FEDORA SERVER
Fedora merupakan distribusi GNU/Linux yang selain dapat digunakan untuk kebutuhan desktop juga dapat digunakan untuk keperluan server. Performa fedora cukup stabil untuk dijadikan server. Aplikasi server yang tersedia antar lain DNS server (Bind), Mail server (Postfix dan sendmail), Web server (Apache), File server (Samba dan NFS), Database server (MySQL dan postgresSQL), Proxy server (Squid), FTP server (vsftpd), dan juga DHCP server (DHCPD).
DNS SERVER
DNS (Domain Name Server) bekerja dengan konsep client-server, server DNS berfungsi menjawab query dari client , sedang client meminta penerjemahan hostname ke ip atau sebaliknya. DNS server mempinyai kewenangan untuk mengelola domain dan berhubungan dengan domain yang lainnya.
Di fedora 13, aplikasi DNS server yang digunakan sebagai default adalan BIND. BIND dikembangkan oleh Kevin Dunlap yang digunakan pertama kali pada system operasi BSD yang kemudian dikonversi untuk dapat digunakan oleh system operasi berbasis GNU/Linux.
silahkan lihat selengkapnya
BIND sudah disertakan pada paket installer Fedora 13 dan sudah kita install pada waktu instalasi diawal, maka sekarang tinggal mengatur konfigurasi. Pada saat melakukan konfigurasi, kita harus masuk sebagai root bukan user. Kita akan menggunakan nama domain fedora.local dengan ip address server 192.168.0.150. Pertama kita edit file /etc/rosolv.conf dengan isi sebagai berikut :
#nameserver local
search fedora.local
nameserver 192.168.0.150
#nameserver telkom
nameserver 192.168.0.2
nameserver 202.134.0.155
Langkah kedua adalah mengedir file /etc/named.conf dengan menambahkan beberapa baris konfigurasi fedora.local.
Allow.rescursion { localhost; 192.168.0.0/24 };
};
logging {
channel default.debug {
file “data/named.run”;
severity dynamic;
};
};
Zone “,” IN {
type hint;
file “named.ca”;
};
zone “fedora.local” IN {
type master;
file “fedora.local.zone”;
allow.update { none;};
zone “0.168.192.in.addr.arpa” IN {
type master;
file “0.168.192.db”;
allow.update { none;};
};
include “/etc/named.rfc1912.zones”;
include “/etc/pk1/dnssec.keys/named.dnssec.keys”;
include “/etc/pk1/dnssec.keys/dlv/dlv.isc.org.conf”;
Kemudian masuk kedalam direktori /var/named untuk membuat zone/var/named/fedora.local dan zona reverse 0.168.192.db. dengan konfigurasi sebagai berikut :
Konfigurasi /var/named/fedora.local.zone
$TTL 86400
IN SOA ns.fedora.local. root.fedora.local. {
2009061301 ;serial
3600 ;REFRESH
1800 ;Retry
604800 ;Expire
66400 ;Minimum TTL
}
IN NS ns.fedora.local.
IN A 192.168.0.150
IN MX 10 ns.fedora.local.
ns IN A 192.168.0.150
Konvigurasi /var/named/0.168.192.db
$TTL 86400
IN SOA ns.fedora.local. root.fedora.local. {
2009061301 ;serial
3600 ;REFRESH
1800 ;Retry
604800 ;Expire
66400 ;Minimum TTL
}
IN NS ns.fedora.local.
IN PTR fedora.local.
IN A 255.255.255.0
150 IN PTR ns.fedora.local.
Setelah selesai konfigurasi lakukan restart BIND dengan perintah
# /etc/init.d/named restart
Untuk melakukan pengecekan lakukan perintah dig,nslookup dengan disertai nama domain.local.
#dig fedora.local any
;<<>>dIG 9.6.1-P2-RedHat-9.6.13.p2.fc13<<>> fedora.local any
;;global option: +cmd
;;God answer
;;->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16924
::flags: qr aa rd ra; QUERY: 1. ANSWER: 4, AUTHORITY: 0, AUDDITIONAL: 1
;;QUESTION SECTION;
fedora.local. 86400 IN SOA ns.fedora.local. root.fedora.local. 2009061301 3600
1800 604800 86400
fedora.local. 86400 IN NS ns.fedora.local.
fedora.local. 86400 IN A 192.168.0.150
fedora.local. 86400 IN MX 10 ns.fedora.local.
;; ADDITIONAL SECTION;
ns.fedora.local. 86400 IN A 192.168.0.150
jika hasil dari perintah dig mempunyai bagian answer berarti pengaturan DNS sudah berjalan dengan baik.
3.2 Apache web server
Apache juga sudah terinstal saat instalasi fedora server, lakukan perintah berikut:
# /etc/init.d/htpd restart
Jika hasil output seperti dibawah ini berarti apache web server sudah berjalan dengan baik.
Stoping httpd: [ ok ]
Starting httpd: httpd: Could not realiably determine the seerver’s fully qualified domain name, using localhost.
Localdomain for ServerName [ ok ]
3.2 KONFIGURASI APACHE WEB SERVER
Pada fedora 13, letak Dokumen rootndari apache terletak pada direktori /var/www/html, dan file konfigurasi dari apache berada pada direktori /etc/httpd/conf/httpd.conf, serta konfigurasi tambahan pada /etc/httpd/conf.d/.
#NameVirtualHost *:80
#
#NOTE: NamevirtualHost cannot be used without aport specifier
#(e.g. :80) if mod.ssi is used, due to the nature of the
#SSL protocol
#
#
#VirtualHost example
#Almost any Apache directive may go into aVirtualHost container
#The first VirtualHost section is used for request without known
#server name
#
#<VirtualHouse *:80>
# ServerAdmin webmaster @dummy-host.poltek.com
# DocumentRoot /www/docs/dummy/host.poltek.com
# ServerName dummy-host.poltek.com
# Errorlogs/dummy-host.poltek.com-error_log
# Customlog logs/dummy-host.poltek.com-acces_log common
#</VirtualHost>
<Virtualhost 202.153.244.180>
DocumentRoot /var/www/html/webmail
ServerName www.poltek.com
</VirtualHost>
<Virtualhost 202.153.244.180>
DocumentRoot /var/www/html/webmail
ServerName www.poltek.com
</VirtualHost>
KONFIGURASI VIRTUALHOST
Virtual Host adalah layanan yang memungkinkan kita memilikii lebih dari satu domain pada web server yang sama. Pengaturan Virtual Host terletak pada file konfigurasi apache, yaitu /etc/httpd/conf/httpd.conf, dengan menambahkan virtualhost yang kita inginkan pada baris terakhir file tersebut.
<Virtualhost 202.153.244.180>
DocumentRoot /var/www/html/webmail
ServerName www.poltek.com
</VirtualHost>
<Virtualhost 202.153.244.180>
DocumentRoot /var/www/html/webmail
ServerName www.poltek.com
</VirtualHost>
Pada contoh diatas, terlihat kalau virtual host dari alamat situs www.poltek.com terletak pada direktori /var/www/html, sedang alamat mail .poltek.com file-filenya terdapat pada direktori /var/www/html/webmail. Langkah selanjutnya, melakukan restart service apache dengan perintah
# /etc/init.d/httpd restart
Test virtual host dengan browser dengan mengetikkan alamat http://www.poltek.com dan http://mail.poltek.com , jika sudah aktif berarti virtualhost sudah dapat digunakan.
3.3 DHCP SERVER
DHCP server menyediakan layanan pemberian ip address secara otomatis terhadap client dari server. Hal ini sangat memudahkan apabila kita punya banyak client yang terhubung ke server tanpa harus melakukan konfigurasi ip address, jadi klien mencari ip addressnya sendiri dengan menggunakan layanan dhcp.
INSTALASI DHCP
Supaya dapat memberikan ip address secara otomatis kepada klien, server harus menginstall paket yang bernama dhcp. Paket ini sudah ada di dalam repositori fedora 13. Untuk instalasinya jalankan perintah
# yum install dhcp
Lakukan restart pada service dhcp
# /etc/init.d/dhcpd restart
Starting dhcpd: [OK]
KONFIGURASI DHCP
Berikutnya kita lakukan konfigurasi DHCP sever. Disini kita lakukan konfigurasi file /etc/dhcp/dhcpd.conf dengan range IP client 192.168.0.200, DNS server 203.130.196.5 dan 203.134.1.10 dan ip Gateway 192.168.0.2. Buka file konfigurasi dhcp.conf dengan menggunakan editor anda, misalnya vi atau vim.
# vim /etc/dhcp/dhcpd.conf
Subnet 192.168.0.0 netmask 255.255.255.0
{
Option routers 192.168.0.2;
Option subnet-mask 255.255.255.0;
Option domain-name-server 192.168.0.2;
Range dynamic-bootp 192.168.0.100 192.168.0.200;
Default-lease-time 21600;
Max-lease-time 43200;
}
Keterangan dari file konfigurasi diatas adalah :
Rang IP Address : 192.168.0.2 – 192.168.0.200
Default Gateway : 192.168.0.2
DNS : 192.168.0.2
Lakukan restart service DHCP server supaya server DHCP berjalan pada system, dan cek status dari server DHCP dengan menggunakan perintah berikut :
# /etc/init.d/dhcpd restart
Starting dhcpd : [OK]
# service dhcpd status
Dhcpd (pid 3531) is running…
Tahap akhir adalah mencoba di PC client yang sudah menginstall paket dhclient, kita cukup mengisi mode DHCP untuk dapat memperoleh IP dari DHCP server yang telah kita buat.
3.4 SERVER SMTP EMAIL RELAY
Untuk kebutuhan pengiriman email, biasanya digunakan SMTP server yang terdapat di ISP tempat kita berlangganan. Namun karena dibutuhkan routing untuk berkomunikasi dengan SMTP server ISP, maka terkadang untuk mengirimkan email membutuhkan waktu yang relative tidak sebentar. Sebagai solusinya, kita dapat membuat email relay sebagai perantara email server internal dan SMTP server ISP.
INSTALASI POSTFIX DAN OPENSSL
Instalkan paket postfix dan openssl dengan menjalankan perintah berikut :
# yum install postfix openssl
Pindah ke direktori /etc/postfix, lalu buat file certificate openssl dengan perintah berikut
# cd /etc/postfix
# openssl req –new –x509 –nodes –out cert.pem –keyout key.pem –days 3650
KONFIGURASI POSTFIX
Langkah pertama dalah konfigurasi adalah melakukan backup file asli main.cf dengan cara berikut :
# cp /etc/postfix/main.cf /etc/postfix/main.cf.asli
Lanjutkan dengan melakukan edit file konfigurasi postfix yang terdapat pada /etc/postfix/main.cf, dengan perintah berikut :
# vim /etc/postfix/main.cf
Keterangan beberapa parameter yang harus diubah pada file /etc/postfix/main.cf, agar sesuai dengan kebutuhan antara lain sebagai berikut :
Ø myhostname, mendefinisikan nama computer server e-mail
Ø mydomain, mendefinisikan domain
Ø inet_interfaces, mendefinisikan alamat interface jaringan yang menggunakan mail server
Ø relayhost, mendefinisikan alamat smtp mail
selanjutnya hapus isi default dari main.cf dan isikan sebagai berikut :
smtpd_banner = $myhostname ESMTP $mail_name (Fedorabif = no
# appending .domain is the MUA’s job
Append_dot_mydomain = no
Lakukan proses pengujian ke server SMTP relay yang telah dibuat. Pastikan perintah EHLO dan STARTTLS menampilkan hasil smtp server sudah ok dan mendukun TLS.
$ telnet 192.168.0.150 25
Trying 192.168.0.150…
Connected to 192.168.0.150.
Escape character is ‘^]’.
220 poltek.com ESMTP Postfix (Fedora)
SAMBA FILE SERVER
Paket samba terdiri dari 2 komponen penting, yaitu smbd dan nmbd.
Smbd, berrfungsi sebagai service daemon yang dibutuhkan untuk komunikasi antara system operasi linux dan Microsoft Windows.
Nmbd, berfungsi sebagai server yang melayani permintaan dari net bios dengan menggunakan alamat ip yang dihasilkan oleh klien SMB/CIFS pada windows.
INSTALASI SAMBA
Untuk menginstall samba jalankan perintah :
# yum install samba
Biarkan proses berjalan, dan jika sudah selesai lakukan restart untuk menjalankan service samba.
# /etc/init.d/smb restart
Shutting down SMB service [OK]
Starting SMB service [OK]
KONFIGURASI SAMBA
Pertama backup file samba .conf yang ada pada directori /etc/samba/smb.conf
# cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
Kemudian matikan firewall defaultnya agar tidak mengganggu proses konfigurasi samba yang dilakukan.
AKSES FOLDER TANPA PASSWORD
Buat direktori yang digunakan sebagai folder share sesuai keinginan, missal
# mkdir /sharing
# mkdir /sharing/public
# cmod –R 777 /sharing
Slanjutnya buka terminal dan edit file smb.conf
# vim /etc/samba/smb.conf
Hapus semua isi file dan isikan sebagai berikut
[Global]
workgroup = WORKGROUP
netbios name = FILE SERVER
server string = FedoraSambaServer
security = share
hosts allow = 192.168.0.0/24 127.0.0.1
path = /sharing/public
comment = Fedora File Sharing
public = yes
read only = no
browseable = yes
setelah selesai, simpan dan restart samba supaya konfigurasi yang telah diubah dapat berjalan pada system. Tes dengan melihat computer klien, untuk melihat folder public yang telah dibuat
Tidak ada komentar:
Posting Komentar