Sunday, April 20, 2014

KONFIGURASI DEBIAN 6 SERVER

1.ROUTING
#nano /etc/network/interfaces
        (tambahkan scrip seperti di bwah ini)
auto eth1
iface eth1 inet static
            adddress 192.168.50.22
            netmask 255.255.255.0
            network 192.168.50.0
            boardcast 192.168.50.255
#/etc/init.d/networking restart  

#nano /etc/sysctl.conf
cari tulisan   #net.ipv4.ip_forward=1    (hilangkan tanda pagarnya)
 menjadi         net.ipv4.ip_forward=1         
#nano /etc/rc.local
(di atas exit0 tambahkan scrip di bwh ini)
             iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

lalu, restart network
#/etc/init.d/networking restart

2.DNS SERVER
#apt-get install bind9
#cd /etc/bind
/ #nano named.conf.default.zones  
(Tambahkan script di baris paling bawah)

Zone “ady.net” {
            Type master;
            File “/etc/bind/db.ady”;
};
Zone “50.168.192.in-addr.arpa” {
            Type master ;
            file “/etc/bind/db.192”;
};

kemudian save ctrl+x  - y -enter
#cp db.local db.ady
# cp db.127 db.192
#nano db.ady


Ganti tulisan localhost dengan tulisan ady.net. dan pada baris akhir tambahkan script seperti berikut :

www               IN        A         192.168.50.22
mail                 IN        A         192.168.50.22
ftp                   IN        A         192.168.50.22
ntp                   IN        A         192.168.50.22

#nano db.192

            Ganti tulisan localhost dengan ady.net. dan tambahkan script di baris paling bawah :

2          IN        PTR     www. ady.net.
2          IN        PTR     mail. ady.net.
2          IN        PTR     ftp. ady.net.
2          IN        PTR     ntp. ady.net.

#nano /etc/resolv.conf

Tambahkan script dibawah ini :

Search ady.net
Servername 192.168.50.22

#/etc/init.d/bind9 restart


3.DHCP SERVER
#apt-get install dhcp3-server
#nano /etc/dhcp/dhcpd.conf  

Cari script yang diawali dengan #A slighltly different configuration for an internet subnet, dan ubah menjadi berikut

#A slighltly different configuration for an internet subnet
Subnet 192.168.50.0 netmask 255.255.255.0
            range 192.168.50.30 192.168.50.100
            option domain-name-server 192.168.50.22
            option domain-name “ady.net”
            option touters 192.168.50.22
            option broadcast-address 192.168.50.0
            default-lease-time 600
max-lease-time 7200

#nano /etc/default/isc-dhcp-server
Cari tulisan INTERFACES=””     ubah menjadi     INTERFACES=”eth1”
#/etc/init.d/isc-dhcp-server restart
4.WEB SERVER
#apt-get install apache2 php5 php5-mysql mysql-server phpmyadmin (enter)



Isikan password
 


Isikan passwod
Sama dengan yg di atas
 
 


   

Pilih yg apache2
Kemudian ok
 







Pilih no
Kemudian enter
 
 



#cp /etc/apache2/sites-available/default /etc/apache2/sites-available/web (enter)
#nano /etc/apache2/sites-available/web (enter)
(tambahkan script dibawah ServerAdmin webmaster@localhost)
ServerName
ServerAlias domain.net

#nano /var/www/index.html
            (ubah script html sesuai keinginan)
#nano /var/www/tes.php
                        (tulis script berikut)
                                    <?php
                                                Phpinfo();
                                    ?>
#nano /etc/apache2/apache2.conf
   (Tambahkan script pada barisan paling bawah)
   Include /etc/phpmyadmin/apache.conf 
#/etc/init.d/apache2 restart
5.FTP SERVER
#apt-get install proftpd
#nano /etc/proftpd/proftpd.conf
Cari tulisan on ganti  off
            Cari tulisan “Debian”  ganti    ftp. domain.net
( Tambahkan secript di bwh pada baris akhir)
<Anonymous /home/ftp/>
User         ftp
</Anonymous>

#userdel ftp
#useradd –d /home/ftp/ ftp
#passwd ftp
#/etc/init.d/proftpd restart
6.NTP SERVER
#apt-get install ntp ntpdate
#nano /etc/ntp.conf
- edit dengan menghapus tanda pagar di depan kata statsdir
           
- edit  dengan menghapus tanda pagar di depan  kata server
-  edit  kalimat ntp.your-provider.example. ganti  sesuai  domain,  misalnya  domain   ady.net maka  menjadi ntp.ady.net
            -  tambahkan pagar ( # ) pada awal baris tepatnya sebelum kata
server dan setelah itu tambahkan baris berikut dibawahnya :
server 127.127.1.0
fudge 127.127.1.0 stratum 1
-           cari  kata #restrict  dengan  cara Ctrl + W
pada  keyboard  dan  ketikan  #restrict dan  kursor  akan  berada  tepat  dikata  tersebut  ,
kemudian edit dengan cara hapus  tanda pagar dan ganti 192.168.123.0 sesuai  dengan
IP  sahabat  blogger ,  misal  disini  IP  saya 192.168.50.22 maka  menjadi 192.168.50.0,  dan
yang terakhir ganti kata notrust menjadi nomodify notrap atau bisa juga diketik dibawahnya tanpa menghapus tanda pagar
Ctrl+X >> Y >>
#/etc/init.d/ntp restart
#/ntpq –p
#/ntpdate -u ntp. ady.net

7.SSH SERVER
#apt-get install ssh
#nano /etc/ssh/sshd_config
     tambahkan IP eth1 di bawah port 22

# /etc/init.d/ssh restart

8.LINUX SAMBA
#apt-get install samba
#nano /etc/samba/smb.conf

(Tuliskan script di bwh pada bagian paling bawah)
[nama folder]
path = /home/nama folder/
Comment = tugas tkj
writeable = yes
read only = no
guest ok = yes
browseable = yes

Ctrl+x –y- enter
#mkdir /home/nama folder
#chmod 777 /home/nama folder
#useradd root
#smbpasswd –a root
     new SMB password:
Retype SMB password:
     Added user root

#/etc/init.d/samba restart
9.PROXY SERVER
#apt-cdrom add
#apt-get install squid   (Masukkan DVD 1, DVD 2, DVD 1 lagi sesuai perintah)

Konfigurasikan file squid.conf yang terletak pada direktori  /etc/squid
#nano /etc/squid/squid.conf
ctrl+ w     http_port 3128 (enter)
http_port 3128     menjadi http_port 3128 transparent
  ctrl+ w    acl CONNECT (enter)
          tulis di bwahnya:
acl situs dstdomain “/etc/squid/situs”
http_access deny situs
acl lan src 192.168.50.0/24
http_access allow lan
http_access allow all
visible_hostname www.domain.net
cache_mgr  nama_peserta@domain.net

ctrl+w  cache_8 (enter)
           #cache_8 mb ganti menjadi cache_32 mb
     lalu ctrl+x (save) -y- enter

#nano /etc/squid/situs (enter)
            Tulis yang di blokir contoh: .facebook.com
                                                              .youtube.com

       lalu ctrl+x (save) -y- enter
#nano /etc/rc.local
    (tulis scrip berikut di atas exit 0)
                        iptables -t nat -A PREROUTING -s 192.168.50.0/24 -p tcp --dport 80 -j REDIRECK --to-dports 3128

#/etc/init.d/squid restart (enter)

10.MAIL SERVER

#apt-get install squirrelmail postfix courier-imap courier-pop
Pilih no
#nano /etc/apache2/apache2.conf
(Tambahkan Include /etc/squirrelmail/apache.conf pada baris paling bawah)
#nano /etc/squirrelmail/apache.conf
(cari script dibawah ini)

# users will prefer a simple URL like http://webmail.example.com
#<VirtualHost   *:80>
#   DocumentRoot /usr/share/squirrelmail
#    ServerName mail.smkmbwg.sch.id
#</VirtualHost>


Dan ubahlah menjadi berikut :

# users will prefer a simple URL like http://webmail.example.com
<VirtualHost   *:80>
DocumentRoot /usr/share/squirrelmail
ServerName mail.smkmbwg.sch.id
</VirtualHost>

#maildirmake /etc/skel/Maildir
#dpkg-reconfigure postfix
1.      Tekan tab lalu enter
2.      Pilih internet site
3.      Pilih ok
4.      Passwod kosongkan pilih ok
5.      Pilih ok
6.       Tambahkan 0.0.0.0/0
7.      Selanjutnya sama di tambah 0.0.0.0/0
8.      Pilih no
9.      Pilih ok
10.  Pilih ok
11.  Pilih ipv4
#nano /etc/postfix/main.cf
(pada barisan paling akhir tambahkan script dibawah ini)
home_mailbox = Maildir/
#squirrelmail-configure

a.       Tekan 2 lalu enter
b.      Tekan 1 lalu enter
c.       Tuliskan domain.net
d.      Tekan r lalu enter
e.       Pilih D
f.       Tuliskan courier
g.      Pilih S untuk save
h.      Pilih Q untuk quit

#/etc/init.d/postfix restart
#/etc/init.d/courier-imap restart
#/etc/init.d/courier-pop restart
#adduser nama1                (masukkan password)
#adduser nama2                (masukkan password)

11.VPN SERVER

#apt-get install openvpn
                Copy dan isikan direktori /etc/openvpn
#cp –R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn
# cp –R /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn
# cp –R /usr/share/doc/openvpn/examples/sample-config-files/client.conf.gz /etc/openvpn
                Jika sudah kita pindah ke direktori openvpn
#cd /etc/openvpn
                Configurasi openvpn
#sourche vars
#./clean.all
#./build.ca
#./build-key-server server
#./build-key-pkcs12 client1
#./build-dh
#gunzip server.conf.gz
#nano server.conf.gz
                Pada bagian ini jangan hapus file lain. Cukup merubahnya
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
keys /etc/openvpn/keys/server.keys
dh /etc/openvpn/keys/dh1024.pem
                jika sudah sekarang edit file client.conf nya
#nano client.conf
                Pada bagian ini jangan hapus file lain cukup ditambah
Remote <ip routernya> 1194
Ca ca.crt
Cert client.crt
Key client1.key
                Jika sudah pindahkan file client.conf ke direktori keys
#mv client.conf keys/
#/etc/init.d/openvpn restart

1 comment:

Silahkan tinggalkan komentar sobat :
Tapi mohon yang sopan, dan jangan Nyepam, di tunggu kunjungan berikutnya :)