blog.Diaz: 2014

Kamis, 03 April 2014

DNS Server di Ubuntu dengan Bind

DNS (Domain Name System) adalah mekanisme yang menerjemahkan dari alamat IP menjadi nama domain yang lebih mudah dipahami oleh manusia. Ditemukan pada tahun 1982, spesifikasi original bisa dijumpai pada RFC 882 and RFC 883, yang kemudian diganti oleh RFC 1034 and RFC 1035 [1].
Untuk membuat DNS server pada Ubuntu maka perlu diinstal software DNS. Salah satu paket yang paling banyak digunkan adalah Bind. Untuk menginstall Bind pada Ubuntu Linux
sudo apt-get install bind9

Cek instalasi bind9 dengan

dpkg -l | grep bind9

Dalam tutorial ini akan dibuat 1 DNS server untuk 1 domain yang kemudian akan diuji fungsionalitasnya. Untuk itu ada 3 file yang akan diubah (untuk definisi domain dan zone, forwarder dan resolver) dan 2 file yang dibuat untuk konfigurasi [2]. File yang akan diubah adalah:

/etc/named.conf.local
/etc/named.conf.option
/etc/resolv.conf

Edit file pertama untuk mendefinisikan domain yang akan diadministrasi.

gksudo gedit /etc/bind/named.conf.local

File ini digunakan untuk mendefinisikan zone, atau domain yang akan diadmintrasi oleh server. Sebagai contoh, bila kita mendefiniskan domain example.com, maka file ini akan berisi sebagai berikut

#ganti example.com dengan zone anda, juga zone reverse. Untuk contoh ini network address dari domain adalah 10.0.2.0/24. Gantilah dengan network address dari zone anda.
zone “example.com” {
type master;
file “/etc/bind/zones/example.com.db”;
};
# This is the zone definition for reverse DNS.
zone “2.0.10.in-addr.arpa” {
type master;
file “/etc/bind/zones/rev.2.0.10.in-addr.arpa”;
};

Edit file /etc/bind/named.conf.option. Untuk bagian forwarder masukkan DNS server yang menjadi tujuan query, bila DNS server anda tidak punya informasi. Contoh dibawah ini menggunakan google DNS server sebagai tujuan. Jangan lupa untuk menghapuskan tanda komentar “//”

forwarders {
8.8.8.8;
};

File ke-3 yang perlu diubah adalah /etc/resolv.conf. File ini digunakan untuk memberitahu aplikasi (contoh: browser) DNS server mana yang akan digunakan. Ganti IP dengan alamat komputer yang digunakan sebagai server.

nameserver 10.0.2.15
search example.com

Langkah berikutnya adalah mengkonfigurasi zone. File pertama yang harus dibuat adalah /etc/bind/zones/example.com.db, digunakan untuk menterjemahkan domain name menjadi IP address. Berikut ini contoh isi file tersebut (ubah sesuai kebutuhan).
Bila belum ada, buat lebih dahulu directory zone di /etc/bind

sudo mkdir /etc/bind/zones

Kemudian buat file example.com.db dengan contoh dibawah ini

$TTL 3600
example.com.      IN      SOA     ns1.example.com. admin.example.com. (
2012051401
28800
3600
604800
38400
)
example.com.      IN      NS              ns1.example.com.
example.com.      IN      MX     10       mta.example.com.
www              IN      A       10.0.2.15
mta              IN      A       10.0.2.15
ns1              IN      A       10.0.2.15

File kedua yang dibuat adalah file reverse domain (/etc/bind/zones/rev.2.0.10.in-addr.arpa). File ini digunakan untuk menerjemahkan sebuah IP address menjadi domain name. Contoh file bisa dilihat dibawah.

@ IN SOA ns1.example.com. admin.example.com. (
2012051401
28800
604800
604800
86400
)
IN NS ns1.example.com.
15 IN PTR example.com

Periksa file zone anda untuk memastikan tidak ada kesalahan konfigurasi

named-checkzone -D example.com /etc/bind/zones/example.com.db
named-checkzone -D 2.0.10.in-addr.arpa. /etc/bind/zones/rev.2.0.10.in-addr.arpa

Jalankan DNS server anda dengan perintah

sudo /etc/init.d/bind9 start

Setiap kali anda mengubah konfigurasi, reload server dengan perintah

sudo /etc/init.d/bind9 restart

Untuk menguji DNS server, gunakan perintah

nslookup www.example.com
dig www.example.com

Periksa apakah forwarder berfungsi dengan baik

nslookup www.google.com

Selamat mencoba

Contoh tampilan dig yang berhasil

[1] http://en.wikipedia.org/wiki/Domain_Name_System
[2] http://ubuntuforums.org/showthread.php?t=236093

1.APACHE2

Apache Web Server yang paling umum digunakan di sistem Linux. Web Server digunakan untuk melayani Halaman Web yang diminta oleh komputer klien. Klien biasanya meminta dan melihat Halaman Web menggunakan aplikasi Web Browser seperti Firefox , Opera , Chrome , atau Mozilla .
- Install Apache
  # apt-get install apache2
  Pastikan tidak ada pesan error dan pastikan service apache2
  # nmap localhost
  PORT STATE SERVICE
  80/tcp open ftp
  # netstat -tanp | grep apache2
  tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 34983/apache2
  # nmap localhost |grep http
  80/tcp open http
  Cek dari browser masukan ip address nya pada browser misalnya 192.168.1.100.
  
  Agar server dapat di kenali dari nama di perlukan server dns, tetapi saat ini kita setup dahulu melalui file hosts pada client tanpa setup dns.
  
  Setup dahulu file /etc/hosts pada komputer client (desktop).
  #echo “192.168.1.100 engkur.oke www.engkur.oke” >> /etc/hosts
  Cek apakah dapat ping host dengan nama server :
  #ping www.engkur.oke
  PING engkur.oke (192.168.1.100) 56(84) bytes of data.
  64 bytes from engkur.oke (192.168.1.100): icmp_req=1 ttl=64 time=0.091 ms
  
  Jika sudah replay dari server artinya sudah server sudah dapat di akses lewat nama.
  Masukan nama server pada browser www.engkur.oke.
  
  Saat ini kita sudah dapat membuat konten webserver, untuk itu dapat kita buat sebuah file index.html.
  
  #cd /var/www
  #mv index.html index.html.asli
  #nano index.html
      <html><body><h1>Selamat datang di www.engkur.oke</h1>
      <p>Ini server paling oke di dunia</p>
      <p>Tapi masih belon kelar ya...</p>
      </body></html>
  
  Save file tersebut dan browse lagi dari browser client, refresh saja browser nya
- Install PHP
  Saat ini server web hanya dapat melayani konten static, berupa file html dan image. Tetapi belum dapat melayani dinamik konten, untuk itu kita perlu server side scripting program yaitu PHP.
  #apt-get install php5 libapache2-mod-php5 php5-cli php5-cgi php5-mysql
  #/etc/init.d/apache2 restart
  Buat file info.php agar kita tahu bahwa server kita sudah mendukung php
  #cd /var/www
  #nano info.php
      <?php
      phpinfo();
      ?>
  
  Save dan kemudian lihat dari browser client www.engkur.oke/info.php.
- Membuat user yang bertugas untuk upload file server dan memasukan nya ke group www-data.
  
      #adduser engkur
  Masukan user engkur ke group www-data
      #usermod -a -G www-data engkur
      #cd /www/data
      #mkdir engkur.oke
  Pindahkan file konten ke dalam direktory engkur.oke
      #mv index.html engkur.oke
      #chown -R engkur.www-data engkur.oke
  
  Save file tersebut dan browse lagi dari browser client http://engkur.oke/engkur.oke, refresh saja browser nya kali ini.
- Saat ini web server kita hanya mempunyai satu web, kita dapat memakai virtualhost agar kita dapat mempunyai banyak web dalam satu server.
  
  #cd /etc/apache2/sites-avaiable/
  #vim engkur.oke
  <VirtualHost *:80>
  ServerName engkur.oke
  ServerAlias www.engkur.oke
  ServerAdmin admin@engkur.oke
  DocumentRoot /var/www/engkur.oke
  </VirtualHost>
  Aktifkan virtualhost nya
  #a2ensite engkur.oke
  Restart apache nya
  #/etc/init.d/apache2 restart
  
  Save file tersebut dan browse lagi dari browser client http://www.engkur.oke.
- Membuat virtual host yang lain
  #echo “192.168.1.100 www.kawanku.bolot kawanku.bolot” >> /etc/hosts
  Membuat user web
  #adduser kawanku
  Masukan user ke group www-data
  #usermod -a -G www-data kawanku
  Membuat file konfig
  #cd /etc/apache2/sites-avaiable/
  #cp engkur.oke kawanku.bolot
  #vim kawanku.bolot
       :%s/engkur.oke/kawanku.bolot/g
       :wq
  #a2ensite kawanku.bolot
  Reload webserver nya
  #/etc/init.d/apache2 restart
  Membuat konten web
  #cd /var/www
  #mkdir kawanku.bolot
  #cp engkur.oke/index.html kawanku.bolot
  #cd kawanku.bolot
  #vim index.html
       :%s/engkur.oke/kawanku.bolot/g
       :wq
  #chown -R kawanku.www-data kawanku.bolot
  Save file tersebut dan browse lagi dari browser client www.kawanku.bolot, refresh saja browser nya.
- Untuk melihat server web yang lain, dengan metode file host akan sangat sulit karena kita harus mendaftar kan alamat ip masing masing server, untuk itu kita harus memakai dns server. Pembahasan DNS server belum di lakukan saat ini, dan sudah penulis buat kan di server 192.168.1.100.
  
  Setup dns server pada file /etc/resolv.conf
       #vim /etc/resolv.conf
  Nameserver 192.168.1.253
  Matikan setup file /etc/hosts nya, pasang # didepan domain yang di buat di server, agar sekarang domain nya dapat di resolv dari dns server.
        #vim /etc/hosts
            # 192.168.1.100 www.engkur.oke engkur.oke
            # 192.168.1.100 www.kawanku.bolot kawanku.bolot
  Cek dahulu server resolv server melalui dns
       #dig kawanku.bolot
       #host kawanku.bolot
       #ping kawanku.bolot
       #ping www.kawanku.bolot
  
  Kalau dapat di ping sekarang kita browse server yang lain melalui browser masukan saja www.kawanku.bolot Saat ini server kita siap di jadikan hosting server.
MySql
Dinamik konten membutuhkan database untuk menyimpan konten yang dinamik, kita memakai
mysql server yang sangat populer sebagai web database server.

Instalasi mysql server
     #apt-get install mysql-server
Pada saat instalasi akan di tanyakan root mysql password, masukan saja “r00t”

Cek service mysql
     #sudo netstat -tap | grep mysql
        tcp 0 0 localhost:mysql *:* LISTEN 2556/mysqld
Jika belum up restart dahulu service mysql nya
     #/etc/init.d/mysql restart

Mengakses database server dan beberapa mysql command.
#mysql -u root -p
mysql>show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mydb |
| mysql              |
| performance_schema |
| test |
+--------------------+
5 rows in set (0.02 sec)
mysql>create database mydb;
Query OK, 1 row affected (0.03 sec)
mysql>quit

Rabu, 19 Februari 2014

Konfigurasi DHCP Server Pada Ubuntu Server 12.04 LTS

DHCP (Dinamic Host Configuration Protocol) adalah sebuah layanan yang memberikan ip address secara otomatis pada client . Komputer yang memberikan nomor IP inilah yang disebut sebagai DHCP server, sedangkan komputer yang melakukan request disebut DHCP Client.
Langsung saja untuk step pertama lakukan installasi paket dhcp pada ubuntu server , disini kita menggunanka isc-dhcp-server .
Ketikan apt-get install isc-dhcp-server pada terminal .

Setelah proses instalasi berhasil , untuk step selanjutaya rubah file configurasi pada /etc/default/isc-dhcp-server. Gunakan perintah nano /etc/default/isc-dhcp-server

Edit file menjadi seperti screenshot berikut , INTREFACES=”eth0″ yang berarti interface yang digunakan untuk output dhcp

Simpan file isc-dhcp server setelah di tentukan interface berapa yang akan di gunakan. Selanjutnya ubah file

konfigurasi pada /etc/dhcp/dhcpd.conf .

Ubah menjadi seperti berikut :

Setelah file konfigurasi dhcpd.conf di rubah , lakukan restart dengan /etc/init.d/isc-dhcp-server restart

Untuk mengecek apakah dhcp server sudah berhasil , disini saya coba connect dengan client menggunakan windows xp. Untuk di windows xp gunakan setingan obtain IP address .
Langkahnya Start -> Control Panel -> Network and Internet Conection -> Network Conection -> Klik Kanan Local Area Connection -> Pilih Internet Protocol (TCP/IP) -> Pilih Obtain ip dan obtain dns , seperti gambar berikut :

Setelah konfigurasi di setting automatic , langkah selanjutnya cek apakah client ini sudah mendapatkan ip address, dengan cara CTRL+R ketik cmd , setelah masuk ke cmd , ketikan ipconfig , lihat apakah komputer sudah mendapatkan ip address seperti di bawah ini :

Langsung saja untuk step pertama lakukan installasi paket dhcp pada ubuntu server , disini kita menggunanka isc-dhcp-server .

Ketikan apt-get install isc-dhcp-server pada terminal .

Setelah proses instalasi berhasil , untuk step selanjutaya rubah file configurasi pada /etc/default/isc-dhcp-server.

Gunakan perintah nano /etc/default/isc-dhcp-server

Edit file menjadi seperti screenshot berikut , INTREFACES=”eth0″ yang berarti interface yang digunakan untuk output dhcp

Simpan file isc-dhcp server setelah di tentukan interface berapa yang akan di gunakan.

Selanjutnya ubah file konfigurasi pada /etc/dhcp/dhcpd.conf .

Ubah menjadi seperti berikut :

Setelah file konfigurasi dhcpd.conf di rubah ,

lakukan restart dengan /etc/init.d/isc-dhcp-server restart

Untuk mengecek apakah dhcp server sudah berhasil , disini saya coba connect dengan client menggunakan windows xp. Untuk di windows xp gunakan setingan obtain IP address .

Langkahnya Start -> Control Panel -> Network and Internet Conection -> Network Conection -> Klik Kanan Local Area Connection -> Pilih Internet Protocol (TCP/IP) -> Pilih Obtain ip dan obtain dns , seperti gambar berikut :

Setelah konfigurasi di setting automatic ,

langkah selanjutnya cek apakah client ini sudah mendapatkan ip address, dengan cara CTRL+R ketik cmd , setelah masuk ke cmd ,

ketikan ipconfig , lihat apakah komputer sudah mendapatkan ip address seperti di bawah ini :

Cara Setting IP address,Setting IP Foward dan Setting IPTABLES pada Router Statis

Langkah-langkah :

# Set IP address ethernet card anda.

o di linux ethernet card 1 di baca sebagai eth0 ethernet card 2 dibaca sebagai eth1

o pada debian linux dan turunannya direktory untuk setting ip addres ada pada /etc/network/interface begitu juga dengan Redhat dan turunannya.

o untuk mengeditnya anda bisa menggunakan >> nano /etc/network/interface atau anda bisa menggunakan>> mcedit /etc/network/interface pastikan mc nya sudah terinstall atau anda bisa mengunakan>> vi /etc/network/interface

o Untuk suse anda bisa menggunakan Yast Sebagai software untuk mempermudah setting ip anda

o sebelum anda menulis ip addres nya anda harus tau topologinya

o di sini kita gambarkan ethernet 1 (eth0) di isi dengan ip dari sang ISP atau IP yang langsung bisa konek ke internet dah, dan untuk ethernet 2 (eth1) kita isi dengan ip kesayangan kita, karena ip ethernet 2 (eth1) adalah ip yang bakalan di jadikan ip klien untuk dapat browsing internet.

o pada pengisian ip addres untuk ethernet 1 (eth0) jangan lupa untuk mengisi Gateway nya karena Gateway sangat berperan penting, dan jangan lupa isi dns nya ya dan pastikan juga subnet mask nya sesuai tidak dengan yang di berikan sang ISP

o kira kira contoh settingnya seperti ini

o auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 118.98.160.130
netmask 255.255.255.248
network 118.98.160.128
broadcast 118.98.160.135
gateway 118.98.160.129
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 118.98.160.130
dns-search ictdeli.edu
auto eth1
iface eth1 inet static
address 11.12.13.126
netmask 255.255.255.128
network 11.12.13.0
broadcast 11.12.13.127
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 118.98.160.130
dns-search ictdeli.edu

# Setting IP Forward.

* Untuk Setting IP forward ada banyak pilihan
o periksa File /etc/network/options

o pada line 1 "no" di tukar dengan "yes" untuk beberapa distro yang menyediakan file /etc/network/options

o pada distro yang tidak memiliki file /etc/network/options maka anda harus mengedit file berikut ini /etc/sysctl.conf pada filetersebut tambah kan line berikut
net.ipv4.ip_forward="1"

o pada distro linux suse anda harus mencentang forward ip pada waktu setting IP gateway (ip route).

# Setting IPTABLES

* Fungsi Ip tables adalah untuk meneruskan paket data dari ethernet 2(eth1) untuk dapat melanjutkan paket data ke gateway pada ethernet 1(eth0)
* Untuk Mensettingnya cukup mudah dan banyak pilihan

1. iptables -t nat -A POSTROUTING -s (ipeth1/subnetnya) -j MASQUERADE

2. iptables -t nat -A POSTROUTING -s (ipeth1/subnetnya) -j SNAT --to-source ip(etho)

3. iptables -t nat -A POSTROUTING -o (eth0"ethernet yang konek langsung ke internet) -j MASQUERADE

* untuk ip tables di atas anda cukup pilih salah satu saja yang 1 , 2 atau yang ke 3
* nah untuk distro suse edit file ini /etc/sysconfig/SuSEfirewall2 dan search
* fwd_route
* masquerade
* set fwd_route pada mode yes
* set masquerade pada mode yes

# Sekarang Restartlah Network anda dengangan cara /etc/init.d/networking restart
# Coba lakukan anda ping ke gateway pada ethernet 1 (eth0) dari komputer klien
# jika reply selamat anda telah berhasil membuat linux anda sebagai router

Membangun Gateway Internet (membuat Pc Router & Proxy Server )

Dalam Hal ini , Server Harus Memiliki2 NIC (Network Interface Card ).

· NIC yang Pertama Untuk Menghubungkan server dengan Koneksi Internet.

· NIC yang Ke Dua Untuk Menghubungkan Server dengan Client.

Langkah Pertama ,Kita Check NIC pada Terminal UBUNTU

# miii-tool

Apabila Muncul 2 NIC , Yaitu eth0 & eth1 Berarti Server kita telah Memiliki 2 NIC

KemudiaN Setting NETWORK INTERFACE nya

#nano /etc/network/interface

Kemudian isikan Konfigurasi Dibawah ini Sesuai IP adressnya:

Auto eth0

Iface eth0 inet static

Address 192.168.1.80

Netmask 255.255.255.0

Gateway 192.168.1.1

Network 192.168.1.0

Broadcast 192.168.1.255

Auto eth1

Iface eth0 inet static

Address 192.168.50.1

Netmask 255.255.255.0

Network 192.168.50.0

Broadcast 192.168.50.255

Ket :

eth0 : Merupakan NIC yg terhubung ke koneksi internet.

eth1 : Merupakan NIC yg terhubung ke client.

Kemudian Konfigurasi file Resolv.conf (DNS SERVER) pada terminal UBUNTU

#nano /etc/resolv.conf

Lalu masukan Konfigurasi Berikut Sesuai dengan domain name server internet kita (Penulis Menggunakan name server Google)

Nameserver 8.8.8.8

Nameserver 8.8.4.4

Masukan ke PC client (Windows) masukan konfigurasi network sebagai berikut :

IP Address 192.168.50.2

Subnet Mask 255.255.255.0

Default Gateway 192.168.50.1 (IP Server eth1 )

Preffered DNS Server 8.8.8.8

Alternate DNS Server 8.8.4.4

Kembali lagi ke PC Server , Konfigurasi file sysctl.conf

#nano /etc/sysctl.conf

Cari kalimat di bawah ini dan hilangkan tanda #

# net.ipv4.ip_forward=1 sehingga menjadi

net.ipv4.ip_forward=1

Lalu simpan

Kemudian aktifkan ip forwardnya

Sysctl –w net.ipv4.ip_forward=1

Lalu check ip forwardnya

#cat /proc/sys/net/ipv4/ip_forward

Jika sudah Aktif akan Muncul angka 1

Routing Server

#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE

simpan

Keterangan ;

Eth0 merupakan NIC yang connect ke Internet , Check apakah routing berjalan atau belum.

#iptables -t nat -n -L

PERHATIAN !!!

Besar kecil berpengaruh

Kemudian file rc.local

#nano /etc/rc.localr

Tambahkan konfigurasi routing tadi diatas exit = 0 :

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE

Kemudian Simpan

Lalu simpan konfigurasi IP Tables / perintah Routing

#iptables-save > /etc/iptables.conf

Update service jaringan yang baru di konfigurasi .dan Selesai...

# /etc/init.d/networking restart

Instalasi Samba

Instalasi samba dilakukan dengan cara:

# rpm -Uvh samba-2.0.6-9.i386.rpm samba-client-2.0.6-9.i386.rpm samba-common-2.0.6-9.i386.rpm --force --nodeps

Mengeset samba server:

Editlah file smb.conf yang terletak di /etc/smb.conf

1. Untuk security level = share (tidak membutuhkan password dalam mengakses samba):
pastikan ada script ini:

security = share
domain master=yes
domain logons=yes
encrypt password=yes
security = share
lalu tentukan nama direktori yg dishare beserta pathnya (direktori yang ingin disharing) dengan option-optionnya.

contoh:
[my share]
comment = multimedia stuff
path = /home/master
public = yes
writeable = yes

2. Untuk security level = user (butuh password ketika mengakses samba):
sama dengan di atas, namun pada baris security isikan dengan kata user (security = user).

Lalu under command prompt (masuk ke shell) tambahkan beberapa user yang telah tercantum di /etc/passwd ke dalam file /etc/smbpasswd dengan cara:
smbpasswd -a -n

contoh:
[root@ltsp etc]# smbpasswd -a -n hari

Kita dapat mengakses samba server dari komputer windows, dengan menggunakan login hari dan dengan mengisikan password hari yang terdaftar di komputer linux.
Secara default user yg ditambahkan ke /etc/smbpasswd tidak memiliki password, kita bisa mengisinya dengan mengetikkan:
# smbpasswd

contoh:
[root@ltsp etc]# smbpasswd hari

3. Mounting file-file yang dishare di windows dari komputer linux
a. Mounting file2 yg ada di windows (dalam satu workgroup):
mount -t smbfs -o username=..., password=... //nama-komputer-windows/direktori-yg-dishare /mnt/mount-pointnya

contoh:
[root@ltsp etc]# mount -t smbfs -o username=guest,password=nedcom //"Kang andi"/nedcom /mnt/net

b. Berbeda workgroup:
mount -t smbfs -o username=...,password=..., workgroup=... //nama-komputer-windows/direktori-yg-dishare /mnt/mount-pointnya

contoh:
[root@ltsp etc]# mount -t smbfs -o username=hari,password=hehehe,workgroup=Lab-siskom //optik/master /mnt/net

4. Menggunakan smbclient
smbclient -L = untuk melihat direktori yang dishare di komputer windows
smbclient /// = masuk ke komputer windows pada direktori yang dishare dengan menggunakan format server ftp.

contoh:
[root@ltsp etc]# smbclient -L text
[root@ltsp etc]# smbclient //text/aborsi

Samba Server

Samba server merupakan salah satu fasilitas yang ada pada sistem operasi linux yang bisa digunakan untuk melakukan sharing file dan printer pada jaringan yang menggunakan system operasi windows dan linux. Nama samba diambil dari SMB yaitu sebuah protocol yang mengatur metode sharing file dan pringer pada windows. Untuk menggunakan samba ada beberapa hal yang harus kita install pada distro linux kita yaitu

Samba
Samba-client
Samba-common
System-config-samba (optional)
Samba swat (optional)

Untuk menjalankan samba ketika system menjalankan multi user ketikan perintah berikut

# /sbin/chkconfig smb on

untuk menjalankan service samba

# /sbin/services smb start

Jika kita ingin menggunakan swat, lakukan modifikasi pada file /etc/xinetd.d/swat seperti berikut
$ cat /etc/xinetd.d/swat# Default: off# description: SWAT is the Samba Web Admin Tool. Use swat \# to configure your Samba server. To use SWAT, \# connect to port 901 with your favorite web browser.service swat{ port = 901 socket_type = stream wait = no only_from = 127.0.0.1 user = root server = /usr/sbin/swat log_on_failure += USERID disable = yes} Ganti nilai disable menjadi yes, dan isi IP address pada only_from jika kita ingin menjalankan swat dari komputer lain, sesuai dengan IP address komputer terebut. Jika kita ingin hanya bisa mengakses swat dari komputer lokal ketikan perintah berikut # chkconfig swat on Kemudian restart xinetd service dengan menjalankan perintah # /sbin/service xinetd restart Jalankan swat dengan mengetikan http://127.0.0.1:901 port 901 adalah port yang sudah kita definisikan pada file configurasi swat. Berikut ini adalah tampilan swat

Ok, saya tidak akan membahas jauh mengenai swat, Anda bisa mempelajari dan mencoba layanan yang disediakannya. Jika kita menggunakan firewall, pastikan port yang digunakan oleh swat dibuka, port normal untuk samba pada protocol UDP adalah 137 dan 138 sedangkan untuk protocol TCP adalah 139 dan 445. Jika kita mengaktifkan SELinux sebagai policy, maka samba akan diproteksi oleh dia, kita bisa mendisablekan SELinux untuk keperluan ini. Samba User, User Maps and Passwords Ketika kita ingin mengakses samba server menggunakan username dan password yang ada pada windows, maka kita harus meminta administrator jaringan untuk melaukan map username pada samba server, karena samba tidak mengenal username dan password windows. Untuk melaukan mapping username dan password windows lakukan pengeditan pada file /etc/samba/smbusers

$ cat /etc/samba/sambausers
#unix_name = smb_name1 smb_name2…
root = administrator admin
nobody = guest pcguest smbguest

Perhatikan penjelasan berikut, entry pertama maps menunjukan bahwa jika ada username windows yang login dengan nama administrator atau admin maka akan dianggap sebagai root pada linux, dan entry kedua jika ada username guest, pcguest, atau smbguest pada yang login pada windows, maka akan dianggap nobody pada linux.

Sedangkan password pada samba akan berbeda dengan password pada linux, oleh karena itu kita harus menambahkan password untuk samba password pada setiap username linux. Ok sebagai contoh kita mempunyai username dengan maps sebagai berikut

sls = sam

sekarang kita akan menambahkan password pada username sls dengan perintah

# smbpasswd –a sls
New SMB password :
Retype new SMB password:
Added user sls

Membuat Router di Linux

Hal² yang harus di siapkan dalam pembuatan router sederhana:

1. PC Minimal P2 Memory 64 Mb

2. Ethernet Minimal 2 Buah

3. Cd Linux Distro Redhat

Dalam hal ini saya tidak akan membahas bagaimana cara menginstal linux nya tapi hanya firewall untuk sebuah router sederhana, dalam pembuatan router sederhana ini kita hanya memerlukan firewall(yang saya gunakan adalah iptables dan proxy server Opt) :

Konfigurasi firewall untuk sebuah router sederhana adalah seperti di bawah ini

#——————-#
# Seting Ip Forward #
#——————-#
echo 1 > /proc/sys/net/ipv4/ip_forward
#————#
# Seting NAT #
#————#
iptables -t nat -A POSTROUTING -s ab.c.d.e/24 -j SNAT –to-source 123.45.67.890
#—————————-#
#Redirect HTTP+HTTPS ke Proxy#
#—————————-#
iptables -t nat -I PREROUTING -s ab.c.d.e/24 -p tcp -d ! 123.45.67.890 –dport 80 -j REDIRECT –to-port 3128
iptables -t nat -I PREROUTING -s ab.c.d.e/24 -p tcp -d ! 123.45.67.890 –dport 443 -j REDIRECT –to-port 3128
#——-#
#Forward#
#——-#
iptables -A FORWARD -p tcp –dport 25 -j LOG
#ijinkan acces ke Smtp server
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 25 -j ACCEPT
#ijinkan acces ke DNS Server
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 53 -j ACCEPT
#ijinkan acces Http
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 80 -j ACCEPT
#ijinkan acces ke Pop3
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 110 -j ACCEPT
#ijinkan acces ke https
iptables -A FORWARD -s ab.c.d.e/24 -p tcp –dport 443 -j ACCEPT
#Tutup Semua Port yang tidak akan di gunakan
iptables -A FORWARD -s ab.c.d.e/24 -p tcp -j DROP

#—————-#
#4.Rule Lain Lain#
#—————-#
iptables-save > /etc/sysconfig/iptables
service iptables restart
iptables-save

Langkah-langkah Membuat User, Grup, File pada Linux Ubuntu

Cara Menambah / Membuat User :

Langkah pertama kali membuat 3 user kita masuk ke terminal, caranya adalah :

1. Buka Terminal

2. Selanjutnya ketik sudo adduser <nama user yang diinginkan>, tunggu proses setelah itu akan muncul kata-kata Enter new UNIX password : (masukkan password yg anda inginkan) dan Retype new UNIX password : (masukkan password yg anda inginkan). Setelah itu isi nama Full Name [] : ( nama user yang diinginkan). Lalu Enter. Pada Is The information corret? [Y/n], Ketiklah Y.

3. Ketik Sudo adduser user1

4. Ketik Sudo adduser user2

5. Ketik Sudo adduser user3

6. Selanjutnya untuk melihat user kita sudah masuk atau belum user tersebut, ketik cat/ etc/passwd.

Cara Membuat File :

Membuat File di User1, Pertama Kita harus login dulu di user1.

1. Caranya ketik sudo login user1 :

2. Setelah itu kita membuat file di dalam user1 sebanyak tiga file, dengan cara ketik :

touch bonek1.txt
touch bonek2.txt
touch bonek3.txt

selanjutnya untuk melihat hasil 3 file yg sudah di boat maka ketik ls -li:

Untuk Menganti perintah hak akses maka ketik :

chmod 547 bonek1.txt
chmod 724 bonek2.txt
chmod 777 bonek3.txt

3. Ketik exit untuk keluar dari user1

Membuat File di User2, Pertama Kita harus login dulu di user2.

1. Caranya ketik sudo login user2 :

2. Setelah itu kita membuat file di dalam user2 sebanyak tiga file, dengan cara ketik :

touch persebaya1.txt
touch persebaya2.txt
touch persebaya3.txt

selanjutnya untuk melihat hasil 3 file yg sudah di boat maka ketik ls -li:

Untuk Menganti perintah hak akses maka ketik :

chmod 765 persebaya1.txt
chmod 476 persebaya2.txt
chmod 555 persebaya3.txt

3. Ketik exit untuk keluar dari user2

Membuat File di User3, Pertama Kita harus login dulu di user3.

1. Caranya ketik sudo login user3 :

2. Setelah itu kita membuat file di dalam user3 sebanyak tiga file, dengan cara ketik :

touch persib1.txt
touch persib2.txt
touch persib3.txt

selanjutnya untuk melihat hasil 3 file yg sudah di boat maka ketik ls -li:

Untuk Menganti perintah hak akses maka ketik :

chmod 777 persib1.txt
chmod 776 persib2.txt
chmod 225 persib3.txt

3. Ketik exit untuk keluar dari user3

Cara Menambah/Membuat Group :

Langkah pertama kali membuat user kita masuk ke terminal, caranya adalah :

1. Buka Terminal

2. Untuk Create Group maka ketik groupadd <namagroup>

3. Ketik sudo groupadd group1, sudo groupadd group2, sudo groupadd group3

Selanjutnya untuk melihat hasil 3 group yg sudah di boat maka ketik cat /etc/group :

4. Cara Memasukkan User ke dalam Group :

ketik :

sudo adduser [namauser] [namagroup]

sudo adduser user1 group1

sudo adduser user2 group2

sudo adduser user3 group3

Selanjutnya untuk melihat hasil user yg sudah di masukkan ke dalam group maka ketik cat /etc/group :

Setting Network di Virtual Box

VirtualBox menjadi salah satu aplikasi virtualisasi populer saat ini. Karena fungsinya yang memungkinkan untuk menjalakan lebih dari satu sitem operasi pada sebuah komputer dalam satu waktu, menjadikan VirtualBox juga sering digunakan sebgai perangkat untuk membuat simulasi jaringan.

Pada sebuah mesin virtual dalam VirtualBoxdimungkinkan memiliki lebih dari satu kartu jaringan virtual. Hanya saja, kadang pengguna kebingungan harus memilih setting yang bagaimana untuk menghubungkan OS guest dengan OS host. Begitupun ketika menginginkan koneksi internet pada host juga dapat digunakan oleh OS guestnya.

Tutorial berikut tidak akan mengulas semua fungsi setting jaringan yang dimiliki VirtualBox, namun hanya akan mengulas sedikit fungsi yang paling sering digunakan dan dibutuhkan pengguna kebanyakan. Sedangkan fungsi-fungsi yang lain dengan mudah dapat dipelajari melalui berkas bantuan yang disertakan VirtualBox maupun dari halaman bantuan dari situs resminya.

Jaringan NAT. Saat sebuah mesin virtual kita buat maka otomatis akan dibuat sebuah jaringan virtual menggunakan setting NAT pada Adapter 1. Setting jaringan NAT ini memungkinkan OS host yang memiliki koneksi internet untuk berbagi pakai dengan OS guest, artinya sistem guest juga dapat menggunakan koneksi internet yang dimiliki host tanpa memerlukan pengaturan lebih lanjut.

Jaringan Bridged Adapter. Jaringan ini memungkinkan OS guest dalam mesin virtual terhubung dengan host dan ke jaringan yang dimiliki OS host yang menjalankannya. Sebagai contoh, jika komputer terhubung dengan dua komputer lain melalui jaringan dengan IP komputer pertama adalah 192.168.20.1, komputer kedua 192.168.20.2 dan komputer ketiga 192.168.20.3, maka OS pada mesin virtual dapat terhubung dengan ketiga komputer yang ada dengan mengatur jaringan yang dimiliki ke mode bridge dengan kartu jaringan yang dimiliki hostnya. Misalnya komputer host terhubung ke jaringan menggunakan eth0 maka adapter jaringan mesin virtual dapat disetting bridge dengan eth0 lalu mengatur IP pada OS guest menjadi 192.168.20.4 atau yang lainnya sepanjang masih dalam satu struktur jaringan.

Namun, untuk menggunakan jaringan dengan mode Bridge tersebut memiliki syarat yang harus terpenuhi, syaratnya adalah adapter host yang dijadikan bridge HARUS terhubung ke jaringan, jika tidak maka keinginan untuk menghubungkan host dengan guest melalui jaringan hanya akan menjadi mimpi belaka.

Jaringan Host-only Adapter. Jenis jaringan virtual ini memungkinkan untuk menghubungkan OS guest dengan OS host seakan terhubung melalui jaringan. Berbeda dengan mode Bridge, Host-only tidak mengharuskan host terhubung ke jaringan.

Pada host Linux, mode Host-only memerlukan adapter virtual vboxnet0, vboxnet1 dan seterusnya untuk menghubungkan guest dengan host. Bagai mana cara mengaktifkan adapter virtual supaya bisa menggunakan mode Host-only pada host Linux? ikutilah panduan berikut…

Jalankan VirtualBox lalu pilih menu Files –> Preferences… Pada jendela “VirtualBox Settings” yang ditampilkan pilih pada bagian “Network“…

Pada bagian sebelah kanan, klik ikon “Add host-only network…” untuk menambahkan adapter virtual vboxnet0 dan seterusnya…

Untuk menggunaan vboxnet0 pada sebuah mesin virtual, pilih mesin virtual yang akan dihubungkan dengan host menggunakan Host-only Adapter lalu pilih menu “Settings“, pada jendela settings bagian “Network” pilih tab “Adapter 2” lalu aktifkan dengan mencentang “Enable Network Adapter“. Pada bagian “Attached to:” pilih “Host-only Adapter“…

Simpan setting lalu jalankan mesin virtual, kini Anda sudah dapat mulai mengatur koneksi jaringan antara host dengan guest menggunakan mode Host-only Adapter…