Konfigurasi
Ip Address
Terlebih dahulu, pastikan
Ethernet sudah terpasang di komputer. Di linux, Interface Ethernet pertama
disebut “Eth0”.
a. Quick Way (Cara Cepat)
debian:~#
ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up
Kelemahanya, jika
komputer di restart, maka konfigurasi di atas akan hilang (A.K.A “Sementara”).
b. Safety Way
Ø File konfigurasinya terletak di direktori
“/etc/network/interface”. Kemudian edit dengan
nano,
vi, atau vim.
debian:~# vim /etc/network/interfaces
# The
loopback network interface
auto lo
iface lo
inet loopback
# The
primary network interface
#allow-hotplug
eth0
iface eth0
inet static
address 192.168.101.1
netmask 255.255.255.0
# The
primary network interface
#allow-hotplug
eth1
iface eth1
inet static
address 192.168.102.1
netmask 255.255.255.0
Dan tambahkan Ip Address
seperti gambar di atas. Untuk INSERT, tekan tombol “i”. Kemudian
simpan, dengan menekan “Esc”,
lalu tekan “:” dan tuliskan “wq” (WriteQuit) atau untuk keluar
saja tekan “q!”
(Quit(NoSave)).
Ø Lihat hasil konfigurasi.
debian:~# ifconfig
Ø Restart Network
debian:~# /etc/init.d/networking restart
Menambahkan
DNS
Untuk bisa konek ke
Internet, maka kita perlu menambahkan DNS yg kita dapat dari ISP.
debian:~#
vim /etc/resolv.conf
Dan tambahkan seperti berikut (sesuaikan dengan
jaringan Anda).
search melati.smk
nameserver 192.168.102.1
DHCP
Server
a. Install Paket
(dhcp3-server).
debian:~#
apt-get install dhcp3-server
d. Edit file konfigurasi
(dhcpd.conf)
debian:~#
vim /etc/dhcp3/dhcpd.conf
# A slightly different configuration for an
internal subnet
subnet 192.168.102.0 netmask 255.255.255.0 {
range
192.168.102.5 192.168.102.200
option
domain-name-server 192.168.102.1;
option domain-name
“kelompok1.net”;
option routers
192.168.1.254;
option broadcast-address
192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}
c. Restart dhcp server.
debian:~# /etc/init.d/dhcp3-server restart
MEMBANGUN
GATEWAY INTERNET DEBIAN SERVER
“Konfigurasi ETH0 dan ETH1
ETH0 dari internet
ETH1 ke client”
Konfigurasi Server
IP Internet : 192.168.101.1 (ETH0)
Gateway : 192.168.102.1 (ETH1)
Cek LAN Card yang terpasang #ifconfig –a
Konfigurasi IP ETH0
“Konfigurasi ETH0 dan ETH1
ETH0 dari internet
ETH1 ke client”
Konfigurasi Server
IP Internet : 192.168.101.1 (ETH0)
Gateway : 192.168.102.1 (ETH1)
Cek LAN Card yang terpasang #ifconfig –a
Konfigurasi IP ETH0
debian:~# vim /etc/network/interfaces
Tambahkan baris
auto eth0
iface eth0 inet static
address 192.168.101.1
Tambahkan baris
auto eth0
iface eth0 inet static
address 192.168.101.1
netmask
255.255.255.0
gateway 10.10.10.1
Simpan dan keluar (:wq)
Restart networking
gateway 10.10.10.1
Simpan dan keluar (:wq)
Restart networking
debian:~# /etc/init.d/networking restart
Cek konfigurasi IP #ping 192.168.101.1
Setting name server
Cek konfigurasi IP #ping 192.168.101.1
Setting name server
debian:~# vim /etc/resolv.conf
Tambahkan baris
nameserver 10.10.10.1
nameserver 8.8.8.8
Simpan dan keluar (:wq)
Restart networking
Tambahkan baris
nameserver 10.10.10.1
nameserver 8.8.8.8
Simpan dan keluar (:wq)
Restart networking
debian:~# /etc/init.d/networking restart
Restart server #init 6
Setting konfigurasi IP ETH1
Restart server #init 6
Setting konfigurasi IP ETH1
debian:~# vim /etc/network/interfaces
Tambahkan baris di bawah konfigurasi eth0
“jangan menghapus baris yang sudah ada,tambahkan saja dibawahnya.biasanya kalau dihapus pada saat restart common statdnya Failed/lama”
auto eth1
iface eth1 inet static
address 192.168.102.1
netmask 255.255.255.0
Simpan dan keluar (:wq)
Restart networking
Tambahkan baris di bawah konfigurasi eth0
“jangan menghapus baris yang sudah ada,tambahkan saja dibawahnya.biasanya kalau dihapus pada saat restart common statdnya Failed/lama”
auto eth1
iface eth1 inet static
address 192.168.102.1
netmask 255.255.255.0
Simpan dan keluar (:wq)
Restart networking
debian:~# /etc/init.d/networking restart
Cek konfigurasi jaringan #ping 192.168.102.1
Mengkonfigurasi sysctl
Cek konfigurasi jaringan #ping 192.168.102.1
Mengkonfigurasi sysctl
debian:~# vim /etc/sysctl.conf
Hilangkan tanda (#) pada #net.ipv4.ip_forward=1
Simpan dan keluar (:wq)
Reboot server #init 6
Cek konfigurasi
Hilangkan tanda (#) pada #net.ipv4.ip_forward=1
Simpan dan keluar (:wq)
Reboot server #init 6
Cek konfigurasi
debian:~# cat /proc/sys/net/ipv4/ip_forward
debian:~# sysctl -p
Hasilnya akan 1 jika konfigurasi berhasil
“kalau hasilnya masih 0 coba direstart servernya”
Kemudian edit bagian router dengan perintah
# vim /etc/rc.local
Tambahkan baris
“jangan menghapus baris yang sudah ada,tambahkan saja dibawahnya”
iptables -t nat -A POSTROUTING –o eth0 –j MASQUERADE
Hasilnya akan 1 jika konfigurasi berhasil
“kalau hasilnya masih 0 coba direstart servernya”
Kemudian edit bagian router dengan perintah
# vim /etc/rc.local
Tambahkan baris
“jangan menghapus baris yang sudah ada,tambahkan saja dibawahnya”
iptables -t nat -A POSTROUTING –o eth0 –j MASQUERADE
Iptables –A
FORWARD –i eth1 –o eth0 –j ACCEPT
Simpan dan keluar (:wq)
Reboot server #init 6
Simpan dan keluar (:wq)
Reboot server #init 6
Permasalahan
yang pernah terjadi :
Untuk server
yang menyediakan paket dhcp, name server telah diatur oleh dhcp sehingga
pengaturan dalam resolv.conf akan diabaikan. Jika belum menginstal dns server
umumnya koneksi internet tidak akan terbagi. Untuk mengatasinya ubah pengaturan
pada dhcpd.conf
option domain-name-server 8.8.8.8;
PROXY Server
a. Install
paket (squid).
debian:~# apt-get install squid
debian:~# /etc/init.d/squid stop
b. Edit file
konfigurasi (squid.conf)
debian:~# nano /etc/squid/squid.conf
Cari dan
hilangkan tanda ”#” pada bagian berikut. Pada nano, sudah ada fasilitas
”find” dengan
menekan CTRL
+ W dan isikan yg akan dicari.
http_port 3128 transparent
cache_mem 16 mb (setengah dari RAM)
cache_dir ufs /var/spool/squid 1000 16 256
cache_mgr sekolah@melati.smk
visible_hostname proxy.melati.smk
Kemudian cari
tulisan “acl CONNECT”, dan tambahkan;
acl url dstdomain "/etc/squid/url"
acl key url_regex -i "/etc/squid/key"
http_access deny url
http_access deny key
acl lan src 192.168.102.0/24
http_access allow lan
http_access allow all
Cari kata http_access
deny all (ada 2), kemudian semuanya di tambah tanda “#” di depannya
untuk
menDisable.
c. Buat file
untuk blokir situs.
Situs (Alamat
URL).
debian:~# vim /etc/squid/url
Misalkan yang
akan diblokir adalah facebook maka ketikkan www.facebook.com setelah selesai
membuat
daftar situs-situs yang di blokir simpanlah file tersebut.
Search Method
(Daftar Kunci).
Buat file
untuk blokir situs.
debian:~# vim /etc/squid/key
Misalkan kata
yang di blokir adalah sex maka ketikkan sex pada daftar dan simpan file.
d. Buat SWAP
debian:~# squid –z
e. Redirect
port 80 ke port 3128
debian:~# iptables -t nat -A PREROUTING -s -o 192.168.102.0/24 -p tcp
--dport 80 -j
REDIRECT --to-ports 3128
debian:~# iptables-save
f. Restart
for finishing
debian:~# /etc/init.d/networking restart
debian:~# /etc/init.d/squid restart
DNS Server
DNS (Domain
Name System) untuk nama domain jaringan.
a. Install
“bind9”.
debian:~# apt-get install bind9
b. Daftarkan
domain kita pada file “named.conf”.
debian:~# vim /etc/bind/named.conf
di bagian bawah sebelum tulisan include
”/etc.... tambahkan
zone “melati.smk” {
type
master ;
file
“/var/cache/bind/db.melati”;
};
zone “102.168.192.in-addr.arpa” {
type
master ;
file
“/var/cache/bind/db.192”;
};
Note: .* file
forward dan reverse(db.melati & db.192) nanti akan kita letakan di
direktori “/var/cache/bind/”
.*
192.in-addr.arpa << “192” adalah subnet pertama dari Ip Address.
.* zone
“debian.edu” << “debian.edu” adalah nama DNS kita.4
c. Edit file
FORWARD (Menerjemahkan Nama Domain ke Ip Address). Untuk mempermudah, copy
saja file
default yg sudah ada.
debian:~# cp /etc/bind/db.local /var/cache/bind/db.debian
debian:~# nano /var/cache/bind/db.debian
$TTL 604800
@ IN SOA melati.smk.
root.melati.smk. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS melati.smk.
d. Edit file
REVERSE (Menerjemahkan Ip Address ke Nama Domain). Untuk mempermudah, copy
saja file default
yg sudah ada.
debian:~# cp /etc/bind/db.127 /var/cache/bind/db.192
debian:~# vim /var/cache/bind/db.192
$TTL 604800
@ IN SOA melati.smk.
root.melati.smk. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS melati.smk.
1 IN PTR melati.smk.
www.melati.smk.
Note: .*
1<< adalah subnet belakang Ip Address.
e. Restart
bind9.
debian:~# /etc/init.d/bind9 restart
f. Test DNS
Server.
debian:~# nslookup 192.168.1.1 (reverse)
debian:~# nslookup debian.edu (forward)
WEB Server
Untuk membuat Web Server yg handal, maka server kita juga harus mendukung
syarat2 untuk membuat
website. Misal harus ada Apache(web server), PHP(pemrograman web),
MYSQL(database).
a. Install paket software
debian:~# apt-get install apache2 php5 phpmyadmin
mysql-server
Kemudian muncul PopUp window, dan isikan passwd untuk user “root”. Dan
pilih “apache2” sbg
web server.
b. Edit virtual host
debian:~# cd /etc/apache2/sites-available/
debian:/etc/apache2/sites-available# cp default debian
debian:/etc/apache2/sites-available# vim debian
<VirtualHost *:80>
ServerAdmin
sekolah@melati.smk
ServerName www.melati.smk #domain utama
ServerAlias melati.smk #domain utama tanpa “www”
DocumentRoot /var/www/web/ #direktori website
<Directory />
Options FollowSymLinks
AllowOverride None
Note: .* ServerName << Domain untuk website kita
.* DocumentRoot << Direktori untuk web kita
c. Aktifkan virtual host
debian:/etc/apache2/sites-available# a2ensite debian
debian:/etc/apache2/sites-available#
a2dissite default
JTKindo
"Dokumen Negara Sangat Rahasia"