Minggu, 17 Mei 2015

Konfigurasi Router debian squeeze

Assalamu'alaikum..
        
mau share nih tentang coretan anak TKJ "KONFIGURASI ROUTER DEBIAN " 

yukk baca selengkapnya yah ... monggo :)

Setelah berhasil menginstall debian 6.0.5 atau debian squeeze . Selanjutnya kita akan mengkonfigurasi Router. Silahkan ikuti langkah berikut :

* Kata2 yang bercetak tebal adalah perintah yang dijalankan pada komputer server.
* Kata2 yang berwarna merah adalah yang harus anda ubah atau buat.

Contoh alokasi IP yang saya gunakan :
è eth0 (untuk internet) : 172.19.88.13/24
è eth1 (untuk client) : 192.168.50.1/24
o   Catatan ip diatas bisa diganti sesuai dengan soal

root@admin:~# nano /etc/network/interfaces /etc/sysctl.conf /etc/resolv.conf /etc/rc.local /proc/sys/net/ipv4/ip_forward


Pada file konfigurasi /etc/network/interfaces edit dan tambahkan sesuai dengan yang diminta soal, misalnya sebagai berikut

auto eth0
iface eth0 inet static
        address 172.19.88.13
        netmask 255.255.255.0
        network 172.19.88.0
        broadcast 172.19.88.255
        gateway 172.19.88.1

auto eth1
iface eth1 inet static
        address 192.168.50.1
        netmask 255.255.255.0
        network 192.168.50.0  
        broadcast 192.168.50.255
 
simpan file konfigurasi diatas dengan ctrl + x à y à enter
secara otomatis akan masuk pada file konfigurasi selanjutnya yaitu /etc/sysctl.conf
edit dan hapus tanda “#” 
 
# Uncomment the next line to enable packet forwarding for IPv4
# net.ipv4.ip_forward=1
 
Menjadi 
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

simpan file konfigurasi diatas dengan ctrl + x à y à enter
masuk pada file konfigurasi /etc/resolv.conf
tambahkan name server gateway internet

nameserver 172.19.88.1 à tergantung dengan ip gateway (Koneksi Internet pada jaringan)

simpan file konfigurasi diatas dengan ctrl + x à y à enter
kemudian pada file konfigurasi /etc/rc.local
edit dan tambahkan menjadi seperti dibawah ini :

# By default this script does nothing.
iptables-restore < /etc/iptables à digunakan untuk merestore iptables setelah komputer server reboot 
exit 0
 
selanjutnya masuk pada ip_forward ganti angka 0 à 1 lalu save seperti biasa
kemudian ketikkan script berikut
root@admin:~# iptables –t nat –A POSTROUTING –s 192.168.50.0/24 –j MASQUERADE –o eth0
root@admin:~# iptables-save > /etc/iptables
root@admin:~# /etc/init.d/networking restart

 lalu ping ke gateway internet apakah replay atau tidak apabila replay lanjutkan ping www.google.com apabila replay berarti konfigurasi anda berhasil, untuk menghentikan proses ping gunakan ctrl + c

root@admin:~# ping 172.19.88.1
root@admin:~# ping www.google.com



Konfigurasi DNS server
 
Selanjutnya kita akan mengkonfigurasi DNS server, paket yang dibutuhkan yaitu bind9, pertama install terlebih paket yang dibutuhkan 
root@admin:~# apt-get install bind9
root@admin:~# cd /etc/bind
root@admin /etc/bind:~# nano named.conf.default-zones
 
tambahkan script seperti berikut, script default yang sudah ada jangan ikut diedit
        // be authoritative for the localhost forward and reverse zones, and 
         for
// broadcast zones as per RFC 1912
 
zone "sekolah.net" {                  à domain DNS server yang akan dibuat
        type master;
        file "/etc/bind/db.1";
};
 
zone "50.168.192.in-addr.arpa" {       à isikan ip eth1 yaitu 3 oktet terakhir dari depan dan dibalik
        type master;
        file "/etc/bind/db.2";
};
 
 
Lalu copy db.local ke db.1 dan copy db.127 ke db.2
root@admin /etc/bind:~#cp db.local db.1 && cp db.127 db.2
root@admin /etc/bind:~#nano db.1 && nano db.2

Pada file db.1 edit semua kata localhost dengan domain yang akan dibuat sebagai DNS server nantinya, lalu tambahkan beberapa subdomain untuk DNS server , disini saya membuat tiga subdomain yang biasanya digunakan untuk DNS server yaitu www, mail, dan ftp
;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     sekolah.net. root.sekolah.net. (
                             2        ; Serial
                        604800        ; Refresh
                         86400        ; Retry
                       2419200        ; Expire
                        604800 )      ; Negative Cache TTL
;
@       IN      NS      sekolah.net.
@       IN      A       192.168.50.1 à ip disini tergantung dengan eth1 yang sudah dikonfigurasi pada interfaces saat membuat router
www     IN      A       192.168.50.1
mail    IN      A       192.168.50.1
ftp     IN      A       192.168.50.1

simpan file konfigurasi diatas dengan ctrl + x à y à enter






Edit file db.2 sama dengan file db.1 bedakan file db.1 dan db.2 pada tutorial ini 
;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     sekolah.net. root.sekolah.net. (
                             1        ; Serial
                        604800        ; Refresh
                         86400        ; Retry
                       2419200        ; Expire
                        604800 )      ; Negative Cache TTL
;
@       IN      NS      sekolah.net.
1       IN      PTR     sekolah.net.
1       IN      PTR     www.sekolah.net.
1       IN      PTR     mail.sekolah.net.
1       IN      PTR     ftp.sekolah.net.
 
simpan file konfigurasi diatas dengan ctrl + x à y à enter
 
Setelah itu tambahkan IP eth1 pada file resolv.conf agar server maupun client mengenal DNS yang sudah dibuat
root@admin /etc/bind:~# nano /etc/resolv.conf
nameserver 192.168.50.1
nameserver 172.19.88.1
 
kemudian simpan dengan ctrl + x à y à enter
Setelah itu restart DNS server dan networking.
root@admin /etc/bind:~# /etc/init.d/bind9 restart
root@admin /etc/bind:~# /etc/init.d/networking restart
 
Kemudian sebelum pengecekan pada client terlebih dahulu lakukan pengecekan pada komputer server dengan mengetikkan perintah berikut
root@admin /etc/bind:~# nslookup
>192.168.50.1
1.50.168.192.in-addr.arpa      name = sekolah.net.
1.50.168.192.in-addr.arpa      name = www.sekolah.net.
1.50.168.192.in-addr.arpa      name = mail.sekolah.net.
1.50.168.192.in-addr.arpa      name = ftp.sekolah.net.
>www.sekolah.net
Server    :               192.168.50.1
Address :               192.168.50.1#53
Name     :               www.sekolah.net
>mail.sekolah.net
Server    :               192.168.50.1
Address :               192.168.50.1#53
Name     :               mail.sekolah.net
>ftp.sekolah.net
Server    :               192.168.50.1
Address   :               192.168.50.1#53
Name     :               ftp.sekolah.net
Jika muncul pesan seperti ini,
Server    :               192.168.50.1
Address :               192.168.50.1#53
** server can’t find sekolah.net sekolah.net: SERVFAIL
Berarti masih terdapat script yang salah, periksa dimana file yang salah tersebut. Jika pesan error itu muncul ketika nslookup DNS, berarti kesalahan terletak antara file db.1 atau named.conf. Namun jika muncul ketika di nslookup IP, berarti kesalahan di file db.2 atau named.conf.
 
Konfigurasi DHCP3-Server

Selanjutnya kita konfigurasi dhcp yang gunaya agar si clinet tidak perlu memasukkan IP secara manual untuk bisa mengakses data data pada server seperti FTP, oenerapan dhcp biasanya pada wifi, paket yang dibuthkan yaitu dhcp3-server lalu install paket tersebut

root@admin:~#apt-get install dhcp3-server
root@admin:~#nano /etc/dhcp/dhcpd.conf
Carilah tulisan “A slighty” dengan cara CTL+W “A slight”,

# A slightly different configuration for an internal subnet.
#subnet 192.168.10.0 netmask 255.255.255.0 {
#range 192.168.10.100 192.168.10.200;
#option domain-name-servers debian.edu;
#option domain-name “debian.edu”;
#option routers 192.168.10.254;
#option broadcast-address 192.168.10.255;
#default-lease-time 600;
#max-lease-time 7200;
#}

Hilangkan tanda pagar “#”, menjadi:
# A slightly different configuration for an internal subnet.
subnet 192.168.50.0 netmask 255.255.255.0 {
range 192.168.50.1 192.168.50.10;
option domain-name-servers 192.168.50.1;
option domain-name “sekolah.net”;
option routers 192.168.50.1;
option broadcast-address 192.168.50.255;
default-lease-time 600;
max-lease-time 7200;
}


setelah itu save konfigurasi tersebut.
  
root@admin:~#nano /etc/default/isc-dhcp-server
#. . .
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. “eth0 eth1″.
INTERFACES=”eth1″                                      #sesuaikan dan ganti “eth1” bukan IP
#. . .

Kemudian restart DHCP Server.
root@admin:~#/etc/init.d/isc-dhcp-server restart
jika masih error restart sekali lagi
root@admin:~#/etc/init.d/isc-dhcp-server restart
Untuk mengecek dhcp atau ip dinamis caranya pada clinet windows pilih pada obtain lalu buka cmd dan ketikkan perintah berikut ipconfig /release dan selanjutnya ipconfig /renew apabila clinet mendapat ip yang sesuai dengan server maka konfiguarsi dhcp berhasil

Konfigurasi Web Mail Server
Pertama masukkan CD 2 Debian 6 lalu tambahkan dengan perintah:
root@admin:~#apt-cdrom add
setelah selesai eject dengan perintah
root@admin:~#eject cdrom
lalu install paketnya
root@admin:~# apt-get install postfix courier-pop courier-imap squirrelmail
General Type of Mail Configuration                : Internet Site
System Mail Name                                  : mail.sekolah.net

root@admin:~# nano /etc/apache2/apache2.conf
Include /etc/squirrelmail/apache.conf          #tambahkan ini di baris paling bawah

root@admin:~# nano /etc/squirrelmail/apache.conf
# users will prefer a simple URL like http://webmail.example.com
#<VirtualHost :1.2.3.4>                                               
#DocumentRoot /usr/share/squirrelmail           
#ServerName webmail.example.com                            
#</VirtualHost>
#. . .
Hilangkan tanda pagar # menjadi.
# users will prefer a simple URL like http://webmail.example.com
<VirtualHost *:80>                                                           #ganti menjadi port 80
DocumentRoot /usr/share/squirrelmail               #lokasi default web squirrelmail
ServerName mail.sekolah.net                           #domain untuk E-Mail
</VirtualHost>
#. . .
Simpan konfigurasi tersebut.
root@admin:~# maildirmake /etc/skel/Maildir
root@admin:~# nano /etc/postfix/main.cf
home_mailbox = Maildir/                                        #tambahkan di baris paling bawah

Simpan konfigurasi tersebut.
root@admin:~# dpkg-reconfigure postfix
General Type of Mail Configuration      : Internet Site
System Mail Name                        : mail.sekolah.net
Root and postmaster mail recipient      : (leave it blank, bro)
Other destination to accept…            : tambahkan 192.168.50.0/24 di akhir
Force synchronous updates…              : No
Local Networks                          : 192.168.50.0/24 (di akhir)
Use Procmail for local delivery         : No
Mailbox size limit (bytes)              : 0
Local address extension character       : +
Internet protocols to use               : ipv4

Tambahkan akun untuk Mail server.
root@admin:~# adduser satu
Copying files from `/etc/skel’ …
Enter new UNIX password: ****
Changing the user information for satu
Enter the new value, or press ENTER for the default
Full Name []: satu
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n]

Tambahkan satu user lagi, agar proses berkirim eMail bisa dilaksanakan.
root@admin:~# adduser dua
Copying files from `/etc/skel’ …
Enter new UNIX password: ****
Changing the user information for dua
Enter the new value, or press ENTER for the default
Full Name []: dua
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n]

Kalau semua sudah di konfigurasi, kemudian di restart.
root@admin:~# /etc/init.d/postfix restart
root@admin:~# /etc/init.d/apache2 restart
root@admin:~# /etc/init.d/courier-pop restart
root@admin:~# /etc/init.d/courier-imap restart


oKe Selesaiiii juga ... semoga bermanfaat
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)