Konfigurasi Ip Address
Terlebih dahulu, pastikan Ethernet sudah terpasang di komputer. Di
linux, Interface Ethernet pertama disebut “Eth0”.
a. Quick Way (Cara Cepat)
debian:~# ifconfig eth0 192.168.1.1
netmask 255.255.255.0 up
Kelemahanya, jika komputer di restart, maka konfigurasi di atas akan
hilang (A.K.A “Sementara”).
b. Safety Way
File konfigurasinya terletak di direktori
“/etc/network/interface”. Kemudian edit dengan
nano, vi, atau vim.
debian:~# vim /etc/network/interfaces
# The
loopback network interface
auto lo
iface lo
inet loopback
# The
primary network interface
#allow-hotplug
eth0
iface eth0
inet static
address 192.168.101.1
netmask 255.255.255.0
# The
primary network interface
#allow-hotplug
eth1
iface eth1
inet static
address 192.168.102.1
netmask 255.255.255.0
Dan tambahkan Ip Address seperti gambar di atas. Untuk INSERT, tekan
tombol “i”. Kemudian
simpan, dengan menekan “Esc”, lalu tekan “:” dan
tuliskan “wq” (WriteQuit) atau untuk keluar
saja tekan “q!” (Quit(NoSave)).
Lihat hasil konfigurasi.
debian:~# ifconfig
Restart Network
debian:~# /etc/init.d/networking restart
Menambahkan DNS
Untuk bisa konek ke Internet, maka kita perlu menambahkan DNS yg kita
dapat dari ISP.
debian:~# vim /etc/resolv.conf
Dan tambahkan seperti berikut (sesuaikan
dengan jaringan Anda).
search melati.smk
nameserver 192.168.102.1
DHCP Server
a. Install Paket (dhcp3-server).
debian:~# apt-get install dhcp3-server
d. Edit file konfigurasi (dhcpd.conf)
debian:~# vim /etc/dhcp3/dhcpd.conf
# A slightly
different configuration for an internal subnet
subnet
192.168.102.0 netmask 255.255.255.0 {
range 192.168.102.5 192.168.102.200
option domain-name-server 192.168.102.1;
option domain-name “kelompok1.net”;
option routers 192.168.1.254;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}
c. Restart dhcp server.
debian:~# /etc/init.d/dhcp3-server restart
MEMBANGUN
GATEWAY INTERNET DEBIAN SERVER
“Konfigurasi ETH0 dan ETH1
ETH0 dari internet
ETH1 ke client”
Konfigurasi Server
IP Internet : 192.168.101.1 (ETH0)
Gateway : 192.168.102.1 (ETH1)
Cek LAN Card yang terpasang #ifconfig –a
Konfigurasi IP ETH0
“Konfigurasi ETH0 dan ETH1
ETH0 dari internet
ETH1 ke client”
Konfigurasi Server
IP Internet : 192.168.101.1 (ETH0)
Gateway : 192.168.102.1 (ETH1)
Cek LAN Card yang terpasang #ifconfig –a
Konfigurasi IP ETH0
debian:~# vim /etc/network/interfaces
Tambahkan baris
auto eth0
iface eth0 inet static
address 192.168.101.1
Tambahkan baris
auto eth0
iface eth0 inet static
address 192.168.101.1
netmask
255.255.255.0
gateway 10.10.10.1
Simpan dan keluar (:wq)
Restart networking
gateway 10.10.10.1
Simpan dan keluar (:wq)
Restart networking
debian:~# /etc/init.d/networking restart
Cek konfigurasi IP #ping 192.168.101.1
Setting name server
Cek konfigurasi IP #ping 192.168.101.1
Setting name server
debian:~# vim /etc/resolv.conf
Tambahkan baris
nameserver 10.10.10.1
nameserver 8.8.8.8
Simpan dan keluar (:wq)
Restart networking
Tambahkan baris
nameserver 10.10.10.1
nameserver 8.8.8.8
Simpan dan keluar (:wq)
Restart networking
debian:~# /etc/init.d/networking restart
Restart server #init 6
Setting konfigurasi IP ETH1
Restart server #init 6
Setting konfigurasi IP ETH1
debian:~# vim /etc/network/interfaces
Tambahkan baris di bawah konfigurasi eth0
“jangan menghapus baris yang sudah ada,tambahkan saja dibawahnya.biasanya kalau dihapus pada saat restart common statdnya Failed/lama”
auto eth1
iface eth1 inet static
address 192.168.102.1
netmask 255.255.255.0
Simpan dan keluar (:wq)
Restart networking
Tambahkan baris di bawah konfigurasi eth0
“jangan menghapus baris yang sudah ada,tambahkan saja dibawahnya.biasanya kalau dihapus pada saat restart common statdnya Failed/lama”
auto eth1
iface eth1 inet static
address 192.168.102.1
netmask 255.255.255.0
Simpan dan keluar (:wq)
Restart networking
debian:~# /etc/init.d/networking restart
Cek konfigurasi jaringan #ping 192.168.102.1
Mengkonfigurasi sysctl
Cek konfigurasi jaringan #ping 192.168.102.1
Mengkonfigurasi sysctl
debian:~# vim /etc/sysctl.conf
Hilangkan tanda (#) pada #net.ipv4.ip_forward=1
Simpan dan keluar (:wq)
Reboot server #init 6
Cek konfigurasi
Hilangkan tanda (#) pada #net.ipv4.ip_forward=1
Simpan dan keluar (:wq)
Reboot server #init 6
Cek konfigurasi
debian:~# cat /proc/sys/net/ipv4/ip_forward
debian:~# sysctl -p
Hasilnya akan 1 jika konfigurasi berhasil
“kalau hasilnya masih 0 coba direstart servernya”
Kemudian edit bagian router dengan perintah
# vim /etc/rc.local
Tambahkan baris
“jangan menghapus baris yang sudah ada,tambahkan saja dibawahnya”
iptables -t nat -A POSTROUTING –o eth0 –j MASQUERADE
Hasilnya akan 1 jika konfigurasi berhasil
“kalau hasilnya masih 0 coba direstart servernya”
Kemudian edit bagian router dengan perintah
# vim /etc/rc.local
Tambahkan baris
“jangan menghapus baris yang sudah ada,tambahkan saja dibawahnya”
iptables -t nat -A POSTROUTING –o eth0 –j MASQUERADE
Iptables –A
FORWARD –i eth1 –o eth0 –j ACCEPT
Simpan dan keluar (:wq)
Reboot server #init 6
Simpan dan keluar (:wq)
Reboot server #init 6
Permasalahan
yang pernah terjadi :
Untuk server
yang menyediakan paket dhcp, name server telah diatur oleh dhcp sehingga
pengaturan dalam resolv.conf akan diabaikan. Jika belum menginstal dns server
umumnya koneksi internet tidak akan terbagi. Untuk mengatasinya ubah pengaturan
pada dhcpd.conf
option
domain-name-server 8.8.8.8;
PROXY Server
a. Install paket (squid).
debian:~# apt-get install
squid
debian:~# /etc/init.d/squid
stop
b. Edit file konfigurasi (squid.conf)
debian:~# nano
/etc/squid/squid.conf
Cari dan hilangkan tanda ”#” pada bagian berikut.
Pada nano, sudah ada fasilitas ”find” dengan
menekan CTRL + W dan isikan yg akan dicari.
http_port 3128 transparent
cache_mem 16 mb (setengah dari RAM)
cache_dir ufs /var/spool/squid
1000 16 256
cache_mgr sekolah@melati.smk
visible_hostname proxy.melati.smk
Kemudian cari tulisan “acl CONNECT”, dan tambahkan;
acl url dstdomain
"/etc/squid/url"
acl key url_regex -i
"/etc/squid/key"
http_access deny url
http_access deny key
acl lan src 192.168.102.0/24
http_access allow lan
http_access allow all
Cari kata http_access deny all (ada 2), kemudian
semuanya di tambah tanda “#” di depannya
untuk menDisable.
c. Buat file untuk blokir situs.
Situs (Alamat URL).
debian:~# vim /etc/squid/url
Misalkan yang akan diblokir adalah facebook maka ketikkan
www.facebook.com setelah selesai
membuat daftar situs-situs yang di blokir simpanlah file
tersebut.
Search Method (Daftar Kunci).
Buat file untuk blokir situs.
debian:~# vim /etc/squid/key
Misalkan kata yang di blokir adalah sex maka ketikkan sex
pada daftar dan simpan file.
d. Buat SWAP
debian:~# squid –z
e. Redirect port 80 ke port 3128
debian:~# iptables -t nat -A
PREROUTING -s -o 192.168.102.0/24 -p tcp --dport 80 -j
REDIRECT --to-ports 3128
debian:~# iptables-save
f. Restart for finishing
debian:~#
/etc/init.d/networking restart
debian:~# /etc/init.d/squid
restart
DNS Server
DNS (Domain Name System) untuk nama domain jaringan.
a. Install “bind9”.
debian:~# apt-get install
bind9
b. Daftarkan domain kita pada file “named.conf”.
debian:~# vim
/etc/bind/named.conf
di
bagian bawah sebelum tulisan include ”/etc.... tambahkan
zone
“melati.smk” {
type master ;
file
“/var/cache/bind/db.melati”;
};
zone
“102.168.192.in-addr.arpa” {
type master ;
file “/var/cache/bind/db.192”;
};
Note: .* file forward dan reverse(db.melati & db.192)
nanti akan kita letakan di direktori “/var/cache/bind/”
.* 192.in-addr.arpa << “192” adalah subnet pertama
dari Ip Address.
.* zone “debian.edu” << “debian.edu” adalah nama DNS
kita.4
c. Edit file FORWARD (Menerjemahkan Nama Domain ke Ip
Address). Untuk mempermudah, copy
saja file default yg sudah ada.
debian:~# cp
/etc/bind/db.local /var/cache/bind/db.debian
debian:~# nano
/var/cache/bind/db.debian
$TTL 604800
@ IN SOA
melati.smk. root.melati.smk. (
2 ; Serial
604800 ;
Refresh
86400 ; Retry
2419200 ;
Expire
604800 ) ; Negative Cache TTL
;
@ IN NS
melati.smk.
d. Edit file REVERSE (Menerjemahkan Ip Address ke Nama
Domain). Untuk mempermudah, copy
saja file default yg sudah ada.
debian:~# cp /etc/bind/db.127
/var/cache/bind/db.192
debian:~# vim /var/cache/bind/db.192
$TTL 604800
@ IN SOA
melati.smk. root.melati.smk. (
1 ; Serial
604800 ;
Refresh
86400 ; Retry
2419200 ;
Expire
604800 ) ; Negative Cache TTL
;
@ IN NS
melati.smk.
1 IN PTR melati.smk.
www.melati.smk.
Note: .* 1<< adalah subnet belakang Ip Address.
e. Restart bind9.
debian:~# /etc/init.d/bind9
restart
f. Test DNS Server.
debian:~# nslookup 192.168.1.1
(reverse)
debian:~# nslookup debian.edu (forward)
WEB Server
Untuk
membuat Web Server yg handal, maka server kita juga harus mendukung syarat2
untuk membuat
website.
Misal harus ada Apache(web server), PHP(pemrograman web), MYSQL(database).
a. Install
paket software
debian:~# apt-get install apache2 php5 phpmyadmin mysql-server
Kemudian
muncul PopUp window, dan isikan passwd untuk user “root”. Dan pilih “apache2”
sbg
web server.
b. Edit
virtual host
debian:~# cd /etc/apache2/sites-available/
debian:/etc/apache2/sites-available# cp default debian
debian:/etc/apache2/sites-available# vim debian
<VirtualHost
*:80>
ServerAdmin
sekolah@melati.smk
ServerName
www.melati.smk #domain utama
ServerAlias
melati.smk #domain
utama tanpa “www”
DocumentRoot
/var/www/web/ #direktori website
<Directory />
Options
FollowSymLinks
AllowOverride
None
Note: .*
ServerName << Domain untuk website kita
.*
DocumentRoot << Direktori untuk web kita
c. Aktifkan
virtual host
debian:/etc/apache2/sites-available# a2ensite debian
debian:/etc/apache2/sites-available# a2dissite default
Tidak ada komentar:
Posting Komentar