Kamis, 23 Desember 2010

MEMBANGUN ROUTER PROXY, DNS SERVER, WEB SERVER, MAIL SERVER, FTP SERVER, DHCP SERVER DENGAN MENGGUNAKAN OPERATING SYSTEM LINUX OPENSUSE


1. 1.konfigurasi Network Card

kartu jaringan atau biasanya bisa dikenal dengan NIC (Network Interface Card ) harus dikonfigurasi terlebih dahulu sebelum pembuatan server. Memberikan pengalamatan yang disebut dengan IP Address. IP Address digunakan sebagai alamat dalam menghubungkan antar host suatu jaringan. Dengan menentukan IP Address berarti kita telah memberikan identitas yang universal kepada masing – masing interface. Hal ini agar computer anda dapat dikenali dalam sebuah jaringan juga dapat melakukan komunikas dengan computer lain.

Langkah – langkah :

  • Masuk ke directory network dengan perinah

# cd /etc/sysconfig/network

  • Copy file “ ifcfg-lo” yang ada pada directory tersebut

# cp ifcfg-lo ifcfg-eth0

#cp ifcfg-lo ifcfg-eth1

  • Untuk mengedit isi yang telah dicopy tadi caranya

vi ifcfg-eth0

Isikan IP Address yang telah ditentukan. IP eth0 digunakan sebagai alamat koneksi keluar

  • Begitu juga dengan eth1 caranya sama # vi ifcfg-eth1

IP eth1 di gunakan sebagai alamat server dan sekaligus sebagai gateway pada client.

  • Untuk mengisikan gateway buatlah file terlebih dahulu

# vi routes

Isikan “ default 202.110.107.1 - -“

  • Jangan lupa mengrestart network yang telah dikonfigurasi

# rcnetwork restart

  • Lakukan pengecekan terhadap persettingan yang kita lakukan dengan melakukan fasilitas ping disertai dengan alamat IP address Server

# ping 202.110.107.2


2. Konfigurasi DNS Server

Dalam berkomunikasi antar computer sudah cukup dengan menggunakan alamat IP. Namun untuk manusia normal diperlukan sebuah nama untuk saling kenal, kita lebih mudah untuk menghafal sebuah nam dari pada sebuah alamat IP yang terdiri dari angka, oleh karena itulah DNS ada.

DNS diimplementasikan oleh sebuah software yang bernama Berkeley Internet Name Domain (BIND) karena digunakan sebagai server DNS yang cepat, aman dan tangguh, yang sering disebut named. DNS berfungsi untuk mengganti IP Address menjadi nama domain dan mengganti IP Address menjadi domain.

Cara mengkonfigurasi

  • Install paket Bind dengan cara

# zipper install Bind

Pastikan repository sudah dinonaktifkan.

  • . Buat zone forward dan zone reverse.

# vi /etc/named.conf

  • Pada directory“/var/lib/named”; tidak perlu ditambahkan # didepan text tersebut, karena kita tidak menyimpan file tersebut dalam master
  • Buat zone-nya.


# vi /etc/named.conf

Dalam contoh diatas localhostnya chuchu.net. Untuk penulisan network dibalik dan untuk tempat file tidak harus di /master/. Setelah itu simpan filenya dengan menekan Esc sebanyak 2 kali, lalu keitk :wq.

  • Setelah itu pindah ke direktori sesuai dengan letak definisi folder untuk meletakkan file zone yang tadi. Dalam hal ini di /var/lib/named/. Ketikkan cd /var/lib/named/.
  • Cek directory tersebut dengan perintah ls.
  • Karena pengaturan awal disimpan di master maka, lakukan

# cp localhost.zone nama_localhost__baru.zone.

Lakukan cp 127.0.0.zone master/xx.xx.xx.zone. untuk xx.xx.xx anda isikan network sesuai dengan pengaturan sebelumnya.

  • Dan untuk mengedit file /var/lib/named/192.168.7.zone yang berfungsi sebagai zona resolve.

# vi /var/lib/named/192.168.7.zone

Simpan dengan press esc lalu ketik wq untuk simpan dan keluar.

  • Kemudian kita mengedit DNS zone. Pertama edit pada file /var/lib/named/chuchu.zone yang berfungsi sebagai zona forward.

# vi /var/lib/named/chuchu.zone

Penjelasan script :

· $TTL 1W

TTL atau Time To Live dinyatakan dengan 1W atau 1 minggu adalah jumlah waktu dimana server lain bias menyimpan informasi dari zona ini dalam cache-nya

· @

Merupakan shortcut yang merujuk zona forward dalam hal ini chuchu.net.

IN atau Internet data

Menyatakan tipe data

· SOA

Kepanjangan dari Start Of Authority, mengawali file zona berisi data-data waktu sebuah domain atau subdomain

· chuchu.net.

merupakan hostname yang menangani file zona forward

· root. chuchu.net.

merupakan kontak administrative berupa email administrator

· (

Tanda kurung buka yang menunjukkan awal dari record SOA

· 42 ; serial

Menunjukkan nomor serial. Nomor urut yang dibangkitkan setiap kali ada perubahan konfigurasi pada file zona

· 2D ; refresh

2 Hari, menunjukkan waktu tunggu dimana server solve bisa menghubungi server master untuk update file zona

· 4H ; retry

4H (4 Jam) menunjukkan waktu tunggu dimana server solve akan berusaha mencari sambungan kembali ke server master bila terjadi kehilangan komunikasi

· 6W ; expiry

6 W (6 Minggu) menunjukkan waktu apabila server solve tidak bisa menghubungiserver master sampai waktu yang tertera pada record ini. Maka server solve akan menghentikan jawaban atas permintaan queri DNS

· 1W) ; minimum

Menyatakan jumlah waktu (1 Minggu) dimana jawaban negative disimpan dalam cache. Bila terdapat client yang berusaha meresolve sebuah host yang tidak tersedia, maka server akan member jawaban negative sampai waktu yang tertera pada record ini sebelum berusaha untuk meresolve kembali host yang diminta. Tanda kurung tutup menunjukkkan akhir dari record SOA

· @ IN SOA ns. chuchu.net.

- NS merupakan tipe record yang berarti nameserver

- Tanda titik pada akhir record juga perlu diperhatikan, tanpa tanda titik maka named secara otomatis akan menambahkan dahlia.com

Misalnya : ns.chuchu.net.

Akan menjadi : ns.chuchu.net

- chuchu.net. merupakan nama server yang mengatur zona ini

· ns IN A 202.110.107.2

· www IN CNAME ns.chuchu.net.

· ftp IN CNAME ns. chuchu.net.

· mail IN CNAME ns. chuchu.net.

- 2 in PTR ns.dahlia.com

· 2 merupakan nilai octet terakhir dari alamat IP server. Nantinya named akan secara otomatis menambahkan zona reverse (107.110.202.in-adda.arpa) menjadi 2.107.110.202.in-addr.arpa

· PTR merupakan sebuah tipe record yang berarti point

· Misalnya pada ns.dahlia.com akan dipetakan ke server 2.107.110.202.in-addr.arpa

  • Mengkonfigurasi file resolv.conf, yang terletak pada directory /etc. File ini berfungsi untuk menambahkan alamat server.

# vi /etc/resolv.conf

  • Setelah konfigurasi yang telah dilakukan diatas maka restart named agar system melakukan perubahan sesuai dengan apa yang telah dikonfigurasi serta uji coba hasil konfigurasi dengan perintah seperti berikut.

rcnamed restart

# nslookup –sill


3. DHCP SERVER

DHCP Server adalah aplikasi server yang berfungsi untuk menyewakan IP Address pada computer client. Dengan adanya DHCP Server, administrator tidak perlu untuk mengkonfigurasi IP Address client secara satu persatu.

1. Menginstall paket dhcpd dan dhcpd-server

# zypper install dhcpd

# zypper install dhcpd-server

# zypper install yast2-dhcp-server

# zypper install dhcp-client

2. Mengkonfigurasi file dhcp yang terletak pada directory /etc/sysconfig untuk meletakkan Ethernet yang akan digunakan ke client

# vi /etc/sysconfig/dhcp

Pada DHCPD_INTERFACE= “eth1”

3. Mengkonfigurasi file dhcpd.conf yang terletak di directory /etc untuk meletakkan IP Address, Subnet, dan Gateway untuk client

# vi /etc/dhcpd.conf

Yang perlu dikonfigurasi adalah :

Subnet 192.168.25.0 netmask 255.255.255.0

Range 192.168.25.2 192.168.25.25 (IP untuk client)

Domain-name-server www.chuchu.net ;

Domain-name www.chuchu.net

Routers 192.168.25. (gateway client)

4. Mengaktifkan DHCP

# rcdhcpd start

5. Pada client atur IP dengan DHCP, untuk mengecek IP bisa menggunakan command prompt dengan perintah ifconfig

4. Konfigurasi Web Server

Koneksi yang paling sering digunakan oleh pengguna internet adalah koneksi yang menggunakan Web Server. Web Server menyediakan layanan permintaan informasi mengenai web-web tertentu yang sudah di upload, tentunya untuk para browser yang haus akan informasi. Kebanyakan orang mengenal web dengan WWW (Word Wide Web). Pada dasarnya web server mempunyai protocol HTTP (Hyper Text Transfer Protocol) agar dapat berkomunikasi secara baik dan mudah di mengerti oleh client atau pengguna. Namun ada juga format selain http yaitu format HTML (Hyper Text Markup Language) yang penggunanya lebih sederhana dan mudah dipelajari.

Langkah-langkah membuat Web Server menggunakan apache:

1 . 1. Install package apache untuk pembuatan Web Server

#zypper install apache

2. 2. Masuk pada directory /etc/apache2/vhost.d untuk megcopy file yang akan dikonfigurasi.

#cd /etc/apache2/vhost.d

3. 3. Copy file vhost.template untuk file pembuatan web servernya dengan nama chuchu.conf.

#cp vhost.template chuchu.conf

4. 4. Edit file chuchu.conf sesuai dengan nama Web yang telah didaftarkan di DNS dan tempat file untuk penyimpanan data untuk Web.

#vi chuchu.conf

- Simpan file tersebut dengan tekan esc:wq dan enter

5. 5. Masuk pada directory penyimpanan data Web, buat file index.html untuk isi dari web yang telah dibuat.

#cd /home/chuchu/public_html

#vi index.html

6. Isikan beberapa data supaya dapat ditampilkan pada halaman web yang akan diakses oleh client.

- Simpan file tersebut dengan tekan esc:wq dan enter

7. 7. Restart apache dan tes web servernya

#rcapache2 restart

#links www.chuchu.net

Membuat Web Server menggunakan Xampp dan Joomla:

Xampp adalah gabungan dari Apache, PHP, MySQL, dan aplikasi web lainnya. Joomla adalah aplikasi pengolah konten (Content Management System) yang bebas dan terbuka ditulis menggunakan PHP dan basisdata MySQL. Dengan menggunakan Xampp tidak perlu menginstal masing-masing aplikasi pendukung Joomla seperti Apache sebagai webserver, MySQL sebagai database server, dan skrip PHP.

Langkah-langkah membuat Web Server menggunakan xampp dan Joomla:

  1. Masukkan flasdisk yang terdapat aplikasi Joomla dan Xampp

#fdisk –l

  1. Buat directory untuk tempat file-file pada flaskdisk bisa diakses dan masukkan pada directory tersebut.

#mkdir /home/chuchu/fdisk

#mount /dev/sdb1 /home/chuchu/fdisk/

  1. Masuk ke directory yang terdapat file-file aplikasi Xampp dan Joomla dan copy aplikasi tersebut pada directory home

#cd /home/chuchu/fdisk

#cp Joomla_1.5.21-Stable-Full_Package.tar.gz /home/

#cp xampp-linux-1.7.2.tar.gz /home/

4. 4. Ekstrak xampp-linux-1.7.2.tar.gz pada directory /opt/ dan tunggu hingga proses pengekstrakan selesai.

# tar xvfz xampp-linux-1.7.2.tar.gz –C /opt/

5. 5. Konfigurasi security xampp

Pengaturan security berfungsi agar tidak sembarang orang atau user dapat mengakses xampp kita, tanpa izin admin. Konfigurasi dapat dilakukan dengan cara ketik perintah

# /opt/lampp/lampp security

6. 6. Aktifkan xampp dengan perintah:

#opt/lampp/lampp start

7 . 7. Edit file /opt/lampp/etc/httpd.conf dengan perintah:

#vi /opt/lamp/etc/httpd.conf

8. Di dalam file /opt/lampp/etc/httpd.conf cari kata ServerAdmin tambah kata admin@chuchu.net, pada ServerName tambah kata www.chuchu.net:80, dan hilangkan tanda # pada include etc/extra/http-vhost.conf

- Simpan file tersebut dengan tekan esc:wq dan enter

9. 8. Masuk pada directory /opt/lampp/etc/extra/ dan edit file httpd-vhost.conf untuk pengalamatan nama web data data penyimpanan web.

#cd /opt/lampp/etc/extra

#vi httpd-vhost.conf

- Simpan file tersebut dengan tekan esc:wq dan enter

10. 9. Pada httpd-xampp.conf berikan ip network yang digunakan dalam pembuatan Server.

#vi httpd-xampp.conf

- Simpan file tersebut dengan tekan esc:wq dan enter

11. 10. Edit juga file php.ini pada directory /opt/lampp/etc. pada kata display_errors = on menjadi display_errors = off.

#vi /opt/lampp/etc/php.ini

12. 11. Restart xampp dengan perintah:

#/opt/lampp/lampp restart

13. 12. Selanjutnya setting joomla, untuk memudahkan sebaiknya setting pada client.

14. 13. Pastikan computer client dapat terkoneksi dengan computer server untuk sementara. Karena pembuatan data base untuk Joomla lebih enak menggunakan computer yang berbasis GUI.

15. 14. Buka browser dan isikan alamat web pada address bar. Ada pilihan beberapa bahasa, dan pilih “English”.

16. 15. Pada tampilan awal, pilih phpMyAdmin, dan isikan nama untuk data base yang akan dipergunakan untuk wadah dari data web yang akan dipergunakan.

17. 16. Kembali ke computer server, buat directory untuk penyimpanan data Joomla.

#mkdir /opt/lampp/htdocs/Joomla

18. 17. Ekstrak aplikasi Joomla_1.5.21-Stable-Full_Package.tar.gz pada directory Joomla dan tunggu sampai pengekstrakan selesai.

#tar xvfz Joomla_1.5.21-Stable-Full_Package.tar.gz –C /opt/lampp/htdoscs/Joomla

19. 18. Instalasi Joomla dilakukan pada computer client. Isikan alamat web pada address bar www.chuchu.net/Joomla

  • Untuk Pemilihan Bahasa

Jika requirement Joomla sudah terpenuhi, akan melihat halaman awal instalasi Joomla yakni pemilihan bahasa pengantar yang digunakan pada langkah-langkah instalasi Joomla selanjutnya. Pilih default bahasa pengantar en-GB- English (United Kingdom).Klik Next.

  • Cek Prainstal

Langkah selanjutnya adalah cek prainstal. Pada langkah ini, Joomla melakukan cek requirement apakah server yang pergunakan sudah memenuhi kriteria yang dibutuhkan Joomla. Joomla akan mencek berbagai parameter PHP yang dibutuhkan untuk operasional Joomla. Selanjutnya klik Next.

  • Lisensi GNU

Pada langkah ini, terdapat pernyataan lisensi GNU General Public License yang digunakan sebagai lisensi Joomla. Dengan lisensi ini, anda bebas menggunakan Joomla untuk keperluan anda, menyebarluaskan, dan memodifikasinya. Klik Next.

  • Konfigurasi Database

Langkah konfigurasi database ini adalah langkah yang penting karena Joomla akan menggunakannya untuk melakukan koneksi ke database. Karena pada tutorial ini menggunakan xampp, ketikkan isian konfigurasi dengan :

- Database Type : mysql Database yang digunakan

- Host Name : localhost Nama hostname

- Username : root Username MySql

- Password : ------- (kosongi, default)

- Database Name : joomla à Nama database yang digunakan

Selanjutnya klik Next.

  • Konfigurasi FTP

Langkah ini untuk melakukan konfigurasi FTP (File Transfer Protocol) yang berfungsi menangani transfer file. Biarkan default dan klik Next.

  • Konfigurasi Utama

Pada langkah ini, Kita menentukan konfigurasi :

- Site Name : www.chuchu.net isikan dengan nama website

- Your Email : chuchu@chuchu.net isikan dengan email and

- Admin Password : ●●●● isikan dengan password administrator web

- Confirm Admin Password : ●●●● isikan ulang password admin

Selanjutnya klik Next.

25. Finish

Selamat, Pada langkah ini, telah berhasil mengkonfigurasi Joomla.

  • Selanjutnya pada PC server buat file configuration.php yang berisi copy-paste dari kode pada text area. Upload/taruh pada folder root chuchu. Pada kasus ini, pada folder /opt/lampp/htdocs/Joomla.

# cp configuration.php /opt/lampp/htdocs/joomla

  • Selanjutnya hapus folder installation dengan :

#rm –rf /opt/lampp/htdocs/joomla/installation/

28. Selesai sudah instalasi Joomla, selanjutnya kita bisa melakukan kustomisasi web yang baru kita buat. Cek konfigurasi Joomla di PC Client. Sebelumnya harus mengedit VirtualHostnya di file httpd-vhost.conf, tambahkan kata Joomla pada DocumentRootnya.

#vi /opt/lamp/etc/extra/httpd-vhost.conf

  • Restart xampp dengan perintah:

#/opt/lampp/lampp restart

  • Pada PC Client ketik di address bar www.chuchu.net maka akan muncul jendela seperti di bawah ini. Berarti konfigurasi Joomla sukses.
5. Konfigurasi FTP server

File Transfer Protocol yang lebih dikenal dengan FTP digunakan untuk mentransfer file baik upload maupun download dari komputer client kekomputer server dan sebaliknya. Upload merupakan proses dimana seorang user mempunyai account pada komputer FTP server akan melakukan proses pengcopian file dari komputer client dengan menggunakan fasilitas FTP Server. Kemudian file tersebut akan terletak pada directory home komputer server. Upload disini mempunyai manfaat yaitu jika kita mempunyai suatu webhosting/blok kita menggunakan fasilitas tersebut agar webhosting/blok tersebut dapat berjalan di internet cukup dengan melakukan proses upload dari komputer client ke server tanpa harus susah payah kita mendatangi server.

Download disini berfungsi untuk mengambil file-file tertentu yang dibutuhkan dari komputer client tanpa harus datang ke komputer server.

Server FTP melakukan otentikasi terhadap semua pengguna yang meminta koneksi epada ftp server, sehingga semua orang dapat menggunakan fasilitas FTP server. Dengan demikian setiap user yang akan mengakses FTP server harus mempunyai account yang telah terdaftar pada komputer server.

FTP menggunakn port 21 yang merupakan port default untuk melakukan koneksi dengan FTP Server. Ketika client mengakses FTP Server maka FTP akan membuka dan menerima dari port 21.

Langkah-langkah:

1. Instalasi paket ftp

# zipper install vsftpd

2. Lakukan konfigurasi

# vi /etc/vsftpd.conf

Lalu hilangkan tanda pagar pada write_enable=YES

3. Hilangkan tanda pagar pada local_enable=YES

4. Ganti pada anonymous menjadi anonymous_enable=no

5. Hilangkan tanda pagar pada perintah dibawah ini.

Chroot_list_enable = YES

chRoot_list_file = /etc/vsftpd.chroot_list

6. Mengkonfigurasi daftar user yang menggunakan FTP, file ini dibuat sendiri oleh administrator sesuai dengan perintah yang telah diaktifkan pada script “chRoot_list_file = /etc/vsftp.chroot_list”

# vi /etc/vsftpd.chroot_list

Isikan nama user yang akan dibuat login.

7. Membuat directory FTP untuk user “chuchu”, pada directory /home/dahlia

# mkdir /home/chuchu/ftp

8. Memberikan hak akses penuh pada client

# usermod –d /home/chuchu/ftp chuchu

9. Llu lakukan restart pada ftp

# rcvsftpd restart

10. Lalu lakukan uji coba pada FTP yang telah kita setting denagan perintah

# ftp ftp.chuchu.net

dan untuk pengecekan ketik perintah nslookup > ftp.chuchu.net

11. Mengetes pada client, setelah membuka web browse ftp.chuchu.com

6. MAIL-SERVER

Webmail adalah suatu fasilitas yang digunakan sebagai interface GUI antara user dengan mail server, untuk memudahkan user dalam melakukan browsing terhadap mail servernya. Terdapat dua protocol utama yang digunakan untuk memberikan layanan e-mail, yaitu SMTP (Simple Mail Transfer Protocol) agar client dapat mengirim e-mail dan IMAP (Inter Mail Application Protokol) aga client dapat menerima, mengambil dan membaca e-mail. Pada Linux Debian Woody, dapat menggunakan paket postfix yang bertugas mengirimkan / mentransfer e-mail antar komputer dengan menggunakan SMTP.

Mengkonfigurasi Mail server

1. Menginstall paket postfix

# zypper install postfix

2. Konfigurasi httpd-vhost.conf

#vi /opt/lamp/etc/extra/httpd-vhost.conf

3. Mengkonfigurasi postfix pada file main.cf

# vi /etc/postfix/main.cf

Hapus tanda # : soft_bounce = no (baris 30)

Default_privs = nobody (baris 74)

Myhostname = dahlia.com (baris 83)

Mydomain = dahlia.com (baris 91)

Myorigin = $myhostname (baris 106)

Myorigin = $mydomain (baris 107)

Inet_interface = all (baris 121)

Mydestination = dahlia.com, mail.dahlia.com, (baris 168)

Mynetwork_style = host (baris 255)

Mynetworks = 202.110.125.0/29, 192.168.25.0/24 (baris 268)

Relay_domains = $mydestination (baris 300)

‘esc’2x :wq

4. Menginstall paket dovecot

# zypper install dovecot

5. Mengkonfigurasi file dovecot.conf

# vi /etc/dovecot/dovecot.conf

Mengaktifkan dengan menghilangkan tanda pagar

Protocols = imap pop3 (baris 23)

auth_debug = yes (baris 805)

# /etc/init.d/postfix restart

Shutting down postfix : [ OK ]

Starting postfix : [ OK ]

# vi /etc/xinetd.d/imap

Disable = no

# vi /etc/xinetd.d/imaps

Disable = no

# vi /etc/xinetd.d/pop3s

Disable = no

# service xinetd restart

Stopping xinetd : [ OK ]

Starting xinetd : [ OK ]

Mengkonfigurasi Web Mail

Untuk web mail kita menggunakan Squirrelmail dari luar karena dalam DVD Open Suse tidak ada.

1. Membuat folder untuk squirrelmail

# mkdir /var/local

2. Extra pada directory yang telah kita buat tadi,tapi sebelumnya cari terlebih dahulu file yang akan diextra.

# tar zxvf squirrelmail-1.4.19.tar.gz –C /var/local

3. Konfigurasi squirrelmail.

#cd /var/local/squirrelmail-14.19

# ./configure

[2] Server Settings

[1] Domain : dahlia.com

[s] Save Data

[r] Return to Main Menu

[4] General Options

[2] Data Directory : ../data

[3] Attachement Directory : ../attach/

[s] Save Data

[r] Return to Main Menu

[d] Set-pre-defined setting for specifing IMAP server

[courier]

[s] Save Data

[q] Quit

4. Buat user untuk login pada mail yang dibuat.

5. Setelah dibuat lakukan uji coba pada clint denagn perintah mail.chuchu.net.

6. Mail yang telah dibuat sudah berhasil.

7. Konfigurasi Server Proxy

Server Proxy merupakan suatu server yang diletakkan antara suatu aplikasi client dan aplikasi yang dihubungi. Aplikasi client dapat berupa web browser, client FTP dan sebagainya. Sedangkan aplikasi server dapat berupa web server, server FTP dan sebagainya. Server proxy diletakkan di antara clent dan server tersebut. Proxy ini dapat digunakan untuk mengendalikan maupun memonitoring lalu lintas data yang melewatinya. Secara umum proxy mempunyai manfaat seperti meningkatkan kinerja jaringan dan filter permintaan. Karena manfaatnya sangat besar, kebanyakan jaringan privat menggunakan server proxy untuk koneksi internet.

Salah satu perangkat lunak yang dapat digunakan sebagai server Proxy adalah squid. Progam squid ini mempunyai kemampuan untuk berlaku sebagai cache maupun sebagi filter. Dalam menjalankan fungsinya sebagai Server Proxy, squid biasanya dikombinasikan dengan iptables. Dalam hal ini iptables digunakan untuk mengarahkan komputer client untuk menggunakan Server Proxy dalam berhubungan dengan jaringan internet.

Langkah – langkah :

  1. Install terlebih dahulu paket squid pada

# zypper install squid

  1. Edit squid dengan perintah

# mcedit /etc/squid/squid.conf atau

# vi /etc/squid/squid.conf

  1. Perlu diperhatikan bahwa, terdapat banyak script di dalam squid.conf. Namun tidak semuanya berupa perintah. Baris script yang didahului dengan tanda pagar (#) bukan merupakan perintah, dapat berupa informasi, pemberitahuan, contoh, judul dan sebagainya. Jadi script yang tidak didahului tanda pagar (#) dapat dipastikan berupa baris perintah yang dijalankan oleh system. Terdapat pengeculian, suatu kondisi dimana terdapat beberapa script seperti berikut:

# Default:

# cache_mem 8 MB

  1. Artinya: seharusnya script di atas tidak berjalan sebagai perintah, karena terdapat tanda pagar di depannya. Tapi sebenarnya script tersebut berjalan secara default, tapi bila ingin mengganti default 8 MB, misal 128 MB, harus menghapus tanda pagar. Bila tidak, baris perintah tersebut akan tetap bekerja secara default, walaupun telah diubah.
  2. Cari “# http_port 3128”, lalu tambahkan kata transparent sesudahnya. Sehingga jadi seperti berikut
  3. Cari “# cache_mem 8 MB”. Gantilah nilai 8 sesuai dengan ½ kapasitas memori yang ada. Lalu hilangkan tanda pagar di depannya.Misal, menjadi cache_mem 128 MB
  4. Cari “# cache_dir ufs /var/cache/squid 100 16 256”. Gantilah angka 100 sesuai dengan kapasitas harddisk yang tersedia, misalnya ½ bagiannya.
  5. Tambahkan network kita, yang letaknya di bawah acl localnet src 192.168.0.0/24. Misalkan nama network adalah chuchu dengan range IP Address.
  6. Tambahkan beberapa fasilitas pembatasan akses client. Umumnya yang sering ditambahkan adalah blok situs tertentu, blok kata tertentu, blok situs dengan nomor IP tertentu, dan pengecualian terhadap suatu situs/kata terhadap blok kata/situs. Letakkan di bawah acl CONNECT method CONNECT.

Sertakan/tulis hak akses pada network yang telah dibuat. Ingat nama network yang telah dibuat adalah chuchu. Letakkan di bawah http_access allow localhost,

Sertakan/tulis hak akses pada fasilitas-fasilitas yang telah dibuat. Kata allow berarti boleh/diperbolehkan, sedangkan deny berarti dilarang/tidak diperbolehkan. Letakkan di bawah # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS.

  1. Masuk pada directory /etc/squid, lalu buat file-file dari fasilitas yang ingin dibuat. Dari setiap file, minimal harus terisi sebuah objek tertentu. Misalkan pada kata, harus terdapat kata tertentu untuk diblokir. Jadi, sesuai dengan rangkaian di atas, wajib ditambahkan 3 file yaitu kecuali.txt, kata.txt, dan situs.txt. Masing-masing dengan perintah

# vi kecuali.txt (isikan kata/situs yang menjadi pengecualian)

# vi kata.txt (isikan kata yang akan diblokir)

# vi situs.txt (isikan situs yang akan diblokir)

  1. Restart squid lalu stop kembali squid dengan perintah

# rcsquid restart (untuk restart)

# rcsquid stop (untuk stop)

  1. Buat partisi swap (Squid harus dalam keadaan mati, perintah nya rcsquid stop. Perintah ini hanya digunakan sekali), perintah yang digunakan adalah.

# squid -z

  1. Lakukan routing kembali (prerouting) dengan perintah

# iptables -t nat -A PREROUTING -s 192.168.15.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

  1. Rekonfigurasi squid (perintah ini digunakan untuk setiap kali squid.conf di edit / di utak-atik) dengan perintah:

# squid –k reconfigure

  1. Save dengan perintah

# iptables-save > /etc/sysconfig/iptables

  1. Restart squid dan network dengan perintah

# rcsquid restart

# rcnetwork restart

  1. Hingga di sini client sudah dapat mengakses initernet dengan mengalihakan port 80 (http) menuju port 3128 (proxy), dengan bebarapa fasilitas di dalamnya.

Pada saat user mengakses url yang dilarang, akan muncul pesan/peringatan default dalam bahasa inggris. Kita dapat mengeditnya sendiri, sehingga dalam bentuk bahasa Indonesia yang dapat lebih mudah dipahami. Untuk mengeditnya dapat menggunakan perintah berikut:

# vi /usr/share/errors/English/ERR_ACCESS_DENIED

8. Konfigurasi roter

Router adalh perangkat yang digunakan untuk menghubungkan dua atau lebih jaringan komputer yang berbeda tetapi mempunyai kesamaan pada lapisan OSI yang digunakan, dan menentukan jalur terbaik untuk pengiriman data dalam jaringan. Router berfungsi untuk menghubungkan jaringan local lain (LAN), maupun dengan jaringan bersekala luas (WAN). Seperti juga PC, router memerlukan system operasi untuk menjalankan progam aplikasi, router menggunkan Internetwork Operating System (IOS) untuk menjalankan file konfigurasi. File ini berisi intruksi dan parameter yang mengontrol alur lalu lintas data melalui router.

Router memiliki table routing yang melakukan pencatatan terhadap semua alamat jaringan yang diketahui dan lintasan yang mungkin dilaluinya serta waktu tempunya.router bekerja jika protocol jaringan yang di konfigurasikan adalah TCP/IP dan IPX/SPX.

TABEL ROUTING

NO

Node

DEVICE

IP Address

Perintah

Diagnosis

Ping

Status

1

Router

Suse 11.1

Eth0

202.110.107.2

# route add default gw 192.168.23.1

# iptables –t nat –A POSTROUTING –s 192.168.7.0/24 –j MASQUERADE

# echo 1 > /proc/sys/net/ipv4/ip_forward





Eth1

192.168.7.1



2

Client

Eth0

192.168.7.2

s/d

192.168.7.20


202.110.107.2

192.168.7.1

OK

OK

SETTING ROUTER

Routing merupakan system yang digunkan untuk menghubungkan jaringan-jaringan. Langkah pertama kita lakukan perintah iptables untuk mengijijnkan ip mana saja yang akan dirouting. Denagn mendaftarkan alamat server sebagai gateway terhadap client.

# route add default gw 192.168.7.1

Kemudian lakukan perintah MASQUERADE untuk mempaketkan semua Ip Address yang berada pada IP Network Local mejadi satu untuk disamarkan dan diarahkan keluar(internet).

# iptables –t nat –A POSROUTING –s 192.168.7.0/24 –j MASQUERADE

Perintah iptables tersebut akan dijalankan dengan waktu terus menerus dengan mensamarkan IP Address pada jaringan local, menyatakan setuju bahwa perintah ini akan dijalankan kemudian akan dipaketkan dari sumber 192.168.7.0/24 yang merupakan alamt jaringan kemudian akan diarahkan dan akan dipaketkan menjadi satu untuk disamarkan sehingga dapat dikenal oleh jaringan luar (internet).

Selanjutnya kita jalankanperintah echo untuk mengaktifkan router pada saat ini juga.

# echo 1 > /proc/sys/net/ipv4/ip_forward

Tetapi perintah ini hanya bersifat sementara artinya pada saat itu saja router aktif tetapi setelah komputer melakukan booting maka perintah echo kita tidak akan berfungsi.

Supaya perrintah-perintah tadi tidak hilang waktu kita menrestart komputr kita simpan perintah-perintah diatas pada file /etc/init.d/boot.local dengan perintah.

# vi /etc/init.d/boot.local

Tambahkan script seperi dibawah ini:

route add default gw 192.168.7.1

iptables –t nat –A POSROUTING –s 192.168.7.0/24 –j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

simpan script tersebut,lalu lakukan restart network.

# rcnetwork restart






0 komentar: