ANDI SURYANTO

Kamis, 21 Februari 2013

Prosedur instalasi server dengan linux ubuntu 10.04


Prosedur instalasi server dengan linux ubuntu 10.04

Ø Berdoa terlebih dahullu
Ø pastikan bahwa eth kita sudah terpasang dengan benar serta drivernya sudah terinstall (biasanya kalo sudah terdetect maka lampu indikator di lan kita hidup)
Ø pada dasarnya satu land card bisa di beri 2 ip address (nyata dan virtual)
Ø anda harus masuk sebagai root dengan perintah berikut “sudo –i” kemudian masukkan passwordnya
           
KONFIGURASI ALAMAT IP
Dalam melakukan configurasi dan pembuatan ip-address ada beberapa cara antara lain sbb :
1.    root:~#ifconfig eth0 192.168.0.1 netmask 255.255.255.0
configurasi seperti diatas bersifat temporary atau sementara bila komputer reboot maka ip-address kembali seperti semula.

2.    root:~#nano /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
     address 192.168.55.1
     netmask 255.255.255.0
     network 192.168.55.0
     broadcast 192.168.55.255
     gateway 192.168.55.1

auto eth0:1
iface eth0:1 inet static
     address 192.168.4.44
     netmask 255.255.255.0
     network 192.168.4.0
     broadcast 192.168.4.255
     gateway 192.168.4.1

a.       Jika ada perintah yang di awali dengan tanda pagar “#” maka artinya adalah intruksi dan tidak di baca untuk settingan, jadi tidak usah di hiraukan.
b.      Pada contoh konfigurasi di atas di ketahui bahwa terdapat 2 ip yang di suntukkan pada land card yaitu ip nyata: 192.168.55.1 dan ip virtualnya: 192.168.4.44

3.    root:~#/etc/init.d/networking restart
     perintah di atas adalah perintah untuk merestart jaringan kita supaya settingan kita tersimpan

4.    root:~#ifconfig eth0
setelah itu untuk memastikan ip kita sudah tersetting dengan benar maka masukkan perintah untuk melihat alamat ip
eth0      Link encap:Ethernet  HWaddr 00:e0:4c:36:02:04 
          inet addr:192.168.55.1  Bcast:192.168.55.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:4cff:fe36:204/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13914 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9002 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:7050128 (7.0 MB)  TX bytes:2206266 (2.2 MB)
          Interrupt:26 Base address:0xc000

eth0:1    Link encap:Ethernet  HWaddr 00:e0:4c:36:02:04 
          inet addr:192.168.4.44  Bcast:192.168.4.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:26 Base address:0xc000
5.    root:~#ping 192.168.4.2
coba untuk melakukan ping untuk mengetahui konektifitas, seperti contoh di bawah penulis menanyakan konektifitas terhadap ip 192.168.4.2 yang merupakan ip repository lokal saya
jika ada jawaban seperti di bawah ini maka berhasil.
64 bytes from 192.168.4.2: icmp_seq=1 ttl=64 time=3.76 ms
64 bytes from 192.168.4.2: icmp_seq=2 ttl=64 time=0.088 ms
64 bytes from 192.168.4.2: icmp_seq=3 ttl=64 time=0.085 ms
64 bytes from 192.168.4.2: icmp_seq=4 ttl=64 time=0.086 ms
64 bytes from 192.168.4.2: icmp_seq=5 ttl=64 time=0.085 ms
64 bytes from 192.168.4.2: icmp_seq=6 ttl=64 time=0.086 ms
64 bytes from 192.168.4.2: icmp_seq=7 ttl=64 time=0.087 ms
64 bytes from 192.168.4.2: icmp_seq=8 ttl=64 time=0.086 ms


setting repository supaya mengarah ke repository lokal
Setelah komputer kita bisa connect dan melakukan instalass paket dengan repository lokalnya maka langkah-langkahnya sebagai berikut. .
6.    root:~#nano /etc/apt/sources.list
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.

#deb http://id.archive.ubuntu.com/ubuntu/ lucid main restricted
#deb-src http://id.archive.ubuntu.com/ubuntu/ lucid main restricted

## Major bug fix updates produced after the final release of the
## distribution.
#deb http://id.archive.ubuntu.com/ubuntu/ lucid-updates main restricted
#deb-src http://id.archive.ubuntu.com/ubuntu/ lucid-updates main restricted

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
#deb http://id.archive.ubuntu.com/ubuntu/ lucid universe
#deb-src http://id.archive.ubuntu.com/ubuntu/ lucid universe
#deb http://id.archive.ubuntu.com/ubuntu/ lucid-updates universe
#deb-src http://id.archive.ubuntu.com/ubuntu/ lucid-updates universe

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
#deb http://id.archive.ubuntu.com/ubuntu/ lucid multiverse
#deb-src http://id.archive.ubuntu.com/ubuntu/ lucid multiverse
#deb http://id.archive.ubuntu.com/ubuntu/ lucid-updates multiverse
#deb-src http://id.archive.ubuntu.com/ubuntu/ lucid-updates multiverse

## Uncomment the following two lines to add software from the 'backports'
## repository.
## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
# deb http://id.archive.ubuntu.com/ubuntu/ lucid-backports main restricted universe multiverse
# deb-src http://id.archive.ubuntu.com/ubuntu/ lucid-backports main restricted universe multiverse

## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
# deb http://archive.canonical.com/ubuntu lucid partner
# deb-src http://archive.canonical.com/ubuntu lucid partner

#deb http://security.ubuntu.com/ubuntu lucid-security main restricted
#deb-src http://security.ubuntu.com/ubuntu lucid-security main restricted
#deb http://security.ubuntu.com/ubuntu lucid-security universe
#deb-src http://security.ubuntu.com/ubuntu lucid-security universe
#deb http://security.ubuntu.com/ubuntu lucid-security multiverse
#deb-src http://security.ubuntu.com/ubuntu lucid-security multiverse

deb http://192.168.4.2 stable main contrib
Pastikan bahwa semua perintah sudah di beri tanda ‘#’ supaya perintahnya tidak terbaca oleh system. Kemudian masukkan skrip sebagaimana yang saya beri tanda pada contoh di atas. Sebagai berikut  “deb http://192.168.4.2 stable main contrib”

7.      root:~#apt-get update
perintah di atas di gunakan untuk merestart settingan repository supaya perubahan settingan yang baru saja kita ubah dapat terbaca.

instalasi paket softwere
8.      apt-get install mc  
mc di gunakan exspler berbasis text
9.      apt-get install nmap
10.  apt-get install ssh
11.  apt-get install bind9
kemudian ada pertanyaan lalu ketikkan ‘y’ . ini adalah untuk server DNS
12.  apt-get install apache2
kemudian ada pertanyaan lalu ketikkan ‘y’ . ini adalah untuk server web/http
13.  apt-get install vsftpd
kemudian ada pertanyaan lalu ketikkan ‘y’ . ini adalah untuk server ftp
14.  apt-get install squid
kemudian ada pertanyaan lalu ketikkan ‘y’ . ini adalah untuk server proxy
15.  setelah semua terinstall maka cek dengan perintah ‘nmap localhost’ maka akan muncul tampilan berikut apabila berhasil dan semua terinstall dengan baik
Starting Nmap 5.00 ( http://nmap.org ) at 2002-01-02 18:05 WIT
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Interesting ports on localhost (127.0.0.1):
Not shown: 996 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
53/tcp   open  domain
80/tcp   open  http
3128/tcp open  squid-http

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds

16.  KONFIGURASI DNS (domain name system / bind9)
A.    root:~#cd /etc/bind
masuk ke direktori /etc/bind
B.     root:/etc/bind#named.conf.local
kemudian masukkan skrip berikut

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "sekolah.sch.id" {
        type master;
        file "/etc/bind/db.sekolah";
};

zone "55.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.ip";
};

zone "institusi.com" {
        type master;
        file "/etc/bind/db.institusi";
};
C.    kemudian kita membuat file sesuai dengan skrip yang kita buat di named.conf.local barusan (yang saya beri tanda kuning)
a.      root:/etc/bind#nano db.sekolah
isikan skrip berikut
$TTL 604800
@    IN   SOA sekolah.sch.id. root.sekolah.sch.id. (
                     2          ; Serial
                     604800     ; Refresh
                     86400      ; Retry
                     2419200    ; Expire
                     604800 )   ; Negative Cache TTL



@    IN NS   sekolah.sch.id.
@    IN  A    192.168.55.1
@    IN  AAAA ::1


www  IN  A    192.168.55.1
ftp  IN  A    192.168.55.1
proxy IN  A    192.168.55.1
    Jika sudah maka simpan dengan menekan kombinasi ctrt+x , y lalu enter

b.      root:/etc/bind#nano db.ip
isikan skrip berikut
$TTL 604800
@    IN   SOA sekolah.sch.id. root.sekolah.sch.id. (
                     2          ; Serial
                     604800     ; Refresh
                     86400      ; Retry
                     2419200    ; Expire
                     604800 )   ; Negative Cache TTL


@    IN NS   sekolah.sch.id.

1    IN  PTR  www.sekolah.sch.id.
1    IN PTR  ftp.sekolah.sch.id.
1    IN  PTR  proxy.sekolah.sch.id.
    Jika sudah maka simpan dengan menekan kombinasi ctrt+x , y lalu enter

c.       root:/etc/bind#nano db.institusi
    Isikan skrip berikut
$TTL 604800
@    IN   SOA institusi.com. root.institusi.com. (
                     2          ; Serial
                     604800     ; Refresh
                     86400      ; Retry
                     2419200    ; Expire
                     604800 )   ; Negative Cache TTL



@    IN NS   institusi.com.
@    IN  A    192.168.55.1
@    IN  AAAA ::1


www  IN  A    192.168.55.1

   Jika sudah maka simpan dengan menekan kombinasi ctrt+x , y lalu enter

D.    root:~#nano /etc/resolv.conf
kemudian membuat file di direktory /etc/ dengan mengisikan skrip berikut
search www.institusi.com
nameserver 192.168.55.1

E.     root:~#/etc/init.d/bind9 restart
perintah di atas adalah perintah untuk merestart dns server kita supaya settingan yang baru saja kita buat dapat berjalan.
* Stopping domain name service... bind9                [ OK ]
* Starting domain name service... bind9                [ OK ]

F.     root:~#nslookup www.sekolah.sch.id
Server:    192.168.55.1
Address:   192.168.55.1#53

Name: sekolah.sch.id
Address: 192.168.55.1

G.    root:~#nslookup www.institusi.com
2 perintah di atas di gunakan untuk mengetahui apakah dns server kita sudah berjalan dengan baik. Jika berhasil maka akan muncul seperti berikut :
Server:    92.168.55.1
Address:   192.168.55.1#53

Name: institusi.com
Address: 192.168.55.1
    Maka dns server sudah terkonfigurasi dan sudah dapat di gunakan.

17.  Konfigurasi web server (apache2)
a.      root:~#cd /var/www
Perintah di atas di gunakan untuk  Masuk direktory /var/www

b.      root:/var/www#mkdir sekolah
kemudian isi direktory sekolah dengan file .html yang kita miliki. Jika kita tidak memiliki file html maka kita bisa mengcopy file index.html yang ada di direktory /var/www. Dengan perintah di bawah ini
·         root:/var/www#cp index.html sekolah/index.html (ubah file index.html yang ada di dalam direktory sekolah sesuai dengan keinginnan anda dengan perintah root:/var/www#nano sekolah/index.html )

c.       root:/var/www#mkdir institusi
kemudian isi direktory sekolah dengan file .html yang kita miliki. Jika kita tidak memiliki file html maka kita bisa mengcopy file index.html yang ada di direktory /var/www. Dengan perintah di bawah ini
·         root:/var/www#cp index.html sekolah/index.html (ubah file index.html yang ada di dalam direktory sekolah sesuai dengan keinginnan anda dengan perintah root:/var/www#nano sekolah/index.html )

d.      root:/var/www#ls
perintah di atas untuk melihat daftar file yang ada pada direktori /var/www
e.       kita bisa menghapus file index.html yang ada di /var/www dengan perintah
root:/var/www#rm index.html
f.       root:/var/www#cd /etc/apache2/sites-available
g.      root:/etc/apache2/sites-available#cp dafault sekolah
perintah di atas di gunakan untuk mengcopy file default dan mengganti namanya dengan sekolah
h.      root:/etc/apache2/sites-available#cp dafault institusi
perintah di atas di gunakan untuk mengcopy file default dan mengganti      namanya dengan institusi
i.        root:/etc/apache2/sites-available#nano sekolah
<VirtualHost *:80>
     ServerAdmin webmaster@localhost
     ServerName www.sekolah.sch.id
     DocumentRoot /var/www/sekolah
     <Directory />
           Options FollowSymLinks
           AllowOverride None
     </Directory>
     <Directory /var/www/sekolah/>
           Options Indexes FollowSymLinks MultiViews
           AllowOverride None
           Order allow,deny
           allow from all
     </Directory>

     ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
     <Directory "/usr/lib/cgi-bin">
           AllowOverride None
           Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
           Order allow,deny
           Allow from all
     </Directory>

     ErrorLog ${APACHE_LOG_DIR}/error.log

     # Possible values include: debug, info, notice, warn, error, crit,
     # alert, emerg.
     LogLevel warn

     CustomLog ${APACHE_LOG_DIR}/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>


Jika sudah maka simpan dengan menekan kombinasi ctrt+x , y lalu enter

j.        root:/etc/apache2/sites-available#nano institusi
<VirtualHost *:80>
     ServerAdmin webmaster@localhost
     ServerName www.institusi.com
     DocumentRoot /var/www/institusi
     <Directory />
           Options FollowSymLinks
           AllowOverride None
     </Directory>
     <Directory /var/www/institusi/>
           Options Indexes FollowSymLinks MultiViews
           AllowOverride None
           Order allow,deny
           allow from all
     </Directory>

     ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
     <Directory "/usr/lib/cgi-bin">
           AllowOverride None
           Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
           Order allow,deny
           Allow from all
     </Directory>

     ErrorLog ${APACHE_LOG_DIR}/error.log

     # Possible values include: debug, info, notice, warn, error, crit,
     # alert, emerg.
     LogLevel warn

     CustomLog ${APACHE_LOG_DIR}/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>


Jika sudah maka simpan dengan menekan kombinasi ctrt+x , y lalu enter

k.      root:~#/etc/init.d/apache2 restart
Restart web server supaya settingan terbaru kita dapat berjalan
l.        root:/etc/apache2/sites-available#a2ensite sekolah
m.    root:/etc/apache2/sites-available#a2ensite institusi
dua perintah di atas di gunakan untuk mengaktifkan settingan file sekolah dan institusi
n.      root:/etc/apache2/sites-available#a2dissite default
perintah di atas di gunakan untuk menonaktifkan file settingan default
o.      root:~#/etc/init.d/apache2 rastart
Restart web server supaya settingan terbaru kita dapat berjalan
p.      untuk mengetes apakah server apache kita sudah berjalan maka gunakan browser, kemudian ketik url: www.institusi.com jika berhasil akan muncul halaman sesuai dengan file yang kita upload di /var/www/institusi. Ini juga berlaku untuk www.sekolah.sch.id sesuai dengan file yang diupload pada /var/www/sekolah

18.  konfigurasi proxy server (squid)
a.      root:~#cd /etc/squid
perintah untuk masuk directory /etc/squid, pada settingan awal folder ini hanya berisi file bernama ‘squid.conf’
b.      root:/etc/squid/#nano dilarang.txt
Jika sudah maka simpan dengan menekan kombinasi ctrt+x , y lalu enter. Anda juga bisa menambahkan berbagai situs yang ingin di blokir
c.       root:/etc/squid/#gedit squid.conf
kemudian temukan bagian TAG: acl, trik untuk menemukannya dengan mudah maka gunakan editor gedit kemudian tekan kombinasi ‘ctrl+f’ masukkan kata kunci ‘TAG: http_access’ pas di atasnya perlu kita ketikkan acl sesuai dengan settingan kita, sebagaimana telah saya beri tanda pada konfigurasi seperti di bawah ini
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

acl stop dstdomain "/etc/squid/dilarang.txt"

#  TAG: http_access
#    Allowing or Denying access based on defined access lists
#
#    Access to the HTTP port:
#    http_access allow|deny [!]aclname ...
#
#    NOTE on default values:
#
#    If there are no "access" lines present, the default is to deny
#    the request.
#
#    If none of the "access" lines cause a match, the default is the
#    opposite of the last line in the list.  If the last line was
#    deny, the default is allow.  Conversely, if the last line
#    is allow, the default will be deny.  For these reasons, it is a
#    good idea to have an "deny all" or "allow all" entry at the end
#    of your access lists to avoid potential confusion.
#
#Default:
# http_access deny all

#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS


# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost
http_access deny stop
# And finally deny all other access to this proxy
# http_access deny all
http_access allow all

d.      root:/etc/squid/#/etc/init.d/squid restart
perintah di atas di gunakan untuk merestart proxy server yang baru saja kita seting supaya konfigurasi kita dapat berjalan dengan baik.
e.       demikianlah cara konfigurasi server ubuntu 10.04, kemudian gunakan pc clien untuk mengecek apakah server kita sudah berjalan dengan baik
f.       Selamat berjuang kawan-kawan. . . . . !!!!









0 komentar:

Posting Komentar