Cara cepat meng-Konfigurasi Debian lenny (5)
IP ADDRESS : 192.168.1.10 ==> ip eth0 (harus sekelas dengan ip dr isp)
NETMASK : 255.255.255.0
GATEWAY : 192.168.1.1 ==> ip isp
NAMESERVER : 192.168.1.1 ==> ip isp
HOSTNAME : latihan
DOMAIN : latihan.net
IP ADDRESS : 191.161.1.1 ==> ip eth1
# SETTING IP PADA DEBIAN 5.0
Ketikkan perintah #mcedit /etc/network/interfaces
ubah isi file tersebut hingga menjadi seperti dibawah ini :
auto hotplug eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1 ------> ip isp
auto eth1
iface eth1 inet static
address 191.161.1.1
netmask 255.255.255.0
network 191.161.1.0
broadcast 191.161.1.255
setelah itu tekan F2 untuk save dan F10 untuk keluar dari editor
kemudian restart netwoknya dengan perintah :
#/etc/init.d/networking restart (enter)
#mcedit /etc/sysctl.conf
(carilah kalimat “net ipv4 ip_forward=1” hilangkan tanda #)
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1ß--- hilangkan tanda #
save ( f10)
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1ß--- hilangkan tanda #
save ( f10)
# mcedit /etc/rc.local (kemudian ketik dibawah ini) sebelum angka 0 (nol)
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
save (F10)
#mcdit /etc/resolv.conf
nameserver 10.20.1.1
nameserver 118.98.223.10 ß---- atau dns internet disekolah
Simpan Konfigurasi (F10)
reboot server anda
#ping 10.20.1.1
#ping 118.98.223.10
#ping google.com
Perhatikan apakah ada tulisan seperti dibawah ini
Reply from 209.85.175.106: bytes=32 time=574ms TTL=50
Reply from 209.85.175.106: bytes=32 time=575ms TTL=50
Ping statistics for 209.85.175.106:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Jika semua replay berarti untuk konfigurasi pertama anda
berhasil.
pasang kabel cross ke laptop anda kemudian hubungkan dengan
eth1 pada router anda & konfigurasikan ip laptop anda
Cobalah ping dari laptop ke router anda kemudian coba juga ping ke alamat google.com
Jika semuanya replay, konfigurasi bisa dilanjutkan ke proxy server.
# SETTING PROXY SERVER (Squid) PADA DEBIAN 5.0
Install paket squid
#apt-get install squid
Edit file squid.conf dengan perintah
#mcedit /etc/squid/squid.conf
Tekan F7 lalu ketikkan acl CONNECT. Tepat dibawahnya ketikkan baris beriku ini:
acl blokir dstdom_regex “/etc/blokir”
acl lan src 191.161.1.0/24 ==> ip eth1
http_access deny blokir
http_access allow lan
http_access allow all
Tekan F7 lagi kemudian ketikkan http_port 3128. pada baris http_port 3128 tambahkan kata
transparent di akhir baris sehingga menjadi http_port 3128 transparent
Setelah itu cari baris perintah di bawah ini :
#cache_mem 8 mb ==> (hilangkan tanda #)
#cache_dir ufs /var/spool/squid 500 16 256 ==> (hilangkan tanda #)
#cache_mgr admin@latihan.net ==> (hilangkan tanda #)
#visible_hostname admin@smkn1sentani -> nama visible hostname kamu (cth :admin@smkn1sentani)
kemudian buat folder dengan sex di “/etc” dengan cara #mcedit /etc/blokir
==>lalu isikan situs yang ingin diblok didalam folder blokir Contohnya :
facebook.com
google.com
youtube.com
Kemudian simpan printah iptables berikut:
iptables -t nat -A PREROUTING -s 191.161.1.0/24 -p tcp - -dport 80 -j REDIRECT --to-port 3128
ke dalam file squid yang berada di /etc/init.d/squid dengan cara : # mcedit /etc/init.d/squid
tekan F2 untuk save dan F10 untuk keluar dari editor.
#reboot
# SETTING ROUTER PADA DEBIAN 5.0
Edit file rc.local dengan mengetikkan perintah
#mcedit /etc/rc.local
Sebelum tulisan exit tambahkan script di bawah ini.
iptables -t nat –A POSTROUTING –o eth0 –j MASQUERADE
tekan F2 untuk save dan F10 untuk keluar dari editor
File ke-2 yang harus diedit adalah sysctl.conf dengan perintah :
#mcedit /etc/sysctl.conf
Hilangkan pagar (#) pada tulisan net.ipv4.ip_forward
tekan F2 untuk save dan F10 untuk keluar dari editor
restart komputer dengan perintah reboot
iptables, software firewall pada Linux (letaknya di /sbin/iptables)
*
-t nat, berarti anda menambah suatu rule atau aturan firewall pada bagian nat. NAT atau
-t nat, berarti anda menambah suatu rule atau aturan firewall pada bagian nat. NAT atau
Network Address Translation merupakan metode untuk melakukan sharing jaringan internet
*
-A POSTROUTING, menambah / append aturan yang bernama POSTROUTING yang berfungsi untuk
*
-A POSTROUTING, menambah / append aturan yang bernama POSTROUTING yang berfungsi untuk
melakukan routing pada jaringan internet
*
-o eth0, mengatur dimana paket dari jaringan lokal akan dikirim. Eth0 merupakan network interfaces yang
*
-o eth0, mengatur dimana paket dari jaringan lokal akan dikirim. Eth0 merupakan network interfaces yang
tersambung dengan jaringan internet di luar.
*
-s 192.168.0.0./24, mengatur sumber dari paket yang akan keluar ke interface network yang diatur
*
-s 192.168.0.0./24, mengatur sumber dari paket yang akan keluar ke interface network yang diatur
pada opsi -o. IP 192.168.0.0/24 berarti sumber paket adalah komputer dengan IP 192.168.0.xxx dengan IP 24-bit.
*
-j MASQUERADE, mengatur target dari suatu aturan. MASQUERADE berarti target tersebut menggunakan
*
-j MASQUERADE, mengatur target dari suatu aturan. MASQUERADE berarti target tersebut menggunakan
IP Dinamis. Jika ISP menggunakan IP statis, anda harus menggunakan aturan bernama
SNAT dengan opsi -to nomorip.
# SETTING DHCP Server PADA DEBIAN 5.0
Install paket dhcp3-server
#apt-get install dhcp3-server
Edit file dhcpd.conf dengan perintah #mcedit /etc/dhcp3/dhcpd.conf
Carilah kalimat # A slightly kemudian edit pada bagian tersebut seperti dibawah ini.
# A slightly different configuration for an internal subnet.
subnet 191.161.1.0 netmask 255.255.255.0
range 191.161.1.5 191.161.1.10;
option domain-name-servers 191.161.1.1, 192.168.1.1; ==> ip isp
option domain-name “lenny4.net”;
option routers 192.168.4.254;
option broadcast-address 10.5.5.31;
default-lease-time 600;
max-lease-time 7200;
}
kemudian paket dhcp direstart dengan perintah #/etc/init.d/dhcp3-server restart
# SETTING DNS SERVER PADA DEBIAN 5.0
Install paket bind9
#apt-get install bind9
Copy-kan file db.local ke db.zone ===> #cp /etc/bind/db.local /etc/bind/db.zone
Editlah file db.zone yang dicopykan #mcedit /etc/bind/db.zone
Ganti semua localhost dengan domain kamu (contoh : latihan.net)
Kemudian pada baris paling bawah rubah menjadi seperti dibawah ini :
@ IN A 191.161.1.1 ==> ip eth1
www IN A 192.161.1.1 ==> ip eth1
mail IN A 192.161.1.1 ==> ip eth1
mail IN A 192.161.1.1 ==> ip eth1
tekan F2 untuk save dan F10 untuk keluar dari editor
Copy-kan file db.127 ke db.rev ===> #cp /etc/bind/db.127 /etc/bind/db.rev
Editlah file db.zone yang dicopykan #mcedit /etc/bind/db.rev
Ganti semua localhost dengan domain kamu (contoh : latihan.net)
@ IN NS domain kamu (contoh : latihan.net)
1.1.161 IN PTR 191.161.1.1 ==> ip eth1
tekan F2 untuk save dan F10 untuk keluar dari editor
Berikutnya adalah melakukan perubahan pada file named.conf berikut perintah yang
digunakan #mcedit /etc/bind/named.conf
File sebelum di edit
|
File setelah di edit
|
zone ”localhost” {
type master;
file “/etc/bind/db.local”;
};
zone “127.in-addr.arpa” {
type master;
file “/etc/bind/db.127″;
};
|
zone ”latihan.net” {
type master;
file “/etc/bind/db.zone”;
};
zone “191.in-addr.arpa” {
type master;
file “/etc/bind/db.rev″;
};
|
tekan F2 untuk save dan F10 untuk keluar dari editor
Restart bind9 #/etc/init.d/bind9 restart
Pastikan namesever yg ada di file /etc/resolv.conf adalah ip isp
#mcedit /etc/resolv.conf
tekan F2 untuk save dan F10 untuk keluar dari editor
Untuk mencoba apakah konfigurasi DNS Server anda telah selesai
ketiklah perintah sebagai berikut ==> nslookup latihan.net (nama domain anda)
Untuk mencoba apakah konfigurasi DNS Server anda telah selesai
ketiklah perintah sebagai berikut ==> nslookup latihan.net (nama domain anda)
# SETTING MAIL SERVER PADA DEBIAN 5.0
Install paket-paket untuk mail server (postfix, courier-imap, squirrelmail, courier-pop)
#apt-get install postfix courier-imap squirrelmail courier-pop
Pada pertanyaan create directories for web-based administrartion ? jawablah yes
Sedangkan pada postfix configuration jawablah Ok, berikutnya pilihlah options
internet site pada general type of mail configuration.
Isilah domain kamu (latihan.net) untuk penyettingan system mail name.
Edit file main.cf
#mcedit /etc/postfix/main.cf
Kemudian lakukan perubahan seperti dibawah ini :
myhostname = latihan.net (domain kamu)
mynetworks = 191.161.1.0/24 ==> ip eth1
#mailbox_command = procmail -a "$EXTENSION" (Tambahkan #)
Dan pada baris paling bawah tambahkan script
home_mailbox = Maildir/
tekan F2 untuk save dan F10 untuk keluar dari editor.
Selanjutnya adalah penyettingan squirrelmail
dengan cara menjalankan perintah #/etc/squirrelmail/conf.pl
Tekan tombol 2 ==> tekan enter, untuk melakukan penyettingan server.
Setelah masuk dalam server settings tekan tombol 1 ==> tekan enter kemudian
ketikkan domain kamu (latihan.net) dilakukan untuk mengubah domain menjadi latihan.net
Tekan tombol R ==> tekan enter untuk kembali ke menu utama. Selanjutnya
Tekan tombol D ==> tekan tombol enter yaitu menyetting server imap. Kemudian ketikkan
courier karena server imap yang telah di install adalah courier.
Barulah kemudian Tekan tombol S ==> tekan enter untuk menyimpan dan keluarlah dengan menekan
tombol Q ==> tekan enter.
Buat direktori Maildir dengan cara #maildirmake /etc/skel/Maildir
Buat symlink squirrelmail dengan cara :
Buat 2 user baru dengan perintah :
Buat 2 user baru dengan perintah :
#adduser a password a
#adduser b password b
Edit file squirrelmail.conf yang sudah dibuatkan symlinks,
#mcedit /etc/apache2/conf.d/squirrelmail.conf
Gantilah Alias /squirrelmail /usr/share/squirrelmail
menjadi Alias /email /usr/share/squirrelmail
tekan F2 untuk save dan F10 untuk keluar dari editor.
Restartlah paket apache2, courier-imap, postfix dengan perintah sebagai berikut :
#/etc/init.d/postfix restart
#/etc/init.d/apache2 restart
#/etc/init.d/courier-imap restart
#/etc/init.d/courier-pop restart
Sekarang buka alamat http://www.latihan.net/email dikomputer client cobalah
login dan kirim email dari user a ke user b, begitu sebaliknya.
Terima Kasih
Terima Kasih
Sumber : http://kristovallahallo.blogspot.com
Tidak ada komentar:
Posting Komentar