Monday 14 April 2014

konfigurasi debian 6

at 20:12 Posted by Unknown



2tkj:"#nano /etc/network/interfaces
#  The primary network interface
auto eth0
iface eth0 inet static
            address 192.168.1.37
            netmask 255.255.255.0
            netwotk 192.168.1.0
            broadcast 192.168.1.255
            gateway 192.168.1.1
            dns-nameserver 192.168.1.1
auto eth1
iface eth1 inet static
            adddress 192.168.50.22
            netmask 255.255.255.0
            network 192.168.50.0
            boardcast 192.168.50.255

2tkj:"#/etc/init.d/networking restart             
2tkj:"#nano /etc/sysctl.conf                          
cari tulisan   #net.ipv4.ip_forward=1    (hilangkan tanda pagarnya) 
 menjadi   è  net.ipv4.ip_forward=1         
2tkj:"#nano /etc/rc.local
di atas exit0 tambahkan scrip d bwh ini
      iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE                                                                                   
2tkj:"#/etc/init.d/networking restart










DHCP SERVER
“:#apt-get install dhcp3-server
“:#nano /etc/dhcp/dhcpd.conf  
Cari tulisan seperti ini !!!
# A slightly different configuration for an internet subnet.
#sabnet 10.5.5.0 netmask 255.255.255.224{
#          range 10.5.5.26 10.5.5.30;
#          option domain-name-server ns1.intrnal.example.org;
#          option domain-server “internal.example.org”;
#          option routers 10.5.5.1;
#          option broadcast-address 10.5.5.31;
#          default lease time 600;
#          max-lease-time 7200;
#}

Ubah seperti di bawah ini !!!
# A slightly different configuration for an internet subnet.
sabnet 192.168.50.0 netmask 255.255.255.0{
            range 192.168.50.30 192.168.50.100;
            option domain-name-server 192.168.50.22;
            option domain-server “smkmbwg.sch.id”;
            option routers 192.168.50.22;
            option broadcast-address 192.168.50.0;
            default lease time 600;
            max-lease-time 7200;
}

 “:#nano /etc/default/isc-dhcp-server
Cari tulisan INTERFACES=””     ubah menjadi è INTERFACES=”eth1”   
“:#/etc/init.d/isc-dhcp-server restart









PROXY SERVER

:”#Apt-get install squid (enter)
#nano /etc/squid/squid.conf (enter)
            ctrl+w    http_port 3128(enter)
                          http_port 3128      menjadi      http_port 3128  transparent
ctrl+w      acl CONNECT (enter)
                Tulis dibawahnya 
acl situs dstdomain “/etc/squid/situs”
http_access deny situs
acl lan src 192.168.50.0/24
http_access allow lan
http_access allow all
visible_hostname www.smkmbwg.sch.id
cache_mgr  nama_peserta@smkmbwg.sch.id

Ctrl+w     cache_mem 8 (enter)
                         # cache_mem  8 mb   ganti menjadi  cache_mem   32 mb  
Lalu ctrl+x (save)   à y à enter

#nano /etc/squid/situs (enter)
            Tulis yang di blokir contoh: .facebook.com
                                                          .youtube.com
                                                                 .youtube.com
 lalu save ctrl+x (save)   à y à enter
#nano /etc/rc.local
            Tulis scrip brikut di atas exit 0
            iptables –t nat –A PREROUTING –s 192.168.50.0/24 –p tcp --dport 80 –j REDIRECT --to-ports 3128

#/etc/init.d/squid restart  enter)











DNS SERVER
“:#apt-get install bind9 (enter)
“:#cd /etc/bind (enter)
“:/etc/bind #nano named.conf.default.zones (enter)
Ubah menjadi seperti di bawah ini !!!
Kemudian save  ctrl + x (save)   à y à enter
“:/etc/bind #cp db.local db.smkmbwg
“:/etc/bind#cp db.127 db.192
“:/etc/bind#nano db.smkmbwg
Ubah menjadi seperti di bawah ini !!!
“:/etc/bind#nano db.192 (enter)
Ubah menjadi seperti di bawah ini !!!
“:/etc/bind#nano /etc/resolv.conf
tambahkan
search smkmbwg.sch.id
nameserver 192.168.50.22

“:/etc/bind#/etc/init.d/bind9 restart

WEB SERVER
“:#apt-get install apache2 php5 php5-mysql mysql-server phpmyadmin (enter)
Isikan passwod

Isikan passwod
Sama dengan yg di atas
Pilih yg apache2
Kemudian ok
Pilih no
Kemudian enter
“:#cp /etc/apache2/sites-available/default /etc/apache2/sites-available/web (enter)
“:#nano /etc/apache2/sites-available/web (enter)
Ubah seperti di samping
“:#nano /var/www/index.html
Ubah tulisan yg berwarna putih sesuai dgn keinginan
“:#nano /var/www/tes.php
<?php
                   phpinfo();
?>
Tulis seperti di samping
“:#nano /etc/apache2/apache2.conf
Tambahkan Include /etc/phpmyadmin/apache.conf  pada barisan paling akhir
“:#/etc/init.d/apache2 restart




MAIL SERVER
“:#apt-get install squirrelmail postfix courier-imap courier-pop (enter)
Pilih no
“:#nano /etc/apache2/apache2.conf (enter)
Tambahkan Include /etc/squirrelmail/apache.conf pada barisan terakir
“:#nano /etc/squirrelmail/apache.conf (enter)
Ubah seperti ini
# users will prefer a simple URL like http://webmail.example.com
<VirtualHost   *:80>
    DocumentRoot /usr/share/squirrelmail
    ServerName mail.smkmbwg.sch.id
</VirtualHost>
“:#/etc/init.d/apache2 restart
“:#maildirmake /etc/skel/Maildir
1.      “:#dpkg-reconfigure postfixTekan tab lalu enter
2.      Pilih internet site
3.      Pilih ok
4.      Passwod kosongkan pilih ok
Ubah seperti yg di bawah

Tambah kan
,  0.0.0.0/0
5.      Pilih no
Ubah seperti yg di bawah

Kasih jarak tambahkan
0.0.0.0/0

6.      Pilih no
7.      Pilih ok
8.      Pilih ok
9.      Pilih ipv4
“:#nano /etc/postfix/main.cf

Tambahkan home_mailbox = Maildir/ pd barisan paling akir

“:#squirrelmail-configure (enter)
1.      Tekan 2 (enter)
2.      Tekan 1 (enter)
3.      Tulis smkmbwg.sch.id  (enter)
4.      Tekan r (enter)
5.      Tekan d (enter)
6.      Ketik courier (enter)
7.      Tekan s (enter)(enter)
8.      Tekan q (enter)

“:#/etc/init.d/postfix restart (enter)
“:#/etc/init.d/courier-imap restart (enter)
“:#/etc/init.d/courier-pop restart (enter)
“:#adduser bento   (enter)  [beri passwod]
“:#adduser lemo (enter)     [beri passwod]


FTP SERVER
“:#apt-get install proftpd
 “:#nano /etc/proftpd/proftpd.conf
Cari tulisan on ganti è off
            Cari tulisan “Debian”  ganti è  “ftp.smkmbwg.sch.id”
Tambahkan pada baris akir  è
<Anonymous /home/ftp/>
User         ftp
</Anonymous>

“:#userdel ftp
“:#useradd –d /home/ftp/ ftp
“:#passwd ftp
“:#/etc/init.d/proftpd restart
NTP SERVER
“:#apt-get install ntp ntpdate
“:#nano /etc/ntp.conf
            èedit dengan menghapus tanda pagar
di depan kata statsdir
            èedit  dengan menghapus tanda pagar di
depan  kata server dan  edit  kalimat ntp.your-provider.example. ganti  sesuai  domain,  misalnya  domain tkj.net maka  menjadi ntp.tkj.net
            è tambahkan pagar ( # ) pada awal baris tepatnya sebelum kata
server dan setelah itu tambahkan baris berikut dibawahnya :
server 127.127.1.0
fudge 127.127.1.0 stratum 1
            è cari  kata #restrict  dengan  cara Ctrl + W
pada  keyboard  dan  ketikan  #restrict dan  kursor  akan  berada  tepat  dikata  tersebut  ,
kemudian edit dengan cara hapus  tanda pagar dan ganti 192.168.123.0 sesuai  dengan
IP  sahabat  blogger ,  misal  disini  IP  saya 192.168.50.22 maka  menjadi 192.168.50.0,  dan
yang terakhir ganti kata notrust menjadi nomodify notrap atau bisa juga diketik dibawahnya tanpa menghapus tanda pagar
Ctrl+X >> Y >>
“:#/etc/init.d/ntp restart
“:#/ntpq –p
“:#/ntpdate -u ntp.tkj.net
            Catatan : kita  harus membuat DNS jika ingin menggunakan
ntp.domain.net

LINUX SAMBA
:#apt-get install samba
:#nano /etc/samba/smb.conf

Tuliskan script berikut pada bagian paling bawah :
[nama folder]
path = /home/nama folder/
Comment = tugas tkj
writeable = yes
read only = no
guest ok = yes
browseable = yes

Ctrl+x
:#mkdir /home/nama folder
:#chmod 777 /home/nama folder
:#useradd root
:#smbpasswd –a root
     new SMB password:
Retype SMB password:
     Added user root

:#/etc/init.d/samba restart
SSH SERVER
:#apt-get install ssh
:#nano /etc/ssh/sshd_config
     tambahkan IP eth1 di bawah port 22

:# /etc/init.d/ssh restart

VPN SERVER
# apt-get install openvpn
:# cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn
:# cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn

Setelah itu pindahlah ke direktori /etc/openvpn/2.0 dengan mengetikkan perintah berikut :
:# cd /etc/openvpn/2.0/

Edit file vars untuk mengganti identitas yang diperlukan openvpn saat membuat file-file sertifikat nantinya :

:# nano vars

Carilah baris-baris seperti ini dibagian paling bawah file tersebut :

# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"

Kemudian gantilah yang saya tandai merah diatas menjadi sesuai keinginan kalian masing-masing :

# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="ID"
export KEY_PROVINCE="JB"
export KEY_CITY="Kendal"
export KEY_ORG="tkj.net"
export KEY_EMAIL="almazsyhaalief7@gmail.com"


Simpan dan tutup file tersebut. Sekarang kita akan membuat file-file sertifikat dan file kunci yang diperlukan untuk keperluan komunikasi antara client dengan server VPN nanti. Eksekusi perintah dibawah ini secara berurutan :

:# source vars
:# ./clean-all
:# ./build-dh
:# ./pkitool --initca
:# ./pkitool --server server
:# ./pkitool client

Langkah selanjutnya adalah mengkopikan file-file kunci dan sertifikat untuk server yang telah kalian buat barusan ke direktori /etc/openvpn :

:# cp keys/server.key /etc/openvpn
:# cp keys/server.crt /etc/openvpn
:# cp keys/ca.crt /etc/openvpn
:# cp keys/dh1024.pem /etc/openvpn

Lalu kopikan juga file-file kunci dan sertifikat yang diperlukan untuk komputer client ke home folder milik salah satu user. Misal disini nama user saya adalah rizal, maka perintahnya adalah seperti ini :

:# cp keys/client.key /home/alief
:# cp keys/client.crt /home/alief
:# cp keys/ca.crt /home/alief

Jika kalian belum membuat user sebelumnya, silahkan ketikkan perintah berikut untuk menambahkan user baru dan memberi passwordnya juga :

:# useradd -m -s /bin/false namauserbaru
:# passwd namauserbaru

Setelah semua langkah diatas sudah kalian lakukan, sekarang saatnya untuk melakukan satu konfigurasi lagi. Yaitu dengan mengedit file /etc/openvpn/server.conf. Ketikkan perintah berikut untuk pindah ke direktori /etc/openvpn :

:# cd /etc/openvpn

Ekstraklah file server.conf.gz dengan perintah ini :

:# gunzip server.conf.gz

Apabila sudah, sekarang edit file tersebut dengan mengeksekusi perintah berikut :

:# nano server.conf

Tekan CTRL + W lalu carilah kata kunci def1 sehingga kalian akan menemukan baris

;push "redirect-gateway def1 bypass-dhcp"


Hilangkan tanda titik koma (;) didepannya, dan gantilah baris tersebut sehingga menjadi seperti ini :

push "redirect-gateway def1"


Lakukan pula hal yang sama pada baris-baris berikut yang tidak jauh berada dibawah baris ;push "redirect-gateway def1 bypass-dhcp" diatas :

;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"

Menjadi :

push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"


Baris :

;client-to-client

Menjadi :

client-to-client


Dan baris :

;duplicate-cn

Menjadi :

duplicate-cn


Setelah itu simpan dan tutup file tersebut.
 Restart Service OpenVPN

Setelah semua konfigurasi telah selesai, sekarang restartlah service dari OpenVPN dengan perintah berikut :

:# service openvpn restart

Sampai tahap ini, seluruh konfigurasi yang diperlukan di komputer Server telah selesai.

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)

About this blog

msg = "..." + msg;pos = 0; function scrollMSG() { document.title = msg.substring(pos, msg.length) + msg.substring(0, pos); pos++; if (pos > msg.length) pos = 0 window.setTimeout("scrollMSG()",200); } scrollMSG();
English < a style="cursor: pointer;" target="_blank" rel="nofollow" title="French" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cfr&hl=en'); return false;">French < a style="cursor: pointer;" target="_blank" rel="nofollow" title="German" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cde&hl=en'); return false;">German < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Spain" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Ces&hl=en'); return false;">Spain < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Italian" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cit&hl=en'); return false;">Italian < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Dutch" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cnl&hl=en'); return false;">Dutch < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Russian" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cru&hl=en'); return false;">Russian < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Portuguese" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cpt&hl=en'); return false;">Portuguese < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Japanese" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cja&hl=en'); return false;">Japanese < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Korean" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Cko&hl=en'); return false;">Korean < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Arabic" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Car&hl=en'); return false;">Arabic < a style="cursor: pointer;" target="_blank" rel="nofollow" title="Chinese Simplified" onclick="window.open('http://translate.google.com/translate?u='+encodeURIComponent(location.href)+'&langpair=id%7Czh-CN&hl=en'); return false;">Chinese Simplified

Pages

Powered by Blogger.