Gd-Book Site

Home » Posts filed under Instalasi Debian Server
Tampilkan postingan dengan label Instalasi Debian Server. Tampilkan semua postingan
Tampilkan postingan dengan label Instalasi Debian Server. Tampilkan semua postingan

Minggu, 24 Februari 2013

Installasi DHCP server


DHCP merupakan kependekan dari Dynamic Host Configuration Protocol, fungsi DHCP dapat mengurangi pekerjaan dalam mengadministrasi suatu jaringan komputer berbasis IP yang besar. Bayangkan jika suatu jaringan komputer terdiri dari 50 komputer dan agan harus mensetting IP Address pada masing-masing komputer secara manual.
Internet -------- router ------------client
                eth0    eth1                   dhcp
eth0 : 192.168.4.2       eth1 : 192.168.5.1
                    static        static
Masukkan cd debian untuk menginstal paket dhcpnya di repositori ( kumpulan paket yang digunakan untuk administrasi server)
:~#apt cdrom add
Setelah di scan , repositori di update
:~#apt –get update
Lalu instal
:~#apt –get  install dhcp3-server
Otomatis menginstall, klik OK, ada 2 failled karena belum  ada settingan paketnya. Baru sekarang kita setting masuk ke :
:~#nano /etc/dhcp3/dhcpd.conf
cari dan aktifkan dan ubah range untuk dhcpnya (hilangkan tanda #)
subnet 192.168. 5.0 netmask 255.255.255.0 {
range 192.168.5.2   192.168. 5.10;
option domain-name servers 192.168.4.2;
option domain-name “belajar.blogspot.com”;
option routers 192.168.5.1;
option broadcast address  192.168.5.255;
default-lease time 600;
max-lease-time 7200;
}
        Simpan (ctrl+X  lalu Y)
Tapi dhcp ini belum bisa memberi  no IP ke client,  dia mau memberi ke eth berapa ? jawabannya eth  ke client (eth1). Buka file berikut tambahkan interfacenya
:~# nano /etc/default/dhcp3-server
    INTERFACE=”eth1”
Simpan (ctrl+X  lalu Y)
Restart DHCPnya
:~# /etc/init.d/dhcp3-server restart
07.34  Unknown  1 comment
Read More

Jumat, 22 Februari 2013

instalasi dns server


Instal paketnya
:~# apt-get install bind9
Cek IP yang akan dijadikan DNS (misal eth0 : 192.168.4.2) jangan lupa ip untuk  dns-nameservers juga disamakan
Konfigurasi nya :
:~# vi /etc/bind/named.conf
            zone “belajar.blogspot.com”{
                    type master ;
                    file “/etc/bind/db.belajar”
            };
            zone “4.168.192.in-addr.arpa”{
                    type master;
                    file “etc/bind/ipnya”;
            };
Simpan (ctrl+X  lalu Y)
:~# vi /etc/resolv.conf
            search belajar.blogspot.com
            nameserver 192.168.4.2
Simpan (ctrl+X  lalu Y)

Gambaran :
belajar.blogspot.com  --à 192.168.4.2                   forward
192.168.4.2                --à belajar.blogspot.com      reverse
(keduanya harus sinkron)
Setelah itu copikan kedua file yang dibuat tadi ( di : named.conf)
db.local dicopi menjadi db.belajar dan  db.127 dicopi menjadi ipnya
masuk terlebih dahulu ke
:~#cd /etc/bind/
:/etc/bind# ls
:/etc/bind# cp db.local db.belajar
:/etc/bind# cp db.local ipnya
Sekarang diubah isi kedua file tadi
:/etc/bind# nano db.belajar
    Semua localhost diubah menjadi belajar.blogspot.com.
    Lalu  ip 127.0.0.1 diubah menjadi 192.168.4.2
    Baris di bawah ip diganti semua menjadi
    @            IN            A     192.168.4.2
    www                IN            A     192.168.4.2
mail         IN            A     192.168.4.2
Simpan (ctrl+X  lalu Y)
Sekarang diubah isi file satunya
:/etc/bind# nano ipnya
    Semua localhost diubah menjadi belajar.blogspot.com.
Di baris paling bawah untuk menuliskan host ID ( yang tadi di name.conf menuliskan  net id)
2      IN    PTR        belajar.blogspot.com
    (angka 2 merupakan host id)

Lalu direstart
:/etc/bind# /etc/init.d/bind9 restart
:/etc/bind# dig www.belajar.blogspot.com     

Cek
:/etc/bind# ping www.belajar.blogspot.com
:/etc/bind# ping belajar.blogspot.com
Menanyakan ipnya berapa ?
:/etc/bind# nslookup belajar.blogspot.com
Menanyakan name DNS nya apa ?
:/etc/bind# nslookup 192.168.4.2

Jika tidak ada error berarti  DNS yang telah dibuat valid untuk forward dan reverse nya 
07.05  Unknown  No comments
Read More

Setting Router & Firewall


 Setting Router
Pastikan IP-nya beda segmen antar interfacenya
Saat routing yang diperlukan adalah mengaktifkan ip forward
:~# echo 1 > /proc/sys/net/ipv4/ip_forward
Setelah diaktifkan ubah file sysctl.conf, aktifkan dengan cara hilangkan tanda # (komentar) di depan sintax
:~# vi /etc/sysctl.conf
            net.ipv4.ip_forward=1 (paling penting diaktifkan)
            net.ipv4.conf.default.rp_filter=1
            net.ipv4.conf.all.rp_filter=1
            net.ipv4.tcp_syncookies=1
Simpan (ctrl+X  lalu Y)
Setelah diaktifkan ip forward yang diaktifkan di file /proc/sys/net/ipv4/ip_forward akan hilang bila di restart, maka kita simpan di  rc.local ( karena akan selalu dibaca saat startup), buka file rc.local
:~# pico /etc/rc.local      (diatas exit 0)
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables –t  nat –A  POSTROUTING –j MASQUERADE
                simpan

 Setting Firewall
:~# iptables –t  nat –A  POSTROUTING –j MASQUERADE

Iptables menggunakan table (-t) NAT  ditambahkan (-A) menggunakan POSTROUTING di jump(-j) /dilompatkan  di MASQUERADE ( local akan menuju ke internet)
:~# iptables –t nat –L
Chain PREROUTING target masquerade , source anywhere destination anywhere
06.45  Unknown  No comments
Read More

Setting IP Linux debian 2 NIC


Login sebagai root (su)
:~#  nano  /etc/network/interfaces
Ubah isinya, jika masih ada allow-hotplug eth0, maka diganti auto eth0, karena kalau masih menggunakan allow-hotplug setiap ganti IP harus hard restart, jika auto tidak restart, setelah diubah tambahkan IP baru untuk NIC lainnya misal eth1
            auto eth0
            iface        eth0 inet statis
                    address 192.168.4.2
                    netmask 255.255.255.0
                    network 192.168.4.0
                    broadcast 192.168.4.255
auto eth1
            iface        eth1 inet statis
                    address 192.168.5.1
                    netmask 255.255.255.0
                    network 192.168.5.0
                    broadcast 192.168.5.255

Simpan (ctrl+X  lalu Y) dan lakukan restart jaringan dengan
:`# /etc/init.d/networking restart
Cek ip dengan
: ~# ifconfig

Buka lagi (untuk membuat ip virtual, jika menggunakan vm vare)
:~#  nano  /etc/network/interfaces
    auto eth0:1
            iface        eth0:1 inet statis
                    address 192.168.6.1
                    netmask 255.255.255.0
                    network 192.168.6.0
                    broadcast 192.168.6.255
Simpan (ctrl+X  lalu Y)
cek koneksi dengan  ping
:~# ping 192.168.5.1

06.37  Unknown  1 comment
Read More

Postingan Lama Beranda