Debian-Serv

Server : Debian 7 Squeeze

Client : Windows XP
Hostname: Nama masing-masing
Domain

: 1. smkn3-tng.sch.id
: 2. tangerang.org
: 3. notwork.com

Configuration
1. PC Router
Eth0 : 10.1.1.28/24
Eth1 : 192.168.55.1/24

> INT
> LAN

2. DHCP Server
ip
192.168.55.1/24
range 192.168.55.5-192.168.55.30
3. Setting Client
Ip address
4. DNS Server
10.1.1.28 :
smkn3-tng.sch.id
tangerang.org
notwork.com

TKJ

5. Ftp server :
User : smk
: free
6. Webserver
SMKN3 : SMKN 3 Kota Tangerang
(Joomla)
TNG
: Kota Tangerang
Notwork : Terserah
7. Mail Server
Domain : mail.smkn3-tng.sch.id
User : indonesia
: jepang
8. Proxy Server
Transparent Proxy
Blocking domain : facebook.com
: youtube.com
Limit download : 1KB
9. NTP Server Client

30

Menggunakan VirtualBox
Ket :
Eth0 : Network config Bridge
Eth1 : Network config Host-only
Pada Window/Client
Ket :
Network config Host-only

CONFIGURASI ::
//ADD CD-ROM REPOSITORY
#apt-cdrom add

#apt-get update

//SETTING IP ADDRESS
#pico /etc/network/interfaces

auto lo eth0 eth1

iface lo inet loopback
iface eth0 inet static
address 10.1.1.28
netmask 255.255.255.0
network 10.1.1.0
iface eth1 inet static
address 192.168.55.1
netmask 255.255.255.0
network 192.168.55.0

//CONFIG HOSTS
#pico /etc/hosts

10.1.1.28

rudi.smkn3-tng.sch.id

#hostname -f

//CONFIG RESOLV

rudi

#pico /etc/resolv.conf

search rudi.smkn3-tng.sch.id
servername 10.1.1.28
servername 8.8.8.8

//RESTART NETWORK
#/etc/init.d/networking restart

#ifconfig | more

//MEMBUAT PC ROUTER
#pico /etc/rc.local

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -s 192.168.55.0/24 -j MASQUERADE
echo NAT AKTIF

#/etc/rc.local stop
#/etc/rc.local start

#iptables -t nat -nL

#pico /etc/sysctl.conf

net.ipv4.ip_forward=1

//DHCP SERVER
#aptitude install dhcp3-server

#pico /etc/dhcp/dhcpd.conf

#pico /etc/default/isc-dhcp-server

#/etc/init.d/isc-dhcp-server restart

//TEST CLIENT
/ Berhasil Mendapatkan DHCP

/Berhasil Connect ke Internet dengan PC router

//INSTALL DNS > BIND9

#aptitude install bind9 bind9utils ssh

#cd /etc/bind
#ls

//CONFIGURASI DNS SERVER

#pico named.conf.default-zones

#cp db.local db.smkn3

#pico db.smkn3

#pico db.smkn3
#cp db.smkn3 db.tng
#cp db.smkn3 db.not
#/etc/init.d/baind9 restart

//TEST CONFIGURASI
#nslookup smkn3-tng.sch.id
#nslookup tangerang.org
#nslookup notwork.com

//FTP SERVER
/Installasi
#aptitude install vsftpd
#cp /etc/vsftpd.conf /etc/vsftpd.conf.backup
#pico /etc/vsftpd.conf
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list

#adduser smk

#pico /etc/vsftpd.user_list

# pico /etc/vsftpd.chroot_list

#/etc/init.d/isc-dhcp-server restart

// TEST FTP Pada Client (Windows)

-

Menu RUN
Ketik ftp.smkn3-tng.sch.id
Akan muncul pesan access denaid, itu di karnakan kita tidak menggunakan ftp
ananymouse
Ke File > Login As
Isikan username dan password yang telah di buat dan di masukan ke daftar use_list vsftpd

// TEST FTP pada server (debian)

-

Ketik printah
#ftp smkn3-tng.sch.id
Login dengan user dan password yang tadi telah di buat dan di daftarkan ke user_list ftp
Jika berhasil anda akan langsung berada di dalam directory FTP tersebut

//WEBSERVER
#aptitude install apache2 apache2-mpm-prefork libapache2-mod-php5 php5 php5-cgi php5-imap
mysql-server phpmyadmin

#cd /etc/apache2/
#ls

#cp 000-default smk

#cp smk tangerng
#cp smk notwork

#ls

#pico smk

#pico tangerang

#pico notwork

#a2dissite 000-default

#a2enmod userdir

//Configurasi Directory
#cd /home/
#ls

//buat folder public_html dan logs

#mkdir smk/public_html
#mkdir free/public_html
#mkdir rudi/public_html
#mkdir /smk/logs
#mkdir /free/logs
#mkdir /rudi/logs
/ubah kepemilikan folder public_html (misal public_html di user smk) setiap user dengan printah
#chown smk.smk smk/ -R
/lakukan printah yang sama dengan kepemilikan user masing-masing ( free dan rudi )
/untuk melihat hasil perubahan bisa menggunakan printah
#ls -lah

//copy web anda kedalam public_html (bisa di upload dengan menggunakan FTP)

#chmod 775 /home/smk/public_html/ -R

#/etc.init.d/apache2 restart

//melihat access.log pada dengan printah

#tail -f /home/smk/logs/access.log

//TEST Pada client, buka alamat smkn3-tng.sch.id

//MAIL Server dengan SQUIRELMAIL

#aptitude install postfix squirrelmail courier-imap courirer-pop
/Pilih Internet site

/isi domain name untuk menjadi domain email anda contoh kita menggunakn smkn3-tng.sch.id
maka email kita akan menjadi rudi@smkn3-tng.sch.id

#cp /etc/postfix/main.cf /etc/postfix/main.cf.backup

#pico /etc/apache2/main.conf

#pico /etc/apache2/apache2.conf

#pico /etc/squirrelmail/apache2.conf

#cd /etc/skel

#maildirmake Maildir/

#adduser indonesia
#adduser jepang

#cd /etc/apache2/site-enabled/

#cp smk mail

#pico mail

#/etc/init.d/apache2 restart
#etc/init.d/postfix restart

//TEST Pada Client

/pada client buka alamat mail.smkn3-tng.sch.id atau smkn3-tng.sch.id/webmail
/login dengan user yang telah anda buat sebelumnya, tadi telah di buatkan user indonesia dan
jepang, skarang kita coba login dengan user indonesia

/setelah berhasil login, coba untuk mengirim email kepada jepang@smkn3-tng.sch.id

/ logout, dan login sebagai user jepang, kemudian lihat apakah ada email masuk dari indonesia

//PROXY SERVER
#aptitude install squid squidclient squid-common apache2-utils
#cp /etc/squid/squid.conf /etc/squid/squid.conf.backup

#pico /etc/squid/squid.conf

acl all src all

http_port 3128 transparent
cache_dir aufs /cache 3000 8 256
cache_mgr rudi@smkn3-tng.sch.id
cachemgr_passwd administrator all
cache_mem 128 MB
visible_hostname www.smkn3-tng.sch.id
acl manager proto cache_object
maximum_object_size 2048 KB
maximum_object_size_in_memory 256 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_swap_low 95
cache_swap_high 98
ipcache_low 95
ipcache_high 98
acl client src 192.168.55.0/24
acl blacklist url_regex dstdomain -i "/etc/squid/blacklist"
http_access allow manager all
http_access deny blacklist client
http_access allow client
http_access deny all
acl download url_regex -i \.exe$
acl download url_regex -i \.iso$
acl download url_regex -i \.mp3\?.*$
acl download url_regex -i \.mp4$
acl download url_regex -i \.mkv$
acl download url_regex -i \.rar$
acl download url_regex -i \.zip$
delay_pools 2
delay_class 1 3
delay_parameters 1 32000/32000 8000/8000 1000/1000
delay_access 1 allow client download
delay_access deny all
delay_class 2 2
delay_parameters 2 32000/32000 8000/8000

delay_access 2 allow client

delay_access 2 deny all
nb: setelah menambahkan script di atas beri tanda pagar pada script di bawah ini
takan CTRL+W untuk find kata
acl all src all
acl manager proto cache_object
http_port 3128
http_access deny all

#pico /etc/squid/blacklist

#/etc/init.d/squid restart

#mkdir /cache

#chmod 775 /cache R

#chown proxy:proxy /cache R

#/etc/init.d/squid restart

#pico /etc/rc.local

#/etc/rc.local stop
#etc/rc.local start

Masukan printah :
iptables t nat -A PREROUTING -p tcp s 192.168.55.0/24 dport 80 -j REDIRECT --to-port
3128

#iptables -t nat nL

/TEST Porxy pada PC Client

/buka website yang telah kita blockir, yaitu facebook, youtube dan buka website yang tidak di
block

/website yang tidak di blockir

/Test Download

/Lihat access .log squid dengan printah

#tail -f /var/log/squid/access.log

/untuk lebih mudah melihat / membaca access.log anda bisa menggunakan aplikasi ccze
#aptitude install ccze
/ menggunakan nya #tail -f /var/log/squid/access.log | ccze

//NTP SERVER
#aptitude install ntp ntpdate
#pico /etc/ntp.conf

#/etc/init.d/ntp restart

#ntpq p

//Test NTP pada client

TIPS :
-

biasakan menggunakan tab ketika mengetik printah . itu akan mempercepat dan
meminimalisir kesalahan dalam mengetik printah
pada printah pico, gunakan shotcut CTRL+W untuk search kata , CRTL+K untuk cut
tulisan dan CRTL+U untuk paste tulisan
sering-sering berlatih, bila gagal jangan ragu untuk mengulang

Thanks
Created by M. Rudi Awalludin