Senin, 29 November 2010

Konfigurasi DNS

DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain.

Langkah-langkah konfigurasi DNS Server

1. Pertama kita masukkan CD Windows Server 2003 pada CD-ROM

2. Mulai dengan klik start menu

3. Lalu pilih “Control Panel”

4. Kemudian pilih “add or remove programs”. Setelah anda memilih Add or remove a rool, computer akan bekerja dan segera tampil tayangan berikutnya.

5. Tidak lama setelah itu, computer menampilkan semua komponen yang telah diinstall. Lalu kita pilih “add or remove windows components”

6. Pada windows components pilih “Networking services” untuk menginstall apa yang kita butuhkan.,

7. Kemudian pilih “Detail”

8. Pada detail networking services, beri tanda “centang” pada DNS. Kemudian Next untuk melanjutkannya

9. Tunggu beberapa saat supaya computer mencopy file dari Cd. Lalu Finish

10. Setelah DNS diinstall, pilih “DNS” pada “Administrative tools”

11. Setelah tampil klik kanan pada “Forward Lookup Zones”, lalu kita pilih “New Zone…”

12. Klik Next untuk melanjutkannya.

13. Pada “Zone Type” atau Tipe zona, kita pilih “Primary zone”. Lalu klik next untuk keterangan selanjutnya.

14. Setelah itu kita akan mengisi nama zona. Contohnya :

· Zone name : boss.com

Lalu klik next lagi.

15. Setelah itu muncul kotak dialog “Zone File”. Kita akan memilih “Create a new file with this file name” untuk membuat file baru dengan nama yang tertera pada bawah option. Setelah itu klik next

16. Pada “Dynamic Update” biarkan saja pilihan kita pada “Do not allow dynamic updates”. Kemudain klik next

17. Setelah semua Complete., klik Finish.

18. Pada folder Forward Lookup Zones telah ada folder boss.com. sekarang kita akan membuat “Host” pada folder “boss.com”

19. Klik kanan pada “boss.com”, lalu pilih “New Host(A)…”

20. Lalu kita isi nama dan IP Addressnya. Contoh :

· Name (uses parent domain name if blank) : www

· IP_address : 172.24.0.1

Setelah diisi, klik “Add Host”. Host pun telah terbuat. Lalu kita akan membuat Alias baru atau pengganti nama dari IP Address menjadi nama server

21. Klik kanan pada “boss.com”, lalu pilih “New Alias (CNAME)…”

22. Pada “New Resource Record”, isi nama pada “Alias name (uses parent domain if left blank)”. Lalu klik “Browse untuk mencari host yang telah kita buat sebelumnya tadi. Kemudian klik ok


Cara Konfigurasi Proxy

Sebelumnya, pastikan proses internet gateway (routing)sudah berjalan dalam komputer ini.
eth0 digunakan untuk ip internet
eth1, ip LAN

1. Instalasi
Pertama-tama install terlebih dahulu squid melalui synaptic atau melalui command prompt dengan cara :
# apt-get install squid
Setelah selesai maka Squid langsung dapat di konfigurasikan dengan cara :
# vi /etc/squid/squid.conf
Tetapi sebelum di edit terlebih dahulu backup dulu file aslinya agar kalau rusak bisa dikembalikan ke default :
# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

2. Konfigurasi Squid
Selanjutnya konfigurasi script Squid :
# vim /etc/squid/squid.conf
Akan muncul file konfigurasi squid yang sangat panjang, berikut langkah-langkah yang harus diperhatikan….
a. HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid
# http_port 3128
http_port 192.168.10.1:8080
#log dan error
access_log /var/log/squid/access.log squid
error_directory /usr/share/squid/errors
logfile_rotate 7

b. Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid
visible_hostname localhost
localhost bisa diganti menjadi ip (e.g 192.168.10.254) atau domain seperti proxykoe.com
c. Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid
cache_mgr admin@domain.com
d. Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.
Angka 500 menunjukkan ukuran direktori dalam MB
Angka 16 menunjukkan jumlah sub direktori tingkat 1
Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
Jumlah diatas makin besar makin baik
cache_dir ufs /var/spool/squid 500 16 256
e. Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses.

Access List (acl) : Siapa saja yang dapat mengakses Internet
acl all src all
acl manager proto cache_object
acl localnet src 192.168.10.1/255.255.255.0
#############################################################
### BANDWIDTH MANAJEMEN
##############################################################
acl admin src “/etc/squid/admin
acl situs url_regex “/etc/squid/situs”
acl download urlpath_regex “/etc/squid/download”
#################################################################
acl denied_domains dstdomain “/etc/squid/denied_domains.acl”

http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
http_access allow localhost
http_access allow admin
http_access deny workhours denied_domains
http_access allow localnet
http_access deny all
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access allow CONNECT !SSL_ports

#delay pools 0, untuk bandwidth management
delay_pools 3
delay_class 1 1
delay_class 2 1
delay_class 3 1
#unlimitted access untuk admin
delay_parameters 1 -1/-1
delay_access 1 allow admin
delay_access 1 deny all
#pembatasan kecepatan akses untuk “situs” dimana kecepatan maksimum hanya 2kbps jika #besarnya situs lebih dari 64kB
delay_parameters 2 2000/64000
delay_access 2 allow situs
delay_access 2 deny all
#pembatasan kecepatan akses untuk “download” dimana kecepatan maksimum hanya 1kbps jika #besarnya download lebih dari 32kB
delay_parameters 3 1000/32000
delay_access 3 allow download
delay_access 3 deny all

keluar dari squid.conf dan menyimpan yang sudah dirubah dengan perintah
:wq

bagaimana dan apa saja yang membatasi akses sudah kita nyatakan perintahnya dan Access List,
acl admin src “/etc/squid/admin
maka yang pertama kita lakukan adalah membuat dan menuliskan apa saja yang dalam “admin”, dengan cara:
vim /etc/squid/admin

192.168.10.26
192.168.10.5
192.168.10.4
192.168.10.100
192.168.10.102
192.168.10.157
192.168.10.249
192.168.10.250
192.168.10.15
192.168.10.14

Keluar dan simpan, dengan perintah, :wq
Maka IP-IP di atas, adalah IP yang mendapat hak penuh sebagai admin.

acl situs url_regex “/etc/squid/situs”
– vim /etc/squid/situs
gudangupload
easyshare
savefile
megaupload
share
boxing
tube
movie
facebook

Keluar dan simpan, dengan perintah, :wq

acl download urlpath_regex “/etc/squid/download”, diedit dengan perintah:
vim /etc/squid/download, dan dituliskan
./doc$
./exe$
./pdf$
./xls$
./docx$
./mpeg$
./tar.gz$
./tar.bz2$
./mp3$
./jpg$
./jpeg$

Keluar dan simpan, dengan perintah, :wq

IP Forwarding, agar transparent proxy dapat diterapkan, maka kita harus mengaktifkan Ip Forwarding dengan memberikan nilai 1 pada file “/proc/sys/net/ipv4/ip_forward” dengan cara :

# echo 1 > /proc/sys/net/ipv4/ip_forward

Tetapi perintah tersebut harus kita jalankan auto startup, agar jika komputer squid mati kita tidak perlu repot2 menjalankan perintah tersebut secara terus menerus.
Berikutnya kita harus menjalankan ip_tables agar client dapat meredirect port squid server kita dengan perintah :

# iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 8800

Kemudian restart proxy dengan perintah :
# /etc/init.d/squid restart

Cara Konfigurasi SAMBA

Samba adalah implementasi dari SMB protocol yaitu protocol yang digunakan oleh sistem operasi MS seperti MS Windows untuk men-sharing file dan printer. Dengan SMB anda bisa mengakses file & printer yang di-shareshare file & printer di komputer linux anda. oleh komputer Windows atau men-

Setting samba adalah topik yang luas sekali sehingga artikel ini hanya membahas cara membuat samba server anda bisa dikenali oleh komputer lain (Windows 9x) dan bagaimana membuat share baru.

Untuk lebih memudahkan settingnya menggunakan linuxconf yaitu berbagai macam setting yang ada dibawah Config -> Networking -> Server tasks -> Samba file server.

File Konfigurasi


File konfigurasi untuk samba adalah /etc/smb.conf yang formatnya seperti format ini file yaitu:

[blok]
keyword = nilai
keyword lain = nilai lainnya juga
; Komentar
# Juga tipe komentar

Dengan blok utama yaitu global untuk setting server dan default bagi share, homes untuk default bagi share tiap user dan printers untuk setting sharing printer. blok lainnya merupakan setting untuk share. Untuk lebih jelas tentang smb.conf dapat anda baca di man smb.conf dan dokumentasi samba (/usr/doc/samba-*/).


Setting Server

Ada beberapa hal yang perlu anda set agar server anda bisa dikenali di jaringan Microsoft Network Neighbourhood. Settingnya terdapat di dialog Default dibawah Config -> Networking -> Server tasks -> Samba file server.

Yang perlu diset adalah:

Workgroup

Isi dengan nama workgroup yang sesuai dengan jaringan anda

Netbios name

Isi dengan nama server defaultnya sama dengan hostname

Encrypted password required

Cek jika client anda Windows 9x

Authentification mode

Anda bisa pilih share atau user tapi saya pilih share karena lebih flexible seperti bisa menggunakan smbuser dan bisa membuat share yang tidak ada passwordnya.


User

Untuk mengakses share yang di export oleh samba user name di Windows harus sama dengan username di linux tetapi satu hal bahwa passwordnya tidak sama dengan password linux. Untuk mengeset passwordnya pertama-tama root harus menjalankan smbpasswd -a namauser dan memasukkan passwordnya dan kemudian user bisa mengubah password tersebut dengan menjalankan smbpasswd. Kalau rootnya lagi bosen ngarang password bisa juga ngejalanin smbpasswd -an namauser sehingga usernya ditambah dengan passwordnya kosong.

Kalau anda coba akses komputer linux yang ada sambanya dari Network Neighbourhood anda bisa melihat ada share dengan nama yang sama dengan nama user. Ini adalah salah satu feature samba yaitu otomatis men-share home direktori user dengan nama usernya sebagai nama share.


User Aliasing dengan /etc/smbusers

Anda bisa membuat alias user dengan menambahkan nama user dan aliasnya ke file /etc/smbusers dengan format:

user_unix = alias1 alias2 alias3

Contoh /etc/smbusers:

 Unix_name = SMB_name1 SMB_name2 ...
root = administrator admin
nobody = guest pcguest smbguest
zakaria = zk za
indra_t = in
herman = hy

Perlu diperhatikan kalau anda mengakses server samba dengan user yang merupakan alias, walaupun share home direktorinya tidak muncul anda bisa mengaksesnya dengan mengetikkan //linux/user di kotak explorer untuk server samba linux dan user namanya user.


Membuat Share Baru

Untuk membuat share baru kita menggunakan dialog Disk Shares dibawah Config -> Networking -> Server tasks -> Samba file server. Di dialog ini kita bisa melihat semua share yang ada dan kita bisa mengedit atau menghapus share yang ada dengan menekan Enter pada share yang diinginkan. Untuk menambah share pilih Add dan akan keluar dialog Share setup.

Untuk membuat share anda harus mengisi Share name dengan nama share yang diinginkan, Directory to export dengan direktori yang ingin di-share dan jangan lupa mencawang checkbox This share is enabled dan Browsable agar share anda bisa terlihat di Network Neighbourhood. Selain itu ada baiknya mengisi Comment/description dengan deskripsi dari share.

Kalau anda hanya mengisi diatas share anda telihat di daftar share samba tetapi tidak bisa diakses oleh siapapun. Ada dua cara membuat sebuah share bisa diakses. Pertama share itu public sehingga bisa diakses siapapun tanpa memerlukan password berguna misalnya untuk sharing MP3. Cara lain adalah share itu memerlukan username dan password.

Untuk membuat share public cukup dengan mencawang checkbox Public access. Defaultnya aksesnya adalah hanya read only agar user bisa menambah, menghapus atau mengubah file anda harus mencawang checkbox Writable.

Sedangkan untuk membuat share yang memerlukan username & password anda tinggal memasukkan daftar pengguna yang boleh mengakses ke Valid users. Daftar pengguna berisi nama-nama pengguna yang dibatasi oleh koma. Selain itu juga bisa berisi nama group jika diawali dengan @ misalnya @finance. Seperti juga share public anda harus mencawang Writable agar pengguna bisa menambah, menghapus dan mengubah file yang ada di share tersebut.

Cara Instalasi Dan Konfigurasi MAIL Server

Langkah-Langkah :

  1. Hidupkan komputer dan login sebagai root
  2. Sebelumnya kita harus mengetahui bahwa apa-apa saja paket yang harus diinstall pada mail server. Adapun paket-paket tersebut yaitu:

- postfix - courier-imap

- squirrelmail - courier-pop

  1. Setelah kita mengetahui paket yang akan diinstall dalam mail server maka kita mulai penginstallan paket. Dimulai dari postfix, untuk menginstall paket pada postfix dapat menggunakan perintah ( apt-get install postfix), masukkan CD 9 pada postfix configuration> Ok> pilih local only> mailname? Masukkan mail.ica.com> setelah itu pada append domain to simple addresses >yes >tambahkan ica.com dengan menggunakan tanda koma sebelumnya sebagai tanda> where should mail for root go > none > Enter
  2. Setelah paket postfix selesai di install maka kita menginstall paket selanjutnya yaitu squirrelmail dengan menggunakan perintah yang sama hanya nama paketnya saja yang berbeda ( apt-get install squirrelmail). Masukkan Cd 8 > Cd 2(binary 2)> Cd 9 > pada configuring > pilih apache> tunggu beberapa akan tampil perintah do you want to run the apache config script now y/N> pilih y> enter> Save these change to the configuration files ? Y/n> pilih Y > restart apache now Y/N> pilih Y lagi kemudian Enter
  3. Setelah paket squirrelmail selesai di install maka kita dapat menginstall paket berikutnya yaitu courier-imap dan courier-pop. Kita dapat menginstall paket tersebut dengan cara bersamaan dengan menggunakan perintah (apt-get install courier-imap courier-pop) , masukkan Cd 8 untuk penginstallan paket pada courier-base > pilih ok. Tunggu sampai proses penginstallan selesai.
  4. Setelah semua penginstallan paket selesai maka kita harus mengkonfigurasi apa-apa saja yang harus dikonfigurasi agar mail server dapat digunakan.
  5. Untuk konfigurasi pertama masuk file main.cf yang terdapat pada postfix dengan menggunakan perintah ( vi /etc/postfix/main.cf)

Yang perlu ditambahkan/diedit:

  1. myhostname = mail.ica.com
  2. mydomain = ica.com
  3. mynetworks = 192.168.10.0/24 127.0.0.0/8
  4. home_mailbox = Maildir/ ( agar user yang kita tambah tersimpan directory Maildir)
  5. #mailbox_command = procmail -a “$EXTENSION” (diberi tanda “#”)
  6. MAILBOX_SIZE_LIMIT = 0 ( dihapus)
  7. inet_interface = all

  1. setelah pengkonfigurasian selesai jangan lupa disimpan dengan menggunakan perintah (wq!)
  2. kemudian kita membuat directory Maidir/ yang terdapat pada konfigurasi sebelumnya. Dengan menggunakan perintah (cd /etc/skel) kemudian ketikkan perintah (maildirmake Maildir/) untuk membuat directory tersebut. Setelah itu buat user untuk mail minimal 2 dengan menggunakan perintah (adduser satu(nama user)) enter > masukkan password (1)>ulangi password(1)> pada keterangan untuk mengisi data lengkap kosongkan saja pada pilihan y/n > pilih y. begitu juga untuk user yang kedua . dengan menggunakan perintah (adduser dua(nama user)) enter > masukkan password (1)>ulangi password(1)> pada keterangan untuk mengisi data lengkap kosongkan saja pada pilihan y/n > pilih y.
  3. setelah selesai maka jangan lupa untuk menservice postfix dengan menggunakan perintah (/etc/init.d/postfix restart) jika tidak ada pesan error berarti postfix sudah berhasil.
  4. Setelah pengkonfigurasian postfix selesai maka langkah selanjutnya pengkonfigurasian pada squirrelmail. Dengan masuk ke file config.php dan apache.conf. untuk langkah pertama kita masuk ke file config.php dengan menggunakan perintah ( vi /etc/squirrelmail/config.php).

Yang perlu ditambah/diedit:

  1. $domain = ‘ica.com’;
  2. $imap_server_type = ‘courier’;( default cyrus diubah dengan courier)

Setelah selesai jangan lupa di simpan dengan menggunaka perintah (wq!)

  1. kemudian masuk ke file apache.conf dengan menggunakan perintah ( vi /etc/squirrelmail/apache.conf).

Yang perlu ditambah/diedit:

#Alias/squrrelmail/usr/share/squirrelmail (ditambah dengan tanda “#”)

ServerAdmin bagosdwip@yahoo.co.id

DocumentRoot /usr/share/squirrelmail

ServerName mail.ica.com

  1. setelah selesai simpan dengan menggunakan perintah (wq!).
  2. kemudian restart kembali postfix (/etc/init.d/postfix restart)
  3. kemudian restart apache, karena apache berhubungan dengan maillnya (/etc/init.d/apache restart)
  4. untuk mengetes apakah mail sudah bisa digunakan atau tidak dapat menggunakan perintah (w3m free.mocyn@gmail.com) jika sudah berhasil maka akan tampil menu login dan kita dapat login dengan menggunakan user satu yang telah dibuat. Maka mail sudah dapat di gunakan apabila sudah login. Namun pada saat login terjadi error, maka ulangi lagi memasukkan password. Jika sudah berhasil ada pilihan left atau right.kemudian kita pilih right pakah mail benar-benar sudah dapat digunakan. Setelah itu pilih menu compose untuk mengirim pesan contoh : “testing” untuk bisa mengirim tekan tombol F2, kemudian Y lihat kode dimana kita akan menyimpan pesan yang kita buat > CTRL + t. setelah itu logout.dari user yang satu dan masuk lagi keuser dua apabila tampilan user yang kedua sama seperti yang pertama pilih right > maka akan tampil pesan yang dikirim oleh user pertama > untuk membalas pesan dari user pertama dapat memilih pilihan replay> setelah itu isi tulisan yang diinginkan misalnya “testing berhasil”> F2 > Y >CTRL + t. jika sudah selesai mengirim logout dan kemudian masuk keuser pertama jika balasan tersebut sudah diterima berarti mail server benar-benar sudah dapat digunakan

Pengetesan pada client

1. Hidupkan komputer client

2. Pastikan jaringan client sudah terhubung keserver kita menggunakan kabel Cross

3. pengaturan IP dapat menggunakan IP static ataupun Dinamic(apabila pada server telah di install dan dikonfigurasi DHCP nya)>dengan cara memilih menu control panel>network and internet connections> network connections>klik kanan pada LAN > properties> internet protocol (TCP/IP)> properties> obtain an IP address automatically>obtain DNS server address automatically>ok( cara menggunakan IP Dinamic) atau dapat juga menggunakan cara menggunakan IP static>dengan cara memilih menu control panel>network and internet connections> network connections>klik kanan pada LAN > properties> internet protocol (TCP/IP)> properties> use the following IP address ( masukkan IP address yang diberikan ke client)>use the following DNS server addres (masukkan IP DNS)>ok

4. setelah diatur IP nya maka dapat mengetes dengan menggunakan menu run dengan menekan tombol pada keyboard yaitu windows + r setelah tampil ketikkan cmd> ketikkan ipconfig /all jika telah terhubung ke server maka semua domain serta IP yang terdapat pada server akan tampil dan IP server dapat di ping dengan menggunakan perintah Ping 192.168.10.220 (IP server)

5. kemudian pada start menu pilih internet explorer. Setelah aplikasi terbuka. maka masukkan alamat mail kita, jika berhasil maka akan tampil menu login.

6. kemudian login dengan menggunakan user yang telah dibuat pada server misalnya: login : satu dan password (1) jika berhasil maka akan tampil menu-menu mail. Dan pada saat kita tes diserver pesan yang kita tulis akan tampil pada user satu tersebut dan mail sudah berhasil. Untuk mengetes kembali dapat memilih menu compose.kemudian isi To( tujuan kemana akan kita kirim) misalnya : dua. Subject(terserah) kemudian isi lah text yang kita inginkan setelah itu pilih send. Kemudian logout . setelah itu masuk kembali dengan menggunakan user : dua dan password (1) apabila pada tampilan ada pesan masuk maka sudah berhasil untuk membalas pilih pesan yang baru masuk tadi klik pada tulisan (terserah) pilih reply> tulis apa yang ingin kita tulis kemudian send > kemudian logout kembali> login dengan user satu> apabila pada user satu ada balasan pesan artinya mail kita berhasil.

Cara Konfigurasi WEB Sersver

Untuk konfigurasi web server dengan Apache pada Fedora Core 6, secara default sudah dapat jalan dengan hanya menjalankan service httpd saat boot atau dengan command sendiri. Tentunya harus disesuaikan dengan runlevel yang akan digunakan. Dalam bekerja sehari-hari, saya biasa menggunakan runlevel 5.

Kenapa saya harus membuat web server sendiri? Ada 3 alasan, yaitu:

  1. Belajar, mencoba keperkasaan LAMP (Linux-Apache-MySQL-PHP)

  2. Saya mau buat beberapa situs CMS dengan domain yang sengaja saya buat mirip dengan domain aslinya (ini sudah saya mulai saat saya memperkenalkan jaringan windows domain di lab komputer tempat saya bekerja). Impian saya kala itu adalah karena internet belum masuk lab, saya ingin seolah-olah siswa merasakan terhubung dengan jaringan internet, bisa punya web server sendiri (IIS), siswa bikin web sendiri dan aksesnya menggunakan domain lokal (meski akhirnya tidak dipakai oleh guru-guru. Sedih deh, padahal sudah saya buat panduannya. Hehe…). Pada kesempatan lain akan saya ceritakan pengalaman saya dalam membuat jaringan windows domain dan worgkroup.

  3. Tuntutan saat membuat proxy server untuk sekolah-sekolah YBHK, situs yang masuk dalam daftar blacklist squidguard otomatis akan saya redirect ke alamat web server local, yang menampilkan pesan singkat kami dari tim pengembang jaringan. Sebenarnya tanpa web server ini sih bisa jalan, tapi rasanya kurang pas jika siswa dan guru melihat kok alamatnya pakai IP address (so, saya gabungkan DNS server + Web server yang semuanya virtual ke proxy server yang saya buat). Sekalian iseng-iseng belajar bikin webhosting sendiri. Haha…

Proses konfigurasi yang saya lakukan:

  1. DNS server dipastikan berjalan dengan baik, termasuk untuk beberapa vitual domain untuk virtual Host yang akan saya buat.

  2. Edit file konfigurasi Apache.

  3. Membuat file tambahan untuk memudahkan manajemen virtual Host .

  4. Jalankan service httpd.

  5. Test konfigurasi web server menggunakan browser.

Konfigurasinya ada pada 2 file berikut:
/etc/httpd/conf/httpd.conf
/etc/httpd/conf/vhosts.conf (file buatan saya sendiri, untuk memudahkan manajemen virtual host web server saya)

Direktive Apache yang saya rubah dalam konfigurasi web server saya adalah:

### Section 1: Global Environment
User apache
Group apache

### Section 2: ‘Main’ server configuration
DocumentRoot “/var/www/html”

DirectoryIndex index.html index.html.var index.php index.php5

### Section 3: Virtual Hosts (IP based virtual hosts)
# Konfigurasi virtual host
Include conf/vhosts.conf

Sedangkan konfigurasi file /etc/httpd/conf/vhosts.conf saya 4 diantaranya (4 virtual host) sebagai berikut:
(Catatan: Anda harus sudah mengkonfigurasi domain untuk virtual tersebut, jika tidak, maka virtual Host saat diakses web browser tidak akan menemukan DNS servernya). Maksud saya dengan menggunakan IP Based virtual Host adalah agar PC yang saya gunakan dengan 1 NIC saja dapat memiliki beberapa domain.

NameVirtualHost 192.168.0.44:80


ServerAdmin admin@linuxer.local
DocumentRoot /var/www/html
ServerName linuxer.local
ServerAlias www.linuxer.local
ErrorLog logs/error_log
CustomLog logs/access_log combined


ServerAdmin admin@linuxer.local
DocumentRoot /var/www/html/rpm
ServerName repository.local
ServerAlias www.repository.local
ErrorLog logs/repository.local -error_log
CustomLog logs/repository.local -access_log combined


ServerAdmin admin@linuxer.local
DocumentRoot /var/www/html/smf
ServerName forum.local
ServerAlias www.forum.local
ErrorLog logs/forum.local-error_log
CustomLog logs/forum.local-access_log combined


ServerAdmin admin@linuxer.local
DocumentRoot /var/www/html/fxekobudi
ServerName fxekobudi.local
ServerAlias www.fxekobudi.local
ErrorLog logs/fxekobudi.local -error_log
CustomLog logs/fxekobudi.local -access_log combined

Sebagai catatan, bahwa direktori root harus dapat diakses oleh webserver (user dan groupnya), dengan demikian, perlu merubah permission direktori tersebut. Jalankan saja command berikut:
[root@ibm-eko fxekobudi]#

chown apache.apache [nama direktori]

Selanjutnya untuk mengaktifkan service, saya gunakan command ini:

[root@ibm-eko fxekobudi]# /sbin/service httpd start

Dan saya aktifkan service named untuk runlevel 3 dan 5 dengan command:

[root@ibm-eko fxekobudi]# /sbin/chkconfig –levels 35 httpd on

Langkah terakhir adalah mencoba konfigurasi webserver kita, gunakan saja browser Mozilla Firefox, trus URLnya arahkan ke domain yang baru saja kita buat. Asyik juga khan, punya domain hosting sendiri, ngga hanya dalam format http://localhost.

Cara ini juga yang kayaknya dilakukan oleh perusahaan webhosting yang menggunakan Linux dan Apache. Mereka ngga perlu punya ribuan IP Public, cukup beberapa, terus dari yang beberapa itu dibuat menjadi ribuan virtual Host, salah satunya adalah shared hosting situs saya ini (http://fxekobudi.net) di MWN. Mungkin untuk 1 IP digunakan untuk ratusan domain shared hosting.

Kamis, 11 November 2010

Mail Server

Selain file server dan database server, mail server merupakan salah satu fungsi server yang paling banyak digunakan di perusahaan. Hal ini mengingat fungsi email sendiri yang bisa mengurangi biaya surat-menyurat, lebih efisien dibandingkan komunikasi manual dan dapat menyertakan attachment yang berguna sebagai pelengkap dan dokumen tambahan terkait dengan isi email.

Ada banyak pilihan bagi perusahaan untuk menggunakan email tanpa perlu email server sendiri. Menggunakan jasa dari ISP, menggunakan email gratisan, menggunakan jasa dari Google Apps dan lain sebagainya. Jika hal tersebut bisa dilakukan, mengapa kita perlu memasang email server ?

mail-server

Berikut adalah beberapa keuntungan penggunaan email server yang dikelola sendiri oleh perusahaan, sebagian disarikan dari tulisan FAQ Mail Server : Keuntungan & Tips Implementasi Mail Server :

  • Branding. Dari sisi merk dan identitas, penggunaan nama domain resmi akan jauh lebih berharga dan lebih memperkuat citra perusahaan. Silakan bandingkan sisi branding dari account email it_excellent@yahoo.com dengan it@excellent.co.id. Mana yang lebih kuat ? Tentu saja it@excellent.co.id jauh lebih kuat brandingnya dibandingkan alamat email yang pertama. Selain karena nama domain, branding juga didapatkan dari pilihan nama unik yang bisa dimiliki, sementara pada domain gratisan, nama unik biasanya sudah dimiliki pihak lain
  • Mencegah penyalahgunaan. Banyak email penipuan yang mengatas namakan perusahaan tertentu. Misalnya, hrd_pt_unilever@gmail.com, bisa saja digunakan oleh penipu yang bertindak seolah-olah sebagai bagian HRD PT. Unilever. Mengapa hrd ? Karena banyak para penipu yang mencari korban melalui email dan pengumuman lowongan kerja.
  • Kemudahan Penanganan & Backup. Email resmi yang dikelola oleh perusahaan jauh lebih mudah penanganannya. Kalau ada email tidak sampai, atau ada email yang bermasalah, kita dapat dengan mudah menelusurinya. Kita juga dapat dengan mudah menambah account dan menambah feature (anti spam, anti virus, task management dll) tanpa harus mengeluarkan biaya tambahan.
  • Meningkatkan mobilitas. Email yang dikelola sendiri dapat dibuat menggunakan IP Publik sehingga dapat diakses dari luar kantor. Tingkat keamanan juga dapat diatur dan disesuaikan dengan kondisi perusahaan
  • Lebih cepat. Jika sebagian besar proses transfer dan pengiriman email dilakukan oleh sesama pengguna dilingkungan perusahaan, mengapa harus mengirimkannya ke internet terlebih dahulu ? Tentu jauh lebih cepat mengirimkannya secara langsung tanpa harus di routing ke internet

Pengelolaan email server juga semestinya bukan sesuatu yang menambah pekerjaan secara drastis bagi pihak IT perusahaan. Secara normal, email server akan berjalan tanpa ada gangguan dan tanpa meminta perhatian khusus. Biaya pengadaan yang timbul juga relatif kecil dan tidak sebanding dengan keuntungan yang dapat dicapai.

Alih-alih menghabiskan biaya untuk sewa inbox email dengan biaya per account, jauh lebih mudah dan lebih murah menggunakan emailserver sendiri dengan jumlah account tak terbatas (baca : dibatasi oleh kapasitas dan spesifikasi komputer saja). Sebagai gambaran, perusahaan dengan jumlah account email sampai dengan 100 account hanya akan menghabiskan biaya setup dan maintenance dalam kisaran Rp. 10 juta. Biaya ini juga bersifat fleksibel, karena jika dilakukan oleh staff IT perusahaan dapat lebih murah dan fleksibel.

Bagian kedua tulisan ini akan membahas mengenai Pemilihan Email Server, mengapa Zimbra bisa menjadi salah satu pilihan yang menarik.

WEB Server

Web server adalah software yang menjadi tulang belakang dari world wide web
(www). Web server menunggu permintaan dari client yang menggunakan browser
seperti Netscape Navigator, Internet Explorer, Modzilla, dan program browser lainnya.
Jika ada permintaan dari browser, maka web server akan memproses permintaan itu
kemudian memberikan hasil prosesnya berupa data yang diinginkan kembali ke
browser. Data ini mempunyai format yang standar, disebut dengan format SGML
(standar general markup language). Data yang berupa format ini kemudian akan
ditampilkan oleh browser sesuai dengan kemampuan browser tersebut. Contohnya, bila
data yang dikirim berupa gambar, browser yang hanya mampu menampilkan teks
(misalnya lynx) tidak akan mampu menampilkan gambar tersebut, dan jika ada akan
menampilkan alternatifnya saja.
Web server, untuk berkomunikasi dengan client-nya (web browser) mempunyai
protokol sendiri, yaitu HTTP (hypertext tarnsfer protocol). Dengan protokol ini,
komunikasi antar web server dengan client-nya dapat saling dimengerti dan lebih
mudah.
Seperti telah dijelaskan diatas, format data pada world wide web adalah SGML.
Tapi para pengguna internet saat ini lebih banyak menggunakan format HTML
(hypertext markup language) karena penggunaannya lebih sederhana dan mudah
dipelajari.
Kata HyperText mempunyai arti bahwa seorang pengguna internet dengan web
browsernya dapat membuka dan membaca dokumen-dokumen yang ada dalam
komputernya atau bahkan jauh tempatnya sekalipun. Hal ini memberikan cita rasa dari
suatu proses yang tridimensional, artinya pengguna internet dapat membaca dari satu
dokumen ke dokumen yang lain hanya dengan mengklik beberapa bagian dari halamanhalaman
dokumen (web) itu.
Proses yang dimulai dari permintaan webclient (browser), diterima web server,
diproses, dan dikembalikan hasil prosesnya oleh web server ke web client lagi
dilakukan secara transparan. Setiap orang dapat dengan mudah mengetahui apa yang
terjadi pada tiap-tiap proses. Secara garis besarnya web server hanya memproses semua
masukan yang diperolehnya dari web clientnya.
Cara Memilih Web Server.
Untuk membuat sebuah web server, maka kita akan menemukan berbagai
macam persoalan, dimulai dari pemilihan software web browser mana yang paling
sesuai kebutuhan, apa saja spesifikasi hardware yang dibutuhkan, bagaimana kondisi
interkoneksi jaringan internet yang ada, dan lain sebagainya. Belum lagi termasuk
bagian pembuatan halaman-halaman webnya, mau menggunakan format apa (HTML,
SGML, PHP, PHP3, CGI, dan lain-lain). Hal yang paling utama dalam proses
pembuatan web server adalah memilih software mana yang akan digunakan sebagai
web server kita. Untuk itu perlu adanya pertimbangan sebagai berikut :
1. Lisensi dari software yang akan digunakan (freeware, shareware atau
komersial).
2. Kemudahan instalasi.
3. Kemudahan dalam mengatur konfigurasi.
4. Kemudahan untuk menambah atau mengubah peripheralnya.
5. Kemampuan Software.
6. Besar ruang yang dibutuhkan untuk menyimpan file-file minimal yang
dibutuhkan agar software dapat berfungsi dengan baik.
7. Prospek software tersebut dimasa yang akan datang.
8. Performasi dan konsumsi sumber daya yang digunakan software itu.
9. Fasilitas apa yang mampu didukung oleh software itu.
10. Dukungan teknis (mempunyai site-site atau milis untuk bertanya bila terjadi
masalah).
11. Dukungan platform (jenis sistem operasi apa saja yang dapat menjalankan
software tersebut).
12. Dukungan terhadap third party (apakah software ini dapat ditambahkan software
tambahan sebagai pelengkap).
Banyak sekali software web server yang dapat kita diambil di internet. Dengan
berdasarkan pada 12 macam pertimbangan di atas, maka dapat dipilih software mana
saja yang cocok dengan kebutuhan kita. Misalnya, kita memasang web server untuk
keperluan suatu perusahaan jasa internet (ISP), maka pertimbangan yang harus diambil
adalah apakah mereka menginginkan software yang gratis atau komersial. Keuntungan
dari software komersial adalah mereka mempunyai dukungan teknis dan dokuentasi
yang lengkap. Sedangkan pada kebanyakan software gratis mereka tidak menyertakan
hal tersebut. Namun, ada juga software gratisan yang mempunyai dukungan teknis dari
pembuatnya dan dengan dokuentasi yang lengkap. Salah satu software web server
gratisan seperti itu adalah web server Apache.
Web Server Apache.
Apache merupakan web server yang paling banyak dipergunakan di Internet.
Program ini pertama kali didesain untuk sistem operasi lingkungan UNIX. Namun
demikian, pada beberapa versi berikutnya Apache mengeluarkan programnya yang
dapat dijalankan di Windows NT.
Berdasarkan sejarahnya, Apache dimulai oleh veteran developer NCSA httpd
(National Center for Supercomputing Application). Saat itu pengembangan NCSA httpd
sebagai web server mengalami stagnasi. ROB MC COOL meninggalkan NCSA dan memulai
sebuah proyek baru bersama para webmaster lainnya, menambal bug, dan
menambahkan fitur pada NCSA httpd. Mereka mengembangkan program ini lewat
mailing list. Dengan berpijak pada NCSA httpd versi 1.3, Team Apache mengeluarkan
rilis pertama kali secara resmi Apache versi 0.6.2. Tim inti pengembang Apache waktu
itu :Web server Apache mempunyai kelebihan dari beberapa pertimbangan di atas :
1. Apache termasuk dalam kategori freeware.
2. Apache mudah sekali proses instalasinya jika dibanding web server lainnya
seperti NCSA, IIS, dan lain-lain.
3. Mampu beroperasi pada berbagai paltform sistem operasi.
4. Mudah mengatur konfigurasinya. Apache mempunyai hanya empat file
konfigurasi.
5. Mudah dalam menambahkan peripheral lainnya ke dalam platform web
servernya.
Fasilitas atau ciri khas dari web server Apache adalah :
1. Dapat dijadikan pengganti bagi NCSA web server.
2. Perbaikan terhadap kerusakan dan error pada NCSA 1.3 dan 1.4.
3. Apache merespon web client sangat cepat jauh melebihi NCSA.
4. Mampu di kopilasi sesuai dengan spesifikasi HTTP yang sekarang.
5. Apache menyediakan feature untuk multihomed dan virtual server.
6. Kita dapat menetapkan respon error yang akan dikirim web server dengan
menggunkan file atau skrip.
7. Server apache dapat otomatis berkomunikasi dengan client browsernya
untuk menampilkan tampilan terbaik pada client browsernya. Misalnya,
browser ingin menampilkan dalam bahasa spanyol, maka web server apache
otomatis mencari dalam servicenya halaman-halaman dengan bahasa
spanyol.
8. Web server Apache secara otomatis menjalankan file index.html, halaman
utamanya, untuk ditampilkan secara otomatis pada clientnya.
9. Web server Apache mempunyai level-level pengamanan.
10. Apache mempunyai komponen dasar terbanyak di antara web server lain.
11. Ditinjau dari segi sejarah perkembangan dan prospeknya, Apache web server
mempunyai prospek yang cerah. Apache berasal dari web server NCSA yang
kemudian dikembangkan karena NCSA masih mempunyai kekurangan di
bidang kompatibilitasnya dengan sistim operasi lain. Sampai saat ini, web
server Apache terus dikembangkan oleh tim dari apache.org.
12. Performasi dan konsumsi sumber daya dari web server Apache tidak terlalu
banyak, hanya sekitar 20 MB untuk file-file dasarnya dan setiap daemonnya
hanya memerlukan sekitar 950 KB memory per child.
13. Mendukung transaksi yang aman (secure transaction) menggunakan SSL
(secure socket layer).
14. Mempunyai dukungan teknis melalui web.
15. mempunyai kompatibilitas platform yang tinggi.
16. mendukung third party berupa modul-modul tambahan.

FTP ( File Transfer Protokol )

Pengertian FTP

FTP merupakan singkatan dari File Transfer Protocol. FTP terdiri dari sebuah client dan sebuah server yang merupakan aplikasi yang memberikan akses /pertukaran transfer data antara dua komputer ( client dan server ). Transfer yang file/ data ini dapat teradi antara komputer yang berbentuk mainframe dan sebuah komputer di jaringan lokal. Atau transfer data dapat terjadi dari komputer kita ke server FTP melalui internet. FTP merupakan aplikasi yang sangat berguna ( powerful) karena aplikasi ini menyediakan akses kepada pengunjung atau user untuk mengakses data yang tersimpan pada server tersebut, dan dapat diakses oleh sejumlah besar komputer secara bersamaan

Proses yang terjadi pada FTP

Secara garis besar, Proses transfer data atau file pada FTP memiliki dua alur.

Alur yang pertama adalah proses transfer data dari komputer local ( komputer kita ) ke komputer server (komputer remote) yang menyediakan akses ftp, Proses ini di kenal sebagai proses UPLOAD, sedangkan proses transfer data dari komputer server ( remote ke komputer local ( komputer kita ) dinamakan prosess DOWNLOAD.

Di bawah ini adalah alur nya :

Bentuk FTP

Bentuk dasar dari ftp adalah : ftp://host.domain

2 macam FTP berdasarkan hak akses nya :

1. FTP User

FTP user artinya ftp yang dapat di akses dan memiliki permisi hanya di batasi hanya untuk user tertentu. Karena ftp user disertakan suatu autentifikasi bila kita akan mengakses ke dalam nya.

Format dari FTP user adalah :

ftp://user@host.domain

2. FTP anonymous

FTP anonymous artinya, FTP yang disediakan secara anonymous/ tanpa nama, dengan kata lain FTP tersebut dapat di akses oleh siapapun dan biasanya tanpa password, ataupun bila di minta password,. Biasanya server meminta alamat email kita sebagai password nya untuk ferivikasi.

Contoh nya :

ftp://unila.ac.id

ftp://ftp5.freebsd.org

ftp://ftp.tucows.com

FTP Server

FTP Server adalah Komputer Server yang memberikan akses FTP ke Intranet ( local) maupun Internet ( global).

Macammacam software pembangun FTP server:


FTPd

pro-FTPd

Wu-FTPd

ftpX

Troll-FTPd

dll


FTP Client

FTP client adalah perangkat yang digunakan untuk melakukan transfer file dalam lingkungan internet menggunakan standar dari FTP (File Transfer Protocol). Proses transfer file dalam lingkungan internet hampir sama seperti proses transfer dalam lingkungan DOS, hanya saja terdapat beberapa kelebihan.

FTP Client terdapat ( terinstall ) pada komputer kita, dan dapat melakukan process ftp ke Server yang memberikan akses FTP ( FTP-server).

Macammacam FTP Client :

- FTP Client Under Windows:


Cute FTP .

WS_FTP

Get Right

Go!zilla

Coffe Cup

Kazza

dll.


- FTP Client Under UNIX :


telnet

axyFTP

wget

caitoo

cftp

curl

downloader

moxftp

ncftp

dll


- FTP Client Under DOS ( MS-DOS Prompt)

Perintahperintah Dasar FTP ( Basic FTP Commands)

Beberapa perintah ( command) yang sering dan sangat diperlukan oleh user dalam melakukan proses ftp adalah seperti di bawah ini :

  • open memulai ftp dan mengkoneksikan ftp ke server dari prompt ftp ( ftp&gt ;)
  • nlist, dir, ls daftar dari file – file yang ada di ftp server.
  • cd berpindah direktori secara hirarki pada direktori ftp-server.
  • pwd memberikan informasi kepada user/ client di direktori aktif mana dia berada pada ftp -server.
  • lls, lcd, lpwd perintah yang digunakan untuk memberikan informasi kepada kita di direktori aktif mana kita berada pada komputer lokal
  • get perintah ini digunakan untuk mengambil file (download ) dari ft-server ke komputer local.
  • put perintah ini digunakan jika kita ingin menaruh ( upload) data ke ftp-server, dari komputer kita ke komputer server.
  • mput/mget perintah ini mirip dengan get dan put tetapi dipakai bila kita ingin mengambil dan menaruh beberapa data secara langsung
  • prompt set prompt secara interaktif; “on” adalah bentuk prompt yang lebih aman, dalam mode ini setiap multiple perintah di verifikasi, “off” dalam mode ini setiap perintah seperti diragukan.
  • ascii/binary melakukan transfer data dalam bentuk format file ascii (text) atau secara binary ( terkompile dalam bahasa mesin)
  • quit mengakhiri dan memutuskan hubungan ftp dari komputer kita ke komputer server ( Connection Loss)

Cara Melakukan FTP :

  1. FTP melalui telnet :

Cara melalukan FTP melalui telnet tidak sulit, di bawah ini langkahlangkah melakukan ftp melalui telnet :

Ø telnet dahulu ke mesin unix

Ø ketikkan perintah ftp,

Ø masukkan nama user anonymous ( bila ingin akses anonymous ) dan nama user kita sendiri ( login ) bila ingin mengakses ftp user.

Ø Masukkan password.

Ø

Klik Start-> Run…à kemudian pada kolom tersebut isikan telnet host.domain.à klick OK

Setelah terkoneksi, kita dapat melakukan perintah- perintah standar di prompt ftp kita.

Di bawah ini contoh melakukan ftp anonymous melalui telnet :

teenager riki (~): ftp ftp.unila.ac.id

Connected to chosen.unila.ac.id.

220 chosen Microsoft FTP Service (Version 4.0).

Name (ftp.unila.ac.id:riki): anonymous

331 Anonymous access allowed, send identity (e-mail name) as password.

Password:

230 Anonymous user logged in.

Remote system type is Windows_NT.

ftp> hash

Hash mark printing on (1024 bytes/hash mark).

ftp> bin

200 Type set to I.

ftp> dir

227 Entering Passive Mode (192,168,1,212,13,233).

125 Data connection already open; Transfer starting.

dr-xr-xr-x 1 owner group 0 Apr 7 13:00 programming

dr-xr-xr-x 1 owner group 0 Aug 1 6:31 proxy_utility

dr-xr-xr-x 1 owner group 0 Apr 7 11:43 scanner_utility

dr-xr-xr-x 1 owner group 0 Apr 7 11:29 staroffice

dr-xr-xr-x 1 owner group 0 Apr 7 12:50 unix

dr-xr-xr-x 1 owner group 0 Apr 9 14:46 viral

dr-xr-xr-x 1 owner group 0 Apr 7 14:16 windows_9x

#

226 Transfer complete.

ftp>

  1. FTP melalui DOS

pada dasarnya FTP melalui DOS adalah sama dengan FTP melalui telnet, hanya saja transfer data yang terjadi adalah dari Komputer local ( berbasis windows ) ke komputer Server.

Langkahlangkah nya adalah :

Ø buka MS-DOS prompt anda.

Ø Pindah ke direktori di mana tempat anda menyimpan file ( yang akan di download atau di upload).

Ø Memulai langkah ftp seperti pada FTP telnet.

Di bawah ini contoh melakukan ftp melalui DOS.

  1. FTP melalui FTP Client Under Windows menggunakan WS-FTP

Aplikasi FTP untuk windows sering dipakai software bernama WS-FTP, yang pengunaannya lebih mudah dan lebih interaktif bagi pemakainya.
Menjalankan WS-FTP ( yang asumsinya sudah terinstall di windows anda) cukup di mulai dengan meng-klik dua kali icon nya pada desktop windows 9.x anda. Proses pertama di mulai dengan prosedur logon ( memasukkan nama dan password Anda).Setelah berhasil melakukan prosedur logon, kita dapat melihat list direktori dan file yang terdapat di lokal maupun dari remote server. Pindah direktori dapat sangat mudah pada penggunaan WS-FTP, baik pindah direktori di lokal, maupun di remote karena semua fasilitas sudah tinggal meng-klik tombol ( button) saja. Begitu juga dalam hal transfer data, sangat mudah sekali, tinggal dipilih data mana yang akan kita download/upload, selebih nya tinggal memilih alur tanda panah nya saja.
berikut ini step by step penggunaan FTP Client menggunakan WS-FTP:

a.

Klik 2x Icon WS-FTP pada desktop Anda.

klik icon yang ada pada desktop,

Tips!!

Atau cari di menu :

Startàprogramsàwsftp32

b.

Host ftp server

Isikan Password

username

ada session login isikan user, password dan host tujuan

Jika menginginkan koneksi anonymous, cukup check saja bagian anonymous nya, dan isikan kolom password dengan alamat email anda.Klik Tombol OK jika sudah selesai.

Tunggu beberapa saat, bila Anda berhasil login ke ftp-server, maka akan keluar tampilan seperti gambar di bawah ini :

Daftar Direktori pada Server FTP

( Direktori remote).

Daftar Direktori pada komputer kita (lokal)

Daftar File pada Komputer kita (lokal)

Daftar File pada Server FTp (file remote).

c.

Proses transfer dapat di lihat dengan munculnya windows transfer status, yang di nyatakan dalam persen. Dan transfer selesai bila ada keterangan tranfer complete pada bagian bawah windows nya.

untuk memulai melakukan transfer data, pilih data yang akan di download/ upload, dengan cara mengklik nama file/ direktori yang akan kita download/upload, setelah itu klik tombol bergambar panah ( panah ke kiri untuk download, panah ke kanan untuk upload).

d. untuk keluar dari WS-FTP,

Clik tombol Close pada bagian kiri bawah WS-FTP. Maka anda akan terputus koneksi dari servernya.