Kamis, 11 Agustus 2011

Administrasi Server Pada Debian Lenny

Administrasi Server Pada Debian Lenny


MEMBUAT SERVER

1. DNS SERVER

Domain Name Server(DNS) digunakan untuk translasi dari IP address ke nama host yang lebih mudah diingat atau sebaliknya. Untuk instalasi BIND9 dapat menggunakan perintah berikut

Server:~#apt-get install bind9

Masuk kedalam directory cd /etc/bind

Lakukan edit file konfigurasi /etc/bind/named.conf dengan menggunakan perintah berikut
Server:~# nano /etc/bind/named.conf

zone "255.in-addr.arpa" {

type master;

file "/etc/bind/db.255";

};

Copy teks di atas menjadi 3, caranya ctrl+k 3 kali dan ctrl+u 3 kali.

Sehingga menjadi:

zone "0.in-addr.arpa" {

type master;

file "/etc/bind/db.0";

};



zone "255.in-addr.arpa" {

type master;

file "/etc/bind/db.255";

};

Zone “latihan.org” {

type master;

file “/etc/bind/latihan.db”;

};

Zone “5.168.192.in-addr.arpa” {

type master;

file “/etc/bind/latihan”;

};

Setelah itu simpan konfigurasi dengan menekan tombol Ctrl O setelah itu tekan Ctrl x. Setelah itu buat file yang bernama smk.db dengan perintah berikut

Server:~# nano smk.db

Maka akan muncul tampilan blank, kemudian tekan ctrl+r ctrl+t dan pilih db.local.

Maka akan muncul seperti di bawah ini.

Tambahkan script seperti dibawah ini



$TTL 604800

@ IN SOA server.latihan.org. root.server.latihan.org. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS server.latihan.org.

@ IN A 192.168.5.1

@ IN AAAA ::1

www IN A 192.168.5.1



Simpan konfigurasi dengan menekan tombol Ctrl o lalu tekan Ctrl x

Catatan server yang dibuat adalah 192.168.5.1

Setelah itu edit database latihan.

Server:~# nano fahmi

Maka akan muncul tampilan layar blank, tekan ctrl+r ctrl+t kemudian pilih db.255

$TTL 604800

@ IN SOA server.latihan.org. root.server.latihan.org. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS server.latihan.org.

@ IN A 192.168.5.1

1 IN PTR server.latihan.org.

Simpan konfigurasi.

Lakukan restart pake dengan perintah

Server:~# /etc/init.d/bind9 restart

Setelah itu lakukan tes ping ke www.latihan.org , jika hasilnya reply, maka setting dns server berhasil di buat.

2. DHCP SERVER

DHCP(dynamic host configuration Protocol) adalah aplikasi server yang bertujuan agar ip client dibuat secara otomatis oleh server tanpa si client harus menkonfigurasi ip nya sendiri.

untuk menginstal paket dhcp server menggunakan perintah dibawah ini

Server:~#apt-get install dhcp3-server

Setelah itu lakukan edit file untuk melakukan konfigurasi dengan perintah

Server:~#nano /etc/dhcp3/dhcpd.conf

Setelah itu cari baris seperti dibawah ini

# A slightly different configuration for an internal subnet.

#subnet 10.5.5.0 netmask 255.255.255.224 {

# range 10.5.5.26 10.5.5.30;

# option domain-name-servers ns1.internal.example.org;

# option domain-name "internal.example.org";

# option routers 10.5.5.1;

# option broadcast-address 10.5.5.31;

# default-lease-time 600;

# max-lease-time 7200;

#}



Ubah menjadi seperti dibawah ini

# A slightly different configuration for an internal subnet.

subnet 192.168.5.0 netmask 255.255.255.0 {

range 192.168.5.2 192.168.5.25;

option domain-name-servers 192.168.5.1;

option domain-name "latihan.org";

option routers 192.168.5.1;

option broadcast-address 192.168.5.255;

default-lease-time 7200;

max-lease-time 7200;

}



Perhatikan beris diatas, yang diubah adalah membuang tanda pagarnya dan mengubah beberapa angka,(tergantung ip yang kita buat, contoh dalam hal ini adalah 192.168.5.1.

Simpan konfigurasi dengan menekan tombol Ctrl o dan setelah itu Ctrl x.

Lakukkan restart paket dengan perintah

server:~#/etc/initd/dhcp3-server restart

Lakukan tes pada client, jika client berhasil mendapatkan ip dynamic dari server yang kita buat, maka sekali lagi kita berhasil membuat server dhcp

3. FTP SERVER

FTP(file Transfer Protocol) adalah protokil yang digunakan untuk mengunduh/download ataupun upload file. Jadi apabila kita menginginkan agar dapat membuat server untuk upload dan download atau istilahnya transfer file maka kita harus menggunakan protocol FTP.

untuk menginstal paket FTP server, gunakan perintah dibawah ini

server:~#apt-get install vsftpd

Setelah itu, lakukan configurasi file dengan menggunakan perintah

server:~#nano /etc/vsftpd.conf

Cari baris seperti dibawah ini



anonymous_enable=YES

ubah menjadi

anonymous_enable=no



cari baris dibawah ini

#local_enable=YES

Ubah menjadi

Local_enable=YES







Lalu cari baris dibawah ini

#write_enable=YES

Ubah seperti dibawah ini

write_enable=YES



cari baris dibawah ini

#anon_upload_enable=YES

ubah menjadi

anon_upload_enable=YES



cari baris dibawah ini

#anon_mkdir_write_enable=YES

Tambahkan baris sehingga menjadi

anon_mkdir_write_enable=YES

anon_root=/var/www/ftp



Setelah itu simpan konfigurasi dengan menekan tombil Ctrl o lalu tekan Ctrl x

Buat folder ftp dengan perintah

server:~#mkdir /var/www/ftp

Buat permission atau hak akses dengan perintah

server:~#chmod 755 /var/www/ftp

Buat user untuk login dengan perintah

server:~#useradd –d /var/www/ftp admin

Buat password untuk user dengan perintah

server:~#passwd admin

Masukan passwordnya

Lalu ulangi masukan passwordnya

Buat contoh file ftp nya:

Server:~# echo ini adalah contoh file ftp > /var/www/ftp/jajal.txt

Setelah itu restart service ftp dengan mengetikan perintah

server:~#/etc/init.d/vsftpd restart

4. WebServer

Webserver dalah membuat server debian yang kita buat menjadi salah satu server web dan dapat digunakan sebagai tempat web kita diupload berbasis local.

Install paket yang dibutuhkan dengan menggunakan perintah

server:~#apt-get install apache2 php5 links

kemudian edit file htmlnya

server:~#nano /var/www/index.html

alhamdulilah webserver saya sudah berhasil

Kemudian simpan file dengan ctrl+o enter ctrl+x

Setelah itu restart paket apache2 php5 dengan

Server:~# /etc/init.d/apache2 restart
Diposting oleh di Tidak ada komentar:

Software Monitoring Jaringan

Pentingnya Software Monitoring Jaringan bagi Admin

Dalam suatu jaringan komputer, terdapat berbagai komputer yang terhubung. Setiap komputer memiliki resource, masing-masing dan saling berbagi resource satu sama lain. Kadang saat jaringan menjadi sangat lambat, kita harus mencari tahu apakah penyebab begitu lambatnya jaringan tersebut. Itulah sebabnya kita membutuhkan software monitoring jaringan, supaya lalu lintas data yang ada dalam jaringan dapat terpantau dengan baik.

Bagi seorang administrator jaringan software monitoring jaringan merupakan suatu kebutuhan. Seorang network admin bertugas untuk memastikan jaringan di tempatnya dapat berjalan dengan baik. Namun jika masalah terjadi, network admin harus bisa mencari tahu penyebab masalah itu. Ada berbagai penyebab yang bisa membuat suatu jaringan bermasalah, Untuk itulah, software ini akan menjadi salah satu alat untuk mendeteksi saat terjadinya masalah jaringan.


Beberapa Contoh Software Monitoring

Begitu banyaknya Software monitoring Jaringan yang bisa Anda gunakan. Ada software yang yang di-install di setiap komputer dalam jaringan supaya dapat terpantau dengan baik. Namun ada pula software yang hanya perlu di-install di satu komputer dalam jaringan. Dengan menjalankan software itu, seluruh komputer yang ada dalam suatu jaringan dapat terpantau.

Ada software yang bisa Anda gunakan secara gratis. Ada pula software yang lisensinya bersifat shareware/trial saja. Anda bisa mencobanya dengan keterbatasan tertentu dan jika Anda merasa cocok dan tertarik, Anda bisa membelinya untuk digunakan dengan fitur yang lengkap.

Beberapa software monitoring jaringan memiliki kelebihan dan kekurangannya masing-masing. Berikut ini adalah beberapa software monitoring yang sering digunakan oleh network admin:

* VNC. VNC merupakan software untuk melakukan remote ke suatu komputer. Semua komputer yang akan dimonitor harus di-install software ini. Remote ini berfungsi juga untuk troubleshooting, yaitu menyelesaikan masalah yang terjadi pada komputer yang bersangkutan.
* Netlimiter. Software ini ada versi freeware dan pro. Versi pro yang berbayar otomatis akan lebih lengkap dibandingkan dengan versi gratisnya. Dengan menggunakan Netlimiter, Anda bisa memantau semua aplikasi yang sedang berjalan dalam suatu komputer. Software ini harus di-instal di semua komputer yang akan dipantau. Salah satu kelebihan versi pro yang berbayar adalah kemampuan untuk menutup aplikasi secara remote dan membatasi bandwidth komputer yang sedang dimonitor.
* Pstools. Software ini merupakan software gratis yang dapat digunakan untuk monitoring komputer berbasis Windows. Ukuran filenya sangat kecil dan dalam menggunakan software ini Anda tidak perlu melakukan proses instalasi. Dengan software ini, Anda bisa melihat detail informasi dari suatu komputer baik itu informasi pengguna, proses maupun service yang sedang berjalan. Selain itu, Anda juga bisa mematikan komputer dari jarak jauh, mematikan proses yang sedang berjalan maupun menjalankan suatu proses dari jarak jauh.
* Nagios. Software ini merupakan software berbayar yang dapat digunakan untuk monitoring jaringan secara lengkap. Software ini merupakan software canggih yang cocok digunakan pada perusahaan. Anda bisa mencoba software ini dengan mengunduh versi trial di website pengembangnya. Selain dapat melakukan monitoring jaringan, Nagios juga dapat melakukan monitoring terhadap berbagai perangkat dalam jaringan. Nagios akan memberikan alert jika terjadi masalah pada perangkat yang ada dalam jaringan yang bersangkutan.

Berbagai software monitoring jaringan bisa Anda gunakan dalam jaringan komputer Anda. Silakan coba dan pilih yang sesuai dengan kebutuhan Anda.
Diposting oleh di Tidak ada komentar:

cara setting router



Cara Dasar Setting Router
Sebelumnya mungkin ada yang belum tau apaan sih router??OK penjelasan sedikit, Router adalah hardware yang berguna untuk menghubungkan dan merutekan paket data dari sebuah jaringan network ke network yang lain. Dan bentuknya salah satunya router seperti gambar disamping.

Dan di sini saya akan menshare sedikit cara setting router yang umum atau dasarnya yang digunakan pada console.
Tahap-tahap dasar cara setting konfigurasi routerseperti dibawah ini :


1. Setting host name
router#enable t
router(config)#hostname nama-router

2. Setting pasword console
router(config)# enable secret password-anda
router(config)# enable password password-anda

3. Membuat Paswword terencryption
router(config)# service password-encryption
router(config)# enable password password-anda

4. Setting vty dan aux
router(config)#line vty 0 4
router(config-line)#login
router(config-line)#password password-anda
router(config-line)#line con 0
router(config-line)#login
router(config-line)#password password-anda
router(config-line)# exit
router(config)# no service password-encryption
router(config)# ^Z
router(config)# wr mem

5. Setting terhadap FastEthernet fa 0/0
router#config t
router(config)#int fa0/0
router(config-if)# ip address 192.168.xx.x 255.255.xx.xx
router(config)#no shutdown
router(config)#exit

6. Setting terhadap Serial 0/0
router# config t
router(config)# int serial0/0
router(config-if)# ip address 192.168.xx.x 255.255.xx.xx
router(config)#no shutdown
router(config)#exit

Diposting oleh di Tidak ada komentar:

Konfigurasi Mikrotik

Setting Hotspot pada Mikrotik Router OS sangat mudah dikonfigurasi. Sistem autentikasi hotspot biasa digunakan ketika kita akan menyediakan akses internet pada areal publik, seperti : Hotel, café, Kampus, airport, taman, mall dll. Teknologi akses internet ini biasanya menggunakan jaringan wireless atau wired. Biasanya menyediakan akses internet gratis dengan menggunakan hotspot atau bisa juga menggunakan Voucher untuk autentikasinya. Ketika membuka halaman web maka router akan mengecek apakah user sudah di autentikasi atau belum. Jika belum melakukan autentikasi, maka user akan di arahkan pada hotspot login page yang mengharuskan mengisi username dan password. Jika informasi login yang dimasukkan sudah benar, maka router akan memasukkan user tersebut kedalam sistem hotspot dan client sudah bisa mengakses halaman web. Selain itu akan muncul popup windows berisi status ip address, byte rate dan time live. Penggunaan akses internet hotspot dapat dihitung berdasarkan waktu (time-based) dan data yang di download/upload (volume-based). Selain itu dapat juga dilakukan melimit bandwidth berdasarkan data rate, total data upload/download atau bisa juga di limit berdasarkan lama pemakaian.
Cara mudah setting hotspot pada mikrotik adalah ada 2 (dua) pilihan selain menggunakan teks mode kita juga bisa menggunakan setting wizard dengan menggunakan Winbox Router OS, Langkah-langkat berikut merupakan konfigurasi dasar hotspot mikrotik sebagai Gateway Server. Pertama install Mikrotik Router OS pada PC atau pasang DOM atau kalau menggunakan Rouer Board langsung aja Login = ‘admin’ sedangkan untuk pasword anda kosongin untuk defaultnya.
Masuk ke IP ==> Hotspot ==> Setup
hotspot-mikrotik
Kemudian tentukan IP lokal hospot yang akan ada gunakan, misal 192.168.10.1 dan Tentukan IP DHCP ke clientnya yang akan anda gunakan, dalam contoh ini adalah 192.168.10.2-192.168.10.255
hotspot1
hotspot3
Untuk SMTP Server sebaiknya anda kosongin saja, Kemudian DNS servernya anda isikan sesuaikan dengan Provider anda, dalam contoh ini adalah DNS1=202.47.78.1 DNS2=202.47.78.9
hotspot4
hotspot5
DNS lokal hotspot anda NEXT saja kemudian pada Hotspot user anda dalam contoh berikut diisi admin password admin123
hotspot6
hotspot7
Hotspot Server Profile digunakan untuk mensetting server yang akan sering digunakan untuk semua user seperti metode autentikasi dan Limitasi data rate. Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial
new-hotspot-mikrotik
hotspot-profile
Metode autentikasi yang akan digunakan, biasanya cukup menggunakan metode HTTP CHAP
autentikasi
Data rate limitation digunakan sebagai default setting untuk user yang belum di setting bandwidth limit pemakaiannya. Dimana RX adalah Client upload dan TX adalah Client download. Misal setting default data rate di 64k/128k (upload/download)
bandwidth-limit
Hotspot user profile digunakan untuk menyimpan data user yang akan dibuatkan rule profilenya. Dimana didalamnya bisa dilakukan setting firewall filter chain untuk traffic yang keluar/masuk, juga bisa untuk mensetting limitasi data rate dan selain itu dapat juga dilakukan paket marking untuk setiap user yang masuk kedalam profile tersebut secara otomatis.
hotspot-user-profile
Hotspot user yaitu nama-nama user yang akan diautentikasi pada sistem hotspot. Beberapa hal yang dapat dilakukan dalam konfigurasi hotspot user yaitu : username dan password, Membatasi user berdasarkan waktu dan paket data yang akan digunakan, hanya ip address tertentu dari ip address dhcp yang ditawarkan atau hanya mengizinkan user untuk koneksi ke sistem hotspot dari MAC Address tertentu saja.
hotspot-user
IP Bindings digunakan untuk mengizinkan ip tertentu untuk membypass autentikasi hotpot, ini sangat berguna sekali ketika kita ingin menjalankan layanan server, atau IP telephony dibawah system hotspot. Misal, PC atau Notebook anda untuk dapat membypass hotspot system, dengan demikian anda dapat melakukan browsing tanpa autentikasi
ip-binding


Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)