Linux Server

  • October 2019
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Linux Server as PDF for free.

More details

  • Words: 2,404
  • Pages: 22
+++++++++++++++++++++++++++++++++++++++++++

Content

+++++++++++++++++++++++++++++++++++++++++++ 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.

Network Diagram IP Address Seting Ethernet Setup Web Server Setup PHP Setup MySQL Server Pengoperasian MySQL Setup SSH Server dan SCP SSH Message of The Day Setup FTP Server Setup SSHFS Setup Samba File Sharing Setup Routing Setup DNS Server Setup NFS Server

+++++++++++++++++++++++++++++++++++++++++++

Typical Network Diagram

+++++++++++++++++++++++++++++++++++++++++++

+++++++++++++++++++++++++++++++++++++++++++

IP Address

+++++++++++++++++++++++++++++++++++++++++++ •

Berfungsi sebagai identitas setiap host atau komputer yang terhubung dalam sebuah jaringan.



IP Address memiliki beberapa komponen utama o Network ID o Host ID o Broadcast ID o Netmask



Terdiri dari bilangan biner 32 bit yang terpisahkan titik setiap 8 bit. 192

.

168

.

0

.

1

01111111 . 10101000 . 00000000 . 00000001 •

IP Addres terbagi menjadi 2 berdasarkan penggunaanya IP Public Class A 1.0.0.0 Class B 128.0.0.0 Class C 192.0.0.0 -

126.255.255.255 255.0.0.0 191.255.255.255 255.255.0.0 223.255.255.255 255.255.255.0

IP Lokal

Class A Class B Class C

10.x.x.x 172.16.x.x - 172.31.x.x 192.168.0.x - 192.168.255.x

++++++++++++++++++++++++++++++++++++++++++++++++++++

Setting Ethernet Card ++++++++++++++++++++++++++++++++++++++++++++++++++++ Untuk keluarga Debian (Ubuntu, Debian, Knoppix dll) 1. untuk melihat semua network interface yang ada ketik perintah : # ifconfig –a 2. Untuk menset IP Address Ethernet, Ketik perintah : # vi /etc/network/interfaces 3. Edit seperti baris berikut ini auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.10 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1 4. restart network, ketik : #/etc/init.d/networking/restart 5. Ketik ifconfig untuk memastikan Ethernet telah aktif Untuk keluarga RedHat (Redhat, Fedora, Mandrake dll) 1. Untuk menset IP Address Ethernet, Ketik perintah : # vi /etc/sysconfig/network-scripts/ifcfg-eth0 2. Edit seperti baris berikut ini DEVICE=eth0 BOOTPROTO=static IPADDR=192.128.1.254 NETMASK=255.255.255.0 NETWORK=192.128.1.0 BROADCAST=192.128.1.255 ONBOOT=yes

3. Restart Network, Ketik : # /etc/init.d/network restart 4. Ketik ifconfig untuk memastikan Ethernet telah aktif # ifconfig eth0 Link encap:Ethernet HWaddr 08:00:46:7A:02:B0 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:23363 errors:0 dropped:0 overruns:0 frame:0 TX packets:21798 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:13479541(12.8 MiB)TX bytes:20262643(19.3 MiB) lo

Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:230172 errors:0 dropped:0 overruns:0 frame:0 TX packets:230172 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:22685256(21.6 MiB)TX bytes:22685256(21.6 MiB)

++++++++++++++++++++++++++++++++++++++++++++++++++++

Setup Web Server ++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Instalasi Apache2 # apt-get install apache2 2. Instalasi PHP5 # apt-get install php5 3. Tes PHP5 a. Buat file baru dengan nama ujicoba.php dengan mengetik baris berikut # vi /var/www/ujicoba.php b. Tuliskan baris berikut kedalamnya c. Jalankan Web Browser, masukkan alamat http://localhost/ujicoba.php

Beberapa hal Penting tentang Apache 1. File konfigurasi : /etc/apache2/apache2.conf 2. Document root : /var/www letakkan semua file yang ingin ditampilkan dalam web disini Instalasi Text Browser : ap-get install elinks

++++++++++++++++++++++++++++++++++++++++++++++++++++

Setup Database Server ++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Instalasi MySQL # apt-get install libapache2-mod-auth-mysql # apt-get install php5-mysql # apt-get install mysql-server 2. Konfigurasi php.ini # vi /etc/php5/apache2/php.ini cari baris ;extension=mysql.so, hilangkan tanda ; yang terdapat didepannya sehingga menjadi extension=mysql.so 3. Restart Apache # /etc/init.d/apache2 restart ++++++++++++++++++++++++++++++++++++++++++++++++++++

Pengoperasian Database MySQL ++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Membuat password root mysql # mysqladmin –u root password rahasia 2. Masuk ke MySQL # mysql –u root –p Enter Password: rahasia mysql> 3. Membuat database baru mysql> create database latihan; mysql> show databases; 4. Membuat tabel baru dalam database latihan mysql> use latihan; mysql> create table biodata (nama char(25), umur char(25)); mysql> show tables; mysql> describe biodata; 5. Memasukkan data ke dalam table biodata mysql> insert into biodata values (‘Dedi’,’23’); mysql> insert into biodata values (‘Gunawan’,’24’); mysql> select * from biodata; 6. Mengedit / menghapus data pada table biodata mysql> update biodata set umur=’17’ where nama=’dedi’; mysql> delete from biodata where nama=’dedi’;

++++++++++++++++++++++++++++++++++++++++++++++++++++

Setup SSH Server ++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Instalasi OpenSSH # apt-get install openssh-server 2. remote akses via SSH # ssh [email protected] 3. mendownload file ke remote server # scp -r [email protected]:/home/dedi/coba1 . 4. mengupload file dari remote server # scp -r coba2 [email protected]:/home/dedi/

++++++++++++++++++++++++++++++++++++++++++++++++++++

Message Of The Day ++++++++++++++++++++++++++++++++++++++++++++++++++++

1. edit file /etc/motd 2. ketik “selamat datang“ selanjutnya save file tersebut. 3. atau dengan bantuan program pic2ascii bisa menjadi seperti berikut

++++++++++++++++++++++++++++++++++++++++++++++++++++

Remote Akses PuTTY ++++++++++++++++++++++++++++++++++++++++++++++++++++ Funsgi : remote akses SSH melalui Windows Download : http://www.putty.nl/latest/x86/putty.exe

++++++++++++++++++++++++++++++++++++++++++++++++++++

Membatasi Akses Root SSH ++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Fungsi : Tidak mengijinkan menggunakan user root langsung ketika melakukan remote akses 2. Edit file konfigurasi SSH # vi /etc/ssh/sshd_config 3. ubah baris berikut PermitRootLogin yes menjadi: PermitRootLogin no

++++++++++++++++++++++++++++++++++++++++++++++++++++

Transfer File via WinSCP ++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Fungsi : pengiriman file dari Windows 2. Download : http://winscp.net/download/winscp382setup.exe

++++++++++++++++++++++++++++++++++++++++++++++++++++

SETUP SSHFS ++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Fungsi : Sharing antar komputer Linux 2. Instalasi paket SSHFS # apt-get install sshfs 3. Load Kernel modul untuk SSHFS # modprobe fuse 4. Buat direktori untuk mount file sharing dari computer linux lain # mkdir /mnt/musik 5. Lakukan mount terhadap file yang disharing # sshfs [email protected]:/home/dedi/lagu /mnt/musik 6. Berpindah ke direktori /mnt/musik # cd /mnt/musik 7. melihat file yang disharing dari computer linux lain # ls -l

++++++++++++++++++++++++++++++++++++++++++++++++++++

Setup Routing ++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Setup Ethernet # vi /etc/network/interfaces auto lo iface lo inet loopback iface eth1 inet static address 202.100.10.1 netmask 255.255.255.0 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 auto eth1 auto eth0

2. Aktifkan IP Forward # vi /etc/sysctl.conf Tambahkan baris berikut ini didalamnya net.ipv4.ip_forward = 1 3. Pastikan sudah aktif dgn mengetik perintah berikut # sysctl -p 4. pada Client 192.168.0.100 ketik perintah berikut route add –net 202.100.10.0/24 gw 192.168.0.100 5. pada Client 202.100.10.100 ketik perintah berikut route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0

++++++++++++++++++++++++++++++++++++++++++++++++++++

SETUP Samba File Sharing ++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Instalasi Samba # apt-get install samba 2. Buat user untuk menggunakan samba # smbpasswd –a dedi 3. Edit file /etc/samba/smbusers dengan perintah berikut: # vi /etc/samba/smbusers 4. Masukkan baris berikut untuk mendaftarkan user dedi dedi = “network username” ++++++++++++++++++++++++++++++++++++++++++++++++++++

Samba Home Sharing Read Only ++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Edit file /etc/samba/smb.conf # vi /etc/samba/smb.conf 1.A. cari pada bagian Authentication: ####### Authentication ####### # "security = user" is always a good idea. # This will require a Unix account # in this server for every user accessing the server. See # /usr/share/doc/samba-doc/htmldocs/ServerType.html # in the samba-doc # package for details. ; security = share

1.B. Ubah dan tambahkan bagian tersebut sehingga menjadi: security user username map = /etc/samba/smbusers 2. Untuk melihat hasil konfigurasi yang telah Anda lakukan terhadap file tersebut, ketikkan perintah berikut: # testparm 3. Langkah terakhir, restart Samba dengan mengetikkan perintah berikut: # /etc/init.d/samba restart

++++++++++++++++++++++++++++++++++++++++++++++++++++

Samba Home Sharing Read & Write ++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Edit file /etc/samba/smb.conf # vi /etc/samba/smb.conf 1.A. cari pada baris dengan tulisan sebagai berikut: ;

security = user

1.B. Ubah dan tambahkan bagian tersebut sehingga menjadi: security user username map = /etc/samba/smbusers 1.C. Cari pada bagian berikut: # By default, the home directories are exported read-only. Change # next parameter to 'yes' if you want to be able to write to them. writable = no

1.D. Ubah menjadi: # By default, the home directories are exported read-only. Change # next parameter to 'yes' if you want to be able to write to them. writable = yes

2. Untuk melihat hasil konfigurasi yang telah Anda lakukan terhadap file tersebut, ketikkan perintah berikut: # testparm 3. Langkah terakhir, restart Samba dengan mengetikkan perintah berikut: # /etc/init.d/samba restart

++++++++++++++++++++++++++++++++++++++++++++++++++++

Samba Public Sharing Read & Write ++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Edit file /etc/samba/smb.conf # vi /etc/samba/smb.conf 1.A. Cari pada bagian Authentication: ####### Authentication ####### # "security = user" is always a good idea. # This will require a Unix account # in this server for every user accessing the server. See # /usr/share/doc/samba-doc/htmldocs/ServerType.html in the samba-doc # package for details. ; security = share

1.B hilangkan tanda titik koma sehingga menjadi: security = share

1.C Pada bagian Group,ubah parameter public menjadi yes dan writable menjadi no. [public] comment = Public Folder path = /home/public public = yes writable = no create mask = 0777 directory mask = 0777 force user = nobody force group = nogroup

2. Restart Samba dengan mengetikkan perintah berikut: # sudo /etc/init.d/samba restart ++++++++++++++++++++++++++++++++++++++++++++++++++++

Samba Public Sharing Read & Write ++++++++++++++++++++++++++++++++++++++++++++++++++++

1.C Pada bagian Group,ubah parameter public menjadi yes dan writable menjadi yes. [public] comment = Public Folder path = /home/public public = yes writable = yes create mask = 0777 directory mask = 0777 force user = nobody force group = nogroup ++++++++++++++++++++++++++++++++++++++++++++++++++++

Pengujian di Windows ++++++++++++++++++++++++++++++++++++++++++++++++++++ 1. Buka Windows Explorer 2. Ketik \\alamat_ip_linux, misalnya : \\192.168.0.1

++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Setup FTP Server (VSFTPD) ++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 1. Instalasi VSFTPD # apt-get install vsftpd 2. Seting Anonymous Access # vi /etc/vsftpd.conf anonymous_enable=YES 3. Seting User Access # vi /etc/vsftpd.conf #local_enable=YES 4. Seting Read Only # vi /etc/vsftpd.conf write_enable=NO 5. Seting Read Write # vi /etc/vsftpd.conf write_enable=YES 6. Logging # vi /etc/vsftpd.conf xferlog_enable=YES 7. Greeting # vi /etc/vsftpd.conf ftpd_banner=Selamat datang di FTP Server Kami

++++++++++++++++++++++++++++++++++++++++++++++++++++++++

FTP Client Linux ++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Instalasi : # apt-get install gftp

++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Setup FTP Server (ProFTPD) ++++++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Instalasi VSFTPD # apt-get install proftpd 2. Anonymous FTP Read-Only a.

Edit file /etc/proftpd.conf dengan menggunakan perintah berikut:

# vi /etc/proftpd.conf b.

Tambahkan di akhir baris script berikut ini: User ftp Group nogroup UserAlias anonymous ftp DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off MaxClients 10 DisplayLogin welcome.msg DisplayFirstChdir .message DenyAll

c.

Restart dengan menggunakan perintah:

# /etc/init.d/proftpd restart d.

Berikut ini contoh apabila ada user ingin mengubah (write) direktori tersebut:

3. Anonymous FTP Read-Write a.

Edit file /etc/proftpd.conf dengan menggunakan perintah berikut:

b.

Tambahkan di akhir baris script berikut ini:

# vi /etc/proftpd.conf User Group UserAlias DirFakeUser DirFakeGroup RequireValidShell MaxClients DisplayLogin DisplayFirstChdir

ftp nogroup anonymous ftp on ftp on ftp off 10 welcome.msg .message

c.

Restart dengan menggunakan perintah:

d.

Berikut ini merupakan gambar contoh di mana user bisa melakukan write ke direktori dengan mengopikan file ke sana:

# /etc/init.d/proftpd restart

++++++++++++++++++++++++++++++++++++++++++++++++++++

Setup DNS Server ++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Instalasi paket bind9 # apt-get install bind9 2. Tambahkan baris berikut pada file /etc/bind/named.conf zone "0.168.192.in-addr.arpa" { type master; file "/etc/bind/ip.db"; }; zone "tukangtidur.org" { type master; file "/etc/bind/www.db ";

};

3. Buat file /etc/bind/ip.db # vi /etc/bind/ip.db 4. Masukkan baris berikut kedalam file ip.db $TTL 86400 @ IN SOA ns.tukangtidur.org. root.tukangtidur.org. ( 2006081201 8H 2H 1W 1D ) @ @

IN IN

NS MX 10

1 1 1

IN IN IN

PTR PTR PTR

ns.tukangtidur.org. ns.tukangtidur.org. ns.tukangtidur.org. www.tukangtidur.org. mail.tukangtidur.org.

5. Buat file /etc/bind/www.db # vi /etc/bind/www.db $TTL 86400 @ IN SOA ns.tukangtidur.org. root.tukangtidur.org. ( 2006081201 8H 2H 1W 1D ) @ @

IN IN

ns IN www IN mail IN

NS MX 10 A A A

ns.tukangtidur.org. ns.tukangtidur.org. 192.168.0.1 192.168.0.1 192.168.0.1

6. Setting nameserver # vi /etc/resolv.conf 7. Masukkan baris berikut search tukangtidur.org nameserver 192.168.0.1 8. Restart bind # /etc/init.d/bind9 restart 9. Pengujian # ping www.tukangtidur.org # dig www.tukangtidur.org # nslookup -sil set type=any tukangtidur.org # host tukangtidur.org

Istilah-Istilah dalam DNS: SOA MNAME – SOA: Start Of Authority SOA MNAME adalah field yang menunjukkan master server pada puncak/root dari zona authority. Hanya diperbolehkan terdapat satu master server tiap zona authority. Contohnya domain its.ac.id memiliki SOA MNAME ns1.its.ac.id SOA RNAME SOA RNAME adalah email address dari orang atau organisasi yang bertanggung jawab pada zona ini. Format field ini berbeda dengan format email biasa (yaitu memakai tanda ‘@’). Format yang digunakan dalam field ini adalah mailbox-name.domain.tld. Misalnya itsnet.its.ac.id akan ekuivalen dengan [email protected] SOA Serial Number SOA Serial Number adalah field yang menunjukkan serial number dari DNS server. Field ini berisi nilai unsigned 32 bit mulai dari 1 hingga 4294967295 dengan jumlah increment maksimal 2147483647. Dalam implementasi BIND (Berkeley Internet Name Daemon), field ini didefiniskan dalam 10 digit. Format yang paling populer dalam penamaan serial number ini adalah yyyymmddss dengan yyyy adalah tahun, mm adalah bulan, dd adalah tanggal, dan ss adalah jumlah perubahan yang dilakukan pada hari itu. Nilai dari field ini harus diubah ketika terjadi perubahan pada zone file. Perubahan ini wajib dilakukan karena server lain menyimpan informasi mengenai zona berdasarkan serial number. Selama serial number server tidak berubah, maka data di cache juga tidak akan berubah. SOA REFRESH SOA REFRESH adalah field yang menunjukkan waktu slave server akan merefresh zona dari master server. Field ini dalam satuan detik dengan nilai signed 32 bit. RFC1912 merekomendasikan 1200 hingga 43200 detik. 1200 detik jika datanya cepat berubah dan 43200 detik jika data jarang berubah. SOA RETRY SOA RETRY adalah field yang menunjukkan berapa lama waktu jeda antara percobaan slave server mengkontak master server jika kontak pertama mengalami kegagalan ketika slave master me-refresh cache dari master server. Field ini dalam satuan detik dengan nilai signed 32 bit. Nilai yang ideal tergantung keadaan dan kecepatan network local. Biasanya nilainya adalah 180 (dua menit) hingga 900 (tiga belas menit) atau lebih tinggi.

SOA EXPIRE SOA EXPIRE adalah field yang menunjukkan berapa lama zona-data masih authoritative. Field ini hanya berlaku untuk slave atau secondary server. Ketika nilai ini telah expired, maka slave master akan mengontak master server untuk membaca SOA record pada zona dan merequest AXFR/IFXR jika serial number berubah. Jika slave gagal mengontak master, maka slave akan terus mencoba mengontak master dan masih melayani query hingga waktu SOA EXPIRE habis. Setelah itu slave akan berhenti melayani query hingga kontak ke master server berhasil. RFC 1912 merekomendasikan 1209600 hingga 2419200 (2-4 minggu). SOA MINIMUM TTL SOA MINIMUM TTL adalah nilai default TTL (Time To Live) untuk semua record pada zone file. Field ini dalam satuan detik. Implementasi BIND9 mendefinisikan field ini dalam nilai negatif. CNAME CNAME, Canonical Name for Alias adalah record yang menjelaskan primary name untuk owner. Nama ownernya disebutkan dalam alias. Formatnya adalah: CNAME MX MX adalah record yang menjelaskan tentang domain mail exchange. Formatnya adalah sebagai berikut: [domain-name] IN MX [Preference] [Exchange] Preference adalah 16 bit integer yang menunjukkan preferences dari suatu domain dengan domain lainnya. Semakin kecil nilainya maka preferencesnya semakin bagus. Exchange adalah domain yang akan menangani mail exchange untuk owner name A A (Address) adalah field yang menunjukkan alamat Ipv4. Nama owner akan ekuivalen dengan IP address yang didefinisikan setelah record A. PTR PTR adalah domain name pointer, yaitu record yang menunjuk ke lokasi tertentu dalam domain name space TXT TXT adalah record yang menunjukkan text strings, digunakan untuk menangani teks yang berisi deskripsi suatu domain. Semantiknya tergantung dengan domain name dimana teks ditemukan.

++++++++++++++++++++++++++++++++++++++++++++++++++++

Setup NFS Server ++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Instalasi Apache2 # apt-get install nfs-common portmap nfs-kernel-server 2. Mengatur direktori yang disharing # vi /etc/exports /data 192.168.1.1(ro,root_squash,async) 3. Restart # /etc/init.d/nfs-kernel-server restart # /etc/init.d/nfs-common restart ++++++++++++++++++++++++++++++++++++++++++++++++++++

Setup NFS Client ++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Mount Direktori Sharing # mkdir /mnt/sharing # mount 192.168.1.2:/data /mnt/sharing # ls /mnt/sharing 2. Auto mount saat booting # vi /etc/fstab 192.168.1.2:/data /mnt/sharing nfs defaults

Related Documents

Linux Server
October 2019 27
Mail Server Linux
November 2019 4