Scribd
Upload
89 views31 pages

Debian Wheezy

This document summarizes the configuration of a Debian 7 server to serve various network functions for a local network including: 1. Acting as a router, DHCP server, and DNS server for client devices on the 192.168.55.0/24 subnet. 2. Hosting services like FTP, Apache web server, SquirrelMail email, Squid proxy, and NTP time synchronization for clients. 3. The server is configured with virtual network interfaces, IP forwarding, iptables rules, DHCPd, Bind, vsftpd, Apache, Postfix, Squid, and NTPd to provide these network services.

Uploaded by

Ijo Bapuk
Copyright
© © All Rights Reserved
We take content rights seriously. If you suspect this is your content, claim it here.
Available Formats
Download as DOCX, PDF, TXT or read online on Scribd
89 views31 pages

Debian Wheezy

This document summarizes the configuration of a Debian 7 server to serve various network functions for a local network including: 1. Acting as a router, DHCP server, and DNS server for client devices on the 192.168.55.0/24 subnet. 2. Hosting services like FTP, Apache web server, SquirrelMail email, Squid proxy, and NTP time synchronization for clients. 3. The server is configured with virtual network interfaces, IP forwarding, iptables rules, DHCPd, Bind, vsftpd, Apache, Postfix, Squid, and NTPd to provide these network services.

Uploaded by

Ijo Bapuk
Copyright
© © All Rights Reserved
We take content rights seriously. If you suspect this is your content, claim it here.
Available Formats
Download as DOCX, PDF, TXT or read online on Scribd
You are on page 1/ 31

Debian-Serv

Server : Debian 7 Squeeze


Client : Windows XP
Hostname: Nama masing-masing
Domain

: 1. smkn3-tng.sch.id
: 2. tangerang.org
: 3. notwork.com

Configuration
1. PC Router
Eth0 : 10.1.1.28/24
Eth1 : 192.168.55.1/24

> INT
> LAN

2. DHCP Server
ip
192.168.55.1/24
range 192.168.55.5-192.168.55.30
3. Setting Client
Ip address
4. DNS Server
10.1.1.28 :
smkn3-tng.sch.id
tangerang.org
notwork.com

TKJ

5. Ftp server :
User : smk
: free
6. Webserver
SMKN3 : SMKN 3 Kota Tangerang
(Joomla)
TNG
: Kota Tangerang
Notwork : Terserah
7. Mail Server
Domain : mail.smkn3-tng.sch.id
User : indonesia
: jepang
8. Proxy Server
Transparent Proxy
Blocking domain : facebook.com
: youtube.com
Limit download : 1KB
9. NTP Server Client

30

Menggunakan VirtualBox
Ket :
Eth0 : Network config Bridge
Eth1 : Network config Host-only
Pada Window/Client
Ket :
Network config Host-only

CONFIGURASI ::
//ADD CD-ROM REPOSITORY
#apt-cdrom add

#apt-get update

//SETTING IP ADDRESS
#pico /etc/network/interfaces

auto lo eth0 eth1


iface lo inet loopback
iface eth0 inet static
address 10.1.1.28
netmask 255.255.255.0
network 10.1.1.0
iface eth1 inet static
address 192.168.55.1
netmask 255.255.255.0
network 192.168.55.0

//CONFIG HOSTS
#pico /etc/hosts

10.1.1.28

rudi.smkn3-tng.sch.id

#hostname -f

//CONFIG RESOLV

rudi

#pico /etc/resolv.conf

search rudi.smkn3-tng.sch.id
servername 10.1.1.28
servername 8.8.8.8

//RESTART NETWORK
#/etc/init.d/networking restart

#ifconfig | more

//MEMBUAT PC ROUTER
#pico /etc/rc.local

echo 1 > /proc/sys/net/ipv4/ip_forward


iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -s 192.168.55.0/24 -j MASQUERADE
echo NAT AKTIF

#/etc/rc.local stop
#/etc/rc.local start

#iptables -t nat -nL

#pico /etc/sysctl.conf

net.ipv4.ip_forward=1

//DHCP SERVER
#aptitude install dhcp3-server

#pico /etc/dhcp/dhcpd.conf

#pico /etc/default/isc-dhcp-server

#/etc/init.d/isc-dhcp-server restart

//TEST CLIENT
/ Berhasil Mendapatkan DHCP

/Berhasil Connect ke Internet dengan PC router

//INSTALL DNS > BIND9


#aptitude install bind9 bind9utils ssh

#cd /etc/bind
#ls

//CONFIGURASI DNS SERVER


#pico named.conf.default-zones

#cp db.local db.smkn3

#pico db.smkn3

#pico db.smkn3
#cp db.smkn3 db.tng
#cp db.smkn3 db.not
#/etc/init.d/baind9 restart

//TEST CONFIGURASI
#nslookup smkn3-tng.sch.id
#nslookup tangerang.org
#nslookup notwork.com

//FTP SERVER
/Installasi
#aptitude install vsftpd
#cp /etc/vsftpd.conf /etc/vsftpd.conf.backup
#pico /etc/vsftpd.conf
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list

#adduser smk

#pico /etc/vsftpd.user_list

# pico /etc/vsftpd.chroot_list

#/etc/init.d/isc-dhcp-server restart

// TEST FTP Pada Client (Windows)


-

Menu RUN
Ketik ftp.smkn3-tng.sch.id
Akan muncul pesan access denaid, itu di karnakan kita tidak menggunakan ftp
ananymouse
Ke File > Login As
Isikan username dan password yang telah di buat dan di masukan ke daftar use_list vsftpd

// TEST FTP pada server (debian)


-

Ketik printah
#ftp smkn3-tng.sch.id
Login dengan user dan password yang tadi telah di buat dan di daftarkan ke user_list ftp
Jika berhasil anda akan langsung berada di dalam directory FTP tersebut

//WEBSERVER
#aptitude install apache2 apache2-mpm-prefork libapache2-mod-php5 php5 php5-cgi php5-imap
mysql-server phpmyadmin

#cd /etc/apache2/
#ls

#cp 000-default smk


#cp smk tangerng
#cp smk notwork

#ls

#pico smk

#pico tangerang

#pico notwork

#a2dissite 000-default

#a2enmod userdir

//Configurasi Directory
#cd /home/
#ls

//buat folder public_html dan logs


#mkdir smk/public_html
#mkdir free/public_html
#mkdir rudi/public_html
#mkdir /smk/logs
#mkdir /free/logs
#mkdir /rudi/logs
/ubah kepemilikan folder public_html (misal public_html di user smk) setiap user dengan printah
#chown smk.smk smk/ -R
/lakukan printah yang sama dengan kepemilikan user masing-masing ( free dan rudi )
/untuk melihat hasil perubahan bisa menggunakan printah
#ls -lah

//copy web anda kedalam public_html (bisa di upload dengan menggunakan FTP)

#chmod 775 /home/smk/public_html/ -R


#/etc.init.d/apache2 restart

//melihat access.log pada dengan printah


#tail -f /home/smk/logs/access.log

//TEST Pada client, buka alamat smkn3-tng.sch.id

//MAIL Server dengan SQUIRELMAIL


#aptitude install postfix squirrelmail courier-imap courirer-pop
/Pilih Internet site

/isi domain name untuk menjadi domain email anda contoh kita menggunakn smkn3-tng.sch.id
maka email kita akan menjadi [email protected]

#cp /etc/postfix/main.cf /etc/postfix/main.cf.backup

#pico /etc/apache2/main.conf

#pico /etc/apache2/apache2.conf

#pico /etc/squirrelmail/apache2.conf

#cd /etc/skel

#maildirmake Maildir/

#adduser indonesia
#adduser jepang

#cd /etc/apache2/site-enabled/

#cp smk mail

#pico mail

#/etc/init.d/apache2 restart
#etc/init.d/postfix restart

//TEST Pada Client


/pada client buka alamat mail.smkn3-tng.sch.id atau smkn3-tng.sch.id/webmail
/login dengan user yang telah anda buat sebelumnya, tadi telah di buatkan user indonesia dan
jepang, skarang kita coba login dengan user indonesia

/setelah berhasil login, coba untuk mengirim email kepada [email protected]

/ logout, dan login sebagai user jepang, kemudian lihat apakah ada email masuk dari indonesia

//PROXY SERVER
#aptitude install squid squidclient squid-common apache2-utils
#cp /etc/squid/squid.conf /etc/squid/squid.conf.backup

#pico /etc/squid/squid.conf

acl all src all


http_port 3128 transparent
cache_dir aufs /cache 3000 8 256
cache_mgr [email protected]
cachemgr_passwd administrator all
cache_mem 128 MB
visible_hostname www.smkn3-tng.sch.id
acl manager proto cache_object
maximum_object_size 2048 KB
maximum_object_size_in_memory 256 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_swap_low 95
cache_swap_high 98
ipcache_low 95
ipcache_high 98
acl client src 192.168.55.0/24
acl blacklist url_regex dstdomain -i "/etc/squid/blacklist"
http_access allow manager all
http_access deny blacklist client
http_access allow client
http_access deny all
acl download url_regex -i \.exe$
acl download url_regex -i \.iso$
acl download url_regex -i \.mp3\?.*$
acl download url_regex -i \.mp4$
acl download url_regex -i \.mkv$
acl download url_regex -i \.rar$
acl download url_regex -i \.zip$
delay_pools 2
delay_class 1 3
delay_parameters 1 32000/32000 8000/8000 1000/1000
delay_access 1 allow client download
delay_access deny all
delay_class 2 2
delay_parameters 2 32000/32000 8000/8000

delay_access 2 allow client


delay_access 2 deny all
nb: setelah menambahkan script di atas beri tanda pagar pada script di bawah ini
takan CTRL+W untuk find kata
acl all src all
acl manager proto cache_object
http_port 3128
http_access deny all

#pico /etc/squid/blacklist

#/etc/init.d/squid restart

#mkdir /cache

#chmod 775 /cache R

#chown proxy:proxy /cache R

#/etc/init.d/squid restart

#pico /etc/rc.local

#/etc/rc.local stop
#etc/rc.local start

Masukan printah :
iptables t nat -A PREROUTING -p tcp s 192.168.55.0/24 dport 80 -j REDIRECT --to-port
3128

#iptables -t nat nL

/TEST Porxy pada PC Client


/buka website yang telah kita blockir, yaitu facebook, youtube dan buka website yang tidak di
block

/website yang tidak di blockir

/Test Download

/Lihat access .log squid dengan printah


#tail -f /var/log/squid/access.log

/untuk lebih mudah melihat / membaca access.log anda bisa menggunakan aplikasi ccze
#aptitude install ccze
/ menggunakan nya #tail -f /var/log/squid/access.log | ccze

//NTP SERVER
#aptitude install ntp ntpdate
#pico /etc/ntp.conf

#/etc/init.d/ntp restart

#ntpq p

//Test NTP pada client

TIPS :
-

biasakan menggunakan tab ketika mengetik printah . itu akan mempercepat dan
meminimalisir kesalahan dalam mengetik printah
pada printah pico, gunakan shotcut CTRL+W untuk search kata , CRTL+K untuk cut
tulisan dan CRTL+U untuk paste tulisan
sering-sering berlatih, bila gagal jangan ragu untuk mengulang

Thanks
Created by M. Rudi Awalludin

You might also like