Panduan Singkat LKS
Instalasi Server Debian Lenny (ver 5.0.3 i386 CD)
Copy Left : Nugroho,ST
Boleh disebarluaskan untuk kepentingan pendidikan, knowledge sharring, dan non profit
INSTALL
Untuk instalasi hanya gunakan CD 1
Network configuration method : do not configure the Networks at this time
Hostname : server10.lks10.sch.id
Partition : Guded – use entire disk
Partition scheme : all files in one partition
User : root, password : lks2009
Tidak perlu scan CD lain, nanti saja setelah selesi install bisa memalui console
Choose software to install :
[*] Web Server
[*] Standart System
à total hanya 102 paket
GRUB on MBR
MATERI SUPLEMEN
Menampilkan daftar paket yang sudah terinstall
#dpkg –l à tampilkan paket terinstall, semuanya.
Penggunaan filter dengan grep
#dpkg –l | grep Enim à tampilkan paket terinstall yang mengandung kata “exim”
Akan menghasilkan :
exim4
exim4-base
exim4-config
exim4-daemon-light
Manampilkan beberapa paket :
#dpkg -l | egrep 'vsftpd|apache|postfix|bind' | grep -v 'binding'
Paket Alternatif, Mount dulu /dev/cdrom ke /mnt/cdrom
#mount /dev/cdrom /mnt/cdrom
exim4 (/mnt/cdrom/pool/main/e/exim)
exim4. exim4-base, exim4-config, exim4-daemon-light
postfix (/mnt/cdrom/pool/main/p/postfix)
postfix, postfix-mysql,postfix-pcre
courier (/mnt/cdrom/pool/main/c/courier)
courier-base, courier-imap, courier-pop, courier-ssl, courier-imap-ssl
dovecot (/mnt/cdrom/pool/main/d/dovecot)
dovecot-common, dovecot-imapd, dovecot-pop3d
Menambahkan CDROM / DVD ke apt. Untuk scan paket CDROM agar siap diinstall dengan apt-get install
#apt-cdrom add
Panduan Singkat LKS
Setting Server Debian Lenny (ver 5.0.3 i386 CD)
Copy Left : Nugroho,ST
Boleh disebarluaskan untuk kepentingan pendidikan, knowledge sharring, dan non profit
INSTALL PAKET TAMBAHAN
Tambahkan list CD 3,4,5,6,7, dan CD 25 yang berisi IRC server (dancer-ircd) dengan cara sbb :
Masukkan CD Debian 5.0.3 yang ingin di scan ke dalam CD Rom Drive
#apt-cdrom add
Tekan enter
Ulangi proses untuk CD berikutnya
Install Paket tambahan untuk Server :
#apt-get install rcconf mc links dnsmasq squid squirrelmail courier-base courier-imap
courier-pop mysql-server phpmyadmin proftpd postfix samba samba-client
rconf : on/off service daemon
mc : midnight commander, clone nc (norton commander) à explorer , editor
links : browser basis teks
dnsmasq : DNS server dan DHCP server
squid : proxy server
squirrelmail : aplikasi Web Mail
courier : IMAP dan POP daemon
mysql : database MySQL
phpmyadmin : Tool Konfigurasi PHP dan MySQL
proftpd : FTP server
postfix : Mail Server
samba ; File dan sprint sharring
Configuring phpMyAdmin, isi password untuk root, misal : 123, lakukan 2 kali untuk verifikasi
Web Server to reconfigure pilih
[*] apache2
Postfix Configuration
General type of mail configuration : pilih internet with smarthost
System mail name : server10.lks10.sch.id
SMTP Relay Host : smtp.lks10.sch.id
Samba Server
Workgroup/Domain Name : WORKGROUP
Modify smb.conf to use WINS setting from DHCP ? pilih No
Run proftpd : pilih standalone
Configuring Courier base : create directories for Web-based administration? Pilih No
SET IP
Setting IP sementara :
Berguna untuk mengetahui Networks address, netmask, dan broadcast tanpa menghitung manual
#ifconfig eth0 192.168.10.1/29
Lakukan perintah ifconfig untuk membaca konfigurasi IP eth0, lalu ingat / catat !!!
#ifconfig eth0
Setting IP Permanen :
#mcedit /etc/networks/interfaces
Baris yang sudah ada / lo (loopback 0) :
auto l0
iface lo0 inet loopback
Tambahkan baris berikut :
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.248
broadcast 192.168.10.7
gateway 192.168.10.1
Restart service networking :
#/etc/init.d/networking restart
DNS Server
dnsmasq
Install paket jika belum :
#apt-get install dnsmasq
Edit /etc/hosts :
#mcedit /etc/hosts
Tambahkan / masukkan ip dan hostname sesuai keinginan :
127.0.0.1 localhost
192.168.10.1 server10 server10.lks10.sch.id lks10.sch.id www.server10.lks10.sch.id www.lks10.sch.id
Tambahkan juga ip dan hostname untuk simulasi ACL dan Proxy squid :
100.100.100.1 www.yahoo.com
100.100.100.2 www.detik.com
100.100.100.3 www.kompas.com
200.200.200.1 www.debian.org
200.200.200.2 www.redhat.org
200.200.200.3 www.google.com
200.200.200.4 www.susefaq.sourceforge.net
200.200.200.5 www.linux.or.id
Buat sekaligus edit /etc/resolv.conf :
#mcedit /etc/resolv.conf
Isikan untuk DNS Resolve (Hirarki DNS di atas / parent dari Server, ditambahkan di sini) :
search localdomain à optional, boleh tidak disertakan
search lks10.sch.id à optional, boleh tidak disertakan
nameserver 127.0.0.1
nameserver 192.168.10.1
DHCP Server
dnsmasq lagi
Edit /etc/dnsmasq.conf :
#mcedit /etc/dnsmasq.conf
Tambahkan di baris paling bawah :
domain=lks.sch.id
dhcp-range=192.168.10.2,192.168.10.5,12h à range dan lease time 12h
dhcp-option=1,255.255.255.248 à 1 artinya netmask
dhcp-option=3,192.168.10.1 à 3 artinya gateway / route default
dhcp-option=6,192.168.10.1 à 6 artinya DNS server
dhcp-option=28,192.168.10.7 à 28 artinya broadcast address
Restart service
#/etc/init.d/dnsmasq restart
WEB SERVER
Apache dan dukungan PHP sudah terinstall
Seting nama dan domain Web Server agar memenuhi syarat FQDN (Fully Qualified Domain Name).Edit file konfigurasi Apache2
#mcedit /etc/apache2.httpd.conf
Isi dengan :
servername www.lks10.sch.id
Restart service Apache2
#/etc/init.d/apache2 restart
Edit Homepage, document root di /var/www
Untuk membuktikan bahwa PHP jalan, buang index.html dan gunakan index.php
#cp /var/www/index.html /var/www/index.php
#rm /var/html/index.html
Buat / Edit script PHP /var/www/index.php
#mcedit /var/www/index.php
Selamat datang di LKS10 Server
Server ini sudah mendukung PHP
PROXY SERVER TRANSPARENT
Install squid jika belum :
#apt-get install squid
Buat squid jadi Proxy transparent (artinya di client nggak perlu memasukkan setting Proxy di Browser / otomatis)
#mcedit /etc/squid/squid.conf
aturan yang membolehkan ip Networks 192.168.10.0/29
acl lokal src 192.168.10.0/29
http_access allow lokal
di mcedit tekan F7 untuk search. Cari “http_port 3128”
http_port 3128
ditambah/diganti dengan :
http_port 3128 transparent
Restart service squid
#/etc/init.d/squid restart
Redirect paksa semua request Web (port 80) agar selalu melalui port squid (port 3128)
#iptables -A PREROUTING -p tcp - -dport 80 -j REDIRECT - -to-port 3128 -t nat
Tapi settingan iptables tersebut hanya sementara,saat reboot akan hilang
Cara agar Permanen :
a. Redirect port 80 ke 3128
#iptables -A PREROUTING -p tcp - -dport 80 -j REDIRECT - -to-port 3128 -t nat
b. Simpan ke file mana saja, misal : /etc/iptables.rules
#iptables-save > /etc/iptables.rules
c. Edit / Tambahkan di baris paling bawah /etc/network/interfaces :
pre-up iptables-restore < /etc/iptables.rules
post-down iptables-save > /etc/iptables.rules
Restart service squid
#/etc/init.d/squid restart
PROXY SERVER UNTUK ACL (Access Control List)
Buat file yang berisi daftar situs yang di block.
#mcedit /etc/squid/blocksitus.txt
Isikan sesuai soal:
www.debian.org
www.redhat.org
www.google.com
www.susefaq.sourceforge.net
www.linux.or.id
Jangan lupa... daftar situs yang di block tersebut diberi ip agar bisa diresolve oleh DNS server. Edit file /etc/hosts
Edit file konfigurasi squid
#mcedit /etc/squid/squid.conf
Isikan baris berikut, namun ingat urutan ACL-nya harus betul:
acl blocksitus url_regex “/etc/squid/blocksitus.txt”
http_access deny blocksitus
MAIL SERVER DAN WEB MAIL SERVER
exim4, courier-base, courier-imap, courier-pop, squirrelmail
Install Courier jika belum :
#apt-get install courier-base courier-imap courier-pop
Install squirrelmail webmail jika belum :
#apt-get install squirrelmail
Konfigurasi squirrelmail
#squirrelmail-configure
à 2. serversetting
à A. Update IMAP Setting
à 8. Server Software
à courier
à S. Save
à Q. Quit
Konfigurasi Virtual host :
#mcedit /etc/apache2/sites-availiable/default
Tambahkan alias untuk http://lks10.sch.id/mail/
alias “/mail/” “/usr/share/squirrelmail/”
.. dst ... yang lain copy dari bagian atasnya
Restart service apache2
#/etc/init.d/apache2 restart
Membuat folder Maildir otomatis ketika create user
# cd /etc/skel
# maildirmake Maildir
Membuat folder Maildir pada user yang sudah ada
# cd /home/account1
# maildirmake Maildir
# chown account1. account1 Maildir/ -Rf
Buat user baru
# adduser account2 --home /home/account2
# adduser account2 --home /home/account3
Sampai di sini seharusnya user-user yang ada sudah bisa login ke http://www.lks10.sch.id/mail/, tetapi INBOX masih kosong.
Test konfigurasi dengan http://www.lks10.sch.id/mail/src/configtest.php
Konfigurasi exim4 agar menggunakan Maildir bukan mbox
# dpkg-reconfigure exim4-config
General type of mail configuration : pilih mail sent by smarthost : received via SMTP or fetchmail
Machine to relay mail for : kosong
Delivery method for local mail : pilih maildir format in home directory
Okehh selesai. Tinggal akses http://www.lks10.sch.id/mail/. Ditarik dari Outlook Express juga bisa. Untuk POP3 pake server server10.lks.sch.id. Untuk S MTPnya nanti di langkah selanjutnya.
Panduan Singkat LKS
Setting Server Debian Lenny (ver 5.0.3 i386 DVD)
Copy Left : Nugroho,ST
Boleh disebarluaskan untuk kepentingan pendidikan, knowledge sharring, dan non profit
Samba Server Mode Share
Semua klien bisa mengakses tanpa perlu memasukkan username dan password terlebih dahulu
Install Samba jika belum :
#apt-get install samba
Edit :
#mcedit /etc/samba/smb.conf
Di sub bagian
############### Networking ##################
Unquote (hilangkan tanda “;”) baris berikut :
; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes
Menjadi :
interfaces = 127.0.0.0/8 eth0
bind interfaces only = yes
Di sub bagian
############### Authentication ##################
Unquote (hilangkan tanda “;”) dan ganti :
security=user
menjadi
security=share
Di sub bagian
================= Share Definition =================
Tambahkanlah folder yang ingin disharring (contoh : /usr/share/sharring)
[sharring]
comment = sharring
path = / usr/share/sharring
browseable = yes
guest ok = yes
read only =no
Namun jangan lupa, folder yang di share ijinnya tergantung hak akses dan kepemilikan folder tersebut. Untuk mengubahnya gunakan
chmod, untuk mengubah hak akses
#chmod 777 /usr/share/sharring
chown mengubah kepemilikan
chgrp mengubah group kepemilikan
Samba Server Mode User
Jika ingin agar akses ke samba harus memasukkan user yang terdaftar di account Linux
Install Samba jika belum :
#apt-get install samba
Edit :
#mcedit /etc/samba/smb.conf
Di sub bagian
############### Networking ##################
Unquote (hilangkan tanda “;”) baris berikut :
; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes
Menjadi :
interfaces = 127.0.0.0/8 eth0
bind interfaces only = yes
Di sub bagian
############### Authentication ##################
Unquote (hilangkan tanda “;”) baris berikut :
; security=user
menjadi
security=user
Tambahkan user Linux ke user samba, dan masukkan password yang dikehendaki
#smbpasswd –a account1
#smbpasswd –a account2
Menghapus user samba
#smbpasswd –a account1
Akses dari client (Windows)
\\server10.lks10.sch.id
atau langsung menuju share home folder user yang dikehendaki :
\\server10.lks10.sch.id\account2
User yang logo ke dalam samba server akan diingat Windows di dalam cache, sehingga menyulitkan saat akan ingin berganti ke user yang lain. Cara menghilangkan password cache untuk folder share di WindowsXP
Menampilkan daftar folder yang di cache
C:\>net use
Menghapus cache folder share dan passwordnya
C:\>net use /delete *
Panduan Singkat LKS
Setting Server Debian Lenny (ver 5.0.3 i386 DVD)
Copy Left : Nugroho,ST
Boleh disebarluaskan untuk kepentingan pendidikan, knowledge sharring, dan non profit
ProFTPD
Install proftpd jika belum :
#apt-get install proftpd
Saat ditanya apakah servis akan ikut inetd atau stand alone pilih stand alone.
Secara otomatis proftpd akan membuat user ftp dengan home directory /home/ftp yang digunakan untuk keperluan login anonymous
Edit file konfigurasi:
#mcedit /etc/proftpd/proftpd.conf
Unquote semua baris di bawah ini :
DefaultRoot ~ à penjara / jail untuk user
UseIPv6 off
PassivePorts 30000 30200
User ftp
Group nogroup
UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
MaxClients 50
DisplayLogin welcome.msg
DisplayFirstChdir .message
DenyAll àganti dengan “AllowAll“ agar anonymous bisa upload / write
Restart ProFTP;
#/etc/init.d/proftpd restart
Buka ftp dengan ftp://server10.lks10.sch.id, maka akan masuk ke folder milik anonymous yaitu : /home/ftp. Jika ingin menggunakan username account1 dan masuk ke home folder account1 (/home/account1) buka ftp dengan ftp://account1@server10.lks10.sch.id
MTA Postfix
Install postfix jika belum :
#apt-get install postfix
Postfix Configuration saat instalasi :
General type of mail configuration : pilih internet with smarthost
System mail name : server10.lks10.sch.id
SMTP Relay Host : smtp.lks10.sch.id
Edit file konfigurasi:
#mcedit /etc/ostfic/main.cf
Tambahkan jika belum ada / Ubah baris berikut menjadi:
relayhost=smtp.lks.sch.id
mailbox_command=
home_mailbox = Maildir/
Restart Postfix:
#/etc/init.d/postfix restart
Tidak ada komentar:
Posting Komentar