Konfigurasi Modul Debian Server 7

Penyusun : Abdillah Haidar Mahendro

Kelas : XII TKJ 1

1. Pengenalan Linux
Berawal dari eksperimen Linus Trovalds dengan Komputer Minix miliknya, terciptalah
Sistem Operasi Linux.Sejak saat itu, Dia terus mengembangkan dan memperbaiki Sistem
Operasi temuanya tersebut. Berkat kerja kerasnya, terciptalah Linux 1.0 yang keseluruhanya
berbasis TEKS.Karena Linux bersifat Open Source, dan dengan cepatnya Sistem Informasi &
Komunikasi saat ini, Linux telah berkembang begitu pesat.
Sampai saat ini, sudah tak terhitung lagi, berapa banyak distro-distro yang sudah
dikembangkan. Dari Linux yang berbasis TEKS, berkembang menjadi Linux yang berbasis
GRAFIK.
konfigurasinya yang akan dipelajari kali ini menggunakan mode TEKS. Karena
dianggap lebih cepat dan efisien. Bagaimanapun juga, walau menggunakan GUI, ujung-ujungnya
Anda juga harus mengetahui perintah SHELL.
Dalam Linux, pembagian hak akses pemakai atau user dibedakan menjadi dua. Yaitu user
biasa dan super user (root).Dengan hak akses super user, kita diperbolehkan merubah,
menambah, dan menghapus file konfigurasi system yangada. Berbeda dengan user biasa, yang
memiliki hak akses terbatas. Perbedaan antara user biasa dan super user, ditandai dengan symbol
“$” dan “#” pada terminal.Untuk login kesuper user, gunakan perintah su.
Modul ini disusun untuk mambantu para siswa SMK dengan program keahlian TKJ
(Teknik Komputer & Jaringan) dalam mempelajari materi yang berkaitan dengan jaringan server
berbabis linux debian
Topologi Jaringan

Paket yang akan di konfigurasi meliputi :

1. Konfigurasi Network Interfaces
2. Konfigurasi SSH
3. Konfigurasi DNS Server
4. Konfigurasi Web Database Server
5. Konfigurasi Mail Server & Web Mail
6. Konfigurasi FTP Server
7. Konfigurasi NTP Server
8. Konfigurasi DHCP Server
9. Konfigurasi Samba Server
10. Konfigurasi System Monitoring Cacti
11. Konfigurasi Internet Gateway & Proxy Server
12. Konfigurasi Website Wordpress
13. Konfigurasi VPN
14. Konfigurasi VoIP
1. Konfigurasi Network Interfaces
Untuk eth0 (Internet) biarkan saja pada opsi DHCP
Untuk eth1 (Client):
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.0
gateway 192.168.10.1
broadcast 192.168.10.255
dns-nameservers 192.168.10.1

1. Konfigurasi Network Interfaces

root@haidar:~# nano /etc/network/interfaces

Kemudian edit filenya menjadi seperti berikut

2. Restart network dengan perintah
root@haidar:~# service networking restart

3. Lihat hasil konfigurasi dengan perintah ifconfig

root@haidar:~# ifconfig
2. Remote Access SSH
Keuntungan dari jaringan komputer yaitu memudahkan kita dalam berbagi resource
hardware ataupun software yang ada.Remote Access adalah salah satu teknologi yang digunakan
untuk mengakses suatu system melalui media jaringan. Sehingga kita dapat mengkonfigurasi
suatu system, dimanapun kita berada asalkan terkoneksi ke Internet atau Jaringan tersebut

1. Instalasi paket SSH

root@haidar:~# apt-get install ssh

2. Restart paket SSH

root@haidar:~# service ssh restart

3. Cek via client menggunakan aplikasi remote putty

Setelah terbuka aplikasinya masukan ip server-nya, pilih conection typenya SSH,
dan masukan portnya yaitu 22. Klik open untuk masuk ke putty
3. DNS Server
Domain Name System adalah suatu metode untuk meng-konversikan Ip Address
(numerik) suatu komputer ke dalam suatu nama domain (alphabetic), ataupun sebaliknya seperti
google.com youtube.com smkwirautama.net smk.sch.id dll. dengan adanya DNS Server, kita
bisa mengakses halaman situs dari server Debian tersebut hanya dengan mengakses nama
Domain-nya, tanpa mengingat Ip Address dari computer tersebut. Salah satu aplikasi DNS yang
digunakan dalam system operasi Linux adalah BIND9 (Barkeley Internet Name Daemon Versi
9).
Pada konfigurasi DNS kali ini penyusun menggunakan nama domain yaitu haidar.sch.id.

1. Menginstall bind9
root@haidar:~# apt-get install bind9

2. Konfigurasi zone domain dengan mengedit file named.conf.default-zones

root@haidar:~# nano /etc/bind/named.conf.default-zones

Kemudian tambahkan script berikut ini pada baris paling bawah

3. Konfigurasi file forward
Forward berfungsi mengubah nama domain ke alamat ip address.
Copy dari hasil yang sudah ada
root@haidar:~# cp /etc/bind/db.local /etc/bind/db.dar

Kemudian buka hasil copy dan edit, dengan perintah

root@haidar:~# nano /etc/bind/db.dar

Dan edit seperti berikut:

4. Konfigurasi file reverse
Berfungsi untuk mengubah ip address menjadi nama domain. Untuk membuat file
konfigurasinya kita tinggal mengkopi file forward yang telah kita buat.
root@haidar:~# cp /etc/bind/db.127 /etc/bind/db.192

Kemudian buka dan edit hasil copyannya, dengan perintah

root@haidar:~# nano /etc/bind/db.192

Sehingga menjadi seperti berikut:

5. Restart BIND
root@haidar:~# service bind9 restart

6. Pengujian server dengan perintah dig

Dari hasil pengujian dapat dilihat status NOERROR yang menandakan berhasil
4. Web Server
Web Server termasuk salah satu layanan SERVER yang paling popular. Karena lewat
web server tersebut, website kita dapat diakses oleh seluruh pengunjung dari Internet. Dalam
keadaan default, web server berjalan pada protocol HTTP melalui port 80. Dalam perancangan
Web Server, kita harus mengetahui terlebih dahulu persyaratan (Dependensi) dari website yang
akan kita buat. Misalnya, website tersebut membutuhkan bahasa HTML saja, atau PHP4, PHP5,
atau juga MySQL System (CMS) gratisan dari Internet, semisal Joomla, Wordpress atau Druppal

1. Install semua paket install apache2 php5 phpmyadmin mysql-server php5-mysql

root@haidar:~# apt-get install apache2 php5 phpmyadmin mysql-server
php5-mysql
Selama proses installasi berjalan,akan muncul beberapa pertanyaan seperti berikut:

 Isikan password untuk database Mysql

 Ulangi password yang tadi telah dimasukkan

 Pilih apache2 dengan menekan spasi pada keyboard untuk menjalankan

phpmyadmin

 Klik yes untuk mengonfigurasi database untuk phpmyadmin dengan dbconfig-

 common

 Isikan password untuk database admin user

 Masukkan password Mysql yang sudah dibuat sebelumnya

  Ulangi password untuk phpmyadmin

2. Konfigurasi Web Server

 Secara default, untuk mengkonfigurasi web server dapat dilakukan dengan
mengcopykan file default-nya
root@haidar:~# cp /etc/apache2/sites-available/default /etc/apache2/sites-
available/web

Kemudian buka
root@haidar:~# nano /etc/apache2/sites-available/web

Lalu hapus beberapa teks sehingga menjadi seperti berikut

3. Edit tampilan web (HTML atau PHP)

 Copy /var/www/index.html ke index.php
root@haidar:~# cp /var/www/index.html /var/www/index.php

Hapus index.html nya

root@haidar:~# rm /var/www/index.html

Buka dan edit tampilan index.php

root@haidar:~# nano /var/www/index.php

Dan berikut contoh editan sederhananya:

4. Restart Apache
Sebelum restart kita disablekan dulu yang defaultnya dan enablekan yang webnya
root@haidar:~# a2dissite default
root@haidar:~# a2ensite web

Lalu restart apache nya

root@haidar:~# service apache2 restart

Lihat hasilnya dengan menuliskan alamat www.haidar.sch.id di browser

5. Pengujian Mysql Server via Web Browser
Dengan menuliskan pada address bar : www.haidar.sch.id/phpmyadmin/

Masukkan username dan password phpmyadmin yang sudah dibuat sebelumnya,

lalu tekan go
5. Mail Server & Web Mail
Mail Server atau yang sering disebut juga E-Mail server, digunakan untuk mengirim surat
melalui Internet. Dengan begitu, dapat mempermudah dalam penggunanya, karena lebih cepat
dan efisien. Untuk membuat Mail Server,harus terdapat SMTP dan POP3 server, yang digunakan
untuk mengirim dan menerima E-Mail.
Proses pengiriman E-Mail bisa terjadi karena adanya SMTP Server (Simple Mail
Transfer Protocol). Setelah dikirim, E-Mail tersebut akan ditampung sementara di POP3 Server
(Post Office Protocol ver. 3). Dan ketika user yang mempunyai e-Mail account tersebut online,
mail client akan secara otomatis melakukan sinkronisasi dari POP3 Server.

1. Install semua yang diperlukan untuk mail server

root@haidar:~# apt-get install postfix squirrelmail courier-imap courier-pop

 Klik panah kanan untuk memilih “Ok”

 Pilih internet site, lalu enter

 Isikan kolom domain, lalu pilih Ok

 Pilih yes, lalu enter

2. Konfigurasi Postfix
Edit file /etc/postfix/main.cf
root@haidar:~# nano /etc/postfix/main.cf

Setelah tampil, arahkan kursor ke baris paling bawah seperti berikut:

Lalu edit sehingga menjadi seperti berikut:

3. Membuat mail direktori

 Direktori ini berfungsi untuk direktori INBOX, pesan yang masuk nantinya akan
disimpan sementara di direktori tersebut
root@haidar:~# maildirmake /etc/skel/Maildir

4. Konfigurasi Squirellmail
root@haidar:~# squirrelmail-configure

 Ketik angka 2 untuk memilih Server Settings, lalu enter

 Ketik angka 1 untuk memilih Domain, lalu enter
 Isikan domainnya untuk mail, mail.haidar.sch.id, lalu enter
 Ketik s untuk menyimpan perubahan, lalu enter
 Tekan sembarang tombol untuk melanjutkan
 Ketik q untuk keluar konfigurasi

5. Mengedit file apache di squirrelmail

root@haidar:~# nano /etc/squirrelmail/apache.conf
Pergi ke baris berikut

Lalu ubah menjadi seperti berikut

6. Menambahkan input /squirrelmail/apache.conf ke paket apache2
root@haidar:~# nano /etc/apache2/apache2.conf
cari teks Include sites-enabled/ lalu tambahkan teks baru dibawahnya

7. Membuat mail akun

root@haidar:~# adduser user1

root@haidar:~# adduser user2

8. Restart Virtual Box
root@haidar:~# init 6

9. Tes Web Mail

Buka alamat mail di browser, lalu masukkan username dan password dari user
yang baru dibuat sebelumnya

Klik compose untuk mengirim email kepada user lain, lalu klik send jika sudah
selesai menulis pesan email
 Logout untuk berpindah ke user yang menerima email. Jika email belum terkirim, harap
install dovecot-imapd dovecot-pop3d sebagai pengganti courier
root@haidar:~# apt-get install dovecot-imapd dovecot-pop3d

6. FTP Server
File Transfer Protocol (FTP) adalah protocol yang digunakan untuk transfer file atau data
melalui media jaringan. FTP termasuk dalam protocol lama yang Sampai saat ini masih
digunakan. Dalam keadaan default, ftp berjalan pada port 21 dan bekerja pada protocol TCP/IP

1. Instalasi aplikasi yang dibutuhkan FTP

root@haidar:~# apt-get install proftpd
Pilih standalone, lalu enter

2. Menambahkan user ftpserver

3. Beri izin kepada user ftpserver

root@haidar:~# chmod 777 /home/ftpserver/
 4. Uji coba website ftpserver, buka alamat ftp di browser

7. NTP Server
Network Time Protocol (NTP) berfungsi untuk mensingkronkan waktu client dengan
server. Supaya waktu atau jam dapat sama persis. NTP berjalan pada protocol UDP, yang
bersifat ringan dan unreliable. NTP Server, sangat berperan penting jika jumlah computer sudah
melampaui batas, agar semua waktu berjalan serentak pada setiap computer

1. Instalasi paket NTP

root@haidar:~# apt-get install ntp ntpdate

2. Konfigurasi NTP
root@haidar:~# nano /etc/ntp.conf
Tambahkan # dari bagian server 0 sampai server 3 agar ter-disable, lalu
tambahkan server, fudge dan stratum dibawahnya sehingga menjadi seperti
berikut

Lalu pergi kebawah hingga menemukan baris restrict ip address notrust, lalu
tambahkan baris restrict baru dibawahnya seperti berikut

3. Restart NTP
root@haidar:~# service ntp restart
 4. Cek dengan perintah ntpq -p apakah sudah berjalan dengan baik atau tidak
root@haidar:~# ntpq -p

Lalu gunakan perintah ntpdate -u untuk sinkronisasi ke localhost

root@haidar:~# ntpdate -u 127.0.0.1

5. Pengujian via client

Caranya dengan masuk ke Internet Time Settings, Kemudian beri tanda checklist
pada “Synchronize with an internet time server” dan isi alamat ntp server, dan klik
update now.

8. DHCP Server
DHCP (Dynamic Host Configuration Protocol), digunakan untuk melayani request Ip
Address dari client. Gunanya adalah, kita tidak perlu lagi repot-repot mengkonfigurasi Ip pada
computer, sebut saja Zero Configuration. Client akan meminta Ip Address pada server, kemudian
server akan memberikan alokasi ip yang tersisa

1. Instalasi paket DHCP

root@haidar:~# apt-get install dhcp3-server

2. Konfigurasi DHCP Server

File yang akan dikonfigurasi terletak pada satu file yaitu dhcpd.conf
root@haidar:~# nano /etc/dhcp/dhcpd.conf
Lalu cari script berikut

Ubah sehingga menjadi seperti berikut

3. Restart DHCP
 root@haidar:~# service isc-dhcp-server restart

4. Pengujian via Client, ubah port host-only di windows dari mode static menjadi dhcp

Jika berhasil, maka muncul informasi koneksi seperti berikut

9. Samba Server
 Samba server sangat berperan penting dalam melakukan file sharing, terlebih dalam
jaringan yang menggunakan sistem operasi berbeda dengan Linux, khususnya untuk system
operasi Windows. Tidak seperti protocol ftp, protocol samba ini hanya digunakan untuk file
sharing skala kecil (Jaringan Lokal).

1. Instalasi paket Samba

root@haidar:~# apt-get install samba

2. Membuat file sharing

Buat file yang akan di sharing dan ubah perizinan file sharing menggunakan
chmod
root@haidar:~# mkdir /home/samba
root@haidar:~# chmod 777 /home/samba -R

3. Membuat user samba untuk login, pada kali ini menggunakan hendro sebagai user
untuk samba

4. Konfigurasi file Samba

root@haidar:~# nano /etc/samba/smb.conf
klik ctrl+w lalu cari Share Definition untuk mulai konfigurasi dibawahnya
seperti berikut

5. Restart Samba
root@haidar:~# service samba restart
6. Pengujian via client
Win+R lalu masukkan alamat ip kalian menggunakan garis miring kiri

Klik samba 2 kali, lalu isikan username dan password samba yang sudah dibuat
sebelumnya
10. System Monitoring Cacti
Monitoring jaringan adalah salah satu fungsi dari management yang berguna untuk
menganalisa apakah jaringan masih cukup layak untuk digunakan atau perlu tambahan kapasitas.
Hasil monitoring juga dapat membantu jika admin ingin mendesain ulang jaringan yang telah
ada

1. Instalasi paket Cacti

root@haidar:~# apt-get install cacti

 Pilih Yes, lalu enter

 Masukkan password admin database kalian

 Masukkan password MySQL untuk Cacti

 Ulangi passwordnya
  Pilih apache2

2. Instalasi Cacti
 Klik next pada halaman awal install
 Klik next pada bagian installation guide

 Klik Finish untuk mengakhiri instalasi

 Masukkan username dan password bebas (seperti admin dan admin)

 Lalu ubah password sesuai kebutuhan

3. Konfigurasi Cacti
 Setelah masuk menu utama Cacti, klik Create Devices for network

 Masuk Localhost
 Ubah localhost menjadi haidar (sesuai dengan hostname), ip address sesuai
dengan yang kalian punya, lalu klik save di pojok kanan bawah menu

 Setelah itu klik Create Graphs for this Host, lalu centang device yang terdaftar
di device name, untuk bagian graph templates, bagian kelima kalian bebas
memilih apa saja, lalu klik create
  Klik Graphs disamping Console, bila berhasil maka akan muncul tabel grafiknya

11. Internet Gateway & Proxy Server

Debian juga dapat digunakan sebagai router. NAT (Network Address Translation)
digunakan untuk menghubungkan antara jaringan local (LAN) dengan jaringan luar (WAN).
Metode NAT ini hanya bekerja untuk “Routing satu Arah” atau kita juga dapat menggunakan
metode ip Forwarding, untuk “Routing Dua Arah”

1. Konfigurasi IP Forward
Aktifkan ip forward, agar transfer data dapat berjalan antara dua jaringan yang
berbeda. Ip Forwarding ini berfungsi sama seperti halnya bridge. Namun dalam
konsep ini, debian berfungsi menjadi router
root@haidar:~# nano /etc/sysctl.conf

Cari script net.ipv4.ip_forward=1

Lalu hilangkan tanda # sehingga menjadi seperti berikut

 2. Konfigurasi Iptables
root@haidar:~# iptables -t nat -A POSTROUTING -j MASQUERADE
Agar konfigurasi dapat berjalan dan tidak hilang setiap kali di restart
root@haidar:~# nano /etc/rc.local
Tambahkan script iptables di atas sebelum script “exit 0”

Proxy Server
PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita
kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi
halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada
maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapatdigunakan untuk
Security, misalnya memblokir akses ke suatu website ataupun sebagainya

1. Instalasi paket Proxy

root@haidar:~# apt-get install squid

2. Konfigurasi file Proxy

root@haidar:~# nano /etc/squid/squid.conf
Konfigurasi script untuk squid sangatlah banyak, namun kali ini akan dibahas bagian
pentingnya saja. Gunakan editor yang memiliki “search” agar lebih mudah untuk fasilitas
search pada nano, tinggal CTRL+W. Setelah itu, cari dan edit bagian berikut, dan
hilangkan tanda “#” agar menjadi Enabled

 http_port 3128
tambahkan transparent didepannya
  cache_mgr webmaster
hilangkan tanda (#) dan tambah @haidar.sch.id tanpa “spasi”

 visible_hostname
Buat tepat dibawah “none” yaitu “visible_hostname proxy.haidar.sch.id”
sehingga menjadi seperti berikut ini

 acl CONNECT
tambahkan script berikut tepat dibawahnya

 finally deny
ubah http_access deny all menjadi http_access allow all dan tambahkan
beberapa script seperti berikut berurutan

3. Cek apakah semua konfigurasi di squid.conf sudah benar dengan perintah squid -z
root@haidar:~# service squid stop
root@haidar:~# squid -z
4. Isikan situs yang akan di blokir didalam file blokir.txt

5. Restart Proxy
root@haidar:~# service squid restart

6. Lihat apakah proxy server sudah berjalan atau belum dengan memasukan kembali
perintah “squid –z”

7. Agar blokir yang telah dimasukan dapat terblok, ketikan firewall berikut di root dan
masukan rc.local
root@haidar:~# iptables -t nat -A PREROUTING -p tcp -s 192.168.10.0/24 -d
0/0 –dport 80 -j REDIRECT –to-port 3128
Dan dapat melakukan restart squid kembali
Masukan di rc.local supaya tidak hilang ketika dilakukan reboot komputernya
8. Pengujian via Client
Pertama aktifkan dulu mode proxy di Network and Sharing Center > Internet
Options > Connections > LAN Settings

Lalu ketik alamat yang di blok di browser

12. Website Wordpress

1. Penambahan atribut Wordpress

Tambahkan input Wordpress di Database Phpmyadmin
2. Beri perizinan akses ke file /var/www
root@haidar:~# chmod 777 /var/www

3. Salin file Wordpress dari Windows ke Debian, taruh di /var/www

4. Install unzip
root@haidar:~# apt-get install unzip

5. Unzip file wordpress di /var/www lalu beri perizinan akses kepada folder wordpress
root@haidar:~# unzip /var/www/wordpress-4.7.zip
root@haidar:~# chmod 777 /var/www/wordpress

6. Pengujian via Client

Buka website www.haidar.sch.id/wordpress di browser, jika muncul, klik Let’s
go!
7. Masukkan Username dan Password seperti tertera digambar

8. Salin teks yang ada didalam bar di halaman selanjutnya, buat file wp-config.php lalu
taruh teks didalamnya, dan copy file nya ke folder wordpress
9. Halaman instalasi berikutnya, masukkan judul situs yang kalian inginkan, lalu
masukkan username serta passwordnya juga email
10. Menu login, masukkan username dan password yang telah kalian buat
13. VPN Server
VPN adalah singkatan dari Virtual Private Networking, suatu metode yang digunakan
untuk menghubungkan suatu LAN, menggunakan media yang berskala luas (Internet).
Prinsipnya adalah membuat tunnel / terowongan, yang bersifat end to end structure. Sehingga
kita bisa menghubungkan jaringan lokal, walau berjarak sangat jauh

1. Instalasi paket VPN

root@haidar:~# apt-get install pptpd

2. Konfigurasi VPN Server

Terletak pada file pptpd.conf
root@haidar:~# nano /etc/pptpd.conf
Pergi ke bagian paling bawah file, lalu temukan barisan script berikut

Dan ubah sehingga menjadi seperti berikut

root@haidar:~# nano /etc/ppp/pptpd-options

Pindah ke bagian paling bawah file, lalu tambahkan script seperti berikut

root@debian:~# nano /etc/ppp/chap-secrets

 Tambahkan username dan password seperti berikut

Restart VPN
root@haidar:~# service pptpd restart

3. Membuat jaringan baru

Pergi ke control panel > network and internet untuk membuat jaringan baru

Pilih connect to a Workplace

Use my Internet Connection (VPN)

I’ll setup an Internet connection later

 Masukkan IP Address kalian

4. Pengujian VPN
Connect VPN, lalu masukkan Username dan Password yang telah dibuat
14. VoIP
Voice over Internet Protocol adalah Teknologi yang menjadikan media internet untuk
bisa melakukan komunikasi suara jarak jauh secara langsung. Sinyal suara analog, seperti yang
anda dengar ketika berkomunikasi di telepon diubah menjadi data digital dan dikirimkan melalui
jaringan berupa paket-paket data secara realtime.

1. Instalasi paket VoIP

root@haidar:~# apt-get install asterisk
Masukkan kode nomor telepon sesuai negara kalian tinggal, lalu enter

2. Konfigurasi VoIP
Terletak pada file sip.conf
root@haidar:~# nano /etc/asterisk/sip.conf
Pergi ke bagian paling bawah, lalu tambahkan script seperti berikut
Lalu ke file extension.conf
root@haidar:~# nano /etc/asterisk/extension.conf
Pergi ke bagian paling bawah, tambahkan 2 buah exten untuk nomor telepon yang
sudah dibuat sebelumnya dengan context teman seperti berikut

Restart asterisk
root@haidar:~# service asterisk restart