THOUSANDS OF FREE BLOGGER TEMPLATES

Senin, 29 November 2010

KONFIGURASI MAIL SERVER

Langkah-Langkah :

1. Hidupkan komputer dan login sebagai root
2. Sebelumnya kita harus mengetahui bahwa apa-apa saja paket yang harus diinstall pada mail server. Adapun paket-paket tersebut yaitu:

- postfix - courier-imap

- squirrelmail - courier-pop

1. Setelah kita mengetahui paket yang akan diinstall dalam mail server maka kita mulai penginstallan paket. Dimulai dari postfix, untuk menginstall paket pada postfix dapat menggunakan perintah ( apt-get install postfix), masukkan CD 9 pada postfix configuration> Ok> pilih local only> mailname? Masukkan mail.ica.com> setelah itu pada append domain to simple addresses >yes >tambahkan ica.com dengan menggunakan tanda koma sebelumnya sebagai tanda> where should mail for root go > none > Enter
2. Setelah paket postfix selesai di install maka kita menginstall paket selanjutnya yaitu squirrelmail dengan menggunakan perintah yang sama hanya nama paketnya saja yang berbeda ( apt-get install squirrelmail). Masukkan Cd 8 > Cd 2(binary 2)> Cd 9 > pada configuring > pilih apache> tunggu beberapa akan tampil perintah do you want to run the apache config script now y/N> pilih y> enter> Save these change to the configuration files ? Y/n> pilih Y > restart apache now Y/N> pilih Y lagi kemudian Enter
3. Setelah paket squirrelmail selesai di install maka kita dapat menginstall paket berikutnya yaitu courier-imap dan courier-pop. Kita dapat menginstall paket tersebut dengan cara bersamaan dengan menggunakan perintah (apt-get install courier-imap courier-pop) , masukkan Cd 8 untuk penginstallan paket pada courier-base > pilih ok. Tunggu sampai proses penginstallan selesai.
4. Setelah semua penginstallan paket selesai maka kita harus mengkonfigurasi apa-apa saja yang harus dikonfigurasi agar mail server dapat digunakan.
5. Untuk konfigurasi pertama masuk file main.cf yang terdapat pada postfix dengan menggunakan perintah ( vi /etc/postfix/main.cf)

Yang perlu ditambahkan/diedit:

1. myhostname = mail.ica.com
2. mydomain = ica.com
3. mynetworks = 192.168.10.0/24 127.0.0.0/8
4. home_mailbox = Maildir/ ( agar user yang kita tambah tersimpan directory Maildir)
5. #mailbox_command = procmail -a “$EXTENSION” (diberi tanda “#”)
6. MAILBOX_SIZE_LIMIT = 0 ( dihapus)
7. inet_interface = all

1. setelah pengkonfigurasian selesai jangan lupa disimpan dengan menggunakan perintah (wq!)
2. kemudian kita membuat directory Maidir/ yang terdapat pada konfigurasi sebelumnya. Dengan menggunakan perintah (cd /etc/skel) kemudian ketikkan perintah (maildirmake Maildir/) untuk membuat directory tersebut. Setelah itu buat user untuk mail minimal 2 dengan menggunakan perintah (adduser satu(nama user)) enter > masukkan password (1)>ulangi password(1)> pada keterangan untuk mengisi data lengkap kosongkan saja pada pilihan y/n > pilih y. begitu juga untuk user yang kedua . dengan menggunakan perintah (adduser dua(nama user)) enter > masukkan password (1)>ulangi password(1)> pada keterangan untuk mengisi data lengkap kosongkan saja pada pilihan y/n > pilih y.
3. setelah selesai maka jangan lupa untuk menservice postfix dengan menggunakan perintah (/etc/init.d/postfix restart) jika tidak ada pesan error berarti postfix sudah berhasil.
4. Setelah pengkonfigurasian postfix selesai maka langkah selanjutnya pengkonfigurasian pada squirrelmail. Dengan masuk ke file config.php dan apache.conf. untuk langkah pertama kita masuk ke file config.php dengan menggunakan perintah ( vi /etc/squirrelmail/config.php).

Yang perlu ditambah/diedit:

1. $domain = ‘ica.com’;
2. $imap_server_type = ‘courier’;( default cyrus diubah dengan courier)

Setelah selesai jangan lupa di simpan dengan menggunaka perintah (wq!)

1. kemudian masuk ke file apache.conf dengan menggunakan perintah ( vi /etc/squirrelmail/apache.conf).

Yang perlu ditambah/diedit:

#Alias/squrrelmail/usr/share/squirrelmail (ditambah dengan tanda “#”)

ServerAdmin bagosdwip@yahoo.co.id

DocumentRoot /usr/share/squirrelmail

ServerName mail.ica.com

1. setelah selesai simpan dengan menggunakan perintah (wq!).
2. kemudian restart kembali postfix (/etc/init.d/postfix restart)
3. kemudian restart apache, karena apache berhubungan dengan maillnya (/etc/init.d/apache restart)
4. untuk mengetes apakah mail sudah bisa digunakan atau tidak dapat menggunakan perintah (w3m free.mocyn@gmail.com) jika sudah berhasil maka akan tampil menu login dan kita dapat login dengan menggunakan user satu yang telah dibuat. Maka mail sudah dapat di gunakan apabila sudah login. Namun pada saat login terjadi error, maka ulangi lagi memasukkan password. Jika sudah berhasil ada pilihan left atau right.kemudian kita pilih right pakah mail benar-benar sudah dapat digunakan. Setelah itu pilih menu compose untuk mengirim pesan contoh : “testing” untuk bisa mengirim tekan tombol F2, kemudian Y lihat kode dimana kita akan menyimpan pesan yang kita buat > CTRL + t. setelah itu logout.dari user yang satu dan masuk lagi keuser dua apabila tampilan user yang kedua sama seperti yang pertama pilih right > maka akan tampil pesan yang dikirim oleh user pertama > untuk membalas pesan dari user pertama dapat memilih pilihan replay> setelah itu isi tulisan yang diinginkan misalnya “testing berhasil”> F2 > Y >CTRL + t. jika sudah selesai mengirim logout dan kemudian masuk keuser pertama jika balasan tersebut sudah diterima berarti mail server benar-benar sudah dapat digunakan

Pengetesan pada client

1. Hidupkan komputer client

2. Pastikan jaringan client sudah terhubung keserver kita menggunakan kabel Cross

3. pengaturan IP dapat menggunakan IP static ataupun Dinamic(apabila pada server telah di install dan dikonfigurasi DHCP nya)>dengan cara memilih menu control panel>network and internet connections> network connections>klik kanan pada LAN > properties> internet protocol (TCP/IP)> properties> obtain an IP address automatically>obtain DNS server address automatically>ok( cara menggunakan IP Dinamic) atau dapat juga menggunakan cara menggunakan IP static>dengan cara memilih menu control panel>network and internet connections> network connections>klik kanan pada LAN > properties> internet protocol (TCP/IP)> properties> use the following IP address ( masukkan IP address yang diberikan ke client)>use the following DNS server addres (masukkan IP DNS)>ok

4. setelah diatur IP nya maka dapat mengetes dengan menggunakan menu run dengan menekan tombol pada keyboard yaitu windows + r setelah tampil ketikkan cmd> ketikkan ipconfig /all jika telah terhubung ke server maka semua domain serta IP yang terdapat pada server akan tampil dan IP server dapat di ping dengan menggunakan perintah Ping 192.168.10.220 (IP server)

5. kemudian pada start menu pilih internet explorer. Setelah aplikasi terbuka. maka masukkan alamat mail kita, jika berhasil maka akan tampil menu login.

6. kemudian login dengan menggunakan user yang telah dibuat pada server misalnya: login : satu dan password (1) jika berhasil maka akan tampil menu-menu mail. Dan pada saat kita tes diserver pesan yang kita tulis akan tampil pada user satu tersebut dan mail sudah berhasil. Untuk mengetes kembali dapat memilih menu compose.kemudian isi To( tujuan kemana akan kita kirim) misalnya : dua. Subject(terserah) kemudian isi lah text yang kita inginkan setelah itu pilih send. Kemudian logout . setelah itu masuk kembali dengan menggunakan user : dua dan password (1) apabila pada tampilan ada pesan masuk maka sudah berhasil untuk membalas pilih pesan yang baru masuk tadi klik pada tulisan (terserah) pilih reply> tulis apa yang ingin kita tulis kemudian send > kemudian logout kembali> login dengan user satu> apabila pada user satu ada balasan pesan artinya mail kita berhasil.

KONFIGURASI WEB SERVER DI LINUX UBUNTU

/ // Instalasi LAMP:
Synaptic Package Manager dan command apt-get (lebih sering menggunakan apt-get karena lebih cepat).

1. Dari desktop Gnome, pilih System -> Administration -> Synaptic Package Manager.
2. Setelah berada pada window Synaptic Package Manager, pilih Edit -> Mark Packages by Task.
3. Kemudian pilih LAMP server dan jalankan instalasinya.
4. Untuk instal phpMyAdmin, silahkan Search dan ketikkan phpmyadmin.

Jika ingin menggunakan command apt-get atau aptitude ini tutorialnya:

1. Instal Apache: sudo apt-get install apache2 apache2-doc apache2-mpm-prefork apache2-utils apache2-suexec libexpat1 ssl-cert
2. Instal PHP: sudo apt-get install libapache2-mod-php5 libapache2-mod-ruby libapache2-mod-python php5 php5-common php5-curl php5-dev php5-gd php5-idn php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-mhash php5-ming php5-mysql php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl
3. Instal MySQL: sudo apt-get install mysql-server mysql-client libmysqlclient15-dev
4. Instal phpMyAdmin: sudo apt-get install phpmyadmin

// // 1. Konfigurasi Web Server Apache:

Edit file /etc/apache2/sites-enabled/000-default, rubah pada bagian:


Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all


MENJADI

// //
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all


* Aktifkan module rewrite, gunakan command: $ sudo a2enmod rewrite,
* Sehingga akan muncul:Module rewrite installed; run /etc/init.d/apache2 force-reload to enable.
* Jalankan/restart web server apache untuk mengaktifkan perubahan yang sudah dilakukan dengan command: $ sudo /etc/init.d/apache2 restart, jika berhasil maka akan muncul:

Restarting web server apache2
…waiting [ok]

* Rubah root direktory web server dengan command:$ sudo chown -R [nama-user] /var/www

Maksudnya agar [nama-user] memiliki akses full terhadap root direktori web server, sehingga memudahkan pengelolaan web saat kita login menggunakan user [nama-user] nantinya.

// // 2. Konfigurasi MySQL:
Untuk mengelola database MySQL saya menggunakan phpMyAdmin. Saya hanya perlu menambahkan user baru selain root untuk akses database nantinya.

1. Dari browser arahkan URL ke: http://localhost/phpmyadmin. Kemudian masukkan username root dan password.
2. Setelah login dihalaman phpMyAdmin, pilih tab Hak Akses. Kemudian tambahkan pengguna baru, beri hak atas akses database untuk host localhost.

// hanya merubah pada bagian memory_limit = 16M pada file /etc/php5/apache2/php.ini menjadi memory_limit = 64M. Hal ini dibutuhkan saat menggunakan modul CCK pada Drupal 6

KONFIGURASI DNS SERVER PADA LINUX UBUNTU

/ // (function() { var a=window;function c(b){this.t={};this.tick=function(d,i,e){e=e?e:(new Date).getTime();this.t[d]=[e,i]};this.tick("start",null,b)}var f=new c;a.jstiming={Timer:c,load:f};try{var g=null;if(a.chrome&&a.chrome.csi)g=Math.floor(a.chrome.csi().pageT);if(g==null)if(a.gtbExternal)g=a.gtbExternal.pageT();if(g==null)if(a.external)g=a.external.pageT;if(g)a.jstiming.pt=g}catch(h){};a.tickAboveFold=function(b){b=b;var d=0;if(b.offsetParent){do d+=b.offsetTop;while(b=b.offsetParent)}b=d;b// // (function() { var a=window;function c(b){this.t={};this.tick=function(d,i,e){e=e?e:(new Date).getTime();this.t[d]=[e,i]};this.tick("start",null,b)}var f=new c;a.jstiming={Timer:c,load:f};try{var g=null;if(a.chrome&&a.chrome.csi)g=Math.floor(a.chrome.csi().pageT);if(g==null)if(a.gtbExternal)g=a.gtbExternal.pageT();if(g==null)if(a.external)g=a.external.pageT;if(g)a.jstiming.pt=g}catch(h){};a.tickAboveFold=function(b){b=b;var d=0;if(b.offsetParent){do d+=b.offsetTop;while(b=b.offsetParent)}b=d;b//
root@dns:~#vim /etc/network/interface

akan muncul tampilan seperti dibawah ini:

#The network interface
auto eth0
iface eth0 inet static
address 192.168.28.254
network 192.168.28.0
netmask 255.255.255.0
broadcast 192.168.28.255
gateway 192.168.28.254

kemudian tambahkan dibaris paling bawah dns-server=192.168.28.254 dan dns-search rithone.sch.id, dengan konfigurasi seperti dibawah:

#The network interface
auto eth0
iface eth0 inet static
address 192.168.28.254
network 192.168.28.0
netmask 255.255.255.0
broadcast 192.168.28.255
gateway 192.168.28.254
dns-server 192.168.28.254 (konfigurasi yang ditambahkan)
dns-search rithone.sch.id (konfigurasi yang ditambahkan)

setelah konfigurasi network selesai, save konfigurasi tersebut

root@dns:~#/etc/ini.d/networking restart

2. edit file /etc/sysctl.conf, untuk forwading dan filetering dns-nya

root@dns:~#vim /etc/sysctl.conf

akan muncul tampilan konfigurasinya, kemudia cari kata-kata

#Uncomment the next line to enable spoof protection (reverse-path filter)
#net.ipv4.conf.default.rp_filter=1

dan

#Uncomment the next line to enable forwadi for ipv4
#net.ipv4.conf.default. forwading=1

kemudian buang tanda # pada kata net.ipv4.conf.default.rp_filter=1 dan net.ipv4.conf.default. forwading=1 sehingga menjadi seperti dibawah ini:

#Uncomment the next line to enable spoof protection (reverse-path filter)
net.ipv4.conf.default.rp_filter=1

#Uncomment the next line to enable forwadi for ipv4
#net.ipv4.conf.default. forwading=1

setelah itu save konfigurasi-nya

3.edit file /etc/hosts gunanya untuk mengenalkan domain yang akan kita buat pada server dns

root@dns:~#vim /etc/hosts

buat konfigurasi seperti dibawah:

172.0.0.1 localhost
192.168.28.254 rithone.sch.id

kemudian save settingan nya

4.edit file /etc/resolf.conf

root@dns:~#vim /etc/resolf.conf

buat konfigurasi seperti dibawah ini:

servername 192.168.28.254
search rithone.sch.id
domain rithone.sch.id

kemudian save settingannya

5.setelah semuanya selesai, coba ping ke-domain tersebut

root@dns:~#ping rithone.sch.id

kalau Replay berarti pengenalan domain ke servernya sudah berhasil, kalau Request Time Out berarti ada konfigurasi yang salah

6.install software untuk DNS-nya, disini kita gunakan Bind V.9

root@dns:~#apt-get install bind9

7.setelah penginstalan selesai kita buat file zone untuk domain yang kita buat

root@dns:~#vim /etc/bind/named.conf.local

masukan perintah dibawah ini ditempatkan di paling bawah:

zone “rithone.sch.id” {
type master;
file “/etc/bind/db.rithone.sch.id”;
};

zone “28.168.192.in-addr.arpa” {
type master;
file “/etc/bind/db.254.rev”

setelah selesai membuat file zone nya kemudian save

8.Langkah selanjut-nya adalah membuat file database db.rithone.sch.id dan db.254.rev

9.Untuk memudahkan membuat database nya copy saja dari file db.local dan db.127

root@dns:~#cp /etc/bind/db.local /etc/bind/db.rithone.sch.id
root@dns:~#cp /etc/bind/db.127 /etc/bind/db.254.rev

10.Setelah dicopy edit kedua file tersebut, yang pertama file db.rithone.sch.id

root@dns:~#vim /etc/bind/db.rithone.sch.id

isi file asalnya adalah sebagai berikut:

;
;BIND data file for local loopback in
;
$ 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Chace TTL
;
@ IN NS localhost.
@ IN A 172.0.0.1

kemudian rubah menjadi:

;
;BIND data file for local loopback in
;
$ 604800
@ IN SOA rithone.sch.id. root.rithone.sch.id. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Chace TTL
;
@ IN NS rithone.sch.id.
@ IN A 192.168.28.254
www IN A 192.168.28.254 (www sebagai alias dari rithone.sch.id)

setelah konfigurasi selesai save semua konfigurasi tersebut

11.Edit file db.254.rev untuk database rev domain

root@dns:~#vim /etc/bind/db.254.rev

konfigurasi awalnya adalah sebagai berikut:

;
;BIND data file for local loopback in
;
$ 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Chace TTL
;
@ IN NS localhost.
1.0.0 IN PTR localhost.

kemudian rubah menjadi:

;
;BIND data file for local loopback in
;
$ 604800
@ IN SOA rithone.sch.id. root.rithone.sch.id. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Chace TTL
;
@ IN NS rithone.sch.id.
254 IN PTR rithone.sch.id.

254 IN PTR www.rithone.sch.id (www.rithone.sch.id adalah sebagai name alias dari rithone.sch.id)

setelah konfigurasi selesai save konfigurasinya

12.Restart servis bind nya

root@dns:~#/etc/init.d/bind9 restart

apabila oke berarti konfigurasi dns telah benar, apabila fail berarti terdapat kesalahan pada konfigurasinya.

13.Tes konfigurasi dns yang kita buat dengan nslookup

root@dns:~#nslookup rithone.sch.id
Server : 192.168.28.254
Address : 192.168.28.254#53

Name : rithone.sch.id
Address : 192.168.28.254

apabila terdapat tampilan seperti diatas, berarti konfigurasi dns telah benar.

14.Install web server apache (apache2) agar dns dapat diakses oleh client atau resolver.

root@dns:~#apt-get install apache2

tunggu sampai proses penginstalan selesai.

15.Tes dari client (client menggunakan windows) dengan catatan ip address dan dns servernya sudah di sesuaikan dengan server.

16.Tes menggunakan web browse, masukan rithone.sch.id di address bar, apabila ada tampilan “its work!” berarti dns kita telah berjalan atau berhasil di akses oleh client

KONFIGURASI SAMBA

Samba adalah server yang memungkinkan file sharing antara sistem operasi satu dengan yang lainnya, seperti linux dan windows. Berikut ini adalah langkah-langkah untuk membangun Samba server di Linux Slackware dengan IP address 10.14.10.240, menggunakan samba-3.0.33.tar.gz.

1. Login sebagai root, buat direktori /opt/pkg/samba, user nobody, group nobody dan direktori file sharing di /usr/share/samba-aji beserta permission-nya.
mkdir /opt/pkg/samba
groupadd nobody
useradd -g nobody nobody
chmod 755 /usr/share/samba-aji

2. Ekstrak paket samba-3.0.33.tar.gz dan pindah k direktori hasil ekstrak:
tar xvvzf samba-3.0.33.tar.gz
cd samba-3.0.33

3. Masuk ke direktori source:
cd source

4. Melakukan kompilasi dan instalasi:
./configure --prefix=/opt/pkg/samba
make
make install

5. Membuat smb.conf pada /opt/pkg/samba/lib/

6. Konfigurasi smb.conf.
[global]
# nama workgroup
workgroup = SLACK

# nama server samba
server string = Samba-slack

# share, agar tidak perlu login
security = share

# IP address yang diizinkan untuk akses file shareing
hosts allow = 127. 10.14.10.

# konfigurasi di bawah ini digunakan bila tidak menggunakan printer
# dan untuk menghilangkan error message:
# Unable to connect to CUPS server localhost - Connection refused
load printers = no
disable spoolss = yes
printcap name = /dev/null
printing = bsd

# konfigurasi log file
log file = /opt/pkg/samba/var/log.%m
max log file = 50

# dns
dns proxy = no

[aji-share]
comment = Aji's stuff
path = /usr/share/samba-aji
public = yes
writeable = no
guest ok = yes

6. Periksa konfigurasi smb.conf:
/opt/pkg/samba/bin/testparm

7. Menjalankan nmbd dan smbd dengan berurutan untuk menjalankan samba:
/opt/pkg/samba/sbin/nmbd -D
/opt/pkg/samba/sbin/smbd -D

8. Testing samba melalui komputer lain dengan sistem operasi Windows dengan cara:
buka explorer -> mengeketikkan \\10.14.10.240

KONFIGURASI PROXY SERVER PADA LINUX

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.

KONFIGURASI DHCP DI LINUX UBUNTU

Install Server DHCP
Berikut adalah langkah-langkah untuk melakukan instalasi dan konfigurasi server DHCP menggunakan distro Linux Ubuntu 9.10:

sudo apt-get install dhcp3-server

Tunggu sampai proses instalasi selesai.

Mengkonfigurasi Server DHCP
Jika terdapat dua kartu jaringan pada server Ubuntu, pilih salah satu interface kartu jaringan yang akan digunakan untuk mengaktifkan server DHCP. Secara default kartu jaringan yang digunakan adalah eth0.

Untuk mengaktifkan server DHCP, kita harus menyunting file /etc/default/dhcp3-server.

sudo vi /etc/default/dhcp3-server

Pada contoh dibawah ini, diasumsikan hanya terdapat sebuah kartu jaringan, yaitu eth0:

Pastikan baris dibawah ini terdapat pada file /etc/default/dhcp3-server:

INTERFACES=”eth0″

Bila terdapat kartu jaringan yang lain, silakan diganti sesuai dengan kebutuhan misalnya eth0 diganti dengan eth1. Kemudian simpan dan keluar dari editor.

Langkah berikutnya adalah melakukan penyuntingan pada file /etc/dhcp3/dhcpd.conf. Sebelum melakukan perubahan pada file tersebut sebaiknya kita membuat salinannya untuk berjaga-jaga kalau terjadi kesalahan.

Lakukan perintah dibawah ini untuk membuat salinan:

cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.back

Kemudian sunting file /etc/dhcp3/dhcpd.conf dengan perintah berikut:

sudo vi /etc/dhcp3/dhcpd.conf

Menggunakan Metode Pool Alamat

Kita harus melakukan perubahan pada file /etc/dhcp3/dhcpd.conf seperti yang nampak dibawah ini:

default-lease-time 600;
max-lease-time 7200;

option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;

option routers 192.168.1.254;

option domain-name-servers 192.168.1.1, 192.168.1.2;
option domain-name “domain-anda.com”;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.200;
}

Selanjutnya simpan dan keluar dari layar editor.

Konfigurasi server DHCP diatas akan memberikan klien sebuah alamat IP dari jangkauan 192.168.1.10 – 192.168.1.200. Memberikan waktu sewa (lease time) pada sebuah alamat IP selama 600 detik jika klien tidak tidak meminta batas waktu yang spesifik. Disamping itu waktu sewa maksimum yang diijinkan adalah selama 7200 detik. Server juga menentukan netmask yang digunakan pada klien adalah 255.255.255.0, alamat broadcast yang digunakan adalah 192.168.1.255, alamat router atau gateway yang diberikan adalah 192.168.1.254 dan server DNS yang digunakan adalah 192.168.1.1 dan 192.168.12.

Menggunakan Metode Alamat MAC
Metode ini dapat digunakan untuk memberikan beberapa mesin atau semua mesin komputer dengan alamat IP tetap (fixed IP). Pada contoh berikut mesin-mesin dengan nama starling1, starling2, printer1 dan printer2 akan menggunakan alamat IP yang tetap.

Tambahkan baris pada file /etc/dhcp3/dhcpd.conf, sehingga nampak seperti di bawah ini:

default-lease-time 600;
max-lease-time 7200;

option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1, 192.168.1.2;
option domain-name “domain-anda.com”;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.200;
}

host starling1 {
hardware ethernet 00:1b:63:ef:db:54;
fixed-address 192.168.1.20;
}

host starling2 {
hardware ethernet 00:0a:95:b4:d4:b0;
fixed-address 192.168.1.21;
}

host printer1 {
hardware ethernet 00:16:cb:aa:2a:cd;
fixed-address 192.168.1.22;
}

host printer2 {
hardware ethernet 00:0a:95:f5:8f:b3;
fixed-address 192.168.1.23;
}

Sekarang aktifkan konfigurasi server DHCP di atas tersebut dengan perintah berikut:

sudo /etc/init.d/dhcp3-server restart

Lakukan test pada beberapa komputer klien untuk memastikan server DHCP sudah berfungsi dengan benar.

Kamis, 11 November 2010

PENGERTIAN PROXY

1. Proxy Server
Ada beberapa kalimat yang menjelaskan apa sebenarnya proxy server itu. Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainya untuk melakukan request terhadap content dari internet dan intranet (http://id.wikipedia.org/).
Proxy server bertindak sebagai gateway terhadap dunia internet untuk setiap komputer client. Dalam menjalankan tugasnya proxy server tidak terlihat oleh komputer client sebagai contoh saat seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari Proxy server akan menginterpresentasikan request-request tersebut seolah-olah datang secara langsung dari komputer client, bukan dari proxy server.
Proxy server dalam suatu jaringan memiliki tiga fungsi utama yaitu sebagai Connection sharing, filtering, dan caching.

a. Connection Sharing
Dalam suatu jaringan lokal yang terhubung ke jaringan lain atau internet, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal (privat) dan jaringan luar (publik). Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bila tidak ada garis batas yang jelas antara jaringan lokal dan internet. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet. singkatnya : 1 IP public dapat digunakan oleh banyak user, ( IPv4 sudah hampir habis dipakai….mari kita migrasi ke IPv6 ….. ) selain itu juga untuk melindungi jaringan dalam dari serangan luar.

b. Filtering
merupakan sebuah usaha pengamanan atau pembatasan sehingga dengan adanya filtering sebuah proxy server dapat mengamankan dan membatasi hak akses client pada jaringan privat. Jadi meskipun mula-mula dibuat sebagai cache nonsekuriti, tujuan utama proxy server sekarang menjadi firewalling. Proxy server memperbarui request layanan pada jaringan eksternal atas nama client mereka pada jaringan private. Ini secara otomatis menyembunyikan identitas dan jumlah client pada jaringan internal dari jaringan eksternal. Karena posisi mereka di antara client internal dan server publik, proxy juga dapat menyimpan content yang sering diakses dari jaringan publik untuk mengurangi akses ke jaringan publik tersebut. Kebanyakan implementasi nyata proxy sekuriti meliputi pemfilteran paket dan Network Address Translation untuk membangun firewall yang utuh. Teknologi tersebut dapat digabungkan dengan proxy untuk menghilangkan serangan yang terhadapnya proxy rentan.

c. Caching (Internet Object caching)
adalah suatu cara untuk menyimpan hasil permintaan internet-object. (seperti: data yang ada dari HTTP, FTP, dan ghoper protokol) untuk membuat sistem dekat dengan permintaan daripada ke sumber aslinya. Web browser dapat menggunakan lokal squid cache sebagai proxy HTTP server, ini akan mengurangi waktu akses seperti halnya penghematan bandwidth. Dengan kata lain sebuah client tidak harus melakukan kontak dengan server untuk meminta layanan akan tetapi client dapat mendapatkan layanan (data) yang sudah tersimpan pada proxy server, dengan hal ini maka akses akan semakin cepat.

2. Squid
Squid adalah software publik domain berbasis UNIX. fungsi dari squid adalah meng-‘cache’ atau menyimpan data yang diminta oleh pengguna (komputer client) biasanya berupa web pages dan FTP. Platform UNIX yang di support oleh Squid adalah FreeBSD, BSDI, Digital Unix, Irix, Linux, Solaris dan SunOs. Tidak semua data bisa di cache oleh Squid, data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid, jadi tiap kali ada permintaan CGI-BIN, maka Squid akan menghubungi langsung server tujuan. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP, FTP, Gopher, dan Wais.

3. NAT (Network address translation)
Network Address Translation atau yang biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa mempengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Gateway NAT juga mampu membatasi akses ke internet, selain juga mampu mencatat semua traffic baik dari dan ke internet. Overall, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.