selamat pagi sobat blogger kali ini gwe posting lg nie, tentang INSTALASI & KONFIGURASI DEBIAN 6, sebenarnya si males bngt , ya karna ada tgas ya,,,,, terpksa deh gwe posting.....
ok langsung aja,,,, selamat reading yaaaaaaaaaaaaaaaaaaaaaaaa,,,,,,,,,,,,,,??????
SEMOGA TIDAK BERMANFAAT,,,,, THANKS......!!!!!!!!!!!
ok langsung aja,,,, selamat reading yaaaaaaaaaaaaaaaaaaaaaaaa,,,,,,,,,,,,,,??????
# CARA INSTAL DEBIAN 6 #
- Pada installer Boot Menu langsung pilih saja Instal.
- Pilih bahasa yang diinginkan.
- Pilih lokasi tempat tinggal anda. Jika tidak ada dalam daftar, bisa memilih other.
- Pilih benua tempat tinggal anda.
- Nah barulah bisa memilih negara tempat tinggal anda.
- Konfigurasi basis standard lokal, pilih United States yang telah umum digunakan.
- Pilih keyboard layout yaitu American English yang telah umum digunakan oleh banyak orang.
- Jika anda diminta untuk memilih primary network interface, silakan pilih yang eth0.
- Selanjutnya akan ada proses configure the network, jika terjadi kegagalan abaikan saja dan klik continue.
- Selanjutnya memilih metode konfigurasi jaringan. Karena SO Linux Debian ini akan kita gunakan untuk sebuah jaringan, maka kita perlu untuk konfigurasi jaringan. Maka pilih configure network manualy. Kita harus tahu aturan pemberian IP Address untuk konfigurasi ini. Jika kita tidak membutuhkan konfigurasi ini, maka kita bisa melewatinya dengan memilih do not configure the network at this time.
- Silakan masukan IP Address sesuai dengan keinginan. Contohnya dengan IP Address kelas C seperti 192.168.100.23
- Biasanya netmask akan terisi otomastis. Jika tidak terisi otomatis, silakan isi secara manual. Contohnya netmask untuk kelas C 255.255.255.0
- Gateway juga biasanya terisi otomastis. Jika tidak terisi otomastis, kita masukan Network ID seperti IP Address namun segmen terakhir atau Host ID ubah dengan angka 1. Contoh pada gateway dengan mengacu pada IP Address yang telah saya buat 192.168.100.1
- Begitupun Name Server Address akan terisi otomatis. Jika tidak isi saja sama dengan Gateway, atau sama dengan IP Address yang digunakan server.
- Isi hostname dengan nama apapun yang kita sukai. Pada windows hostname adalah computer name. Mengerti kan? Saya akan contohkan hostname: debian.
- Domain bisa kita isi dengan hostname dengan diakhiri dengan sebuah domain (.com, .net, .sch, .org dll). Contoh: debian.net
- Isi root password. Root password adalah password untuk super user pada SO yang saat ini kita instalkan. Superuser itu seperti Administrator pada SO Windows.
- Masukan kembali root password yang telah kita buat untuk verifikasi.
- Masukan nama lengkap untuk user baru.
- Masukan username sesuai dengan keinginan. Agar lebih mudah, masukan saja nama depan kita.
- Masukan password untuk user baru yang telah kita buat.
- Masukan kembali password yang baru kita buat untuk verifikasi.
- Konfigurasi zona waktu, pilihlah kota terdekat dengan tempat tinggal kita. Atau pilihlah kota yang sesuai dengan zona waktu di tempat tinggal kita.
- Pada metode pemartisian, pilihlah Guided-use entire disk untuk membuat seluruh hardisk menjadi partisi. Jika kita ingin mengatur lebih lanjut atau membuat pastisi lebih dari satu buah, bisa memilih manual.
- Jika meminta pemilihan disk, pilihlah disk yang kita inginkan untuk diproses dalam pemartisian.
- Pada skema pemartisian, pilihlah all files in one partition untuk menyimpan semua file system pada satu partisi. Pilihan ini direkomendasikan untuk pengguna baru.
- Jika kita telah selesai dalam mengatur pemartisian, maka pilihlah finish partitioning and write change to disk.
- Pada pertanyaan write the change to disk, pilihlah yes untuk menyimpan pengaturan pemartisian yang telah lakukan.
- Pada pertanyaan scan another CD or DVD, silakan pilih yes jika kita mempunyai paket repository lain pada Debian. Jika tidak punya, pilih saja No.
- Pada pertanyaan use the netwotk mirror, pilih saja No jika kita tidak akan menggunakan jaringan lain pada SO yang diinstal.
- Pada pertanyaan participate in the package survey, pilih saja No jika tidak akan ikut berpartisipasi dalam survei penggunaan packet.
- Nah di sinilah bagian yang
berbeda dengan penginstalan Debian 6 GUI. Jika pada Debian 6 GUI dalam
software yang diinstalkan, memilih Grapichal Desktop Environment. Sedangan
pada Debian Teks tidak.
Jika kita tidak akan membuat PC yang sedang diinstal ini sebagai server, maka kita cukup memilih Standard System Utilities saja.
- Pada proses selanjutnya tidak akan selama pada penginstalan Debian 6 GUI. Tunggu hingga selesai.
- Pada pertanyaan instal the GRUB Boot Loader to the master boot record, pilihlah yes.
- Nah tidak lama setelah ini proses instalasi pun selesai. Klik continue dan Debian akan merestart otomatis.
- Akan langsung memulai proses Booting, lalu kita login dengan user dan user password yang telah sobat buat.
- Maka beginilah tampilan pertama Linux Debian 6 berbasis Teks yang telah kita instal.
- Setelah semua proses instalasi DEBIAN 6 selesai, kita lanjutkan untuk proses konfigurasinya.
# KONFIGURASI
DEBIAN 6 SERVER #
ROUTING
2tkj:"#nano /etc/network/interfaces
#
The primary network interface
auto eth0
iface eth0 inet static
address
192.168.1.37
netmask
255.255.255.0
netwotk
192.168.1.0
broadcast
192.168.1.255
gateway
192.168.1.1
dns-nameserver
192.168.1.1
auto eth1
iface eth1 inet static
adddress
192.168.50.22
netmask
255.255.255.0
network
192.168.50.0
boardcast
192.168.50.255
|
2tkj:"#/etc/init.d/networking restart
2tkj:"#nano /etc/sysctl.conf
cari tulisan
#net.ipv4.ip_forward=1
(hilangkan tanda pagarnya)
menjadi è net.ipv4.ip_forward=1
2tkj:"#nano /etc/rc.local
di atas exit0 tambahkan scrip d bwh ini
iptables -t nat
-A POSTROUTING -o eth0 -j MASQUERADE
2tkj:"#/etc/init.d/networking restart
DHCP SERVER
“:#apt-get install dhcp3-server
“:#nano /etc/dhcp/dhcpd.conf
Cari tulisan seperti ini !!!
# A slightly different
configuration for an internet subnet.
#sabnet 10.5.5.0 netmask
255.255.255.224{
# range 10.5.5.26 10.5.5.30;
# option domain-name-server ns1.intrnal.example.org;
# option domain-server “internal.example.org”;
# option routers 10.5.5.1;
# option broadcast-address 10.5.5.31;
# default lease time 600;
# max-lease-time 7200;
#}
|
Ubah seperti di bawah ini !!!
# A slightly different configuration for an
internet subnet.
sabnet 192.168.50.0 netmask 255.255.255.0{
range
192.168.50.30 192.168.50.100;
option
domain-name-server 192.168.50.22;
option
domain-server “smkmbwg.sch.id”;
option
routers 192.168.50.22;
option
broadcast-address 192.168.50.0;
default
lease time 600;
max-lease-time
7200;
}
|
“:#nano /etc/default/isc-dhcp-server
Cari tulisan INTERFACES=”” ubah menjadi è INTERFACES=”eth1”
“:#/etc/init.d/isc-dhcp-server restart
PROXY SERVER
:”#Apt-get
install squid (enter)
#nano
/etc/squid/squid.conf (enter)
ctrl+w http_port
3128(enter)
http_port 3128 menjadi http_port 3128 transparent
ctrl+w acl
CONNECT (enter)
Tulis
dibawahnya
acl situs
dstdomain “/etc/squid/situs”
http_access
deny situs
acl lan
src 192.168.50.0/24
http_access
allow lan
http_access
allow all
visible_hostname
www.smkmbwg.sch.id
cache_mgr nama_peserta@smkmbwg.sch.id
|
Ctrl+w cache_mem
8 (enter)
# cache_mem 8 mb ganti
menjadi cache_mem 32 mb
Lalu ctrl+x (save) à y à enter
#nano
/etc/squid/situs (enter)
lalu save ctrl+x (save) à y à enter
#nano
/etc/rc.local
Tulis
scrip brikut di atas exit 0
iptables –t nat –A PREROUTING –s 192.168.50.0/24
–p tcp --dport 80 –j REDIRECT --to-ports 3128
#/etc/init.d/squid
restart ( enter)
DNS SERVER
“:#apt-get install bind9
(enter)
“:#cd /etc/bind
(enter)
“:/etc/bind
#nano named.conf.default.zones (enter)
Kemudian save ctrl + x (save) à y à enter
“:/etc/bind
#cp db.local db.smkmbwg
“:/etc/bind#cp db.127 db.192
“:/etc/bind#nano db.smkmbwg
“:/etc/bind#nano db.192 (enter)
“:/etc/bind#nano /etc/resolv.conf
tambahkan
search
smkmbwg.sch.id
nameserver
192.168.50.22
|
“:/etc/bind#/etc/init.d/bind9 restart
WEB SERVER
“:#apt-get install apache2
php5 php5-mysql mysql-server phpmyadmin (enter)
“:#cp /etc/apache2/sites-available/default /etc/apache2/sites-available/web (enter)
“:#nano /etc/apache2/sites-available/web (enter)
“:#nano /var/www/index.html
“:#nano /var/www/tes.php
<?php
phpinfo();
?>
|
Tulis seperti di samping
|
“:#nano /etc/apache2/apache2.conf
Tambahkan Include
/etc/phpmyadmin/apache.conf pada barisan paling akhir
“:#/etc/init.d/apache2 restart
MAIL SERVER
“:#apt-get install
squirrelmail postfix courier-imap courier-pop (enter)
“:#nano /etc/apache2/apache2.conf (enter)
Tambahkan Include /etc/squirrelmail/apache.conf pada barisan terakir
“:#nano /etc/squirrelmail/apache.conf (enter)
Ubah seperti ini
#
users will prefer a simple URL like http://webmail.example.com
<VirtualHost *:80>
DocumentRoot /usr/share/squirrelmail
ServerName mail.smkmbwg.sch.id
</VirtualHost>
|
“:#/etc/init.d/apache2 restart
“:#maildirmake /etc/skel/Maildir
1.
“:#dpkg-reconfigure
postfixTekan tab lalu enter
2.
Pilih internet
site
3.
Pilih ok
4.
Passwod kosongkan
pilih ok
5.
Pilih no
6.
Pilih no
7.
Pilih ok
8.
Pilih ok
9.
Pilih ipv4
“:#nano /etc/postfix/main.cf
Tambahkan home_mailbox =
Maildir/ pd barisan paling akir
“:#squirrelmail-configure (enter)
1. Tekan 2 (enter)
2. Tekan 1 (enter)
3. Tulis smkmbwg.sch.id (enter)
4. Tekan r (enter)
5. Tekan d (enter)
6. Ketik courier (enter)
7. Tekan s (enter)(enter)
8. Tekan q (enter)
“:#/etc/init.d/postfix restart (enter)
“:#/etc/init.d/courier-imap
restart (enter)
“:#/etc/init.d/courier-pop
restart (enter)
“:#adduser bento (enter) [beri passwod]
“:#adduser lemo (enter) [beri
passwod]
|
FTP SERVER
“:#apt-get install proftpd
“:#nano /etc/proftpd/proftpd.conf
Cari tulisan on
ganti è off
Cari tulisan “Debian”
ganti è “ftp.smkmbwg.sch.id”
Tambahkan pada baris
akir è
<Anonymous
/home/ftp/>
User ftp
</Anonymous>
|
“:#userdel ftp
“:#useradd –d /home/ftp/ ftp
“:#passwd ftp
“:#/etc/init.d/proftpd
restart
NTP SERVER
“:#apt-get install ntp
ntpdate
“:#nano /etc/ntp.conf
èedit
dengan menghapus tanda pagar
di depan kata statsdir
èedit dengan menghapus tanda pagar di
depan kata
server dan edit kalimat ntp.your-provider.example. ganti sesuai
domain, misalnya domain tkj.net maka menjadi ntp.tkj.net
è
tambahkan pagar ( # ) pada awal baris tepatnya sebelum kata
server dan setelah itu tambahkan baris berikut
dibawahnya :
server 127.127.1.0
fudge 127.127.1.0 stratum 1
è
cari kata #restrict dengan
cara Ctrl + W
pada
keyboard dan ketikan
#restrict dan kursor
akan berada tepat
dikata tersebut ,
kemudian edit dengan cara hapus tanda pagar dan ganti 192.168.123.0
sesuai dengan
IP
sahabat blogger , misal
disini IP saya 192.168.50.22 maka menjadi 192.168.50.0, dan
yang terakhir ganti kata notrust menjadi nomodify
notrap atau bisa juga diketik dibawahnya tanpa menghapus tanda pagar
Ctrl+X >> Y >>
“:#/etc/init.d/ntp restart
“:#/ntpq –p
“:#/ntpdate -u ntp.tkj.net
Catatan
: kita harus membuat DNS jika
ingin menggunakan
ntp.domain.net
LINUX SAMBA
:#apt-get
install samba
:#nano
/etc/samba/smb.conf
Tuliskan script berikut pada bagian
paling bawah :
[nama folder]
path = /home/nama folder/
Comment = tugas tkj
writeable = yes
read only = no
guest ok = yes
browseable = yes
Ctrl+x
:#mkdir
/home/nama folder
:#chmod
777 /home/nama folder
:#useradd
root
:#smbpasswd
–a root
new SMB password:
Retype
SMB password:
Added user root
:#/etc/init.d/samba restart
SSH SERVER
:#apt-get
install ssh
:#nano
/etc/ssh/sshd_config
tambahkan
IP eth1 di bawah port 22
:#
/etc/init.d/ssh
restart
VPN SERVER
# apt-get install openvpn
:# cp -R
/usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn
:# cp
/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn
Setelah itu pindahlah ke direktori /etc/openvpn/2.0
dengan mengetikkan perintah berikut :
:# cd /etc/openvpn/2.0/
Edit file vars untuk mengganti identitas yang
diperlukan openvpn saat membuat file-file sertifikat nantinya :
:# nano vars
Carilah baris-baris seperti ini dibagian paling
bawah file tersebut :
#
These are the default values for fields
#
which will be placed in the certificate.
#
Don't leave any of these fields blank.
export
KEY_COUNTRY="US"
export
KEY_PROVINCE="CA"
export
KEY_CITY="SanFrancisco"
export
KEY_ORG="Fort-Funston"
export
KEY_EMAIL="me@myhost.mydomain"
Kemudian gantilah yang saya tandai merah diatas
menjadi sesuai keinginan kalian masing-masing :
#
These are the default values for fields
#
which will be placed in the certificate.
#
Don't leave any of these fields blank.
export
KEY_COUNTRY="ID"
export
KEY_PROVINCE="JT"
export
KEY_CITY="Batang"
export
KEY_ORG="tkj.net"
export
KEY_EMAIL="Abdhul.Syhukur@gmail.com"
Simpan dan tutup file tersebut. Sekarang kita akan membuat
file-file sertifikat dan file kunci yang diperlukan untuk keperluan komunikasi
antara client dengan server VPN nanti. Eksekusi perintah dibawah ini secara
berurutan :
:# source vars
:# ./clean-all
:# ./build-dh
:# ./pkitool --initca
:# ./pkitool --server server
:# ./pkitool client
Langkah selanjutnya adalah mengkopikan file-file
kunci dan sertifikat untuk server yang telah kalian buat barusan ke direktori
/etc/openvpn :
:# cp keys/server.key
/etc/openvpn
:# cp keys/server.crt
/etc/openvpn
:# cp keys/ca.crt
/etc/openvpn
:# cp keys/dh1024.pem
/etc/openvpn
Lalu kopikan juga file-file kunci dan sertifikat
yang diperlukan untuk komputer client ke home folder milik salah satu user.
Misal disini nama user saya adalah Syukur, maka perintahnya adalah seperti ini
:
:# cp keys/client.key /home/syukur
:# cp keys/client.crt /home/syukur
:# cp keys/ca.crt /home/syukur
Jika kalian belum membuat user sebelumnya, silahkan
ketikkan perintah berikut untuk menambahkan user baru dan memberi passwordnya
juga :
:# useradd -m -s /bin/false
namauserbaru
:# passwd namauserbaru
Setelah semua langkah diatas sudah kalian lakukan,
sekarang saatnya untuk melakukan satu konfigurasi lagi. Yaitu dengan mengedit
file /etc/openvpn/server.conf. Ketikkan perintah berikut untuk pindah ke
direktori /etc/openvpn :
:# cd /etc/openvpn
Ekstraklah file server.conf.gz dengan perintah ini :
:# gunzip server.conf.gz
Apabila sudah, sekarang edit file tersebut dengan
mengeksekusi perintah berikut :
:# nano server.conf
Tekan CTRL + W lalu carilah kata kunci def1 sehingga
kalian akan menemukan baris
;push
"redirect-gateway def1 bypass-dhcp"
Hilangkan tanda titik koma (;) didepannya, dan
gantilah baris tersebut sehingga menjadi seperti ini :
push
"redirect-gateway def1"
Lakukan pula hal yang sama pada baris-baris berikut
yang tidak jauh berada dibawah baris ;push "redirect-gateway def1
bypass-dhcp" diatas :
;push
"dhcp-option DNS 208.67.222.222"
;push
"dhcp-option DNS 208.67.220.220"
Menjadi :
push
"dhcp-option DNS 208.67.222.222"
push
"dhcp-option DNS 208.67.220.220"
Baris :
;client-to-client
Menjadi :
client-to-client
Dan baris :
;duplicate-cn
Menjadi :
duplicate-cn
Setelah itu simpan dan tutup file tersebut.
Restart
Service OpenVPN
Setelah semua konfigurasi telah selesai, sekarang
restartlah service dari OpenVPN dengan perintah berikut :
:# service openvpn restart
Sampai tahap ini, seluruh konfigurasi yang
diperlukan di komputer Server telah selesai.
SEMOGA TIDAK BERMANFAAT,,,,, THANKS......!!!!!!!!!!!