Kamis, 12 Januari 2012

SETTING SERVER di Linux Debian

I. INSTALL
1. Gunan DVD yan berisi Linux Debian versi terakhir
2. Network configuration method : do not configure the Networks at this time
3. Hostname : keong.net
4. Partition : Guded – use entire disk
5. Partition scheme : all files in one partition
6. User : root, password : rahasia
7. Choose software to install :
Dipilih dengan spasi ….
[*] Web Server
[*] Standart System
à total hanya 103 paket
8. GRUB on MBR
( Ikuti installasi langkah per langkah )

II. SET IP
Setting IP Permanen :
#pico /etc/network/interfaces
Baris yang sudah ada / lo (loopback 0) :
auto l0
iface lo0 inet loopback
Tambahkan baris berikut :
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
kalau server nya pake dhcp, ganti tulisan diatas dengan :
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.5.1
netmask 255.255.255.0
broadcast 192.168.50.255
gateway 192.168.5.1
Keterangan : eth0 dari internet, eth1 ke client, kalau clientnya tidah bisa buat internet coba dibalik.
Untuk save, tekan Ctrl+X , lalu tekan Y, Enter.
Restart service networking :
#/etc/init.d/networking restart

III. Setting DNS
1. Edit /etc/hosts :
#pico /etc/hosts
Tambahkan / masukkan ip dan hostname sesuai keinginan :
127.0.0.1 localhost
192.168.5.1 keong.net www.keong.net
Untuk save, tekan Ctrl+X , lalu tekan Y, Enter.
2. Buat sekaligus edit /etc/resolv.conf :
#pico /etc/resolv.conf
Isikan untuk DNS Resolve (Hirarki DNS di atas / parent dari Server, ditambahkan di sini) :
search localdomain=> optional, boleh tidak disertakan
search sekolah.sch.id=> optional, boleh tidak disertakan
nameserver 127.0.0.1
nameserver 192.168.5.1
nameserver (dns internet)=>tidak perlu dipake, kalau server pake dhcp
keterangan : kalau ada lebih dari satu dns dari internet nya tinggal tambah lagi di bawahnya.
Untuk save, tekan Ctrl+X , lalu tekan Y, Enter.

IV.DHCP Server
Install paket jika belum :
#apt-get install dnsmasq
2. Edit /etc/dnsmasq.conf :
#pico /etc/dnsmasq.conf
Tambahkan di baris paling bawah :
domain=keong.net
dhcp-range=192.168.50.2,192.168.5.24,12h =>12h, waktu pada dhcp
dhcp-option=1,255.255.255.0=>1 artinya netmask
dhcp-option=3,192.168.5.1=> 3 artinya gateway / route default
dhcp-option=6,192.168.5.1=> 6 artinya DNS server
dhcp-option=28,192.168.5.255=>28 artinya broadcast address
Untuk save, tekan Ctrl+X , lalu tekan Y, Enter.
3. Restart service
#/etc/init.d/dnsmasq restart

V.PROXY SERVER TRANSPARENT
1. Install squid jika belum :
#apt-get install squid
2. Buat file yang berisi daftar situs yang di block.
#pico /etc/squid/blocklist
Isikan web yang ingin di block :
Untuk save, tekan Ctrl+X , lalu tekan Y, Enter.
Buat squid jadi Proxy transparent (artinya di client tidak perlu memasukkan setting Proxy di Browser / otomatis)
#nano /etc/squid/squid.conf
aturan yang membolehkan ip Networks 192.168.5.1/24
tekan Ctrl+Wketik acl local
setelah ketemu, ganti IP yg digaris bawah seperti di bawah:
acl localnet src 192.168.5.0/24
dan tambah dibawahnya script ini :
acl blocklist dstdomain “/etc/squid/blocklist”
http_access deny blocklist
http_access allow local net


tekan Ctrl+W ketik cache_mgr dan kalau ada tanda # dihilangkan
cache_mgr nama_peserta@keong.net
tambahkan perintah dibawah ini di bawah sendiri…:
visible_hostname keong.net
tekan Ctrl+W ketikan : http_port 3128
http_port 3128
ditambah/diganti dengan :
http_port 3128 transparent
tekan Ctrl+W ketik cache_log dan Hapus tanda pagar # pada
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
Untuk save, tekan Ctrl+X  , lalu tekan Y, Enter.
Restart service squid
#/etc/init.d/squid restart

VI. Membuat NAT (Network Address Translation) digunakan untuk menyambungkan internet:
#/nano /etc/network/if-up.d/firewall0
Tambah kan tulisan berikut ini semua dan tidak boleh ada yang salah ketik, karena kalau salah sedikit  saja bisa gagal , yang ada # boleh tidak ditulis.
#!/bin/sh
PATH=/usr/sbin:/sbin:/bin:/usr/bin
#
# delete all existing rules.
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
# Always accept loopback traffic
iptables -A INPUT -i lo -j ACCEPT
# Allow established connections, and those not coming from the outside
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state –state NEW -i ! eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT
# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
# paksa reques web ke proksi
iptables -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 3128 -t nat
# Masquerade.
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Don’t forward from the outside to the inside.
iptables -A FORWARD -i eth1 -o eth1 -j REJECT
# Enable routing.
echo 1 > /proc/sys/net/ipv4/ip_forward
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)