Minggu, 27 November 2011

Konfigurasi Squid

1. Persiapan Teknis
Skenario :
Langkah pertama, anda harus memeriksa keberadaan paket Squid, terutama bagi anda yang telah mempunyai komputer Linux sebelumnya dan melakukan setting awal agar semua klien dalam jaringan anda dapat mengakses Internet menggunakan komputer Proxy anda.
a. Cek apakah paket squid sudah terinstal di komputer Linux anda.
# rpm –qa |grep squid
b. Ubah beberapa konfigurasi dasar dari Squid di /etc/squid/squid.conf
# cd /etc/squid/
# gedit squid.conf
Perintah diatas mengasumsikan direktori aktif anda sebelum menjalankan perintah pertama adalah / (root) dan anda menggunakan gedit sebagai editor anda
c. Sesuaikan beberapa baris konfigurasi berikut ini
...
# NETWORK OPTIONS
http_port 8080
...
# TAG:dns_nameservers
dns_nameservers 169.254.7.100

Konfigurasi http_port menunjukkan bahwa port yang digunakan untuk proxy adalah 8080. Konfigurasi dns_nameservers digunakan untuk daftar server nama domain. Untuk labs ini, server DNS diasumsikan mempunyai IP Address 169.254.7.100.
d. Simpan konfigurasi tersebut dengan menekan tombol Save. Tutup jendela gedit untuk kembali ke layar terminal anda.
e. Jalankan service Squid dengan konfigurasi yang baru
# service squid start
f. Atur Squid supaya berjalan secara otomatis saat Linux dijalankan :
# chkconfig -–level 35 squid on
g. Untuk memeriksa apakah Squid sudah dapat digunakan, buka web browser Mozilla anda.
h. Buka menu Edit > Preferences...
i. Klik tanda + pada pilihan kategori Advanced, kemudian pilih menu Proxies di dalamnya dan klik Manual proxy configuration.
j. Masukkan alamat proxy server anda, asumsi 169.254.7.100 dengan port 8080, pada kotak isian yang tersedia. Jangan lupa mengosongkan kotak No proxy for
k. Untuk Internet Explorer, pengaturan Proxy ada pada menu Tools > Internet Options > Connections. Klik tombol LAN Settings... kemudian tandai checkbox Use a proxy server dan isi Address dengan IP 169.254.7.100 dengan port 8080. Pastikan komputer klien mempunyai IP yang sekelas dengan komputer server.
l. Buka sebuah website yang anda kenal untuk menguji Proxy server anda.
m. Jika website belum bisa dibuka, anda harus memastikan setiap komputer dalam jaringan memang diijinkan untuk menggunakan koneksi Internet melalui Squid.
n. Untuk melakukannya, ketikkan baris dibawah ini di bagian ACCESS CONTROL pada file /etc/squid/squid.conf

acl jaringanku src 169.254.0.0/16
http_access allow jaringanku
o. Refresh browser anda. Sampai disini, proxy anda seharusnya sudah dapat berjalan dengan baik.
p. Langkah berikutnya, anda akan memodifikasi hak akses Internet untuk pengguna melalui file konfigurasi Squid. Jika semula pengguna internet dapat menggunakan Internet tanpa batasan apapun, maka setelah adanya perubahan konfigurasi akan muncul beberapa kombinasi pengaturan

Catatan: Untuk langkah-langkah selanjutnya, Anda akan mengkonfigurasi jaringan yang memiliki IP address yang berbeda berbeda dengan jaringan sebelumnya.
2. Hak Akses Internet untuk IP Tertentu
Skenario :
Tugas berikutnya, Anda diminta untuk men-setup 2 buah laboratorium pada Fakultas Kedokteran. Dekan menginginkan hanya lab-lab tertentu dan Tata Usaha saja yang dapat menggunakan internet. Memutuskan koneksi jaringan komputer pada komputer-komputer yang tidak berkepentingan dengan Internet sangat tidak mungkin karena setiap orang terhubung dengan server local (Intranet). Untuk itu diperlukan pengaturan yang hanya memungkinkan pemberian hak akses Internet untuk alamat-alamat IP berikut ini saja :
1. Lab A mempunyai nomor IP dari 192.168.1.11 sampai dengan 192.168.1.40.
2. Lab B mempunyai nomor IP dari 192.168.1.41 sampai 192.168.1.70.
3. Tata Usaha mempunyai nomor IP dari 192.168.1.1 sampai 192.168.1.10.
a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
...
# ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
...
# TAG : http_access
...
http_access allow lab-a
http_access allow lab-b
http_access allow kantor
http_access deny all
...
b. Restart service squid
# service squid restart
c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang anda kenal melalui komputer yang mempunyai IP sesuai dengan konfigurasi file Squid anda.
3. Hak Akses Internet pada Jam Tertentu
Skenario :
Anda juga diminta membatasi jam koneksi internet untuk keperluan praktikum pada jam yang berbeda. Untuk Lab-A, koneksi akan dimulai pada jam 13:00 sampai dengan 21:00 pada setiap hari. Sedangkan Lab-B hanya mempunyai jadwal dari jam 17:00 sampai dengan 19:00.
a. Edit file /etc/squid/squid.conf dengan menambahkan atau mengubah baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
...
# ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl jam-lab-a time 13:00-21:00
acl jam-lab-b time 17:00-19:00
...
# TAG : http_access
...
http_access allow jam-lab-a lab-a
http_access allow jam-lab-b lab-b
http_access allow kantor
http_access deny all
...
b. Restart service squid
# service squid restart
c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang anda kenal melalui komputer yang mempunyai IP sesuai dengan konfigurasi file Squid anda.
4. Hak Akses Internet pada Hari Tertentu
Skenario :
Hak akses juga dapat diatur penggunaannya berdasarkan hari tertentu. Hal ini akan diterapkan pada contoh kasus sebelumnya. Apabila Lab-A hanya dipakai untuk hari Senin, Rabu dan Jumat sedangkan Lab-B digunakan hanya pada hari Selasa dan Kamis, maka konfigurasi Squid harus disesuaikan.

Berikut ini tabel Singkatan Nama Hari yang dikenal oleh Squid.

Singkatan Arti
S Sunday
M Monday
T Tuesday
W Wednesday
H Thursday
F Friday
A Saturday

a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
...
# ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl hari-lab-a time MWF
acl hari-lab-b time TH
...
# TAG : http_access
...
http_access allow hari-lab-a lab-a
http_access allow hari-lab-b lab-b
http_access allow kantor
http_access deny all
...
b. Restart service squid
# service squid restart
c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang anda kenal melalui komputer yang mempunyai IP sesuai dengan konfigurasi file Squid anda.
5. Hak Akses Internet pada Hari dan jam Tertentu
Skenario :
Dengan kombinasi access control untuk hari dan jam, hak akses Internet dapat dibatasi dengan lebih spesifik. Oleh karena pada konfigurasi sebelumnya Lab-A hanya dipakai untuk hari Senin, Rabu dan jumat namun dibatasi pada jam 13:00 sampai dengan jam 21:00, sedangkan Lab-B pada hari Selasa dan Kamis dengan jam akses pukul 15:00 sampai dengan jam 17:00, maka konfigurasi Squid dapat diatur seperti pada bagian ini.
a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
...
# ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl waktu-lab-a time MWF 13:00-21:00
acl waktu-lab-b time TH 17:00-19:00
...
# TAG : http_access
...
http_access allow waktu-lab-a lab-a
http_access allow waktu-lab-b lab-b
http_access allow kantor
http access deny all
...
b. Restart service squid
# service squid restart

6. Hak Akses dengan Pembatasan Tujuan ke Alamat Internet Tertentu
Skenario :
Salah satu cara untuk mengelola hak akses Internet secara optimal adalah dengan membatasi akses ke alamat Internet tertentu. Beberapa situs yang dianggap porno, menampilkan kekerasan, atau berisi material yang tidak layak akan diblokir. Alamat-alamat tersebut akan ditolak untuk ditampilkan meskipun pengguna memintanya.
a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
...
# ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl waktu-lab-a time MWF 13:00-21:00
acl waktu-lab-b time TH 17:00-19:00
acl daftarhitam url_regex –i “/etc/squid/blacklist.txt”
...
# TAG : http_access
...
http_access deny daftarhitam
http_access allow waktu-lab-a lab-a
http_access allow waktu-lab-b lab-b
http_access allow kantor
http access deny all
...
b. Anda juga harus membuat file blacklist.txt yang disimpan di /etc/squid. File ini berisi alamat-alamat internet (domain) yang tidak dapat diakses karena alasan-alasan tertentu. Contoh isi file blacklist.txt :
.playboy.com
.sex.com
.vivid.com
.friendster.com
c. Anda dapat menambahkan daftar tersebut sesuai dengan kondisi lingkungan Anda. Semakin banyak alamat Internet yang anda masukkan, semakin banyak pula pengurangan kuota pemakaian untuk alamat-alamat yang tidak perlu.
d. Restart service squid
# service squid restart
e. Cobalah untuk membuka salah satu situs yang telah anda masukkan ke dalam file blacklist.txt. Jika konfigurasi anda benar, seharusnya anda mendapat pesan Error dari browser anda.
f. Namun demikian, terdapat beberapa pengguna yang tidak menginginkan alamat tertentu dibatasi karena bidang ilmu atau pekerjaannya. Untuk itu, konfigurasi Squid dapat dibuat lebih spesifik untuk menjaring komputer tertentu saja yang dapat mengakses isi web yang dianggap tidak layak tonton.
g. Sebagai contoh, fakultas psikologi, sebagai salah satu pengguna Lab-A, meminta 10 PC untuk tidak dibatasi hak aksesnya ke alamat manapun karena pertimbangan materi kuliahnya.

# ACCESS CONTROL
...
acl psiko src 192.168.1.11-192.168.1.20/255.255.255.255
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl fak-lain src 192.168.1.71-192.168.1.99/255.255.255.255
acl waktu-lab-a time MWF 13:00-21:00
acl waktu-lab-b time TH 17:00-19:00
acl daftarhitam url_regex –i “/etc/squid/blacklist.txt”
...
# TAG : http_access
...
http_access allow psiko
http_access deny daftarhitam
http_access deny !daftarhitam fak-lain
http_access allow waktu-lab-a lab-a
http_access allow waktu-lab-b lab-b
http_access allow kantor
http access deny all
...

Hak akses pada fakultas selain kedokteran dan psikologi (fak-lain) akan dibatasi untuk alamat-alamat yang bukan termasuk dalam daftar hitam. Fakultas psikologi sengaja tidak dibatasi. Semua alamat Internet akan dapat diakses tanpa filter sedikitpun oleh fakultas tersebut.

Konfigurasi Telnet Server

1.      Login ke sistem Linux sebagai root
2.      Buatlah user baru untuk persiapak akses telnet server
# groupadd temanku
# useradd agus –g temanku
# passwd agus
# useradd budi –g temanku
# passwd budi

3.      Cek apakah program telnet server sudah terinstall atau belum. Jika sudah, langsung kerjakan langkah nomer 7.
·        Jalankan perintah rpm –qa | grep telnet, tulis hasilnya !
·        Dari hasil diatas ada berapa banyak program telnet yang terinstall ? Dan apakah dalam daftar sudah ada program telnet-server ?
·        Jalankan perintah rpm –qa | grep telnet-server , tulis hasilnya, jika kosong berarti belum ada telnet server yang terinstall
4.      Jika program telnet-server belum ada, installah dengan cara sbb.
Masukkan CD Rom Redhat dan ketiklah perintah berikut ini.
# mount  /dev/cdrom  /mnt/cdrom
# cd /mnt/cdrom
# ls –l
# cd RedHat
# ls –l
# cd RPMS
# ls –l telnet*

5.      Jika tidak ditemukan telnet-server-xxxx.rpm (xxx = nomer versi) gantilah dengan CD yang lain, jika ditemukan installah program tersebut dengan cara
# rpm –ivh telnet-server*.rpm
        
6.      Menghapus rule firewall
Redhat Linux versi 8 atau yang lebih baru, akan mengaktifkan firewall secara default sehingga semua akses dari luar akan ditolak. Untuk kepentingan percobaan ini, ada baiknya untuk sementar semua rule firewall dihapus. Gunakan perintah :
# iptables -F
7.       Uji coba dari localhost
Untuk menguji coba apakah telnet & ftp server sudah berjalan dengan baik atau tidak jalankan perintah sbb. :
# telnet localhost 
Jika terdapat pesan sbb. berarti kedua service tersebut belum berhasil.
# telnet localhost
Trying 127.0.0.1…
telnet : unable to connect to remote host 
Connection Refused  
Jika tidak berhasil kemungkinan  sbb :
a.       Service telnet masih didisable, edit file berikut ini (jalankan perintah berikut)
# vi  /etc/xinetd.d/telnet
pada baris disable = yes diganti disable = no
selanjutnya restart xinetd dengan perintah  :
# /etc/init.d/xined restart
b.      Port yang dipakai telnet dipakai yang lain, jalankan perintah berikut :
#  /etc/init.d/sendmail stop

Jika proses instalasi berhasil akan ada pesan sbb.
# telnet localhost
Red Hat Linux release 9 (Shrike)
login: student 
Password: ******  

8.      Telnet  dari komputer client ke server
Berikan teman anda informasi tentang IP PC anda, username dan password untuk login ke komputer anda (berikan user dan password yang anda buat pada langkah 2). Misalkan PC anda mempunyai IP 10.252.108.100, maka dari PC teman anda lakukan perintah sbb.
# ping 10.252.108.100   ---- cek konektivitas
# telnet 10.252.108.100
$ username : agus
$ passwd : ********
$ hostname              ---- catat hostnamenya
$ whoami                
$ pwd                   ---- catat home direktorinya
$ finger                ---- catat siapa saja yang login
$ finger > dataku       ---- cek : boleh write ?
$ hostname > namapc
$ pwd 
$ exit                  ---- kembali ke PC client
 
Untuk melakukan ftp ke PC anda dari PC rekan anda, gunakan perintah .
# ping 10.252.108.100   ---- cek konektivitas
# telnet 10.252.108.100
$ username : budi
$ passwd : ********

Sabtu, 26 November 2011

Setting NTP linux

Server NTP menggunakan solaris, dengan ip 192.168.1.20. Sedangkan client menggunakan linux (Red Hat Linux release 9 (Shrike)). Yang saya bahas disini disisi client.

1. masukan ip server ntp ke ntp konfigurasi client 
root # vi /etc/ntp.conf
--------truncated --------
dibaris paling bawah masukan ip ntp server

server 192.168.1.20


2. restart service ntp
root # service ntpd restart
ntpd: Removing firewall opening for NTP-server port 123 [ OK ]
Shutting down ntpd: [ OK ]

3. check hasil
root# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*LOCAL(0) LOCAL(0) 10 l 63 64 377 0.000 0.000 0.008
192.168.1.20 0.0.0.0 16 u - 512 0 0.000 0.000 4000.00

root# date
Tue Feb 2 15:28:15 WIT 2010

4. Kalau tidak update, gunakan command berikut
root # ntpdate -u 192.168.1.20

Membuat Web Server di Linux ( Red Hat )

Seperti sebelumnya, sebelum penyetingan WEB server terlebih dahulu anda harus mengecek installasi paket httpd yang ada pada system operasi linux, sebab tanpa paket ini WEB server anda tidak akan berjalan sesuai dengan fungsinya. adapun untuk mengecek paket httpd dengan perintah berikut:
# rpm –qa | grep httpd
Jika semua paket diatas sudah ada, berarti paket WEB server anda telah terinstall dengan baik. Jika belum ada anda bisa mengambil file httpd dari cd linux redhat anda, biasanya bila anda sudah menyeting type pengistallan anda dengan type server anda tidak perlu lagi menginstall paket httpd ini, karena sudah terinstall secara otomatis. Selanjutnya anda hanya perlu untuk mengkonfigurasikannya saja, seperti yang akan dijelaskan dibawah ini.
ü      Setelah itu anda restart system operasi linux anda dengan menggunakan perintah reboot, setelah itu anda cek paket httpd anda apakah sudah terinstall, dengan perintah rpm seperti dibawah ini,
# rpm –qa | grep httpd
seperti pada gambar dibawah ini.
ü      Apabila sudah terinstall anda setting file httpd.conf pada file /etc/httpd/conf/httpd.conf dengan perintah dibawah ini.
# vi  /etc/httpd/conf/httpd.conf
cari dan anda edit pada bagian :
Userdir disable                                      #Userdir disable
#Userdir public_html                          Userdir public_html
Setelah itu anda edit juga pada bagian :
NameVirtualHost 192.168.10.19
<VirtualHost 192.168.10.19 >
               # ServerAdmin ugal.com
               DocumentRoot   /home/rheza/public_html
               ServerName    www.rheza.com
               # ErrorLogs  logs/dummy-host
</VirtualHost>
setelah itu anda simpan dengan perintah Esc kemudian :wq.
ü      Setelah itu anda buat directory public_html di /home/user dengan cara seperti dibawah ini.
# mkdir /home/rheza/public_html
lalu anda buat file di dalam directory public_html dengan nama index.html dengan perintah seperti dibawah ini.
# vi  /home/rheza/public_html/index.html
kemudian anda ubah hak akses directory /home/yusuf dengan perintah chmod seperti dibawah ini.
# chmod 755 /home/rheza
setelah itu anda restart paket bind dan anda jalankan server httpd dengan perintah dibawah ini.
# /etc/init.d/named restart
# /etc/init.d/httpd start
# /etc/init.d/httpd reload
Reloding named:                                                  [   OK    ]
Setelah semua proses diatas sudah selesai anda test web server anda dengan menggunakan web browser, anda jalankan web browser anda ketikkan www.rheza.com apabila muncul file yang anda buat di dalam public_html. Berarti web server anda sudah berhasil dibuat.


KONFIGURASI FTP SERVER PADA REDHAT 9.0

Sebelum penyetingan FTP server terlebih dahulu anda harus mengecek installasi paket FTP yang ada pada system operasi linux, anda chek FTP apa yang anda gunakan apakah vsftpd atau proftpd. Pada laporan kali ini saya menggunakan type FTP vsftpd. Untuk mengechek apakah paket ini sudah terinstall atau belum anda cuma cukup mengetikkan perintah seperti dibawah ini.
# rpm –qa | grep vsftpd
Jika paket diatas sudah ada, berarti anda cukup mengkonfigurasi beberapa file saja. Jika belum ada anda bisa menginstallnya dari cd linux redhat yang ke-3 anda bisa mengambil file installasi dari cd ini, dengan langkah sebagai berikut:
ü      Pertama anda masuk pada desktop linux kemudian anda masukkan cd anda pada cd room drive kemudian tunggu sampai muncul layar yang didalamnya terapat tulisan
kemudian anda pilih yes dan anda akan menemui layar penginstallan paket
ü      Setelah anda memilah forward anda akan menemui layar pemilihan paket apa yang ingin anda install, anda pilih pada bagian FTP server kemudian anda pilih Details,

ü      Anda lihat pada bagian ini apa ada paket vsftpd. Setelah itu anda pilih Forward dan paket installasi FTP server akan terinstall dengan sendirinya. Jika sudah selesai terinstall anda cukup mengkonfigurasikan beberapa file saja diantaranya akan dijelaskan pada penjelasan dibawah ini.
  
ü      Pertama – tama anda edit file /etc/vsftpd/vsftpd.conf dengan perintah.
# vi  /etc/vsftpd/vsftpd.conf
setelah itu anda akan menemui layar yang didalamnya berisi baris – baris seperti berikut ini :
anda cari dan ganti baris diatas dengan baris seperti dibawah ini.
anonymous_enable = NO
ftpd_banner = Welcome to blah FTP service
pam_service_name = vsftpd
userlist_enable = YES
userlist_deny = NO
listen = YES
tcp_wrappers = YES

setelah itu anda simpan file konfigurasi anda dengan cara tekan Esc kemudian anda tekan : wq

ü      Langkah selanjutnya adalah anda mengedit user mana saja yang anda izinkan untuk menggunakan FTP. Caranya adalah anda edit file di directory /etc/vsftpd.user_list anda tambahkan user anda di bawah semua user yang sudah ada di list tersebut, kemudian anda nonaktifkan user selain user anda tersebut. Seperti pada gambar di bawah ini.



                                                                                                           










  
ü      Setelah itu anda jalankan paket vsftpd anda dengan cara anda mengetikkan perintah.
# /etc/init.d/vsftpd start
Setelah itu anda test pada web browser anda. Seperti pada gambar dibawah.

Konfigurasi Mail Server

Sebelum penyetingan Mail server terlebih dahulu anda harus mengecek installasi paket postfix dan sqiurrelmail yang ada pada system operasi linux, sebab tanpa paket ini Mail server anda tidak akan berjalan sesuai dengan fungsinya. adapun untuk mengecek paket tersebut dengan perintah berikut:
# rpm –qa | grep postfix
# rpm –qa | grep squirrelmail  
Jika semua paket diatas sudah ada, berarti paket Mail server anda telah terinstall dengan baik. Jika belum ada anda bisa mendownload dari internet file postfix dan suirrelmail ini, jika sudah terinstall maka anda hanya perlu menyetting seperti pada langkah – langkah dibawah ini.

ü      Langkah pertama anda setting file /etc/postfix/main.cf dengan perintah seperti dibawah ini.
# vi  /etc/postfix/main.cf
anda edit pada bagian seperti dibawah ini.
*******************************************************
myhostname        =          rheza.com
mydomain           =          rheza.com
myorigin              =          $mydomain
inet_interface       =          all
mydestination      =          $myhostname, localhost, $mydomain
mynetwork          =          192.168.10.0/24,         127.0.0.1/8
alias_maps          =          hash:/etc/postfix/aliases
alias_databases   =          hash:/etc/postfix/aliases

*******************************************************


ü      Setelah itu jalankan service postfix anda, serta anda lihat status dari postfix anda dengan perintah seperti dibawah ini.
# /etc/init.d/postfix start

ü      Selanjutnya anda edit file /etc/xinetd.d/ipop3 dan /etc/xinetd.d/imap anda edit cukup pada bagian seperti dibawah ini :
# vi /etc/xinetd.d/ipop3
************************************************
service pop3
{
   socket_type    = stream
   wait                             = no
   user                             = root
   server             = /usr/sbin/ipop3d
   log_on_success          += HOST DURATION
   log_on_failure            += HOST
   disable                        = no    
}

************************************************
#vi /etc/xinetd.d/imap
***********************************************
service imap
{
   socket_type    = stream
   wait                             = no
   user                             = root
   server             = /usr/sbin/imapd
   log_on_success          += HOST DURATION
   log_on_failure            += HOST
   disable                        = no    
}

***********************************************

ü      Setelah itu anda restart service xinetd anda dengan perintah seperti dibawah ini :
# /sbin/service xinetd restart
ü      Setelah itu anda cek paket squirrelmail yang ada pada system operasi linux redhat anda dengan cara seperti dibawah ini :
# rpm –qa | grep squirrelmail
Apabila paket squirrelmail anda sudah terinstall, anda cukup mengedit file yang ada pada directory /etc/squirrelmail/config.php dengan perintah :

# vi /etc/sqirrelmail/config.php
Anda edit pada bagian dibawah ini :
$org_name                             =RheTech “;
$domain                                  =rheza.com’;
$imapServerAddress           =mail.rheza.com’;
$smtpServerAddress           =mail.rheza.com’;

Selanjutnya anda simpan dengan menggunakan perintah Esc kemudian :wq 
  
ü      Kemudian anda restart paket xinetd anda dengan perintah seperti dibawah ini :
# /etc/init.d/xinetd xinetd restart
Setelah itu anda test konfigurasi mail server anda dengan menggunakan web browser anda cukup ketikkan www.rheza.com/webmail maka akan muncul layar seperti pada gambar dibawah ini.
picture. Test Webmail

Jumat, 25 November 2011

Setting Router Linux RedHat 9

alhamdulillah setidaknya tulisan ini akan membantu rekan-rekan dalam belajar membangun sebuah router. IP Address yang tercantum dalam tutorial ini, hanya sebagai gambaran dalam melakukan setting saja, sehingga jika dibuat manjadi sesuatu kenyataan di lapangan harap disesuaikan dengan kenyataan yang ada.
berikut adalah skema jaringan yang akan dibangun…………..

eth0

——-
serv
——

eth1


——————–hub———————-



——— ——— ———
Client 01 Client 02 Client 03
——— ——— ———

Pertama yang harus di lakukan adalah mensetting serv(gateway utama) supaya bisa terhubung ke internet
Sebelum Mensetting :

=[satu]=
Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya misalnya :
IP: 202.169.227.45
GATEWAY : 202.169.227.1
Nemast: 255.255.255.192
broadcast : 202.169.227.63
DNS1: 202.168.244.3
DNS2: 202.168.244.4

=[dua]=
Menentukan IP local yang akan kita gunakan buat client
IP: 192.168.0.2 - 192.168.0.254
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
DNS1: 202.168.244.3
DNS2: 202.168.244.4

=[tiga]=
Setting IP serv :
[root@serv root]$ vi /etc/sysconfig/network
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :

NETWORKING=yes
HOSTNAME=serv.domain.com
GATEWAY=202.169.227.1

lalu simpan dengan menekan :wq

=[empat]=
Menconfigurasi IP eth0(default)

[root@serv root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :

DEVICE=eth0
BOOTPROTO=static
IPADDR=202.169.227.45
BROADCAST=202.169.227.63
NETMASK=255.255.255.192
ONBOOT=yes
USERCTL=no

lalu simpan dengan menekan :wq

=[lima]=
Setting dns resolve

[root@serv root]$ vi /etc/resolve.conf
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan nameserver dari isp kita tadi :

nameserver 202.168.244.3
nameserver 202.168.244.4

lalu simpan dengan menekan :wq

=[enam]=

konfigurasi IP eth1
[root@serv root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :

DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
BROADCAST=192.168.0.255
NETMASK=255.255.255.0
ONBOOT=yes
USERCTL=no

lalu simpan dengan menekan :wq

=[tujuh]=
Setting ip_forwarding dan masquerading.

[root@serv root]$ vi /etc/rc.d/rc.local
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :

echo “1″ > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSROUTING -s 192.168.0.0/24 [eth0 -j MASQUERADE

=[delapan]=
restart network

[root@serv root]$ service network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]

=[sembilan]=
testing dengan ping ke default gateway 202.169.227.1

[root@serv root]$ ping 202.169.227.1
64 bytes from 202.169.227.1 : icmp_seq=1 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=2 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=3 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=4 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=5 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=6 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=7 time=15.4 ms
—– 202.169.227.1 ping statistic —–
6 packets transmites, 6 received, 0% packet loss, time 3049ms

=[sepuluh]=
Testing dengan cara ping ip eth1
[root@serv root]$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms

— 192.168.0.1 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

=[sebelas]
Tinggal Setting IP computer client dengan ketentuan di bawah ini :

IP: 192.168.0.2 - 192.168.0.254
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
DNS1: 202.168.244.3
DNS2: 202.168.244.4

misal :

Client01
===============================
IP: 192.168.0.2
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
NAMESERVER: 192.168.0.1

Client02
===============================
IP: 192.168.0.3
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
NAMESERVER: 192.168.0.1

dan seterusnya sesuai banyaknya client,yang berubah hanya IP
untuk client windows maka setting IP di bagian Start Menu/Setting/Control Panel/Network

=[duabelas]=
setelah di setting ip client, maka
- ping ke 192.168.0.1 dari client,kalau berhasil berarti client dan router nya sudah tersambung.
- ping ke 202.169.227.45 dari client, kalau berhasil maka fungsi masquerading yang terletak di /etc/rc.d/rc/local telah bekerja dengan baik
namun jika tidak bisa maka Anda harus menjalankan fungsi masquerading yang terletak di /etc/rc.d/rc.local dengan cara :
.- anda bekerja menggunakan router yang anda buat tadi.
.- masuk ke account root
.- jalankan perintah berikut ini, tiap akhir perintah akhiri dengan menekan enter :
[root@serv root]# service network restart
[root@serv root]# /etc/rc.d/rc.local
jika sudah, coba ping ping ke 202.169.227.45 dari client
- selanjutnya ping ke default gateway 202.169.227.1 dari client
- ping ke 202.168.244.3 dari client
- ping ke 202.168.244.4 dari client

kalau semua berhasil maka silakan traktir teman-teman ada untuk makan bersama, karena anda telah selesai membuat router.namun sebelum anda makan-makan, restart router anda apakah bisa bekerja dengan baik atau tidak… sebagai ukuran bekerja
baik tidaknya, setelah Anda restart router tersebut kemudian kalau telah hidup dengan sempurne ping ke 202.168.244.3, kalau mendapatkan jawaban “64 bytes from 202.168.244.3 : icmp_seq=1 time=15.4 ms” silakan ajak teman makan-makan tp kalau jawabannya “request time out” maka silakan anda makan dengan cepat dan kembali bekerja dengan mengecek file /etc/rc.d/rc.local dan IP address dari router…

Setting DNS di Linux [Redhat 9]

DNS (Domain Name System)

Mungkin secara umum bisa diartikan sebagai sistem pemberian alamat yang digunakan dalam internet/intranet. DNS bertugas memberikan nama host dan pelaku utama dalam mengatur tiap host dalam domain kita. DNS juga berfungsi sebagai resolver nama-nama sistem ke bentuk IP address atau sebaliknya, hal ini diperlukan karena keterbatasan manusia yang mengalami kesulitan untuk mengingat IP address sebagai identitas komputer dan akan lebih mudah jika mengingat dalam bentuk nama.
kasus :
  1. domain –>  coreph.net
  2. Net ID  –> 192.168.88.0
for ex:
coreph.net           –> 192.168.88.90
www.coreph.net –> 192.168.88.90
ftp.coreph.net     –> 192.168.88.90
mail.coreph.net   –> 192.168.88.90
pertama…mengecek file2 yg dibutuhkan sudah ter-install:
Mengecek apakah file-file yang dibutuhkan sudah terinstall:

root@server home]# rpm -qa |grep dhcp
dhcp-3.0pl1-23
[root@server home]# rpm -qa |grep bind
bind-9.2.1-16
redhat-config-bind-1.9.0-13
bind-utils-9.2.1-16
ypbind-1.11-4
[root@server home]# rpm -qa |grep samba
samba-common-2.2.7a-7.9.0
samba-client-2.2.7a-7.9.0
samba-2.2.7a-7.9.0
redhat-config-samba-1.0.4-1
[root@server home]#

Jika belum terinstall, silakan install terlebih dahulu, agar lebih mudah, saya menyarankan untuk menggunakan redhat-config-packages. Ketik di Run Command (Start Applications > Run command..) redhat-config-packages. Selanjutnya cari file-file tersebut dan install.Apabila sudah terinstall,siap-siap buat perang tiada akhir…
Berikut langkah2nya:
#############################################
———————setting ethernet (/etc/sysconfig/networking/devices/ifcfg-eth0)

[root@server home]# vi /etc/sysconfig/networking/devices/ifcfg-eth0 (u/ menulis/edit tekan tombol insert)
DEVICE=eth0 #nama device
BOOTPROTO=static
IPADDR=192.168.88.90
NETMASK=255.255.255.0
NETWORK=192.168.88.0
ONBOOT=yes # dijalankan saat boot

Simpan file dengan menekan tombol escape/Esc kemudian ketik :wq kemudian tekan enter
############################################
———————setting HOSTS (/etc/hosts)

[root@server home]# vi /etc/hosts (u/ menulis/edit tekan tombol insert)
#Do not remove the following lines, or various programs
#that require network functionality will fails
127.0.0.1 localhost.localdomain localhost
192.168.88.90 coreph.net server

Simpan file dengan menekan tombol escape/Esc kemudian ketik :wq kemudian tekan enter
##############################################
———————-setting RESOLV.CONF (/etc/resolv.conf)

[root@server home]# vi /etc/resolv.conf (kemudian u/ menulis/edit tekan tombol insert)
# Samakan dengan dibawah ini,atau konfigurasi sesuai kebutuhan
search coreph.net
nameserver 192.168.88.90

Simpan file dengan menekan tombol escape/Esc kemudian ketik :wq kemudian tekan enter
Saatnya restart network
[root@server /]# /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]

Apabila tidak ada pesan error, berarti sejauh ini berhasil. Untuk memastikan, ping ke 192.168.88.90
[root@server named]# ping 192.168.88.90
64 bytes from 192.168.88.90: icmp_seq=0 ttl=128 time=0.366 ms
64 bytes from 192.168.88.90: icmp_seq=1 ttl=128 time=0.354 ms
64 bytes from 192.168.88.90: icmp_seq=2 ttl=128 time=0.309 ms
64 bytes from 192.168.88.90: icmp_seq=3 ttl=128 time=0.318 ms
64 bytes from 192.168.88.90: icmp_seq=4 ttl=128 time=0.250 ms
—192.168.88.90 ping statistics –
5 packets transmitted, 5 received, 0% packet loss, time 4044ms
rtt min /avg/max/dev = 0.250/0.297/0.354/0.044 ms

Good, semuanya berjalan lancar. Lanjutkan ke proses berikutnya.
##############################################
DNS SERVER (named) > BIND (Berkeley Internet Name Domain)
Pengaturan DNS sebaiknya ditentukan sesuai kebutuhan, seperti pertanyaan pertama, apakah server ini berlaku sebagai gateway, atau mail server, proxy server, web server, database server, backup server atau yang lain? Oleh karena itu, gw lebih serahkan sepenuhnya pada yang membacanya,huehehehe…
Letak konfigurasi bind yang terpenting ada di direktori:

/etc/named.conf
/var/named/

masih sebagai root, kita akan mengkonfigurasi file-file diatas..
NAMED.CONF (/etc/named.conf)
[root@server home]# vi /etc/named.conf
ketikkan baris dibawah ini, atau lebih baik backup file named.conf aslinya(buat jaga2), dan buat file ini..
## named.conf -configuration for bind
# Generated automatically by redhat-config-bind, alchemist et al.
# Any changes not supported by redhat-config-bind should be put
# in /etc/named.custom
#
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
include “/etc/named.custom”;
include “/etc/rndc.key”;

zone “0.0.127.in-addr.arpa” {
type master;
file “0.0.127.in-addr.arpa.zone”;
};
zone “localhost” {
type master;
file “localhost.zone”;
};
zone “88.168.192.in-addr.arpa” {
type master;
file “coreph.local”;
};
zone “coreph.net” {
type master;
file “coreph.zone”;
};

kalo sudah diketik semua, simpan file tersebut dengan mengetikkan :wq dan tekan [enter]
Penjelasan:
Perhatikan baris perintah berikut:
zone “coreph.net” { #menambahkan zona baru / domain baru yaitu coreph.net
type master; #merupakan master domain, domain utama…
file “coreph.net.zone”; #file database yang menyimpan konfigurasi seluruh domain dan host};

zone “88.168.192.in-addr.arpa” { #menambahkan zona reverse baru yaitu coreph.net
type master; #merupakan reverse master domain, domain reverse utama…
file “88.168.192.local”; #file database yang menyimpan konfigurasi seluruh domain dan host
};

#################################################
file pada direktori /var/named/
[root@server home]# cd /var/named
[root@server named]# cp localhost.zone coreph.zone [copy file localhost.zone --> coreph.zone]
[root@server named]# cp named.local coreph.local [copy file named.local --> coreph.local]
[root@server named]# vi coreph.zone

ketikan perintah berikut: (isi file ini cuma contoh, dapat disesuaikan dengan kebutuhan)
$TTL 86400
@ IN SOA coreph.net. root.localhost (
2005911918 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)
IN NS coreph.net.
IN A 192.168.88.90

www IN A 192.168.88.90
ftp IN A 192.168.88.90
mail IN A 192.168.88.90

kalo sudah diketik semua, simpan file tersebut dengan mengetikkan :wq dan tekan [enter]
[root@server named]# vi coreph.local
ketikkan perintah berikut: (Ingat, sekali lagi isi file ini cuma contoh, dapat disesuaikan dengan kebutuhan)
$TTL 86400
88.168.192.in-addr.arpa. IN SOA coreph.net. root.coreph.net. (
2005121900 ; serial
28800 ; refresh
2700 ; retry
604800 ; expire
86400 ; ttl
)
IN NS coreph.net.

90 IN PTR coreph.net.
90 IN PTR www.coreph.net.
90 IN PTR ftp.coreph.net.
90 IN PTR mail.coreph.net.

simpan file dengan mengetik > : + w + q
Kemudian restart service BIND dengan perintah:

[root@server named]# service named restart
Shutting down named: [ OK ]
Starting named: [ OK ]
[root@server named]#

Setelah itu silakan cek dengan perintah nslookup
[root@server named]# nslookup 192.168.88.90
Server: coreph.net
Address: 192.168.88.90

Name: mail.coreph.net
Address: 192.168.88.90
==============================================

Kamis, 24 November 2011

DHCP di RedHat (Admin Server)

DHCP di Linux ( Red Hat )


-          Ketik “vi /etc/dhcpd.conf”

-          Di dalamnya tulis script seperti ini :
Ddns-update-style ad-hoc;
Subnet 192.168.7.0 netmask 255.255.255.0 {
Range 192.168.7.10 192.168.7.50;
Default-lease-time 60000;
Option subnet-mask 255.255.255.0;
Option broadcast-address 192.168.7.255;
Option routers 192.168.7.1;
Option domain-name-servers 192.168.7.7;
Option domain-name “vlail.com”;
}
-          Range = IP client awal sampai akhir, default-lease-time = waktu aktif, domain-name = domain.
-          Lalu save.
-          Lalu restart service dhcpd dengan mengetik “service dhcpd restart”.
-          Selesai.

Ruang Komunikasi

Follow

Via Email

Minggu, 27 November 2011

Konfigurasi Squid
1. Persiapan Teknis Skenario : Langkah pertama, anda harus memeriksa keberadaan paket Squid, terutama bagi anda yang telah mempunyai kompu...
Konfigurasi Telnet Server
1.       Login ke sistem Linux sebagai root 2.       Buatlah user baru untuk persiapak akses telnet server # groupadd temanku # useradd agus...

Sabtu, 26 November 2011

Setting NTP linux
Server NTP menggunakan solaris, dengan ip 192.168.1.20. Sedangkan client menggunakan linux (Red Hat Linux release 9 (Shrike)). Yang saya bah...
Membuat Web Server di Linux ( Red Hat )
Seperti sebelumnya, sebelum penyetingan WEB server terlebih dahulu anda harus mengecek installasi paket httpd yang ada pada system operasi...
KONFIGURASI FTP SERVER PADA REDHAT 9.0
Sebelum penyetingan FTP server terlebih dahulu anda harus mengecek installasi paket FTP yang ada pada system operasi linux, anda chek FTP ...
Konfigurasi Mail Server
Sebelum penyetingan Mail server terlebih dahulu anda harus mengecek installasi paket postfix dan sqiurrelmail yang ada pada system operasi l...

Jumat, 25 November 2011

Setting Router Linux RedHat 9
alhamdulillah setidaknya tulisan ini akan membantu rekan-rekan dalam belajar membangun sebuah router. IP Address yang tercantum dalam t...
Setting DNS di Linux [Redhat 9]
DNS (Domain Name System) Mungkin secara umum bisa diartikan sebagai sistem pemberian alamat yang digunakan dalam internet/intranet. DNS be...

Kamis, 24 November 2011

DHCP di RedHat (Admin Server)
DHCP di Linux ( Red Hat ) -          Ketik “vi /etc/dhcpd.conf” -          Di dalamnya tulis script seperti ini : Ddns-update-style ad-h...

 
Template Indonesia | Pengetahuan IT
Aku cinta Indonesia