TUTORIAL
KONFIGURASI
JARINGAN
INTERNET
posted by : Muhammad Nazih
Sebagai seorang
administrator anda diminta untuk membangun server jaringan sebuah
perusahaan yang mempunyai 50 PC Client. Adapun server berfungsi
sebagai berikut:
- Gateway internet/Internet Connection Sharing
- DHCP Server
- DNS Server
- Mail Server
- Web Server
- Proxy Server
1.
Mengkonfigurasikan server sebagai Gateway/Internet Connection Sharing
dengan konfigurasi ethernet sbb:
- eth0 = ip address yang didapatkan dari dhcp server PeTIK
- eth1 = 192.168.X.1, dimana X adalah nomor meja masing-masing
Langkah pertama kita
tentukan IP kita yang sudah di berikan masing masing.
--------------------------
=>ubah selinux/config
selinux=disabled
=>restart
--------------------------
=>edit eth0 sesuaikan
dengan ip host
#vim
/etc/sysconfig/network-scripts/ifcfg-eth0
-----------------------------
=>Restart network
#service network restart
=>lalu ping ke arah
gateway
-----------------------------
=>lalu edit kembali eth1
#vim
/etc/sysconfig/network-scripts/ifcfg-eth1
------------------------------
=>restart kembali
network
=>lalu ubah
#vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
-------------------------------
=>reboot komputer
=>tes ping dari host ke
ip eth1 guest.
-------------------------------
=>untuk sharing gunakkan
iptables di guest.
=>pastikan
iptables(firewall) dalam keadaan stop
#service iptables stop
#iptables -t nat -A
POSTROUTING -s 192.168.65.0/24 -o eth0 -j MASQUERADE
#service iptables satatus
-------------------------------
2.
Mengkonfigurasi server sebagai DHCP server yang melayani 50 PC
client. PC client di alokasikan IP address mulai dari 192.168.X.60,
dimana X adalah nomor meja masing masing.
DHCP
=>install dhcp
#yum install dhcp
=>edit file dhcpd.conf
yang berada di /etc/dhcp/dhcpd.conf
#vim /etc/dhcp/dhcpd.conf
=>masukkan file sample
dengan perintah dalam vim
:r
/usr/share/doc/dhcp*/dhcpd.conf.sample
=>edit script dan hapus
script selain dri yang dibawah ini
=> lalu restart dhcp
#service dhcpd restart/start
-------------------------------
DNS
SERVER
install bind
#yum install bind-utils
bind-chroot bind caching-nameserver
=>DNS chacing
=>edit file
named.conf
#vim /etc/named.conf
----------------------------------------------------
=>tambah zones
#vim
/etc/named.rfc1912.zones
=>kemudian save
3.
Mengkonfigurasikan server sebagai caching only server (DNS cache) dan
master DNS yang mengelola domain petik.nf dengan subdomain
www.petik.nf dan mail.petik.nf!!
=>edit named yang ada di
/var dengan mengcopy dahulu named.empty
#cp /var/named/named.empty
/var/named/named.petik.nf
#vim
/var/named/named.petik.nf
=>ubah grup
named.petik.nf -> named
#chgrp named named.peti.nf
=>tambah lagi loopback
#vim /etc/named.rfc1912zones
zone
"5.168.192.in-addr.arpa" IN {
type master;
file "named.5.168.192";
allow-update { none; };
};
=>lalu buat skirpt
loopback yang ada di /var
#cp
/var/named/named.loopback /var/named/named.5.168.192
#vim
/var/named/named.5.168.168.192
$TTL 1D
@
IN SOA @ root (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
) ; minimum
NS
@
A 192.168.5.65
65 PTR petik.nf.
=>ubah grup
named.5.168.192 -> named
#chgrp named named.5.168.192
=>restart named
#service named restart
=>lalu rubah nameserver
dan arahkan ke IP sendiri
#vim /etc/resolv.con
nameserver 192.168.54.1
----------------------------------------------------
=>restart
named
#service
named restart
#nslookup
petik.nf
#kalau
untuk client vboxnet0 nya di ganti 192.168.54.11
#gateway
clientnya di ganti menggunakan ROUTE
#vim
/etc/resolv.conf
#nslookup
mail.petik.nf
WEB
SERVER
=>d0wnload
web server httpd
#yum
install httpd*
#service
httpd status
=>kalo mau membuat
alias bisa dengan cara
=>edit
file alias yang ada di /etc/httpd
#vim
/etc/httpd/conf.d/alisa.conf
#Alias
/dl /home/usro/public_html
#<Directory
"/home/usro/htdocs">
#
Options Indexes FollowSymLinks
#
AllowOverride None
#
Order allow,deny
#
Allow from all
#</Directory>
Alias
/usro /home/usaro/htdocs
<Directory
"/home/usro/htdocs">
Options
Indexes FollowSymLinks
AllowOverride
None
Order
allow,deny
Allow
from all
</Directory>
=>restart
kembalai httpd
#service
httpd restart
=>restart
named
#service
named restart
4.
Mengkonfigurasikan server sebagai web.server,membuat virtual host
dengan ketentuan :
-
DocumentRoot = /usr/share/squirrelmail
-
Servername = mal.petik.nf
=>coba
di browser
----------------------------------------
BUAT
VIRUAL HOST
=>download
httpd
=>edit
file
#vim
/etc/httpd/conf/httpd.conf
buka
comentar yang ada di dalamnya yaitu
- serveradmin root@localhost
- namevirtualhost *:80
- pengaturan virtualhostnya
=>Restart
kembali named
#service
named restart
=>Restart
httpd
#service
httpd restart
=>Kemudian
test
5.
Mengkonfigurasikan server sebagai smpt server menggunakan postfix dan
pop/imap server menggunakan dovecot dengan nama mail.petik.nf.
Mail
Server
-----------
Cara
kerja:
SMTP
MTA SMTP POP
User1
-----> MAIL_SERVER1 -----> MAIL_SERVER2 <----- User2
sugeng@yahoo.com
yahoo.com gmail.com adon@gmail.com
to:adon@gmail.com
to:adon@gmail.com
!= | =
yahoo.com | gmail.com
V
Mailbox_adon
SMTP
--> kirim mail --> port 25 --> postfix
SMTP-SSL --> port 465
SMTP-Login-> port 587
IMAP
--> akses mail (Webmail) --> port 143 |--> dovecot
IMAP-SSL--> port 993 |
POP
--> ambil mail --> port 110 |
POP-SSL--> port 995 |
Webmail
--> Squirrelmail
Mail
Transfer Agent --> Mengirim email ke tujuan.
Mail
Delivery Agent --> Mengirim email ke mailbox dari user.
Mail
User Agent --> Aplikasi untuk mengelola email di sisi client
Contoh: Thunderbird, Ms. Outlook, dll
Contoh
Mail Transfer Agent:
-
Postfix (Zimbra, IredMail)
- Sendmail
- Qmail
(Qmailtoaster)
- Exim
- MDaemon
- Ms.
Exchange
Webmail:
Squirrelmail, Roundcube
Instalasi
---------
#yum
install php*
#
yum install postfix
#yum
install dovecot
Download
squirrelmail-1.4.22-3.e16.noarch.rpm
kemudian
install dengan menggunakan
#rpm
-ivh squirrelmail-1.4.22.e16.noarch.rpm
#vim
/etc/httpd/conf.d/squirrelmail.conf
#
service sendmail stop
#
chkconfig sendmail off
#
vim /etc/postfix/main.cf
-------------------------------------
yang
di buka comentarnya sebagia berikut
- myhosname = mail.petik.nf
- mydomain = petik.nf
- myorigin = $myhostname
- myorigin = $mydomain
- inet_interfaces = all
- inet_protocols = all
- mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
- maynetworks = 192.168.54.0/24, 127.0.0.0/0
- mail_location = Maildir
- home_MailboX = Maildir/ kalau ingin menggunakan maildir
- home_MailboX = Mailbox #kalau ingin menggunakan Mailbox
myhostname = mail.petik.oke
mydomain = petik.nf
#service
postfix restart
#vim
/etc/dovecot/dovecot.conf
yang
di edit untuk memberikan comentar pada text dovecot yaitu sbg;
- protocols = imap pop3 lmtpdan tambahkan paling bawah yaitu
- protocol imap {mail_location = maildir:~/Maildir}
untuk
menambahkan maildirnya di tambahkan di
#vim
/etc/dovecot/conf.d/10-auth.conf
(disable.auth
plain text nya diubah menjadi =no)
auth_mechanisms
= plain
#vim
/etc/dovecot/conf.d/10-mail.conf
(mail
location = mejadi =maildir:~/Maildir)
mail_access_group
= mail
mbox_write_locks
= fcntl
#service
dovecot restart
6.
Mengkonfigurasikan server sebagia proyx server, dengan ketentuan
;#vim /etc/squid/squid.conf
#vim
/etc/squid/squid.conf
- cache manager = root@petik.nfdengan menambahkan text di lokasi yang paling bawah.#cache_mgr root@petik.nf
- menambahkan dns_nameserver = 192.168.54.1,192.168.5.1
- visible hostname = www.petik.nfdi tambahkan di lokasi yang paling bawah,di baawahnya root@petik.nf#visible_hostname = www.petik.nf
- Mengaktifkan caching web content dengan kapasitas cache directory sebesar 256MBdenagan cara membuka comentar nya di#cache_dir ufs /var/spool/squid 256
- Situs yang blok = .google.com .yahoo.comDitambahkan di :
- Transparent atau intercept proxy
- http_access allow localnet
- http-access allow localhost
- Lakukann tes untuk memastikn semua konfigurasi yang di perintahkan di atas sudah selesai dan berjalan dengan baik
untuk
bisa mengetes di clientnya bisadengan cara-cara sbg:
- route -n
0 comments:
Post a Comment
Terimakasih telah bergabung di blog saya.