MODUL ADMINISTRASI SERVER

KELAS XI TKJ
SMK PGRI 2 TAMAN

Disusun oleh
Zayyin Irsyadi

 DNS SERVER

1. Konfigurasi Interfaces network yang digunakan :

#pico /etc/network/interfaces
auto lo
iface lo inet loopback
allow-hotplug eth0
auto eth0
iface eth0 inet static
address [Link]
netmask [Link]
network [Link]
broadcast [Link]
gateway [Link]
dns-nameservers [Link]
dns-search [Link]
# IP Virtual
auto eth0:0
iface eth0:0 inet static
address [Link]
netmask [Link]
auto eth0:1
iface eth0:1 inet static
address [Link]
netmask [Link]
auto eth0:2
iface eth0:2 inet static
address [Link]
netmask [Link]
2. Install paket bind9
#apt-get install bind9
3. Mengedit file [Link] pada direktori /etc/bind
#pico /etc/bind/[Link]
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "[Link]" {
type master;
file "/etc/bind/[Link]";
};
zone "10.168.192,[Link]" {
type master;
file "/etc/bind/[Link]";
};
4. Mengedit file [Link] pada direktori /etc/bind

#pico /etc/bind/[Link]
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See [Link]
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
[Link];
};
allow-query { any; };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
5. Menyalin file [Link] dari direktori /etc/bind
#cd /etc/bind
#cp [Link] [Link]
#cp [Link] [Link]
6. Mengedit file [Link] pada direktori /etc/bind/
#pico [Link]
$TTL
604800
@ IN
SOA [Link]. [Link]. (
2
; Serial
604800
; Refresh
86400
; Retry
2419200
; Expire
604800 )
; Negative Cache TTL
;
@
IN
NS
[Link].
@
IN
A
[Link]
ns
IN
A
[Link]
www
IN
A
[Link]
ntp
IN
A
[Link]
mail
IN
A
[Link]
ftp
IN
A
[Link]
tkj
IN
A
[Link]
7. Mengedit file [Link] pada direktori /etc/bind/
#pico [Link]
$TTL 604800
@
IN
SOA [Link]. [Link]. (
1
; Serial
604800
; Refresh
86400
; Retry
2419200
; Expire
604800 )
; Negative Cache TTL
;
@
IN
NS
[Link].
1
IN
PTR
@

1
1
2
3
4

IN
IN
IN
IN
IN

PTR
PTR
PTR
PTR
PTR

[Link].
[Link].
[Link].
[Link].
[Link].

8. Cek konfigurasi file [Link] pada direktori /etc/bind

#named-checkzone [Link] /etc/bind/[Link]
Output : zone [Link]/IN: loaded serial 2
OK
9. Cek konfigurasi file [Link] pada direktori /etc/bind
#named-checkzone [Link] /etc/bind/[Link]
Output : zone [Link]/IN: loaded serial 1
OK
10. Mengedit file [Link] pada editor /etc
#pico /etc/[Link]
search [Link]
nameserver [Link]
11. Restart paket bind9
#/etc/init.d/bind9 restart
#service bind9 restart
12. Reboot komputer
#reboot
13. Test DNS dengan nslookup
#nslookup [Link]
#nslookup [Link]
#nslookup [Link]
#nslookup [Link]
#nslookup [Link]
#nslookup [Link]

WEB SERVER
1. Install paket web server
#apt-get install apache2 php5
2. Mengedit html
#pico /var/www/[Link]
<html>
<title>Ujian Praktek Kejuruan</title>
<body><center>
<h1>Halaman Utama UKK TKJ 2014</h1>
<br/>Nama : .
<br/>No Ujian : ..</br>
</center></body>
</html>
3. Restart paket apache2
#/etc/init.d/apache2 restart

4. Test Konfigurasi
Buka browser. Ketik [Link] di address Bar.

FTP SERVER
1. Install paket ftp
#apt-get install vsftpd ftp
2. Mengedit file [Link] pada direktori /etc
#pico /etc/[Link]
Hilangkan tanda pagar ( # ) pada teks berikut :
#local_enable=YES
#write_enable=YES
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
#ftpd_banner=Welcome to blah FTP service Sekolah.
3. Restart paket ftp
#/etc/init.d/vsftpd restart
4. Test Konfigurasi FTP
#ftp [Link]
Connected to [Link].
220 Welcome to blah FTP service Sekolah.
Name ([Link]:debian): debian
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

MAIL SERVER
1. Install paket Mail Server
#apt-cdrom ident
#apt-cdrom add

#apt-get install squirrelmail exim4 courier-base courier-imap courier-pop

Jika muncul gambar seperti yang di atas ini, pilih saja <No>
2. Mengedit file [Link] pada direktori /etc/apache2
#pico /etc/apache2/[Link]
Tambahkan kode Include /etc/squirrelmail/[Link] di baris paling bawah
3. Mengedit file [Link] pada direktori /etc/squirrelmail
#pico /etc/squirrelmail/[Link]
Cari kode seperti gambar dibawah ini :

Lalu ubah menjadi seperti ini :

# users will prefer a simple URL like [Link]
<VirtualHost [Link]:80>
DocumentRoot /usr/share/squirrelmail
ServerName [Link]
</VirtualHost>
4. Restart paket apache2
#/etc/init.d/apache2 restart
5. Membuat direktori Maildir
#maildirmake /etc/skel/Maildir
6. Buat, minimal dua user
#adduser satu ENTER

Masukan password = satu

Ulangi password = satu

Data yang lain dikosongi saja seperti pada gambar dibawah ini :

Lalu muncul pilihan [Y/n] ketik y Enter

#adduser dua ENTER

Masukan password = dua

Ulangi password = dua

Data yang lain dikosongi saja seperti pada gambar dibawah ini :

Lalu muncul pilihan [Y/n] ketik y Enter

7. Konfigurasi Exim4
#dpkg-reconfigure exim4-config
General type of mail configuration: Pilih mail sent by smarthost; received via SMTP
or fetchmail
-

System mail name : [Link]

Other destinations : [Link]
Machines to relay mail for : KOSONGKAN
IP address or host name of the outgoing smarthost : [Link]

Delivery method for local mail: Pilih Maildir format in home directory
8. Restart Apache2 dan Exim4
#/etc/init.d/apache2 restart
#/etc/init.d/exim4 restart
9. Tes Mail Server
Masuk ke URL : [Link]
Kemudian login dengan user yang telah dibuat. ( satu dan dua )
Kirim email dari user satu ke user dua atau sebaliknya.
Cek di inbox email di user yang dikirimi email.

SSH
1. Install paket SSH
#apt-get install ssh

Telnet
1. Install paket Telnet
#apt-get install Telnet

 DHCP SERVER
1. Install paket DHCP server
#apt-get install dhcp3-server
2. Mengedit file isc-dhcp-server pada direktori /etc/default/
#pico /etc/default/isc-dhcp-server
Tambahkan interface LAN Card yang akan digunakan untuk dhcp server pada script
berikut :
INTERFACES= menjadi INTERFACES=eth0
INTERFACES=eth1
INTERFACES=eth0 eth1
3. Mengedit file [Link] pada direktori /etc/dhcp/
#pico /etc/dhcp/[Link]
Cari script berikut :
# A slightly different configuration for an internal subnet.
Edit script menjadi seperti berikut :
subnet [Link] netmask [Link] {
range [Link] [Link];
option domain-name-servers [Link];
option domain-name "[Link]";
option routers [Link];
option broadcast-address [Link];
default-lease-time 600;
max-lease-time 7200;
}
4. Restart DHCP Server
#/etc/init.d/isc-dhcp-server restart
Menguji dhcp server pada computer client
Pastikan setting ip address pada computer client menggunakan Obtain an IP
address automatically
Cek melalu command prompt (cmd). Pastikan computer client mendapatkan IP
address sesuai konfigurasi dhcp server yang telah kita buat.

SUBDOMAIN WEB SERVER

1. Buat direktori Subdomain Web Server
#mkdir /var/www/tkj
2. Copy /var/www/[Link] ke direktori /var/www/tkj
#cp /var/www/[Link] /var/www/tkj/[Link]
3. Mengedit html
#pico /var/www/[Link]
<html>
<title>BLOG TKJ</title>
<body><center>
<h1>Halaman Utama BLOG TKJ</h1>
</center></body>

</html>
4. Mengedit file default pada direktori /etc/apache2/sites-available/
#pico /etc/apache2/sites-available/default
Tambahkan script berikut pada baris paling bawah :
<VirtualHost [Link]:80>
DocumentRoot /var/www/tkj
ServerName [Link]
</VirtualHost>
5. Restart paket apache2
#/etc/init.d/apache2 restart
6. Test Konfigurasi
Buka browser. Ketik [Link] di address Bar.

NTP SERVER
1. Install paket NTP Server
#apt-get install ntp ntpdate
2. Mengedit file [Link] pada direktori /etc
Hilangkan Tanda Pagar pada kode berikut :
#statsdir /var/log/ntpstats/
#server [Link]
# server [Link] iburst
# server [Link] iburst
# server [Link] iburst
# server [Link] iburst
Tambahkan kode berikut dibawah ini dibaris paling bawah :
restrict [Link] mask [Link] nomodify notrap
server [Link]
fudge [Link] stratum 1
3. Restart paket bind9
#/etc/init.d/bind9 restart
4. Restart paket ntp
#/etc/init.d/ntp restart
5. Test NTP
#ntpq p
#ntpdate u [Link]

SAMBA SERVER
1. Install paket Samba Server
#apt-get install samba
2. Membuat direktori yang akan di sharing

#mkdir /home/tkj
3. Mengedit file [Link] pada editor /etc/samba
#pico /etc/samba/[Link]
Tambahkan script dibawah ini pada baris paling bawah :
[tkjsmkduta]
path = /home/tkj/
browseable = yes
writeable = yes
guest ok = yes
4. Membuat user untuk dapat mengakses folder sharing
#useradd samba
Memberi Password user samba
#smbpasswd a samba
New SMB password: samba
Retype new SMB password: samba
5. Restart paket samba
#/etc/init.d/samba restart
6. Test Samba Server
Menggunakan Komputer client OS
Windows 7
Masuk ke Windows Explorer
Lalu ketik pada address bar \\ip atau
\\namehost
Contoh :
\\[Link]
\\[Link]

13

Isi kolom pertama dengan nama user yang telah dibuat dan kolom kedua isi
dengan passwordnya, dan OK
Kolom pertama (USER) = samba
Kolom kedua (PASSWORD) = samba

Jika sudah muncul seperti gambar berikut itu tandanya success atau berhasil.

14

 VPN SERVER
1. Install paken VPN Server
#apt-get install pptpd
2. Mengedit file [Link] pada direktori /etc
#pico /etc/[Link]
Tambahkan script berikut pada baris paling bawah :
localip [Link]
remoteip [Link]-238,[Link]
3. Mengedit file pptpd-options pada direktori /etc/ppp
# pico /etc/ppp/pptpd-options
Tambahkan script berikut pada baris paling bawah :
ms-dns [Link]
noipx
mtu 1490
mru 1490
4. Mengedit file chap-secrets pada direktori /etc/ppp
# pico /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client
server secret
IP addresses
admin
*
admin
*

15

5. Test VPN Server

Buat koneksi baru bertype vpn pada pc client ( Windows XP/7 ) dengan :
Host/IP = [Link]
User = admin
Passwpord = admin
Type vpn = PPTP
Domain = kosongkan

Konfigurasi Routing
1. Mengedit file [Link] pada direktori /etc/bind

#pico /etc/[Link]
Cari dan hilangkan tanda pagar pada script berikut :
#net.ipv4.ip_forward=1
#[Link].rp_filter=1
2. Konfigurasi IpTables biar Router ngerouting
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
3. Reboot Komputer
#reboot

Proxy Server
1.

Install paket squid

#apt-get install squid

2.

Konfigurasi paket squid dengan mengedit file [Link] pada direktori /etc/squid
#pico /etc/squid/[Link]
Cari ( ctrl + w ) kata http_port 3128 kemudian tambahkan kata transparent
http_port 3128 transparent
Lalu tulis script dibawah, dibawah script http_port 3128 transparent :
cache_mem 16 MB
cache_mgr admin@[Link]
visible_hostname [Link]
Setelah itu Cari kata acl CONNECT dan tambahkan script dibawah, dibawahnya
kata acl CONNECT :
acl CONNECT method CONNECT
acl url dstdomain "/etc/squid/url"
acl key url_regex -i "/etc/squid/key"
http_access deny url
http_access deny key
acl lan src [Link]/24
http_access allow lan
http_access allow all
Berilah tanda pagar pada awal script http_access deny all ( ada 2 ) :
# http_access deny all

3.

Buat data situs yang akan diblokir :

#pico /etc/squid/url

Isi dengan URL or Link yang mau di blokir, contoh :

[Link]
[Link]
[Link]
4.

Buat data key atau keyword ( kata kunci ) yang akan diblokir :
#pico /etc/squid/key
Isi dengan key yang mau di blokir, contoh :
facebook
sex
porno
xxx

5.

Cek apakah paket squid sudah berjalan :

#squid z

6.

Restart squid dan netiface :

#/etc/init.d/squid restart
#/etc/init.d/networking restart

7.

Konfigurasi IpTables, Untuk redirect port 80 (HTTP) ke port 3128 (PROXY) :

#iptables -t nat -A PREROUTING -s [Link]/24 -p
tcp --dport 80 -j REDIRECT --to-ports 3128
#iptables-save > /etc/iptables