1.ROUTING
#nano
/etc/network/interfaces
(tambahkan scrip seperti di bwah ini)
auto eth1
iface eth1 inet static
adddress 192.168.50.22
netmask 255.255.255.0
network 192.168.50.0
boardcast 192.168.50.255
#/etc/init.d/networking
restart
#nano
/etc/sysctl.conf
cari tulisan
#net.ipv4.ip_forward=1
(hilangkan tanda pagarnya)
menjadi net.ipv4.ip_forward=1
#nano
/etc/rc.local
(di atas exit0 tambahkan
scrip di bwh ini)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
lalu, restart network
#/etc/init.d/networking
restart
2.DNS SERVER
#apt-get
install bind9
#cd
/etc/bind
/ #nano named.conf.default.zones
(Tambahkan
script di baris paling bawah)
Zone “ady.net”
{
Type master;
File “/etc/bind/db.ady”;
};
Zone “50.168.192.in-addr.arpa”
{
Type master ;
file “/etc/bind/db.192”;
};
#cp db.local
db.ady
# cp
db.127 db.192
#nano
db.ady
Ganti
tulisan localhost dengan tulisan ady.net. dan pada baris akhir tambahkan script
seperti berikut :
www IN A 192.168.50.22
mail IN A 192.168.50.22
ftp IN A 192.168.50.22
ntp IN A 192.168.50.22
#nano db.192
Ganti tulisan localhost dengan ady.net.
dan tambahkan script di baris paling bawah :
2 IN PTR www. ady.net.
2 IN PTR mail. ady.net.
2 IN PTR ftp. ady.net.
2 IN PTR ntp. ady.net.
#nano
/etc/resolv.conf
Tambahkan
script dibawah ini :
Search ady.net
Servername 192.168.50.22
#/etc/init.d/bind9
restart
3.DHCP SERVER
#apt-get install dhcp3-server
#nano /etc/dhcp/dhcpd.conf
Cari script
yang diawali dengan #A slighltly different configuration for an internet
subnet, dan ubah menjadi berikut
#A slighltly
different configuration for an internet subnet
Subnet 192.168.50.0 netmask 255.255.255.0
range 192.168.50.30
192.168.50.100
option domain-name-server 192.168.50.22
option domain-name “ady.net”
option touters 192.168.50.22
option broadcast-address 192.168.50.0
default-lease-time 600
max-lease-time
7200
#nano
/etc/default/isc-dhcp-server
Cari tulisan INTERFACES=”” ubah menjadi INTERFACES=”eth1”
#/etc/init.d/isc-dhcp-server
restart
4.WEB SERVER
#apt-get
install apache2 php5 php5-mysql mysql-server phpmyadmin (enter)
|
||
|
|
|
#cp
/etc/apache2/sites-available/default /etc/apache2/sites-available/web (enter)
#nano
/etc/apache2/sites-available/web (enter)
(tambahkan
script dibawah ServerAdmin webmaster@localhost)
ServerName
ServerAlias domain.net
#nano
/var/www/index.html
(ubah script html sesuai keinginan)
#nano
/var/www/tes.php
(tulis script berikut)
<?php
Phpinfo();
?>
#nano
/etc/apache2/apache2.conf
(Tambahkan script pada barisan paling bawah)
Include
/etc/phpmyadmin/apache.conf
#/etc/init.d/apache2
restart
5.FTP SERVER
#apt-get
install proftpd
#nano
/etc/proftpd/proftpd.conf
Cari tulisan on ganti off
Cari
tulisan “Debian” ganti ftp. domain.net
( Tambahkan secript di bwh pada baris akhir)
<Anonymous
/home/ftp/>
User ftp
</Anonymous>
#userdel
ftp
#useradd
–d /home/ftp/ ftp
#passwd
ftp
#/etc/init.d/proftpd
restart
6.NTP SERVER
#apt-get
install ntp ntpdate
#nano
/etc/ntp.conf
- edit dengan menghapus
tanda pagar di
depan kata statsdir
- edit dengan menghapus tanda pagar di depan kata server
- edit kalimat ntp.your-provider.example. ganti sesuai
domain, misalnya domain ady.net
maka menjadi ntp.ady.net
-
tambahkan pagar ( # ) pada awal baris tepatnya
sebelum kata
server
dan setelah itu tambahkan baris berikut dibawahnya :
server
127.127.1.0
fudge
127.127.1.0 stratum 1
-
cari
kata #restrict dengan cara Ctrl + W
pada keyboard
dan ketikan #restrict dan
kursor akan berada
tepat dikata tersebut
,
kemudian
edit dengan cara hapus tanda pagar dan
ganti 192.168.123.0 sesuai dengan
IP sahabat
blogger , misal disini
IP saya 192.168.50.22 maka menjadi 192.168.50.0, dan
yang
terakhir ganti kata notrust menjadi nomodify notrap atau bisa juga diketik
dibawahnya tanpa menghapus tanda pagar
Ctrl+X
>> Y >>
#/etc/init.d/ntp
restart
#/ntpq
–p
#/ntpdate
-u ntp. ady.net
7.SSH SERVER
#apt-get
install ssh
#nano
/etc/ssh/sshd_config
tambahkan IP eth1 di bawah port
22
#
/etc/init.d/ssh restart
8.LINUX SAMBA
#apt-get
install samba
#nano
/etc/samba/smb.conf
(Tuliskan script di bwh pada bagian paling
bawah)
[nama folder]
path = /home/nama folder/
Comment = tugas tkj
writeable = yes
read only = no
guest ok = yes
browseable = yes
Ctrl+x –y- enter
#mkdir /home/nama folder
#chmod 777 /home/nama folder
#useradd root
#smbpasswd –a root
new SMB
password:
Retype SMB password:
Added
user root
#/etc/init.d/samba restart
9.PROXY SERVER
#apt-cdrom
add
#apt-get
install squid (Masukkan DVD 1, DVD 2,
DVD 1 lagi sesuai perintah)
Konfigurasikan
file squid.conf yang terletak pada direktori
/etc/squid
#nano
/etc/squid/squid.conf
ctrl+ w http_port 3128 (enter)http_port 3128 menjadi http_port 3128 transparent
ctrl+ w acl CONNECT (enter)
tulis di bwahnya:
acl situs dstdomain
“/etc/squid/situs”
http_access deny situs
acl lan src 192.168.50.0/24
http_access allow lan
http_access allow all
visible_hostname www.domain.net
cache_mgr nama_peserta@domain.net
#cache_8 mb ganti menjadi cache_32 mb
lalu ctrl+x (save) -y- enter
#nano /etc/squid/situs (enter)
Tulis yang di blokir contoh: .facebook.com
.youtube.com
#nano /etc/rc.local
(tulis scrip berikut di atas exit 0)
iptables -t nat -A PREROUTING -s 192.168.50.0/24 -p tcp --dport 80 -j REDIRECK --to-dports 3128
#/etc/init.d/squid restart (enter)
10.MAIL SERVER
#apt-get
install squirrelmail postfix courier-imap courier-pop
Pilih no
#nano
/etc/apache2/apache2.conf
(Tambahkan Include
/etc/squirrelmail/apache.conf pada baris
paling bawah)
#nano
/etc/squirrelmail/apache.conf
(cari script
dibawah ini)
# users will
prefer a simple URL like http://webmail.example.com
#<VirtualHost
*:80>
#
DocumentRoot /usr/share/squirrelmail
#
ServerName mail.smkmbwg.sch.id
#</VirtualHost>
Dan ubahlah
menjadi berikut :
# users will
prefer a simple URL like http://webmail.example.com
<VirtualHost
*:80>
DocumentRoot
/usr/share/squirrelmail
ServerName
mail.smkmbwg.sch.id
</VirtualHost>
#maildirmake
/etc/skel/Maildir
#dpkg-reconfigure
postfix
1. Tekan
tab lalu enter
2. Pilih
internet site
3. Pilih
ok
4. Passwod
kosongkan pilih ok
5. Pilih ok
6. Tambahkan 0.0.0.0/0
7. Selanjutnya sama di tambah 0.0.0.0/0
8. Pilih no
9. Pilih ok
10. Pilih ok
11. Pilih ipv4
#nano /etc/postfix/main.cf
(pada barisan paling akhir tambahkan
script dibawah ini)
home_mailbox = Maildir/
#squirrelmail-configure
a.
Tekan 2 lalu enter
b.
Tekan 1 lalu enter
c.
Tuliskan domain.net
d.
Tekan r lalu enter
e.
Pilih D
f.
Tuliskan courier
g.
Pilih S untuk save
h.
Pilih Q untuk quit
#/etc/init.d/postfix restart
#/etc/init.d/courier-imap restart
#/etc/init.d/courier-pop restart
#adduser nama1 (masukkan password)
#adduser nama2 (masukkan password)
11.VPN SERVER
#apt-get
install openvpn
Copy dan isikan direktori /etc/openvpn
#cp –R
/usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn
# cp –R
/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn
# cp –R
/usr/share/doc/openvpn/examples/sample-config-files/client.conf.gz /etc/openvpn
Jika sudah kita pindah ke direktori openvpn
#cd
/etc/openvpn
Configurasi openvpn
#sourche
vars
#./clean.all
#./build.ca
#./build-key-server
server
#./build-key-pkcs12
client1
#./build-dh
#gunzip
server.conf.gz
#nano
server.conf.gz
Pada bagian ini jangan hapus file lain. Cukup merubahnya
ca
/etc/openvpn/keys/ca.crt
cert
/etc/openvpn/keys/server.crt
keys
/etc/openvpn/keys/server.keys
dh
/etc/openvpn/keys/dh1024.pem
jika sudah sekarang edit file client.conf nya
#nano
client.conf
Pada bagian ini jangan hapus file lain cukup ditambah
Remote
<ip routernya> 1194
Ca ca.crt
Cert
client.crt
Key
client1.key
Jika sudah pindahkan file client.conf ke direktori keys
#mv
client.conf keys/
#/etc/init.d/openvpn
restart
Your post really cool and interesting. Thanks very much.
ReplyDeleteSamsung - 14" Geek Squad Certified Refurbished Laptop - 8GB Memory - 750GB Hard Drive
Samsung - Geek Squad Certified Refurbished 15.6" Laptop - 6GB Memory - 750GB Hard Drive