Konfigurasi DHCP
1.apt-get install dhcp3-server
2. gedit /etc/network/interfaces
iface eth1 inet static
address 192.168.20.1
netmask 255.255.255.0
network 192.168.20.0
broadcast 192.168.20.255
auto eth1
iface eth0 inet dhcp
auto eth0
3. gedit /etc/default/dhcp3-server
4. gedit /etc/dhcp3/dhcpd.conf
#authoritive (dihapus pagarnya)
# a slighty different configuration for on internet subnet
subnet 192.168.20.0 netmask 255.255.255.0
range 192.168.20.51 192.168.20.254
------------------------------------------
------------------------------------------
option routers 192.168.20.1
option broadcast-address 192.168.20.255
5. /etc/init.d/dhcp3-server restart
6. gedit /etc/rc.local
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
7. iptables -t nst -n -L
8. gedit /etc/sysctl.conf
ipv4.forward = 1 (pagarnya dibuang)
9. sysctl -p
10. /etc/init.d/networking restart
Selasa, 18 Februari 2014
Konfigurasi Proxy
{Aturandibawahinimerupakancontoh, silahkandisesuaikan}
Install squid
# apt-get install squid
Tungguhingga proses installasiselesai,,
Stop dulupaketsquid’nya…
# /etc/init.d/squid stop
Edit file squid.conf yang berada di #gedit /etc/squid/squid.conf
Caribaris-barissebagaiberikut, Hilangkansemuatandapagarataudantambahkanpada baris2 yang diharus’kanuntukditambahkan.
http_port 3128 transparent
cache_mem 16 mb
cache_dirufs /var/spool/squid 500 16 256
cache_mgr admin@smkmelati.smk
visible_hostname proxy.smkmelati.smk
auth_param basic children 5
auth_param basic realm squid proxy.caching web server
auth_param basic creadentalsttl 2 hours
auth_param basic casensitive off
......
(konfigurasi pemblokkan situs)
selanjutnya cari baris acl CONNECT . . . . . . dantambahkan dibawahnya scriptberikut,,
acl situs dstdom_regex -i "/etc/dilarang.txt
http_access deny situs
no_cache deny situs
acl kunci url_regex -i "/etc/dilarang.txt
http_access deny kunci
no_cache deny kunci
acl lan src 192.168.20.1
http_access allow lan
http_access allow all
Catatan :
# buat ngeblok domain
acl blockeddomain dstdom_regex “/etc/squid/blockeddomain.txt”
http_access deny blockeddomain
# buat ngeblok url yang ada kata tertentu
acl blockedstring url_regex “/etc/squid/blockedstring.txt”
http_access deny blockedstring
Selanjutnya disimpan dan buat file “dilarang .txt” dengan cara
#touch /etc/dilarang.txt
#gedit /etc/dilarang.txt
Selanjutnya masukkan masukkan alamat situs / domain yang akan dblok, misalnya :
Facebook.com
www.facebook.com
saya.smk
dll
Simpan perubahan dan buat swap dengan perintah #squid –z
Edit file rc.local,, bertujuan untuk membuat tablerouting,, tambahkan perintahnya diatas “exit 0” sebagai berikut :
#gedit /etc/rc.local
iptables -t nat -A POSTROUTING -s 172.16.16.0/24 -d0/0 MASQUERADE
iptables -t nat -A PREROUTING -s 172.16.16.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
Setelah disimpan, jalankan perintah berikut :
# iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -d0/0 MASQUERADE
# iptables -t nat -A PREROUTING -s 192.168.101.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
# iptables-save
Selanjutnya restar squidnya dengan perintah # /etc/init.d/squid restart
Cek di client, ketikan di url, dengan domain yang sudah kita blok tadi, misalkan
“Facebook.com” atau “saya.smk”
Untuk melakukan blokiran terhadap keyword tertentu gunakan perintah url_regex dan file yang berisi kata-kata yang akan diblok.
{Aturandibawahinimerupakancontoh, silahkandisesuaikan}
Install squid
# apt-get install squid
Tungguhingga proses installasiselesai,,
Stop dulupaketsquid’nya…
# /etc/init.d/squid stop
Edit file squid.conf yang berada di #gedit /etc/squid/squid.conf
Caribaris-barissebagaiberikut, Hilangkansemuatandapagarataudantambahkanpada baris2 yang diharus’kanuntukditambahkan.
http_port 3128 transparent
cache_mem 16 mb
cache_dirufs /var/spool/squid 500 16 256
cache_mgr admin@smkmelati.smk
visible_hostname proxy.smkmelati.smk
auth_param basic children 5
auth_param basic realm squid proxy.caching web server
auth_param basic creadentalsttl 2 hours
auth_param basic casensitive off
......
(konfigurasi pemblokkan situs)
selanjutnya cari baris acl CONNECT . . . . . . dantambahkan dibawahnya scriptberikut,,
acl situs dstdom_regex -i "/etc/dilarang.txt
http_access deny situs
no_cache deny situs
acl kunci url_regex -i "/etc/dilarang.txt
http_access deny kunci
no_cache deny kunci
acl lan src 192.168.20.1
http_access allow lan
http_access allow all
Catatan :
# buat ngeblok domain
acl blockeddomain dstdom_regex “/etc/squid/blockeddomain.txt”
http_access deny blockeddomain
# buat ngeblok url yang ada kata tertentu
acl blockedstring url_regex “/etc/squid/blockedstring.txt”
http_access deny blockedstring
Selanjutnya disimpan dan buat file “dilarang .txt” dengan cara
#touch /etc/dilarang.txt
#gedit /etc/dilarang.txt
Selanjutnya masukkan masukkan alamat situs / domain yang akan dblok, misalnya :
Facebook.com
www.facebook.com
saya.smk
dll
Simpan perubahan dan buat swap dengan perintah #squid –z
Edit file rc.local,, bertujuan untuk membuat tablerouting,, tambahkan perintahnya diatas “exit 0” sebagai berikut :
#gedit /etc/rc.local
iptables -t nat -A POSTROUTING -s 172.16.16.0/24 -d0/0 MASQUERADE
iptables -t nat -A PREROUTING -s 172.16.16.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
Setelah disimpan, jalankan perintah berikut :
# iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -d0/0 MASQUERADE
# iptables -t nat -A PREROUTING -s 192.168.101.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
# iptables-save
Selanjutnya restar squidnya dengan perintah # /etc/init.d/squid restart
Cek di client, ketikan di url, dengan domain yang sudah kita blok tadi, misalkan
“Facebook.com” atau “saya.smk”
Untuk melakukan blokiran terhadap keyword tertentu gunakan perintah url_regex dan file yang berisi kata-kata yang akan diblok.
DNS SERVER
root@server:# apt-get install bind9
Beberapa file konfigurasi dan direktori utama DNS server yang harus kita perhatikan adalah:
named.conf
db.domain
db.ip
/etc/resolv.conf
Konfigurasi Bind9
root@server:# nano /etc/bind/named.conf
Tambahkan rangkaian konfigurasi berikut untuk mendaftarkan domain yang kita kelola.
zone "smkmelati.smk" {
type master;
file "/etc/bind/forward";
};
zone "16.16.172.in-addr.arpa" {
type master;
file "/etc/bind/reverse";
};
Konfigurasi file forward
Buat dahulu sebuah file yang bernama forward di direktori /etc/bind/ atau dapat pula dengan melakukan copy atau duplikat terhadap file “db.local” dengan perintah berikut :
root@server:#cp /etc/bind/db.local /etc/bind/forward
Selanjutnya root@server:#gedit /etc/bind/forward
Sesuaikan isi dari file tersebut dengan identitas hostname pada zone yang akan kita kelola, seperti terlihat pada file berikut:
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA smkmelati.smk. root.smkmelati.smk (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS smkmelati.smk.
@ IN A 172.16.16.1
www IN CNAME @
Konfigurasi file Reverse
Buat dahulu sebuah file yang bernama reverse di direktori /etc/bind/ atau dapat pula dengan melakukan copy atau duplikat terhadap file “db.127” dengan perintah berikut :
root@server:#cp /etc/bind/db.127 /etc/bind/reverse
Selanjutnya root@server:#gedit /etc/bind/reverse
Sesuaikan isi dari file tersebut dengan identitas hostname pada zone yang akan kita kelola, seperti terlihat pada file berikut:
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA smkmelati.smk. root.smkmelati.smk (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS smkmelati.smk.
1 IN PTR www.smkmelati.smk.
1 IN PTR @
Juga, jangan lupa untuk menyesuaikan resolv.conf dengan name server yang telah kita buat.
Masuk dan edit file resolv.conf dengan cara :
root@server:# nano /etc/resolv.conf
Dan sesuaikan sehingga menjadi :
search smkmelati.smk
domain smkmelati.smk
nameserver 172.16.16.1
nameserver 8.8.8.8
Setelah selesai pengeditan file, lakukan re-start pada file tersebut supaya running dengan setting seperti yang kita harapkan.
Restart networking dengan cara :
root@server:# etc/init.d/networking restart
Restart bind dengan cara :
root@server:# etc/init.d/bind9 restart
Pengujian
Pada komputer server/terminal utama, kita dapat men-cek kinerja DNS server yang telah kita buat dengan cara :
root@server:# nslookup smkmelati.smk
Server: 172.16.16.1
Address: 172.16.16.1#53
Name: smkmelati.smk
Address: 172.16.16.1
Selanjutnya ujicoba dengan ping smkmelati.smk dari komputer client.
WEB SERVER
Lakukan instalasi aplikasi berikut :
#apt-get install apache2
#/etc/init.d/apache2 restart lalu ketikkan smkmelati.smk melalui browser pada komputer client, jika tampil “IT’S WORK” maka web server sudah berjalan, selanjutnya untuk mengubahnya gunakan #gedit /var/www/index.html
#apt-get install php5
#apt-get install phpmyadmin
#apt-get install mysql-server mysql-client
root@server:# apt-get install bind9
Beberapa file konfigurasi dan direktori utama DNS server yang harus kita perhatikan adalah:
named.conf
db.domain
db.ip
/etc/resolv.conf
Konfigurasi Bind9
root@server:# nano /etc/bind/named.conf
Tambahkan rangkaian konfigurasi berikut untuk mendaftarkan domain yang kita kelola.
zone "smkmelati.smk" {
type master;
file "/etc/bind/forward";
};
zone "16.16.172.in-addr.arpa" {
type master;
file "/etc/bind/reverse";
};
Konfigurasi file forward
Buat dahulu sebuah file yang bernama forward di direktori /etc/bind/ atau dapat pula dengan melakukan copy atau duplikat terhadap file “db.local” dengan perintah berikut :
root@server:#cp /etc/bind/db.local /etc/bind/forward
Selanjutnya root@server:#gedit /etc/bind/forward
Sesuaikan isi dari file tersebut dengan identitas hostname pada zone yang akan kita kelola, seperti terlihat pada file berikut:
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA smkmelati.smk. root.smkmelati.smk (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS smkmelati.smk.
@ IN A 172.16.16.1
www IN CNAME @
Konfigurasi file Reverse
Buat dahulu sebuah file yang bernama reverse di direktori /etc/bind/ atau dapat pula dengan melakukan copy atau duplikat terhadap file “db.127” dengan perintah berikut :
root@server:#cp /etc/bind/db.127 /etc/bind/reverse
Selanjutnya root@server:#gedit /etc/bind/reverse
Sesuaikan isi dari file tersebut dengan identitas hostname pada zone yang akan kita kelola, seperti terlihat pada file berikut:
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA smkmelati.smk. root.smkmelati.smk (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS smkmelati.smk.
1 IN PTR www.smkmelati.smk.
1 IN PTR @
Juga, jangan lupa untuk menyesuaikan resolv.conf dengan name server yang telah kita buat.
Masuk dan edit file resolv.conf dengan cara :
root@server:# nano /etc/resolv.conf
Dan sesuaikan sehingga menjadi :
search smkmelati.smk
domain smkmelati.smk
nameserver 172.16.16.1
nameserver 8.8.8.8
Setelah selesai pengeditan file, lakukan re-start pada file tersebut supaya running dengan setting seperti yang kita harapkan.
Restart networking dengan cara :
root@server:# etc/init.d/networking restart
Restart bind dengan cara :
root@server:# etc/init.d/bind9 restart
Pengujian
Pada komputer server/terminal utama, kita dapat men-cek kinerja DNS server yang telah kita buat dengan cara :
root@server:# nslookup smkmelati.smk
Server: 172.16.16.1
Address: 172.16.16.1#53
Name: smkmelati.smk
Address: 172.16.16.1
Selanjutnya ujicoba dengan ping smkmelati.smk dari komputer client.
WEB SERVER
Lakukan instalasi aplikasi berikut :
#apt-get install apache2
#/etc/init.d/apache2 restart lalu ketikkan smkmelati.smk melalui browser pada komputer client, jika tampil “IT’S WORK” maka web server sudah berjalan, selanjutnya untuk mengubahnya gunakan #gedit /var/www/index.html
#apt-get install php5
#apt-get install phpmyadmin
#apt-get install mysql-server mysql-client
Langganan:
Postingan (Atom)