SETTING JARINGAN LINUX DEBIAN


artikel komputer

LINUX DEBIAN
Sistem operasi yang digunakan pada komputer server adalah linux debian. Untuk update paket, sistem server mengambil paket dari mirror debian terdekat, yaitu mirror.eepis-its.edu atau yang lebih dikenal dengan kebo.vlsm.org. Mirror merupakan sebutan untuk komputer server yang berfungsi sebagai rujukan atau pusat untuk melakukan update sistem operasi linuz debian. Pada mirror disediakan paket-paket software yang bisa berjalan di linux debian. Pemilihan mirror tersebut dilakukan dengan cara menentukan source list server dengan mengkonfigurasi file /etc/apt/source.list.

PARTISI UNTUK LINUX
Bagian ini merupakan bagian yang paling seru, merupakan seni tersendiri & sangat tergantung pada kebutuhan kita maupun kondisi awal harddisk yang akan kita instalasi. Minimal sekali Linux akan membutuhkan partisi:


Directory / Mount
File System
Ukuran
/
Ext2
1 Gbyte
/home
Ext2
100Mbyte
Swap
Swap
64Mbyte


Langkah-langkah instalasi linux debian :
1.      Booting dari CD
2.      Pada menu input pilihan jenis linux, ketikkan  linux26
3.      Pilihan bahasa  à american english
4.      Pilihan negara  à other à asia à indonesia
5.      Pilihan keyboard  à american english
6.      Automatic detect hardware,network(dhcp)
7.      Memasukkan hostname à debian (optional)
8.      Memasukkan domain name à eepis-its.edu
9.      Metode partisi  à  entire disk
10.     Skema partisi  à all files in one partition
11.     Finish partisi dan write changes to disk à yes
12.     Instaling debian base system
13.     Install GRUB boot loader  à  yes
14.     Setelah instaling compled,ambil CD installer  à  continue
15.     Komputer akan booting ulang   
16.     Tampilan " Welcome to your new Debian System!"à  OK
17.     Konfigurasi waktu à  no
18.     Pilih asia/ Jakarta ( java & sumatra )
19.     Konfigurasi password
                        root password
                        re-enter password
                        nama user / full name
                        nama user account
                        user password
                        re-enter password
20.     Konfigurasi apt
Masukkan CD DEBIAN  dan pilih CDROM
         CD-ROM device file  à /dev/cdrom à OK
         Tungggu beberapa saat
         Tampilan scan untuk CD Debian Yang lain à no
         Tampilan pilihan tentang informasi HTTP proxyàkosongi àOK
         Tampilan connect security.debian.org à CTRL-C untuk cancel
         Muncul peringatan untuk access security à OK
21.     Debian Software Debian Selection
          Pilihan untuk memilih Paket yang akan diinstall àkosongiàOK
22.     konfigurasi EXIM:
Configuring Exim  v4 (exim4- Config) general type of mail configuration  àno configuration at this time à OK
         Menu konfirmasi untuk   Exim v4 àpilih yes
Menu untuk mempertanyakan tujuan mail (root and post mail recipent) àketik  sesuai dengan useràOK
         Tunggu untuk reloding exim4 configuration files
23.     Tampilan Thank you for choosing debianàOK
24.     Kemudian masuk pada login à ketik root dan masukkan password untuk root.


FILESYSTEM HIERARCHY STANDARD

Filesystem Hierarchy Standard (FHS) adalah standar yang digunakan oleh perangkat lunak dan pengguna untuk mengetahui lokasi dari file atau direktori yang berada pada komputer. Dokumen FHS ini digunakan oleh pembuat perangkat lunak untuk menciptakan suatu aplikasi yang compliant dengan FHS.

Direktori
Deskripsi
/etc
Berisi file administrative (konfigurasi dll) dan file executable atau script yang berguna untuk administrasi system.
/dev
Berisi file khusus yang merepresentasikan peralatan hardware seperti memori, disk, printer, tape, floppy, jaringan dll.
/bin
Berisi program standar Linux (binary).
/sbin
Berisi perintah-perintah yang berhubungan dengan dengan system (hanya super user).
/lib
Berisi program library yang diperlukan untuk kompilasi program (misalnya C).  Berisi instruksi (command) misalnya untuk Print Spooler (lpadmin) dll.
/tmp
Berisi file sementara, yang pada saat Bootstrap akan dihapus
/boot
Berisi file yang sangat penting untuk proses bootstrap.  Kernel vmlinuz disimpan di direktori ini.
/proc
Berisi informasi tentang kernel Linux, proses dan virtual system file.
/var
Direktori variable, artinya tempan penyimpanan LOG (catatan hasil output program), file ini dapat membengkak dan perlu dimonitor perkembangannya.
/home
Berisi direktori untuk pemakai Linux (pada SCO diletakkan pada /usr)
/mnt
Direktori untuk mounting system file
/root
Home direktori untuk superuser (root)
/usr/bin/X11
Symbolic link ke /usr/X11R6/bin, program untuk X-Window
/usr/src
Source code untuk Linux
/opt
Option, direktori ini biasanya berisi aplikasi tambahan (“add-on”) seperti Netscape Navigator, kde, gnome, applix dll.
/usr
Berisi subdirectory yang bisa di execute oleh semua user
/sys
Berisi system, driver-driver yang aktif dan lebih tertata
lost+found
Berisi informasi jika kita melakukan command fsck





EDITOR VIM / NANO
vim / nano adalah perintah yang dapat digunakan untuk mengedit seluruh plain text. Sangat bagus bagi pengedit program karena memberikan kemudahan secara cepat dalam hal pengeditan.

Tabel perintah-perintah vim editor pada mode command

Kunci
Keterangan
:wq
Write dan quite, simpan file dan keluar
:q!
Keluar vi tanpa menyimpan
:se all
Menampilkan semua pilihan set status
:se nu
Menampilkan nomor baris pada kiri layar
:!
Keluar untuk sementara dari editor vi dan menjalankan perintah yang lain
:w
Untuk menyimpan file.
:? <kata>
Untuk mencari sebuah kata.
:<awal>,<akhir>s/<yang diganti>/<yang mengganti>
Mencari dan merubah kata atau karakter
/<karakter>
Untuk mencari karakter.
/string
Mencari string ke arah depan
?string
Mencari string ke arah belakang
K
Pindah kursor ke atas
L
Pindah kursor ke bawah
O
Menyisipkan teks (satu baris setelah posisi kursor)


Untuk keluar dari 5 model kunci insert  di samping ini dan mengaktifkan kunci-kunci lain, maka kita harus menekan tombol Esc terlebih dahulu.
I
Menyisipkan teks (di sebelah kiri posisi kursor)
A
Menyisipkan teks (di sebelah kanan posisi kursor)
I
(shift i)
Menyisipkan teks (di posisi awal baris)
A
(shift a)
Menyisipkan teks (di posisi akhir baris)
H
Pindah kursor ke kiri satu karakter
X
Menghapus 1 huruf (di sebelah kanan posisi kursor)
P
(Paste) Menampilkan baris kalimat yang sudah dikopi dengan kunci yy
B
Menggerakkan kursor ke kiri satu kata
N
Meneruskan pencarian untuk arah yang sama
N
Meneruskan pencarian untuk arah yang berbeda
W
Manggerakkan kursor ke kanan satu kata
U
Membatalkan perintah yang terakhir kali
U
Membatalkan seluruh perubahan teks pada baris tempat kursor berada
J
Pindah kursor ke kanan satu karakter
PERINTAH DASAR
Perintah dasar yang sering digunakan dalam linux adalah sebagai berikut :
1.       ls                   : melihat isi direktori yang aktif
                           contoh : debian:/# cd /root
                                     debian:/root# ls    --à menampilkan isi direktori root
2.       cat                 : melihat isi file secara keseluruhan
                           contoh : debian:/# cat [nama_file]
3.       more              : menampilkan isi file per layer
                           contoh : debian:/#more [nama_file]
4.       tail                 : menampilkan sepuluh baris terakhir
                           contoh: debian:/#tail [nama_file]
5. touch                : membuat file
                           contoh: debian://#touch [nama_file]
6.       less                : melihat isi file tetapi yang bisa discroll
                           contoh: debian:/#less [nama_file]
7.       cp                  : mengkopi file
contoh: debian:/#cp file1 /home   ----à mengkopi file1 dari root ke direktori home
8.       mv                 : memindahkan file
                           contoh: debian:/#mv file1 /home
9.       rm                 : menghapus file
                           contoh: debian:/#rm [nama_file]
10.   mkdir             : membuat direktori
                           contoh: debian:/#mkdir [nama_direktori]
11.   rmdir             : menghapus direktori
                           contoh: debian:/#rmdir [nama_direktori]
12.   cd                  : pindah direktori
                           contoh: debian:/#cd root  ---à pindah ke direktori root
13. useradd           : menambah user
                           contoh: debian://#useradd [nama_user]
14. user rm-rf       : menghapus user
                           contoh: debian://#user rm-rf [nama_user]
15. passwd mocha : membuat password user
                           contoh: debian://#passwd mocha [nam_user]


SETTING IP UNTUK SERVER LINUX DEBIAN
Jika anda ingin setting suatu ethernet terlebih dahulu tetapkan alamat IP, contoh 10.252.10.10 alamat ini mulai dengan 10.252..0 itu harus 10.252.10.1 menjadi alamat dari  LAN pintu gerbang kepada internet. Untuk mengeditnya nano /etc/network/interfaces, selanjutnya masukkan isikan:

allow-hotplug eth0
Iface eth0 atau (eth1) inet static atau (dinamic)
            address 10.252.10.10
            netmask 255.255.255.0
            gateway 10.252.10.1

Simpan file yang telah anda ketik dengan cara menekan ctr+o, ctrl+e, selanjutnya restart network anda dengan mengetik /etc/init.d/networking restart. Selanjutnya ketik ifconfig, maka IP anda akan berubah.




MEMBERI  NAMA KOMPUTER
untuk memberi nama pada komputer maka anda harus mengetik nano /etc/hostname. Masukkan nama yang anda suka. Simpan file yang telah anda ketik dengan cara menekan ctr+o, ctrl+e.
SETTING JARINGAN DENGAN DHCP
Untuk  membuat bentuk jaringan yang lebih mudah, debian menyediakan suatu standard jaringan tingkat tinggi bentuk terdiri dari ifup eth0 atau eth1 dan ifdown eth0 atau eth1.  
Sebelum membuat jaringan DHCP anda terlebih dahulu harus menginstall packages DHCP, caranya ketik apt-cache search dhcp3-server (untuk memcari packages DHCP) apt-get install dhcp3-server (untuk menginstall packages DHCP). Untuk mengedit program ini ketik nano /etc/dhcp/dhcp3/dhcpd.conf. Sebelumnya salinan file ini harus anda tambahkan bentuk berikut :

# option definitions common to all supported network………………
            Option domain-name “smkn.net”;
            Option domain-name-servers 10.252.10.10;
           
This is avery basic subnet declaration
            Subnet 10.252.10.10 netmask 255.255.255.0 {
            Range 10.252.10.10  10.252.10.20;
            }
           
Simpan file yang telah anda ketik dengan cara menekan ctr+o, ctrl+e. Selanjutnya restart DHCP anda dengan mengetik /etc/init.d/dhcp3-server restart.


SETTING WEB
Untuk mengeset web, maka sebelumnya anda harus menginstall programnya yaitu dengan cara mengetik apt-cache search bind9 (untuk memcari packages bind) apt-get install bind9 (untuk menginstall packages bind). Untuk mengedit program ini ketik nano /etc/bind/named.conf. Sebelumnya salinan file ini harus anda tambahkan bentuk berikut :

//add enteries for other zones below here
zone “smkn.net”{
          type master;
          file “/etc/bind/db.smkn.net”;
};
zones “10.252.10 in-add-arpa”{
          type master;
          file “/etc/bind/db.10”;
};

Simpan file yang telah anda edit tadi dengan mengetik ctr+o, ctrl+e. Selanjutnya buat file dengan mengetik touch db.smkn.net, dan file touch d.10, ketik ls –l, copy file yang sudah ada sebelumnya kedalam file yang baru, dengan cara ketik cp db.local db.smkn.net dan cp db.127 db.10, selanjutnya edit file db.smkn.net dengan mengetik nano db.smkn.net, Sebelumnya salinan file ini harus anda tambahkan bentuk berikut :

;
;BIND data file for local loopback interface
;
$TTL   604800
@         IN        SOA     debian.smkn.net. root.smkn.net. (
1             ; Serial
  604800         ; Refresh
    86400         ; Retry
2419200        ; Expire
  604800 )      ; Negative Cache TTL

IN        NS                               debian.smkn.net.
IN        MX       10                    debian.smkn.net

debian                        IN        A          10.252.10.10
damay                        IN        A          10.252.11.20

www              IN        CNAME           debian           
mail                IN        CNAME           debian           
smkn.net       IN        CNAME           debian           

Simpan file yang telah anda edit tadi dengan mengetik ctr+o, ctrl+e. Selanjutnya edit file db.10 dengan mengetik nano db.10. Sebelumnya salinan file ini harus anda tambahkan bentuk berikut :

;
;BIND data file for local loopback interface
;
$TTL   604800
@         IN        SOA     debian.smkn.net. root.smkn.net. (
2             ; Serial
  604800         ; Refresh
    86400         ; Retry
2419200        ; Expire
  604800 )      ; Negative Cache TTL

IN        NS                               debian.smkn.net.

10        IN        PTR                             debian.smkn.net.
;20      IN        PTR                             damay.smkn.net.

Simpan file yang telah anda edit tadi dengan mengetik ctr+o, ctrl+e. Selanjutnya buat file baru dengan mengetik touch resolv.conf lalu edit file tersebut nano resolv.conf, Sebelumnya salinan file ini harus anda tambahkan bentuk berikut :

<?
phpinfo ();
?>

Simpan file yang telah anda edit tadi dengan mengetik ctr+o, ctrl+e. Selanjunya masuk ke cd /var/www/, buat file touch myweb, selanjutnya buat direktori mkdir myweb, dalam direktori myweb buat file touch info.php.


INSTALLASI PROXY SERVER
Untuk proxy server digunakan squid. Squid merupakan software proxy yang cukup stabil dan handal. Pada sistem warnet prabayar, squid digunakan untuk mengarahkan browser pelanggan untuk mengunjungi web admin terlebih dahulu sebelum akses internet. Hal ini perlu dilakukan karena proses login sebagai sarat untuk otentikasi, dilakukan melalui web tersebut. Agar proxy bisa bekerja seperti yang diinginkan, maka harus dilakukan pengesetan di file konfigurasi squid yaitu nano /etc/squid.conf. Langkah-langkah konfigurasi squid dengan cara mengetikkan perintah berikut pada shell :
  1. Installasi squid.
# apt-cache search squid.
# apt-get install squid.
  1. Membuka file /etc/squid/squid.conf
# nano /etc/squid/squid.conf
Sebelumnya salinan file ini harus anda tambahkan bentuk berikut :

Insert your own rule (s) here to allow access

acl local src 10.252.10.0/24
acl blockir url-regex-i “/etc/tolak” (memblockir situs)
http_acces deny blockir
http_access allow local (situs yang tidak diblockir)

Simpan file yang telah anda edit tadi dengan mengetik ctr+o, ctrl+e. Selanjutnya ketik cd /etc/, buat file yang anda blockir tadi touch tolak, edit file tersebut nano tolak, masukkan nama-nama situs yang ingin anda blockir contoh : redhat.org, linux.or.id dll.
  1. Restart squid /etc/init.d/squid restart.     

Untuk melihat web yang dijalan user ketik
tail –f /var/log/squid/access.log


INSTALLASI WEB SERVER
Pada komputer server deperlukan web server karena sistem otentikasi dan layanan-layanan adaministrasi user dilakukan dengan menggunakan program aplikasi berbasis web. Web server yang digunakan pada sistem ini adalah apache. Langkah-langkah konfigurasi apache dengan mengetikkan perintah-perintah berikut pada shell :
  1. install apache.
# apt-cache search apache-server.
# apt-get install apache-server.

# apt-cache search apache-common.
# apt-get install apache-common.
  1. konfigurasi file httdoc.conf
# nano /etc/apache2/sites-avaible/default.
  1. konfigurasi visudo
# visudo
   > tambahkan user www-data dengan menuliskan :
User www-data merupakan user yang digunakan untuk mengakses web server apache. Penambahan user www-data pada visudo di maksudkan agar sistem web mampu melakukan sintaks shell sebagai root sehingga dapat mengubah konfigurasi firewall yang merupakan dasar dari sistem otentikasi.
4.       Restart apache
# /etc/init.d/apache restart.



INSTALLASI PHP
Bahasa pemrograman yang digunakan dalam membangun sistem ini adalah PHP., oleh karena itu sistem ini termasuk sistem aplikasi berbasis web. Pemilihan aplikasi berbasis web ditujukan agar tidak perlu lagi melakukan setting atau installasi khusus pada komputer klien, sehingga memungkinkan pelanggan menggunakan komputer pribadi untuk memanfaatkan sistem ini. PHP merupakan bahasa pemrograman yang bersifat server side, sehingga seluruh proses dijalankan disisi server. Hal ini sangat membantu keamanan sistem. Langkah-langkah installasi PHP :
  1. Install php versi 4
# apt-cache search php4.
# apt-get install php4.
  1. Buat file info.php
# nano info.php
   > ketikkan program dibawah ini
   > Simpan program di direktori /var/www/
  1. Test PHP4 dengan memanggil file info.php dari browser. Bila php4 berjalan maka, akan keluar tampilan.


INSTALLASI SQUIRRELMAIL  

  1. Installasi squirrelmail.
# apt-cache search squirrelmail.
# apt-cache search courier-imap.
# apt-cache search exim.
.
# apt-get install squirrelmail.
# apt-get install courier-imap.
# apt-get install exim.
  1. konfigurasi file
# nano /etc/squirrelmail/apache2.conf


INSTALLASI FTP

  1. Installasi ftp.
# apt-cache search ftp-server.
# apt-get install proftpd.
  1. konfigurasi file
# nano /etc/squirrelmail/apache2.conf



INSTALLASI FIREWALL
Firewall digunakan untuk mengatur hak akses yang dimiliki oleh klien. Pengaturan hak akses tersebut dilakukan dengan cara menambah atau mengurangi aturan-aturan yang terdapat dalam iptable. Firewall merupakan dasar dari sistem otentikasi. Langkah-langkah kongfigurasi iptable dengan cara mengetikkan perintah-perintah berikut pada shell :
  1. Install iptables
# apt-get install iptables
  1. Menambah aturan bahwa semua komputer klien, yaitu komputer dengan network address 10.10.10.0/24 tidak diperbolehkan melewati firewall atau dalam sistem ini berarti tidak dapat akses internet. Hal ini berarti kondisi normal komputer klien tidak dapat akses intenet, sehingga hanya klien yang telah login yang bisa akses internet.

1 komentar:

Unknown mengatakan...

nice blognya

3 Desember 2016 pukul 07.41

Posting Komentar

:)) ;)) ;;) :D ;) :p :(( :) :( :X =(( :-o :-/ :-* :| 8-} :)] ~x( :-t b-( :-L x( :-p =))

Langganan: Posting Komentar (Atom)