Rabu, 23 November 2011

Konfigurasi Mail Server Debian 5

Mail server pada Debian 5 ini merupakan paket bawaan dari debian itu sendiri yang dapat digunakan untuk Mail server,saling kirim email antar user.
Dibutuhkan ketelitian ekstra tinggi untuk mempelajari dan konfigurasinya terutama bagi pemula,
Jadi kalau menemui kesulitan bisa comment aja pada form di bawah !

Untuk Konfigurasi dan setting Mail Servernya Klik link berikut untuk download filenya

Diposkan oleh Belajar Hari Ini di 11:24

Tags : LINUX

Setting DHCP Server Pada Linux Debi...

Setting IP Adress Pada Linux Debian...

MEMBUAT DNS SERVER

Firewall Bagian 1

Pada bagian ini, ijinkan saya membahas tentang Konfigurasi Firewall Dasar di Debian Lenny, atau Versi 5.0.1. Oke langsung ke pokok bahasan.
Jadi Software firewall dirancang untuk membatasi akses ke sumber daya jaringan berjalan pada Linux Anda VPS untuk pihak yang berwenang. Beberapa layanan, seperti web server publik, dapat diakses oleh siapapun. Lainnya mungkin lebih terbatas, seperti daemon SSH untuk administrasi sistem remote.

Panduan ini akan membantu Anda mendapatkan-iptables-firewall paket arno diinstal dan dikonfigurasi bawah Debian 5 (Lenny).
Dengan Langkah2 sebagai berikut :
Instalasi Firewall
Pastikan Anda repositori dan paket program yang diinstal yang up to date dengan mengeluarkan perintah berikut:
Code:
apt-get update
apt-get upgrade --show-upgraded apt-get upgrade - show-upgrade

Isu perintah berikut dalam terminal:
Code:
apt-get install arno-iptables-firewall

Konfigurasi Firewall
Sebagai bagian dari proses instalasi, Anda akan disajikan dengan dialog debconf untuk konfigurasi. Pilih "Ya" untuk mengizinkan konfigurasi Anda menjadi interaktif dikelola oleh debconf

Masukkan nama antarmuka jaringan eksternal Anda. Linodes have eth0 by default. Linodes memiliki eth0 secara default.
Masukkan daftar port TCP Anda ingin dapat diakses melalui Linode alamat IP umum Anda, dipisahkan dengan spasi. In this example we've specified SSH, SMTP, HTTP, HTTPS, IMAPS and POP3S. Dalam contoh ini kita tetapkan SSH, SMTP, HTTP, HTTPS, IMAPS dan POP3S. Anda mungkin ingin membuka port tambahan jika Anda menjalankan pelayanan publik lainnya pada VPS Anda.

Tentukan port UDP Anda ingin terbuka untuk umum dengan cara yang sama.

Jika Anda memiliki IP pribadi alamat yang ditugaskan ke Linode, Anda dapat menentukan alias antarmuka untuk itu berikutnya. Dalam contoh ini, Saya membolehkan semua lalu lintas dari jangkauan jaringan swasta ke swasta alias antarmuka eth0: 0. Anda dapat menyempurnakan ini nantinya untuk hanya membolehkan akses dari host tertentu di jaringan backend.Jika Anda tidak memiliki alamat IP pribadi dikonfigurasi, cukup meninggalkan lapangan ini kosong.

ika diperlukan, tentukan rentang alamat untuk jaringan pribadi.

Anda akan ditanya apakah firewall harus dimulai sekarang. Jawaban "Ya" di sini dan melanjutkan.

Setelah keluar debconf dialog awal, beberapa paket yang arno-iptables-firewall tergantung akan dikonfigurasi.Anda akan diminta untuk restart firewall setelah konfigurasi selesai.

firewall Anda harus berfungsi dengan benar pada saat ini. Anda dapat referensi berkas / etc / arno-iptables-firewall / firewall.conf untuk konfigurasi tambahan di luar lingkup dialog debconf.
Untuk start / stop / restart firewall dari shell, gunakan perintah :
Code:
/ etc /init.d /arno-iptables-firewall [start | stop | restart]

NTP Server di Debian 5

Oct 28

Posted by tyodongss

Selamat Pagi

Pasti kangen yaaa sama om Tyo, soalnya om Tyo udh 2 hari nda buat post :p wakakakak. By the Way, kali ini om Tyo pengen share nih bagaimana cara membuat Server NTP (Server Time) sendiri di Debian

hoho

Ada yang tau apa itu NTP Server ? NTP kepanjangan dari Network Time Protocol, server ini berguna untuk sinkronisai waktu dari client ke server NTP tsb. Jadi kita punya server waktu sendiri, tanpa perlu melakukan sinkron ke server luar seperti Server NTPnya windows ataupun Ubuntu

hehe….. Cekidot guys !!!

Kali ini saya menggunakan Debian versi 5, dan source DVD paket Debian tsb. Let’s practice guys !!!
Menginstall paket yang di butuhkan
Masukkan DVD Pa5ket Debian
Kemudian ketikkan perintah sbg berikut :
-apt-get install ntp ntpdate
.mengedit ntp.conf
-nano /etc/ntp.conf
.memberikan tanda # di depan server 0 sampai server 3
.menambahkan secript server 127.127.1.0 ibrust dan fudge 127.127.1.0 stratum 10 dibawah script di atas

.di save dan di exit
.restart ntp
. /etc/init.d/ntp restart
-note:
Server ntp di atas apabila kita ingin membuat server ntp sendiri (intranet).
Iburst di atas untuk mempercepat waktu sinkron dengan server ntp.
Fudge di atas untuk memperakurat waktu dengan server ntp.
Stratum 10 adalah stratum yang di gunakan.
.Gambar ketika sudah sinkron dengan ntp server local terdapat tanda * di depan LOCAL (0)
. Ketikan perintah
-ntpq –p

. test NTP server dengan Windows
. klik start => Control panel => Date , Time, Language and Regional => Date and time
.Pastikan Time Zone sama dengan server (Makassar)
.masukan alamat ip-server, klik update now
.setelah sinkron klik apply

.samakan dengan server, apakah waktunya sudah sinkron
-date

WIT adalah Western Indonesia Time (WIB).

Konfigurasi NTP Server pada Debian 5 Lenny Server

23:52

poetra_hakim

No comments

#apt-get install ntp ntpdate ntp-server

This will install all the required packages for NTP

Configuring NTP Server
By Default main configuration file located at /etc/ntp.conf
Default configuration file looks like below
#/etc/ntp.conf, configuration for ntpd
driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example
# pool.ntp.org maps to more than 300 low-stratum NTP servers.
# Your server will pick a different set every time it starts up.
# *** Please consider joining the pool! ***
# *** ***
server 0.debian.pool.ntp.org iburst
server 1.debian.pool.ntp.org iburst
server 2.debian.pool.ntp.org iburst
server 3.debian.pool.ntp.org iburst
# By default, exchange time with everybody, but don't allow configuration.
# See /usr/share/doc/ntp-doc/html/accopt.html for details.
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
# Clients from this (example!) subnet have unlimited access,
# but only if cryptographically authenticated
#restrict 192.168.123.0 mask 255.255.255.0 notrust
# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
#broadcast 192.168.123.255
# If you want to listen to time broadcasts on your local subnet,
# de-comment the next lines. Please do this only if you trust everybody
# on the network!
#disable auth
#broadcastclient
Example Configuration
You need to add a number of servers to the server list. The Debian default is pool.ntp.org which works but isn't always amazingly accurate because it makes no attempt to use time servers near you. If you want more accuracy use the time servers either on your continent (for instance europe.pool.ntp.org) or your country (for instance uk.pool.ntp.org) one of your local country servers.The optimal number of servers to listen to is three but two will also give a good accuracy. If your ISP runs a time server for you it is worth including it in your server list as it will often be more accurate than the pooled servers and will help keep the load down on the pool.
I am using the following two servers for my configuration
server ntp0.pipex.net
server ntp1.pipex.net
Restrict the type of access you allow these servers. In this example the servers are not allowed to modify the run-time configuration or query your Linux NTP server.
restrict otherntp.server.org mask 255.255.255.255 nomodify notrap noquery
restrict ntp.research.gov mask 255.255.255.255 nomodify notrap noquery
The mask 255.255.255.255 statement is really a subnet mask limiting access to the single IP address of the remote NTP servers.
If this server is also going to provide time for other computers, such as PCs, other Linux servers and networking devices, then you'll have to define the networks from which this server will accept NTP synchronization requests. You do so with a modified restrict statement removing the noquery keyword to allow the network to query your NTP server. The syntax is:
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
In this case the mask statement has been expanded to include all 255 possible IP addresses on the local network.
We also want to make sure that localhost (the universal IP address used to refer to a Linux server itself) has full access without any restricting keywords
restrict 127.0.0.1
Save the file and exit
Now you need to run the ntpdate command against your server
#ntpdate ntp0.pipex.net
restart NTP for these settings to take effect using the following command
#/etc/init.d/ntp restart
You can now configure other Linux hosts on your network to synchronize with this new master NTP server in a similar fashion.
Determining If NTP Is Synchronized Properly
Use the ntpq command to see the servers with which you are synchronized. It provided you with a list of configured time servers and the delay, offset and jitter that your server is experiencing with them. For correct synchronization, the delay and offset values should be non-zero and the jitter value should be under 100.
#ntpq -p
Output looks like below

A star by any one of the names means that the system clock is synchronising with the NTP clock. If you don't have a star (as in the example above) it means that the clocks are unreachable, already synchronized to this server or has an outrageous synchronization distance. Try running ntpdate (you will need to stop the ntp server) with your first ntp server as an argument. This will set your system clock fairly accuratly and mean that the server will be able to choose a clock to synchronize with.
Firewall Configuration for NTP
NTP servers communicate with one another using UDP with a destination port of 123. Unlike most UDP protocols, the source port isn't a high port (above 1023), but 123 also. You'll have to allow UDP traffic on source/destination port 123 between your server and the Stratum 1/2 server with which you are synchronizing.
NTP Client Configuration
If you want to configure ntp client you need to install the following packages
#apt-get install ntp ntp-simple ntpdate
Configuring NTP client
You need to edit the /etc/ntp.conf file you need to point the following settings to NTP server ip address
Server configuration settings
server 192.168.1.1
Restrict the type of access you allow these servers. In this example the servers are not allowed to modify the run-time configuration or query your Linux NTP server.
restrict default notrust nomodify nopeer
Localhost configuration
restrict 192.168.1.1
In this case the mask statement has been expanded to include all 255 possible IP addresses on the local network.
We also want to make sure that localhost (the universal IP address used to refer to a Linux server itself) has full access without any restricting keywords
restrict 127.0.0.1
Now you need to save and exit the file
run ntpdate command against your server
ntpdate 192.168.1.1
Restart ntp service using the following command
/etc/init.d/ntp restart
If you use the date command to change time, it is worth setting also the hardware clock to the correct time. Otherwise, the time is wrong after the next reboot, since the hardware clock keeps the time when power is turned off. When the clock in the operating system shows the correct time, set the hardware clock like this
#hwclock --systohc
se the ntpq command to see the servers with which you are synchronized
#ntpq
#ntpdc -p

Membangun Web Server Berbasis Debian 5 (Lenny)

Posted on 10 Februari 2011 by ebysigasare

Web atau World Wide Web (WWW) merupakan salah satu layanan internet yang paling populer. Bisa dikatakan, web adalah “wajahnya internet”. Berbagai hal dapat ditampilkan di halaman web. Mulai dari text, gambar, video, music dan sebagainya. Protokol bernama HTTP (Hyper Text Transfer Protocol) bertanggung jawab menangani proses komunikasi antara client web dan server web.

Kita akan belajar membangun web server menggunakan Apache (http://apache.org). Apache memerlukan DNS server. Proses resolve (konversi) hostname menjadi IP Address dilakukan oleh DNS server. Untuk setting membuat DNS server di debian Lenny sendiri dapat dilihat DISINI. Sehingga saya anggap, DNS server sudah terinstall dengan baik dan akan saya hubungkan dengan Web Server ini dengan nama bloganakkomputer.com.

1. Instalasi

Pertama kali kita harus menginstall apache2 yang merupakan web server, php5 beserta lynx yang merupakan browser untuk mengujinya.

Perintahnya :

D4V1D:~# apt-get install apache2 php5 lynx

2. Konfigurasi Virtual Host

Jenis virtual host yang paling banyak digunakan adalah Name Based Virtual Host. Dengan fitur ini maka memungkinkan satu server memiliki lebih dari satu nama virtual. Fitur virtual host ini sering dimanfaatkan untuk jasa web hosting. Fitur virtual host ini harus ditambahkan di file /etc/apache2/sites-available/default.

> Sebelum kita konfigurasi, kita backup dahulu dengan cara,

D4V1D:~# cp /etc/apache2/sites-available/default default2

> Kemudian kita edit file default apache dan menyesuikan setting sesuai yang kita kehendaki, caranya

D4V1D:~# nano /etc/apache2/sites-available/default

Dan tambahkan baris sehingga menjadi berikut

ServerAdmin webmaster@localhost

ServerName www.bloganakkomputer.com

DocumentRoot /var/www/

Konfigurasi file “default” Apache2

> Restart apache2 dengan perintah

D4V1D:~# /etc/init.d/apache2 restart

> Kemudian edit file /var/www/index.html dengan perintah

D4V1D:~# nano /var/www/index.html

Menjadi

Selamat Datang di Blog Anak Komputer

3. Pengujian

a. Apache Server

Setiap kali anda melakukan proses editing terhadap file konfigurasi, pastikan anda selalu melakukan restart terhadap setiap service yang bersesuian. Sebagai catatan, sebaiknya lakukan konfigurasi sedikit-demi-sedikit kemudian lakukan proses restart. Hal tersebut dilakukan untuk menghindari kegagalan service akibat kesalahan konfigurasi.

1. Pengujian dari computer server secara langsung

Untuk pengujian secara langsung dari tempat server dapat kita lakukan dengan cara,

D4V1D:~# lynx www.bloganakkomputer.com

Dan hasilnya seperti gambar di bawah ini.

Pengujian dari server dengan Lynx

2. Pengujian dari client

Untuk pengujian dengan cara ini, pastikan IP client disetting dengna benar dan pastikan sudah terhubung ke server dengan baik dengan cara ping server.

Lalu dengan browser computer client (Mozilla Firefox, Opera, Internet Explorer, dll) masukkan www.bloganakkomputer.com di bagian address. Kemudian akan muncul seperti gambar di bawah.

Pengujian dari komputer client dengan browser

b. PHP5

Untuk uji coba apakah php sudah dapat berjalan dengan baik kita perlu beberapa setting dahulu.

· Hapus file index.html dengan cara

D4V1D:~# rm /var/www/index.html

· Buat file index.php

D4V1D:~# nano /var/www/index.php

· Isi dengan

phpinfo();

· Simpan dan keluar.

· Uji di computer server dengan

D4V1D:~# lynx www.bloganakkomputer.com

Pengujian PHP dari server

· Dan pada computer client, dengan browser masukkan alamat www.bloganakkomputer.com

Pengujian PHP dari client

Jika hasil uji kita sudah sesuai seperti di atas, maka dapat dipastikan web server kita sudah berjalan dengan baik (apache maupun php nya). Tinggal kita isi kontennya supaya web server dapat terisi halaman-halaman web yang cantik. Nah cara memberikan kontennya, kita desain dahulu dengan web maker seperti Microsoft Frontpage ataupun Macromedia Dreamwaver, lalu dapat kita upload dengan teknik FTP atau dengan teknik lain. Untuk cara upload nya, mungkin akan saya jelaskan di kesempatan yang lain.

Selamat mencoba.

Cara membuat web server dengan menggunakan Debian

Categories Politeknik, Techno

web server dapat berupa perangkat keras ataupun perangkat lunak yang menyediakan layanan akses kepada user melalui protokol komunikasi HTTP atau HTTPS atas berkas-berkas yang terdapat pada suatu situs web dalam layanan ke pengguna dengan menggunakan aplikasi tertentu seperti browser. kali ini kita akan mencoba tuk membuat web server sendiri dengan menggunakan linux debian dan beberapa aplikasi tambahan.

okee langsung saja,,

sebelum kita membangun web server, kamu harus mempersiapkan beberapa hal :

linux debian (kali ini saya menggunakan versi 5.0.2/lenny)
koneksi internet (sy menggunakan speedy)

setelah itu login sebagai root. pastikan komputer kamu tehubung dngan internet dengan cara ping ke google.com. jika tes koneksi berhasil, maka ubah source apt kamu ke kambing.ui.ac.id atau ke kebo.vlsm.org via terminal.

#pico /etc/apt/sources.list

deb http://kebo.vlsm.org/debian lenny main contrib non-free

deb-src http://kebo.vlsm.org/debian lenny main contrib non-free

setelah itu save dengan menekan ctrl+x..

lalu update package list-nya dengan perintah:

#apt-get update

jika update-nya selesai, kemudian install apache2:

#apt-get install apache2

stelah itu, install juga php5:

#apt-get install php5

setelah apache2 dan php5 terinstall,,maka coba cek service-nya dengan perintah:

#dpkg -l | grep php5

#dpkg -l | grep apache2

jika service blum jalan, maka coba jalankan manual:

#/etc/init.d/php5 start

#/etc/init.d/apache2 start

setelah apache2 dan php5 berjalan dengan baik, coba cek service-nya yg terhubung dengan jaringan:

#netstat -tanp | grep php5

#netstat -tanp | grep apache2

Jika semuanya beres, coba edit dan save file html index web server kamu:

#pico /var/www/index.html

koneksi webserver berhasil!!!

Setelah itu restart apache kamu:

#/etc/init.d/apache2 restart

Well,,saatnya mencoba koneksi web server kamu.

Oke,,buka browser dan masukkan alamat ip kamu pada address bar browser:

127.0.0.1/index.html

Jika pada browser menampilkan “koneksi webserver berhasil!!!” artinya kamu brhasil mmbuat web servermu sendiri..

Sekian dan trima kasih,, :)

By Feral Austin Pukul 10:56

Membuat Proxy Server berbasis Debian 5 (Lenny) sebagai Autentikasi User

di 13:39 Diposkan oleh David

0 komentar

Dengan squid memungkinkan kita untuk membuat pembatasan koneksi melalui autentikasi. Dengan autentikasi maka user dipaksa harus memasukkan username dan password. Bila username dan password tersebut cocok dan terdaftar dalam database squid maka user tersebut diperbolehkan terkoneksi ke internet. Nah, pada tutorial kali ini saya ingin membahas sedikit tentang membuat proxy server berbasis Debian Lenny yang digunakan untuk autentikasi user sederhana. Bagaimana cara membangunnya? Mari kita coba bersama…

a. Pertama kita harus men-setting router dahulu. Untuk setting router dan IP nya dapat dilihat DI SINI.

b. Sebelum kita mengkonfigurasi autentikasi user mode ncsa dengan squid kita install dulu paket-paket yang dibutuhkan yaitu squid dan apache2. Kita install kedua paket tersebut dengan perintah :

D4V1D:~# apt-get install squid apache2

c. Ketikkan perintah di bawah ini secara urut.

D4V1D:~# touch /etc/squid/squid_passwd

D4V1D:~# chmod o+r /etc/squid/squid_passwd

D4V1D:~# htpasswd /etc/squid/squidpasswd david

(masukkan password baru)

(masukkan ulang password baru)


Screenshoot

Gunakan program htpasswd untuk menambahkan user ke file password. Anda bisa menambahkan setiap user setiap saat tanpa harus merestart Squid. Dalam hal ini, anda menambahkan satu username david.

d. Konfigurasi file squid.conf

Pada file squid.conf ada 2 konfigurasi utama yaitu meng-enablekan ncsa_auth dan konfigurasi acl serta http_access.

perintah :

D4V1D:~# nano /etc/squid/squid.conf

Hilangkan tanda “#” pada baris yang di dalam kotak. Pada bagian akhir kita ubah menjadi “/etc/squid/squid_passwd” (lihat gambar di atas).

Lalu tambahkan script seperti yang saya beri tanda kotak (seperti gambar di atas). Kita buat acl (access control list) dan http_access untuk mengatur apakah user diijinkan untuk melakukan autentikasi. Pada intinya hanya seperti itu.

Setelah semua konfigurasi selesai kita restart squid dengan perintah

D4V1D:~# /etc/init.d/squid restart

Pengujian

Untuk menguji autentikasi user kita apakah sudah berhasil atau belum kita jalankan aplikasi Mozila Firefox. Sebelumnya kita perlu setting dahulu proxy nya. Ini cara settingnya…

1. 1. Pilih Tools – Option

2. 2. Kemudian pilih tab Advanced - Network, pilih Settings

Pada halaman Connection Settings, pilih Manual proxy configuration dan setting seperti gambar di bawah

3. 3. Sekarang kita coba ketik google.com pada address bar dan hasilnya seperti di bawah ini

Kita akan diminta memasukkan username dan password untuk dapat browsing.

4. 4. Nah kita masukkan nama user dan kata sandi nya seperti yang telah kita buat di atas. Kebetulan nama user saya “david” dan kata sandinya “123”. Setelah kita memasukkan nama user dan kata sandi squid akan meredirect to google.com.. Kemudian langsung browsing aja deh.

Ok, teman-temanku sebangsa dan setanah air sekian dahulu sedikit ilmu dari saya (sebenarnya dari hasil browsing dan googling, hehehe) tentang Membuat Proxy Server berbasis Debian 5 (Lenny) sebagai Autentikasi User.

Semoga berguna ya.

Konfigurasi DNS (Domain Name Service) Debian Lenny

Setelah berhasil mengkonfigurasi Router Selanjutnya kita akan mengkonfigurasi DNS Server. pada setting kali ini anda harus teliti salah satu karakter saja maka konfigurasi tidak akan berjalan. Silahkan ikuti langkah berikut:

* Kata2 yang bercetak tebal adalah perintah yang dijalankan pada komputer server.
* Kata2 yang berwarna merah adalah yang harus anda ubah atau buat.

1) apt-get install bind9
2) cd /etc/bind
3) pico named.conf.local
                  zone "situstkj.co.cc" {
                  type master;
                  file      "/etc/bind/db.situstkj";
                  };

                  zone "sub.situstkj.co.cc" {
                  type master;
                  file "/etc/bind/db.sub";
                  };

                  zone "1.16.172.in-addr.arpa" {
                  type master;
                  file "/etc/bind/db.172";
                  };

4) pico named.conf.options

                  options {
                                    directory "/var/cache/bind";
                                   forwarders {
                                                     192.168.1.62;
                                    };
                                  allow-query { any; };
                                    auth-nxdomain no; # conform to RFC1035
                                   listen-on-v6 { any; };
                  };
* Jangan ubah/hapus baris yang lain.

5) cp db.local db.situstkj
6) cp db.local db.sub
7) cp db.127 db.172
8) pico db.situstkj

;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA antoro.situstkj.co.cc. antoro.situstkj.co.cc. (
                                       2                ; Serial
                                       604800    ; Refresh
                                   86400    ; Retry
                                       2419200        ; Expire
                                       604800 )    ; Negative Cache TTL
;
@           IN       NS                   antoro.situstkj.co.cc.
@           IN       MX      10        mail.situstkj.co.cc.
@           IN       A                     172.16.1.62

antoro IN       A                     172.16.1.62
www    IN CNAME          antoro
mail    IN       CNAME          antoro

9) pico db.sub

;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA sub.situstkj.co.cc. sub.situstkj.co.cc. (
                                  2              ; Serial
                                  604800    ; Refresh
                                86400    ; Retry
                                  2419200 ; Expire
                                  604800 ) ; Negative Cache TTL
;
@       IN       NS sub.situstkj.co.cc.
@       IN       A                 172.16.1.62

sub IN A 172.16.1.62
www IN CNAME sub

10) pico db.172

; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA antoro.situstkj.co.cc. antoro.situstkj.co.cc. (
                                  1           ; Serial
                                  604800 ; Refresh
                                  86400 ; Retry
                                  2419200   ; Expire
                                  604800 )   ; Negative Cache TTL
;
@      IN         NS      antoro.situstkj.co.cc.
62      IN         PTR    antoro.situstkj.co.cc.

* 62 berasal dari : 172.16.1.62

11) pico /etc/resolv.conf
search situstkj.co.cc
nameserver 127.0.0.1
nameserver 172.16.1.62
nameserver 192.168.1.62

12) /etc/init.d/bind9 restart
Stopping domain name service...: bind9.
Starting domain name service.....: bind9.

13) Sekarang kita check DNS Server kita melalui windows, masuk CMD dan ketikkan :
C:\Users\antoro>nslookup situstkj.co.cc
Server: antoro.situstkj.co.cc
Address: 172.16.1.62
Name: situstkj.co.cc
Address: 172.16.1.62

C:\Users\antoro>nslookup antoro.situstkj.co.cc
Server: antoro.situstkj.co.cc
Address: 172.16.1.62
Name: antoro.situstkj.co.cc
Address: 172.16.1.62

C:\Users\antoro>nslookup mail.situstkj.co.cc
Server: antoro.situstkj.co.cc
Address: 172.16.1.62
Name: antoro.situstkj.co.cc
Address: 172.16.1.62
Aliases: mail.situstkj.co.cc

C:\Users\antoro>nslookup www.situstkj.co.cc
Server: antoro.situstkj.co.cc
Address: 172.16.1.62
Name: antoro.situstkj.co.cc
Address: 172.16.1.62
Aliases: www.situstkj.co.cc

C:\Users\antoro>nslookup sub.situstkj.co.cc
Server: antoro.situstkj.co.cc
Address: 172.16.1.62
Name: sub.situstkj.co.cc
Address: 172.16.1.62

Membuat File Sharing pada Debian Lenny

Posted on February 12, 2011

Bismillah….
salam blogger… sudah lama tidak update wordpress saya…. Hehe maklum belum punya ilham dari Allah untuk nulis kali yaa… haha atau moodnya baru dating siang ini.. hehehe
Pada kesempatan ini saya sharing ni tentang sharing file atau folder antara computer debian lenny atau debian 5 dengan windows… hehe jadi pada intinya konfigurasi sharing folder atau sharing file di debian lenny. Ni caranya :
Saya asumsikan bahwa kita sudah mengkonfigurasi IP Address, jadi kita tinggal menginstall dan mengkonfigurasi samba sebagai paket di debian untuk melakukan sharing file atau folder. Ni konfigurasi IP Address pada mesin saya..
Computer Debian 5
IP Address 192.168.1.1
Netmask 255.255.255.240
Network 192.168.1.0
Broadcast 192.168.1.15
Gateway 192.168.1.1
Computer windows XP
IP Address 192.168.1.2
Netmask 255.255.255.240
Network 192.168.1.0
Broadcast 192.168.1.15
Gateway 192.168.1.1
Sekarang kita mulai deh prosesnya… langkah pertama kita install dulu pake samba di mesin Debian 5 kita… ni perintahnya..

Setelah kita menginstall paket samba, kita buat direktori tempat untuk direktori yang akan di sharing.

Pada konfigurasi di atas saya buat di rektori di dalam direktori /home, untuk perintah chown dan chmod adalah digunakan untuk merubah hak akses direktori /home/sharing. Contohnya seperti di bawah ini…

Nah sebelum kita melakukan perintah chown dan chmod akses pada direktori gembrot terbatas, hal ini bisa kita lihat di bagian dalam kotak yang berwarna merah. Keterangn di dalam kotak merah ialah
Drwx : untuk akses root kita bisa membaca (r), menulis (w), mengeksekusi (x).
Xr : untuk akses user kita hanya bisa mengeksekusi (x), dan membaca (r) saja.
X : untuk akses guest kita hanya bisa mengakses saja.

nah setelah kita menggunakan perintah chown dan chmod maka semua hak akses dapat membaca, menulis, dan mengeksekusi direktori gembrot… sekarang sudah tau kan…
langkah selanjutnya kita mengkonfigurasi samba, pada konsol kita ketik perintah :
wisnu# nano /etc/samba/smb.conf
ni isi file nya…

Hilangkan tanda # pada bagian security = user… setelah itu kita tambahkan script di bawah ini…

Nah kita tambahkan script seperti di atas…
Setelah kita selesai konfigurasi kita keluar, kemudian buat user untuk bisa mengakses direktori yang di sharing…

Ok setelah selesai kita restart samba.
Wisnu# /etc/init.d/samba restart

Setelah itu kita tinggal mengecek di komptuer windows… hehe ni prosesnya hehe

ok sekian sharingnya yaa semoga bermanfaat, jika ada salah silahkan kirim kritik dan sarannya….
tutorial bisa di download di sini…

Membuat Proxy Server Menggunakan Debian 5

Nearie

– August 4, 2010Posted in: Networking

Akhirnya sempat nulis lagi juga, dan lagi-lagi tulisan dokumentasi sendiri, men ojo lali. Tulisan ini adalah sambungan tulisan sebelumnya tentang membuat router speedy menggunakan Debian Linux sebagai OSnya. Nah sekarang ditambah lagi fungsinya disamping sebagai router juga sebagai proxy server.

Proxy server sendiri fungsinya (ni menurut newbie lho) adalah men-cache halaman-halaman web yang pernah diakses oleh klien, jadi kalo nanti ada klien lain mengakses halaman yang sama, maka objek-objeknya aka diambil dari proxy. karena sudah dilokalkan maka akan terasa lebih cepat aksesnya.CMIIW..
Untuk aplikasi web proxynya menggunakan squid, install dulu squid menggunakan apt-get. Bisa online atau mengambil paketnya dari DVD. Kalau online jangan lupa atur dulu source.list-nya. arahkan ke server IIX aja biar lebin kenceng.

# nano /etc/apt/source.list

1	`deb http://kambing.ui.ac.id/debian` `lenny main non-free` `contrib`

selanjutnya update database dan install squid

# apt-get update
# apt-get install squid

File konfigurasi squid adalah /etc/squid/squid.conf, lakukan konfigurasi seseui keadaan dan kebutuhan. beberapa konfigutasi yang utama diantaranya

############################

# Port

############################

http_port 3128 transparent

default port squid adalah 3128, bisa diganti dengan 8080 atau sesuai selera yang belum terpakai oleh service lain.

########################################################################

# cache_dir type Directory-Name Space in Mbytes Level1 Level2

########################################################################

cache_dir aufs /cache 2500 8 256

Selanjutnya adalah cache directory-nya. Pada pembagian pertasi sebelumnya telah dibuat partisi khusus untuk proxy dengan FS ReiserFS dan mount point-nya /cache.

#################################

# ALLOWED ACCESS

#################################

acl rocketnet src 192.168.10.0/27

http_access allow rocketnet

http_access deny all

Allowed acces berfungsi untuk mengizinkan klien mana ya berhak untuk mengakses proxy. dari konfigurasi di atas rocketnet dengan source dari network 192.168.10.0/27 atau range dari 192.168.10.1 – 192.168.10.30.

#####################################

# Cache &amp; Object

#####################################

cache_mem 6 MB

maximum_object_size 54 MB

minimum_object_size 0 KB

maximum_object_size_in_memory 2 KB

cache_mem adalah alokasi penyimpanan objek di RAM, jika RAM anda besar (misal 1 GB), nilainya bisa di set misal 256. banyak yang menyebutkan bahwa besar cache_mem adalah 1/3 dari kapasitas RAM.
maximum_object_size adalah ukuran maksimal objek yang diizinkan untuk dicache. objek dengan size lebih besar akan diabaikan. Kalau prinsip saya sendiri sebagai newbie lebih baik men-cache file kecil-kecil tapi banyak diakses klien daripada file besar tapi hanya diakses 1-2 klien.
Sepertinya hanya itu konfigurasi yang utama, untuk yang konfigurasi yang lainnya bisa di set default atau diotak atik sendiri sampai ketemu performa yang tebaik. Untuk konfigurasi squid.conf saya sendiri bisa dilihat di sini
Langkah berikutnya adalah membuat cache swapnya, yaitu direktory /cache. rubah kepemilikan folder menjadi milik user dan group proxy

# chown -R proxy.proxy /cache

selanjutnya buat cache swapnya dengan perintah squid -z (tapi sebelumnya matikan dulu service squidnya

# /etc/init.d/squid stop
# squid -z

jalankan kembali squid

/etc/init.d/squid start

kalau squid sudah berjalan dan tidak ada error langkan selanjutnya adalah membelokan semua request http (port 80) untuk diarahkan ke port proxy/squid (3128) dengan menggunakan iptables

# iptables -t nat -A PREROUTING -d ! 192.168.10.0/27 -i eth1 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128

simpan konfigurasi iptables

# iptables > /etc/iptables.save

Kesasar pake Keyword:

proxy server debian
proxy debian
proxy debian 5
konfigurasi proxy debian
konfigurasi proxy server di debian 5
debian proxy server
konfigurasi dhcp server debian 5
setting proxy debian 5
konfigurasi dns server debian 5
setting proxy debian 5 0

mayamaher zain