LINUX DEBIAN
Sistem operasi yang digunakan pada komputer server adalah linux debian. Untuk update paket, sistem server mengambil paket dari mirror debian terdekat, yaitu mirror.eepis-its.edu atau yang lebih dikenal dengan kebo.vlsm.org. Mirror merupakan sebutan untuk komputer server yang berfungsi sebagai rujukan atau pusat untuk melakukan update sistem operasi linuz debian. Pada mirror disediakan paket-paket software yang bisa berjalan di linux debian. Pemilihan mirror tersebut dilakukan dengan cara menentukan source list server dengan mengkonfigurasi file /etc/apt/source.list.
PARTISI UNTUK LINUX
Bagian ini merupakan bagian yang paling seru, merupakan seni tersendiri & sangat tergantung pada kebutuhan kita maupun kondisi awal harddisk yang akan kita instalasi. Minimal sekali Linux akan membutuhkan partisi:
Directory / Mount | File System | Ukuran |
/ | Ext2 | 1 Gbyte |
/home | Ext2 | 100Mbyte |
Swap | Swap | 64Mbyte |
Langkah-langkah instalasi linux debian :
1. Booting dari CD
2. Pada menu input pilihan jenis linux, ketikkan linux26
3. Pilihan bahasa à american english
4. Pilihan negara à other à asia à indonesia
5. Pilihan keyboard à american english
6. Automatic detect hardware,network(dhcp)
7. Memasukkan hostname à debian (optional)
8. Memasukkan domain name à eepis-its.edu
9. Metode partisi à entire disk
10. Skema partisi à all files in one partition
11. Finish partisi dan write changes to disk à yes
12. Instaling debian base system
13. Install GRUB boot loader à yes
14. Setelah instaling compled,ambil CD installer à continue
15. Komputer akan booting ulang
16. Tampilan " Welcome to your new Debian System!"à OK
17. Konfigurasi waktu à no
18. Pilih asia/ Jakarta ( java & sumatra )
19. Konfigurasi password
root password
re-enter password
nama user / full name
nama user account
user password
re-enter password
20. Konfigurasi apt
Masukkan CD DEBIAN dan pilih CDROM
CD-ROM device file à /dev/cdrom à OK
Tungggu beberapa saat
Tampilan scan untuk CD Debian Yang lain à no
Tampilan pilihan tentang informasi HTTP proxyàkosongi àOK
Tampilan connect security.debian.org à CTRL-C untuk cancel
Muncul peringatan untuk access security à OK
21. Debian Software Debian Selection
Pilihan untuk memilih Paket yang akan diinstall àkosongiàOK
22. konfigurasi EXIM:
Configuring Exim v4 (exim4- Config) general type of mail configuration àno configuration at this time à OK
Menu konfirmasi untuk Exim v4 àpilih yes
Menu untuk mempertanyakan tujuan mail (root and post mail recipent) àketik sesuai dengan useràOK
Tunggu untuk reloding exim4 configuration files
23. Tampilan Thank you for choosing debianàOK
24. Kemudian masuk pada login à ketik root dan masukkan password untuk root.
FILESYSTEM HIERARCHY STANDARD
Filesystem Hierarchy Standard (FHS) adalah standar yang digunakan oleh perangkat lunak dan pengguna untuk mengetahui lokasi dari file atau direktori yang berada pada komputer. Dokumen FHS ini digunakan oleh pembuat perangkat lunak untuk menciptakan suatu aplikasi yang compliant dengan FHS.
Direktori | Deskripsi |
/etc | Berisi file administrative (konfigurasi dll) dan file executable atau script yang berguna untuk administrasi system. |
/dev | Berisi file khusus yang merepresentasikan peralatan hardware seperti memori, disk, printer, tape, floppy, jaringan dll. |
/bin | Berisi program standar Linux (binary). |
/sbin | Berisi perintah-perintah yang berhubungan dengan dengan system (hanya super user). |
/lib | Berisi program library yang diperlukan untuk kompilasi program (misalnya C). Berisi instruksi (command) misalnya untuk Print Spooler (lpadmin) dll. |
/tmp | Berisi file sementara, yang pada saat Bootstrap akan dihapus |
/boot | Berisi file yang sangat penting untuk proses bootstrap. Kernel vmlinuz disimpan di direktori ini. |
/proc | Berisi informasi tentang kernel Linux, proses dan virtual system file. |
/var | Direktori variable, artinya tempan penyimpanan LOG (catatan hasil output program), file ini dapat membengkak dan perlu dimonitor perkembangannya. |
/home | Berisi direktori untuk pemakai Linux (pada SCO diletakkan pada /usr) |
/mnt | Direktori untuk mounting system file |
/root | Home direktori untuk superuser (root) |
/usr/bin/X11 | Symbolic link ke /usr/X11R6/bin, program untuk X-Window |
/usr/src | Source code untuk Linux |
/opt | Option, direktori ini biasanya berisi aplikasi tambahan (“add-on”) seperti Netscape Navigator, kde, gnome, applix dll. |
/usr | Berisi subdirectory yang bisa di execute oleh semua user |
/sys | Berisi system, driver-driver yang aktif dan lebih tertata |
lost+found | Berisi informasi jika kita melakukan command fsck |
EDITOR VIM / NANO
vim / nano adalah perintah yang dapat digunakan untuk mengedit seluruh plain text. Sangat bagus bagi pengedit program karena memberikan kemudahan secara cepat dalam hal pengeditan.
Tabel perintah-perintah vim editor pada mode command
Kunci | Keterangan | |
:wq | Write dan quite, simpan file dan keluar | |
:q! | Keluar vi tanpa menyimpan | |
:se all | Menampilkan semua pilihan set status | |
:se nu | Menampilkan nomor baris pada kiri layar | |
:! | Keluar untuk sementara dari editor vi dan menjalankan perintah yang lain | |
:w | Untuk menyimpan file. | |
:? <kata> | Untuk mencari sebuah kata. | |
:<awal>,<akhir>s/<yang diganti>/<yang mengganti> | Mencari dan merubah kata atau karakter | |
/<karakter> | Untuk mencari karakter. | |
/string | Mencari string ke arah depan | |
?string | Mencari string ke arah belakang | |
K | Pindah kursor ke atas | |
L | Pindah kursor ke bawah | |
O | Menyisipkan teks (satu baris setelah posisi kursor) | Untuk keluar dari 5 model kunci insert di samping ini dan mengaktifkan kunci-kunci lain, maka kita harus menekan tombol Esc terlebih dahulu. |
I | Menyisipkan teks (di sebelah kiri posisi kursor) | |
A | Menyisipkan teks (di sebelah kanan posisi kursor) | |
I (shift i) | Menyisipkan teks (di posisi awal baris) | |
A (shift a) | Menyisipkan teks (di posisi akhir baris) | |
H | Pindah kursor ke kiri satu karakter | |
X | Menghapus 1 huruf (di sebelah kanan posisi kursor) | |
P | (Paste) Menampilkan baris kalimat yang sudah dikopi dengan kunci yy | |
B | Menggerakkan kursor ke kiri satu kata | |
N | Meneruskan pencarian untuk arah yang sama | |
N | Meneruskan pencarian untuk arah yang berbeda | |
W | Manggerakkan kursor ke kanan satu kata | |
U | Membatalkan perintah yang terakhir kali | |
U | Membatalkan seluruh perubahan teks pada baris tempat kursor berada | |
J | Pindah kursor ke kanan satu karakter |
PERINTAH DASAR
Perintah dasar yang sering digunakan dalam linux adalah sebagai berikut :
1. ls : melihat isi direktori yang aktif
contoh : debian:/# cd /root
debian:/root# ls --à menampilkan isi direktori root
2. cat : melihat isi file secara keseluruhan
contoh : debian:/# cat [nama_file]
3. more : menampilkan isi file per layer
contoh : debian:/#more [nama_file]
4. tail : menampilkan sepuluh baris terakhir
contoh: debian:/#tail [nama_file]
5. touch : membuat file
contoh: debian://#touch [nama_file]
6. less : melihat isi file tetapi yang bisa discroll
contoh: debian:/#less [nama_file]
7. cp : mengkopi file
contoh: debian:/#cp file1 /home ----à mengkopi file1 dari root ke direktori home
8. mv : memindahkan file
contoh: debian:/#mv file1 /home
9. rm : menghapus file
contoh: debian:/#rm [nama_file]
10. mkdir : membuat direktori
contoh: debian:/#mkdir [nama_direktori]
11. rmdir : menghapus direktori
contoh: debian:/#rmdir [nama_direktori]
12. cd : pindah direktori
contoh: debian:/#cd root ---à pindah ke direktori root
13. useradd : menambah user
contoh: debian://#useradd [nama_user]
14. user rm-rf : menghapus user
contoh: debian://#user rm-rf [nama_user]
15. passwd mocha : membuat password user
contoh: debian://#passwd mocha [nam_user]
SETTING IP UNTUK SERVER LINUX DEBIAN
Jika anda ingin setting suatu ethernet terlebih dahulu tetapkan alamat IP, contoh 10.252.10.10 alamat ini mulai dengan 10.252..0 itu harus 10.252.10.1 menjadi alamat dari LAN pintu gerbang kepada internet. Untuk mengeditnya nano /etc/network/interfaces, selanjutnya masukkan isikan:
allow-hotplug eth0
Iface eth0 atau (eth1) inet static atau (dinamic)
address 10.252.10.10
netmask 255.255.255.0
gateway 10.252.10.1
Simpan file yang telah anda ketik dengan cara menekan ctr+o, ctrl+e, selanjutnya restart network anda dengan mengetik /etc/init.d/networking restart. Selanjutnya ketik ifconfig, maka IP anda akan berubah.
MEMBERI NAMA KOMPUTER
untuk memberi nama pada komputer maka anda harus mengetik nano /etc/hostname. Masukkan nama yang anda suka. Simpan file yang telah anda ketik dengan cara menekan ctr+o, ctrl+e.
SETTING JARINGAN DENGAN DHCP
Untuk membuat bentuk jaringan yang lebih mudah, debian menyediakan suatu standard jaringan tingkat tinggi bentuk terdiri dari ifup eth0 atau eth1 dan ifdown eth0 atau eth1.
Sebelum membuat jaringan DHCP anda terlebih dahulu harus menginstall packages DHCP, caranya ketik apt-cache search dhcp3-server (untuk memcari packages DHCP) apt-get install dhcp3-server (untuk menginstall packages DHCP). Untuk mengedit program ini ketik nano /etc/dhcp/dhcp3/dhcpd.conf. Sebelumnya salinan file ini harus anda tambahkan bentuk berikut :
# option definitions common to all supported network………………
Option domain-name “smkn.net”;
Option domain-name-servers 10.252.10.10;
This is avery basic subnet declaration
Subnet 10.252.10.10 netmask 255.255.255.0 {
Range 10.252.10.10 10.252.10.20;
}
Simpan file yang telah anda ketik dengan cara menekan ctr+o, ctrl+e. Selanjutnya restart DHCP anda dengan mengetik /etc/init.d/dhcp3-server restart.
SETTING WEB
Untuk mengeset web, maka sebelumnya anda harus menginstall programnya yaitu dengan cara mengetik apt-cache search bind9 (untuk memcari packages bind) apt-get install bind9 (untuk menginstall packages bind). Untuk mengedit program ini ketik nano /etc/bind/named.conf. Sebelumnya salinan file ini harus anda tambahkan bentuk berikut :
//add enteries for other zones below here
zone “smkn.net”{
type master;
file “/etc/bind/db.smkn.net”;
};
zones “10.252.10 in-add-arpa”{
type master;
file “/etc/bind/db.10”;
};
Simpan file yang telah anda edit tadi dengan mengetik ctr+o, ctrl+e. Selanjutnya buat file dengan mengetik touch db.smkn.net, dan file touch d.10, ketik ls –l, copy file yang sudah ada sebelumnya kedalam file yang baru, dengan cara ketik cp db.local db.smkn.net dan cp db.127 db.10, selanjutnya edit file db.smkn.net dengan mengetik nano db.smkn.net, Sebelumnya salinan file ini harus anda tambahkan bentuk berikut :
;
;BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA debian.smkn.net. root.smkn.net. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
IN NS debian.smkn.net.
IN MX 10 debian.smkn.net
debian IN A 10.252.10.10
damay IN A 10.252.11.20
www IN CNAME debian
mail IN CNAME debian
smkn.net IN CNAME debian
Simpan file yang telah anda edit tadi dengan mengetik ctr+o, ctrl+e. Selanjutnya edit file db.10 dengan mengetik nano db.10. Sebelumnya salinan file ini harus anda tambahkan bentuk berikut :
;
;BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA debian.smkn.net. root.smkn.net. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
IN NS debian.smkn.net.
10 IN PTR debian.smkn.net.
;20 IN PTR damay.smkn.net.
Simpan file yang telah anda edit tadi dengan mengetik ctr+o, ctrl+e. Selanjutnya buat file baru dengan mengetik touch resolv.conf lalu edit file tersebut nano resolv.conf, Sebelumnya salinan file ini harus anda tambahkan bentuk berikut :
<?
phpinfo ();
?>
Simpan file yang telah anda edit tadi dengan mengetik ctr+o, ctrl+e. Selanjunya masuk ke cd /var/www/, buat file touch myweb, selanjutnya buat direktori mkdir myweb, dalam direktori myweb buat file touch info.php.
INSTALLASI PROXY SERVER
Untuk proxy server digunakan squid. Squid merupakan software proxy yang cukup stabil dan handal. Pada sistem warnet prabayar, squid digunakan untuk mengarahkan browser pelanggan untuk mengunjungi web admin terlebih dahulu sebelum akses internet. Hal ini perlu dilakukan karena proses login sebagai sarat untuk otentikasi, dilakukan melalui web tersebut. Agar proxy bisa bekerja seperti yang diinginkan, maka harus dilakukan pengesetan di file konfigurasi squid yaitu nano /etc/squid.conf. Langkah-langkah konfigurasi squid dengan cara mengetikkan perintah berikut pada shell :
- Installasi squid.
# apt-cache search squid.
# apt-get install squid.
- Membuka file /etc/squid/squid.conf
# nano /etc/squid/squid.conf
Sebelumnya salinan file ini harus anda tambahkan bentuk berikut :
Insert your own rule (s) here to allow access
acl local src 10.252.10.0/24
acl blockir url-regex-i “/etc/tolak” (memblockir situs)
http_acces deny blockir
http_access allow local (situs yang tidak diblockir)
Simpan file yang telah anda edit tadi dengan mengetik ctr+o, ctrl+e. Selanjutnya ketik cd /etc/, buat file yang anda blockir tadi touch tolak, edit file tersebut nano tolak, masukkan nama-nama situs yang ingin anda blockir contoh : redhat.org, linux.or.id dll.
- Restart squid /etc/init.d/squid restart.
Untuk melihat web yang dijalan user ketik
tail –f /var/log/squid/access.log
INSTALLASI WEB SERVER
Pada komputer server deperlukan web server karena sistem otentikasi dan layanan-layanan adaministrasi user dilakukan dengan menggunakan program aplikasi berbasis web. Web server yang digunakan pada sistem ini adalah apache. Langkah-langkah konfigurasi apache dengan mengetikkan perintah-perintah berikut pada shell :
- install apache.
# apt-cache search apache-server.
# apt-get install apache-server.
# apt-cache search apache-common.
# apt-get install apache-common.
- konfigurasi file httdoc.conf
# nano /etc/apache2/sites-avaible/default.
- konfigurasi visudo
# visudo
> tambahkan user www-data dengan menuliskan :
User www-data merupakan user yang digunakan untuk mengakses web server apache. Penambahan user www-data pada visudo di maksudkan agar sistem web mampu melakukan sintaks shell sebagai root sehingga dapat mengubah konfigurasi firewall yang merupakan dasar dari sistem otentikasi.
4. Restart apache
# /etc/init.d/apache restart.
INSTALLASI PHP
Bahasa pemrograman yang digunakan dalam membangun sistem ini adalah PHP., oleh karena itu sistem ini termasuk sistem aplikasi berbasis web. Pemilihan aplikasi berbasis web ditujukan agar tidak perlu lagi melakukan setting atau installasi khusus pada komputer klien, sehingga memungkinkan pelanggan menggunakan komputer pribadi untuk memanfaatkan sistem ini. PHP merupakan bahasa pemrograman yang bersifat server side, sehingga seluruh proses dijalankan disisi server. Hal ini sangat membantu keamanan sistem. Langkah-langkah installasi PHP :
- Install php versi 4
# apt-cache search php4.
# apt-get install php4.
- Buat file info.php
# nano info.php
> ketikkan program dibawah ini
> Simpan program di direktori /var/www/
- Test PHP4 dengan memanggil file info.php dari browser. Bila php4 berjalan maka, akan keluar tampilan.
INSTALLASI SQUIRRELMAIL
- Installasi squirrelmail.
# apt-cache search squirrelmail.
# apt-cache search courier-imap.
# apt-cache search exim.
.
# apt-get install squirrelmail.
# apt-get install courier-imap.
# apt-get install exim.
- konfigurasi file
# nano /etc/squirrelmail/apache2.conf
INSTALLASI FTP
- Installasi ftp.
# apt-cache search ftp-server.
# apt-get install proftpd.
- konfigurasi file
# nano /etc/squirrelmail/apache2.conf
INSTALLASI FIREWALL
Firewall digunakan untuk mengatur hak akses yang dimiliki oleh klien. Pengaturan hak akses tersebut dilakukan dengan cara menambah atau mengurangi aturan-aturan yang terdapat dalam iptable. Firewall merupakan dasar dari sistem otentikasi. Langkah-langkah kongfigurasi iptable dengan cara mengetikkan perintah-perintah berikut pada shell :
- Install iptables
# apt-get install iptables
- Menambah aturan bahwa semua komputer klien, yaitu komputer dengan network address 10.10.10.0/24 tidak diperbolehkan melewati firewall atau dalam sistem ini berarti tidak dapat akses internet. Hal ini berarti kondisi normal komputer klien tidak dapat akses intenet, sehingga hanya klien yang telah login yang bisa akses internet.
1 komentar:
nice blognya
Posting Komentar