05. Fedora

5/17/2018 05. Fedora - slidepdf.com

http://slidepdf.com/reader/full/05-fedora 1/35

Admin Server | Fedora - DNS

1

Program Studi : TKJ

INSTALASI SERVER(FEDORA)

Nama :

Exp : Admin Server Kelas : XII TKJ B

No. exp : Inst : P’Dodi P’ Trimans Yogiana

I TUJUAN

a) Siswa mampu melakukan instalasi DNS dengan BIND

b) Siswa mampu melakukan konfigurasi DNS basic dengan baik

c) Siswa mampu melakuakan konfigurasi DNS pada Sistem Operasi Fedora

d) Siswa mampu melakukan memahami mengenai Web server dengan baik

e) Siswa mampu melakukan instalasi web server pada system operasi fedora

f) Siswa mampu memahami konsep dari mail server

g) Siswa mampu melakukan instalasi mail server pada system operasi fedora dengan baik

h) Siswa dapat memahami materi tentang proxy server.

i) Siswa dapat melakukan konfigurasi proxy server pada system operasi fedora dengan baik.

II PENDAHULUAN

DNS SERVER

Domain Name System (DNS) adalah distribute database system yang digunakan untuk

pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP

(Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang

terhubung ke Internet seperti web Seluruh dokumen di IlmuKomputer.Com dapat digunakan,

dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan

syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang

disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali

mendapatkan ijin terlebih dahulu dari browser atau e-mail, dimana DNS membantu

memetakan host name sebuah komputer ke IP address.

Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network

atau intranet dimana DNS memiliki keunggulan seperti:

1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address

sebuah komputer cukup host name (nama Komputer).

2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.

3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internetmaupun di Intranet.

Apa itu DNS?

DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di

jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address.




2

Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer

yang lain, akan menggunakan host name. Lalu komputer anda akan menghubungi DNS

server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address

ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya.

Struktur DNS

Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan

nama, yang terbagi menjadi beberapa bagian diantaranya:

Root-Level Domains

Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang

disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain

di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”).

Top-Level Domains

Pada bagian dibawah ini adalah contoh dari top-level domains:

com Organisasi Komersial

edu Institusi pendidikan atau universitas

org Organisasi non-profit

net Networks (backbone Internet)

gov Organisasi pemerintah non militer

mil Organisasi pemerintah militer

num No telpon

arpa Reverse DNS

xx dua-huruf untuk kode negara (id:Indonesia,sg:singapura,au:australia,dll)

Top-level domains dapat berisi second-level domains dan hosts.




3

Second-Level Domains

Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain.

Untuk contoh:

Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan

subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer

(host) seperti client1.training.bujangan.com.

Host NamesDomain name yang digunakan dengan host name akan menciptakan fully qualified

domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat

fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain

name.

Bagaimana DNS itu bekerja?

Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan).

Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers.

Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server

akan memproses dengan cara mencek ke local database DNS, menghubungi name server

lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak

ditemukan.

Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client

dengan cara memetakan nama komputer (host) ke IP address.




4

1. Resolvers mengirimkan queries ke name server

2. Name server mencek ke local database, atau menghubungi name server lainnya, jikaditemukan

akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message

3. Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan

name server

WEB SERVER

Web server merupakan sebuah server yang menggunakan protokol HTTP (HypertextTransfer Protocol) untuk melayani transfer data. Dengan protokol HTTP, komunikasi antar webserver dengan clientnya (browser) dapat saling dimengerti dan lebih mudah. HTTP mengunakan

suatu jalur akses yang dinamakan port. Port adalah pembagian akses berdasarkan nomor-nomorpada suatu host untuk masing-masing layanan yang diberikan oleh host tersebut. HTTPbiasanya menggunakan port nomor 80 sebagai port akses layanannya.

Gambar 13-1 ALIRAN DATA




5

HTTP didefinisikan dari beberapa RFC (Request For Comments) yang ada di Internicdan sudah beberapa kali mengalami revisi (HTTP/09, HTTP/1.0 dan HTTP/1.1). HTTPmenggunakan metoda penulisan (pemanggilan) yang disediakan oleh URI (UniversalResource Identifier), antara lain penulisan URL untuk menyatakan lokasi resource yangakan diambil (contohnya : http://www.google.com:80/index.html). Jenis koneksi yang

dilakukan oleh HTTP adalah connectionless, artinya hanya hubungan satu arah dari klienke server. Ini menjadi salah satu keuntungan penggunaan HTTP sebagai protocol internetkarena tidak memerlukan proses shake hands seperti halnya connection mode. Keuntunganlain dari penggunaan HTTP sebagai protocol internet adalah HTTP menggunakan InternetMedia Types (dulu dikenal dengan sebutan MIME Content-Types) sebagai pendefinisiantipe-tipe data tertentu yang dikirimkan pada header datanya sehingga sisi klien akan tau jenis data apa yang akan dikirimkan setelah header ini. Dengan demikian software padaklien dapat segera membuka program yang bersesuaian dengan data yang dikirimkan.

Ada banyak aplikasi yang dikembangkan untuk keperluan Web server. Linuxumumnya menggunakan Web server bernama Apache Web Server yang dapat didownloadsecara cuma-cuma. Apache merupakan web server yang paling banyak digunakan diInternet. Tidak hanya karena Apache bersifat gratis sehingga banyak orang yangmenggunakannya , akan tetapi juga karena faktor lain seperti faktor kecepatan, performadan sekuritas yang cukup handal.

Features atau ciri khas dari web server Apache adalah :

Dapat dijadikan pengganti bagi NCSA web server.

Perbaikan terhadap kerusakan dan error pada NCSA 1.3 dan 1.4

Apache web server dalam merespon client sangat cepat jauh melebihiserver NCSA.

Mampu di kompilasi sesuai dengan spesifikasi HTTP yang sekarang.

Apache menyediakan feature untuk multihomed dan virtual server.

Kita dapat men-set respon error yang akan dikirim web server denganmenggunakan file atau skrip.

Server Apache dapat otomatis berkomunikasi dengan client browsernyauntuk menampilkan yang tampilan terbaik pada client browsernya.Misalnya browser ingin menampilkan dalam bahasa Spanyol, makaApache web server otomatis mencari dalam servicenya halaman-halamandengan bahasa Spanyol.

Webserver Apache secara otomatis menjalankan file index.html, halamanutamanya, untuk ditampilkan secara otomatis pada clientnya.

Webserver Apache mempunyai level-level pengamanan. Apache mempunyai komponen dasar terbanyak di antara webserver-

webserver lain, yang berarti bahwa webserver Apache termasuk salah satudari webserver yang lengkap.

Ditinjau dari segi sejarah perkembangan dan prospeknya di masa yangakan datang, Apache web server mempunyai prospek yang cerah. Apacheberasal dari webserver NCSA yang kemudian dikembangkan karenaNCSA masih mempunyai kekurangan dibidang kompatibilitasnya dengan

http://www.google.com/index.html

http://www.google.com/index.html




6

sistem operasi lain. Sampai saat ini, webserver Apache terusdikembangkan oleh team dari apache.org.

Performansi dan konsumsi sumberdaya (resource) dari webserver apachetidak terlalu banyak, hanya sekitar 20 MB untuk file-file dasarnya dansetiap daemonnya hanya memerlukan sekitar 950 KB memory per-child.

Mendukung transaksi yang aman (secure transaction) menggunakan SSL(Secure Socket Layer).

Mempunyai dukungan teknis melalui web.

Mempunyai kompatibilitas platform yang tinggi.

Mendukung third party berupa modul-modul tambahan.

MAIL SERVER

E-mail merupakan salah satu bentuk layanan yang paling banyak digunakan orang diInternet bahkan lebih penting dari HTTP. Protokol yang digunakan oleh client dan serveruntuk mengelola e-mail adalah.

SMTP ( Simple Mail Transfer Protocol )

SMTP merupakan protokol dasar yang bertugas untuk menukarkan email (mail exchange)antar host yang berbasis TCP/IP. Standar dari protokol ini ada 3 yaitu :

Standar yang digunakan untuk pertukaran email antar komputer (STD 10/RFC821), disebut standar SMTP

Standar yang digunakan untuk format pesan (STD 11) dengan dijabarkan padaRFC 822 yang berisi tentang sintak mail dan RFC 1049 yang berisi tentangpenggunaan file yang bukan berupa ASCII text (email menggunakan 7bit ASCII)supaya dapat digunakan pada badan email. Standar ini disebut MAIL

Standar yang digunakan untuk menjalurkan email berdasarkan domain namesystem (DNS), dijabarkan pada RFC 974 dengan nama DNS-MX

Standar diatas digunakan untuk email yang menggunakan format bahasa Inggris,sedangkan standar penggunaan email yang mendukung penggunaan bahasa lainantara lain :

Multipurpose Internet Mail Exchange (MIME) dijabarkan pada RFC 2045 hingga2049.

Pelayanan tambahan dari SMTP berupa : pemberitahuan service extension padaSMTP client, penggunaan 8bit format data, batas ukuran email.

Model SMTP




7

Cara kerja SMTP

SMTP bekerja berdasarkan pengiriman end-to-end, dimana SMTP client akanmenghubungi SMTP server untuk segera mengirimkan email. SMTP server melayanipengguna melalui port 25.

Dimana setiap pesan harus memiliki : Header atau amplop, yang dijabarkan pada RFC 822.

Kontent, yang berisi tentang isi dari surat yang akan dikirimkan.

Format mail header

Pengguna tidak perlu kebingungan tentang mail header, karena semuanya sudahdiatur oleh SMTP. Format dari mail header adalahBagian-nama : Bagian-isi

Contoh penggunaan mail header :

To: Sukaridhoto <[email protected]>

Contoh bagian header yang sering digunakan antara lain

Header yang sering digunakan

Post-Office-Protocol

(POP)

Para pengguna email, akan menggunakan protokol POP untuk mengambil emailyang berada di server. Protokol yang digunakan sekarang adalah versi 3 sehingga disebutPOP3.

POP3 berkembang dari protokol sebelumnya yang disebut POP (biasa disebutPOP1) dan POP2.

Protokol POP3 didesign untuk pengguna dengan jaringan yang sebentar-bentarharus dimatikan. Sehingga pengguna dapat menggunakan email tanpa harus terkoneksi

Kata kunci Nilai

To Tujuan dari email

Cc Tujuan kedua dari email (carbon-copy)

From from

from reply-

to

Alamat pengembalian email

return-path Alamat host untuk pengembalian email

Subject Subjek tentang email yang diisikan oleh

pengguna




8

secara terus-menerus. Walaupun pada POP3 terdapat pilihan “leave messages on server”,

pengguna email biasanya akan mengkoneksikan, mengambil email dan menyimpan padaPC, menghapus email di server dan memutus koneksi.POP3 server melayani pengguna melalui port 110.

Contoh Penggunaan POP3

Mail server hanya sebuah aplikasi yang berurusan dengan lalu lintas email, diatidak secara langsung berhubungan dengan user yang akan mengikirim. Dalampengiriman email, terdapat aplikasi yang diperlukan yaitu

MTA (Mail Transfer Agent)

Secara garis besar MTA (Mail Transfer Agent) adalah sebuah komponen utamayang menjalankan fungsi sebagai tukang pos. MTA melakukan fungsi-fungsisebagai berikut :

Pertukaran email menggunakan protokol TCP

Menerima email masuk (incoming)

Meneruskan email yang akan keluar (outgoing)

Mengatur antrian bila ada email masuk, keluar dan yang tertundapengirimannya

MTA yang umum dipakai adalah sendmail dan qmail untuk di unix serta untuk diMs Windows menggunakan Exchange 2003, Exchange 2007, Mdaemon.

MUA (Mail User Agent)

MUA (Mail User Agent) adalah aplikasi yang berfungsi sebagai antar muka(interface) antara email (dalam hal ini berhubungan dengan user yang memilikiemail tersebut) dengan MTA yang mendukungnya. Ia berfungsi :




9

Menulis email dan membaca email yang masuk.

Mengatur konfigurasi email sehingga sesuai dengan MTA yangmendukungnya.

Memberikan kenyamanan kepada user dalam menerima dan mengirim email.

Beberapa agen email yang populer saat ini adalah Pine, Eudora, Netscape,Thunderbird, Outlook dan Pegasus.

MX

MX adalah server yang menjembatani mailbox server dengan internet. Dalam MXterdapat MTA yang dikonfigurasi secara advanced dan bahkan biasanya terdapatlebih dari 1 MTA.

PROXY SERVER

Proxy merupakan pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang

saling berhubungan dan berfungsi sebagai perantara. Secara prinsip pihak pertama dan pihak

kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan

perantara, yaitu proxy.

Tiga fungsi proxy :

Connection Sharing

Konsep dasar, pengguna tidak langsung berhubungan dengan jaringan luar atau internet,tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan

jaringan luar. Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan

baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bila

tidak ada garis batas yang jelas jaringan lokal dan internet.

Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan

terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya. Dengan




10

demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki

oleh gateway secara bersama-sama (connection sharing).

Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan

sebagai perantara antara jaringan lokal dan jaringan luar atau internet .

Cara kerja :

Proxy server memotong hubungan langsung antara pengguna dan layanan yang diakases

Dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan dari alamat IP

jaringan lokal ke suatu alamat IP proxy, yang digunakan untuk jaringan luar atau internet.

Pada prinsipnya hanya lamat IP proxy tersebut yang akan diketahui secara umum di internet,

Berfungsi sebagai network address translator

Filtering

Bekerja pada layer aplikasi shg berfungsi sebagai firewall packet filtering yang digunakan

untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet.

Berfungsi melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang

dihubungkan

Dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-waktu tertentu.

Dapat dikonfigurasi untuk hanya memperbolehkan download FTP dan tidak memperbolehkanupload FTP, hanya memperbolehkan pengguna tertentu yang bisa memainkan file-file

RealAudio, mencegah akses ke email server sebelum tanggal tertentu, dll

Caching

Jaringan luar atau Internet

Proxy server &gateway/firewall

Layanan

Layanan

Pengguna

Pengguna

Pengguna

Permintaanlayanan

Permintaanlayanan

Permintaanlayanan

Proxy server mewakilipermintaan dan penerimaan

dari penyedia layanan

Jaringan lokal




11

Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah pernah diminta

dari server-server di internet. Proxy server yang melakukan proses tersebut biasa disebut cache

server

Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil permintaan dari

dari para pengguna, yang didapat dari internet. Kemudian disimpan dalam ruang disk yangdisediakan (cache).

Dengan demikian, bila suatu saat ada pengguna yang meminta suatu layanan ke internet yang

mengandung obyek-obyek yang sama dengan yang sudah pernah diminta sebelumnya, yaitu

yang sudah ada dalam cache, maka proxy server akan dapat langsung memberikan obyek dari

cache yang diminta kepada pengguna, tanpa harus meminta ulang ke server aslinya di internet.

Bila permintaan tersebut tidak dapat ditemukan dalam cache di proxy server, baru kemudian

proxy server meneruskan atau memintakannya ke server aslinya di internet

Mekanisme

III ALAT & BAHAN

a) Computer dengan system operasi linux atau windows dengan menggunakan virtual box

b) OS Fedora

c) Koneksi Internet

IV LANGKAH KERJA

Konfigurasi DNS

Lakukan setting network dan ip address pada interface eth0, dalam kasus ini interface eth0

adalah yang terhubung dengan local network, ip address dapat diatur pada file

/etc/sysconfig/network-script/ifcfg-eth0 seperti konfigurasi berikut.

A B C D E F G H

SELECTED

ON-LINE

internet

Firewall/router

Web Proxy/cacheserver

switch

Pengguna jaringan lokal

Data dari internet, ketika

diminta, akan disimpandalam cache

Permintaan dariproxy/cache server,terurut dan teratur

Permintaan daripengguna web

browser, random dantidak teratur

Data yang diberikanoleh cache serverke web browser




12

Lalu atur juga ip address pada interface eth1, dalam kasus ini eth1 merupakan interface yang

terhubung dengan internet, ip address eth1 dapat di atur dalam file /etc/sysconfig/network-

script/ifcfg-eth1 dengan konfigurasi berikut:

Lakukan instalasi bind dengan menggunakan perintah yum install bind bind-utils

Kemudian update paket bind-libs dengan perintah yum update bind-libs

Lalu atur zone options pada file /etc/bind/named.conf dan tambahkan konfigurasi sebagai

berikut :




13




14

Dari konfigurasi di atas ada dua file untuk dikonfigurasi selanjutnya yaitu 192.db dan

kel6.db, agar lebih mudah kita dapat menyalin file yang sudah ada .

Buatlah file kel6.db kemudian copy kan isi dari file named.localhost ke dalam file kel6.db

dengan perintah cat /var/named/named.localhost >> /var/named/kel6.db

Lalu edit file kel6.db dengan konfigurasi berikut :

Buatlah file 192.db kemudian copy kan isi dari file named.localhost ke dalam file 192.db

dengan perintah cat /var/named/named.loopback >> /var/named/192.db

Lalu edit file 192.db dengan konfigurasi berikut :

Aturlah nameserver pada file /etc/resolv.conf kemudian tambahkan konfigurasi sebagai

berikut:




15

restart bind dengan perintah service named restart

Kemudian periksa dns yang sudah ada dengan perintah dig atau nslookup.

Konfigurasi Web Server

installkan paket php httpd dengan perintah : yum install php httpd

Setelah di pasang maka directory tempat menyimpan semua berkas WEB terletah pada /var/www/html/ dan letak file kofigurasi utama yang mengatur sebagian tentang apache iniadalah httpd.conf terletak di /etc/httpd/conf/httpd.conf.

Maka kita akan memahami isi dari httpd.conf tersebut sebelum mengkonfigurasinya lebih jauh.

Directive Fungsi

Server Root Menentukan direktori induk dan lokasi file-file konfigurasi

FidFile Menentukan nama file yang akan digunakan untuk menyimpan

PID atau nomor proses service httpd

Timeout Menentukan lama waktu maksimal (dalam detik) manakala

server tidak merespon Web client

StartServers Menentukan jumlah daemon httpd yang dijalankan di awal

MinSpareServers Menentukan jumlah minimal daemon httpd yang dijalankan




16

MaxSpareServers Menentukan jumlah maksimal daemon httpd yang dijalankan

MaxClients Menentukan jumlah maksimal client yang di ijinkan mengakses

server

Listen Menentukan nomor port yang digunakan oleh server

User Menentukan owner yang menjalankan server

Group Menentukan group yang menjalankan server

ServerAdmin Menentukan e-mail admin server Web

ServerName Menentukan nama (host name) server Web. Host name harus

sesuai dengan apa yang telah di definisikan pada server DNS

DocumentRoot Menentukan lokasi file home page server Web

UserDir Menentukan lokasi file home page milik user

DirectoryIndex Menentukan nama file home page default yang akan dibaca

secara otomatis oleh Web client

AccessFileName Menentukan nama file yang digunakan untuk keperluan

otentikasi

NameVirtualHost Menentukan Hostname utama untuk keperluan Virtual Host.

Hostname utama harus terdapat pada DNS server

VirtualHost Menentukan hostname tambahan (Virtual Host). Hostname

tambahan juga harus terdapat pada DNS server

Setelah memahami isi dari httpd.conf maka kita dapat mengubah-ubahnya sesuai kebutuhan,karena kita telah membuat domain www.kel6.org

Langkah yang akan kita lakukan pertama adalah menutup default home page dengan caramenambahkan “#” pada file welcome.conf pada directory /etc/httpd/conf.d/welcome.conf dengan menggunakan text editor

semula seperti berikut:

http://www.kel6.org/







17

menjadi seperti berikut:

Setelah di tambah “#”, simpan dan keluar dari text editor.

Kemudian tambahkan virtual host , gunakan text editor untuk membuat sekaligus menambahkanisi file pada file /etc/httpd/conf/httpd.conf

Kemudian tambahkan konfigurasi seperti berikut:

# at the last lines:<VirtualHost www.kel6.org:80>

DocumentRoot /var/www/html/ ServerName www.kel6.orgServerAdmin [email protected]

</VirtualHost>

pada httpd.conf tambahkan konfigurasi berikut agar dapat menggunakan domain dengan port 80# line 990: uncommentNameVirtualHost *:80

Mengkonfigurasi startup

Agar servis http di nyalakan otomatis pada saat server menyala

# chkconfig httpd on

Mengkatifkan service http

Untuk mengaktifkan http kita harus melakukan aktivitas restart dengan menggunakan perintahberikut:

# service httpd restart

Jika tampil seperti berikut maka konfigurasu telah benar dan servis sudah berjalan:

Anda dapat mengedit file index.php pada folder /var/www/httpKonfigurasi Mail Server

Sebelum melakukan pemasangan terlebih dahulu cek ketersedian paket postfix sebagai MTA,dovecot sebagai IMAP dan POP3 dan squirrelmail sebagai web mail. Gunakan perintah berikut:

#yum search postfix dovecot squirrelmailMaka akan tampil seperti berikut yang menandakan bahwa paket tersedia:




18

Setelah di cek ketersediannya maka langsung saja pasang pada system gunakan perintah berikut

#yum install postfix dovecot squirrelmail

Maka akan tampil seperti berikut, ketik “Y” kemudian enter

Dikarenakan MTA bawaan fedora adalah sendmail sedangkan kita akan menggunakan postfixmaka kita harus menggantinya dengan menggunakan aplikasi system-switch-mail, pasangterlebih dahulu :

# yum install system-switch-mail




19

Setelah di pasang maka kita harus mengganti MTA dari sendmail menjadi postfix caranyamenggunakan perintah berikut:

# system-switch-mail

Maka akan tampil seperti berikut dan pilih postfix

Setelah di pilih postfix, pilih OK. Maka MTA kita telah berubah menjadi postfix.




20

Mengkonfigurasi Postfix

File konfigurasi utama postfix adalah main.cf pada /etc/postfix/main.cf oleh karena ituedit file main.cf dengan menggunakan text editor

#nano /etc/postfix/main.cf

dan masukan konfigurasi seperti berikut

queue_directory = /var/spool/postfixcommand_directory = /usr/sbindaemon_directory = /usr/libexec/postfixmail_owner = postfixinet_interfaces = allmydestination = $myhostname, localhost.$mydomain, localhost, kel6.orgunknown_local_recipient_reject_code = 550alias_maps = hash:/etc/aliasesalias_database = hash:/etc/aliasesdebugger_command =

PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin

xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfixnewaliases_path = /usr/bin/newaliases.postfixmailq_path = /usr/bin/mailq.postfixsetgid_group = postdrophtml_directory = nomanpage_directory = /usr/share/mansample_directory = /usr/share/doc/postfix-2.3.3/samplesreadme_directory = /usr/share/doc/postfix-2.3.3/README_FILEShome_mailbox = Maildir/

append_dot_mydomain = noreadme_directory = nomydomain = comlabs.netmyorigin = $mydomain

smtp_client_restrictions =reject_rbl_client sbl.spamhaus.org,reject_rbl_client pbl.spamhaus.org,reject_rbl_client bl.spamcop.net,reject_rbl_client dnsbl.njabl.org,reject_rbl_client dnsbl.njabl.org,

reject_rbl_client zen.spamhaus.org,reject_rbl_client bl.spamcop.net,permit_mynetworks,reject_unauth_destination,reject_unauth_pipelining,reject_unknown_sender_domain,

mynetworks = /etc/postfix/mynetworkssmtpd_recipient_restrictions =




21

permit_mynetworks,reject_unauth_destination,check_policy_service unix:private/policy,permit

Penjelasan dari konfigurasi diatas :

queue_directory = /var/spool/postfixdirektori yang berisi email yang sedang di kirim

command_directory = /usr/sbin

daemon_directory = /usr/libexec/postfixdirektori command dan daemon email

mail_owner = postfixini adalah user yang berjalan sebagai daemon. jika kita menggunakan www-data atauvmail atau postdrop di sesuaikan dengan masing-masing

inet_interfaces = allinterface yang di gunakan untuk smtp (postfix)

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = comlabs.net

myorigin = $mydomaindomain yang di gunakan di email server ini hanya berupa variable dan di jabarkan dibaris berikut nya

unknown_local_recipient_reject_code = 550

reject code jika user tidak di temukan di server ini

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliasesuser alias untuk menunjukan mailbox biasanya di gunakan untuk syslog mail systememail

debugger_command =PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/binxxgdb $daemon_directory/$process_name $process_id & sleep

untuk melihat debug mail processes

sendmail_path = /usr/sbin/sendmail.postfixprogram yang di gunakan untuk mengirim email

newaliases_path = /usr/bin/newaliases.postfixprogram yang di gunakan untuk memetakan user

mailq_path = /usr/bin/mailq.postfixprogram yang di gunakan untuk membuat antrian email kirim dan terima

setgid_group = postdrop

group yang di gunakan oleh user postfix

html_directory = no

manpage_directory = /usr/share/man

sample_directory = /usr/share/doc/postfix-2.3.3/samples

readme_directory = /usr/share/doc/postfix-2.3.3/README_FILESlokasi manual page bisa di hilangkan jika tidak perlu

home_mailbox = Maildir/




22

direktori tempat menyimpan isi mail.

readme_directory = noini directory readme. Boleh dihapus jika tidak digunakan

smtp_client_restrictions =Ini menyebarkan ip public yang di gunakan user kita yang terhubung dengan server

reject_rbl_client sbl.spamhaus.org, ip address public user kita tidak boleh terdapat di list sbl.spamhaus.org. Jika ada maka di

reject

reject_rbl_client pbl.spamhaus.org,

ip address public user kita tidak boleh terdapat di list pbl.spamhaus.org. Jika ada maka direject

reject_rbl_client bl.spamcop.net,

reject_rbl_client dnsbl.njabl.org,

reject_rbl_client dnsbl.njabl.org,

reject_rbl_client zen.spamhaus.org,begitu seterus nya ip address public user kita tidak boleh terdapat di list bl,dnsbl dan

zen.spamhaus.org. Jika ada maka di reject permit_mynetworks,

user kita hanya boleh menggunakan smtp jika berasal dari ip/network yang kita isi di file /etc/postfix/mynetworks

reject_unauth_destination,selanjut nya server akan mereject client kita jika : domain yang di gunakan user bukandari $mydomain server juga akan mereject domain tujuan bukan $mydomain.

reject_unauth_pipelining,ini di gunakan untuk menghindari user menggunakan software pipelining yang biasanyadi gunakan untuk mengirimkan spam

reject_unknown_sender_domain,ini di gunakan untuk mereject email dari user yang berasal bukan dari netowork kita dandomain yang di gunakan tidak memiliki DNS A atau MX record.

reject_non_fqdn_recipient,Jika user tidak berasal dari mynetworks, user harus berada di FQDN ip public. Jika tidak berasal dari FQDN maka server akan merejectnya

reject_unknown_recipient_domain,ini di gunakan untuk mereject email dari user yang tujuan nya tidak memiliki DNS Aatau MX record. Jika tidak user akan mereject nya

reject_non_fqdn_sender,Sama seperti di atas, Jika user tidak berasal dari mynetworks, user harus berada di FQDN

ip public. Jika tidak berasal dari FQDN maka server akan merejectnya Permit

Jika semua syarat di atas terpenuhi maka user boleh melanjutkan mengirim email

mynetworks = /etc/postfix/mynetworkslist network/ip client yang boleh menggunakan email server kita. ini mencegah openrelay

smtpd_recipient_restrictions =Batasan email yang server kita terima berasal dari :




23

permit_mynetworks,di izinkan dari network kita

reject_unauth_destination,tidak boleh dari sumber yang tadak jelas

check_policy_service unix:private/policy,

ini berisi policy yang kita buat.

buat file yang berisi network yang di perbolehkan menggunakan layanan email pada filemynetworks, gunakan teks editor untuk membuat sekaligus meng-mengkonfigurasinya:

# nano /etc/postfix/mynetworks

Isi dengan konfigurasi berikut:

127.0.0.0/8192.168.0.0/24

Simpan dan keluar dari file tersebut.

Konfigurasi Dovecot

Dovecot sebagai protocol IMAP dan POP3, memiliki file konfigurasi utama yang terletak di /etc/dovecot.conf , edit menggunakan teks editor dan rumbah beberapa baris seperti berikut:Tambahkan atau Rubah opsi ini agar protocol yang di gunakan adalah IMAP dan POP3 saja

Lalu edit file /etc/dovecot/conf.d/10-auth.conf

# line 9: uncomment and change ( allow plain text auth )disable_plaintext_auth = no# line 97: addauth_mechanisms = plain login

Pada file /etc/dovecot/conf.d/10-mail.conf

# line 30: uncomment and addmail_location = maildir:~/Maildir

Pada file /etc/dovecot/conf.d/10-master.conf

# line 84-86: uncomment and add# Postfix smtp-authunix_listener /var/spool/postfix/private/auth {mode = 0666user = postfixgroup = postfix}

Konfigurasi Squirrelmail Gunakan perintah berikut untuk melakukan konfigurasi lebih lanjut dengan squirrelmail:

#cd /usr/share/squirrelmail/config/ #./confi.pl

Maka akan tampil seperti berkut dan ketik 2 untuk setting server tekan enter :




24

Kemudian pilih nomor 1 dan isi domain untuk emailnya kemudia tekan enter.




25

Jika sudah ketik “Q” dan tekan enter dan ketik “Y” untuk menyimpan. Buat symbolic link directory squirrelmail ke /var/www/mail

# ln – s /usr/share/squirrelmail/* /var/www/mail

Jangan lupa buatlah virtual host yang dibutuhkan

Lalu tambahkan script berikut pada file /etc/rc.d/rc.local

setsebool httpd_can_network_connect=1

Konfigurasi startup

Tambahkan startup untuk postfix dan dovecot

#chkconfig postfix on

#chkconfig dovecot onRestart Servis

Untuk mengaktifkan servis gunakan perintah berikut

#service postfix restart#service dovecot restart#service named restart#service httpd restart

Tambah user

Untuk menambah user gunakan perintah ini:

# useradd kelompok6#passwd kelompok6

Masukan password baru, tampilan seperti berikut




26

Konfigurasi Proxy Server

Pemasangan Squid

Sebelum memasang lihat terlebih dahulu ketersedian paketnya:

#yum search squid

Jika tampil seperti berikut maka paket telah tersedia:

Pasang paket tersebut dengan menggunakan perintah berikut:

#yum install squid

Konfigurasi Squid

Setelah itu buatlah rule untuk proxy server yang akan dibuatrule :

1. client tidak dapat mengakses internet dengan waktu yang ditentukan (13:31-13:35)

2. cilent tidak dapat mengakses "yahoo.com"

File utama konfigurasi squid adalah squid.conf pada directory /etc/squid/squid.conf menggunakan teks editor.

#nano /etc/squid/squid.conf

Tambahkanlah script berikut

http_port 3128

cache_dir ufs /var/spool/squid 2048 16 256cache_mem 256 MBcache_mgr keompok6visible_hostname [email protected] lan src 192.168.1.0/24acl jam time 07:57-07:59acl blok dstdomain .yahoo.comhttp_access deny jamhttp_access deny blok http_access allow lanhttp_access allow all




27

Save konfigurasi tersebut

Kemudian buatlah folder cache

mkdir /cache 1) Restart squid3

Service squid restart

Kemudian ceklah proxy tersebut pada sisi client menggunakan browser




28

V HASIL EXPERIMEN

a) Nslookup kel6.org

b) Dig kel6.org

c) Nslookup www.kel6.org








29

d) Dig www.kel6.org

e) File index.php








30

f) w3m www.k3l6.org

g) www.kel6.org via browser

h) Nslookup mail.kel6.org

http://www.k3l6.org/










31

i) Dig mail.kel6.org

j) Mail.kel6.org via browser




32

k) Login sebagai user pada squirrelmail

l) Setting proxy pada browser client




33

m) Client tidak dapat mengakses internet (browsing) dalam jangka waktu yang ditentukan

(07:57-07:59). Hal ini dikarenkan pada server proxy diatur bahwa pada jam 07:57-07:59

tidak dapat mengakses internet.

n) Client dapat mengakses internet kembali setelah pukul 11:29, karena proxy server diatur

untuk tidak dapat mengakses internet hanya pada pkul 07:57-07:59. Sehingga diluar

jangka waktu tersebut client dapat mengakses internet.




34

o) Client tidak dapat mengakses www.yahoo.com dalam jangka waktu yang ditentukan

(07:57-07:59). Hal ini dikarenkan pada server proxy diatur bahwa pada jam 07:57-07:59

tidak dapat mengakses internet.

http://www.yahoo.com/







35

p) Client tidak dapat mengakses yahoo.com di luar jangka waktu 07:57-07:59. Hal ini

disebabkan oleh pengaturan proxy yang mem block yahoo.com. sehingga walaupun

sudah diluar jangka waktu tersebut yahoo.com tidak dapat diakses.

VI KESIMPULAN

a) DNS berfungsi sebagai pemetaan domain dari ip address terhadap nameserver ataupun

sebaliknyab) Konfigurasi dns harus disesuaikan dengan domain yang dibutuhkan

c) Virtual host dignakan untuk memperbanyak site atu URL dalam sebuah IP atau mesin

d) Untuk dapat melihat file *.php harus di installkan package php

e) Mail server digunkan untuk mengirimkan email antar user

f) Dalam konfigurasinya yang harus diperhatikan adalah nama domain tidak boleh sama

dengan domain yang sudah ada, karena jika menggunakan domain yang sudah ada saat

browsing akan masuk ke domain yang sudah ada sebelumnya.

g) Proxy dapat digunakan untuk mengatur pengaksesan internet yang dilakukan oleh client.

h) Proxy dapat diterapkan pada client jika proxy diatur dalam browser yanag digunakan

oleh client tersebut.

Documents

05. Fedora