Persiapan instalasi
Sebelum memulai instalasi, ada baiknya kita mempersiapkan skenario. Yaitu meliputi ip address, gateway, DNS, nama domain, dll serta paket instalasi yang akan digunakan tergantung kebutuhan dan layanan yang nantinya akan diberikan server seperti DHCP, NAT, Proxy Server, DNS Server lokal, dll.
IP address : 192.168.17.3 ( eth0 ), 192.168.3.254 ( eth1 )
Gateway : 192.168.17.1
DNS : 202.134.0.61
Domain : tkj.local
1. Instalasi
* Partisi
/boot 300MB primary ext3 BOOTABLE=ON
/ 300MB primary/logical ext3
swap 512MB ( atau 2x ukuran RAM ) primary/logical swap area
/home 2000MB primary/logical ext3
* Paket
mc ( file manager linux ), dhcp ( dhcp server ), bind ( dns server ), squid ( proxy server )
command untuk install : apt-get install ( nama paket )
ex: apt-get install mc
2. Konfigurasi
* IP Address
- Edit file konfigurasi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.17.3
netmask 255.255.255.0
network 192.168.17.0
broadcast 192.168.17.255
gateway 192.168.17.1
dns-name-servers 192.168.17.1
dns-search tkj.local
auto eth1
iface eth1 inet static
address 192.168.3.254
netmask 255.255.255.0
network 192.168.3.0
broadcast 192.168.3.255
* DHCP Server
- Edit file konfigurasi /etc/dhcp.conf
default-lease-time 21600;
max-lease-time 43200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.3.255;
option routers 192.168.3.254;
option domain-name-servers 192.168.3.254,192.168.17.1;
option domain-name “tkj.local”;
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.1 192.168.10.253;
};
- Set ethernet yang akan menyebarkan IP Address di /etc/default/dhcp
isikan “eth1″
* NAT ( Network Address Translation )
- NAT untuk masquerade ( menyamarkan ) jaringan lokal agar bisa terkoneksi ke internet
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#iptables-save > /etc/firewall.conf ( menyimpan konfigurasi di /etc/firewall.conf )
- NAT untuk redirect ( mengarahkan ) port 80 ( web ) ke port 8080 ( proxy ), konfigurasi ini digunakan untuk kepentingan proxy server. Dimana nanti, tiap client yang akan mengakses web diarahkan terlebih dahulu ke proxy server
#iptables –t nat –A PREROUTING –i ethi –p tcp –dport 80 \
-d !192.168.17.0/24 –j REDIRECT –to-port 8080
#iptables-save > /etc/firewall.conf
* Proxy Server
- File konfigurasi /etc/squid/squid.conf
http_port 8080 transparent
cache_mem 10 MB cache_effective_user squid
http_access allow localhost
http_access allow all
http_reply_access allow all
* DNS Server
- Edit file konfigurasi /etc/bind/named.conf, tambahkan di alinea paling bawah :
zone “tkj.local” {
type master;
file “/var/cache/bind/db.tkj”;
};
zone “192.in-addr.arpa” {
type master;
file “/var/cache/bind/db.192?;
};
- Buat file db.tkj di /var/cache/bind/, isikan dengan :
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA tkj.local. root.tkj.local. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS tkj.local.
@ IN A 192.168.3.254
- Buat file db.192 di /var/cache/bind/, isikan dengan :
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA tkj.local. root.tkj.local. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
* Konfigurasi gateway
Sebelum memulai instalasi, ada baiknya kita mempersiapkan skenario. Yaitu meliputi ip address, gateway, DNS, nama domain, dll serta paket instalasi yang akan digunakan tergantung kebutuhan dan layanan yang nantinya akan diberikan server seperti DHCP, NAT, Proxy Server, DNS Server lokal, dll.
IP address : 192.168.17.3 ( eth0 ), 192.168.3.254 ( eth1 )
Gateway : 192.168.17.1
DNS : 202.134.0.61
Domain : tkj.local
1. Instalasi
* Partisi
/boot 300MB primary ext3 BOOTABLE=ON
/ 300MB primary/logical ext3
swap 512MB ( atau 2x ukuran RAM ) primary/logical swap area
/home 2000MB primary/logical ext3
* Paket
mc ( file manager linux ), dhcp ( dhcp server ), bind ( dns server ), squid ( proxy server )
command untuk install : apt-get install ( nama paket )
ex: apt-get install mc
2. Konfigurasi
* IP Address
- Edit file konfigurasi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.17.3
netmask 255.255.255.0
network 192.168.17.0
broadcast 192.168.17.255
gateway 192.168.17.1
dns-name-servers 192.168.17.1
dns-search tkj.local
auto eth1
iface eth1 inet static
address 192.168.3.254
netmask 255.255.255.0
network 192.168.3.0
broadcast 192.168.3.255
* DHCP Server
- Edit file konfigurasi /etc/dhcp.conf
default-lease-time 21600;
max-lease-time 43200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.3.255;
option routers 192.168.3.254;
option domain-name-servers 192.168.3.254,192.168.17.1;
option domain-name “tkj.local”;
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.1 192.168.10.253;
};
- Set ethernet yang akan menyebarkan IP Address di /etc/default/dhcp
isikan “eth1″
* NAT ( Network Address Translation )
- NAT untuk masquerade ( menyamarkan ) jaringan lokal agar bisa terkoneksi ke internet
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#iptables-save > /etc/firewall.conf ( menyimpan konfigurasi di /etc/firewall.conf )
- NAT untuk redirect ( mengarahkan ) port 80 ( web ) ke port 8080 ( proxy ), konfigurasi ini digunakan untuk kepentingan proxy server. Dimana nanti, tiap client yang akan mengakses web diarahkan terlebih dahulu ke proxy server
#iptables –t nat –A PREROUTING –i ethi –p tcp –dport 80 \
-d !192.168.17.0/24 –j REDIRECT –to-port 8080
#iptables-save > /etc/firewall.conf
* Proxy Server
- File konfigurasi /etc/squid/squid.conf
http_port 8080 transparent
cache_mem 10 MB cache_effective_user squid
http_access allow localhost
http_access allow all
http_reply_access allow all
* DNS Server
- Edit file konfigurasi /etc/bind/named.conf, tambahkan di alinea paling bawah :
zone “tkj.local” {
type master;
file “/var/cache/bind/db.tkj”;
};
zone “192.in-addr.arpa” {
type master;
file “/var/cache/bind/db.192?;
};
- Buat file db.tkj di /var/cache/bind/, isikan dengan :
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA tkj.local. root.tkj.local. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS tkj.local.
@ IN A 192.168.3.254
- Buat file db.192 di /var/cache/bind/, isikan dengan :
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA tkj.local. root.tkj.local. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
* Konfigurasi gateway
Masuk ke terminal
Masukan su
Masukan password
cek NIC
# ifconfig
Harus ke cek:
eth0
eth1
lo
setting ip network
# nano /etc/network/interfaces
auto lo
iface lo inet loopback
Ketik:
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.0
Kemudian simpan
Ctrl+o
Ctrl+x
Restart network
# nano /etc/init.d/networking.restart
Setting Ip DNS
#
nano /etc/resolv.conf
nameserver
119.81.0.251
nameserver
8.8.8.8
Mengaktifkan ip forward
#
nano /etc/sysctl.conf
Lalu
hilangkan tanda # pada # net.ipv4.ip_forward
Ctrl+o
Ctrl+x
Mengaktifkan
NAT
#Iptables –t nat
–A POSROUTING –o eth0 –j MASQUERADE
Lalu copy
Kemudian simpan di rc.local
Masuk ke rc.local dengan perintah:
#
nano /etc/rc.local
(simpan di atas exit0)
*Konfigurasi Web Server
Copy file default yang ada pada /etc/apache2/sites-available dengan nama ns dan www misalnya.
cd /etc/apache2/sites-available
cp default ns
cp default www
Buka kedua file yang sudah di buat tadi dan edit seperti gambar
nano ns
nano www
Setelah itu matikan site default dengan mengetikkan (masih berada di directory sites-available):
a2dissite default
kemudian aktifkan kedua site yang telah dibuat tadi yaitu ns dan www
a2ensite ns
a2ensite www
sesuai di dalam konfigurasi file yang dibuat tadi, kita perlu membuat direktori ns dan www di dalam /var/www/
cd /var/www
mkdir ns
mkdir www
agar tidak terlalu lama dengan membuat file html, kita copy saja file
index.html dalam direktori /var/www/ ke direktori ns dan www yang sudah
dibuat tadi
cp index.html ns/
cp index.html www/
setelah itu buat perubahan pada kedua file html tersebut agar ada perbedaan terhadap halaman yang akan ditampilkan.
Dan jangan lupa restart apache2
/etc/init.d/apache2 restart
