DHCP Debian etch

1. Install paket dhcp server

# apt-get install dhcp3-server

2. Konfigurasi dhcp server

# mcedit /etc/dhcp3/dhcp.conf

Konfigurasi utama DHCP Server terletak pada /etc/dhcp3/dhcpd.conf.

optiondomain-name-servers 192.168.254.1;
subnet 192.168.254.0 netmask 255.255.255.0 {
range 192.168.254.1 192.168.254.10;
optiondomain-name-servers 192.168.254.1;
option domain-name “testing.com”;
option routers 192.168.254.1;
option broadcast-address 192.168.252.15;
default-lease-time 3600;
max-lease-time 7200;
}

keterangan: pada baris pertama merupakan subnet dan netmask, baris kedua adalah range ip address yang kita alokasikan untuk klien, baris ketiga pemberian DNS untuk klien, baris keempat adalah name buat klien, baris kelima merupakan router ip, baris keenam merupakan broadcast ip, baris ketujuh adalah default waktu sewa dan baris terakhir maksimum waktu sewa.

3. Konfigurasi interface default

# mcedit /etc/default/dhcp

Konfigurasi utama DHCP server terletak pada /etc/default/dhcp

INTERFACE=”eth0″

(interface yang digubakan sbg dhcp server)

Restart DHCP server

$ /etc/init.d/dhcp3-server restart jika tidak ada error, berarti konfigurasi telah benar

4. Konfigurasi interface card

auto eth0
iface eth0 inet static
address 192.168.254.1
netmask 255.255.255.0
network 192.168.254.0
broadcast 192.168.254.255
gateway 192.168.254.1

5. Client konfigurasi

Rubah file berikut

# mcedit /etc/network/interfaces

masukkan konfigurasi:

auto eth0
iface eth0 inet dhcp

kemudian restart service networking

# /etc/init.d/networking restart

kemudian cek IP address

# ifconfig

Read more »

FTP Debian etch

#apt-get install proftpd

atau jika anda ingin menginstall lewat tarball anda bisa download dulu
#wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.10.tar.gz (atau yang terbaru)

#tar xzvf proftpd-1.2.10.tar.gz

lalu masuk ke direktori dimana flie tersebut diekstrak

#cd proftpd-1.2.10.tar.gz

lalu lakukan konfigurasi

#./configure
#make
#make install

kemudian buat direktori untuk ftp
#mkdir /home/ftp

lalu lakukan folder permission untuk folder tersebut
#chmod 755 -R /home/ftp

tambahkan user untuk folder tersebut
#useradd -d /home/ftp ftpuser

untuk password user tersebut
#passwd ftpuser
(lalu masukkan password yagn anda inginkan)

kemudian edit konfigurasi proftpd dengan text editor(gedit, nano, vi, dll.)
#gedit /etc/proftpd/proftpd.conf

lalu ubah menjadi

# This is a basic ProFTPD configuration file (rename it to
# ‘proftpd.conf’ for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# “nobody” and “ftp” for normal operation and anon.

ServerName “latihan”
ServerType standalone
DefaultServer on

# Port 21 is the standard FTP port.
Port 21
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User proftpd
Group proftpd

# Normally, we want files to be overwriteable.

AllowOverwrite on

# A basic anonymous configuration, no upload directories.

/home/ftp>

# /home/ftp merupakan folder yang di share
RequireValidShell off
User ftp
Group ftp
# We want clients to be able to login with “anonymous” as well as “ftp”
UserAlias anonymous ftp

# Limit the maximum number of anonymous logins
MaxClients 10

# We want ‘welcome.msg’ displayed at login, and ‘.message’ displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayFirstChdir .message

# Limit WRITE everywhere in the anonymous chroot

DenyAll

lalu untuk memulai ftp server

#/etc/init.d/proftpd start

cek apakah ftp server sudah berjalan

#ftp localhost

atau buka browser anda lalu ketikkan di alamat url

ftp://localhost

Read more »

Samba debian etch

Samba merupakan service yang berfungsi untuk filesharing dan printer Linux pada client Windows. Pada saat instalasi debian Etch 4.0, paket samba sudah ada di opsi awal pemilihan paket yang bernama filesharing. Namun, perlu diketahui bahwa konfigurasi awal dari samba tersebut dirasa kurang sempurna walaupun secara security sudah baik. Lalu bagaimana cara membuat konfigurasi sederhana, mudah serta aman? dalam artikel ini saya mendapatkan bantuan dari (Anak-anak community jaringan.com)

Cukup lama saya mengatur konfigurasi samba dan akhirnya mendapatkan bantuan. Konfigurasi samba menggunakan via http dengan SWAT ( port : 901 ) pada debian juga tidak bisa diharapkan karena hasilnya kurang memuaskan. Nah, sekarang mari kita otak-atik setting samba sesuai dengan keinginan sharing yang kita mau. Pertama-tama, matikan service samab melalui konsole dengan mengetikkan command "/etc/init.d/samba stop". Setelah service samba sudah mati, anda edit file konfigurasi samba (smb.conf) yang berada pada /etc/samba/.

Sebenarnya ada beberapa hal yang perlu kita pahami sebagai dasar untuk mengkonfigurasi samba. Pada distro lain seperti PCLinux OS, samba dapat di-setting dimana user darimanapun bisa bebas masuk kedalam filesharing dan membaca,menulis serta mengedit tanpa harus memasukkan username dan password. Pada debian, ini sangat berbeda. Konfigurasi yang bebas seperti pada PClinux OS bisa dilakukan namun hasilnya adalah user hanya bisa membaca saja. Keunggulan keamanan debian disini adalah mode file untuk root tidak bisa diubah-ubah oleh user walaupun pada konfigurasi samba, user berhak untuk menulis, membaca serta mengedit suatu file. Maka dari itu, untuk mendapatkan akses penuh diperlukan login memakai hak/ priveledge "root".

Sebelum anda hendak mensharing suatu folder, maka pastikan dulu file-file tersebut memiliki hak yang bisa diakses oleh siapa saja. Gunakan perintah "ls -al" pada suatu folder melalui konsole. Dari sana akan terlihat file-file tersebut memiliki hak untuk siapa saja. Kasusnya, anda pasti sebal bahwa file yang telah anda sharing ternyata tidak dapat di-edit. Sedangkan pada konfigurasi samba-nya, status writeable aktif. Ingat, writeable disini tidak asal-asalan bebas menulis tanpa memandang siapa yang mengedit. Writeable akan aktif bila disesuaikan dengan hak user yang memang diijinkan untuk mengedit file tersebut. Bila user lain tidak memiliki hak yang terdapat pada file tersebut, maka jangan harap bisa mengeditnya.

Berikut tampilan dari file smb.conf dan penjelasan konfigurasinya :

#======================= Global Settings =======================

[global]

workgroup = Yodi ----> nama workgroup yang muncul nantinya
server string = %h server
dns proxy = no
interfaces = 127.0.0.0/8 eth0 ---> eth0 merupakan LANcard,bisa diganti menurut medianya
bind interfaces only = true
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d

###### Authentication #######
security = user ---> hanya untuk user yang terdaftar.
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn *passwordsupdatedssuccessfully* .

#======================= Share Definitions =======================

[data] ---> menentukan nama filesharing
path = /media/repo/ ---> path tempat folder dishare
guest ol = no - ---> akses guest ditolak, untuk menghidupkan ganti dengan yes
browseable = yes ---> bisa dibrowsing
read-only = no ---> read-only memiliki opsi yes atau no
valid-users = yodi, root ----> list user yang memiliki akses
writeable = yes ---> bisa ditulis.
create mask = 700 ----> hak membuat file
directory mask = 700 ----> hak membuat direktori

[my data]
path = /media/
guest ol = yes
browsable = yes
read-only = no
writeable = yes
valid users = yodi,root

[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
public = no
writable = no
create mode = 0700

# Sharing Printer Windows clients look for this share name as a source of downloadable
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
writable = yes
guest ok = no ----> guest dilarang masuk
write list = root, @ntadmin

# Sharing CD-ROM with others.
[cdrom]
comment = Samba server's CD-ROM
writable = no
locking = no
path = /cdrom
public = yes ----> public berarti bebas dipakai oleh siapa saja


Nah, logikanya pembuatan sharing folder dapat dilihat pada bagian [data]. Yang perlu diperhatikan adalah security= user / share, writeable= yes / no, browseable = yes / no, path dan valid users.

Read more »

Install DNS Server Bind 9 deb4

Proses pembelajaran selanjutnya adalah melakukan instalasi DNS Server. Dalam bayangan yang ada pada saya saat ini adalah: “Saya ingin agar pada saat saya mengelola jaringan nantinya, saya tidak perlu lagi menghapalkan nomor IP yang terkadang karena banyaknya komputer yang terhubung akan sulit sekali dihapalkan”. Pada prinsip atau kata yang sederhana, mempergunakan DNS Server saya bisa mewujudkan bayangan yang saya impikan tersebut.

NB: Tulisan ini adalah kelanjutan kegiatan belajar saya untuk membuat LAN dengan server DEBIAN Etch. Untuk informasi tentang latar belakang, serta topology jaringan yang saya gunakan bisa dilihat pada tulisan sebelumnya.

Sebagai perencanaan awal saya telah menetapkan lewu-tatau.lan adalah nama domain untuk LAN saya tersebut, dimana penomoran IP komputernya menggunakan format 192.168.10.0/24. Pengambilan nama tersebut saya ambil karena kemungkinannya untuk digunakan di internet sangat sedikit atau tidak mungkin, mengingat saat terhubung dengan internet kemungkinan untuk terjadi konflik pada nama tersebut tidak diperbolehkan.

Pada proses pertama saya akan melakukan instalasi Bind 9, yaitu sebuah aplikasi untuk implementasi dari konsep DNS Server yang paling banyak digunakan saat ini. Menggunakan Debian Etch di konsol saya ketikkan saja:

# apt-get install bind9

Pada komputer tempat saya melakukan instalasi BIND, yaitu di 192.168.10.5 maka saya melakukan pengeditan di file /etc/resolv.conf

domain lewu-tatau.lan
search lewu-tatau.lan
nameserver 127.0.0.1

Sederhananya, domain dan search akan menunjukkan domain yang digunakan, serta nameserver menunjukkan IP dari DNS Server yang saya gunakan. Karena saya mengedit di komputer tempat instalasi BIND, maka saya memasukkan nomor 127.0.0.1.

Sebagai pemberitahuan bahwa versi BIND yang saya install adalah versi “9.3.4“.

Persiapan

Sebagai gambaran awal penamaan komputer di LAN yang saya gunakan, berikut adalah daftarnya.

• 192.168.10.1 bernama www.lewu-tatau.lan
• 192.168.10.2 bernama ftp.lewu-tatau.lan
• 192.168.10.5 bernama dns.lewu-tatau.lan (tempat instalasi BIND)

Zone File

Zone File adalah inti dari proses jalannya BIND. Pada file ini terletak konfigurasi yang akan dijadikan acuan DNS Server dalam melakukan proses pelacakan dan translasi penamaan ke nomor IP, pada file ini terletak informasi yang berkaitan dengan suatu domain.

Untuk mengetahui lokasi penempatan Zone File, saya melihat dahulu di file /etc/bind/named.local.options, pada bagian

options {
<<>>
directory "/var/cache/bind";
<<>>
};

Saya memutuskan untuk menggunakan yang default saja dan dilanjutkan dengan membuat sebuah file di folder yang ditunjuk, yaitu di “/var/cache/bind/” berikut ini.

Domain Zone Files

Untuk domain zone files saya memberikannya nama “db.lewu-tatau.lan” dengan isi sebagai berikut:

;
; Zone file untuk lewu-tatau.lan
; July 01, 2008
;
$TTL 3D
@ IN SOA lewu-tatau.lan. yan-toni.lewu-tatau.lan. (
2008070101; serial
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D) ; minimum, seconds
;
IN NS dns.lewu-tatau.org.
; currently we don't need to setup mail
; IN MX 10 mail.lewu-tatau.org.
www IN A 192.168.10.1
ftp IN A 192.168.10.2
dns IN A 192.168.10.5

Untuk baris diawali ‘;’ merupakan komentar. Pada baris pertama merupakan mandatory, lalu baris selanjutnya memberikan dimana zona sekarang dan penanggungjawabnya. Baris yang paling bawah menunjukkan pengalamatan nama dan nomor IP komputer pada zona bersangkutan.

Domain Reverse Files

Untuk reverse files saya memberikannya nama “db.10.168.192” dengan isi sebagai berikut:

; BIND reverse data file for 192.168.10.0/24
$TTL 3D
@ IN SOA lewu-tatau.lan. yan-toni.lewu-tatau.lan (
2008070101; serial
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
;
IN NS dns.lewu-tatau.lan.
1 IN PTR www.lewu-tatau.lan.
2 IN PTR ftp.lewu-tatau.lan.
5 IN PTR dns.lewu-tatau.lan.

Kalau pada Domain Zone Files dari nama ke IP, sekarang ini bisa dikatakan dari IP ke namanya.

Menambah Zone Local

Agar zona local untuk lewu-tatau.lan bisa dikenali maka saya harus menambahkannya di file “/etc/bind/named.conf.local” dan menambahkannya dengan isian:

#definisi dari lewu-tatau.lan
zone "lewu-tatau.lan" {
type master;
file "db.lewu-tatau.lan";
};

#definisi dari subnet saya di 192.168.10.0/24
zone "10.168.192.in-addr.arpa" {
type master;
file "db.10.168.192";
};

Lalu hasil perubahan di simpan.

Forwarders

Apabila DNS Server yang saya miliki tidak bisa memproses permintaan, maka DNS Server ini bisa mem-forward permintaan tersebut ke server DNS Lainnya. Untuk melakukan setting tersebut telah saya pastikan bahwa alamat server tersebut bisa dicapai/digunakan. Untuk melakukannya saya tinggal mengubah nilai dariforwarders di file “/etc/bind/named.conf.options” menjadi

forwarders {
203.130.xxx.xxx;
};

Lalu hasil perubahan di simpan.

Untuk mendapatkan hasilnya saya harus melakukan restart untuk server ini dengan melakukan perintah bind9 restart …

lewu-tatau:/etc/bind# /etc/init.d/bind9 restart
Stopping domain name service...: bind.
Starting domain name service...: bind.

Untuk mengetahui benar tidaknya konfigurasi, di test dengan melakukan ping terhadap nama yang sudah didefinisikan diatas. Misalnya disini saya melakukan ping ke dns.lewu-tatau.lan.

lewu-tatau:/etc/bind# ping dns.lewu-tatau.lan
PING dns.lewu-tatau.lan (192.168.10.5) 56(84) bytes of data.
64 bytes from dns.lewu-tatau.lan (192.168.10.5): icmp_seq=1 ttl=64 time=0.049 ms
64 bytes from dns.lewu-tatau.lan (192.168.10.5): icmp_seq=2 ttl=64 time=0.041 ms

--- dns.lewu-tatau.lan ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.041/0.045/0.049/0.004 ms

Selesai …

Read more »

Konfigurasi Web Server pada Linux Debian Woody

KONFIGURASI WEB SERVER

Installation: apt-get install apache atau apt-get install apache2 apache2-mpm-prefork

Location File: # /etc/apache/httpd.conf (vi httpd.conf)

Yang perlu ditambah/diedit:

ServerAdmin webmaster@belajar.belajar.net

ServerName adi.belajar.net

DirectoryIndex index.html index.htm index.htm index.shtml index.cgi index.php

NameVirtualHost 172.28.14.111

ServerName belajar.net

ServerAlias www.belajar.net

DocumentRoot /home/belajar/public_html

ServerAdmin adi@belajar.net

(Untuk web browser) # apt-get install w3m

Membuat isi dari web missal isinya “Selamat Datang”, yaitu dengan cara # cd /home//public_html (yang ada pada DocumentRoot di Virtual)

Kemudian # vi index.php

ServerName modul.belajar.net

DocumentRoot /home/modul/public_html

ServerAdmin adi@belajar.net

Read more »