Secara default, /etc/sshd_config Anda akan tampak sebagai berikut :
Port 22
ListenAddress
0.0.0.0
HostKey
/etc/ssh_host_key
RandomSeed
/etc/ssh_random_seed
ServerKeyBits
768
LoginGraceTime
600
KeyRegenerationInterval
3600
PermitRootLogin
yes
IgnoreRhost
no
StrictModes
yes
QuietMode
no
X11Forwarding
yes
X11DisplayOffset
10
FascistLogging
no
PrintMod
yes
KeepAlive
yes
SyslogFacility
DAEMON
RhostsAuthentication
no
RhostsRSAAuthentication
yes
PasswordAuthentication
yes
PermitEmptyPasswords
yes
UserLogin
no
#
Checkmail no
#PidFile
/u/zappa/.ssh/pid
#
AllowHosts *.our.com friend.other.com
#
DenyHosts lowsecurity.theirs.com *.evil.org evil.org
# Umask
022
#SilentDeny
yes
Sebagai referensi dalam mengedit
konfigurasi tersebut, berikut penjelasan tentang fungsi-fungsi dari beberapa
parameter yang perlu :
|
Untuk menjalankan sshd,
cukup ketikkan sshd sebagai root.
# sshd
Ada beberapa pilihan dalam
menjalankan sshd. Pilihan ini diketikkan sebagai prefiks saat menjalankan sshd.
Misal :
# sshd -g
60 (menjalankan sshd dengan timeout
untuk klien 60 detik)
|
Untuk klien, ssh mempergunakan file
/etc/ssh_config. Secara default file tersebut berisi :
# This is
ssh client systemwide configuration file. This file provides
# default for users, and the values can be changed in per-user #configuration
# files or on yhe command line.
# default for users, and the values can be changed in per-user #configuration
# files or on yhe command line.
#
configuration data is parsed as follows:
# 1. Command line options
# 2. User- specificc file
# 3. Systemwide file
# Any configuration value is only change the first time it is set.
# Thus, host-specific definitistion should be at the beginning of the
# configuration file, and defaults at the the end.
# 1. Command line options
# 2. User- specificc file
# 3. Systemwide file
# Any configuration value is only change the first time it is set.
# Thus, host-specific definitistion should be at the beginning of the
# configuration file, and defaults at the the end.
# Sitewide
defaults for various options
# Host *
# ForwardAgent yes
# ForwardX11 yes
# RhostsAuthentication yes
# RhostRSAAuthentication yes
# RSAAuthentication yes
# TISAuthentication no
# PasswordAuthentication yes
# FallBackToRsh yes
# UserRSH no
# BatchMode no
# StrictHostKeyChecking no
# IdentifyFile -/.ssh/identity
# Port 22
# Chiper idea
# EscapeChar -
# ForwardAgent yes
# ForwardX11 yes
# RhostsAuthentication yes
# RhostRSAAuthentication yes
# RSAAuthentication yes
# TISAuthentication no
# PasswordAuthentication yes
# FallBackToRsh yes
# UserRSH no
# BatchMode no
# StrictHostKeyChecking no
# IdentifyFile -/.ssh/identity
# Port 22
# Chiper idea
# EscapeChar -
Tabel berikut menjelaskan parameter
yang dipergunakan dalam file ssh_config
|
Filed under: Firewall, LiNuX (based on debian),
Networking, Security, Shorewall — Tag:firewall
debian, linux
firewall, shorewall — LQman @ 4:48 pm
Shorewall adalah salah satu tools
firewall pada linux yang berbasiskan iptables. Shorewall terdapat konsep “zone”
yang memudahkan kita untuk menentukan policy firewall, daripada kita melakukan
konfigurasi secara manual dengan iptables. Misalnya network anda adalah spt
gambar dibawah ini :
maka untukmemudahkan kita, asumsikan
saja ada 3 zona yang dapat di definisikan, yaitu :
1. LAN, yaitu jaringan lokal, kita definisikan sebagai zona lok
2. Internet, yaitu koneksi kita ke internet, kita definisikn sebagai zona net
3. Komputer Firewall kita secara otomatis bernama zona $FW
1. LAN, yaitu jaringan lokal, kita definisikan sebagai zona lok
2. Internet, yaitu koneksi kita ke internet, kita definisikn sebagai zona net
3. Komputer Firewall kita secara otomatis bernama zona $FW
Berikut ini adalah step-by-step
konfigurasi yang diterapkan
- Install shorewall dari repository terdekat
root@sman20:~# apt-get install shorewall shorewall-doc
- Kopi konfigurasi dari template yg ada
root@sman20:~# cd
/usr/share/doc/shorewall-common/default-config
root@sman20:~# cp zones /etc/shorewall/
root@sman20:~# cp interfaces /etc/shorewall/
root@sman20:~# cp policy /etc/shorewall/
root@sman20:~# cp rules /etc/shorewall/
root@sman20:~# cp zones /etc/shorewall/
root@sman20:~# cp interfaces /etc/shorewall/
root@sman20:~# cp policy /etc/shorewall/
root@sman20:~# cp rules /etc/shorewall/
- Setting Shorewall sebagai berikut :
a.
konfigurasi zona
root@sman20:~# vim /etc/shorewall/zones
fw firewall
lok ipv4
net ipv4
fw firewall
lok ipv4
net ipv4
b.
konfigurasi interface
root@sman20:~# vim /etc/shorewall/interfaces
lok eth0 detect tcpflags,nosmurfs
net eth1 detect tcpflags,nosmurfs
lok eth0 detect tcpflags,nosmurfs
net eth1 detect tcpflags,nosmurfs
c.
konfigurasi policy
root@sman20:~# vim /etc/shorewall/policy
$FW all ACCEPT
lok $FW DROP info
lok net DROP info
net $FW DROP info
net lok DROP info
$FW all ACCEPT
lok $FW DROP info
lok net DROP info
net $FW DROP info
net lok DROP info
d.
konfigurasi rules
root@sman20:~# vim /etc/shorewall/rules
ACCEPT lok $FW tcp 80
ACCEPT net $FW tcp 80
ACCEPT lok $FW tcp 53
ACCEPT lok $FW udp 53
ACCEPT lok $FW tcp 80
ACCEPT net $FW tcp 80
ACCEPT lok $FW tcp 53
ACCEPT lok $FW udp 53
- Testing konfigurasi sebelum menjalankannya
root@sman20:~# shorewall check
root@sman20:~# shorewall start
root@sman20:~# shorewall start
- Coba me-restart shorewall untuk memastikan tidak ada error
root@sman20:~#
shorewall restart
root@sman20:~# shorewall safe-restart
root@sman20:~# shorewall safe-restart
- Setting Shorewall agar automatis berjalan sewaktu booting
root@sman20:~# vim /etc/default/shorewall
startup=1
startup=1
Happy
securing your self with firewall… 
reference :
reference :
shorewall
shorewall-nat
shorewall-accounting
shorewall-hosts
shorewall-interfaces
shorewall-routestopped
shorewall.conf
shorewall-masq
shorewall-policy
shorewall-rules
shorewall-zones
shorewall-nat
shorewall-accounting
shorewall-hosts
shorewall-interfaces
shorewall-routestopped
shorewall.conf
shorewall-masq
shorewall-policy
shorewall-rules
shorewall-zones
Ø Step by Step Konfigurasi DHCP Server Mikrotik
DHCP
Server ( Dynamic Host Configuration
Protocol ) adalah Sebuah Server yang menyediakan Services atau
memberikan layanan IP Address Otomatis bagi Client yang IP Address-nya di
setting Automatic. DHCP Server menyediakan konfigurasi IP Address Otomatis yang
meliputi : IP Address, IP Gateway dan IP DNS Server.
Membuat DHCP Server Mikrotik memanglah sangat
mudah, tapi bagi beginner bisa bikin puyeng juga. So… Artikel ini adalah
konfigurasi yang lebih manusiawi dengan konfigurasi melalui Winbox.
Selain melalui Winbox, kita bisa melakukan konfigurasi DHCP Server melalui Console
/ CLI, Telnet, WebBox, dll.
Berikut ini Step by Step membuat DHCP Server Mikrotik dengan Winbox :1. Pastikan semua konfigurasi Mikrotik telah selesai dan siap pakai. Lalu masuk ke menu : IP -> DHCP SERVER.
2. Pada menu DHCP Server, pilih menu DHCP Setup untuk memulai Wizard-nya. Lalu pilih interface yang akan di gunakan untuk memberikan layanan DHCP. Tentunya disini kita akan mengunakan Interface LAN lalu kita klik Next.
3. Selanjutnya kita menentukan DHCP Address Space. Karena IP Address jairngan LAN kita adalah 192.168.0.xxx/24 maka secara otomatis Wizard akan menawarkan DHCP Address Space : 192.168.0.0/24
4. Selanjutnya kita menentukan IP Gateway untuk DHCP ini. IP Gateway adalah IP Address dari interface yang menjembatani antara jaringan LAN dan Mikrotik, tentunya pada contoh Mikrotik ini kita gunakan IP Address : 192.168.0.1, lalu kita klik Next.
5. Selanjutnya kita menentukan DHCP IP Address Range alias alokasi IP Address yang akan di layani untuk Client. Pada Mikrotik ini kita tentukan IP Address Range yang dilayani adalah 192.168.0.100 – 192.168.0.200. Lalu kita Klik Next.
6. Selanjutnya menentukan IP Address DNS Server. Disini kita dapat mengunakan IP DNS yang di gunakan oleh Provider kita atau bisa mengunakan IP DNS punya Nawala, yaitu : 180.131.144.144 dan 180.131.145.145. Lalu kita klik Next…
7. Selanjutnya kita menentukan LEASE TIME alias Waktu Persewaan IP Address atau Waktu yang di sewakan. Intinya adalah Lama waktu yang diberikan kepada Client untuk mengunakan IP Address otomatis dari DHCP Server Mikrotik. Misalnya kita berikan waktu 4 jam ( 4:00:00 ) -> Artinya : Jika Client masih terkoneksi ke jaringan LAN melebihi waktu 4 jam, maka Client tersebut akan tetap mendapatkan IP Address yang sama dan lease time-nya kembali mulai 4 jam lagi. Namun jika dalam waktu 4 jam Client sudah tidak terkoneksi ke jaringan maka IP Address tersebut dapat digunakan oleh Client yang lain. Lalu kita klik Next.
8. Selanjutnya akan muncul tampilan seperti dibawah ini : “Setup has completed successfully”. Berarti Wizard DHCP Server telah selasai dan telah sukses kita lakukan. Lalu kita klik “OK”.
9. Selanjutnya kalau kita buka menu : IP -> POOL maka kita akan ada IP Pool baru dengan nama “dhcp_pool1″ yang berisi IP : 192.168.0.100 – 192.168.0.200. ( lihat langkah ke 5 ).
10. Selanjutnya kita dapat mengamati pada menu tab “Leases”. Disitu ditampilkan informasi dari Layanan DHCP Server, termasuk informasi client penguna DHCP. Informasi tersebut berupa : Nama Host, IP Address yang digunakan, Mac Address, Lease Time, dll. Kita juga dapat menjadikan suatu IP Address khusus bagi suatu client tertentu, istilahnya adalah IP Address Reservation ( Reservasi IP Address ). IP Address Reservation dilakukan berdasarkan Mac Addres. Cukup Klik IP Address yang akan di buat statik lalu klik menu “Make Static” atau dengan cara Klik kanan lalu klik “Make Static”.
Ø
KONFIGURASI
DNS SERVER
( LINUX)
Konfigurasi yang akan
dibicarakan di sini adalah versi 8.1.2, bukan 4.x. Kedua versi ini sedikit
mempunyai perbedaan. Konfigurasi ini akan dibagi-bagi lagi menjadi jenis-jenis
DNS yaitu cache, primary dan secondary.
Secara umum file-file yang perlu
dibuat adalah :
·
Named.conf
File ini merupakan file konfigurasi
utama dari named. Di file inilah akan dinyatakan file-file database yang akan
digunakan untuk menterjemahkan IP address ke Hostname atau sebaliknya.
·
File database domain
File ini berisikan
nama-nama host dari sebuah domain yang di mapping ke ip addressnya .
·
File database reverse domain
Kebalikan dari file
database domain, file ini memuat daftar ip address yang dimapping ke host name
dari domain tertentu.
Ketiga file ini mutlak dibutuhkan
untuk membuat name server. Untuk DNS tipe cache, hanya file pertama yang
dibutuhkan. Sedangkan file kedua dan ketiga diperlukan untuk primary dan
secondary server.
Konfigurasi File Named.conf
File ini merupakan
file utama dan yang pertama dibaca sewaktu memulai named. File ini berisikan
jenis server apa yang akan dibuat, apa saja nama-nama file database domain dan
reverse-nya ( kebalikannya ). Berikut diterangkan beberapa optionsnya :
1. Letak file konfigurasi
Syntax :
options {
directory /nama/direktori ;
};
Contoh :
options {
directory /var/named;
};
2. Pengaturan zone
Syntax :
zone "nama.zone.com" {
type jenis_type_server;
file "nama_file_database_host" ;
};
Contoh :
zone
"salman.itb.ac.id" {
type master;
file "db.salman.itb.ac.id ";
};
Jika jenis server yang akan digunakan
adalah secondary atau dalam versi 8 ini disebut slave, maka sintaks yang
digunakan :
zone "salman.itb.ac.id" {
type slave;
masters {
167.205.206.100;
};
};
IP address yang disebutkan diatas
merupakan IP address Domain Name Service
Untuk zone root atau dengan kata lain
".", cara penggunaannya :
zone "." {
type hint;
file "named.root";
};
Zone-zone resolve, dapat dituliskan
sebagai berikut :
zone "9.205.167" {
type master;
file "9.205.167.in-addr.arpa";
};
Pada contoh di atas, zone “9.205.167”
merupakan kumpulan ip address yang berada pada ip kelas C 167.205.9.x, mulai
dari 167.205.9.0-167.205.9.255.
3. ACL (Access Control List)
ACL adalah daftar alamat ip atau
host. Daftar ini diperlukan bila ada rule yang mengharuskan. Misalnya DNS
server ini hanya boleh dipakai oleh sekelompok tertentu saja, sisanya di tolak.
Hal ini diperlukan untuk membuat DNS server yang diquery dari dalam firewall
acl name {
daftar_list_nama;
};
Query
Dengan query ini, named dapat di set
untuk memenuhi permintaan query dari host-host dengan ip tertentu saja. Selain
ip-ip tersebut akan ditolak.
allow-query {
167.205/16;
}
Transfer
Seperti sudah dibicarakan sedikit di
atas, hubungan antara primary ( master ) dengan secondary ( slave ) diperlukan
sebuah sinkronisasi. Untuk melakukan transfer zone , master harus memberikan
izinnya kepada slave seperti demikian :
allow-transfer {
167.205.15.7;
}
CONTOH FILE NAMED.CONF
Dalam contoh kali ini
kita mengunakan domain salman.itb.ac.id, dan diasumsikan jaringan pada domain
salman.itb.ac.id mempunyai network address 167.205.206.96.
options {
directory
“/var/named/”;
fetch-glue
no;
recursion no;
allow-query
{167.205.206.96/26;127.0.0/8;};
allow-transfer
{167.205.206.99;};
zone "." {
type hint;
file "db.cache";
};
zone "0.0.127.in-addr.arpa"
{
type master;
file "db.127.0.0";
};
zone “salman.itb.ac.id” in {
type master;
file
“db.salman.itb.ac.id”;
};
zone “206.205.167.in-addr.arpa” in{
type master
;
file
“db.167.205.206”;
};
Option “fetch-glue no”
digunakan bersama dengan option “recursion no” untuk menjaga cache
server dari “pertambahan” atau “terkorupsi”. Selain itu men-disable recursion
membuat server kita menjadi mode pasif, tidak pernah mengirim request ke name
server yang lain. Mode ini sulit di-spoof.
Option “allow-query” menyebutkan
bahwa hanya komputer pada network address 167.205.206.96 dan komputer local
saja yang bisa mengakses DNS server.
Option “allow-transfer “ menyebutkan
IP address host yang menjadi secondary name server.
Pada konfigurasi diatas
kita terlihat bahwa kita mempunyai 4 file database yang terletak dibawah
direktori /var/named/. File tersebut antara lain:
1. db.cache
Berisi daftar
root DNS yang ada di seluruh dunia.
2. db.127.0.0
Berisi mapping local
hostname ke IP address
3. db.salman.itb.ac.id
Berisi mapping IP
address ke hostname pada domain salman.itb.ac.id
4. db.167.205.206
Berisi
mapping hostname ke IP address pada domain salman.itb.ac.id
Konfigurasi File Database Name Server
Selain membuat file
named.conf, file yang perlu kita buat adalah file database domain dan file
reverse database domain Pada modul kali in akan dibahas tentang kedua file
tersebut.
Konfigurasi File Database Domain
Dalam file ini
terdapat satu set informasi untuk setiap domain. Set informasi untuk suatu
domain bisa berupa IP address, nama alias , nama sever yang bertanggung jawab
atas domain tersebut dan lain-lain.
Masing-masing
informasi dalam satu set informasi disebut “resource record”.
Format standart untuk setiap resource
record dalam file database domain adalah :
<hostname atau zona> <ttl> <address
class> <tipe> <catatan spesifik>
Keterangan :
1.
Field pertama ialah nama domain atau bisa juga namat host yang
akan diresolve. Penulisan field ini selalu dimulai pada kolom pertama.
Untuk semua resource record selain resource record
pertama dalam suatu file, field ini boleh dikosongkan. Jika field ini
dikosongkan maka domain yang tidak disebutkan ini akan merujuk ke resource
record pertama.
2.
ttl (time to live) adalah waktu lamanya data boleh disimpan dalam file
database ini. Bila field ini dikosongkan maka TTL dipakai adalah TTL yang
disebutkan dalam resourch record SOA (Start Of Autority). SOA akan diterangkan
setelah ini.
3.
address class . hanya satu class yang di support, yaitu IN, untuk Internet
class.
4.
Type resource record :
Beberapa tipe yang banyak dipakai adalah
A.
SOA (Start of Authority)
Untuk mendeklarasikan suatu zona dan pengaturnya.
Record ini mutlak diperlukan dalam suatu name server. Setiap zona hanya memiliki
sebuah zona.
<zona> IN SOA <origin> <contact> (
serial
refresh
retry
expire
minimum
)
-Zona : Mendefinisikan zona DNS
-Origin : Primary DNS server
- Contact : email address dari
administrator/penanggung jawab dari Name Server ini. Tanda @ pada email address
diganti dengan tanda . ( titik).
-Serial : Nomor seri zona file yang
merupakan salah satu acuan bagi secondary server, apakah record yang ada lebih
baru. Sebaiknya disesuaikan dengan saat pembuatan file, sintak yang dianjurkan
adalah YYYYMMDDHHmm (tahun-bulan-tanggal-jam-menit). Sintak seperti di atas
akan membantu dalam melacak perubahan.
-Refresh : Selang waktu untuk
secondary server mengecek data di primary server.
-Retry : Lama waktu tunggu bagi secondary server untuk
mengulangi pengecekan jika usaha pengecekan sebelumnya gagal.
-Expire : Lama waktu data di secondary server
kadaluarsa sejak kegagalan refresh.
-Minimum
: nilai time to live untuk semua record.
B. Name Server
Record
Merupakan identifikasi
DNS server untuk sebuah domain.
Format yang umunya
dipakai :
[domain} IN NS
dns_server
Keterangan:
·
domain : domain yang ditangani oleh dns server yang
disebutkan dalam field dns_server
·
.dns_server : Hostname dari server yang bertanggung jawab atas domain
tersebut di depan.
C. Mail Exchanger
Mail exchanger adalah
sebuah server yang menyediakan service untuk menerima atau meneruskan
mail untuk / dari host lainnya. Mirip dengan sebuah relay untuk meneruskan
mail. Pada MX record ini terdapat sebuah angka prioritas, yang semakin rendah
angkanya berarti semakin tinggi prioritasnya. Priorotas di sini dimaksudkan
untuk host yang mempunyai beberapa MX record.
Format:
name IN MX
prioritas host
Keterangan:
·
name : hostname atau domai tujuan pengiriman email
·
prioritas : tingkat prioritas mail exchanger yang akan digunakan untuk
me-redirect mail ke ‘name’. Hal ini diperlukan karena suatu mail server bisa
saja mempunyai mail exchanger lebih ar satu.
·
Host : hostname dari mail exchanger.
D. Aliasing
Seperti arti katanya,
aliasing berfungsi untuk memberikan nama lain kepada sebuah host yang sudah
punya nama. Jenis record yang digunakan bernama CNAME ( Canonical Name ).
Format :
alias
IN CNAME host
Keterangan:
-
alias : nama alias
-
host : nama asli host asli
E. Address record
Untuk memetakan
hostname ke IP address. Format:
hostname
IN A address
Keterangan:
Host
: nama suatu host. Hostname ini ditulis secara relatif terhadap domain
host tersebut. Misalakn host students.ee.itb.ac.id akan ditulis students saja
pada file database untuk zona ee.itb.ac.id
Address
: IP address dari host tersebut diatas.
Contoh
lengkap untuk domain salman.itb.ac.id
Nama file :
“/var/named/db.salman.itb.ac.id”. File ini merupakan file yang dideklarasikan
di file named.conf pada zona “salman.itb.ac.id”.
@
IN SOA
ns.salman.ac.id. admin.ns.salman.itb.ac.id.(
2001090100 ;serial thblntglnomor
86400 ;refresh setiap 12
jam
3600 ; retry 1 jam
3600000 ; expire 1000 jam
86400 ) ;TTL
IN NS ns.salman.itb.ac.id.
gtw
IN
A 167.205.207.27
IN A
167.205.206.97
ns
IN
A
167.205.206.100
localhost
IN A
127.0.0.1
attaqwa
IN
A 167.205.206.109
attaubah
IN
A 167.205.206.110
unit
IN
A 167.205.206.101
IN MX 10 unit
IN MX 20 gtw
IN MX 50 mx.itb.ac.id.
Host yang bernama unit
mempunyai beberapa MX record yaitu unit, gtw dan mx.itb.ac.id. Angka-angka 10
20 dan 50 tersebut menyalakan bahwa apabila ada mail datang untuk host
unit.salman.itb.ac.id, harap mail tersebut disampaikan ke unit.itb.ac.id pada
usaha pertama, Bila usaha pertama gagal ( unit.salman.itb.ac.id sedang crash,
down ) , pengantaran email dilanjutkan ke gtw.salman.itb.ac.id dan apabila
gagal juga diantarkan ke mx.itb.ac.id. Demian arti dari multiple MX record pada
host unit.
Konfigurasi file /var/named/db.cache
File ini menginformasikan
kepada server, dimana letak server zone “root”. Untuk mendapatan file ini, anda
harus melakukan ftp ke rs.internic.net, dengan lokasi direktori
/domain/named.root. ubah nama file ini menjadi db.cache dan letakkan dibawah
direktori /etc/namedb
Jangan lupa untuk mencopy file
tersebut ke direktori /var/named.
Cara lain adalah
dengan mengcopy file cache-default yang biasanya ada dalam source program named
ke file db.cache.
# cp cache-default
/var/named/db.cache
Format
dari file db.cache ialah sebagai berikut.
;
This file holds the information on root name servers needed to
;
initialize cache of Internet domain name servers
;
(e.g. reference this file in the "cache . <file>"
;
configuration file of BIND domain name servers).
;
;
This file is made available by InterNIC registration services
;
under anonymous FTP as
;
file
/domain/named.root
;
on server
FTP.RS.INTERNIC.NET
;
-OR- under Gopher at RS.INTERNIC.NET
;
under menu InterNIC
Registration Services (NSI)
;
submenu InterNIC
Registration Archives
;
file
named.root
;
;
last update: Aug 22, 1997
;
related version of root zone: 1997082200
;
;
;
formerly NS.INTERNIC.NET
;
.
3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.
3600000 A 198.41.0.4
;
;
formerly NS1.ISI.EDU
;
.
3600000
NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.
3600000 A 128.9.0.107
;
;
formerly C.PSI.NET
;
.
3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.
3600000 A 192.33.4.12
;
;
formerly TERP.UMD.EDU
;
.
3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.
3600000 A 128.8.10.90
;
;
formerly NS.NASA.GOV
;
.
3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.
3600000 A 192.203.230.10
;
;
formerly NS.ISC.ORG
;
.
3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.
3600000 A 192.5.5.241
;
;
formerly NS.NIC.DDN.MIL
;
.
3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.
3600000 A 192.112.36.4
;
;
formerly AOS.ARL.ARMY.MIL
;
.
3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.
3600000 A 128.63.2.53
;
;
formerly NIC.NORDU.NET
;
.
3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.
3600000 A 192.36.148.17
;
;
temporarily housed at NSI (InterNIC)
;
.
3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.
3600000 A 198.41.0.10
;
;
housed in LINX, operated by RIPE NCC
;
.
3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.
3600000 A 193.0.14.129
;
;
temporarily housed at ISI (IANA)
;
.
3600000
NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.
3600000 A 198.32.64.12
;
;
housed in Japan, operated by WIDE
;
.
3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.
3600000 A 202.12.27.33
;
End of File
Konfigurasi File Reverse Database
File ini berisikan
database kebalikan dari database domain. Dalam database domain sebelumnya
dinyatakan dari nama host ke alamat ip sedangkan pada reverse database
sebaliknya yaitu dari nomor ip ke nama host. Untuk keperluan pemetaan ini
diperlukan tipe resouce record yang berupa pointer (PTR) Format:
[oktet] IN PTR hostname
Keterangan :
oktet
: oktet terakhir ip addres
hostname : nama
host yang akan di resove.
Berikut contoh lengkapnya :
Nama file : "db.167.205.206” .
File ini merupakan file yang dideklarasikan di file named.conf pada zona
“206.205.167.in-addr.arpa”
@
IN SOA
ns.salman.itb.ac.id. admin.ns.salman.itb.ac.id. (
2001090100 ; Serial
86400 ; Refresh every
24 hours
3600 ; Retry
every 1 hours
2592000 ; Expire after 1 month
25200 ) ; Minimum ttl of 7
Hours
IN NS
ns.salman.itb.ac.id.
97
IN PTR gtw.salman.itb.ac.id.
100
IN PTR ns.salman.itb.ac.id.
101
IN PTR unit.salman.itb.ac.id.
109 IN PTR
attaqwa.salman.itb.ac.id.
110 IN PTR
attaubah.salman.itb.ac.id
Konfigurasi file /var/named/db.127.0.0
Konfigurasi file ini
sama untuk semua jenis server, baik itu primary, secondary, ataupun cache-only
server.
@
IN SOA localhost.
root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1
IN PTR localhost
Menjalankan Named
Setelah file
named.conf, database domain dan reverse sudah selesai dibuat, maka named
tinggal dijalankan. Untuk menjalankannya ada beberapa pilihan command. Cara
pertama yang paling umum :
# named –b /etc/namedb/named.conf
Atau command kedua
yang merupakan sebuah interface yang memudahkan user untuk menjalankan,
memberhentikan, melihat status, mereload dari proses named. Command ini bernama
ndc ( named daemon control ).
Untuk menjalankan
named :
# ndc start
Untuk memberhentikan
named :
# ndc stop
Cara ketiga yang bisa digunakan untuk menjalankan ataupun menstop named adalah engan mengeksekusi script program pad file /etc/rc.d/init.d/named
Cara ketiga yang bisa digunakan untuk menjalankan ataupun menstop named adalah engan mengeksekusi script program pad file /etc/rc.d/init.d/named
# /etc/rc.d/init.d/named start
Untuk menghentikannya :
# /etc/rc.d/init.d/named stop
Biasanya ada permintaan untuk menambahkan
host baru pada domain yang telah ada. Maka file database domain perlu diedit
sewaktu named masih berjalan. Setelah di edit selanjutnya named perlu di stop
dan dimulai lagi atau dengan kata lain di reload. Untuk melakukannya :
# ndc reload
atau
# named.reload
Untuk detailnya silahkan baca
manualnya.
Setelah named
dijalankan, berarti DNS server kita sudah siap untuk menerima request dari
client. Nah, bagi client yang akan melakukan request ke DNS server, sebelumnya
perlu untuk mensetting ke DNS server mana dia akan melakukan request. Untuk itu
tambahkan nama DNS server yang kita inginkan pada file /etc/resolve.conf
Contoh isi file /etc/resolve.conf:
domain salman.itb.ac.id
server 167.205.206.100
File diatas
menunjukkan bahwa untuk domain salman.itb.ac.id, host kita menggunakan DNS
server yang punya IP address 167.205.206.100
Testing
Selanjutnya, setelah
named berjalan perlu juga di test untuk melihat apakah service sudah berjalan
semestinya. Tool untuk testingnya ialah nslookup.
# nslookup
Default Server:
ns.salman.itb.ac.id
Address: 0.0.0.0
>
Setelah prompt “ > “ keluar, maka
server siap untuk ditanyai. Untuk memilih server yang akan ditanyai tinggal
ketik :
> server ns.server.baru.co.id
Default Server:
ns.server.baru.co.id
Address: 167.205.22.123
Untuk menanyakan ip address dari
host, tinggal ketik nama host.
> attaqwa.salman.itb.ac.id
Server: ns.salman.itb.ac.id
Address: 167.205.206.100
Name:
attaqwa.salman.itb.ac.id
Address: 167.205.206.109
Begitu pula untuk menanyakan nama
host dari ip address
> 167.205.206.109
Server: ns.salman.itb.ac.id
Address: 167.205.206.100
Name:
attaqwa.salman.itb.ac.id
Address: 167.205.206.109
Perintah tambahan:
·
host –a domain_name
Untuk melihat host apa
saja yang terdaftar dalam DNS server yang menangani suatu domain.
·
host –l domain_name
Untuk melihat daftar
server yang menangani domain tertentu.
Petunjuk pengerjaan
Kita tahu bahwa ada 3 fasilitas
untuk “name resolving“. Ketiganya bisa digunakan semua oleh satu host. Nah,
tentunya perlu cara untuk membuat urutan prioritas fasilitas mana yang akan
kita pakai terlebih dahulu.
Prioritas
ini diatur pada file /etc/nsswitch.
Ø Konfigurasi FTP
Ø Install paket vsftpd untuk
versi yang terbaru
#apt-get install vsftpd
Ø Mengedit script vsftpd.conf
#pico
/etc/vsftpd.conf
# Allow anonymous FTP? (Beware – allowed by default if you
comment this out )
anonymous_enable=YES
#
# Uncoment this to allow local
users to log in.
local_enable=YES
#
# Uncoment this to enable any
form of FTP write command.
write_enable=YES
# Default umask for local user is
077. you may wish to change this to 002,
# if your user expect that (022
is used by most other ftpd’s)
# local_umask=022
#
# Uncomment this to allow the
anonymous FTP user to upload files. This only
# has an effect if the above
global write enable is activated. Also, you will
# obviously need to create a
directory writable by the FTP user.
anon_upload_enable=YES
#
# Uncomment this if you want the
anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=Yes
#
# Activate directory messages-messages given to remote users
when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of
uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer
connections orginate from port 20 ( ftp-data).
connect_from_port_20=YES
PS : Tanda yang
becetak tebal merupakan tanda yang telah dihilangkan tanda pagarnya
Ø Merestart daemon FTP
#/etc/init.d/vsftpd restart
Shutting down vsftpd :
Starting
vsftpd for vsftpd :
Ø Konfigurasi NTP Client di MikroTik
Network Time Protocol adalah protokol
yang digunakan untuk sinkronisasi waktu (hari, tanggal, bulan, tahun dan jam)
antara perangkat-perangkat jaringan. Terutama perangkat yang tidak memiliki
battery, sedangkan perangkat tersebut harus bekerja dengan memperhatikan waktu.
Untuk sinkronisasi waktu pada Mikrotik Router, dapat digunakan NTP Server
untuk Indonesia dengan server 203.160.128.3.
IP Address dari NTP Server Indonesia dapat dilihat pada http://www.pool.ntp.org/zone/id
Untuk menkonfigurasikan NTP client pada Router Mikrotik dapat digunakan perintah sebagai berikut :
[admin@IlmuJaringan] > system ntp client set primary-ntp=203.160.128.3 enabled=yes mode=unicast [admin@IlmuJaringan] > system clock set time-zone-name=Asia/Makassar [admin@IlmuJaringan] > system clock print time: 17:57:06 date: feb/22/2011 time-zone-name: Asia/Makassar gmt-offset: +08:00
Bila menggunakan WinBox, maka NTP Client dapat dikonfigurasikan melalui menu System > NTP Client. Sedangkan untuk melihat apakah Mikrotik telah sinkron dengan NTP Server dapat dilihat melalui menu System > Clock
Ø Konfigurasi Webmail Server di Linux
Uh capek bgt udh mana proyek Network aku belum selesai masih banyak sekarang lagi konfigurasi webmail pake apa ya….akhirnya aku menunjuk SQUIRRELMAIL sebagai webmail server jaringan aku…walaupun masih banyak macam2nya
kenapa aku memilih SQUIRRELMAIL sebagai webmail server aku karena dya mampu
1. POP
2. IMAP
3. SMTP
dan juga di dalam paketnya ada fungsi email termasuk dukungan MIME, address book, dan manipulasi folder atau direktori dan masih banyak lagi kelebihannya
klo kalian semua pada pengen pake SQUIRRELMAIL sebagai webmail server kalian,anda semua bisa dapatkan di website resminya http://www.squirrelmail.org sisitu banyak kok.
klo ambil file kompress yang tar.gz
# tar zxvf aplikasimail.tar.gz
# mv aplikasimail /var/www/html/webmail
# cd /var/www/html/webmail
# ./configure
1. kOnfigurasi umum
2. konfigurasi Organisasi kalian
3. konfigurasi user
4. cek semua konfigurasi apa masih ada yang salah ato tidak
5. jalankan
6. coba kirim2an email dari user1 ke user yang laen
jangan lupa konfigurasi user (posisi konsol di direktori webmail)
# chown -R nobody data
# chgrp -R nobody data
# chmod 777 data
- . Konfigurasi Mail Server-Webmail Pada Linux Debian Woody
2. Install paket-paket yang dibutuhkan yaitu: postfix, courier-imap, squirrelmail, courier-pop
* Untuk menginstall paket pada postfix dapat menggunakan perintah ( apt-get install postfix), pada postfix configuration> Ok> pilih local only> mailname? Masukkan mail.tkj.net> setelah itu pada append domain to simple addresses >yes >tambahkan tkj.net dengan menggunakan tanda koma sebelumnya sebagai tanda> where should mail for root go > none > Enter
* Menginstall paket squirrelmail dengan perintah ( apt-get install squirrelmail). Pada configuring > pilih apache> tunggu beberapa akan tampil perintah do you want to run the apache config script now y/N> pilih y> enter> Save these change to the configuration files ? Y/n> pilih Y > restart apache now Y/N> pilih Y lagi kemudian Enter
* Menginstall paket courier-imap dan courier-pop secara bersamaan dengan menggunakan perintah (apt-get install courier-imap courier-pop), untuk penginstallan paket pada courier-base > pilih ok. Tunggu sampai proses penginstallan selesai.
Setelah semua penginstallan paket selesai maka kita harus mengkonfigurasi apa-apa saja yang harus dikonfigurasi agar mail server dapat digunakan.
3. Untuk konfigurasi pertama masuk file main.cf yang terdapat pada postfix dengan menggunakan perintah ( vi /etc/postfix/main.cf) Yang perlu ditambahkan/diedit:
myhostname = mail.tkj.net
mydomain = tkj.net
mynetworks = 192.168.10.0/24 127.0.0.0/8
home_mailbox = Maildir/ ( agar user yang kita tambah tersimpan directory Maildir)
#mailbox_command = procmail -a “$EXTENSION” (diberi tanda “#”)
MAILBOX_SIZE_LIMIT = 0 ( dihapus)
inet_interface = all
4. setelah pengkonfigurasian selesai, simpan dengan menggunakan perintah (wq!)
5. kemudian buat directory Maidir/ yang terdapat pada konfigurasi sebelumnya. Dengan menggunakan perintah (cd /etc/skel) kemudian ketikkan perintah (maildirmake Maildir/) untuk membuat directory tersebut. Setelah itu buat user untuk mail minimal 2 dengan menggunakan perintah (adduser satu(nama user)) enter > masukkan password (1)>ulangi password(1)> pada keterangan untuk mengisi data lengkap kosongkan saja pada pilihan y/n > pilih y. begitu juga untuk user yang kedua . dengan menggunakan perintah (adduser dua(nama user)) enter > masukkan password (1)>ulangi password(1)> pada keterangan untuk mengisi data lengkap kosongkan saja pada pilihan y/n > pilih y.
6. setelah selesai maka jangan lupa untuk menservice postfix dengan menggunakan perintah (/etc/init.d/postfix restart) jika tidak ada pesan error berarti postfix sudah berhasil.
7. Setelah pengkonfigurasian postfix selesai maka langkah selanjutnya pengkonfigurasian pada squirrelmail. Dengan masuk ke file config.php dan apache.conf. untuk langkah pertama kita masuk ke file config.php dengan menggunakan perintah ( vi /etc/squirrelmail/config.php). Yang perlu ditambah/diedit:
$domain = ‘tkj.net’;
$imap_server_type = ‘courier’;( default cyrus diubah dengan courier)
Setelah selesai simpan dengan menggunaka perintah (wq!)Konfigurasi squirrelmail bisa juga dilakukan dengan perintah : perl /etc/squirrelmail/conf.pl
8. kemudian masuk ke file apache.conf dengan menggunakan perintah ( vi /etc/squirrelmail/apache.conf). Yang perlu ditambah/diedit:
#Alias/squrrelmail/usr/share/squirrelmail (ditambah dengan tanda “#”)
ServerAdmin webmaster@tkj.net
DocumentRoot /usr/share/squirrelmail
ServerName mail.tkj.net
* setelah selesai simpan dengan menggunakan perintah (wq!).
* kemudian restart kembali postfix (/etc/init.d/postfix restart)
* kemudian restart apache, karena apache berhubungan dengan maillnya (/etc/init.d/apache restart)
* untuk mengetes apakah mail sudah bisa digunakan atau tidak dapat menggunakan perintah (w3m mail.tkj.net) jika sudah berhasil maka akan tampil menu login dan kita dapat login dengan menggunakan user satu yang telah dibuat. Maka mail sudah dapat di gunakan apabila sudah login. Namun pada saat login terjadi error, maka ulangi lagi memasukkan password. Jika sudah berhasil ada pilihan left atau right.kemudian kita pilih right pakah mail benar-benar sudah dapat digunakan. Setelah itu pilih menu compose untuk mengirim pesan contoh : “testing” untuk bisa mengirim tekan tombol F2, kemudian Y lihat kode dimana kita akan menyimpan pesan yang kita buat > CTRL + t. setelah itu logout.dari user yang satu dan masuk lagi keuser dua apabila tampilan user yang kedua sama seperti yang pertama pilih right > maka akan tampil pesan yang dikirim oleh user pertama > untuk membalas pesan dari user pertama dapat memilih pilihan replay> setelah itu isi tulisan yang diinginkan misalnya “testing berhasil”> F2 > Y >CTRL + t. jika sudah selesai mengirim logout dan kemudian masuk keuser pertama jika balasan tersebut sudah diterima berarti mail server benar-benar sudah dapat digunakan
Tidak ada komentar:
Posting Komentar