Admin Server Linux . . . . . . .

1

Membangun

SERVER LINUX
DEBIAN 6.0 ( SQUEEZE )

Kompetensi ke-17 / Kls.XII TKJ

TEKNIK KOMPUTER JARINGAN

SMK NEGERI 1 TALAGA
.::.

Jl. Sekolah No. 20 Talagakulon, Kec. Talaga, Kab. Majalengka 45463 Tlp. 0233-3316613

http://www.smkn1talaga.net/web

e-mail : tkjtalaga@yahoo.com

Admin Server Linux . . . . . . . 2

DAFTAR ISI

1. PENDAHULUAN .......................................................................................................................3 1.1. Komputer Server...................................................................................................................4 1.2. Fitur–Fitur Server..................................................................................................................7 1.3. Spesifikasi Hardware............................................................................................................8 1.4. Spesifikasi Software............................................................................................................12 2. SISTEM OPERASI SERVER....................................................................................................13 2.1. Instalasi Debian 6.0 (Squeeze)............................................................................................15 2.2. Perintah Linux.....................................................................................................................30 2.3. Port dalam Server................................................................................................................34 2.4. Konfigurasi NIC / LAN Card.............................................................................................35 3. APLIKASI SERVER..................................................................................................................37 3.1. dhcp3-server (DHCP).........................................................................................................37 3.2. bind9 (DNS)........................................................................................................................39 3.3. apache2 (Web / HTTP).......................................................................................................43 3.4. postfix (Mail)......................................................................................................................46 3.5. proftpd (FTP)......................................................................................................................52 3.6. samba (File & Printer Sharing)...........................................................................................54 3.7. mysql-server (Database).....................................................................................................57 3.8. squid (Proxy).......................................................................................................................60 4. KEAMANAN SERVER.............................................................................................................60 4.1. Username dan Password.....................................................................................................60 4.2. Web / https..........................................................................................................................61 4.3. htacces.................................................................................................................................61 4.4. ssh.......................................................................................................................................61 4.5. ssl........................................................................................................................................61 5. MONITORING / REMOTE SERVER.......................................................................................61 5.1. Monitoring Server...............................................................................................................61 5.2. Remote Server.....................................................................................................................61

Admin Server Linux . . . . . . . 3
1. PENDAHULUAN Di era Teknologi Informasi sekarang ini manusia dituntut untuk mendapatkan segala informasi dengan cepat dan akurat. Selain itu juga harus dapat menyimpan informasi / data pribadi yang dapat diakses dengan cepat pula. Dengan kata lain manusia membutuhkan informasi yang cepat dan akurat.

Gbr. Penggunaan Server

Informasi /data (baik data pribadi, data kelompok, data perusahaan, ataupun datadata lainnya) sebenarnya dapat disimpan dalam dua cara yaitu : 1. Disimpan pada tempat Dinamis (yang dapat bergerak dan dapat dibawa kemanamana) seperti Buku Agenda, PDA, Laptop, dan lain-lain. Hal ini berarti bahwa kita dapat mengakses dan menyimpan data kapan dan dimana pun kita memerlukannya, akan tetapi resikonya kita harus selalu membawa perangkat penyimpan data tersebut. 2. Disimpan pada tempat Statis (berada pada satu tempat dan tidak bisa dibawa kemana-mana) seperti Komputer server (Server Internet). Hal ini berarti kita tidak perlu lagi membawa perangkat penyimpanan data tersebut karena kita dapat mengkses dan menyimpan data kapan dan dimanapun berada, dengan catatan ada jaringan internet dan perangkat untuk mengkoneksikan ke internetnya. Dari dua tempat penyimpanan tersebut tentunya yang lebih praktis digunakan setiap inidividu sekarang ini adalah cara ke dua (cara statis) karena cukup membawa satu perangkat saja (Handphone yang sudah mendukung internet browser) maka sudah

Internet Banking juga sistemnya sama seperti cara ke dua tadi yaitu menggunakan Komputer Server yang dapat diakses melalui internet sehingga nasaabah dapat melakukan transaksi dimanapun berada. . . . 1. Komputer Server Komputer server sebenarnya sama seperti komputer-komputer lainnya yang biasa digunakan dalam pekerjaan sehari-hari. atau malam) selama 24 jam. dan Ketahanan perangkatnya. Perbedaannya ada pada Kecepatan Proses. Komputer server harus memiliki kecepatan premrosesan yang sangat tinggi karena akan diakses oleh jutaan pengguna dimanapun yang mungkin secara bersamaan mengaksesnya. Server Lokal . siang. . Selain itu juga harus memiliki kapasitas penyimpanan yang sangat besar karena akan digunakan sebagai tempat penyimpanan data oleh jutaan pengguna dimanapun berada. Gbr.Admin Server Linux . dan yang terakhir komputer server harus memiliki ketahanan dalam pengoperasian yang terus-menerus (nonstop) karena juataan pengguna akan menggunakan data tersebut kapan pun saat mereka membutuhkannya (baik itu pagi. dan masih banyak contoh lainnya yang menggunakan cara ke dua karena ke praktisannya. . Kapasitas Penyimpanan. . 4 dapat menyimpan dan mengambil data yang diperlukannya saat bekerja atau berbisnis.1.

Yahoo. . Contoh lain yang lebih besar lagi adalah server Google. server cadangan sudah beroperasi terlebih dahulu sehinnga pelayanan data tidak terhenti dan seolah-olah server tersebut tak pernah dimatikan. Masing-masing divisi/bagian di perusahaan tersebut dapat mengambil dan menyimpan data perusahaan pada server lokal. . cabang perusahan yang lokasinya di luar kota juga dapat mengaksesnya melalui internet. Kedua server tersebut tidak pernah berhenti beroperasi dan kalaupun ada perawatan maka sebelum server utama dihentikan. Data tersebut dapat digunakan oleh divisi lain yang membutuhkannya sehingga antar divisi jika membutuhkan data tidak perlu mengantarkan ke divisi lain tetapi cukup mengakses pada komputer di divisinya saja. . . Gbr. Selain itu. dan serverserver lainnya. . .Admin Server Linux . Server Google . 5 Salah satu contoh komputer server adalah server lokal pada suatu instansi (perusahaan).

. Server juga seharusnya hanya memiliki sedikit “Fault-Tolerant”. Availibility maksudnya adalah : sebuah server harus mampu selalu tersedia “melayani” user/client secara terus menerus. yaitu : • Scale-Up. yaitu gangguan yang menyebabkan downtime (kegagalan sistem server). . Misalnya : sebuah perusahaan membuat memisahkan fungsi web e-commerce pada server (Web Server) terpisah dari server database-nya. fungsi & penambahan jumlah klien. yang di-istilahkan dengan 24-jam x 7 hari seminggu. yaitu dari sisi performa. • Scale-Out. yaitu kemampuan server untuk di-upgrade komponen & periferalnya (misal : Processor atau RAM) sehingga performa-nya secara keseluruhan akan meningkat dan waktu penggunaan (life-cyle) bisa lebih lama. . .Admin Server Linux . Jadi dapat disimpulkan karakter availibility merupakan kemampuan server untuk merespon segala hal permintaan user kapan-pun waktunya. Salah satu implementasi dari Scale-Out adalah pada server rackmount dan blade system yang akan diterangkan selanjutnya. 6 Gbr. . . yaitu kemampuan unit server untuk ditambah (misal dari satu menjadi tiga unit) agar beban kerja pemrosesannya dapat dibagi rata dan lebih optimal. . Scalability dibagi menjadi dua. Server Yahoo Komputer server juga harus memiliki karakter Availibility (Ketersediaan) dan Scalability (Ketercakupan). Definisi Scalability adalah : sebuah server harus dapat ditingkatkan kemampuannya.

dan lainnya. e. . . maka diberikan nomor baru untuk client yang baru terkoneksi (baru nyala). DHCP (Dynamic Host Configuration Protocol) Fitur ini menyediakan pemberian no IP (Internet Protocol) secara otomatis untuk setiap Client yang terhubung ke server. .2. Fitur–Fitur Server Sebuah server biasanya memiliki dan menyediakan fitur-fitur yang diperlukan oleh client. Secara umum setiap server memiliki fitur-fitur yang sama akan tetapi fitur-fitur itu memiliki kelebihan masing-masing tergantung pada sistem operasi server yang digunakannya. Hal ini tergantung pada kebutuhan dan ketersediaan infrastruktur yang ada. excel. Fitur yang umum terdapat pada server adalah sebagai berikut : a. c. Setiap no IP yang diberikan diawali dari nomor terkecil dan tidak akan ada nomor yang sama karena jika nomor tersebut telah digunakan. Mail Server menyediakan layanan pengelolaan surat elektronik (email) dimana client dapat berbagi informasi/data yang berbentuk surat elektronik. FTP (File Transfer Protocol) Fitur ini menyediakan layanan untuk menyimpan dan mengambil informasi berbentuk file dan dapat diakses dimana saja tanpa dibatasi oleh perbedaan network / subnetting. Client dapat mengirim dan menerima surat dan dapat pula menyisipkan lampiran file gambar. Nomor ini diberikan pada saat pertama kali komputer client tersebut dinyalakan lalu terkoneksi ke server. software. . Dengan demikian seseorang dapat barbagi data / file langsung (file word. DNS (Domain Name System) Dengan layanan DNS maka client tidak harus menghafalkan setiap IP address server yang akan diakses. b. data. dan lainnya). . . d.Admin Server Linux . 7 1. . Fitur ini bisa disediakan hanya 1 saja atau bahkan bisa lebih dari satu. Client hanya menuliskan Address nya untuk dapat mengakses server karena fungsi dari DNS ini adalah menerjemahkan no IP ke Address dan sebaliknya menerjemahkan Address ke no IP kembali. HTTP (Hypertext Transfer Protocol) Fitur ini berfungsi untuk menampilkan data/informasi berbasis web (data HTML) dan biasanya disebut sebagai web server. akan tetapi dapat Client dapat berbagi dan menyimpan data di server dengan datanya berbasis web.

Admin Server Linux . . . . . . . 8
memperkecil ukuran file yang akan dibaginya untuk mempercepat proses transfer datanya yaitu dengan mengkompress data tersebut terlebih dahulu. f. Sharing (File dan Printer) Fitur ini mirip dengan FTP akan tetapi pada fitur ini setiap client yang akan berbagi / share (file atau printer) harus terkoneksi dalam network / subnetting yang sama. Jika berbeda subnet / network maka tidak bisa saling berbagi. Setiap client dapat berbagi sebuah printer (mencetak data lewat printer) dari mana saja (dari client mana saja). g. Database Client dapat menyimpan, mengambil, dan menampilkan database yang diinginkan pada sebuah server dengan fitur ini dimanapun dia berada. Akan tetapi database ini akan dapat diproses melalui aplikasi database yang berbasis web. h. Proxy Fitur ini menyediakan layanan keamanan jaringan (firewall) dan akan mengelola / mengatur / bahkan memproteksi client yang terkoneksi ke server. Selain itu juga menyediakan layanan cache web / memori sementara untuk menyimpan data-data web yang sering diakses oleh client pada rentang waktu tertentu sehingga akan menghebat bandwidth.

1.3. Spesifikasi Hardware Sebuah server yang bagus biasanya akan beroperasi / running 24 jam nonstop tanpa henti, kecuali saat perawatan server, maka server akan dimatikan sejenak tetapi server cadangan tetap berfungsi karena untuk melayani client yang membutuhkan data dari server setiap saat. Dengan demikian server tersebut secara hardware harus tahan terhadap panas, kerja yang multitasking secara maksimal. Oleh karena itu spesifikasi hardware dari sebuah server yang harus diperhatikan adalah : a. Motherboard harus memiliki Address dan Data Bus yang cukup besar yang nantinya digunakan sebagai transfer data secara maksimal. Harus memiliki socket memory (RAM) yang support besar kapasitasnya, juga harus support processor yang tertinggi / tercepat pemrosesannya.

Admin Server Linux . . . . . . . 9

Gbr. Motherboard INTEL-S5500BCR

Spesifikasi Tehnik :
– – – – – – – Processor Support Chipset Memory Storage Integrated LAN Integrated Graphics Harga : : : : : : : Up to 2 Intel Xeon processors 5500 or 5600 series Intel® 5500 chipset with Intel® I/O Controller Hub ICH10R 8 DDR3 DIMM sockets (800/1066/1333 MHz) 6 SATA ports (3 Gbps) via ICH10R 2 Embedded dual Intel® Gigabit Ethernet Controllers 8 MB allocated to graphics Rp. 3.589.000,-

b. Microprocessor / Processor harus memiliki kemampuan mengolah / memproses data yang maksimal dan ditunjang dengan FSB yang maksimal pula sehingga proses akan lebih maksimal.

Spesifikasi Tehnik : – Clock Speed : 3.46 GHz – c# of Cores : 6 Core – Memory Cache : 12 MB

– QPI / FSB

: 6.4 GT/s – Socket Support : FCLGA1366 – Harga : US $1,663

Gbr. Processor INTEL Xeon 5600

Admin Server Linux . . . . . . . 10
c. Memory (RAM) harus memiliki transfer data yang maksimal dan tentunya memiliki kapasitas data yang maksimal pula.

Gbr. Memory/RAM DDR 3 Spesifikasi Tehnik :

– Clock Speed
– Capacity

: 1333 MHz : 2 GB / 4 GB / 8 GB / 16 GB : DIMM (DDR3) : 240 pin

– Socket
– Pin

d. Harddisk harus memiliki putaran cylinder yang maksimal sehingga pembacaan datanya pun akan maksimal.

Spesifikasi Tehnik :

Gbr. Hard Disk SATA

– Model – Interface – Capacity
– Spin Speed
– Price

: Baracuda ST32000542AS : SATA 3Gb/s : 2 TB : 5900 RPM : Rp. 1.000.000,-

.0 x8 : 1 x RJ45 : 10Gbps : US$ 525 f. NIC / LAN Card sebagai sarana komunikasi server dengan client. . Power Supply . . Spesifikasi Tehnik : – Model : Intel E10G41AT2 Gbr. . .Admin Server Linux . harus memiliki kecepatan hingga GigaByte karena akan banyak clien yang akan koneksi ke server. Spesifikasi Tehnik : – Model – Wattage – Form Fa ctor – Input Voltage – Price : ULTRA ULT-LSP750 : 750 W : ATX : 115V ~ 230V : US$ 79. 11 e. Power Supply harus tahan terhadap panas dan daya tinggi serta tahan terhadap perubahan tegangan yang bisa naik / turun sehingga tidak menggangu kerja Processor. . LAN Card Gigabits – Interface – Connectors – Speed – Price : PCI Express 2.99 Gbr.

e. Mempunyai sistem keamanan (Security System) yang tinggi sehingga data aman dan tidak dapat dirusak / dimodifikasi selain oleh yang memilikinya saja. yaitu yang menggunakan software private license atau yang General Public License (GPL). Akan tetapi secara umum kelebihan terbesar terdapat pada software yang General Public License (GPL) yang lebih dikenal dengan nama Linux. Selain itu karena GPL maka tidak harus mengeluarkan biaya tambahan pada setiap softwarenya. Konfigurasi harus seefektif mungkin sehinnga tidak menggangu konfigurasi lainnya saat konfiguri yang satu terganggu. c. . Aplikasi server dan jaringan harus terbaru dan support untuk semua jenis komputer client serta stabil.4.Admin Server Linux . . Hal ini disebabkan dalam OS (Operating System) linux sudah terdapat semua aplikasi server yang dibutuhkan dengan fitur-fitur yang sama seperti software private license. 12 g. Pendingin / Heatsink harus memadai baik pendingin dalam komputer sendiri maupun pendingin ruangan sehingga suhu pada komputer akan stabil dan komputer akan bekerja dengan maksimal pula. . Adapun spesifikasi software bagi sebuah server agar mendapatkan kerja maksimal adalah : a. dengan kata lain tidak ada proses yang tertunda atau berputar-putar sehingga mengganggu kinerja server. . Memiliki antivirus yang baik. d. Kedua pilihan tersebut tentunya memiliki kelebihan masing-masing tergantung dari kebutuhannya. Dari kesekian spesifikasi software yang disarankan untuk sebuah terdapat dua pilihan software yang tersedia. Spesifikasi Software Software yang digunakan pada sebuah server tentunya harus memiliki spesifikasi yang akan menghasilkan kerja server tersebut akan maksimal. . b. . . Operating System / Sistem Operasi harus dapat mengakses langsung ke titik yang diperintahkan tanpa perantara / penerjemah proses lainnya. 1.

Dari tiga kelompok besar ini kemudian berkembanglah kebutuhannya. . keamanannya tinggi dan berlapis serta tentunya GPL (Lisensi Publik) sehingga tidak perlu bayar lisensi. . diantaranya adalah : 1. . Damn Small Linux (DSL). Kelompok Debian : Debian. BackTrack. maka sistem operasi yang paling efektif untuk sebuah server adalah sistem operasi yang mendukung jaringan. MEPIS. Knoppix. Helix. 13 2. . Sistem operasi Linux ini digolongkan ke dalam 3 kelompok besar yaitu Debian. . distro-distro linux lainnya yang dikembangkan sesuai dengan Ultimate Edition . . Pilihan dari semua itu tentunya mengarah kepada Linux. serta dari segi biaya tentu lebih murah. dan RedHat. dan biasanya berbasis text (karena perintahnya langsung diakses ke hardware tanpa banyak konversi perintah seperti pada GUI sehingga akan menghemat RAM komputer). Slackware. dimana linux adalah sistem operasi yang mendukung jaringan. multitasking (dapat mengerjakan beberapa operasi secara bersamaan).Admin Server Linux . multiuser. dan masih banyak lagi yang lainnya. multitasking. SISTEM OPERASI SERVER Karena server akan melayani banyak client. multiuser (dapat diakses oleh banyak pengguna secara bersamaan). support Server & Desktop (text & GUI). Ultimate Edition. Ubuntu. Selain itu juga harus mendukung keamanan / security yang sangat ketat atau berlapis.

tetapi pada prinsipnya semua distro linux dapat dijadikan server. Kongoni. diantaranya adalah Red Hat Enterprise Linux (RHEL) dan Fedora. . PCLinuxOS. . Kelompok RedHat : RedHat. . Kelompok Slackware : Slackware. 14 2. Zenwalk. Caldera. SuSE. Fedora. . VectorLinux. 3. dan masih banyak lagi yang lainnya. Mandrake.Admin Server Linux . CentOS. . Mandriva. dan masih banyak lagi yang lainnya. . Linux yang banyak digunakan sebagai sistem operasi server adalah kelompok Redhat. .

Fungsi Virtual Memory ini adalah sebagai memory tambahan bagi sistem linux yang akan digunakan jika memory utama (RAM yang ada di Motherboard) sudah penuh oleh sistem linux. .1. Partisi dalam sistem linux dibagi menjadi 2 macam yaitu partisi Primary dan partisi Logical. Device yang dapat dipartisi tersebut diantaranya adalah Harddisk. 15 2. ext3. . Sebagai contoh jika terpasang sebuah harddisk dengan 6 buah partisi. Penamaan partisi ini tergantung dari device yang terpasang pada sebuah komputer. diantaranya 4 partisi primary dan 2 partisi logical. Partisi ini menggunakan sistem file ext2. . yang harus diperhatikan terlebih dahulu adalah pembagian partisi linux dimana partisi ini harus dibuat didalam proses instalasinya. dan storage device / media penyimpanan lainnya. dimana “x” adalah variabel dari nama device yang terpasang dan “n” adalah nomor partisi ke berapa dari suatu device. atau ext4 yang berbeda dengan sistem file di windows. . . maka penamaan dari device ini adalah sebagai berikut : – Partisi 1 (Primary 1) memiliki nama sda1 – Partisi 2 (Primary 2) memiliki nama sda2 – Partisi 3 (Primary 3) memiliki nama sda3 – Partisi 4 (Primary 4) memiliki nama sda4 – Partisi 5 (Logical 1) memiliki nama sda5 – Partisi 6 (Logical 2) memiliki nama sda6 dimana “a” adalah keterangan dari harddisk pertama / device 1 dan “1” s/d “6” adalah nomor partisi ke-1 s/d ke-6 dari harddisk tersebut. .Admin Server Linux . . Instalasi Debian 6. Flashdisk. dimana primary berjumlah maksimal 4 partisi sedangkan Logical bisa berjumlah banyak partisi. dimana “ / “ adalah partisi utama yang akan diisi dengan sistem linux dan partisi “ swap “ adalah partisi yang difungsikan sebagai Virtual Memory dari sistem linux tersebut.0 (Squeeze) Sebelum melakukan instalasi sistem operasi linux. Biasanya device ini diberi nama sdxn. Partisi minimal yang harus ada didalam instalasi linux sebanyak dua partisi yaitu partisi “ / “ (baca: root ) dan partisi “ swap “.

. “ /boot “.0 ( ) Server 1. dan “ /tmp “. . Partisi tersebut dibuat untuk menyimpan direktori-direktori yaitu direktori “ /home “. 2. Siapkan semua kebutuhan instalasi seperti DVD Debian 6. . sebenarnya masih ada beberapa partisi yang akan lebih baik dibuat untuk menyimpan direktori-direktori yang ada dibawah direktori “ / “. “ /usr “. . “ /var “. . .Admin Server Linux . Struktur Direktori Linux Langkah Instalasi Linux Debian 6. . Setting Boot Order pada BIOS setup menjadi CD/DVD sebagai media booting yang pertama (First Boot). 16 Selain partisi tersebut.0 Unit PC yang dilengkapi dengan DVD Drive. Susunan direktori linux secara umum adalah sebagai berikut : Gbr. Secara normal direktoridirektori ini berada dibawah direktori “ / “ pada partisi utama.

. . . Pilih “English – English” kemudian tekan “ENTER” .Admin Server Linux . Lakukan booting hingga muncul tampilan awal seperti gambar berikut : Gbr. . Pilih “Install” kemudian tekan “ENTER” Gbr. 1 Tampilan awal BootingCD 4. 2 Select a language 5. . . 17 3.

3 Select your location 6. 18 Gbr. . . . 4 Select a keyboard layout 7. .. Pilih “American English” kemudian tekan “ENTER” dan tunggu proses loading files. Pilih “United States” kemudian tekan “ENTER” Gbr. .Admin Server Linux .. . .

19 Gbr. . . kemudian tekan “ENTER” . 5a Configure the network (Hostname) 9. Tulis “debian” sebagai hostname nya. . kemudian tekan “ENTER” Gbr.Admin Server Linux . . . . 5 Configure the network 8. Kosongkan saja.

Admin Server Linux . 20 Gbr. 6 Set up user and passwords (root password) 11. . . kemudian tekan “ENTER” Gbr. . 5b Configure the network (Domain name) 10. . . Kosongkan saja. . Tulis “utama” kemudian tekan “ENTER” .

. Tulis “utama” “ENTER” sekali lagi sebagai konfirmasi password kemudian tekan Gbr. . Tulis “Kelas XII TKJ” kemudian tekan “ENTER” .Admin Server Linux . 6b Set up user and passwords_Full name 13. . . 6a Set up user and passwords (retype root) 12. . . 21 Gbr.

. . . 22 Gbr. Tulis password-nya “latihan” kemudian tekan “ENTER” . 6d Set up user and passwords_Password 15. . Tulis username-nya“tekaje” kemudian tekan “ENTER” Gbr. 6c Set up user and passwords_Username 14. . .Admin Server Linux .

Admin Server Linux . tunggu proses. 6e Set up user and passwords_Re-enter Password 16. Tulis kembali passwordnya “latihan” kemudian tekan “ENTER” Gbr. 23 Gbr.. . . . 7 Configure the clock 17.. . Pilih “East Indiana” kemudian tekan “ENTER”. . . .

24 Gbr. 8 Partition disks _ Select disk to partition 19. Tekan “ENTER” saja. . 8 Partition disks 18. ..Admin Server Linux . . Pilih “Guided – use entire disk” kemudian tekan “ENTER” Gbr.. . . . .

. Gbr. Disini Tekan “ENTER” lagi. 8 Partition disks _ Finish Partitioning 21. Disini Tekan “ENTER” lagi. . 8 Partition disks _ Partitioning scheme 20. .. . .. . 25 Gbr. ..Admin Server Linux ..

. 8 Partition disks _ Write changes to disks 22. Gbr. . tunggu prosess . . 26 Gbr. Pilih “<Yes>” kemudian Tekan “ENTER”. 8 Scan another CD or DVD 23. ... . . Pilih “<No>” kemudian Tekan “ENTER” .Admin Server Linux .

Pilih “<Continue>” kemudian Tekan “ENTER”. . 8a Use a network mirror 24. Gbr.Admin Server Linux .. . .. 27 Gbr. 8b Configurasi repository 25. tunggu prosess install software. . Pilih “<No>” kemudian Tekan “ENTER”. .. tunggu prosess .. . .

... .. . tunggu prosess install software. tunggu prosess install software. 28 Gbr.. Pilih hanya “Standard system utulities” kemudian Tekan “ENTER”.Admin Server Linux . . Gbr. . 9 Participate in the package usage 26. 10 Software selection 27. . Pilih “<No>” kemudian Tekan “ENTER”. .

. 29 Gbr. tunggu prosess . 11 Configure grub-pc (boot loader) 28. .. 30. Pilih “<Yes>” kemudian Tekan “ENTER”. . 12 Finish the installation 29..Admin Server Linux . Selesai proses instalasi. tunggu prosess restart... . . Gbr. Pilih “<Continue>” kemudian Tekan “ENTER”. . .

. . Identitas File . Ketentuan dari hak akses file adalah sebagai berikut : 1 2 3 4 5 6 7 8 9 drwxr-xr-x -rw-r--r-- 4 root root 1024 54 2011-04-24 23:53 boot 2011-06-03 15:24 squid -> /home/squid. Sebelum mempelajari perintah lunux tentunya ada satu hal yang perlu diketahui oleh seorang operator ataupun administrator server linux yaitu keterangan prompt yang muncul setelah proses booting selesai. . . yang perlu diperhatikan lagi bagi seorang administrator server linux adalah hak akses file. Hak akses ini nantinya akan membatasi / memproteksi siapa saja yang bisa menangani file tersebut.2. . Keteranga tersebut adalah sebagai berikut : rusnandi@server1:~$ keterangan : rusnandi @ server1 : ~ $ = adalah nama user yang sedang aktif = adalah batas pemisah antara Username dan Computer Name / Host Name = adalah nama dari Computer Name / Host Name = adalah pembatas antara Computer Name / Host Name dan direktori utama User = adalah tanda direktori utama / root directory dari pengguna / user biasa = adalah tanda prompt dari Pengguna Biasa / User root@server1:/# keterangan : root @ : / # = adalah nama user yang sedang aktif = adalah batas pemisah antara Username dan Computer Name / Host Name = adalah pembatas antara Computer Name / Host Name dan direktori utama User = adalah tanda direktori utama / root directory dari Pengguna Super/ Super User = adalah tanda prompt dari Pengguna Super / Super User server1 = adalah nama dari Computer Name / Host Name Selain keterangan prompt. 30 2.pdf lrwxrwxrwx 1 rusnandi rusnandi Gbr.Admin Server Linux . Perintah Linux Perintah linux harus dikuasai bagi seorang administrator server karena hanya dengan perintah itu dia bisa berinteraksi dengan server baik local (berinteraksi pada servernya langsung) ataupun remote (berinteraksi dengan server melalui jaringan dari luar server).pdf 1 rusnandi rusnandi 115172 2011-05-02 06:18 LA32C450. .

4=( r . “group” berhak mengakses pada wilayah groupnya saja. . Hak akses ini memiliki 3 ketentuan yaitu : “r” = read. Jumlah File / Direktori didalamnya 4. Hak akses file 3. . Kapasitas file / direktori 7. “x” = execute. Kalau kita konfersi hak aksesnya ke desimal. menandakan bahwa file tersebut bisa dibaca. Indikator Direktori ( d ). . 31 Keterangan Identitas File : 1. Pemilik User 5.).). Thn-Bln-Tgl file dibuat / diedit 8. Nama File / direktori / link berikut keterangannya Hak akses pada identitas file diatas memiliki 3 wilayah sebagai berikut : “rwx rwxrwx “ Warna merah merupakan hak akses dari pengguna “root” Warna hijau merupakan hak akses dari pengguna “group” Warna biru merupakan hak akses dari pengguna “other” / “guest” dimana “root” berkuasa penuh terhadap sistem linux. “w” = write. . . File ( . Pemilik Group 6.. atau Link / Shortcut ( l ) 2.. hanya dapat dibaca oleh group dan other / guest.). . sedangkan “other” atau “guest” hanya terbatas diluar kedua wilayah tadi. menandakan bahwa file tersebut bisa diubah / dihapus. . Jam:Menit file dibuat / diedit 9. Ketentuan nilai dari hak akses ini adalah sebagai berikut : “r” = 4 (mempunyai nilai 4). maka menjadi 644 dimana 6=( . menandakan bahwa file tersebut bisa dieksekusi / dijalankan. “w” = 2 (mempunyai nilai 2).r w ).Admin Server Linux . “x” = 1 (mempunyai nilai 1). sehingga jika ada keterangan file seperti berikut : -rw–r--r-1 rusnandi rusnandi 115172 2011-05-02 06:18 LA32C450.pdf maka file tersebut dapat dibaca dan dihapus/diedit oleh user root. dan 4=( r .

cp => untuk membuat duplikat / copy file penulisan : cp [sumber] [target] contoh : cp /home/rusnandi/test. cd => untuk pindah direktori penulisan : cd [target_direktori] contoh : cd /home/rusnandi e). rmdir => untuk menghapus direktori penulisan : rmdir [target_direktori] contoh : rmdir /home/dataku g). mv => untuk memindahkan / mengganti nama file penulisan : mv [file_sumber] [target_file / target_direktori] contoh : mv /home/rusnandi/test.odt /home/rusnandi/coba. penulisan : su <Enter> b). exit => untuk keluar dari user / logout penulisan : exit <Enter> d). . .odt /home/dia/ i). su => digunakan untuk login / masuk sebagai pengguna super (Super User) dimana hanya pengguna ini yang dapat menangani sistem linux.odt . pengguna yang lain hanya bisa menangani data penggunanya saja tetapi tidak bisa mengubah sistem. ls => untuk melihat isi suatu direktori penulisan: ls <Enter> contoh : ls -la <Enter> c). . mkdir => untuk membuat direktori penulisan : mkdir [target_direktori] contoh : mkdir /home/dataku f). . 32 Perintah linux yang sering digunakan adalah sebagai berikut : a). . rm => untuk menghapus file penulisan : rm [target_file] contoh : rm /home/rusnandi/test.Admin Server Linux . .odt h).

penulisan : apt-get install [nama_file_aplikasi] contoh : apt-get install bind9 q). nano/pico=> untuk mengedit/membuat suatu file (ada display menu) penulisan : nano [nama_file] contoh : nano configuration.odt /home/data k). penulisan : apt-get remove [nama_file_aplikasi] contoh : apt-get remove bind9 r). . ln => untuk membuat link file penulisan : ln -s [namafilesumber] [namalink] contoh : ln -s /home/rusnandi/data. . penulisan : apt-cdrom add contoh : apt-cdrom add . . apt-cdrom add => menambah daftar repository yang ada dalam cd image repository linux kedalam sumber repository sistem linux yang sedang beroperasi. apt-get install => melakukan instalasi paket aplikasi linux yang terdapat dalam repository. . mount => mendaftarkan device agar bisa dibaca (membuat titik kait) penulisan : mount [sumber] [target] contoh : mount /dev/sdb1 /home/dataflash l). vi/vim => fungsinya sama seperti nano/pico (tanpa display menu) penulisan : vi [nama_file] contoh : vi configuration. ifconfig => mengetahui konfigurasi network interface yang terpasang penulisan : ifconfig [parameter] contoh : ifconfig -a n). umount => melepaskan device jika selesai digunakan (mencabut titik kait) penulisan : Umount [target] contoh : umount /dev/sdb1 m).Admin Server Linux .conf o). . .conf p). 33 j). apt-get remove => melakukan penghapusan / pencabutan paket aplikasi linux yang ada di server.

dan ditetapkan oleh Internet Assigned Number Authority (IANA). port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Karena memiliki angka 16-bit.3. selalu merepresentasikan layanan jaringan yang sama. Registered port juga diketahui dan didaftarkan oleh IANA tapi tidak dialokasikan secara permanen. adalah mekanisme yang mengizinkan suatu komputer dapat terkoneksi dengan komputer lainnya dan program di dalam jaringan. sehingga vendor lainnya dapat menggunakan port number yang sama.Admin Server Linux . . port UDP dan TCP dibagi menjadi tiga jenis. Range registered port berkisar dari 1024 hingga 49151 dan beberapa port di antaranya adalah Dynamically Assigned Port. . . Dilihat dari penomorannya. Port number yang termasuk ke dalam well-known port. Port dapat dikenali dengan angka 16-bit (dua byte) yang disebut dengan Port Number dan diklasifikasikan dengan jenis protokol transport apa yang digunakan. ke dalam Port TCP dan Port UDP. . . ▪ Registered Port : Port-port yang digunakan oleh vendor-vendor komputer atau jaringan yang berbeda untuk mendukung aplikasi dan sistem operasi yang mereka buat. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Port dalam Server Sebuah port dalam protokol jaringan TCP/IP. yakni sebagai berikut: ▪ Well-known Port : yang pada awalnya berkisar antara 0 hingga 255 tapi kemudian diperlebar untuk mendukung antara 0 hingga 1023. maka total maksimum jumlah port untuk setiap protokol transport yang digunakan adalah 65536 buah. Beberapa di antara port-port yang berada di dalam range Well-known port masih belum ditetapkan dan direservasikan untuk digunakan oleh layanan yang bakal ada di masa depan. Well-known port didefinisikan dalam RFC 1060. . . 34 2.

dan data konfigurasi interface jaringan lainnya. . netmask. File konfigurasi NIC / LAN Card diberi nama “interfaces” yang ada di dalam subdirektori “network” dan “etc” (/etc/network). 35 ▪ Dynamically Assigned Port: merupakan port-port yang ditetapkan oleh sistem operasi atau aplikasi yang digunakan untuk melayani request dari pengguna sesuai dengan kebutuhan. maka perlu diperbaiki. . . Sedangkan port yang sering digunakan dalam komputer server adalah sebagai berikut : → → → → → → → → → → → 21: File Transfer Protocol (FTP) 22: Secure Shell (SSH) 23: Telnet remote login service 25: Simple Mail Transfer Protocol (SMTP) 53: Domain Name System (DNS) service 80: Hypertext Transfer Protocol (HTTP) used in the World Wide Web 110: Post Office Protocol (POP) 119: Network News Transfer Protocol (NNTP) 143: Internet Message Access Protocol (IMAP) 161: Simple Network Management Protocol (SNMP) 443: HTTPs with Transport Layer Security or Secure Sockets Layer (TLS/SSL) 2. broadcast. Hal ini dimaksudkan untuk memastikan bahwa LAN Card sudah terkonfigurasi dengan benar atau tidak. . Konfigurasi NIC / LAN Card Konfigurasi awal yang perlu diperhatikan setelah instalasi OS adalah konfigurasi NIC / LAN Card. .Admin Server Linux . jika belum pernah dikonfigurasi interfaces-nya (masih kondisi default) maka isi dari file tersebut seperti berikut : auto lo iface lo inet loopback dimana “lo” merupakan nama interface yang di set. network. . File ini berisi data-data IP address antara lain address. dns-nameservers. Dynamically Assigned Port berkisar dari 1024 hingga 65536 dan dapat digunakan atau dilepaskan sesuai kebutuhan. .4. Jika belum terkonfigurasi dengan benar.

Sedangkan jika LAN card tersebut ingin di set static (diberi nomor IP=192.168.55/24 dengan gateway=192.168.254 dns-nameservers 192. .1. maka isi dari konfigurasi file interfaces-nya adalah sebagai berikut : auto eth0 iface eth0 inet static address 192.255.1. = nomor IP address yang dijadikan gateway didalam router pada subnet . .255. tetapi posisi kita harus sebagai “root”.1.55 netmask 255.168.168.1 dimana : eth0 static address netmask network broadcast gateway dns-nameservers = = = = = = nama interface / LAN card keterangan bahwa setting IP addres menggunakan manual / static nomor IP address yang akan diberikan / diset pada LAN card nilai dari subnet mask ( “/24”) dalam bentuk desimal nomor IP address terendah pada subnet tersebut nomor IP address tertinggi pada subnet tersebut tersebut = nomor IP address yang dijadikan dns untuk koneksi ke internetnya.255 gateway 192. .168. Perintahnya sebagai berikut : root@server1:# nano /etc/network/interfaces kemudian masukan konfigurasi berikut ke dalam file interfaces tersebut.1.254 dan dns=192.1).1.168. .1. akan “eth0” merupakan nama interface (LAN card) yang terpasang dan “dhcp” menandakan bahwa LAN card tersebut di set dengan pemberian IP address otomatis dari server DHCP.1.0 network 192. 36 Untuk melakukan konfigurasi LAN Card (jika menggunakan 1 buah LAN card yang terpasang) dengan IP address otomatis (dynamic) dari server.168. .168. auto eth0 iface eth0 inet dhcp kita bisa tulis perintahnya diikuti nama file konfigurasi yang akan kita edit. .0 broadcast 192.Admin Server Linux .1.

conf” yang ada di direktori “dhcp” dan “etc” (“/etc/dhcp”). biasanya satu aplikasi server hanya ditanam / diinstall pada satu server komputer saja. Hal ini dimaksudkan untuk mengantisipasi bila terjadi banyak client yang mengakses aplikasi server secara bersamaan.conf tersebut. .conf kemudian akan muncul isi dari file dhcpd. . Untuk meringankan beban kerja suatu server. . 3. . File tersebut bernama “dhcpd. APLIKASI SERVER Aplikasi server merupakan software aplikasi yang disediakan linux khusus untuk server. 37 3. . Untuk melakukan installasi fitur DHCP server kita harus menuliskan perintah sebagai berikut : # apt-get install dhcp3-server Setelah terinstall maka langkah selanjutnya adalah melakukan pengeditan file konfigurasi dari fitur DHCP server ini.1. akan tetapi kita harus menginstallnya secara manual. . dengan demikian jika hanya satu aplikasi server yang terpasang maka kerja server akan maksimal. Untuk melakukan pengeditan kita tuliskan perintahnya sebagai berikut : # nano /etc/dhcp/dhcpd. . dhcp3-server (DHCP) dhcp3-server adalah aplikasi yang disediakan linux debian khusus untuk menangani fitur pemberian no IP secara otomatis dari server kepada client.conf tersebut dan kita tinggal mengaktifkan settingan dari dhcp servernya dengan cara membuang tanda “#” yang ada didepan instruksinya dan mengubah no IP address dan subnetmask nya sesuai dengan kebutuhan kita. Kita cari instruksi seperti berikut ini pada file dhcpd. Secara default sebuah OS linux tidak menyertakan aplikasi ini. Aplikasi ini disediakan untuk menangani berbagai kebutuhan client sehingga client dapat mengaksesnya dengan mudah dimana pun dia berada. atau lebih dikenal dengan istilah DHCP server.Admin Server Linux .

0 { range 192.net”.net) = nama DNS (tekaje.tekaje. . .1. sehingga berisikan seperti berikut ini : INTERFACES=”eth0” Langkah terakhir adalah melakukan restart aplikasi dhcp3-server dengan perintah seperti berikut : # /etc/init. } dimana : subnet netmask range = no IP awal dari subnet yang akan diotomatiskan (192. .168.1.200 option domain-name-servers option domain-name option routers option broadcast-address = nama server (ns1.168.1. option routers 192.168.1. option domain-name-servers ns1.0 netmask 255.255. .1. Perintah untuk mengedit file konfigurasi tersebut adalah sebagai berikut : # nano /etc/default/dhcp3-server kemudian akan muncul isi konfigurasi tersebut dan isi parameter bertuliskan INTERFACES=“” dengan interfaces dari server DHCP yang yang digunakan.1.254 diotomatiskan yaitu 192.168.168. 38 subnet 192.0 ) = batasan IP yang akan diotomatiskan yaitu dari 192.168.255. .100 192.1.168.200.1.255. Dalam hal ini isi dengan eth0.168.100 sampai 192.168.1.254 option broadcast-address 192.Admin Server Linux .d/dhcp3-server restart Selanjutnya kita bisa lakukan pengujian pada komputer client dengan mengeset IP addressnya dengan automatic / dynamic.tekaje. .1.net.255 default-lease-time 600.255.168. option domain-name “tekaje. .0) = nilai subnet mask dalam desimal (255. max-lease-time 7200.net) = no = no IP IP gateway tertinggi pada dari subnet subnet yang yang diotomatiskan yaitu 192.255 Langkah selanjutnya adalah melakukan pengeditan konfigurasi interface yang digunakan untuk DCHP ini pada file “dhcp3-server” yang ada dalam direktori “default” dan “etc” (“/etc/default”).

Admin Server Linux .rev” (dikenal dengan nama file reverse).2. .conf. Fungsi penerjemah address ke IP dikonfigurasi dalam sebuah file dan biasanya diberi nama “*. .conf” yang berada di dalam direktori “bind” dan “etc” (“/etc/bind”). Untuk membuat sebuah DNS server. .conf” dan membuat file forward (“*.local”. Perintah instalasinya adalah sebagai berikut : # apt-get install bind9 Setelah terinstall maka langkah selanjutnya adalah melakukan konfigurasi terhadap file “named. Parameter yang harus kita copy adalah dua parameter seperti berikut : dimana : zone “localhost” { file “/etc/bind/db. langkah pertama adalah kita install terlebih dahulu aplikasi “bind9” yang sudah terdapat dalam repository debian. dimana memiliki 2 fungsi yaitu sebagai penerjemah / pengkonversi dari address ke no IP dan fungsi yang kedua adalah menterjemahkan / mengkonversi dari no IP ke address.zone”) dan file reverse (“*. 39 3.rev”). Konfigurasi utama untuk settingan DNS ini terdapat dalam file yang bernama “named.zone” (dikenal dengan nama file forward).conf. = setting forward zone (diberi nama “localhost”) = nama file untuk parameter konfigurasi forward . .default-zones”) yang ada di dalam direktori “bind” dan “etc” (“/etc/bind”) maka kita gunakan perintahnya sebagai berikut : # nano /etc/bind/named. . sedangkan fungsi penerjemah IP ke address biasanya disimpan dalam file yang diberi nama “*. . Untuk mengedit konfigurasi utama (file “named. bind9 (DNS) Aplikasi ini berfungsi untuk menyediakan layanan DNS server.default-zones Kemudian akan muncul konfigurasi standar dan kita tinggak menambahkan konfigurasi tambahan untuk DNS yang akan kita buat.

40 (diberi nama “db.local”) zone “127.168.arpa" { type master.zone” = nama file untuk parameter konfigurasi forward (diberi nama “db.tekaje.Admin Server Linux .zone” dan file reverse “db.net” { = setting forward zone (diberi nama “tekaje.local” menjadi “db.rev”) Setelah mengedit file konfigurasi utama tersebut.168.inaddr.192.rev".in-addr. maka langkah selanjutnya adalah membuat settingan file forward dengan nama “db.tekaje. Cara membuat file-file tersebut adalah dengan meng-copy file “db.tekaje.tekaje.zone”) zone “1.tekaje.192.arpa”) = nama file untuk parameter konfigurasi forward (diberi nama “db. zone "1.conf. file "/etc/bind/db.arpa”= file “/etc/bind/db.127 = setting reverse zone (diberi nama “127.127” menjadi “db. . .tekaje.zone".local /etc/bind/db.rev”. .net" { type master.arpa”) = nama file untuk parameter konfigurasi forward (diberi nama “db.tekaje.zone” dan copy file “db.zone # cp /etc/bind/db.arpa” { file “/etc/bind/db.rev setting reverse zone (diberi nama “1.in-addr. .in-addr. .net”) file “/etc/bind/db.127”) kita copy atau ketik ulang kedua parameter diatas dan hasil copy-nya disimpan dibaris paling bawah dari file tersebut dan diubah parameternya sesuai dengan DNS yang akan kita buat seperti berikut : zone "tekaje.default-zones”. Langkah meng-copy-nya sebagai berikut : # cp /etc/bind/db. }. file "/etc/bind/db.in-addr.tekaje.rev .192.rev” dimana kedua file tersebut terletak satu direktori dengan file “named. }.tekaje. dimana : zone “tekaje.tekaje. .tekaje.tekaje.168.127 /etc/bind/db.

net. Negative Cache TTL ns1. Serial . .tekaje.55 ns1 Langkah kedua kita edit file “db.Admin Server Linux . root. .net.net. Serial 604800 .rev” dengan perintah sebagai berikut : # nano /etc/bind/db. maka langkah selanjutnya adalah mengedit satu-persatu file konfigurasi tersebut. . www.net. Pertama kita edit file “db.rev kemudian edit isi / parameter file tersebut sesuai dengan data yang kita butuhkan sebagai berikut : $TTL @ 604800 IN SOA ns1. Refresh . Expire 604800 ) .net.tekaje.1. @ 55 IN IN NS PTR Setelah semua konfigurasi selesai jangan lupa untuk melakukan restart aplikasi yang sudah diedit tadi. Expire . Retry 2419200 . 192. Perintah untuk melakukan restart aplikasi bind9 adalah sebagai berikut : # /etc/init.tekaje. .tekaje. 41 Setelah di-copy. . ( 1 . Negative Cache TTL .168. Retry . .tekaje. 2 604800 86400 2419200 604800 ) root. ( . . @ ns1 www IN IN IN NS A CNAME ns1.d/bind9 restart Langkah selanjutnya adalah melakukan pengujian DNS pada komputer server diawali dengan mengecek konfigurasi dari file “resolv.tekaje.zone” dengan perintah sebagai berikut : # nano /etc/bind/db.zone kemudian edit isi / parameter file tersebut sesuai dengan data yang kita butuhkan sebagai berikut : $TTL @ 604800 IN SOA ns1.tekaje. Hal ini dimaksudkan agar konfigurasi yang baru saja dibuat dapat langsung diproses/dijalankan.net.conf” yang ada didalam .net.tekaje.tekaje. Refresh 86400 .tekaje.tekaje.

.conf masukan parameter berikut kedalam file “resolv.168.tekaje.55 (pengujian fungsi reverse) Jika DNS berfungsi dengan benar / berhasil maka seharusnya akan muncul seperti tampilan berikut : . .168.conf” nya maka langkah selanjutnya adalah melakukan pengetesan aplikasi DNS servernya dari komputer server itu sendiri dengan perintah sebagai berikut : # nslookup www.1.55 Jika sudah sama “resolv. .conf” (jika file tersebut belum ada parameterna / berbeda parameternya dengan parameter yang berikut) : nameserver 192. .Admin Server Linux . . . 42 direktori “etc” dengan perintah sebagai berikut : # nano /etc/resolv.net (pengujian fungsi forward) Jika DNS berfungsi dengan benar / berhasil maka seharusnya akan muncul seperti tampilan berikut : Pengetesan kedua masih dilakukan dengan perintah yang sama tp diikuti no IP sehingga perintahnya sebagai berikut : # nslookup 192.1.

. kita bisa lakukan browsing di client dengan web browsing dan tulis address-nya seperti berikut : address : http://www. Pada instalasi standar / desktop.net jika web server berjalan dengan baik maka akan tampil pada browser seperti berikut : Direktori tempat menyimpan halaman web ini dapat kita pindahkan dari direktori defaultnya ke direktori lain. aplikasi apache ini belum tersinstal. File utama / standar yang sudah ada pada saat instalasi apache2 adalah file “index. Langkah instalasinya sama seperti instalasi aplikasi server yang lainnya yaitu menggunakan perintah seperti berikut : # apt-get install apache2 Setelah proses instalasi selesai maka default direktori tempat menyimpan file web / http nya diberi nama “www” yang berada didalam direktori “var” (“/var/www”). . File ini adalah default file yang akan dibaca pada saat kita membuka halaman utama / home pada sebuah situs. 43 3.3.tekaje. . Hal ini dimaksudkan untuk memudahkan mengelola file-file web jika suatu server memiliki/menangani berbagai macam halaman web atau memiliki banyak user yang menyimpan / hosting web pada . apache2 (Web / HTTP) Apache 2 adalah aplikasi server yang berfungsi untuk mengelola dan menampilkan halaman web pada server (disebut web server). kita harus melakukan instalasi aplikasi ini secara manual.html”. . Oleh karena itu untuk membuat suatu web / http server.Admin Server Linux . Untuk melakukan pengetesan web server. Aplikasi ini juga sudah termasuk dalam repository debian dan merupakan aplikasi default web / http server linux. . .

tekaje. .zone dan db. Dalam hal ini kita akan membahas “Name-based” Virtual Host saja yang biasa digunakan untuk membuat sub domain.net ServerName rusnandi. dan dibawah “apache2” sub dan domain-nya “etc” pada (“/etc/apache2/sites-available”). Name-based yaitu menggunakan banyak Host Name (web site) pada sebuah web server yang memiliki satu IP address (disebut juga sub domain). . menempatkan mengkonfigurasi konfigurasi DNS (dalam file db. Untuk membuat “Virtual Host” langkah yang harus dipersiapkan adalah mengedit file konfigurasi web server yang bernama “default” yang ada dalam direktori “sites-available”.tekaje. . Virtual Host ini memiliki tiga metode yaitu : 1.tekaje. . file webnya. 44 server tersebut. Langkah awal dalam membuat Virtual host adalah mengedit file konfigurasi web servernya sebagai berikut : # nano /etc/apache2/sites-available/default setelah itu akan muncul konfigurasinya dan kita tinggal menambahkan parameter berikut ini pada bagian bawah file tersebut : <VirtualHost *:80> ServerAdmin rusnandi@tekaje.Admin Server Linux .rev). .net DocumentRoot /home/rusnandi/web </VirtualHost> Langkah kedua adalah mengedit file “db. .zone Setelah itu modifikasi / tambahkan parameter tersebut pada bagian bawah dengan parameter dibawah ini : rusnandi IN CNAME ns1 .zone” dengan perintah sebagai berikut : # nano /etc/bind/db.tekaje.tekaje. membuat direktori dokumen / file web. Pemindahan / pengarahan direktori default halaman web ini dilakukan dengan konfigurasi pada “Virtual Host”. 2. IP-based yaitu menggunakan banyak IP addres untuk banyak website (1 IP address untuk 1 website).

Sebagai langkah terakhir kita harus melakukan restart aplikasi yang sudah kita ubah konfigurasinya tadi (apache2 dan bind9) dengan perintah sebagai berikut : # /etc/init.tekaje.d/apache2 restart # /etc/init. Langkah keempat adalah membuat direktori tempat menyimpan file web dengan perintah sebagai berikut : # mkdir /home/rusnandi/web Langkah kelima adalah mengcopy file web ke dalam direktori yang sudah kita buat tadi. .net.rev” dengan perintah sebagai berikut : # nano /etc/bind/db. .tekaje.rev Setelah itu modifikasi / tambahkan parameter tersebut pada bagian bawah dengan parameter dibawah ini : 55 IN PTR rusnandi.Admin Server Linux . . . 45 Langkah ketiga adalah mengedit file “db. . .tekaje.d/bind9 restart untuk melakukan pengujian pada sisi client.net dan bila sukses / berhasil konfigurasinya berjalan dengan benar. kita gunakan web browser seperti pada pengujian web server hanya address yang kita tulis adalah address sub domain yang kita tuliskan pada kolom address di web browser seperti berikut ini : address : http://rusnandi.tekaje. maka akan muncul tampilan pada web browser tersebut seperti berikut : .

. . postfix (Mail) Salah satu aplikasi mail server adalah “postfix” merupakan MTA (mail Transfer Agen mengelola/menangani mail di dalam server. File-file pendukung mail server ini harus diinstall yaitu “postfix”. selanjutnya muncul tampilan berikut : . Dalam mail server ini terdapat dua fungsi yaitu fungsi untuk mengirim mail dari client/mail server luar ke mail server kita yang menggunakan protokol SMTP dan fungsi untuk mengambil / mengirim mail dari server kita ke client/mail server luar lain yang menggunakan protokol POP3 atau IMAP. . Untuk memulai membangun web server maka langkah pertama adalah menginstall semua aplikasi pendukung mail server tersebut. .Admin Server Linux . .4. 46 3. “courier-imap”. . Proses instalasi dapat dilakukan sekaligus / bersamaan dengan menggunakan perintah sebagai berikut : # apt-get install postfix courier-imap courier-pop squirrelmail Setelah itu akan muncul tampilan berikut : pilih “Internet Sites”. Selain mail server. kita juga perlu tambahan aplikasi untuk dapat membaca / menampilkan email yang ada pada mail server tersebut dengan aplikasi Email Client seperti “Squirrelmail”. “courier-pop”.

. diantaranya sebagai berikut : .net”. ... Setelah proses instalasi selesai.tekaje. .. Perintah untuk mengedit file tersebut adalah sebagai berikut : # nano /etc/postfix/main. .Admin Server Linux . 47 Tulis : “mail. tunggu proses.. .cf” yang berada dalam direktori “postfix” dan “etc” (“/etc/postfix”).cf Setelah itu akan muncul tampilan konfigurasi. . maka langkah kedua adalah melakukan konfigurasi mail server pada file “main. selanjutnya muncul tampilan berikut : Pilih “No”.

id.d/postfix restart # /etc/init.d/courier-pop restart # /etc/init.rev” di baris paling bawah adalah sebagai berikut : (perintahnya sama seperti edit DNS) 55 IN PTR mail.sch.0. .net” pada konfigurasi DNS dalam file “db.d/courier-imap restart # /etc/init. .tekaje.tekaje.0.localdomain. ”courier-imap”. “courier-authdaemon” dengan perintah sebagai berikut : # /etc/init. Selesai sudah proses membangun web server linux dan jangan lupa untuk melakukan restart semua aplikasi pendukung mail server yaitu “postfix”. Perintah untuk membuat direktori tersebut adalah sebagai berikut : # maildirmake /etc/skel/Maildir Langkah keempat adalah menambahkan parameter untuk “mail. localhost.zone” di baris paling bawah adalah sebagai berikut : (perintahnya sama seperti edit DNS) mail IN CNAME ns1 Sedangkan Parameter yang harus dimasukan ke dalam “db. . . Nama direktorinya adalah “Maildir” yang dibuat di dalam direktori “skel” dan “etc” (“/etc/skel”).d/courier-authdaemon restart .Admin Server Linux .zone” dan “db.0.0/8 #mailbox_command = procmail -a “$EXTENSION” mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all home_mailbox = Maildir/ Langkah ketiga adalah membuat direktori yang nantinya digunakan untuk menyimpan file email di masing-masing user. localhost relayhost = mynetworks = 192.tekaje. . “courier-pop”. server-lenny.net. 48 kita tinggal memodifikasi settingan tersebut dengan parameter yang bergaris tebal / bold sebagai berikut : myhostname = server-lenny alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = mail.tekaje.sekolah.rev”.tekaje.0/24 127. Parameter yang harus dimasukan ke dalam “db.tekaje.168. .

Enter new UNIX password: siswi Retype new UNIX password: siswi passwd: password updated successfully Changing the user information for siswa Enter the new value. Adding new group `siswa' (1001) .. .Admin Server Linux . Akan tetapi sebelum melakukan pengetesan kita perlu membuat user account sebagai pengguna mail server tersebut. Creating home directory `/home/siswi' . .... Creating home directory `/home/siswa' ... .. . 49 Sekarang kita lakukan pengetesan mail server tersebut dengan menggunakan perintah telnet. Isikan data-data user pada pertanyaan tersebut untuk user pertama dengan data yang dicetak tebal / bold sebagai berikut : Adding user `siswa' . Isikan data-data user pada pertanyaan tersebut untuk user kedua ini dengan data yang dicetak tebal / bold sebagai berikut : Adding user `siswa' .. Copying files from `/etc/skel' . or press ENTER for the default . . or press ENTER for the default Full Name []: Siswa Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y Selanjutnya kita buat satu user lagi dengan nama “siswi” agar kita bisa tes kirim surat dari “siswa” ke “siswi” dengan perintah sama seperti pembuatan user “siswa” yaitu : # adduser siswi Kemudian muncul pertanyaan seperti tadi yang harus diisi sebagi identitas user tersebut. Kita buat user “siswa” dengan perintah sebagai berikut : # adduser siswa Kemudian muncul pertanyaan yang harus diisi sebagi identitas user tersebut..... Enter new UNIX password: siswa Retype new UNIX password: siswa passwd: password updated successfully Changing the user information for siswa Enter the new value.... Adding new group `siswa' (1002) ... . Adding new user `siswa' (1001) with group `siswa' .... Copying files from `/etc/skel' . Adding new user `siswa' (1002) with group `siswi' .

1.? .0 Bye Sekarang kita periksa apakah email tersebut telah sampai ke user “siswi” dengan perintah sebagai berikut : # telnet mail. Perintah untuk melakukan tes mengirim surat dari user “siswa” ke user “siswi” dengan pesannya adalah “Apa kabar.1. .tekaje..net 25 kemudian muncul seperti berikut dan isikan isian tersebut dengan yang dicetak tebal / bold : mail from: siswa@mail. Perintah “telnet” ini diikuti dengan port 25 untuk mengirim surat ke server dan port 110 untuk membaca surat yang ada di server. . .tekaje.net 250 2. 250 2. maka kita dapat melakukan tes mail server pada komputer server tersebut dengan menggunakan perintah “telnet” .. 50 Full Name []: Siswi Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y Setelah ke dua user tersebut dibuat.0 Ok rcpt to: siswi@mail.0.<CR><LF> Apa kabar.0.net 250 2.. .Admin Server Linux . . .?” adalah sebagai berikut : # telnet mail.tekaje.net 110 kemudian muncul seperti berikut dan isikan isian tersebut dengan yang dicetak tebal / bold : .tekaje.5 Ok data 354 End data with <CR><LF>..0 Ok: queued as AAFE416BB quit 221 2.

pass siswi +OK logged in. . Untuk dapat mengoperasikan “squirrelmail”.net DocumentRoot /usr/share/squirrelmail ServerName mail. stat +OK 1 460 retr 1 Jika muncul seperti tampilan diatas. . 51 user siswa +OK Password required. kita harus membuat / menambahkan konfigurasi “Virtual Host” terlebih dahulu pada web servernya. . berarti mail server sudah berjalan dengan baik. .tekaje. Dalam hal ini kita gunakan “squirrelmail”. . Masukan parameter “Virtual Host” berikut ke file konfigurasi web server “default” yang ada dalam direktori “sites-available” dibawah “apache2”. dan “etc” (“/etc/apache2/sites-available/default”) dan letakkan di paling bawah : <VirtualHost *:80> ServerAdmin admin@tekaje. Langkah yang terakhir dari pengetesan mail server ini adalah menggunakan aplikasi basis web yang dapat diakses dari client atau sering disebut sebagai aplikasi email-client.d/apache2 restart . .Admin Server Linux .net </VirtualHost> Setelah itu jalankan ulang aplikasi “apache2” dengan perintah : # /etc/init.

Dengan aplikasi ini kita bisa mengirim file ke server (upload) atau mengambil file dari server (download). Untuk membangun sebuah FTP server kita perlu install salah satu aplikasinya dulu. . . .Admin Server Linux . . .net Kemudian kalau konfigurasi “Virtual Host” untuk squirrelmail-nya benar. .. . FTP server biasa digunakan sebagai fasilitas download/upload dalam sebuah server. tunggu proses. Salah satu software aplikasinya adalah proftpd yang biasanya sudah termasuk dalam paket distro linux. proftpd (FTP) FTP adalah protokol jaringan basis TCP/IP yang digunakan untuk berbagi file antar client dan server dalam jaringan tersebut.tekaje. dalam hal ini kita perlu install proftpd sebagi langkah awal.. maka akan muncul tampilan seperti gambar berikut : 3. 52 Selanjutnya kita coba menggunakan web browser yang ada di client untuk mencoba mengakses mail server dengan menuliskan pada kolom address seperti berikut : address : http://mail.5. Perintahnya sebagi berikut : # apt-get install proftpd kemudian akan tampil seperti berikut : pilih “standalone”.

3a Server (Debian) [::ffff:127. 53 Setelah proses instalasi selesai. Kita bisa melihat isi direktori user kita yang ada di server dengan perintah “ls -la” pada prompt “ftp>”.1] Name (localhost:tekaje): siswa 331 Password required for administrator Password: siswa <password tidak akan tampil karakternya> 230 User siswa logged in Remote system type is UNIX.0.0.Admin Server Linux . Using binary mode to transfer files. 220 ProFTPD 1. . Kita bisa lakukan juga pengetesan ftp server ini di komputer client yang terhubung ke server dengan menuliskan “ftp://www. Kemudian muncul seperti tampilan berikut : tampilan tersebut adalah isi dari direktori utama dengan user “siswa”. ftp> setelah muncul seperti di atas. maka aplikasi “proftpd” sudah berfungsi dengan benar. kita bisa mengakhiri koneksi ftp tersebut dengan perintah “quit”. maka langkah selanjutnya adalah melakukan pengetesan dari komputer server itu sendiri dengan perintah sebagai berikut : # ftp localhost kemudian muncul seperti tampilan berikut dan isi seperti yang dicetak tebal / bold : Connected to localhost.3. . . . . .tekaje.net” pada kolom address dalam aplikasi web browser seperti berikut : kemudian akan muncul konfirmasi username dan password seperti berikut ini : gambar .

akan tetapi tidak berlaku jika berbeda subnet.6. samba (File & Printer Sharing) Samba adalah aplikasi server yang berfungsi untuk menangani sharing file atau sharing printer. maka kita perlu menginstall terlebih dahulu aplikasi samba tersebut dengan perintah sebagai berikut : # apt-get install samba . . . 3. maka akan muncul tampilan dari direktori utama user tersebut seperti berikut : kita bisa mengatur/mengubah konfigurasi aplikasi ini pada file “proftpd. Aplikasi ini sangat diperlukan bagi client yang membutuhkan sumber data yang dapat digunakan bersama-sama sehingga satu data bisa dibagi-bagi / diambil ke dan dari semua client yang memerlukannya. . . Untuk membuat suatu samba server. .Admin Server Linux .conf” yang ada dalam direktori “proftpd” dan “etc” (“/etc/proftpd”). Sharing ini dapat dilakukan pada komputer yang terhubung jaringan dalam satu subnet saja. 54 isikan username dan password dengan account “siswa” yang sudah dibuat di awal. .

. Perintah edit filenya adalah sebagai berikut : # nano /etc/samba/smb. Hapus tanda “#” untuk mengaktifkan fungsi sekuritinya sehingga menjadi “security = user”.Admin Server Linux . . Setelah proses instalasi aplikasi selesai. maka langkah selanjutnya adalah melakukan editing pada file konfigurasi samba dengan nama filenya “smb. .conf kemudian muncul isi dari konfigurasi file tersebut dan kita cari baris konfigurasi yang berisi “# security = user”. . .conf” yang terletak dalam direktori “samba” dan “etc” (“/etc/samba”). . Perubahan konfigurasi ini sesuai dengan kebutuhan kita saja. . Setelah itu muncul tampilan seperti berikut : pilih “No” kemudian tunggu proses.. 55 Kemudian akan muncul seperti gambar berikut : tulis “workgroup” atau tergantung group apa yang akan kita buat dalam jaringan samba tersebut. Untuk membuat mengaktifkan password sharing sesuai dengan user maka konfigurasi yang perlu diedit adalah “# security = user”. .

. . . . keterangan : [data-sharing] comment browsable read only guest ok => nama sharing yang tampil di komputer lain => keterangan dari yang disharing => direktori yang di sharing => dapat di brown dari komputer lain = > hak akses direktori => user guest dapat mengakses direktori sharing path = /home/rusnandi/data Langkah terakhir adalah melakukan test aplikasi pada komputer server itu sendiri apakah aplikasi sudah berjalan dengan baik atau tidak. maka kita perlu menambahkan parameter sebagai berikut : #...Admin Server Linux . tetapi jangan lupa untuk melakukan restart aplikasi samba tersebut agar konfigurasi yang baru dapat diproses. . . [data-sharing] comment = data yang di sharing path = /home/rusnandi/data browseable = yes read only = yes guest ok = yes #... 56 Untuk membuat direktori / file sharing.. .. .. Perintah testnya sebagai berikut : # testparam kemudian akan muncul tampilan sebagi berikut : gambar diatas menunjukkan bahwa aplikasi berjalam dengan baik dan yang dilakukan sharing adalah direktori “homes”(untuk file sharing dan “printer” (untuk printer sharing)..

Kemudian akan muncul lagi tampilan konfirmasi password tersebut seperti berikut : tulis ulang password tersebut dengan “utama”. . .. hanya saja harus diinstall secara manual karena aplikasi ini tidak otomatis terinstall. 57 3. mysql-server (Database) Mysql-server mengelola database adalah pada aplikasi mysql server yang kita berfungsi gunakan untuk aplikasi menangani/mengelola database pada komputer server. tunggu proses. . .7. Aplikasi ini juga sudah terdapat dalam paket repository debian. .Admin Server Linux .. Langkah pertama adalah instalasi “mysql-server” dengan menggunakan perintah sebagai berikut : # apt-get install mysql-server kemudian akan muncul tampilan seperti berikut “ tulis password untuk masuk “mysql” dengan “utama”. . . Sedangkan untuk tersebut bisa “phpmyadmin” yang dapat membaca / menulis database. password ini digunakan untuk koneksi ke mysql-server.

. maka akan muncul tampilan seperti berikut : +------------------------------+ | Database | +------------------------------+ | information_schema | | mysql | +------------------------------+ 2 rows in set (0.' or '\h' for help. Your MySQL connection id is 35 Server version: 5. langkah selanjutnya adalah melakukan test apakah aplikasi mysql-server sudah bekerja dengan benar. or \g.0. 58 Setelah selesai proses instalasi.51a-24 (Debian) Type 'help. Type '\c' to clear the buffer. .00 sec) mysql> tampilan diatas menandakan bahwa belum ada database yang dibuat. Commands end with . mysql> Setelah masuk ke aplikasi mysql server. . kita bisa lihat database yang ada didalam mysql-server tersebut dengan perintah seperti berikut : mysql> show databases. Untuk melakukan test mysql kita gunakan perintah berikut : # mysql -u root -p kemudian muncul isian password yang harus kita isi dengan password “root” yang sudah kita masukan pada saat instalasi mysql-server tadi. . . Kita bisa mengakhiri koneksi mysql tersebut dengan perintah “quit” sebagai berikut : mysql> quit . . Isikan seperti yang tercetak tebal / bold seperti berikut : Enter password: root <karakter tidak ditampilkan> Welcome to the MySQL monitor.Admin Server Linux .

selanjutnya tunggu proses..Admin Server Linux . . . . Setelah installasi selesai maka kita bisa melakukan test aplikasi phpmyadmin tersebut pada menggunakan web browser di komputer client dengan menuliskan address dari phpmyadmin tersebut sebagai berikut : address : http://www. Untuk menginstall aplikasi sini kita gunakan perintah sebagai berikut : # apt-get install phpmyadmin kemudian akan muncul tampilan seperti berikut : kita pilih / ceklis “apache2”.. . . Dalam hal ini adalah phpmyadmin.tekaje. .net/phpmyadmin setelah itu jika aplikasi phpmyadmin tersebut telah terinstall dengan benar maka akan muncul tampilan seperti gambar berikut : kita tinggal menuliskan username dan password database mysql-nya. 59 Pembacaan/penulisan data dari dan ke mysql server bisa juga dilakukan dengan aplikasi bebrbasis web. .

. Salah satu aplikasi dari proxy ini adalah “squid” yang sudah terdapat dalam paket distro linux.1 sibling 3128 3130 (baris 1318) 3128 3130 (baris 1319) . . . squid (Proxy) Proxy merupakan salah satu fitur penting dalam sebuah server. contoh: cache_peer 192. Ada juga aplikasi proxy lainnya selain squid. Squid ini merupakan standar aplikasi proxy linux. Hal ini tentunya akan menghemat pemakaian bandwidth internet pada jaringan tersebut.conf kemudian cari dan ubah / edit parameter dari file tersebut seperti parameter dibawah ini : 1. . pertama adalah sebagai cache web artinya akan menyimpan data-data web yang sudah dikunjungi oleh suatu client dan bila ada client lain yang mengunjungi web yang sama maka client tersebut tidak browsing ke internet melainkan menggunakan data web yang ada di proxy saja. http_port 3128 (baris 1110) Option ini akan menentukan di port berapa squid akan berjalan (biasanya di port 3128 dan 8080) 2. Konfigurasi yang biasa diedit adalah “access list” dan “http_access”.4. Langkah pertama dalam membangun sebuah proxy server adalah melakukan installasi aplikasi squid dengan perintah sebagai berikut : # apt-get install squid Setelah terinstall kita dapat melakukan perubahan konfigurasi file “squid. lebih baik di off-kan. . . Proxy mempunyai dua fungsi. 60 3. Jika anda menggunakan ICP. Untuk mengedit konfigurasi squid kita gunakan perintah berikut : # nano /etc/squid/squid. Untuk menonaktifkan berikan nilai “0 “ (nol).conf” sesuai dengan kebutuhan kita. Fungsi yang kedua dari proxy adalah untuk membatasi/mengendalikan akses dari client seperti autentikasi user. tentukan parent dan sibling squid. blok situs-situs tertentu.168.1. dan lain-lain. memblok banner.Admin Server Linux . Jadi jika hanya satu squid.8. icp_port 3130 (baris 3916) Adalah port yang digunakan squid untuk menerima dan mengirim permintaan/request ICP dari dan ke cache tetangga ( lain squid) atau dengan kata lain saling bertukar informasi cache antar squid.1 parent cache_peer 10.1.

6. semakin besar adalah semakin baik karena sangat membantu untuk mengoptimasi squid melakukan caching object (lihat cache_mem). Parameter untuk transparent proxy • httpd_accel_host virtual • httpd_accel_port 80 • httpd_accel_with_proxy on • httpd_accel_uses_host_header on 8. cache_access_log /var/log/squid/access. . 5. Contohnya begini : misal ada suatu website yang diberi script agar bisa menampilkan/mendapatkan IP Address Proxy pengunjung sekaligus bisa menampilkan/mendapatkan IP system yang . setting diatas berarti hanya object yang berukuran diantara 8 KB s/d 1024 KB saja yang akan disimpan. . 9.squid -fR /home/squid 7. forwarded_for on Digunakan untuk mengijinkan request http terhadap IP Address system . Dimana akan dicatat objects apa saja yang ditolak dan objects apa saja yang disimpan dan berapa lama. maximum_object_size_in_memory 42 KB (baris 1741) Untuk menentukan besar object maksimum yang akan diusahakan untuk di caching pada cache memori . . 10. 4. .log Digunakan untuk menentukan namafile dan letak file log yang akan mencatat siapa saja dan apa saja request yang diterima squid melalui port HTTP dan ICP.Admin Server Linux . 61 3. cache_store_log /var/log/squid/store.log Untuk menentukan namafile dan letak file log yang akan mencatat aktifitas storage manager. Negative-Cached objects).log. maximum_object_size 10240 KB minimum_object_size 8 KB Untuk menentukan besarnya object yang akan disimpan dalam hardisk. Untuk menonaktifkannya tulis saja none . cache_dir ufs /home/squid 10240 32 512 (baris 1939) Jangan lupa buatlah direktori /home/squid dan ubah kepemilikannya ( dalam hal ini adalah dimiliki oleh yang menjalankan squid yaitu user : squid ). . Hot Objects. dengan perintah sebagai berikut : # mkdir /home/squid # chown squid. . Sebaikanya besarnya sekitar 1/3 RAM yang digunakan. sedang object yang berukuran dibawah 8 KB ataupun object yang lebih besar dari 10240 KB tidak akan disimpan. Dalam hal ini namanya adalah access. cache_mem 32 MB (baris 1732) digunakan untuk menentukan besaranya cache memori yang digunakan squid untuk melakukan caching objects ( In-Transit objects.

.16.1.1.255 (ip localhost) dan to_localhost mewakili tujuan network 127.255.16.168.255.Admin Server Linux . Artinya siapa saja (dari IP mana saja) selain yang didefinisikan akan diwakili/didefinisikan dengan nama all (ingat ini hanya pendefinisian nama saja.255. dan 10. .0.255.0. 12. maka request http untuk IP system yang mengakses/merequest akan menghasilkan unknown .0.0. .1.0.0.255.4.255.0/24) maka penulisaannya adalah: acl acl acl acl acl acl acl all src 0. .1/255. Selanjutnya.1. 62 mengakses/merequest (melalui proxy) walaupun system memiliki IP invisible (IP local).0 acl manager proto cache_object acl localhost src 127.0.0.0/255.0. Baik dilanjut.0.0/255.0/8 acl to_localhost dst 127.com Jika cache mati. Jika parameter ini di setting off.0. . LANdua dan LANtiga ( 192.0 LANtiga src 10. . dan disesuaikan dengan defaultnya).168.1/255.255. cache_mgr aris@enciety. Daftar diatas adalah defaultnya.0/8 ACL (Access List) adalah daftar siapa saja yang dibolehkan atau ditolak untuk menggunakan proxy (squid) atau dengan kata lain adalah pendefinisian user/clients squid.0.0/24. jadi bukan berupa IP Address.1/255.0/255.0.255 to_localhost dst 127. localhost mewakili source 127.0.1.0/8 Selanjutnya kita juga dapat menentukan port mana saja yang diijinkan untuk di request : acl acl acl acl acl acl acl acl acl acl SSL_ports port 443 563 Safe_ports port 80 Safe_ports port 21 Safe_ports port 443 563 Safe_ports port 70 Safe_ports port 210 Safe_ports port 1025-65535 Safe_ports port 280 Safe_ports port 488 Safe_ports port 591 # # # # # # # # # http ftp https.0 LANsatu src 192.0.255.0.0.0.0/24.0.0.0. contoh : Kita akan mengkonfigurasikan network kita misal ada 3 (tiga) network.0 LANdua src 172.5. acl all src 0. email tersebut akan dihubungi. 11.255.255.0. acl manager proto cache adalah untuk mendefinisikan cache_object dengan nama yang mewakilinya adalah manager.4.0 manager proto cache_object localhost src 127.255.0/0.255.255 acl to_localhost dst 127.0/0.0/8. yang akan kita definisikan dengan nama LANsatu. snews gopher wais unregistered ports http-mgmt gss-http filemaker . 172.

d/squid restart . http_access allow LANsatu http_access allow LANdua http_access allow LANtiga http_access allow localhost http_access deny all Artinya. sedang selain itu (all) akan ditolak. . sedang selain itu (all) akan ditolak.Admin Server Linux . http_reply_access allow LANsatu http_reply_access allow LANdua http_reply_access allow LANtiga http_reply_access allow localhost http_reply_access deny all Untuk mengijinkan memberi jawaban request clients (LANsatu. . LANtiga. . localhost). Langkah selanjutnya adalah membuat direktori cache (cache_dir) dengan perintah sebagai berikut : # squid -z Jika sudah selesai melakukan konfigurasi. LANdua. . . ketiga network dan localhost yang telah didefinisikan diatas diijinkan untuk mengakses data melalui port http. 63 acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT Acl dengan nama CONNNECT memiliki metode CONNECT Selanjutnya adalah mengkonfigurasi rulesnya. http_access deny !Safe_ports http_access deny CONNECT !SSL_ports Digunakan untuk menolak request port http dan koneksi untuk port yang tidak diketahui (selain port yang didefinisikan diatas [Safe_ports] ). icp_access allow LANsatu icp_access allow LANdua icp_access allow LANtiga icp_access allow localhost icp_access deny all Artinya. . ketiga network dan localhost yang telah didefinisikan diatas diijinkan untuk mengakses data melalui port icp. maka jalankan ulang squid dengan perintah sebagai berikut : # /etc/init. dan menolak selain itu all. Ini berlaku jika setiap LAN memiliki squid dan ICP diaktifkan. Konfigurasi ini adalah kebalikan http_access ( untuk menjawab request http_access).

http://opensource. http://www.wikipedia. Tidak mengapa itu hanya menunjukkan PID saja. http://www.telkomspeedy.wikipedia.compusa. . yang penting ada terlihat Referensi : 1.org/wiki/Port_TCP_dan_UDP 12.Admin Server Linux . ingat angka 10102 bisa jadi tidak sama dengan angka yang anda dapatkan.intel.com 11. http://www. maka berarti squid sudah berjalan. http://en.google.delta.com 5.com 10. http://www.id 3.pcpower.bhinneka.newegg. http://id.com 4. .seagate. http://www. squid -D.org/wiki/Port_number Akronim : QPI = QuickPath Interconnect FSB = Front Side Bus GT/s = Gigatransfers per Second DIMM = Dual In-line Memory Module URL = Uniform Resource Locator SMTP = Simple Mail Transfer Protocol POP3 = Post Office Protocol IMAP = Internet Message Access Protocol MTA = Message Transfer Agent MSA = Mail Submission Agent MUA = Mail User Agent .com 9. .co. . http://www. http://www.com 6.com/wiki 2.com 7. .kojingkomputer. 64 Terakhir kita bisa tes squid dari sisi server apakah sudah bekerja dengan perintah sebagai berikut : # ps ax |grep squid Jika hasilnya seperti tampilan dibawah ini. http://www. . http://www.com 8.

Sign up to vote on this title
UsefulNot useful