Modul Debian 7

MODUL DEBIAN 7 SMK Program Keahlian Teknik Komputer dan Informatika ASHARUDDIN, ST MANDAILING NATAL Release 2023

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 1 PERINTAH DASAR LINUX Perintah dasar yang sering digunakan dalam linux diantaranya adalah : 1. ls : melihat isi direktori yang aktif Contoh : root@server:/media/cdrom# ls 2. cat : melihat isi file secara keseluruhan Contoh : root@server:/# cat [nama_file] 3. cp : meng-copy file Contoh : root@server:/# cp file1 /var/www meng-copy file1 dari root ke direktori /var/www 4. mv : memindahkan file Contoh : root@server:/# mv file1 /home mv juga digunakan untuk mengganti nama (rename) suatu file ataupun folder Contoh : mv catatansaya catatan 5. rm : menghapus file Contoh : root@server:/# rm [nama_file] 6. rm –r : menghapus folder/directory Contoh : root@server:/# rm –r [nama folder/directory] 7. mkdir : membuat direktori contoh: root@server:/# mkdir [nama_direktori] 8. cd : pindah direktori contoh: anda sedang aktif pada directory /var/www/, lalu anda ingin beralih ke diectory /var, maka perintah yang diketikkan adalah root@server:/# cd .. Jika anda sedang mengkases directory /var/www dan ingin pindah ke /etc/apache2/sitesenabled, perintahnya adalah cd /etc/apache2/sites-enabled 9. reboot : me-restart komputer contoh: root@server:/# reboot 10. poweroff : mematikan komputer contoh: root@server:/# poweroff 11. Menghapus user : userdel namaUser (hanya menghapus user) userdel -r namaUser (menghapus user berikut home directory-nya) 12. apt-get purge [nama aplikasi] : Menghapus aplikasi/layanan pada linux contoh: root@server:/# apt-get purge openssh-server Untuk diperhatikan, Linux bersifat Case-Sensitive. Artinya penulisan command (perintah) pada linux membedakan penulisan huruf kapital dengan huruf biasa. Misalnya, perintah mkdir Data dengan mkdir data adalah berbeda. Rm-r home juga tidak sama dengan rm-r home. Begitu juga dengan petintah /etc/init.d/networking restart berbeda dengan /etc/init.d/networking Restart maupun dengan /ETC/INIT.D/NETWORKING RESTART. Periksa kembali command yang anda ketikkan pada saat konfigurasi Linux mengalami error.

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 2 PETUNJUK PENGGUNAAN MODUL Modul ini dibuat dengan merujuk kepada soal Uji Kompetensi Keahlian (UKK) Teknik Komputer dan Jaringan 2013/2014 Paket 1 yaitu merancang sebuah Server yang berfungsi sebagai Router dan Proxy Server yang terhubung dengan internet. Selain Routing dan Proxy, materi modul praktikum ini juga ditambah dengan tujuan untuk merancang Server dengan banyak fitur mulai dari DNS Server sampai Webmin/cPanel. Layout/Topologi jaringan yang akan dibuat adalah seperti di bawah ini : Internet Modem PC Client (Windows 7) Router DNS Server Web Server Proxy Server Mail Server FTP Server Samba Server SSH DHCP Server MySQL Server PHPMyAdmin NTP VPN Server Streaming Server Webmin 192.168.100.1/26 192.168.100.10/26 192.168.1.1/24 192.168.1.2/24 RANCANGAN TOPOLOGI JARINGAN Linux Debian 7 © Asharuddin Nasution, ST Konfigurasi Server 1. IP Internet = Sesuai dengan Network yang diberikan ISP (192.168.1.2/24) 2. IP LAN = 192.168.100.1/26 3. Gateway = Sesuai Dengan IP yang diberikan oleh ISP (192.168.1.1/24) - Konfigurasi Client 1. IP LAN = 192.168.100.xxx/26 (Di sini kita digunakan 192.168.100.10/26) 2. Gateway = 192.168.100.1/26 Keterangan : xxx merupakan address Konfigurasi Proxy Server 1. Sistem Operasi = Linux Debian 2. Port Proxy = 3128 3. Cache Manager = [email protected] 4. Visible host = www.sekolah.sch.id smkn1-lembahsorikmarapi.sch.id 5. Transparant proxy 6. Blocking Site = www.google.com, www.yahoo.com data.smkn1-lembahsorikparapi.sch.id Konfigurasi Router 1. NAT = yes

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 3 INSTALASI LINUX DEBIAN 7 1. Pastikan komputer yang akan diinstall dengan Debian sudah diset agar booting pertamanya dari CD/DVD drive. Pengaturan booting dapat dilihat di BIOS komputer yang bersangkutan. Masukkan DVD Debian 1 ke dalam DVD drive komputer dan restart komputer 2. Setelah restart, akan tampak tampilan seperti di bawah ini, pilih Install lalu tekan Enter 3. Berikutnya akan ditampilkan pemilihan bahasa. Jika tidak terbiasa menggunakan bahasa Inggris (English), pilih Indonesia. Tekan Enter untuk melanjutkan

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 4 4. Pada jendela Pilih Lokasi Anda, pastikan Indonesia telah di pilih 5. Untuk pengaturan keyboard, pastikan telah memilih Inggris Amerika, lalu Enter. Kemudian tunggu sebentar selama installer Linux mengatur sistem. 6. Berikutnya akan ditampilkan berapa kartu jaringan (LAN Card) yang terpasang pada komputer anda. Untuk contoh ini, komputer yang digunakan mempunyai 2 LAN Card. Pilih eth0 sebagai ethernet/kartu jaringan yang terhubung langsung dengan modem/internet. Untuk ethernet yang terhubung dengan jaringan LAN (eth1) akan disetting setelah instalasi selesai. Perhatikan merk ethernet yang terhubung dengan internet agar tidak tertukar saat pemasangan kabel. Tekan Enter untuk melanjutkan.

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 5 Note : Jika komputer anda hanya terpasang 1 ethernet card/LAN card, modul ini tetap bisa digunakan (kecuali untuk beberapa materi seperti Routing dan Proxy). 7. System akan mengecek apakah komputer terhubung dengan server DHCP untuk mendapat IP dinamis (otomatis). Apabila sudah terlanjur mendapat IP lewat DHCP, batalkan saja dengan kembali ke menu sebelumnya karena kita akan mengatur IP address komputer secara manual. Jika gagal, maka akan ditampilkan pesan seperti berikut : 8. Pilih Atur jaringan secara manual dan Enter 9. Isikan IP Address untuk komputer server. IP yang dimasukkan adalah IP yang satu network dengan IP modem/internet. Internet Modem 192.168.1.1/24 192.168.1.2/24 Debian Server

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 6 Untuk contoh, modem/internet mempunyai IP 192.168.1.1/24, dan IP untuk server kita masukkan IP 192.168.1.2/24. Masukkan IP 192.168.1.2 dengan netmask 255.255.255.0 10. Untuk Gerbang (Gateway), biarkan bernilai default 192.168.1.1 kemudian Enter. Untuk alamat server DNS, biarkan saja alamat 192.168.1.1 menjadi alamatnya. Tekan Enter untuk melanjutkan Kemudian tunggu sebentar selama sistem menerapkan konfigurasi yang kita masukkan tadi.

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 7 11. Untuk nama host, isikan saja dengan nama server atau sesuai keinginan anda. 12. Ketikkan smkn1-lembahsorikmarapi.sch.id untuk nama domain 13. Masukkan password untuk root sistem, misalnya 123 walaupun nantinya anda demi keamaan anda tetap disarankan menggunakan kombinasi huruf dan angka minimal 8 karakter sebagai password.

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 8 14. Isikan password yang anda masukkan tadi sekali lagi untuk memastikan bahwa anda tidak salah dalam memasukkan password. Harap mencatat atau menyimpan password anda jika suatu saat diperlukan lagi. 15. Untuk nama lengkap dari pengguna baru, masukkan nama anda. Misalnya riska 16. Nama untuk akun anda otomatis akan disesuaikan dengan username anda tadi (riska) 17. Masukkan password untuk akun anda tadi. Supaya lebih mudah di ingat, masukkan password yang sama dengan password root, misalnya 123 18. Masukkan sekali lagi password untuk pengguna baru (123)

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 9 19. Tunggu selama sistem mengatur settingan zona waktu 20. Pastikan telah memilih WIB (Sumatera, Jakarta...dan Kalteng) lalu Enter 21. Pada menu Partisi hard disk, pilih metode Terpandu – gunakan seluruh hard disk. Selain dengan metode Terpandu/otomatis, kita juga bisa memilih metode manual partisi. 22. Pilih hardisk yang akan di partisi dengan menekan tombol Enter

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 10 23. Untuk pola partisi, pilih Semua berkas di satu partisi (disarankan untuk pemula), Enter 24. Pilih Selesai mempartisi dan tulis perubahan-perubahan ke hardisk dan tekan Enter 25. Pastikan telah memilih tombol Ya dan Enter 26. Tunggu selama instalasi sistem dasar berlangsung

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 11 27. Karena kita akan menggunakan 2 DVD Debian sebagai sumber aplikasi, Pilih Ya dan masukkan DVD Debian 2 kemudian Enter 28. Ketika pemindaian selesai, pilih Tidak dengan menekan Enter Masukkan kembali DVD Debian 1 dan lanjutkan dengan menekan tombol Enter 29. Tunggu selama sistem mengatur repository aplikasi (apt) dan pemasangan perangkat lunak 30. Karena repository (daftar perangkat lunak) yang ada pada Debian terdapat pada kedua DVD, sistem akan meminta anda Masukkan DVD Debian 2 dan tekan tombol Enter

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 12 Keluarkan DVD Debian 2 dan masukkan kembali DVD Debian 1 dan Enter untuk melanjutkan 31. Pilih Tidak untuk menu popularity-contest 32. Ketika jendela Pemilihan perangkat lunak muncul, hilangkan tanda * (bintang) pada semua list perangkat lunak (misalnya Debian desktop environment dan File server) kecuali tanda * pada Perkakas sistem standar dibiarkan saja. Gunakan tombol tanda panah atau pada keyboard untuk menggeser posisi kursor dan untuk memilih paket/layanan yang akan ditandai ataupun dihilangkan tanda *-nya, dengan menekan tombol spasi. Semua layanan server (Web server, DNS, proxy dan sebagainya) nantinya akan diinstall secara manual. Tekan tombol tab untuk memilih tombol Lanjutkan dan Enter

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 13 33. Sistem akan melanjutkan pemasangan perangkat lunak 34. Untuk pemasangan GRUB loader, pilih Ya dan tekan Enter untuk melanjutkan 35. Tunggu pernyataan Instalasi selesai muncul dan tekan Enter. Sistem akan melakukan restart 36. Jika sudah muncul tampilan server login, berarti anda sudah menyelesaikan proses instalasi Linux Debian 7 di komputer anda.

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 14 ROUTING Routing adalah suatu proses untuk meneruskan paket-paket data dari jaringan satu ke jaringan lainnya dengan melalui sebuah internetwork. Untuk melakukan proses routing ini diperlukan suatu alat yang disebut sebagai router. Router sendiri bekerja pada lapisan ke-3 pada OSI Layer yaitu Network Layer dengan cara mengirimkan paket-paket dari jaringan yang berbeda dengan membaca tabel routing. Router secara umum dibagi menjadi dua jenis yaitu Static Router dan Dynamic Router. Static Router merupakan jenis router yang memiliki tabel router statis yang diset secara manual oleh para administrator jaringan. Sedangkan Dynamic Router adalah router yang membuat tabel routing-nya secara dinamis dengan memperhatikan lalu lintas jaringan yang berada di sekitarnya dan juga dengan cara berkomunikasi dengan router lainnya. Kita juga bisa memanfaatkan PC maupun laptop sebagai pengganti router. Jalur routing pada modul ini dapat digambarkan seperti berikut : PC Client Modem Internet 192.168.100.1/26 192.168.100.10/26 192.168.1.1/24 192.168.1.2/24 Debian Server © Asharuddin Nasution, ST Tujuan dari routing ini adalah bagaimana agar PC Client dengan alamat 192.168.100.10/26 bisa melakukan permintaan/akses internet lewat modem dengan IP 192.168.1.1/24 melalui komputer server dengan alamat 192.168.100.1/26 pada kartu jaringan kedua (eth1) dan kartu jaringan pertama (eth0) dengan alamat 192.168.1.2/24. Tanpa menggunakan router, hal tersebut tidak bisa dilakukan karena perbedaan Network ID/kelas jaringan. 1. Login ke komputer server anda dengan menggunakan user root dan masukkan password sesuai dengan password yang anda masukkan waktu instalasi sistem. Misalnya 123 2. Periksa konfigurasi kartu jaringan dengan mengetikkan perintah ifconfig lalu Enter

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 15 Dari perintah ifconfig tersebut dapat kita lihat baru 1 kartu jaringan/LAN Card yang aktif, yaitu kartu jaringan eth0 dengan IP 192.168.1.2. Untuk itu, kita harus mengaktifkan kartu jaringan kedua dengan nama eth1. 3. Buka pengaturan networks interface dengan mengetikkan perintah root@server:~# nano /etc/network/interfaces setalah window network interfaces terbuka, geser kursor ke posisi paling bawah dan tambahkan pengaturan berikut : Simpan perubahan dengan menekan tombol Ctrl + X, tekan huruf Y dan Enter 4. Restart komputer dengan mengetikkan perintah reboot root@server:~# reboot

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 16 5. Setelah restart, login kembali ke komputer server anda dengan menggunakan user root dan masukkan password 6. Setelah login, periksa apakah LAN Card ke-2 sudah dikenali oleh sistem. root@server:~# ifconfig Perhatikan, bahwa kartu jaringan eth1 sudah dikenali sistem, berarti konfigurasi berhasil. Kartu jaringan eth0 untuk jaringan WAN/Internet dan eth1 untuk jaringan LAN. 7. Edit file sysctl.conf root@server:~# nano /etc/sysctl.conf Cari baris #net.ipv4.ip_forward=1 dan hapus tanda # (pagar) pada tulisan tersebut untuk mengaktifkan ip forwarding1 . 1 IP Forwarding adalah suatu system yang berfungsi untuk meneruskan atau mem-forward paket-paket dari suatu network ke network yang lain WAN LAN

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 17 Simpan settingan dengan menekan Ctrl + X, Y dan Enter 8. Cek IP Table2 untuk melihat tabel routing root@server:~# iptables -t nat -n -L Dari tampilan di atas terlihat bahwa konfigurasi router pada iptables belum diatur. Lanjutkan dengan mengetikkan perintah : root@server:~# nano /etc/rc.local Tambahkankan konfigurasi berikut pada baris terakhir sebelum exit 0 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 2 iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data.

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 18 Simpan settingan dengan menekan Ctrl + X, Y dan Enter 9. Restart kembali komputer server dengan perintah : root@server:~# reboot 10. Setelah restart, login kembali dan periksa pengaturan iptables untuk memastikan setelah restart, routing tables dan NAT sudah berfungsi root@server:~# iptables -t nat -n -L Jika sudah muncul tampilan seperti di atas routing dan NAT sudah berfunsi dengan baik. Berikutnya adalah melakukan uji coba dari komputer client. Perhatikan icon Network pada taksbar anda akan berubah seperti gambar berikut : Sebelum konfigurasi TCP/IP Setelah konfigurasi TCP/IP

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 19 PENGUJIAN DARI CLIENT Untuk komputer client bisa menggunakan sistem operasi Windows maupun Linux. Untuk contoh ini, komputer client menggunakan sistem operasi Windows 7. Buka pengaturan konfigurasi TCP/IP komputer client dengan cara : 1. Klik Start – Control Panel – Network and Sharing Center, atau bisa juga dengan mengklik kanan icon Network adapter pada taskbar – Open Network and Sharing Center 2. Klik Change Adapter Settings. Kemudian klik kanan network adapter yang kita gunakan untuk terhubung dengan server lalu pilih Properties. 3. Pilih Internet Protocol Version 4 dan klik tombol Properties dan atur IP Address client seperti di bawah ini (sesuaikan dengan soal), misalnya kita masukkan alamat 192.168.100.10 dengan netmask 255.255.255.192. Setelah selesai klik OK dan klik tombol OK sekali lagi.

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 20 4. Jika muncul opsi Set Network Location, pilih saja Work network 11. Buka command prompt untuk melakukan pengujian dengan cara menekan + R kemudian ketikkan cmd dan Enter. Lakukan ping ke alamat 192.168.100.1 (eth1 server), 192.168.1.2 (eth0 server) dan 192.168.1.1 (IP modem/internet). Pastikan semuanya memberi jawaban reply Jika semuanya memberi jawaban reply from..., komputer server sudah aktif sebagai router. Apabila hasilnya request time out, perbaiki kembali konfigurasi routing di komputer server.

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 21 12. Berikutnya melakukan pengecekan apakah komputer Client bisa mengakses internet melalui router (komputer server). Buka browser pada komputer client dan pada address bar browser ketikkan salah satu alamat website yang biasa anda buka, misalnya www.google.com dan www.yahoo.com Pastikan halaman website yang anda buka ditampilkan dengan baik. Jika gagal, periksa kembali pengaturan router server.

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 22 DOMAIN NAME SYSTEM Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. DNS dapat juga diartikan sebagai layanan yang menterjemahkan alamat IP ke dalam alamat domain web dan juga sebaliknya. Aplikasi DNS yang banyak digunakan adalah BIND. 1. Masukkan DVD Debian 1 ke dalam DVD drive komputer server dan ketikkan perintah root@server:~# apt-get install bind9 Tekan Enter pada pilihan Do you want to continue [Y/n] Pastikan tidak ada error

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 23 2. Buat file master untuk DNS smkn1-lembahsorikmarapi.sch.id root@server:~# cp /etc/bind/db.local /etc/bind/db.smkn1-lembahsorikmarapi root@server:~# cp /etc/bind/db.local /etc/bind/db.data root@server:~# cp /etc/bind/db.127 /etc/bind/db.192 Pastikan tidak ada pesan kesalahan (error) ketika mengetikkan perintah-perintah di atas 3. Edit file konfigurasi DNS dengan perintah : root@server:~# nano /etc/bind/named.conf.default-zones Jangan menghapus pengaturan DNS yang sudah ada, tapi tambahkan konfigurasi DNS ke posisi paling bawah (tekan tombol pada keyboard) dan sesuaikan dengan contoh berikut : Simpan konfigurasi dengan menekan Ctrl + X, tekan huruf Y dan Enter 4. Edit file named.conf.options root@server:~# nano /etc/bind/named.conf.options

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 24 Edit baris // forwarders dengan menambah IP modem/internet dan aktifkan query DNS Simpan settingan dengan Ctrl + X lalu tekan Y dan Enter 5. Buka dan edit file resolv.conf root@server:~# nano /etc/resolv.conf Ubah menjadi seperti di bawah ini Simpan settingan dengan Ctrl + X lalu tekan Y dan Enter 6. Edit file db.smkn1-lembahsorikmarapi root@server:~# nano /etc/bind/db.smkn1-lembahsorikmarapi

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 25 Buat persis seperti tampilan di berikut ini : Perhatikan baris yang ditunjukkan tanda panah dan garis. Tulisan kelihatan seperti terputus, padahal tidak. Hal ini disebabkan teks terlalu panjang (ditandai dengan tanda $). Penulisan konfigurasi yang lengkap adalah server.smkn1-lembahsorikmarapi.sch.id. ( Simpan konfigurasi dengan Ctrl + X, huruf Y dan Enter 7. Berikutnya edit file db.data root@server:~# nano /etc/bind/db.data Simpan konfigurasi dengan Ctrl + X, huruf Y dan Enter

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 26 8. Berikutnya edit file db.192 dan Sesuaikan dengan hostname dan IP Address yang digunakan pada rancangan jaringan (sesuaikan dengan soal) root@server:~# nano /etc/bind/db.192 Set konfigurasi seperti berikut ini : Jangan lupa menyimpan konfigurasi dengan Ctrl + X, huruf Y dan Enter 9. Restart DNS dengan mengetikkan perintah : root@server:~# /etc/init.d/bind9 restart Pastikan muncul pesan OK dan tidak ada error. Jika terdapat pesan kesalahan/fail, periksa kembali konfigurasi DNS dari langkah pertama 10. Cek apakah konfigurasi DNS sudah bekerja pada Debian root@server:~# nslookup server.smkn1-lembahsorikmarapi.sch.id root@server:~# nslookup data.smkn1-lembahsorikmarapi.sch.id

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 27 root@server:~# nslookup mail.smkn1-lembahsorikmarapi.sch.id root@server:~# nslookup smkn1-lembahsorikmarapi.sch.id root@server:~# nslookup 192.168.100.1 root@server:~# nslookup server Pastikan tidak ada pesan kesalahan/fail/error. Jika terdapat pesan kesalahan/fail, periksa kembali konfigurasi DNS dari langkah ke-2 PENGUJIAN DARI CLIENT 1. Setelah konfigurasi DNS sukses di server, kita harus mengujinya dari komputer Client apakah DNS berfungsi atau tidak. Pastikan alamat komputer Client sudah diatur seperti konfigurasi TCP/IP pada halaman 19.

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 28 2. Buka command prompt dan periksa semua konfigurasi TCP/IP dengan mengetikkan perintah ipconfig/all Pastikan untuk DNS Servernya adalah 192.168.100.1 dan 192.168.1.1 3. Ketikkan perintah nslookup pada command prompt untuk memastikan client sudah mendapat dan terhubung dengan DNS Server Jika konfigurasi DNS Server benar, akan muncul teks Default Server: server.smkn1-lembahsorikmarapi.sch.id Address: 192.168.100.1 Ketik exit untuk keluar dari tampilan nslookup dan Enter

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 29 WEB SERVER Web Server adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan web browser dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML. Salah satu server web yang terkenal di linux antara lain adalah Apache, nginx dan Lighttpd, sedangkan untuk Windows Server adalah IIS. Apache merupakan server web paling banyak digunakan karena dapat berjalan di beberapa platform seperti Linux dan Windows. Agar anda dapat memasukkan web yang anda rancang ke dalam internet, maka anda harus memiliki ruangan terlebih dahulu dalam internet, dan ruangan ini disediakan oleh web server. DNS Server dan Web Server bisa berada pada 1 komputer yang sama, tapi bisa juga terdapat pada komputer yang berbeda. Berikut ilustrasi hubungan DNS Server dengan Web Server Web Server DNS Server Browser pada komputer user Internet Address Book 1. Masukkan DVD Debian 1 ke dalam DVD drive komputer server, ketikkan perintah : root@server:~# apt-get install apache2 php5 Tekan Enter pada Do you want to continue [Y/n] ? 2. Edit file site default Apache. Sesuaikan dengan nama admin, domain dan subdomain DNS yang sudah kita buat. root@server:~# nano /etc/apache2/sites-available/default Ubah konfigurasi Apache menjadi seperti tampilan di bawah ini :

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 30 Simpan settingan dengan menekan Ctrl + X, Y dan Enter 3. Restart Apache dengan mengetikkan perintah : root@server:~# /etc/init.d/apache2 restart 4. Buka browser pada komputer Client (misalnya Mozilla Firefox atau Internet Explorer) dan pada address bar browser ketikkan smkn1-lembahsorikmarapi.sch.id dan Enter Buka juga alamat data.smkn1-lembahsorikmarapi.sch.id Coba juga membuka www.smkn1-lembahsorikmarapi.sch.id dan mail.smkn1- lembahsorikmarapi.sch.id. Pastikan tidak ada masalah dengan alamat DNS yang anda buka.

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 31 PROXY SERVER Proxy adalah komputer server atau program yang menerima permintaan (request) dari klien, seperti browser web dan meneruskan permintaan tersebut ke server internet yang dituju. Proxy bertindak sebagai gateway untuk setiap komputer klien. Web server yang menerima request dari proxy server akan menginterprestasikan request-request tersebut seolah-olah request tersebut datang langsung dari komputer klien, bukan dari komputer server. Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai Firewall. Squid menjadi aplikasi proxy yang paling banyak digunakan saat ini. Manfaat menggunakan Proxy server pada jaringan : 1. Menyembunyikan alamat IP untuk anonim dan keamanan 2. Cache isi dari situs (untuk mempercepat surfing) 3. By Pass Firewall 4. Membatasi akses ke situs web 5. Kompres data 6. Filter konten Topologi jaringan yang akan dibangun dapat dilihat pada gambar di bawah ini : Client Proxy Server Internet data.smkn1-lembahsorikmarapi.sch.id www.google.com www.yahoo.com © Asharuddin Nasution, ST Proxy server akan memblokir situs www.google.com dan www.yahoo.com yang terdapat pada web server di internet juga situs data.smkn1-lembahsorikmarapi.sch.id yang terdapat di web server lokal. Ketiga situs tersebut tidak akan bisa dibuka di komputer client karena di blok oleh server. 1. Masukkan DVD Debian 2 ke dalam DVD drive komputer server dan ketikkan perintah : root@server:~# apt-get install squid

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 32 2. Backup konfigurasi default Squid sebagai cadangan jika konfigurasi squid yang kita buat nantinya mengalami kesalahan root@server:~# cp /etc/squid/squid.conf /etc/squid/squid.backup 3. Hapus file konfigurasi Squid yang lama dengan perintah root@server:~# rm /etc/squid/squid.conf 4. Buat file konfigurasi Squid yang baru root@server:~# nano /etc/squid/squid.conf Tulis konfigurasi Squid seperti di bawah ini : Simpan konfigurasi dengan Ctrl + X, kemudian tekan huruf Y dan Enter 5. Buat daftar situs yang akan diblokir

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 33 root@server:~# nano /etc/squid/blokir.txt Simpan dengan Ctrl + X, tekan huruf Y dan Enter 6. Buat folder untuk chace3 proxy di directory root (/) root@server:~# mkdir /cache Ubah setting user untuk directory cache tersebut root@server:~# chown –R proxy:proxy /etc/squid/blokir.txt root@server:~# chown –R proxy:proxy /cache 7. Matikan layanan Squid root@server:~# /etc/init.d/squid stop Buat directory virtual (swap) untuk Squid root@server:~# squid -z 8. Jalankan kembali proxy squid dengan mengetikkan perintah : root@server:~# /etc/init.d/squid start 9. Edit konfigurasi routing untuk squid root@server:~# nano /etc/rc.local Tambahkan teks di bawah ini : iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 3 Cache adalah Suatu tempat untuk menyimpan sesuatu secara sementara, mekanisme untuk mempercepat transfer data dengan cara menyimpan data yang telah di akses di suatu buffer, dengan harapan jika data yang sama akan diakses, akses akan menjadi lebih cepat

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 34 Simpan konfigurasi dengan Ctrl + X, Y dan Enter 10. Restart Squid proxy dengan mengetikkan perintah berikut : root@server:~# /etc/init.d/squid restart PENGUJIAN PADA CLIENT 11. Buka browser (Mozilla Firefox, Internet Explorer, Google Chrome). Pada address bar ketikkan data.smkn1-lembahsorikmarapi.sch.id Jika situs tersebut masih bisa dibuka, cek kembali konfigurasi proxy

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 35 Jika konfigurasi proxy sudah benar, situs www.google.com dan www.yahoo.com juga tidak akan bisa dibuka di komputer client. Jika konfigurasi squid sudah benar tapi ketiga situs tersebut masih bisa dibuka di komputer client, ikuti salah satu langkah berikut : 1. Disable kemudian Enable-kan Network Adapter yang anda gunakan untuk terhubung dengan proxy server 2. Bersihkan cache/history browser pada komputer client. Untuk Mozilla Firefox bisa dilakukan dengan mengklik menu History – Clear Recent History 3. Ganti IP Address komputer client, misalnya jika sebelumnya IP client 192.168.100.10 ganti menjadi 192.168.100.11

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 36 MAIL SERVER Mail server merupakan sebuah server yang berurusan dengan lalu lintas e-mail, di dalam mail server membutuhkan aplikasi tambahan yang disebut webmail. Dalam pengiriman email, terdapat tiga aplikasi yang dibutuhkan, yaitu MTA (Mail Transfer Agent), MDA (Mail Delivery Agent), dan MUA (Mail User Agent). MTA bertugas sebagai pengirim email antarkomputer dengan menggunakan protocol SMTP. Program MTA antara lain postfix, sendmail, qmail dan lain-lain. MDA bertugas menangani email yang datang, kemudian mendistribusikannya ke dalam mailbox masing-masing account, sedangkan MUA merupakan program yang memungkinkan user bisa membuat atau membaca email seperti @mailopen, squirrelmail, horde, zimbra dan roundcube. 1. Masukkan DVD Debian 1 ke dalam DVD drive komputer server dan ketikkan perintah root@server:~# apt-get install postfix courier-imap courier-pop squirrelmail Tekan Enter pada Do you want to continue [Y/n]? Pada jendela Postfix Configuration, tekan Enter untuk melanjutkan

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 37 Pilih Situs Internet (Internet Site) untuk tipe umum konfigurasi email. Enter untuk lanjut Untuk Nama mail sistem, isikan smkn1-lembahsorikmarapi.sch.id Sistem akan mengatur konfigurasi mail server. Berikutnya sistem akan meminta anda untuk memasukkan DVD Debian 2 ke dalam DVD drive server. Masukkan DVD tersebut dan Enter

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 38 Pilih Tidak untuk Create directories for web-based administration? Tunggu sampai sistem selesai mengonfigurasi mail server 2. Buat agar setiap user mempunyai folder penyimpanan mail tersendiri di directory /home/NamaUser4 dengan mengetikkan perintah : root@server:/# maildirmake /etc/skel/Maildir Tiap user yang dibuat, di dalam directory-nya juga akan otomatis terpasang folder Maildir 3. Berikutnya edit settingan postfix yang merupakan mail server pada Debian dengan perintah : root@server:/# dpkg-reconfigure postfix 4 Ingat, setiap user yang baru dibuat, otomatis akan juga tercipta directory sesuai dengan nama user tersebut di /home. Misalnya akan ditambahkan user fadli, otomatis di directory home juga akan tercipta /home/fadli

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 39 Tekan Enter untuk melanjutkan Pastikan Situs Internet telah dipilih. Enter untuk melanjutkan Pastikan untuk Nama mail sistem sudah terisi smkn1-lembahsorikmarapi.sch.id Untuk penerima surel root dan postmaster biarkan kosong. Enter untuk melanjutkan

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 40 Pada konfigurasi Tujuan lain untuk menerima surel, pastikan sudah terisi dengan smkn1- lembahsorikmarapi.sch.id Pada jendela Paksa sinkronisasi pembaruan pada anteran surel pilih Tidak Tekan Enter untuk melanjutkan

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 41 Untuk konfigurasi Jaringan lokal, masukkan IP komputer server, yaitu 192.168.100.1/26. Tekan Enter untuk melanjutkan Pada Gunakan procmail untuk pengiriman lokal? pilih Tidak Untuk Batasan ukuran mailbox (bytes) biarkan bernilai 0 Untuk Karakter ekstensi alamat lokal biarkan nilainya + Untuk pemilihan Protokol internet yang digunakan pilih semua (all)

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 42 Tekan tombol Enter untuk mengakhiri wizard konfigurasi mail server. Setelah itu, postfix akan melakukan restart secara otomatis 4. Edit settingan postfix agar mengenali directory penyimpanan e-mail tiap user root@server:/# nano /etc/postfix/main.cf Geser kursor ke posisi terakhir (Gunakan Ctrl + V untuk menggulung layar lebih cepat) kemudian tambahkan teks home_mailbox = Maildir/ pada baris terakhir Simpan settingan dengan Ctrl + X, tekan huruf Y kemudian Enter

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 43 5. Restart layanan Posfix dan pastikan tidak ada pesan kesalahan (error) setelahnya : root@server:/# /etc/init.d/postfix restart 6. Tambahkan 2 user baru (misalny fadli dan alwi) pada sistem dengan password 123. Mulai dengan membuat user fadli, ketikkan perintah : root@server:/# adduser fadli 7. Ulangi langkah di atas untuk membuat user alwi root@server:/# adduser alwi 8. Konfigurasi Virtual Host. Untuk mengkonfigurasi sub domain www, mail dapat mengikuti perintah berikut : root@server:/# nano /etc/apache2/sites-available/default

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 44 Geser kursor ke posisi paling bawah, dan tambahkan teks yang ditandai dalam kotak Simpan settingan dengan Ctrl + X, tekan Y dan Enter 9. Restart bind9 dan apache2 dengan perintah berikut : root@server:/# service apache2 restart && service bind9 restart Pastikan tidak ada pesan kesalahan (fail/error) PENGUJIAN PADA CLIENT 1. Buka web browser pada komputer client, dan pada address bar browser ketikkan mail.smkn1- lembahsorikmarapi.sch.id dan Enter

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 45 2. Login dengan salah satu user yang ditambahkan pada halaman 43 (fadli dan alwi) dengan password 123. Kemudian klik tombol Login 3. Setelah berhasil login, klik Compose untuk menulis email baru 4. Isi seperti contoh di bawah ini : Klik tombol Send untuk mengirim email tersebut. Setelah terkirim, klik Sign Out untuk keluar 5. Untuk login kembali, klik link Click here to log back in

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 46 6. Login dengan user alwi dan masukkan password 123 7. Perhatikan bahwa pada inbox email alwi sudah ada sebuah e-mail yang masuk dari fadli@smkn1-lembahsorikmarapi. Klik judul (subject) e-mail tersebut untuk membukanya (pada contoh ini judul e-mail tersebut adalah Test Email Dan lihat isi email tersebut

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 47 FTP (File Transfer Protocol) File Transfer Protocol merupakan sebuah protokol TCP untuk upload dan download file antar komputer dari sisi client maupun server. Komponen server disebut dengan FTP daemon. Daemons selalu terjaga menunggu permintaan dari FTP client yang berasal dari komputer lain dalam jaringan intranet atau jaringan internet. Ketika terdapat sebuah permintaan, Daemon mengatur login dan mengatur koneksi ke Server FTP. Akses pada FTP server dapat diatur dengan 2 mode: ✓ Anonymous (User tamu/tanpa account) ✓ Authenticated (User yang mempunyai account pada server) 1. Masukkan DVD Debian 2 ke dalam DVD drive komputer server dan ketikkan perintah : root@server:/# apt-get install vsftpd 2. Konfigurasi vsftpd dengan perintah berikut root@server:/# nano /etc/vsftpd.conf Cari baris-baris berikut dan ubah menjadi seperti contoh di bawah ini (sebagian hanya menghapus tanda # saja pada awal barisnya), jangan lupa untuk menyimpannya setelah selesai • Untuk menjalankan daemon/service vsftpd. listen = YES • Untuk memperbolehkan user anonymous mengakses file di server FTP. anonymous_enable = YES • Untuk mengaktifkan agar user yang login langsung tertuju pada home directory masingmasing. local_enable = YES • Secara default, local system users tidak diperkenankan untuk mendownload file dari FTP server. Untuk merubah setting ini, hilangkan comment pada baris di bawah, sehingga

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 48 menjadi: write_enable = YES • Untuk menyetting hak akses yang diberikan pada user local. local_umask = 022 • Memberikan hak agar user anonymous dapat mengakses data. anon_upload_enable = YES • Mengijinkan agar user anonymous dapat membuat direktori. anon_mkdir_write_enable = YES • Mengaktifkan pesan direktori. dirmessage_enable = YES • Untuk mengaktifkan log saat proses download dan upload. xferlog_enable = YES • Untuk mengaktifkan port transfer. connect_from_port_20 = YES • Menentukan user yang dapat melakukan proses upload. chown_uploads = YES • Untuk mengaktifkan file log standar. xferlog_std_format = YES • Untuk mengizinkan upload dan download file dalam format ASCII ascii_upload_enable=YES ascii_download_enable=YES • Menuliskan ucapan selamat datang FTP saat login. ftpd_banner = Selamat Datang di Layanan FTP Server SMK Negeri 1 Lembah Sorik Marapi • Mengizinkan user untuk writable pada directory ftp-nya chroot_local_user=YES • Membatasi hak akses user chroot_list_enable=YES • Membuat list user FTP chroot_list_file=/etc/vsftpd.chroot_list • PAM service pam_service_name=vsftpd 3. Sebelum mengatur hak akses user dengan membuat list/daftar user yang mempunyai account ftp, kita harus membuat user baru, contohnya dibuat 2 user baru misalnya dengan nama budi dan amir.

© Asharuddin Nasution, ST. Teknik Komputer dan Jaringan SMK Negeri 1 Lembah Sorik Marapi 49 root@server:/# adduser budi Ulangi langkah di atas untuk membuat user amir 4. Buat daftar (list) user FTP tersebut dengan perintah : root@server:/# nano /etc/vsftpd.chroot_list Isikan nama-nama user yang boleh menggunakan layanan FTP sesuai dengan account masingmasing. Pada contoh ini ada 2 user, yaitu budi dan amir. Ketika kita menciptakan user baru di Debian, otomatis folder user yang bersangkutan juga akan tercipta di folder /home/namauser. Dengan metode ini, user yang bersangkutan hanya bisa mengakses file pada direktori yang sesuai dengan username-nya saja Simpan dengan Ctrl + X, tekan huruf Y dan Enter 5. Defaultnya, user anonymous (tanpa account di server) ketika mencoba menggunakan layanan FTP tidak bisa mengakses direktory apapun di server walaupun sudah di izinkan login. Pada contoh ini, kita akan membuat sebuah folder dengan nama ftp di direktori /home sebagai folder yang bisa digunakan untuk user anonymous root@server:/# mkdir /home/ftp Kemudian setting permission mode untuk direktori tersebut root@server:/# usermod -d /home/ftp ftp