Guna mengatur IP Address di Debian 9 Stretch dapat mengaktifkan file interfaces yang ada pada folder

QUOTE “YOU DON’T HAVE TO BE GREAT TO START, BUT YOU HAVE TO START TO BE GREAT.” –ZIG ZIGLAR Aji Arya TEKNOLOGI KOMPUTER & JARINGAN MODUL DEBIAN STRETCH SMK Negeri 1 Tenggarong KATA PENGANTAR Puji syukur kehadirat Allah SWT atas limpahan rahmat dan karunia-Nya sehingga penulis dapat menyelesaikan modul “Debian 9 Stretch”. Shalawat dan salam semoga terlimpahkan kepada Rasulullah Muhammad SAW. Terima kasih disampaikan kepada Pak Charly Siantury, S.Kom., Pak Budi Alam,S. Kom., dan Ibu Fitriyana Lestarini, S.Kom. karena telah memberikan ilmu pengetahuan, pengalaman, dan motivasi sehingga saya mampu menyelesaikan modul ini. Dan secara khusus saya mengucapkan terima kasih kepada orang tua saya yang senantiasa memberi semangat dan do’a yang selalu mengiringi langkah kaki. Saya menyadari masih terdapat kekurangan dalam modul ini untuk itu kritik dan saran terhadap penyempurnaan modul ini sangat diharapkan. Semoga modul ini dapat memberi manfaat bagi siswa/i jurusan Teknik Komputer dan Jaringan dalam mempelajari ilmu Administrasi Server khususnya Linux Debian. i DAFTAR ISI KATA PENGANTAR ................................................................................................................ i DAFTAR ISI..............................................................................................................................ii A. Instalasi Debian Stretch ............................................................................................ 1 B. Pengetahuan dasar Linux ....................................................................................... 14 C. Cara scan DVD untuk mengatasi dpkg: unable to locate package .................... 17 D. Cara konfigurasi IP pada interface Debian Stretch ............................................ 19 E. Remote Server (SSH) .............................................................................................. 21 a) Instalasi dan konfigurasi SSH Server pada Debian 9 ............................................ 21 b) Custom banner before login SSH .......................................................................... 23 c) Custom banner after login SSH ............................................................................. 24 d) Transfer Data via SSH (sftp dari Windows ke Debian) ........................................ 25 F. DNS (bind9) ............................................................................................................. 26 G. FTP Server ............................................................................................................... 32 H. DHCP Server ........................................................................................................... 35 I. Web Server dan Database Server (Apache2 & MariaDB)...................................... 39 J. Web Mail Server dengan Rainloop ........................................................................... 47 K. NTP Server............................................................................................................... 57 L. Proxy Server (Squid3)............................................................................................. 60 ii A. Instalasi Debian Stretch a) Masukkan DVD atau bootable Debian Stretch lalu Reboot computer. Jika muncul tampilan seperti dibawah ini, pilihlah install (CLI) atau graphical install (GUI), tetapi tahapan dimodul ini menggunakan install (CLI). b) Pilih Bahasa default yang akan digunakan untuk sistem. Pilihlah English untuk memudahkan pemahaman terhadap sistem. 1 c) Pilih location, pilih other > Asia > Indonesia > United States – en_US.UTF-8 d) Pilih pemetaan keyboard sebagai American English karena pada umumnya keyboard yang digunakan menggunakan format tersebut. 2 e) Masukkan hostname untuk sistem, Sebagai contoh disini smkn1 f) Domain yang dimiliki server dikosongkan saja, bisa dikonfigurasi ketika OS sudah terinstalasi 3 g) Masukkan password untuk root (user yang memiliki full hak akses dalam sistem). Sebagai contoh: 123 (disarankan menggunakan password yang susah dan tidak mudah ditebak, demi keamanan sistem. Setelah continue akan muncul halaman reentered password untuk verifikasi password yang sudah dimasukkan. 4 h) Masukkan nama lengkap user non-administrative (user yang tidak bisa melakukan konfigurasi terhadap sistem, namun berfungsi sebagai pengguna layanan server). i) Masukkan username untuk user, peraturannya username harus lower-case. 5 j) Masukkan password yang digunakan untuk username yang telah dimasukkan pada tahap sebelumnya. Setelahnya akan muncul halaman re-entered password untuk verifikasi password. k) Lalu akan muncul halaman pilihan zona waktu yang digunakan sistem (Pilihlah sesuai lokasi yang dibutuhkan). 6 l) Pilih metode yang digunakan untuk partisi, disini untuk pemula sebaiknya gunakanlah Guided – use entire disk. Guided adalah mode yang partisinya merupakan saran dari sistem. Sedangkan untuk yang full modifikasi bisa menggunakan manual untuk mengatur alokasi harddisk untuk sistem m) Pilih partisi yang akan diinstall sistem operasi. Semua isi pada partisi yang dipilih akan terhapus jadi perhatikan dengan seksama tahap ini. 7 n) Pilih skema partisi yang akan digunakan, bisa dipilih sesuai kebutuhan. All in one atau terpisah. o) Lalu finish mempartisi untuk memulai proses partisi. Lalu akan muncul halaman Write to changes disks, disini pilihlah yes agar proses dapat dimulai. 8 p) Pada tahap scan CD or DVD masukkanlah DVD Binary-2 lalu tekan enter pada yes. Ulangi tahap ini untuk DVD Binary-3 juga. (Note: Jika tidak ada, bisa langsung No) memilih Jika proses berhasil maka yang akan muncul adalah gambar seperti dibawah (ingat untuk Scan DVD Binary-3) Setelah Selesai sistem akan meminta untuk memasukkan kembali DVD Binary-1 9 q) Pada halaman konfigurasi manager paket ignore saja agar tidak mendownload paket dari website debian. r) Pada tahap ini, bebas memilih untuk berpartisipasi dalam surver paket populer atau tidak. 10 s) Pada tahap ini lakukanlah pemilihan paket utama yang akan diinstal. Jika menginginkan server dengan tampilan GUI maka beri tanda bintang pada debian dekstop environment atau CLI hilangkan tanda bintang pada debian dekstop environment. Cara menghilangkan atau memunculkan bintang adalah dengan memencet tombol spasi. Dibawah ini merupakan contoh instalasi debian CLI, setelah selesai memilih apa saja yang diperlukan tekan enter untuk melanjutkan proses. 11 t) Install grub loader agar OS Debian bisa di boot lalu akan ada halaman baru muncul yaitu pemilihan device harddisk yang akan diinstall bootloader, pilihlah /dev/sda (default) 12 u) Setelah itu v) Berikut adalah maka proses tampilan dari instalasi OS dinyatakan Debian basis selesai. CLI 13 B. Pengetahuan dasar Linux a) Penjelasan apa yang muncul pada tampilan utama CLI Root : Merupakan user yang sedang digunakan. smkn1 : Merupakan nama sistem atau nama debian yang digunakan. /home/arya : Merupakan sedang berada dimanakah user sedang berada. b) Text Editor yang umum digunakan 1. Pico/Nano Tampilan Text Editor Pico/Nano Bar dibawah menunjukkan shortcut button penggunaan nano “^x” berarti ctrl +x Setelah mengubah isi file untuk menyimpan apa yang sudah dirubah dapat exit & save dengan menekan tombol: ctrl + x lalu yes exit & don’t save dengan menekan tombol: ctlx + x lalu no 14 2.Vi (Advanced) Tampilan Text Editor Vi c) Command Basic Penting 1. ld (Berpindah folder/directori) Misalnya ingin ke direktori 2. ls : Melihat isi folder/direktori Melihat isi folder home (isinya ada folder arya & lost+found) 3. rm : Menghapus file Contoh penggunaannya rm /home/smk.txt maka file smk.txt yang berada di folder home maka akan terhapus 4. rmdir : Menghapus folder/direktori Contoh penggunaannya rm dir /home/tes maka direktori yang akan dihapus adalah direktori tes 5. touch : Membuat file Contoh penggunaannya touch smk.txt maka smk.txt akan terbuat 15 6. mkdir : Membuat folder/direktori Contoh penggunaannya mkdir dir /home/tes maka direktori yang akan dibuat adalah direktori tes 7. mv : Memindahkan file Contoh penggunaannya mv /home/smk/siswa.txt /home/sma/ maka file siswa.txt yang berada di folder /home/smk/ akan dipindahkan ke /home/sma/ 8. mv –rf : Memindahkan folder/direktori Contoh penggunaannya mv -rf /home/kota /home/provinsi/ maka folder /kota yang berada di /home akan dipindahkan ke /home/provinsi/ 9. cat : Melihat isi file Misalnya ingin melihat isi file maka bisa menggunakan perintah ini, sebagai contoh cat /home/smk/siswa.txt 10. man : Melihat panduan penggunaan software Misalnya ingin melihat fungsi dari iptables maka bisa menggunakan command man iptables 16 C. Cara scan DVD untuk mengatasi dpkg: unable to locate package Jika anda ingin menginstall paket secara offline, maka tahap ini sangatlah harus diketahui karena tanpa tahap ini maka paket tidak bisa diinstall meskipun memiliki DVD Binary Debian. Tahapan ini bisa dilewati jika sudah melakukan tahap Scan CD and DVD pada tahap instalasi ke-16 ataupun bisa melakukan ini apabila terjadi error E: unable to locate package. 1. Masukkan DVD lalu ketikkan perintah “apt-get cdrom add” lalu tekan enter. Setelah itu tunggu sampai proses selesai. 2. Setelah itu agar sistem dapat mengenali paket-paket yang berada pada DVDBinary, ketikkan perintah “apt-get update” lalu tekan enter. Jika tidak terhubung ke internet maka ketika muncul 0% [Working], tekan saja ctrl + c agar proses berhenti 17 3. Maka setelah itu dapat menginstall paket-paket dengan catatan, sudah memasukkan DVD yang benar ketika paket tertentu ingin diinstall, karena setiap paket berada di DVD yang berbeda. Tips: Ketika ingin menginstall paket bacalah keterangan yang ada, karena sistem menyertakan paket tertentu berada pada DVD-Binary berapa. Misalnya saat ingin instalasi paket bind9 maka sistem akan meminta DVD-Binary 1. 18 D. Cara konfigurasi IP pada interface Debian Stretch 1. Periksa interface yang terdapat pada sistem dengan menggunakan perintah “ip link” Dikotak merah diatas merupakan nama interfaces yang terdapat pada sistem yaitu lo (loopback) dan ens33 (ether0) 2. Buka file konfigurasi IP dengan perintah “nano /etc/network/interfaces” Pengenalan Lokasi dan File /etc/network/ # folder dimana file konfigurasi berada /etc/network/interfaces # File konfigurasi interface a. DHCP Client gunakan coding dibawah ini: Penjelasan: allow-hotplug ens33: Baris ini menyatakan allow-hotplug (jika ada kabel yang yang dihubungkan maka secara otomatis interface akan menyala) ens33 (nama interface) iface ens33 inet dhcp: Baris ini menyatakan iface (interface) ens33 (nama interface) inet (tipe internet inet atau inet6) dhcp (mode interface) 19 b. Static IP Topologi: Penjelasan: auto ens33: Baris ini menyatakan auto (interface akan otomatis menyala ketika sistem menyala) ens33 (nama interface) iface ens33 inet static: Baris ini menyatakan iface (interface) ens33 (nama interface) inet (tipe internet inet atau inet6) static (mode interface) address: IP yang digunakan host gateway: IP yang digunakan host untuk menuju network lain (IP Gateway) dns-nameservers: DNS Address yang berguna untuk resolving domain 20 E. Remote Server (SSH) SSH (Secure Shell) adalah sebuah protocol jaringan kriptografi yang digunakan untuk mengendalikan sebuah komputer melalui komputer lain. Untuk menjalankan SSH diperlukan server dan klien, jadi ada yang bertindak sebagai SSH Server dan SSH Client. Manfaat menggunakan SSH yaitu agar lebih fleksibel untuk mengakses Server melalui tunnel yang dibuat jika ingin akses melalui internet. a) Instalasi dan konfigurasi SSH Server pada Debian 9 1. Ketikkan perintah “apt-get install ssh” 2. Lalu buka file konfigurasi ssh menggunakan perintah “nano /etc/ssh/sshd_config” 21 Konfigurasi default: Konfigurasi yang perlu dilakukan dan diketahui (Optional/Sesuaikan dengan kebutuhan): Penjelasan: Port: Port yang digunakan oleh SSH, jika client ingin meremote server, client harus mengetahui pada port berapa SSH berjalan pada Server (Bebas menentukan port selama tidak mengganggu protocol pada port tertentu) Address Family: Merupakan jenis IP yang digunakan. Terdapat 3 mode pada baris ini, yaitu any (default), inet (IPv4), & inet6 (IPv6) AllowUsers: Merupakan User yang diperbolehkan melakukan remote melalui SSH terhadap Server (Multiple User Allowed) PermitRootLogin: Jika yes maka user root bisa login melalui SSH sebaliknya jika mengisikan dengan no Penjelasan lebih rinci bisa dibaca pada link berikut: https://manpages.debian.org/stretch/openssh-server/sshd_config.5.en.html 22 3. Restart Service SSH menggunakan perintah “/etc/init.d/ssh restart” b) Custom banner before login SSH 1. Buat file baru dengan menggunakan perintah boleh menaruh file dimana saja dengan nama apa saja atau boleh meniru konfigurasi yang sudah ada berikut ini “nano /etc/ssh/banner-ssh.msg” Lalu isikan file dengan kata-kata yang akan Dibawah ini hanya contoh: Lalu save dan exit 2. Buka file konfigurasi SSH “nano /etc/ssh/sshd_config” 3. Tambahkan baris baru “Banner /etc/banner-ssh.msg” Lalu save dan exit 4. Restart Service SSH menggunakan perintah “/etc/init.d/ssh restart” 5. Contoh hasil konfigurasi custom banner before login 23 c) Custom banner after login SSH 1. Edit file Message of The Day dengan menggunakan perintah “nano /etc/motd” Hapus apa yang ada didalam file tersebut lalu ganti dengan kata-kata yang ingin disampaikan ketika berhasil ketika login, sebagai contoh: Save dan exit 2. Berikut adalah tampilan ketika berhasil login 24 d) Transfer Data via SSH (sftp dari Windows ke Debian) 1. Harus melakukan konfigurasi SSH terlebih dahulu untuk melakukan ini dan kali ini diperlukan sftp client pada Windows, sebagai contoh misalnya saja FileZilla Client 2. Jalankan program FileZilla Client. Lalu pada host isikan IP debian dengan menggunakan format sftp:// (Contoh: sftp://192.168.1.1), masukkan username dan password yang diperbolehkan login ssh dan jangan jangan lupa mengisi Port yang sesuai dengan apa yang sudah dikonfigurasi. Ketika sudah terisi semua klik tombol Quickconnect 25 F. DNS (bind9) Gambar Topologi yang akan digunakan pada pembahasan berikut. DNS (Domain Name System) Server adalah Server yang digunakan untuk mengetahui IP Address suatu host melalui domain yang digunakan pada host tersebut karena dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya. Misalnya google.com, ketika mengakses google.com maka sebenarnya yang dihubungi adalah IP Address dari google. Perhatikan tahap-tahap instalasi dan konfigurasi DNS Server berikut ini, karena kesalahan satu karakter saja pada script maka Service DNS Server tidak akan berjalan. Untuk mengawali diperlukan menginstal DNS Utility (Software yang membantu menganalisis dan mengecek DNS Server). Dalam DNS diperlukan Zone, Forward, dan Reverse jadi untuk memenuhi persayaratan itu ada 3 hal yang perlu dikonfigurasi yaitu: Zone (named.conf.local), Database forward (db.local), dan Database Reverse (db.127). 26 1. Install DNS Utility dengan menggunakan perintah “apt-get install dnsutils” 2. Install bind9 (DNS Server) dengan menggunakan perintah “apt-get install bind9” 3. Setelah itu untuk mempermudah proses konfigurasi sebaiknya berpindah ke direktori dimana file-file konfigurasi berada, yaitu pada direktori “/etc/bind”. Untuk berpindah direktori gunakan perintah “cd /etc/bind”. Lalu gunakan perintah “ls” untuk melihat apa saja yang terdapat pada direktori “/etc/bind” 4. Salin Database forward default db.local menjadi db.(bebas) sebagai contoh gunakan perintah “cp db.local db.forward” ** Sebelum lanjut perhatikan apakah sudah berada pada direktori /etc/bind atau belum 5. Salin Database reverse default db.127 menjadi db.(bebas) sebagai contoh gunakan perintah “cp db.127 db.reverse” 27 6. Setelah itu saatnya konfigurasi zone dns dengan menggunakan perintah “nano named.conf.local” Hal yang perlu ditambahkan yaitu: zone “namadomain.contoh” { type master; file “/etc/bind/db.namafiledatabaseforward”; }; zone “1.168.192.in-addr.arpa” { type master; file “/etc/bind/db.namafiledatabasereverse”; }; zone “1.168.192.in-addr.arpa” 1.168.192 merupakan 3 oktet awal yang dibalik(Reverse) dari IP Address 192.168.1.1 ** Sesuaikan nama database (.db) pada named.conf.local dengan database yang sudah dibuat pada tahap 4 dan 5 Type master: 28 7. Konfigurasi database forward yang sudah dibuat tadi dengan menggunakan perintah “nano db.forward” sesuaikan dengan nama database dengan yang telah dibuat. Dari: Menjadi: **Sesuikan dengan kebutuhan Server Penjelasan isi file Database Forward: Subdomain: www, mail, da nntp DNS Record Type:  SOA (Start Of Authority, Mendefinisikan nama Zone)  NS (Name Server Record)  A (IPv4 Address Record)  AAAA (IPv6 Address Record)  MX (Mail Exchanger) 10 (Priority, semakin kecil semakin didahulukan) 29 8. Konfigurasi database reverse yang sudah dibuat tadi dengan menggunakan perintah “nano db.reverse” sesuaikan dengan nama database dengan yang telah dibuat. Dari: Menjadi: **Sesuaikan dengan kebutuhan Server Penjelasan isi file Database Reverse: DNS Record Type:  SOA (Start Of Authority, Mendefinisikan nama Zone)  NS (Name Server Record)  PTR (Pointer Record, Reverse DNS/Merubah Domain menjadi IP) 30 9. Konfigurasi /etc/resolv.conf berfungsi agar Debian bisa mengetahui DNS Server yang digunakan untuk translasi IP Address menjadi Domain atau sebaliknya. Buka filenya dengan menggunakan perintah “nano /etc/resolv.conf” Penjelasan: Domain: Nama domain lokal Search: Menentukan daftar dari nama-nama domain yang digunakan untuk mencari nama host Nameserver: Alamat IP DNS Server untuk resolve sebuah alamat domain 10. Konfigurasi /etc/hosts berfungsi memetakan host berdasarkan alamat ip yang digunakan. Buka file dengan menggunakan perintah “nano /etc/hosts” 11. Saatnya uji coba dengan menggunakan perintah nslookup misalnya “nslookup sekolah.sch.id” Jika hasil nslookup seperti diatas, berarti DNS Server sudah berjalan dengan baik. 31 G. FTP Server FTP (File Transfer Protocol) Server adalah sebuah server yang dapat digunakan sebagai wadah untuk bertukar file antar komputer menggunakan koneksi TCP sebagai penghubungnya. Biasanya port yang digunakan dalam FTP ada dua yaitu port 20 dan 21. Biasanya port 20 untuk data port dan port 21 untuk command port. Terdapat 2 mode koneksi pada FTP server yaitu Active mode dan Passive mode. Terdapat dua koneksi TCP pada saat aplikasi FTP dilakukan, yakni koneksi kontrol pada port 21 dan koneksi data pada port 20. Perbedaan Aktif dan passive mode: 1. Active mode Client me-listen port secara random untuk mencari koneksi data yang datang dari server (client mengirimkan command kepada ftp server untuk memberi tahu server pada port berapa si client listening) 2. Passive Mode Client mengirimkan command PASV lalu client akan mendapatkan server ip address dan port yang digunakan server, yang dimana ip address dan port yang didapatkan dari server akan digunakan oleh client untuk membuka koneksi data ke server. Passive mode merupakan FTP mode yang sering digunakan dewasa ini. 32 Pada kesempatan kali ini akan membahas cara instalasi FTP Server yang menggunakan software ProFTPD, sebenarnya terdapat software-software FTP Server yang lain yang bisa dicoba tapi untuk memahami dan mempelajari lebih focus, hanya menggukanan ProFTPD saja. Berikut adalah langkah-langkah instalasi ProFTPD: 1. Install software ProFTPD dengan menggunakan perintah “apt-get install proftpd” 2. Buka file konfigurasi proftpd dengan menggunakan command “nano /etc/proftpd/proftpd.conf” 3. Setelah itu cari baris “UseIP6 on” lalu rubah on menjadi off 4. Ganti ServerName default dengan Domain yang sudah dibuat. Sebagai contoh: ftp.sekolah.sch.id 5. Lalu buka File hosts dengan menggunakan perintah “Nano /etc/hosts” tambahkan IP Server dan Nama Server 33 6. Jika ingin merubah port, cari baris “Port 21” lalu ganti angkanya dengan angka yang tidak melebihi 65535 ini dilakukan untuk alasan keamanan FTP Server. 7. Uji Coba Melalui Browser Tips: Troubleshoot proftpd dengan menggunakan perintah “/etc/init.d/proftpd check-config” 34 H. DHCP Server DHCP Server adalah server yang memberikan layanan berupa pemberian IP Address secara dinamik kepada client atau bisa disebut dengan mendapatkan ip secara otomatis dari server. Syarat melakukan praktek berikut: - IP Address Server sudah dikonfigurasi - DNS Server sudah berjalan dan bisa digunakan Berikut adalah langkah-langkah instalasi DHCP Server: 1. Install software DHCP Server dengan menggunakan perintah “apt-get install isc-dhcp-server” 2. Konfigurasi Network Interface yang akan bertindak sebagai server dengan menggunakan perintah “nano /etc/default/isc-dhcp-server” 35 3. Konfigurasi DHCP Server dengan menggunakan perintah “nano /etc/dhcp/dhcpd.conf” cari kata # A slightly different…. Lalu hapus pagar yang berada dibawah baris itu sampai dengan “}” seperti dibawah ini Keterangan: • Subnet : Diisi dengan IP Network Address • Netmask • Option domain-name-servers : Diisi dengan IP DNS • Option domain-name “*” : Diisi dengan domain local server • Option routers : Diisi dengan IP Gateway untuk Client • Option broadcast-address : Diisi dengan IP Broadcast Address • Default-lease-time : Hitungan lamanya sebuah IP digunakan : Diisi Subnetmask oleh 1 klien dalam satuan detik (600 detik) • Max-lease-time : Waktu maksimal sebuah klient dapat memiliki sebuah IP dalam satuan detik (7200 detik) 4. Setelah itu restart service DHCP Server dengan menggunakan peritah “/etc/init.d/isc-dhcp-server restart” 36 5. Uji cobakan pada klien Tips: Untuk troubleshoot sebaiknya gunakan perhatikan cara ampuh berikut 1. Restart menggunakan perintah “/etc/init.d/isc-dhcp-restart” setelah muncul error masukkan perintah “journal -xe” 2. Lalu baca terdapat dimanakah error terdapat 37 3. Menurut kasus yang satu ini, kesalahan terdapat pada file konfigurasi dhcpd.conf pada baris 50. Maka bukalah dhcpd.conf dan cari kesalahan dengan menggunakan salah satu fitur dari nano yaitu dengan menekan tombol ctrl + _ (control + underscore) lalu masukkan 50 karena ingin kebaris 50 4. Lalu analisis apa yang salah dari baris tersebut. Untuk kasus kali ini, ternyata IP subnet yang dimasukkan ternyata salah seharusnya diisikan dengan IP Network Address dan 192.168.1.1 bukan IP Network Address, jadi harus dibenarkan Karena menggunakan netmask 255.255.255.0 jadi seharusnya IP Network Address yang digunakan adalah 192.168.1.0 5. Coba restart kembali service isc-dhcp-server dengan menggunakan perintah “/etc/init.d/isc-dhcp-server” 38 I. Web Server dan Database Server (Apache2 & MariaDB) Web Server adalah server yang memberikan layanan berbasis data dan berfungsi menerima permintaan dari HTTP atau HTTPS yang kemudian menampilkan permintaan tersebut dalam bentuk halaman WEB. Terdapat 2 Port yang umum untuk WEB Server yaitu 80 (HTTP) dan 443 (HTTPS). Syarat melakukan praktek berikut: - IP Address Server sudah dikonfigurasi - DNS Server sudah berjalan dan bisa digunakan Pada pembelajaran berikut ini akan menggabungkan beberapa software untuk menjalankan sebuah Web, yaitu: apache2, php, phpmyadmin, & MariaDB-Server a) Instalasi software dan transfer file yang dibutuhkan 1. Lakukan instalasi apache2 php mariadb-server dan phpmyadmin dengan menggunakan perintah “apt-get install apache2 php mariadb-server phpmyadmin” 2. Ketika halaman konfigurasi phpmyadmin muncul dan ada pertanyaan Configure database for phpmyadmin with dbconfig-common? Pilih 39 3. Lalu masukkan password untuk MySQL (MariaDB) 4. Masukkan ulang password yang sudah dimasukkan sebelumnya untuk konfirmasi 5. Pilih software web server yang akan secara otomatis terkonfigurasi untuk menjalankan phpmyadmin 6. Unggah file rar instalasi wordpress ke dalam Debian ke folder /var/www dengan menggunakan FileZilla Client dari Windows 40 7. Sebelum lanjut ke tahap berikutnya lakukan instalasi unzip dengan menggunakan perintah “apt-get install unzip” 8. Setelah itu pindah ke direktori /var/www/ dengan menggunakan perintah “cd /var/www/” lalu extract file rar yang sudah tersalin dengan menggunakan perintah “unzip wordpress-5.0.3.zip” sesuaikan nama file rar jika ingin melakukan unzip dengan nama file rar yang berbeda 9. Setelah itu cek apakah sudah terunzip dengan menggunakan perintah “ls” dan jika sudah sebaiknya menghapus file rar untuk mengurangi pemakaian penyimpanan data “rm wordpress-5.0.3.zip” 10. Ubah hak akses direktori b) Konfigurasi 1. Pindah ke direktori apache2 yang menyimpan konfigurasi sebuah website dengan menggunakan perintah “cd /etc/apache2/sites-available/” setelah itu masukkan perintah “ls” untuk melihat isi direktori 2. Salin file konfigurasi default yang ada agar kita tidak perlu menulis konfigurasi dari awal. Gunakan perintah “cp 000-default.conf www.conf” www.conf sebenarnya hanya penamaan saja, sebenarnya bisa apa saja asalkan diakhiri dengan .conf sebagai syarat. 41 3. Buka file yang sudah disalin tadi dengan menggunakan perintah “nano www.conf” setelah itu ubah ServerAdmin (email admin website), tambahkan ServerName (alamat domain), dan ganti DocumentRoot (tempat php atau html sebuah website disimpan) setelah diubah, keluar dan simpan. Keterangan: ServerAdmin diisikan dengan alamat email orang yang mengelola website. Karena pada bagian instalasi DNS Server menggunakan domain sekolah.sch.id sebagai contoh dengan beberapa subdomain seperti www, mail, da ntp. Maka ServerName dirubah menjadi www.sekolah.sch.id (subdomain) dan DocumentRoot menggunakan direktori wordpress yang sudah di-extract pada tahap instalasi yaitu /var/www/wordpress 4. Aktifkan file konfigurasi yang sudah dikonfig tadi dengan menggunakan perintah “a2ensite www.conf” lalu untuk mengaktifkan konfigurasi yang baru saja dibuat gunakan perintah “systemctl reload apache2” 5. Setelah itu buatlah database yang akan digunakan untuk Web Server. Masukkan perintah “mysql –u root –p” dan masukkan password yang telah dimasukkan pada tahapan konfigurasi phpmyadmin sebelumnya. 42

6. Jika sudah berhasil masuk mysql, masukkan perintah “create database www;” lalu buat user untuk database dengan menggunakan perintah “create user [email protected] identified by ‘userpassword’;” userpassword diisikan password untuk user. Lalu beri hak kepada user untuk mengakses database yang telah dibuat dengan menggunakan perintah “grant all on www.* to [email protected];” lalu “exit;”

7. Setelah itu buka browser pada client dan akses subdomain yang sudah ditetapkan sebagai Web Server sebelumnya. Klik Let’s go! 43 8. Setelah itu masukkan database name yang sudah dibuat pada mysql tadi yaitu www serta masukkan jugausername dan password dari mysql (MariaDB) lalu klik Submit. 9. Lalu klik Run the installation 44 10. Setelah itu isi halaman berikut ini sesuai dengan yang diinginkan. Lalu klik Install WordPress 11. Jika sudah muncul seperti dibawah berarti instalasi sukses dan lanjutkan ke Log In jika ingin menkustomisasi website 45 12. Kunjungi website yang sudah dibuat tadi. Jika sudah seperti dibawah ini berarti Web Server sudah berjalan dengan baik 46 J. Web Mail Server dengan Rainloop Web Mail Server adalah server yang menyediakan layanan pengiriman surat elektronik yang berbasis web atau bisa juga disebut sebagai surat elektronik yang memiliki Graphical User Interface (GUI) berupa Web dan untuk pembahasan kali ini akan menggunakan software Rainloop karena Rainloop memiliki GUI yang sangat bagus dan enak dilihat. Sebelum itu unduh terlebih dahulu rainloop dari website resmi rainloop. Link: www.rainloop.net/downloads Syarat melakukan praktek berikut: - IP Address Server sudah dikonfigurasi - DNS Server sudah berjalan dan bisa digunakan - Apache2 sudah terinstall Berikut adalah langkah-langkah instalasi Web Mail Server dengan Rainloop: 1. Install software-software yang dibutuhkan yaitu postfix, dovecot-core, & dovecot-imapd 47 2. Setelah itu akan muncul halaman konfigurasi postfix lalu pilih internet site 3. Setelah itu akan lanjut kehalaman berikutnya dan masukkan domain pada bagian dibawah ini. Sebagai contoh menggunakan sekolah.sch.id 48 4. Setelah instalasi backup file konfigurasi postfix dengan menggunakan perintah “cp /etc/postfix/main.cf cp /etc/postfix/main.cf.backup” 5. Lalu konfigurasi postfix dengan menggunakan perintah “nano /etc/postfix/main.cf” Ubah myhostname = mail.sekolah.sch.id atau myhostname = domain Lalu tambahkan baris baru seperti dibawah ini dibagian akhir file main.cf home_mailbox = Maildir/ # SMTP-Auth settings smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions=permit_mynetworks,permit_auth_destin ation,permit_sasl_authenticated,reject 49 6. Setelah itu untuk melakukan pengecekan konfigurasi masukkan perintah “postconf -n” jika sudah seperti dibawah maka konfigurasi sudah benar, jika salah akan muncul pemberitahuan unsused parameter 7. Selanjutnya restart postfix dengan menggunakan perintah “/etc/init.d/postfix restart” 8. Saatnya kita konfigurasi Dovecot. Dimulai dengan dovecot.conf dengan menggunakan perintah “nano /etc/dovecot/dovecot.conf” cari baris yang terdapat listen = *, :: lalu hilangkan simbol pagar/crash (#) 50 9. Berikutnya konfigurasi file dovecot yang lain dengan menggunakan perintah “nano /etc/dovecot/conf.d/10-auth.conf” cari baris berikut auth_mechanisms lalu ubah dan tambahkan baris baru diatasnya: disable_plaintext_auth = no auth_mechanisms = plain login 10. Kemudian buka file konfigurasi yang lain dengan menggunakan perintah “nano /etc/dovecot/conf.d/10-mail.conf” beri pagar pada baris mail_location = mbox:~/mail:INBOX/var/mai/%u lalu tambahkan baris baru yaitu: mail_location = maildir:~/Maildir 11. Lanjut lagi ke file terakhir dengan menggunakan perintah “nano /etc/dovecot/conf.d/10-master.conf” cari baris berikut dan ubahlah sebagai berikut 51 12. Kemudian restart dovecot menggunakan perintah “/etc/init.d/dovecot restart” 13. Kemudian buat folder mail didalam /var/www/ dengan menggunakan perintah “mkdir /var/www/mail” lalu pindahkan file rar rainloop yang sudah didownload kedalam debian dengan menggunakan FileZilla 14. Setelah itu kembali lagi ke Debian. Pindah ke direktori dimana file rar rainloop ditaruh lalu extract file yang ditransfer tadi menggunakan perintah “unzip /var/www/mail/rainloop-latest.zip” atau sesuaikan dengan tempat dimana menaruh file tersebut 15. Setelah itu hapus file rar rainloop yang sudah di-extract tadi menggunakan perintah “rm rainloop-latest.zip” 52 16. Berikutnya pindah ke tempat konfigurasi sites apache2 dengan menggunakan perintah “cd /etc/apache2/sites-available/” kemudian salin 000-default.conf dengan menggunakan perintah “cp 000-default.conf mail.conf” lalu gunakan perintah “ls” untuk melihat apakah sudah tersalin atau belum 17. Selagi masih berada di direktori /etc/apache2/sites-available bukalah file mail.conf dengan menggunakan perintah “nano mail.conf” dan rubah ServerAdmin (Admin Web tersebut), ServerName (Domain Web), dan DocumentRoot (Lokasi File Web) seperti sebagai berikut 18. Kemudian aktifkan konfigurasi tersebut dengan menggunakan perintah “a2ensite mail.conf” 19. Setelah itu reload apache2 dengan menggunakan perintah “systemctl reload apache2” 20. Kemudian kita ubah hak akses direktori mail agar bisa diakses dengan menggunakan perintah “chmod 777 /var/www/mail -R” untuk yang lebih aman silahkan gunakan rekomendasi dari www.rainloop.net/docs/permissions 53 21. Setelah itu buatlah 2 user untuk uji coba server menggunakan perintah “adduser contohnama” lalu berikan password untuk user tersebut 22. Setelah itu buka browser lalu ketikkan alamat berikut mail.sekolah.sch.id/?admin atau mail.domain/?admin lalu login dengan username dan password default admin yaitu user: admin password: 12345 54 23. Setelah itu klik tab Domains dan tambahkan seperti berikut atau menyesuaikan domain sendiri setelah itu klik add 24. Setelah itu buka tab baru pada browser dan ketikkan mail.sekolah.sch.id atau domain yang sudah dibuat lalu login menggunakan salah satu user dan coba kirimkan pesan 55 25. Setelah pesan sudah terkirim, coba login ke user tujuan pengiriman tadi dan cek inbox apakah ada pesan yang masuk Jika sudah maka instalasi Web Mail Server sudah selesai 56 K. NTP Server NTP Server adalah server yang memberikan layanan berupa konfigurasi waktu yang digunakan klien, jadi klien akan mendapatkan informasi tentang waktu atau sinkronisasi waktu oleh klien ke NTP server. Syarat melakukan praktek berikut: - IP Address Server sudah dikonfigurasi - DNS Server sudah berjalan dan bisa digunakan Berikut adalah langkah-langkah melakukan instalasi NTP Server: 1. Install software NTP Server dengan menggunakan perintah “apt-get install ntp” 2. Lakukan konfigurasi pada file ntp dengan menggunakan perintah “nano /etc/ntp.conf” Tambahkan pagar pada baris yang diawali dengan pool, lalu tambahkan baris baru dibawahnya yaitu: server 127.127.1.0 fudge 127.127.1.0 stratum 1 57 Setelah itu cari # restrict 192.168.123.0 mask 255.255.255.0 notrap Dan ubah menjadi restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap atau jika memiliki IP Address yang berbeda, dapat menggunakan format restrict mask nomodify notrap 3. Lalu agar client bisa melakukan request ntp kepada server buat rule firewall (iptables) agar diizinkan dengan menggunakan perintah “iptables –A INPUT –s 192.168.1.0/24 –p udp --dport 123 –j ACCEPT” Dan untuk mengecek apakah sudah masuk ke Firewall table atau belum dengan menggunakan perintah “iptables -L” Artinya input yang masuk ke server dari Netwok 192.168.1.0/24 yang menggunakan protocol udp dan memiliki tujuan port 123 akan diterima. Kenapa protocol udp dan port 123? Karena NTP menggunakan protocol dan port tersebut Adapun tips tambahan untuk menyimpan dan me-restore iptables yaitu dengan menggukan perintah: Save “iptables-save > /etc/misal/contoh.ipv4” Restore “iptables-restore < /etc/misal/contoh.ipv4” 58 4. Untuk pengujian di Windows, bukalah Date and Time lalu pergi ke tab Internet Time lalu masukkan subdomain atau IP Address Server. Jika sudah muncul “The clock was successfully synchronized with (namaserver/IP Address)” berarti konfigurasi sudah berhasil 59 L. Proxy Server (Squid) Proxy Server adalah server yang bertindak sebagai komputer client yang melakukan request terhadap konten dari internet atau Proxy server bertindak sebagai gateway terhadap dunia internet untuk setiap klien yang menggunakan service dari server. Salah satu contoh software Proxy Server adalah squid yang dimana akan digunakan pada pembahasan nanti. Terdapat 2 Mode Server Proxy yaitu Transparent dan Non-transparent, Transparent yaitu dimana klien yang terhubung ke internet melalui Proxy Server akan dipaksa untuk menggunakan layanan proxy sedangkan jika non-transparent Proxy, klien harus menkonfigurasi Proxy Client untuk menggunakan layanan Proxy Server. Pembahasan kali ini kita akan mencoba melakukan blocking terhadap situs lokal saja, berikut adalah langkah-langkah instalasi Proxy Server Transparent menggunakan Squid: 1. Install software squid3 dengan menggunakan perintah “apt-get install squid” 2. Untuk menkonfigurasi squid kita tinggal membuka file konfigurasinya dengan menggunakan perintah “nano /etc/squid/squid.conf” setelah dibuka, carilah baris http_port 3128 dan tambahkan kata “transparent” jika ingin menggunakan port yang lain, bisa mengubah value 3128 menjadi value yang lain 60 3. Masih pada file yang sama cari kata dengan menggunakan fitur dari nano yaitu where is dengan menekan tombol ctrl + w lalu cari “http_access deny all” disini bisa disesuaikan, apakah ingin menggunakan metode blok semua dan perbolehkan beberapa atau perbolehkan semua dan blok beberapa. Tapi untuk kali ini akan digunakan perbolehkan semua dan blok beberapa. Metode blok semua dan perbolehkan beberapa: Metode perbolehkan semua dan blok beberapa (digunakan pada pembahasan ini): 4. Kemudian cari # cache_mgr webmaster lalu hilangkan pagar dang anti webmaster menjadi email yang bisa dihubungi untuk pengaduan klien misalnya alamat email admin 5. Lalu kita gunakan baris berikut ini untuk blok situs yang ada ditopologi yaitu mail.sekolah.sch.id, baris yang perlu ditambahkan dibawah acl CONNECT method CONNECT adalah: acl site1 dstdomain mail.sekolah.sch.id http_access deny site1 6. Setelah itu restart service squid dengan menggunakan perintah “/etc/init.d/squid restart” 61 7. Karena ini adalah transparent proxy jadi kita memerlukan bantuan firewall untuk membelokkan request dari klien agar melakukan request HTTP (port 80) dibelokkan ke port Proxy (3128) dengan menggunakan perintah iptables –t nat –A PREROUTING –s 192.168.1.0/24 –p tcp --destinationport 80 –j REDIRECT --to-port 3128 8. Lakukan uji coba dengan menggunakan browser, maka hasil dari konfigurasi tadi adalah domain mail.sekolah.sch.id akses dari klien ditolak oleh proxy Adapun metode lain yang bisa dijelajahi untuk pemahaman dan meluaskan pengetahuan tentang Proxy Server yang dapat dibaca pada link berikut: https://www.tecadmin.com/install-squid-debian9 62 DAFTAR PUSTAKA https://commons.wikimedia.org/wiki/File:Debian-OpenLogo.svg https://www.kitaadmin.com/2018/09/konfigurasi-ssh-debian.html https://wikipedia.org/wiki/SSH https://manpages.debian.org/stretch/openssh-server/sshd_config.5.en.html https://pemula.linux.or.id/admin/setting-dns-client.html https://www.plengdut.com/konsep-dan-pengertian-file-transfer-protocol-ftp-server/85/ https://winscp.net/eng/docs/ftp_modes https://titanftp.com/2018/08/23/what-is-the-difference-between-active-and-passive-ftp/ https://www.kitaadmin.com/2018/11/install-dan-konfigurasi-ftp-server.html https://linuxconfig.org/how-to-install-wordpress-on-debian-9-stretch-linux https://www.tecmint.com/install-postfix-mail-server-with-webmail-in-debian/ https://www.tecadmin.com/install-squid-debian9