KONFIGURASI SERVER LUNIX UBUNTU

LAPORAN TUGAS BESAR

JARINGAN DAN KOMUNIKASI DATA

Building Linux Server With Multiple Client OS and Media

Oleh :

Muhammad Yusran (201110370311154) : Co.

Aden Asharie U (201110370311155)

Saiful (201110370311186)

Arif Hadi W (201110370311145)

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS TEKNIK

UNIVERSITAS MUHAMMADIYAH MALANG

2013

1

KATA PENGANTAR

Segala puji bagi Allah SWT yang telah memberikan nikmat serta hidayah-Nya terutama

nikmat kesempatan dan kesehatan sehingga penulis dapat menyelesaikan proposal mata

kuliah Jaringan Komunikasi dan Data. Kemudian shalawat beserta salam kita sampaikan

kepada Nabi besar kita Muhammad SAW yang telah memberikan pedoman hidup yakni al-

quran dan sunnah untuk keselamatan umat di dunia.

Laporan ini merupakan salah satu tugas mata kuliah Jaringan Komunikasi dan Data di

program studi Teknik Informatika Fakultas Teknik pada Universitas Muhammadiyah

Malang. Selanjutnya penulis mengucapkan terima kasih yang sebesar-besarnya kepada Bapak

Luqman Hakim, S.Kom selaku dosen pengajar mata kuliah Jaringan Komunikasi dan Data.

Akhirnya penulis menyadari bahwa banyak terdapat kekurangan-kekurangan dalam

penulisan Laporan ini, maka dari itu penulis mengharapkan kritik dan saran yang konstruktif

dari para pembaca demi kesempurnaan laporan ini.

Malang, 16 Juni 2013

Tim Penyusun

2

DAFTAR ISI

KATA PENGANTAR.................................................................................... 1

DAFTAR ISI................................................................................................... 2

BAB I PENDAHULUAN

1.1. Latar Belakang....................................................................... 3

1.2. Rumusan Masalah.................................................................. 3

1.3. Batasan Masalah.................................................................... 4

BAB II LANDASAN TEORI

2.1. Listing Aplikasi.......................................... 5

BAB III DESAIN dan PERANCANGAN SISTEM

3.1 Desain Topologi Jaringan...................................................

3.2 Spesifikasi Hardware dan Software....

3.3 Spesifikasi Jaringan.........................................................

3.4 Network Devices.....................................................

9

9

10

11

BAB IV KONFIGURASI SISTEM

A. INSTALASI OS (Ubuntu Server 12.04) ...............................

B. KONFIGURASI DNS SERVER ..........................................

C. KONFIGURASI WEB SERVER .........................................

D. KONFIGURASI MAIL SERVER .......................................

E. KONFIGURASI SAMBA SERVER....................................

F. KONFIGURASI PROXY SERVER ....................................

G. KONFIGURASI DHCP SERVER .......................................

H. KONFIGURASI FTP SERVER ...........................................

I. KONFIGURASI KONEKSI INTERNET DAN ROUTING

NAT .......................................................................................

12

22

25

28

34

37

41

45

49

BAB V PENUTUP....................................................................

PROFIL ANGGOTA KELOMPOK..........................................

51

52

3

BAB I

PENDAHULUAN

1.1 LATAR BELAKANG

Dalam perkembangan ilmu teknologi yang semakin pesat sekarang ini,

pengaruh jasa dan informasi dikatakan sangat maju disamping ilmu disiplin lainya.

Kemajuan yang dicapai dalam ilmu pengetahuan dan teknologi mengakibatkan

banyaknya perubahan untuk masa sekarang dan untuk masa yang akan datang.

Kesemuanya ini tentu tidak terlepas dari jasa informasi berkat ditemukannya

komputer, yang dapat membantu manusia dalam menyelesaikan masalah informasi.

Selain itu, perangkat keras dan perangkat lunak jaringan telah benar-benar

berubah, di awal perkembangannya hampir seluruh jaringan dibangun dari kabel

koaxial, kini banyak telah diantaranya dibangun dari serat optik (fiber optics) atau

komunikasi tanpa kabel.

Dengan berkembangnya teknologi komputer dan komunikasi suatu model

komputer tunggal yang melayani seluruh tugas-tugas komputasi suatu organisasi kini

telah diganti dengan sekumpulan komputer yang terpisah-pisah akan tetapi saling

berhubungan dalam melaksanakan tugasnya, sistem seperti ini disebut jaringan

komputer.

Sistem jaringan komputer sedang mengalami perkembangan yang sangat

pesat, terbukti dengan penggunaan jaringan komputer yang sudah hampir menyeluruh

di seluruh dunia sangat membantu manusia untuk menyelesaikan berbagai aktifitas

tanpa harus berpindah tempat. Dari uraian di atas, penulis melakukan pembuatan

server dengan judul Building Linux Server With Multiple Client OS and Media

yang meruapakan salah satu syarat untuk lulus dari mata kuliah Jaringan Komunikasi

Data di Universitas Muhammadiyah Malang.

1.2 RUMUSAN MASALAH

Berdasarkan latar belakang yang telah diuraikan di atas, masalah, maka

identifikasi rumusan masalah yang muncul adalah bagaimana merancang atau

membangun jaringan yang memiliki Linux sebagai DNS, Web, FTP, Proxy, DHCP,

File Sharing, dan Mail server dengan beberapa Client yang menggunakan OS yang

berbeda dan media kominaksi yang berbeda pula.

4

1.3 BATASAN MASALAH

Agar dalam pengerjaan tugas akhir ini dapat lebih terarah, maka pembuatan

server ini dibatasi pada poin-poin pembahasan sebagai berikut:

a) Terdapat 2/3 client (berbeda platform) bisa saling terkoneksi

b) Semua client bisa saling share dan akses data dengan syarat domain control

dari server

c) Sisi client meminta IP secara automatis dari server baik itu subnetmask,

gateway, maupun dns.

d) Server memiliki domain name (Ip yang diubah ke dalam bentuk suatu kata

yang mudah diingat) dan bisa diakses di sisi client

e) Server memiliki penyempinan untuk file web dan dapat diakses di sisi client

f) Server memiliki sub domain untuk email server yang dapat diakses oleh client

g) Client bisa login ke email server dan bisa saling menerima dan mengirim

email

h) Client bisa mengupload dan mendownload file dari server melalui suatu port

yg ditetapkan server dan login berdasarkan username dan password

i) Server memiliki proxy dengan port tertentu, dimana apabila user request

koneksi ke internet harus melewati proxy dan login sesuai username dan

password

j) Client dapat terkoneksi ke internet melewati servver (server membuat tabel

routing)

k) Client dapat terhubung ke server melalui access point yang telah dikonfigurasi

5

BAB II

LANDASAN TEORI

2.1. LISTING APLIKASI

Berdasarkan kebutuhan untuk membangun sebuah server, maka dibutuhkan beberapa

program atau aplikasi yaitu sebagai berikut :

Ubuntu Server 12.04 (OS) Ubuntu merupakan salah satu distribusi Linux yang berbasiskan Debian

dan didistribusikan sebagai perangkat lunak bebas. Penulis memilih untuk

menggunakan versi server dengan beberapa alas an yaitu : versi server memiliki

performa yang lebih baik jika dibandingkan dengan versi desktop dalam hal

kebutuhan membangun server, versi server hanya berbasis text sehingga tidak

membutuhkan resource yang tinggi sehingga compatible dengan PC yang

memiliki spesifikasi yang tergolong rendah. Penulis memilih untuk menggunakan

versi 12.04 karena merupakan rilis terakhir dari ubuntu server yang merupakan

pembaharuan dari versi-versi yang sebelumnya. Pembaruan akan meliputi fitur

baru hardware komputer, pembaruan keamanan, dan pembaruan ubuntu stack

(software cloud computing).(cloud computing infrastructure).

Ubuntu menggunakan modul keamanan AppArmor untun Linux Kernel

yang pada standarnya dinyalakan oleh kunci paket software, dan firewall sudah

dikembangkan dari servis yang digunakan sistem operasi. Direktori home dan

private directories juga dienkripsi. Ubuntu 10.04 Server Edition memiliki MySQL

5.1, Tomcat 6, Open JDK 6, Samba 3.4, Nagios 3, PHP 5.3, Pyton 2.6.

Kebanyakan dari servis tersebut hanya membutuhkan waktu 30 menit untuk

dikonfigurasi.

Samba Server (File Sharing) Samba adalah program yang dapat menjembatani kompleksitas berbagai

platform system operasi Linux(UNIX) dengan mesin Windows yang dijalankan

dalam suatu jaringan komputer. Samba merupakan aplikasi dari UNIX dan Linux,

yang dikenal dengan SMB(Service Message Block) protocol. Banyak sistem

operasi seperti Windows dan OS/2 yang menggunakan SMB untuk menciptakan

jaringan client/server. Protokol Samba memungkinkan server Linux/UNIX untuk

berkomunikasi dengan mesin client yang mengunakan OS Windows dalam satu

jaringan. Samba PDC (Primary Domain Controller) bertujuan sebagai komputer

yang akan melakukan validasi user kepada setiap client yang akan bergabung

dalam satu domain tertentu, dengan kata lain hanya user yang terdaftar yang

diijinkan masuk ke domain tersebut dan mengakses semua fasilitas domain yang

disediakan.

Keunggulan menggunakan samba :

1. Gratis atau free 2. Tersedia untuk berbagai macam platform 3. Mudah dikonfigurasi oleh administrator 4. Sudah terhubung langsung dengan jaringan dan jarang ditemui m asalah

dalam penggunaannya di jaringan

5. Mempunyai performa yang maksimal.

6

Dhcp3-Server (DHCP Server) DHCP (Dynamic Host Configuration Protocol) adalah sebuah mekanisme

yang memungkinkan sebuah server untuk memberikan IP Address secara dinamik

bagi client. Client melakukan permintaan IP Address kepada server , dan server

memberikan alokasi bagi si client tersebut.

Mekanisme ini akan sangat memberikan keunt ungan bagi mana jemen

jaringan di karenakan proses setting IP Address tidak harus dilakukan manual

untuk setiap client yang ada.

bind9 (DNS Server)

Domain Name System (DNS) adalah distribute database system yang

digunakan untuk pencarian nama komputer (name resolution) di jaringan yang

mengunakan TCP/IP (Transmission ControlProtocol/Internet Protocol). Dengan

menggunakan versi terbaru (bind9) diharapkan dapat meminimalkan adanya bug

dan eksploitasi yang bisa dilakukan terhadap name-server karena bug pada versi

sebelumnya .

apache2 (Web Server) apache2 merupakan aplikasi web server yang dibuat oleh Apache HTTP

Server Project dan paling banyak dipergunakan di Internet.

Alasan memakai apache2 karena dapat dijalankan di Windows NT.

Apache2 mempunyai program pendukung yang cukup banyak, hal ini

memberikan layanan yang cukup lengkap bagi penggunanya. Beberapa dukungan

Apache2;

1. Kontrol Akses. 2. CGI (Common Gateway Interface) 3. PHP (Personal Home Page/PHP Hypertext Processor) 4. SSI (Server Side Includes)

Kelebihan :

1. Apache termasuk dalam kategori freeware. 2. Apache mudah sekali proses instalasinya jika dibanding web server

lainnya seperti NCSA, IIS, dan lain-lain.

3. Mampu beroperasi pada berbagai platform sistem operasi. 4. Mudah mengatur konfigurasinya. Apache hanya mempunyai empat file

konfigurasi.

5. Mudah dalam menambahkan peripheral lainnya ke dalam platform web servernya.

Kekurangan :

1. web server Apache tidak memiliki kemampuan mengatur load seperti IIS, sehingga akan terus mem-fork proses baru hingga nilai MaxClients

tercapai atau hingga batas yang diizinkan oleh OS.

2. Apache tidak memproses karakter kutip dalam string Referrer dan User-Agent yang dikirimkan oleh Client.

3. Terganggunya proses upload data, yang bisa menyebabkan software salah dalam menerjemahkan ukuran data yang masuk.

7

Squirrelmail (Mail Server) Squirrelmail adalah salah satu aplikasi web yang sudah terpasang di

CPanel untuk keperluan membaca email.

Alasan : Dari segi interface, cukup sederhana. Memang fiturnya tidak selengkap

di mail server lainnya, tapi tentu saja aksesnya pun menjadi lebih cepat

Kelebihan :

1. keamanan terjamin. 2. kapasitas data email yang unlimited 3. kapasitas user pun unlimited

Kekurangan :

1. kurang familiar 2. setiap login harus ke webmail dan memilih layanan yang harus di gunakan. 3. Layanan SquirrelMail tidak diadaptasi untuk hp, jadinya halamannya lebar

dan agak kurang bisa dibaca.

ProFTPD (FTP Server) Proftpd adalah free FTP daemon yang didistribusikan di bawah lisensi

GNU Public. ProFTPD merupakan aplikasi FTP server yang terkenal akan

kehandalannya.

Alasan memakai ProFTPD karena mudah untuk di pengkonfigurasian.

Kelebihan :

1. Didesain untuk dijalankan secara stand-alone atau servis yang dipanggil melalui inetd/xinetd, tergantung sistem anda.

2. Anonymous FTP root direktori tidak memerlukan struktur direktori secara spesifik , system binaries atau system files lainnya.

3. No SITE EXEC command. di lingkungan Internet sekarang, beberapa jurus serangan cracking menjadi momok menakutkan para Administrator.

4. Direktori dan file yang berartribut Hidden, mengadopsi Unix-style permissions atau pemilik (user/group) .

5. Konfigurasi Berjalan dengan non-privilegeduser dalam mode stand-alone , hal ini bertujuan untuk mengurangi kemungkinan serangan exploit dengan

privelege root. 6. Logging dan dukungan utmp/wtmp . 7. Dukungan Shadow password, juga dukungan untuk masa berlaku akun. 8. Modular design, memperbolehkan server dikonfigurasi dengan modul. 9. Dukungan terhadap IPv6.

Kekurangan :

Keamanan risiko yang dihadapi oleh layanan ProFTPD meliputi: serangan buffer

overflow (Buffer Overflow), data sniffing dan cacat akses anonim.

Squid (Proxy Server) Fungsi proxy sebagai cache merupakan fungsi proxy yang paling banyak

digunakan dalam jaringan. Dengan fungsi ini proxy mampu menyimpan halaman-

halaman web yang pernah diakses oleh client dalam jaringan. Sehingga bila ada

8

client yang lain yang meminta halaman yang sama, maka halaman yang ada dalam

cache itulah yang akan diberikan ke client. Sebagai contoh, bila ada client yang

membuka halaman http://www.yale.edu, maka sebelum halaman web tersebut

muncul di client, proxy server akan menyimpan terlebih dahulu halaman tersebut

di dalam cache. Lain waktu apabila ada lagi yang meminta halaman

http://www.yale.edu maka halaman yang tersimpan di cache itulah yang akan

diberikan ke client yang meminta halaman tersebut. Alasan memakai squid

dikarenakan mudah dalam pengkonfigurasian.

Kelebihan :

1. Stabil untuk menghandle sebuah jaringan yang bersekala besar 2. Kemampuan filtering yang cukup luas 3. Dengan squid memungkinkan kita untuk membuat pembatasan koneksi

melalui autentivikasi. Dengan autentikasi maka user dipaksa harus

memasukkan username dan password. Bila username dan password

tersebut cocok dan terdaftar dalam database squid maka user tersebut

diperbolehkan terkoneksi ke internet.

4. Gratis, dibawah GPU/GNU

Kekurangan :

1. Konfigurasi masih secara manual 2. Cache proxy, belum di tunning 3. Dll.

Routing NAT Routing NAT adalah Singkatan dari Network Address Translation.

NAT menerjemahkan alamat IP komputer dalam jaringan lokal ke alamat IP

tunggal.

Alasan untuk menggunakan NAT adalah security. Kita bisa men-

translate seluruh jaringan kita (missal 254 PC) menjadi 1 public IP. Teknik ini

disebut many-to-one NAT atau biasa disebut Port Address Translation (PAT).

Teknik ini sangat bermanfaat jika kita menginginkan user di jaringan kita untuk

meng-inisiasi koneksi ke Internet (browsing internet atau mengirim email

misalnya), tapi kita tidak menginginkan host dari Internet untk meng-inisiasi

koneksi ke PC user kita.

9

BAB III

DESAIN DAN PERANCANGAN SISTEM

3.1. DESAIN TOPOLOGI JARINGAN

3.2. SPESIFIKASI HARDWARE DAN SOFTWARE

a. PC Router / Server

OS : Ubuntu Server 12.04

Prosesor Intel Core i5 2,4 Ghz

RAM 4 GB

Tipe partisi Harddisk : EXT4 10 GB

LAN Card : Atheros Gigabit Ethernet Controller

b. PC Client 1

OS : Windows 7 Ultimate

Prosesor Intel Centrino 2,2 Ghz

RAM 4 GB

Software Tambahan : Mozilla Firefox

LAN Card : Broadcom Gigabit Ethernet Controller

10

c. PC Client 2

OS : BackBox

Prosesor AMD Turion X2 2,1Ghz

RAM 4 GB

LAN Card Atheros Gigabit Ethernet

WLAN Card Atheros Wireless

3.3. SPESIFIKASI JARINGAN

a. PC Router / Server

LAN

IP Address : 192.168.10.1

Subnet mask : 255.255.255.0

Gateway : Ip Modem

DNS s : 129.168.10.1

Internet / USB Modem

IP Address : DHCP from ISP

Subnet mask : DHCP from ISP

DNS : DHCP from ISP

b. Client 1

LAN

IP Address : DHCP from server

Subnetmask : DHCP from server

Gateway : DHCP from server

DNS : DHCP from server

c. Client 2

WLAN

IP Address : DHCP from Access point

Subnetmask : DHCP from Access point

Gateway : DHCP from Access point

DNS : DHCP from Access point

11

3.4. NETWORK DEVICE

a. USB GSM Modem Vodafone

b. HUB TP Link 8 Port

c. 3 UTP stright

d. Linksys Access Point

12

BAB IV

KONFIGURASI SISTEM

A. INSTALASI OS (Ubuntu Server 12.04)

Sebelum melakukan instalasi perlu disiapkan alokasi free space (10 Gb) dari hardisk

untuk penyimpanan file system dari ubuntu server nantinya.

1. Di awal proses boot menggunakan CD instalasi, pilih bahasa yang akan digunakan.

2. Kemudian pilih Install Ubuntu Server di tampilan menu GRUB.

3. Selanjutnya pilih bahasa yang akan digunakan di sistem yang akan di-install.

13

4. Untuk pilihan negara, Indonesia tidak terdapat di daftar paling depan sehingga kita harus

memilih other.

5. Lanjutkan dengan memilih benua Asia.

14

6. Setelah itu barulah kita dapat memilih Indonesia.

7. Untuk pengaturan locales (mata uang, waktu, dkk) kita menggunakan pilihan United States.

15

8. Pada pengaturan keyboard kita akan memilih sendiri jenis layout dari daftar yang ada. Jawab

No pada pertanyaan ini.

9. Pilih English (US) untuk Country of origin for the keyboard.

16

10. Pilih English (US) juga untuk Keyboard Layout.

11. Proses memuat komponen-komponen lain akan berlangsung beberapa saat, tunggu hingga

selesai.

12. Installer Ubuntu akan berusaha untuk melakukan konfigurasi jaringan dengan mencari

keberadaan DHCP server. Jika tidak menemukan layanan ini akan ada pesan gagal, tidak perlu khawatir pilih saja Continue.

13. Kita juga dapat mengatur jaringan secara manual, namun untuk mempersingkat waktu kita

akan melewatkannya. Pilih Do not configure network at this time.

17

14. Tentukan nama host untuk server yang akan di-install Ubuntu Server 12.04 LTS.

15. Masukkan nama lengkap dari user yang akan menggunakan server ini.

16. Lalu masukkan juga user name-nya.

17. Selanjutnya tentukan password untuk user di atas. Password yang baik setidaknya terdiri dari

8 karakter yang disusun oleh alfabet, angka, dan tanda baca.

18. Verifikasi password ini dengan memasukkan kembali kata laluan yang sama persis.

18

19. Ubuntu mempunyai fitur untuk mengenkripsi direktori home milik user, namun sebelum kita

menggunakannya. Pilih No untuk pertanyaan Encypt your home directory?

20. Pada pengaturan zona waktu, pilih salah satu sesuai dengan letak geografis server. Indonesia

terdapat tiga pilihan, Jakarta untuk WIB, Pontianak dan Makassar untuk WITA, dan Jayapura

untuk WIT.

21. Partisi sebaiknya dilakukan secara manual. Namun dalam tutorial ini kita akan memilih secara

otomatis menggunakan pilihan Guided - use entire disk.

19

22. Pilih hard disk yang akan digunakan untuk instalasi.

23. Konfirmasi pembuatan partisi pada hard disk yang kita pilih tadi dengan memilih Yes.

24. Instalasi sistem dasar akan berlangsung beberapa saat.

25. Pilih cara untuk melakukan update pada Ubuntu Server ini. Jika tidak terhubung ke Internet,

sebaiknya pilih No automatic update. Nantinya kita dapat melakukan update secara manual.

26. Tentukan perangkat-perangkat lunak apa saja yang akan dipasang secara otomatis selama

proses instalasi. Untuk mempersingkat waktu, usahakan untuk memilih beberapa saja.

Nantinya kita dapat melakukan instalasi setelah sistem selesai dipasang.

20

27. Instalasi perangkat lunak akan berlangsung beberapa saat. Tunggulah hingga selesai.

28. Pilih Yes untuk memasang boot loader GRUB di MBR (Master Boot Record).

29. Instalasi sudah selesai, pilih Continue untuk reboot sistem dan masuk ke Ubuntu Server hasil

instalasi.

21

30. Ubuntu server siap untuk digunakan.

22

B. KONFIGURASI DNS SERVER

1. Konfigurasi DNS Server

2. Lakukan instalasi packet bind9 dengan cara :

#apt-get install bind9

3. Lakukan konfigurasi bind9 dengan cara masuk terminal dan ketikkan perintah

#nano /etc/bind/ named.conf.local

4. Tambahkan seperti yang tercetak gambar di atas , lalu tekan ctrl x dan y dan tekan enter.

5. Masuk dengan perintah nano /etc/bind/db.server dan lakukan konfigurasi seperti dibawah

ini:

Pada tahap ini kita mendaftarkan seluruh sub-sub domain yang akan dibutuhkan nantinya,

misalnya untuk mail server, ftp server dan sub domain untuk setiap user.

23

6. Lakukan proses penyimpanan dengan cara mengetik control + X setelah itu tekan Y dan enter.

7. Edit file konfigurasi ip dan nameserver dengan perintah nano /etc/network/interfaces Tentukan IP server, netmask, dan name server

8. Restart networking agar pengaturan yang telah dilakukan diterapkan dengan perintah

/etc/init.d/networking restart.

9. Restart aplikasi bind9 dengan perintah service bind9 restart

24

10. Lakukan pengujian terhadap main dan sub domain yang telah dibuat dengan perintah

nslookup www.server.com

25

C. KONFIGURASI WEB SERVER

1. Install web server (apache2) dengan perintah apt-get install apache2

2. Seteleah aplikasi apache2 selesai diinstal, maka secara default folder penyimpanana file web

akan berada di directory /var/www

3. Membuat folder untuk sub domain di dalam /var/www/ dengan perintah mkdir

/var/www/namafolder, serta isikan file index.html ke dalam folder yang baru dibuat

4. Daftarkan sub domain anda kedalam file /etc/apache2/sites-available/default agar

diarah ke folder tujuan dengan perintah nano /etc/apache2/sites-available/default

26

5. Restart apache dengan perintah /etc/init.d/apache2 restart

6. lakukan pengujuian di web browser dengan memanggil main domain dan sub domain

28

D. KONFIGURASI MAIL SERVER Install paket-paket email server dengan perintah :

apt-get install postfix (site name diisi dengan domain anda, ex: server.com)

apt-get install courier-imap

apt-get install courier-pop

7. Edit file /etc/postfix/main.cf dengan perintah gedit /etc/postfix/main.cf

tambahkan perintah berikut di baris paling bawah :

home_mailbox = Maildir/

29

8. Buat folder Maildir di dalam /etc/skel dengan perintah:

9. Instal paket email server dengan perintah apt-get install squirrelmail

30

10. Daftarkan domain mail server anda kedalam file /etc/apache2/sites-available/default dengan

perintah gedit /etc/apache2/sites-available/default, tambahkan perintah berikut di baris

paling bawah

DocumentRoot /usr/share/squirrelmail

ServerName mail.server.com

11. Restart paket2 yang telah diinstall dengan perintah

/etc/init.d/postfix restart

/etc/init.d/courier-imap restart

/etc/init.d/courier-pop restart

/etc/init.d/courier-authdaemon restart

12. Tambahkan minimal 2 user di linux untuk pengujian email server

adduser user1

31

adduser user2

13. lakukan pengujian di mail.server.com, user squirrelmail menggunakan user yang telah

ditambahkan tadi. (User yang sedang aktif sebagai administrator tidak bisa login ke dalam

squirrelmail)

Halaman utama mail.server.com :

32

Login melalui user1 dan mengirim email ke user2 :

Login menggunakan user2 di client lain untuk mengecek apakah email dari user1

telah masuk:

34

E. KONFIGURASI SAMBA SERVER

1. Install aplikasi samba server dan konfigurasinya :

apt-get install samba

2. Konfigurasi /etc/samba/smb.conf sebagai berikut :

[global]

Workgroup = WORKGROUP

Server string = samba server %v

Netbios name = naga

Security = user

Map to guest = bad user

Dns proxy = no

[samba_share]

Comment = samba1

Path = /home/samba1

Browsable = yes

Writable = yes

Guest ok = yes

Read only = no

Create mask = 0777

Directory mask = 0777

35

3. Membuat beberapa directory dan file untuk dishare

Mkdir /home/samba1

Touch index.txt

Chmod R 777 /home/samba1

Service smbd restart

36

4. Uji coba

Klik start > run

Ketikan \\192.168.10.1

37

F. KONFIGURASI PROXY SERVER

1. Download program samba dan aksesorisnya :

apt-get install squid

2. File konfigurasi utama terletak di /etc/squid3/squid.conf

a. nano /etc/squid3/squid.conf

b. cari tag INSERT YOUR OWN RULES (S) HERE pada file squid3

c. tambahkan 2 baris script berikut :

acl jaringanku src 10.252.10.0/24

http_access allow jaringanku

3. Aturan konfigurasi ncsa_auth pada file konfigurasi

Tambahkan aturan konfigurasi ncsa_auth pada file konfigurasi squid

a. Nano /etc/squid3/squid.conf

b. Cari tiga baris script berikut di file squid.conf, kemudian buang tanda (#)pada script

tersebut :

Auth_param basic program /usr/squid/squid.conf/nsca_auth

/etc/squid/passwd

Auth_param basic children 5

Auth_param basic realm squid proxy-caching web server

Siapkan database user yang boleh terkoneksi ke internet

a. Buat file database dengan nama passwd di direktori /etc/squid/ untuk menampung

database user dan password yang boleh terhubung ke internet

touch /etc/squid/passwd

b. Daftarkan user yang boleh terkoneksi dan lengkapi dengan password dengan

menggunakan perintah htpasswd

htpasswd -c /etc/squid/passwd nazwa

Tambahkan acl yang menangani autentikasi tersebut di squid.conf.

a. Edit file kongurasi squid.conf

nano /etc/squid/squid.conf

b. Tambahkan dua script berikut. Dibawah deklarasi INSERT YOUR OWN RULE(S)

seperti sebelumnya

acl passwd proxy_auth REQUIRED

http_access allow passwd.

c. Pastikan dua script tersebut disimpan sebelum baris script http_access allow all

Cara memblok website menggunakan squid

1. Konfigurasi file /etc/squid/squid.conf

# nano /etc/squid/squid.conf

Ada beberapa hal yang perlu di edit disini.

38

a. Tekan ctrl + w lalu ketikkan kata kunci acl connect

Nanti akan ketemu baris acl connect method connect, kemudian tambahkan baris ini

dibawahnya :

acl block url_regex -i "/etc/squid/block.txt"

nb: tulisan terlarang (biru) dan terlarang.txt (kuning) bisa kalian ganti sesuka kalian.

Nanti tinggal sesuaikan saja.

b. Tekan ctrl + w lalu cari kata kunci cachemgr. Dibawah baris http_access deny

manager, tambahkan http_access deny terlarang

39

c. Tekan lagi ctrl + w dan cari kata kunci allow localnet. Kemudian hilangkan tanda

pagar (#) di depan http_access allow localnet

d. Yang terakhir cari kata kunci port 3128, kemudian tambahkan

kata transparent setelah baris http_port 3128seperti gambar dibawah ini.

Setelah itu save dan tutup filenya

2. Sekarang buat file untuk tempat menulis situs-situs apa saja yang mau kita blok.

Sesuaikan dengan settingansquid.conf tadi ya.

# nano /etc/squid/block.txt

Disini terserah mau kalian masukkan situs apa aja. Sebagai contoh saya masukkan terserah

.com (DOMAIN SAYA).

40

Save dan tutup filenya.

3. Lanjut, ini perintah routing supaya proxynya bisa bekerja

# iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.1.100/24 -d 0/0 --

dport 80 --to-ports 3128

nb : yang saya tandai merah itu kalian sesuaikan dengan network address jaringan lokal

yang mau kalian arahkan ke proxy.

4. Lalu save konfigurasi tadi dengan perintah.

# iptables-save > /etc/network/iptables.conf

5. Yang terakhir restart Squid nya.

# squid -k reconfigure && /etc/init.d/squid restart

Sekarang coba kita test. Buka di browser alamat terserah.com, jika muncul seperti ini

maka Cara blok website menggunakan Squid di Debian Squeeze telah berhasil

41

G. KONFIGURASI DHCP SERVER

1. Instalasi

Software yang diperlukan untuk membuat sebuah service DHCP adalah dhcp3-server

berikut tampilan penginstalan dhcp3-server

43

2. Konfigurasi

File kongurasi dhcp3-server terletak di file /etc/dhcp3/dhcpd.conf.

Menetukan range ip dan netmask untuk client

Menentukan domain name serve untuk client

Menetukan Gateway untuk client

3. Pengujian

Pengujian kami lakukan pada sebuah komputer dengan sistem operasi windows.

Konfigurasi berhasil dengan bukti bahwa secara otomatis komputer client menerima

ip konfigurasi dari server.

45

H. KONFIGURASI FTP SERVER 1. Install Paket (aplikasi) ftp server, kali ini kami menggunakan proftpd.

2. File konfigurasi utama proftpd terletak di /etc/proftpd/proftpd.conf. Dalam kondisi

default setiap user yang terdaftar di mesin server dapat login dengan menggunakan

protokol FTP. Jenis server ini tertutup dan hanya mengijinkan user yang sudah

terdaftar saja yang boleh login. Ada pula kondisi dimana server mengijinkan bagi

siapapun untuk bisa login ke server. User tipe yang diperbolehkan untuk login ke

server tersebut di kenal dengan user anonymous. Kita hanya memanfaatkan kondisi

default dari setting proftpd ini.

46

3. Port yang kami gunakan adalah port 21

47

4. Pengujian di client menggunakan web browser (anonymous) ftp.server.com

48

5. Pengujian di client dengan menggunakan aplikasi FileZilla, user yang bisa login

adalah user yang telah dibuat sebelumnya yang juga merupakan user untuk mail

server

49

I. KONFIGURASI KONEKSI INTERNET DAN ROUTING NAT

Untuk koneksi ubuntu server ke internet kami menggunakan modem dengan interface

USB dengan menggunakan aplikasi tambahan yaitu wvdial.

1. Install wvdial dengan perintah apt-get install wvdial

2. Lakukan konfigurasi file wvdial dengan perintah nano /etc/wvdail.conf

Kali ini kami menggunkan provider indosat (im3) dengan konfigurasi seperti dibawah:

Ketika modem dicolokkan ke server maka secara automatis akan terbaca sebagai device

ttyUSB0

3. Setelah konfigurasi file selesai lakukan koneksi dengan perintah wvdial (dialer type

default)

4. Setelah terkoneksi maka server Sudah bisa terhubung dengan internet

5. Konfigurasi routing NAT memungkinkan client yang terhubung melaui server untuk

terkoneksi ke internet, nat berfungsi untik mentranslasikan ip client ke dalam ip publik

yang dimilikim oleh server (router)

6. Perintah konfigurasi routing NAT :

# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE

7. Kemudian cek iptables dengan perintah :

# iptables -t nat nvL

50

8. Konfigurasi ip forwarding

# nano /etc/sysctl.conf

Hapuslah tanda pagar (#) pada kata # net.ipv4.conf.default.forwading=1

51

BAB V

PENUTUP

Demikian yang dapat penulis paparkan mengenai beberapa pembahasan terkait tugas

besar, tentunya masih banyak kekurangan dan kelemahannya, kerena terbatasnya

pengetahuan dan kurangnya rujukan atau referensi yang ada hubungannya dengan judul

laporan tugas besar ini.

Penulis banyak berharap kepada pembaca yang budiman bisa memberikan kritik dan

saran yang membangun kepada penulis demi sempurnanya laporan ini dan penulisan proposal

di kesempatankesempatan berikutnya.

52

PROFIL ANGGOTA KELOMPOK

Nama : Muhammad Yusran

NIM : 201110370311154

Alamat : Jl. Tlogomas no 13, Malang

Tgl Lahir : 4 Desember 1992

Email : [email protected]

Tugas : FTP server, Routing, WirelessConfiguration

Nama : Arif Hadi Wahyono

NIM : 201110370311145

Alamat : Jl. Tirto Utomo gg.04 no.44, Malang

Tgl Lahir : 12 Juni 1990


Tugas : DNS, Web Server +Web Mail

Nama : Aden Ashari Umirtun

NIM : 201110370311155

Alamat : jl. Bendungan sutami no.251Malang

Tgl Lahir : 12 Desember 1992


Tugas : Mail, DHCP Server

Nama : Saiful

NIM : 201110370311186

Alamat : Jl.Tirto Utomo Perumahan Landungsari,

Malang

Tgl Lahir : 27 Januari 1994


Tugas : PDC, Proxy Server

KONFIGURASI SERVER LUNIX UBUNTU

Documents

Transcript of KONFIGURASI SERVER LUNIX UBUNTU