RANGKUMAN MATERI ADMINISTRASI SERVER XI TKJ
3.5.1. Remote access
ssh
#apt-get install openssh-server
port default 22
Jika ingin mengkonfigurasi SSH Server tersebut, edit file sshd_config
#apt-get intall figlet
Telnet
#apt-get install telnetd
3.5.2. Web Server
APACHE
# apt-get install apache2 php5
Menguji Webserver dengan php script
#nano /var/www/test.php
<?php
phpinfo();
?>
3.5.3. Database Server
MYSQL
#apt-get install mysql-server mysql-client
PHPMYADMIN
#apt-get install phpmyadmin
3.5.4 DNS Server
bind9
#apt-get install bind9
konfigurasi didalam folder /etc/bind/ : named.conf.local , db.fordwar , db.reverse , dan di /etc/resolv.conf atau /etc/network/interfaces
#cd /etc/bind/
#nano named.conf.local
#cp db.local db.forward
#cp db.127 db.reverse
# nslookup .........
ganti dns windowsnya
3.5.5. FTP Server
#apt-get install proftpd
#nano /etc/proftpd/proftpd.conf
Untuk Pasword Protecksi
<Anonymous /home/...>
User ...
</Anonymous>
Untuk anonymous login atau guest ok
<Anonymous /home/...>
User ....
UserAlias anonymous ....
</Anonymous>
#adduser .......
#service proftpd restart
3.5.6. VirtualHost (SubDomain)
LEBIH JELAS BUKA BUKUNYA
3.5.7 Securing Web Server(HTTPS)
BUKA BUKUMU
3.5.8. NTP Server
#apt-get install ntp ntpdate
#nano /etc/ntp.conf
#service ntp restart
#ntpq -p
Jika pada bagian “jitter” tidak bernilai 0.001, berarti sudah benar
3.5.9. Samba File Server
#apt-get install samba
#nano /etc/samba/smb.conf
security = share berarti tanpa menggunakan password, user berarti menggunakan enkripsi password
Setelah tersimpan silahkan anda masukan user untuk penguna samba jika anda
mengunakan user dengan perintah :
#smbpasswd -a aku
#service samba restart
3.5.10 Mail Server dan WebMail
#apt-get install postfix courier-pop courier-imap
# maildirmake /etc/skel/Maildir/
#nano /etc/postfix/main.cf
#dpkg-reconfigure postfix
#service postfix restart
#service courier-pop restart
#service courier-imap restart
#service bind9 restart
#adduser [nama user]
INSTALL WebMail [ATMNYA]
#apt-get install squirrelmail
#nano /etc/apache2/apache2.conf
#service apache2 restart
#ln-s /usr/share/squirrel/ /var/www/mail
tambahan khusus hal 89
3.5.11 DHCP Server
layanan yang memberikan nomor IP secara otomatis kepada komputer yang memintanya (client).
#apt-get install isc-dhcp-server
#nano /etc/dhcp/dhcpd.conf
#nano /etc/default/isc-dhcp-server
#service isc-dhcp-server start
3.5.12 Proxy Server dan NAT
+++ Proxy Server
#apt-get install squid
#nano /etc/squid/squid.conf
cari dan edit tulisan ini
http_port 3128 (tambahkan transparent dibelakang 3128 dengan spasi)
cache_mgr
visible_hostname
cache_dir ufs /var
cache_mem
http_access deny all
acl CONNECT
#nano /etc/squid/blokir
#nano /etc/squid/kata.txt
#squid -z
#service squid restart
mengedit file
“/usr/share/squid/errors/English/ERR_ACCESS_DENIED” untuk mengubah tapilannya
+++ NAT
#nano /etc/sysctl.conf
#sysctl -p
#iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
eth0 adalah eth yang terkoneksi dengan internet
#iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.100.0/26 --dport 80 -j REDIRECT --to-port 3128
Keterangan:
-A PREROUTING : untuk melakukan NAT paket data yang memasuki firewall
-p tcp: koneksi menggunakan protokol TCP
-i eth1: in interface (interface yang menuju client) bagian ini adalah optional
-s 192.168.100.0/26: aturan iptables hanya akan diterapkan untuk koneksi yang berasal dari ip 192.168.100.0/26 bagian ini adalah optional
- - dport 80: port yang akan dikenakan aturan iptables (destination port)
-j REDIRECT: aturan yang akan digunakan yaitu REDIRECT
- - to-port 3128: port tujuan dari aturan redirect, yaitu port squid
Comments
Post a Comment