konfigurasi debian 6

2tkj:"#nano /etc/network/interfaces

#  The primary network interface auto eth0 iface eth0 inet static             address 192.168.1.37             netmask 255.255.255.0             netwotk 192.168.1.0             broadcast 192.168.1.255             gateway 192.168.1.1             dns-nameserver 192.168.1.1 auto eth1 iface eth1 inet static             adddress 192.168.50.22             netmask 255.255.255.0             network 192.168.50.0             boardcast 192.168.50.255

2tkj:"#/etc/init.d/networking restart             

2tkj:"#nano /etc/sysctl.conf                          

cari tulisan   #net.ipv4.ip_forward=1    (hilangkan tanda pagarnya) 

 menjadi   è  net.ipv4.ip_forward=1         

2tkj:"#nano /etc/rc.local

di atas exit0 tambahkan scrip d bwh ini

      iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE                                                                                   

2tkj:"#/etc/init.d/networking restart

DHCP SERVER

“:#apt-get install dhcp3-server

“:#nano /etc/dhcp/dhcpd.conf  

Cari tulisan seperti ini !!!

# A slightly different configuration for an internet subnet. #sabnet 10.5.5.0 netmask 255.255.255.224{ #          range 10.5.5.26 10.5.5.30; #          option domain-name-server ns1.intrnal.example.org; #          option domain-server “internal.example.org”; #          option routers 10.5.5.1; #          option broadcast-address 10.5.5.31; #          default lease time 600; #          max-lease-time 7200; #}

Ubah seperti di bawah ini !!!

# A slightly different configuration for an internet subnet. sabnet 192.168.50.0 netmask 255.255.255.0{             range 192.168.50.30 192.168.50.100;             option domain-name-server 192.168.50.22;             option domain-server “smkmbwg.sch.id”;             option routers 192.168.50.22;             option broadcast-address 192.168.50.0;             default lease time 600;             max-lease-time 7200; }

 “:#nano /etc/default/isc-dhcp-server

Cari tulisan INTERFACES=””     ubah menjadi è INTERFACES=”eth1”   

“:#/etc/init.d/isc-dhcp-server restart

PROXY SERVER

:”#Apt-get install squid (enter)

#nano /etc/squid/squid.conf (enter)

            ctrl+w    http_port 3128(enter)

                          http_port 3128      menjadi      http_port 3128  transparent

ctrl+w      acl CONNECT (enter)

                Tulis dibawahnya 

acl situs dstdomain “/etc/squid/situs” http_access deny situs acl lan src 192.168.50.0/24 http_access allow lan http_access allow all visible_hostname www.smkmbwg.sch.id cache_mgr  nama_peserta@smkmbwg.sch.id

Ctrl+w     cache_mem 8 (enter)

                         # cache_mem  8 mb   ganti menjadi  cache_mem   32 mb  

Lalu ctrl+x (save)   à y à enter

#nano /etc/squid/situs (enter)

            Tulis yang di blokir contoh: .facebook.com

                                                          .youtube.com

                                                                 .youtube.com

 lalu save ctrl+x (save)   à y à enter

#nano /etc/rc.local

            Tulis scrip brikut di atas exit 0

            iptables –t nat –A PREROUTING –s 192.168.50.0/24 –p tcp --dport 80 –j REDIRECT --to-ports 3128

#/etc/init.d/squid restart  ( enter)

DNS SERVER

“:#apt-get install bind9 (enter)

“:#cd /etc/bind (enter)

“:/etc/bind #nano named.conf.default.zones (enter)

Ubah menjadi seperti di bawah ini !!!

Kemudian save  ctrl + x (save)   à y à enter

“:/etc/bind #cp db.local db.smkmbwg

“:/etc/bind#cp db.127 db.192

“:/etc/bind#nano db.smkmbwg

Ubah menjadi seperti di bawah ini !!!

“:/etc/bind#nano db.192 (enter)

Ubah menjadi seperti di bawah ini !!!

“:/etc/bind#nano /etc/resolv.conf

tambahkan

search smkmbwg.sch.id nameserver 192.168.50.22

“:/etc/bind#/etc/init.d/bind9 restart

WEB SERVER

“:#apt-get install apache2 php5 php5-mysql mysql-server phpmyadmin (enter)

Isikan passwod

Isikan passwod Sama dengan yg di atas

Pilih yg apache2 Kemudian ok

Pilih no Kemudian enter

“:#cp /etc/apache2/sites-available/default /etc/apache2/sites-available/web (enter)

“:#nano /etc/apache2/sites-available/web (enter)

Ubah seperti di samping

“:#nano /var/www/index.html

Ubah tulisan yg berwarna putih sesuai dgn keinginan

“:#nano /var/www/tes.php

<?php                    phpinfo(); ?>

Tulis seperti di samping

“:#nano /etc/apache2/apache2.conf

Tambahkan Include /etc/phpmyadmin/apache.conf  pada barisan paling akhir

“:#/etc/init.d/apache2 restart

MAIL SERVER

“:#apt-get install squirrelmail postfix courier-imap courier-pop (enter)

Pilih no

“:#nano /etc/apache2/apache2.conf (enter)

Tambahkan Include /etc/squirrelmail/apache.conf pada barisan terakir

“:#nano /etc/squirrelmail/apache.conf (enter)

Ubah seperti ini

# users will prefer a simple URL like http://webmail.example.com <VirtualHost   *:80>     DocumentRoot /usr/share/squirrelmail     ServerName mail.smkmbwg.sch.id </VirtualHost>

“:#/etc/init.d/apache2 restart

“:#maildirmake /etc/skel/Maildir

1.      “:#dpkg-reconfigure postfixTekan tab lalu enter 2.      Pilih internet site 3.      Pilih ok 4.      Passwod kosongkan pilih ok Ubah seperti yg di bawah Tambah kan ,  0.0.0.0/0 5.      Pilih no Ubah seperti yg di bawah Kasih jarak tambahkan 0.0.0.0/0 6.      Pilih no 7.      Pilih ok 8.      Pilih ok 9.      Pilih ipv4 “:#nano /etc/postfix/main.cf Tambahkan home_mailbox = Maildir/ pd barisan paling akir “:#squirrelmail-configure (enter) 1.      Tekan 2 (enter) 2.      Tekan 1 (enter) 3.      Tulis smkmbwg.sch.id  (enter) 4.      Tekan r (enter) 5.      Tekan d (enter) 6.      Ketik courier (enter) 7.      Tekan s (enter)(enter) 8.      Tekan q (enter) “:#/etc/init.d/postfix restart (enter) “:#/etc/init.d/courier-imap restart (enter) “:#/etc/init.d/courier-pop restart (enter) “:#adduser bento   (enter)  [beri passwod] “:#adduser lemo (enter)     [beri passwod]

FTP SERVER

“:#apt-get install proftpd

 “:#nano /etc/proftpd/proftpd.conf

Cari tulisan on ganti è off

            Cari tulisan “Debian”  ganti è  “ftp.smkmbwg.sch.id”

<Anonymous /home/ftp/> User         ftp </Anonymous>

Tambahkan pada baris akir  è

<Anonymous /home/ftp/> User         ftp </Anonymous>

“:#userdel ftp

“:#useradd –d /home/ftp/ ftp

“:#passwd ftp

“:#/etc/init.d/proftpd restart

NTP SERVER

“:#apt-get install ntp ntpdate

“:#nano /etc/ntp.conf

            èedit dengan menghapus tanda pagar

di depan kata statsdir

            èedit  dengan menghapus tanda pagar di

depan  kata server dan  edit  kalimat ntp.your-provider.example. ganti  sesuai  domain,  misalnya  domain tkj.net maka  menjadi ntp.tkj.net

            è tambahkan pagar ( # ) pada awal baris tepatnya sebelum kata

server dan setelah itu tambahkan baris berikut dibawahnya :

server 127.127.1.0

fudge 127.127.1.0 stratum 1

            è cari  kata #restrict  dengan  cara Ctrl + W

pada  keyboard  dan  ketikan  #restrict dan  kursor  akan  berada  tepat  dikata  tersebut  ,

kemudian edit dengan cara hapus  tanda pagar dan ganti 192.168.123.0 sesuai  dengan

IP  sahabat  blogger ,  misal  disini  IP  saya 192.168.50.22 maka  menjadi 192.168.50.0,  dan

yang terakhir ganti kata notrust menjadi nomodify notrap atau bisa juga diketik dibawahnya tanpa menghapus tanda pagar

Ctrl+X >> Y >>

“:#/etc/init.d/ntp restart

“:#/ntpq –p

“:#/ntpdate -u ntp.tkj.net

            Catatan : kita  harus membuat DNS jika ingin menggunakan

ntp.domain.net

LINUX SAMBA

:#apt-get install samba

:#nano /etc/samba/smb.conf

Tuliskan script berikut pada bagian paling bawah :

[nama folder]

path = /home/nama folder/

Comment = tugas tkj

writeable = yes

read only = no

guest ok = yes

browseable = yes

Ctrl+x

:#mkdir /home/nama folder

:#chmod 777 /home/nama folder

:#useradd root

:#smbpasswd –a root

     new SMB password:

Retype SMB password:

     Added user root

:#/etc/init.d/samba restart

SSH SERVER

:#apt-get install ssh

:#nano /etc/ssh/sshd_config

     tambahkan IP eth1 di bawah port 22

:# /etc/init.d/ssh restart

VPN SERVER

# apt-get install openvpn

:# cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn

:# cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn

Setelah itu pindahlah ke direktori /etc/openvpn/2.0 dengan mengetikkan perintah berikut :

:# cd /etc/openvpn/2.0/

Edit file vars untuk mengganti identitas yang diperlukan openvpn saat membuat file-file sertifikat nantinya :

:# nano vars

Carilah baris-baris seperti ini dibagian paling bawah file tersebut :

# These are the default values for fields

# which will be placed in the certificate.

# Don't leave any of these fields blank.

export KEY_COUNTRY="US"

export KEY_PROVINCE="CA"

export KEY_CITY="SanFrancisco"

export KEY_ORG="Fort-Funston"

export KEY_EMAIL="me@myhost.mydomain"

Kemudian gantilah yang saya tandai merah diatas menjadi sesuai keinginan kalian masing-masing :

# These are the default values for fields

# which will be placed in the certificate.

# Don't leave any of these fields blank.

export KEY_COUNTRY="ID"

export KEY_PROVINCE="JB"

export KEY_CITY="Kendal"

export KEY_ORG="tkj.net"

export KEY_EMAIL="almazsyhaalief7@gmail.com"

Simpan dan tutup file tersebut. Sekarang kita akan membuat file-file sertifikat dan file kunci yang diperlukan untuk keperluan komunikasi antara client dengan server VPN nanti. Eksekusi perintah dibawah ini secara berurutan :

:# source vars

:# ./clean-all

:# ./build-dh

:# ./pkitool --initca

:# ./pkitool --server server

:# ./pkitool client

Langkah selanjutnya adalah mengkopikan file-file kunci dan sertifikat untuk server yang telah kalian buat barusan ke direktori /etc/openvpn :

:# cp keys/server.key /etc/openvpn

:# cp keys/server.crt /etc/openvpn

:# cp keys/ca.crt /etc/openvpn

:# cp keys/dh1024.pem /etc/openvpn

Lalu kopikan juga file-file kunci dan sertifikat yang diperlukan untuk komputer client ke home folder milik salah satu user. Misal disini nama user saya adalah rizal, maka perintahnya adalah seperti ini :

:# cp keys/client.key /home/alief

:# cp keys/client.crt /home/alief

:# cp keys/ca.crt /home/alief

Jika kalian belum membuat user sebelumnya, silahkan ketikkan perintah berikut untuk menambahkan user baru dan memberi passwordnya juga :

:# useradd -m -s /bin/false namauserbaru

:# passwd namauserbaru

Setelah semua langkah diatas sudah kalian lakukan, sekarang saatnya untuk melakukan satu konfigurasi lagi. Yaitu dengan mengedit file /etc/openvpn/server.conf. Ketikkan perintah berikut untuk pindah ke direktori /etc/openvpn :

:# cd /etc/openvpn

Ekstraklah file server.conf.gz dengan perintah ini :

:# gunzip server.conf.gz

Apabila sudah, sekarang edit file tersebut dengan mengeksekusi perintah berikut :

:# nano server.conf

Tekan CTRL + W lalu carilah kata kunci def1 sehingga kalian akan menemukan baris

;push "redirect-gateway def1 bypass-dhcp"

Hilangkan tanda titik koma (;) didepannya, dan gantilah baris tersebut sehingga menjadi seperti ini :

push "redirect-gateway def1"

Lakukan pula hal yang sama pada baris-baris berikut yang tidak jauh berada dibawah baris ;push "redirect-gateway def1 bypass-dhcp" diatas :

;push "dhcp-option DNS 208.67.222.222"

;push "dhcp-option DNS 208.67.220.220"

Menjadi :

push "dhcp-option DNS 208.67.222.222"

push "dhcp-option DNS 208.67.220.220"

Baris :

;client-to-client

Menjadi :

client-to-client

Dan baris :

;duplicate-cn

Menjadi :

duplicate-cn

Setelah itu simpan dan tutup file tersebut.

 Restart Service OpenVPN

Setelah semua konfigurasi telah selesai, sekarang restartlah service dari OpenVPN dengan perintah berikut :

:# service openvpn restart

Sampai tahap ini, seluruh konfigurasi yang diperlukan di komputer Server telah selesai.