ADMINISTRASI ROUTER DAN SERVER DEBIAN 4 ETCH DNS SERVER : WEB SERVER : MAIL SERVER : WEBMAIL SERVER : PROXY : ROUTING : FIREWALL By Didik Sudyana BAB I Pengenalan Debian 4 ETCH, Firewall, Router, DHCP dan Proxy Server 1) Pengenalan Debian 4 ETCH Server adalah sebuah sistem komputer yang menyediakan jenis layanan tertentu dalam sebuah jaringan komputer. Server didukung dengan prosesor yang bersifat scalable dan RAM yang besar, juga dilengkapi dengan sistem operasi khusus, yang disebut sebagai sistem operasi jaringan atau network operating system. Server juga menjalankan perangkat lunak administratif yang mengontrol akses terhadap jaringan dan sumber daya yang terdapat di dalamnya, seperti halnya berkas atau alat pencetak (printer), dan memberikan akses kepada workstation anggota jaringan. Debian 4 ETCH adalah distribusi Linux yang lengkap dengan fungsi khusus untuk pengamanan jaringan dimana ia di instalasi. Dengan penerapan teknologi yang ada bersama teknologi baru beorientasi pada 'secure programming', Debian 4 ETCH dapat digunakan sseperti distribusi Linux lainnya bagi mereka yang serius ingin menjaga keamanan komputer dan jaringannya. Tim Debian 4 ETCH senantiasa siaga dan fokus mengembangkan software untuk meningkatkan sekuriti. Untuk sebuah instalasi normal Debian 4 ETCH, umumnya dibutuhkan waktu antara 10 sampai 15 menit. Untuk konfigurasi lebih rinci dan khusus dibutuhkan sampai sekitar 30 menit. Debian 4 ETCH adalah sebuah Stateful firewall dibangun diatas framework Linux netfilter. Mulanya merupakan fork dari SmoothWall Linux firewall yang dikembangkan sebagai proyek terbuka secara terpisah dibawah lisensi bebas GPL, didukung banyak pengembang diseluruh dunia dan menyediakan edisi untuk lebih dari 17 bahasa. Debian ETCH merupakan salah satu distribusi linux yang terlengkap untuk administrasi sebuah server, banyak yang menyukai distro yang satu ini. Banyak fitur yang bisa di konfigurasi, contoh nya, dia bisa sebagai DNS Server, Web Server, Mail dan Webmail Server, Proxy Server, maupun Samba Server untuk manajemen file sharing. By Didik Sudyana 2) Pengenalan DNS Server Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti: 1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer) 2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah. 3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet. Apa itu DNS ? DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya. 3) Pengenalan Web Server Web server adalah software yang menjadi tulang belakang dari world wide web (www). Web server menunggu permintaan dari client yang menggunakan browser seperti Netscape Navigator, Internet Explorer, Modzilla, dan program browser lainnya. Jika ada permintaan dari browser, maka web server akan memproses permintaan itu kemudian memberikan hasil prosesnya berupa data yang diinginkan kembali ke browser. Data ini mempunyai format yang standar, disebut dengan format By Didik Sudyana SGML (standar general markup language). Data yang berupa format ini kemudian akan ditampilkan oleh browser sesuai dengan kemampuan browser tersebut. Contohnya, bila data yang dikirim berupa gambar, browser yang hanya mampu menampilkan teks (misalnya lynx) tidak akan mampu menampilkan gambar tersebut, dan jika ada akan menampilkan alternatifnya saja. Web server, untuk berkomunikasi dengan client-nya (web browser) mempunyai protokol sendiri, yaitu HTTP (hypertext tarnsfer protocol). Dengan protokol ini, komunikasi antar web server dengan client-nya dapat saling dimengerti dan lebih mudah. Seperti telah dijelaskan diatas, format data pada world wide web adalah SGML. Tapi para pengguna internet saat ini lebih banyak menggunakan format HTML (hypertext markup language) karena penggunaannya lebih sederhana dan mudah dipelajari. Kata HyperText mempunyai arti bahwa seorang pengguna internet dengan web browsernya dapat membuka dan membaca dokumen-dokumen yang ada dalam komputernya atau bahkan jauh tempatnya sekalipun. Hal ini memberikan cita rasa dari suatu proses yang tridimensional, artinya pengguna internet dapat membaca dari satu dokumen ke dokumen yang lain hanya dengan mengklik beberapa bagian dari halaman-halaman dokumen (web) itu. Proses yang dimulai dari permintaan webclient (browser), diterima web server, diproses, dan dikembalikan hasil prosesnya oleh web server ke web client lagi dilakukan secara transparan. Setiap orang dapat dengan mudah mengetahui apa yang terjadi pada tiap-tiap proses. Secara garis besarnya web server hanya memproses semua masukan yang diperolehnya dari web clientnya. 4) Pengenalan Mail Server Mail Server memberikan layanan kepada pengguna internet berupa layanan email untuk mengirim dan menerima email. Proses Email Terkirim melewati Mail Server User mengirim message Pertama kali message dikirim dari host user menuju ke mail server Mail server mengirim message ke mail server yang lain di internet dimana penerima berada By Didik Sudyana Mail server penerima kemudian mengirimkan pesan ke sistem host penerima 5) Pengenalan Firewall a) Pengertian "Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Jadi firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang ’baik’ diperbolehkan untuk melewati jaringan dan paket dapa yang dianggap ’jahat’ tidak diperbolehkan melewati jaringan. Firewall dapat berupa perangkat lunak atau perangkat keras yang ditanam perangkat lunak yang dapat menfilter paket data. Firewall dapat juga berupa suatu sikap yang ditanam dan diajarkan kepada staf IT suatu perusahaan untuk tidak membocorkan data perusahaan kepada perusahaan. Ini untuk mencegah salah satu jenis hacking yaitu social enggeneering. Ataupun memberi kunci pengaman pada alat-alat komputer dan jaringan, contohnya memasukan server ke dalam ruangan khusus dan dikunci. Kunci ruangan tersebut hanya dipegang oleh staf IT dan diperbolehkan menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi selain menjaga kehilangan alat komputer dan jaringan secara fisik oleh pencuri atau perampokan, namun juga berfungsi menjaga kehilangan data yang tersimpan pada alat komputer tersebut. Bisa saja seseorang mencuri dan menghapus data penting perusahaan. Tentunya ini sangat merugikan perusahaan tersebut. By Didik Sudyana b) Fungsi Firewall Fungsi firewall, antara lain : 2. Mengontrol dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain : a. Alamat IP dari komputer sumber b. Port TCP/UDP sumber dari sumber c. Alamat IP dari komputer tujuan d. Port TCP/UDP tujuan data pada komputer tujuan e. Informasi dari header yang disimpan dalam paket data 3. Melakukan autentifikasi terhadap akses. 4. Applikasi proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi 5. Mencatat semua kejadian di jaringan Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini memungkinkan membantu sebagai pendeteksian dini akan kemungkinan penjebolan jaringan. By Didik Sudyana c) Cara Kerja Firewall Cara kerja firewall pada umumnya : Cara-cara firewall dalam melindungi jaringan komputer internal, antara lain : - Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujaun yang tidak diinginkan. - Menolak dan menyaring paket data yang berasal dari jaringan intenal ke internet. Contoh nya ketika ada pengguna jaringan internel akan mengakses situs-situs porno. - Menolak dan menyaring paket data berdasakan konten yang tidak diinginkan. Misalnya firewall yang terintegrasi pada suatu antivirus akan menyaring dan mencegah file yang sudah terjangkit virus yang mencoba memasuki jaringan internal. Melaporkan semua aktivitas jaringan dan kegiatan firewall. 6) Pengenalan DHCP Server Dynamic Host Configuration Protocol (DHCP) bekerja pada mode client/server. DHCP memungkinkan DHCP klien pada IP jaringan untuk memperoleh konfigurasi client dari DHCP server. Dalam pengaturan IP jaringan akan sedikit lebih mudah ketika menggunakan DHCP. DHCP klien tercakup pada sistem operasi modern yang meliputi berbagai Sistem operasi Windows, Novell Netware, Sun Solaris, Linux, dan MAC OS. Klien meminta nilai alamat dari jaringan DHCP server. Server mengatur alokasi IP address dan akan menjawab permintaan konfigurasi dari klien. DHCP server dapat menjawab permintaan untuk berbagai subnet. DHCP tidaklah diperuntukkan bagi konfigurasi router, switch, dan server. Jenis ini semua host harus memiliki IP address statis. DHCP bekerja dengan memberikan suatu proses untuk server untuk alokasi informasi IP ke klien.Klien menyewa alamat dari server secara administratif. Ketika sewa berakhir,klien harus meminta alamat lain, walaupun klien diberikan kembali alamat yang sama. DHCP menggunakan UDP sebagai protokol transport. Klien mengirimkan pesan pada server pada port 67. Server mengirimkan pesan keklien pada port 68. By Didik Sudyana 7) Pengenalan Router Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI. Router berfungsi sebagai penghubung antar dua atau lebih jaringan yang berbeda untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. 8) Pengenalan Proxy Server Proxy server mula-mula dikembangkan untuk menyimpan halaman web yang sering diakses. Pada masa awal Internet, koneksi sangat lambat, Internet masih relatif kecil, dan halaman web masih statis. Keseluruhan Internet hanya terdiri dari beberapa ribu situs yang sebagian besar untuk para ilmuwan dan akademisi. Kapanpun ada berita penting pada suatu situs web, banyak ilmuwan dari organisasi yang sama akan mengunjungi halaman tersebut (berapa kali Anda memforward link di dalam perusahaan Anda?). a) Proxy dan Web Caching Dengan menyimpan halaman tersebut pada server lokal, proxy dapat menghilangkan akses Internet yang berlebih untuk mengambil kembali halaman yang sama berulang-ulang. Jadi, proxy mula-mula sangat efektif untuk web caching. Namun, Internet sekarang sudah cepat, halaman web bersifat dinamis dan kepentingan user di dalam satu organisasi hanya terdiri dari ratusan halaman web. Faktor-faktor ini menyebabkan caching proxy menjadi tidak efektif, kecuali pada organisasi yang sangat besar atau ISP. Meskipun semua browser standar mempunyai dukungan terhadap proxy server, sejak 1996 jarang digunakan. b) Bagaimana Cara Kerja Proxy? Proxy bekerja dengan mendengarkan request dari client internal dan mengirim request tersebut ke jaringan eksternal seolah-olah proxy server itu sendiri yang By Didik Sudyana menjadi client. Pada waktu proxy server menerima respon dan server publik, ia memberikan respon tersebut ke client yang asli seolah-olah ia public server. c) Pemblokiran URL Pemblokiran URL memungkinkan administrator untuk menolak situs tertentu berdasarkan URL mereka. Secara teori, ini akan menjauhkan pegawai Anda dari situs web yang tidak boleh mereka akses. Fungsi ini mudah diimplementasikan. Proxy mengecek setiap request dengan daftar halaman yang ditolak sebelum ia memperbarui request tersebut. Jika URL diblokir, proxy tidak akan meminta atau memberikan halaman tersebut. Namun, pemblokiran URL mudah diatasi, karena situs web bisa ditulis dengan menggunakan alamat IP atau bahkan keseluruhan nomor alamat. User dapat mengetik apa saja dalam web browser mereka untuk mengakses halaman yang sama, namun URL blocker Anda (mungkin) hanya akan mengecek alamat lengkap URL. Masalah lain dengan pemblokiran URL adalah memperbarui situs yang diblokir. Situs seperti hacking, pornografi, dan situs game mempunyai masa hidup yang singkat, mereka dapat muncul dan hilang dengan cepat. Sulit rasanya untuk memblokir mereka dengan database pemblokiran URL Anda. Kebanyakan orang akan menggunakan search engine atau berita Usenet untuk mengetahui keberadaan situs. d) Pemilteran Content Karena proxy memperbarui semua muatan protokol dan protokol spesifik, proxy dapat digunakan untuk mencari muatan content yang mencurigakan. Ini berarti Anda dapat mengonfigurasi layanan proxy HTTP untuk mempreteli kontrol ActiveX, applet Java, atau bahkan gambar berukuran besar jika Anda rasa mereka bisa menyebabkan masalah keamanan. Anda juga bisa menggunakan proxy SMTP utuk mempreteli attachment berupa file executable dan file arsip zip jika Anda rasa mereka menyebabkan masalah. Pemfilteran content juga dapat digunakan untuk mengecek halaman web akan adanya kata atau kalimat tertentu, seperti merk dagang kompetitor Anda atau sejumlah berita hangat. Anda harus memfilter control ActiveX, applet Java, dan file executable dalam e-mail karena mereka dapat digunakan untuk menginstalasi Trojan horse. By Didik Sudyana Jika ada user yang perlu mentransfer file executable, minta mereka untuk mentransfernya dalam file zip atau gunakan BinHex atau encoder yang lain untuk mentransfernya dalam format teks. File akan perlu di-decode, sehingga mencegah pentransferan virus atau Trojan horse. 9) Contoh Topologi yang digunakan dalam laporan Dalam laporan kali ini, penulis menggunakan topologi seperti dalam pertandingan Lomba Keterampilan Siswa ( LKS ) sebagai berikut : SERVER DNS, WEB, MAIL SERVER IP Address : 192.168.0.1 Netmask : 255.255.255.0 DNs : 192.168.0.1 Domain : debian.net ROUTER, PROXY, DHCP, FIREWALL IP Address eth0 : 192.168.0.2 Netmask : 255.255.255.248 Gateway : 192.168.0.1 DNS : 192.168.0.1 IP Address eth1 Netmask : 172.16.0.1 : 255.255.255.0 SWITCH / HUB PC CLIENT IP Address : DHCP from Router By Didik Sudyana BAB II INSTALASI DAN KONFIGURASI 1) Instalasi Debian Debian 4 ETCH ,yang harus dilakukan adalah menginstalasi system yaitu dengan cara : a) Power On komputer, tekan Del , untuk pilihan menu bios dan pilih menu boot aktifkan boot awal melalui CD ROM b) Pilih exit kemudian save lalu boot kembali komputer, masukan DVD Debian selanjutnya komputer akan boot melaui cd rom , jika komputer sukse membaca boot melalui cd room yang berisi Debian 4 ETCH maka akan muncul tampilan seperti gambar dibawah, tekan enter untuk melanjutkan installasi c) Instalasi Debian Linux melalui jaringan dari mirror debian a. Pilih booting dari LAN pada bios b. Pada menu inputan pilihan jenis linux, ketikkan install atau langsung enter By Didik Sudyana c. Pilihan bahasa English By Didik Sudyana d. Pilihan Negara other tekan “i” hingga ketemu Indonesia By Didik Sudyana e. Pilihan keyboard American English By Didik Sudyana f. Automatic detect hardware, network (dhcp), pilih cancel By Didik Sudyana g. Network autoconfiguration failed, tekan enter h. Network configuration method, pilih configure network manually By Didik Sudyana i. Isi ip address nya 118.98.201.78 By Didik Sudyana j. Isi netmask nya : 255.255.255.248 By Didik Sudyana k. Isi IP Gateway nya 118.98.201.73 By Didik Sudyana l. Isi Name Server Address : 192.168.0.1 202.134.0.155 By Didik Sudyana m. Masukkan hostname n. Masukkan domain name debian.net By Didik Sudyana o. Partition Disk, pilih Guide – Use Entire Disk p. Select Disk to Partition, Enter By Didik Sudyana q. Selected to Partition, ambil All Files in Partition By Didik Sudyana r. Finish Partitioning and Write to change Disk, tekan Enter By Didik Sudyana s. Write Change to Disk, pilih Yes dan tekan Enter By Didik Sudyana t. Mengkonfigurasi Time Zone, pilih Jakarta u. Masukkan root password misalkan “root” By Didik Sudyana v. Ketik kembali password root tadi “root” By Didik Sudyana w. Membuat user baru misalkan “jarkom” lalu enter lagi By Didik Sudyana x. Memasukkan password user misalkan “jarkom” enter tulis lagi “jarkom” y. Menginstall base system ~ pada saat error connect to debian-security pilih Continue ~ pada saat keluar pilihan “Participate in the package usage survey” Yes By Didik Sudyana Memilih dan mengistall software - pilihan minimal tidak usah di pilih sama sekali - pilihan standard Standard system - pilihan dekstop Desktop environment - untuk laptop Laptop , dll aa. Install GRUB boot loader pilih “Yes” By Didik Sudyana Finish installation pilih “Continue” By Didik Sudyana bb. Selanjutnya komputer akan reboot. cc. Tampilan grub setelah reboot Setelah proses intalasi selesai, disarankan untuk menscan seluruh dvd instalasi agar proses intalasi paket berjalan lancer. 2) Konfigurasi DNS Server Paket yang diperlukan : BIND9 a) Install paket bind9 dengan mengetikan perintah apt-get install bind9 b) Lalu masukkan dvd yang diperlukan untuk bind9 c) Setelah proses intalasi selesai, kita akan mulai setingan untuk dns se rver d) Ketikkan perintah ini untuk mengedit zone nya: vim /etc/bind/named.conf e) Lalu tambah script di bawah ini, untuk jelasnya silahkan lihat gambar dibawahnya untuk lebih detail silahkan lihat gambar dibawah: zone “debian.net” { type master ; file “/etc/bind/db.debian” ; }; zone “192.in-addr.arpa” { type master ; By Didik Sudyana file “/etc/bind/db.192” ; }; f) Keluar dari named.conf dengan menekan shift q + wq g) Ketikkan perintah di bawah ini untuk masuk ke directori bind : cd /etc/bind h) Setelah itu, copy db.local ke db.debian dengan mengetikkan perintah : cp db.local db.debian i) Masuk ke directory db.debian untuk mengedit dengan mengetikkan perintah : vim db.debian j) Cari dan edit script di bawah ini : ; BIND forward data file for local loopback interface ; $TTL 604800 @ IN SOA debian.net. root.debian.net. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL By Didik Sudyana ; @ @ @ ns1 IN IN IN IN NS MX 10 A CNAME debian.net. debian.net. 192.168.0.1 debian.net. www smtp imap pop pop3 IN IN IN IN IN CNAME CNAME CNAME CNAME CNAME ns1 ns1 ns1 ns1 ns1 Gambar Sebelum di Konfigurasi : Gambar Setelah di Konfigurasi : By Didik Sudyana k) Setelah itu, copy db.127ns ke db.192 dengan mengetikkan perintah : cp db.127 db.192 l) Masuk ke directory db.192 untuk mengedit dengan mengetikkan perintah : vim db.192 m) Cari dan edit script di bawah ini : ; BIND forward data file for zone smkn1bkn.net ; $TTL 604800 @ IN SOA debian.net. root.debian.net. 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire By Didik Sudyana ( 604800 ) 1.0.168 IN IN NS PTR ; Negative Cache TTL debian.net. debian.net / n) Keluar dari db.192 dengan menekan shift q lalu wq o) Restart bind9 dengan mengetikkan perintah : /etc/init.d/bind9 restart (lalu enter) p) Langkah terakhir ialah tes apakah dns sudah berjalan atau tidak q) Ketikkan perintah ini : nslookup 192.168.0.1 r) Kalau keluar gambar di bawah ini, berarti dns sudah berjalan By Didik Sudyana s) Coba sekali lagi dengan mengetikkan perintah : ping www.debian.net t) kalau keluar seperti gambar di bawah ini, berarti 100% dns kita telah berhasil By Didik Sudyana 3) Konfigurasi Web Server a) Paket yang diperlukan untuk web server ialah : - apache2 - php5 - php5-imap - phpmyadmin - mysql-server b) Install paket dengan mengetikkan perintah : apt-get install apache2 php5 php5-imap phpmyadmin mysql server c) Masukkan dvd yang diminta untuk penginstalan paket d) Setelah instalasi paket selesai, e) Masuk ke directory 000default di apache2 dengan mengetikkan perintah : vim /etc/apache2/sites-enabled/000-default f) Cari script “RedirectMatch ^/$ /apache2-default/ g) Setelah script tersebut ditemukan, tambahkan tanda pagar di depannya h) Copy file index.html dari /var/www/apache2-default ke /var/www dengan mengetikkan perintah : cp /var/www/apache2-default/index.html /var/www/index.html i) Edit index.html yang baru dicopy dengan mengetikkan perintah : vim /var/www/index.html By Didik Sudyana j) Cari tulisan “It Works!” dan edit menjadi “Selamat Datang di Debian 4 ETCH” k) Keluar dari index.html dengan menekan shift q dan wq l) Restart apache2 dengan mengetikkan perintah : /etc/init.d/apache2 restart m) Konfigurasi apache2 telah selesai, test apakah web server telah berjalan atau tidak dengan mengetikkan perintah : w3m www.debian.net n) Kalau keluar gambar seperti dibawah ini, maka web server telah berjalan By Didik Sudyana 4) Konfigurasi Web Server a. Paket yang diperlukan untuk Mail dan Webmail Server ialah : - Postfix - Courier-imap - Courier-pop - Squirrelmail b. Install paket dengan mengetikkan perintah : apt-get install postfix courier-imap courier-pop squirrelmail c. Masukkan dvd yang diminta untuk penginstalan paket d. Sewaktu penginstalan, akan diminta pilihan untuk mail server akan dijadikan sebagai konfigurasi apa, disini kita pilih Internet with Smart Host e. Setelah penginstalan paket selesai, masuk ke directory main.cf dengan mengetikkan perintah : vim /etc/postfix/main.cf f. Cari dan edit script di bawah ini (biasanya terdapat di baris bawah) : myhostname = debian.net mydomain = debian.net mydestination = mail.debian.net, debian.net, localhost.net, localhost, $mydomain, $myorigin mynetworks = 127.0.0.0/8 192.168.0.0/24 home_mailbox = Maildir/ inet_interfaces = all By Didik Sudyana g. Setelah itu, keluar dari main.cf dengan mengetikkan perintah shift q dan wq h. Setelah keluar dari main.cf, masuk ke directory config.php di squirrelmail dengan mengetikkan perintah : /etc/squirrelmail/conf.pl i. Setelah terbuka, ambil pilihan no 2, dengan cara ketik angka 2 lalu enter j. Lalu pilih 1, enter, dan ketik domain kita dan enter. Contoh debian.net k. Setelah itu, pilih R dan enter l. Kemudian, setelah kembali ke halaman awal tadi, pilih menu D dan enter m. Lalu ketik courier dan enter 2x By Didik Sudyana n. Dan terakhir ketik S untuk menyimpn dan enter. Lalu terakhir keluar dengan mengetik Q dan enter o. Kemudian, di root terminal, ketik vim /etc/apache2/apache.conf p. Pergi menuju baris paling bawah. q. Setelah di baris paling bawah, ketikan script ini : Include /etc/squirrelmail/apache.conf r. Setelah selesai, keluar dengan menekan shift q + wq s. Kemudian, di root terminal, ketik lagi vim /etc/squirrelmail/apache.conf t. Cari script (dibaris pertama) : Alias /squirrelmail /usr/share/squirrelmail By Didik Sudyana u. Lalu edit menjadi : Alias /webmail /usr/share/squirrelmail v. Setelah itu, keluar dari squirrelmail.conf dengan menekan shift q dan wq w. Setelah itu, kita buat folder untuk meletakkan file-file mail di etc/skel dengan mengetikkan perintah : maildirmake /etc/skel/Maildir (Jangan sampai salah membuat Maildirnya, huruf M di awal Maildir harus M besar) x. Lalu, kita restart postfix dengan mengetikkan perintah : /etc/init.d/postfix restart /etc/init.d/apache2 restart y. Setelah di restart, buat user untuk mail server nya dengan mengetikkan perintah : adduser admin z. Isi data-data yang diminta dan terakhir tekan y aa. Buat user 1 lagi untuk pengujiannya. bb. Konfigurasi mail dan web mail server selesai. cc. Untuk pengujian coba di client dengan internet explorer, lalu buka http://www.debian.net/webmail, lalu isi user dan password dengan user yang dibuat tadi dan coba kirimkan email ke user yang satunya lagi, kalau berhasil, email akan masuk ke user tadi. By Didik Sudyana BAB III KONFIGURASI ROUTER 5) Konfigurasi Firewall a) Pertama, kita masuk ke rc.local untuk membuat dan menyimpan semua settingan kita. b) Di root terminal, ketikkan vim /etc/rc.local c) Di dalam rc.local tersebut, isi dan tulis semua script dari firewall ini di baris ke 13. #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. # Reset Firewall iptables -F # koneksi Local Host di izinkan iptables -I INPUT -i lo -j ACCEPT iptables -I OUTPUT -o lo -j ACCEPT # Koneksi Tracking, agar mudah membuat rule 2 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # Ping iptables -A INPUT -s 172.16.0.0/24 -p icmp -j ACCEPT iptables -A FORWARD -s 172.16.0.0/24 -p icmp -j ACCEPT iptables -A OUTPUT -s 172.16.0.0/24 -p icmp -j ACCEPT # DNS iptables -A FORWARD -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -p udp --dport 53 -j ACCEPT # WEB Server iptables -A INPUT -p tcp -m multiport --ports 80 -j ACCEPT iptables -A FORWARD -p tcp -m multiport --ports 80 -j ACCEPT iptables -A OUTPUT -p tcp -m multiport --ports 80 -j ACCEPT d) Script di atas masih kurang dan berlanjut lagi. Liat tambahin script dibawah ini dan buat di rc.local tersebut By Didik Sudyana # SMTP ( Mengirim Mail ) iptables -A INPUT -p tcp -m multiport --ports 25 -j ACCEPT iptables -A FORWARD -p tcp -m multiport --ports 25 -j ACCEPT iptables -A OUTPUT -p tcp -m multiport --ports 25 -j ACCEPT # POP ( Menerima Mail ) iptables -A INPUT -p tcp -m multiport --ports 110 -j ACCEPT iptables -A FORWARD -p tcp -m multiport --ports 110 -j ACCEPT iptables -A OUTPUT -p tcp -m multiport --ports 110 -j ACCEPT # IMAP ( Socket untuk SMTP ) iptables -A INPUT -p tcp -m multiport --ports 143 -j ACCEPT iptables -A FORWARD -p tcp -m multiport --ports 143 -j ACCEPT iptables -A OUTPUT -p tcp -m multiport --ports 143 -j ACCEPT # FTP Server iptables -A INPUT -p tcp -m multiport --ports 21 -j ACCEPT iptables -A FORWARD -p tcp -m multiport --ports 21 -j ACCEPT iptables -A OUTPUT -p tcp -m multiport --ports 21 -j ACCEPT # PROXY Server iptables -A INPUT -p tcp -m multiport --ports 3128 -j ACCEPT iptables -A FORWARD -p tcp -m multiport --ports 3128 -j ACCEPT iptables -A OUTPUT -p tcp -m multiport --ports 3128 -j ACCEPT # Gateway bisa akses internet iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT # Tutup Semua Koneksi yang tidak terdaftar iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP exit 0 e) Setelah semua nya di ketik dan dibuat di rc.local tersebut, exit dan simpan dengan menekan tombol ESC dan SHIFT , Q , dan WQ. f) Setelah itu, reboot computer, dan firewall telah berjalan. g) Kalau ingin menguji setingan firewall kita, masuk ke rc.local kita tadi, misalkan saja, di kategori PING tersebut, rubah menjadi DROP semua di ping. h) Lalu exit dan simpan. Setelah itu, di root terminal, ketikan /etc/init.d/rc.local stop i) Setelah di stop, start lagi rc.local dengan mengetik /etc/init.d/rc.local start By Didik Sudyana j) Setelah itu, coba dari client, dan ping router kita, kalau tidak berhasil dan Request Timed Out, maka firewall kita telah berjalan. Dan kalau sudah berhasil, rubah kembali dari DROP menjadi ACCEPT. By Didik Sudyana 6) Konfigurasi Router a) Untuk konfigurasi router tidaklah terlalu panjang, karena untuk membuat router di linux debian 4 etch ini, kita hanya perlu menulis 3 script atau perintah saja. b) Pertama, masuk ke rc.local. dengan mengetik perintah : vim /etc/rc.local c) Setelah itu, buat script dibawah ini di baris ke 69. Dan insert baris baru. d) Setelah insert baris baru, tulis 3 script berikut (tulisan yang dicetak tebal adalah script yang kita tulis baru) : # Gateway bisa akses internet iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT # Mengisi IP Untuk eth1 ifconfig eth1 172.16.0.1 netmask 255.255.255.0 up # Routing eth0 ke eth1 ( Menggabungkan 2 jaringan yang berbeda) iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # Aktifkan ip forward echo 1 > /proc/sys/net/ipv4/ip_forward # Tutup Semua Koneksi yang tidak terdaftar iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP exit 0 e) Untuk lebih jelas nya, silahkan lihat gambar berikut : By Didik Sudyana f) Setelah itu, keluar dari rc.local dengan menekan ESC lalu SHIFT , Q, dan WQ g) Lalu exit dan simpan. Setelah itu, di root terminal, ketikan /etc/init.d/rc.local stop h) Setelah di stop, start lagi rc.local dengan mengetik /etc/init.d/rc.local start i) Nah, router kita telah berhasil. j) Untuk langkah pengujian, silahkan uji dari client. Silahkan lakukan browsing ke internet, jika telah berjalan, maka router telah berhasil. By Didik Sudyana 7) Konfigurasi DHCP Server a) Paket yang diperlukan untuk dhcp ialah : - dhcp3-server - dhcp3-common - dhcp3-client b) Instalasi paket dhcp dengan mengetikkan perintah : apt-get install dhcp3-server dhcp3-common dhcp3-client c) Masukkan dvd instalasi paket yang diperlukan d) Setelah penginstalan paket selesai, masuk ke directory dhcp3 dan edit dengan mengetikkan perintah di bawah ini : vim /etc/dhcp3/dhcpd.conf e) Cari dan edit script di bawah ini: option domain-name “debian.net”; option domain-name-servers 192.168.0.1; # subnet 172.16.0.0 netmask 255.255.255.0 { # range 172.16.0.2 172.16.0.254; #option routers 172.16.0.1; #} Note : hapus semua tanda pagar diatas. By Didik Sudyana f) Setelah itu, keluar dari dhcpd.conf dengan menekan shift q dan wq g) Lalu restart dhcp3 dengan mengetikkan perintah : /etc/init.d/dhcp3-server restart By Didik Sudyana 8) Konfigurasi Proxy Server a) Paket yang diperlukan untuk proxy server ialah : squid b) Install paket squid dengan mengetikkan perintah : apt-get install squid c) Masukkan dvd yang diminta untuk penginstalan squid d) Setelah penginstalan paket selesai, masuk ke directory squid.conf dengan mengetikkan perintah : vim /etc/squid/squid.conf e) Cari dan edit script ini : http_port 3128 lalu tambahkan kata transparent dibelakang kata 3128. Biasanya terdapat di baris 73,1 di 1 % f) Setelah di edit, kemudian cari script ini : http_port 3130 lalu edit 3130 menjadi 0 dan hilangkan tanda # di depan kata http_port (terdapat di baris 263.1 di 5%) By Didik Sudyana g) Kita lanjutkan lagi, cari script # cache_mem 8 MB (terdapat di baris 771,1 di 17%) lalu edit menjadi cache_mem 64 MB , tanda # didepannya di hapus. h) Setelah di edit, cari lagi script dns_nameservers (terdapat di baris 1384 di 31%) lalu ambil script # none di bawahnya (terdapat di baris 1387 di 31%) dan edit none menjadi dns_nameservers 192.168.0.1 untuk lebih jelas, lihat gambar sebelum dan sesudah di edit. (sebelum di edit) (sesudah di edit) By Didik Sudyana i) Kemudian, kita cari script # Recommended minimum configuration: (di baris 2553 di 58%), jangan sampai salah, ingat di baris 2553. Kemudian insert kan baris baru dibawahnya dan tulis script ini : acl porn url_regex –i “/etc/block.list” acl local src 192.168.0.0/24 By Didik Sudyana j) Setelah ditambahkan, cari script # INSERT YOUR OWN RULE (S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS (dibaris 2574 di 59%), ingat, jangan sampai salah, di baris 2574. Setelah script di temukan, tambahkan baris baru di bawahnya dan tulis script berikut ini : http_access deny porn http_access allow local always_direct allow all k) Oke, kita sudah mendekati tahap akhir. l) Tahap selanjutnya, cari script # cache_mgr webmaster, (dibaris 2832 di 65%) lalu edit webmaster menjadi [email protected] , dan hapus tanda pagar di depan cache_mgr nya. Setelah dihapus, tambahkan baris baru dan tambahkan script berikut ini : visible_hostname [email protected] By Didik Sudyana m) Langkah selanjutnya, cari script # append_domain .yourdomain.com (di baris 3027, di 69%), setelah script di temukan, edit .yourdomain.com menjadi .debian.net dan hilangkan tanda # didepan kata append_domain. n) Setelah itu, keluar dari squid.conf dengan menekan shift q dan wq o) Langkah selanjutnya, kita buat file untuk meletakkan nama-nama situs yang akan kita block. Caranya ialah, ketikkan perintah ini : vim /etc/block.list p) Lalu di dalam file block.list, kita tuliskan saja nama-nama situs ataupun kata yang akan kita block. Untuk jelasnya lihat gambar By Didik Sudyana q) Setelah ditulis, keluar dari block.list dengan menekan shift q dan wq r) Nah, langkah kita selanjutnya ialah membuat transparent proxy. Gunanya ialah agar semua client yang terkoneksi melalui router kita, dipaksa menggunakan dan melewati proxy kita terlebih dahulu secara otomatis. s) Langkah nya ialah, masuk ke rc.local dengan mengetikkan perintah : vim /etc/rc.local t) Lalu, masuk dan pergi menuju ke baris 75. Dan insert kan baris baru u) Di baris baru tersebut, ketikkan script di bawah ini (Script yang bertulisan cetak tebal yang kita buat) : # Aktifkan ip forward echo 1 > /proc/sys/net/ipv4/ip_forward # Transparent Proxy iptables –t nat –A PREROUTING –i eth1 –p tcp --dport 80 –j DNAT –-to 192.168.0.2:3128 # Tutup Semua Koneksi yang tidak terdaftar iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP exit 0 v) Untuk lebih jelasnya silahkan lihat gambar dibawah ini : w) Setelah itu, keluar dari rc.local dengan menekan ESC lalu SHIFT , Q, dan WQ x) Lalu exit dan simpan. Setelah itu, di root terminal, ketikan /etc/init.d/rc.local stop y) Setelah di stop, start lagi rc.local dengan mengetik /etc/init.d/rc.local start z) Untuk pengujian, silahkan uji dari client dengan menggunakan web browser, dan coba membuka salah satu situs yang telah kita block tadi, kalau keluar ACCESS DENIED maka proxy kita telah berjalan. By Didik Sudyana