1. DNS Server pada Redhat 9.0
DNS Server Di Linux
DNS Server di linux biasanya dijalankan oleh program yang bernama named. Program ini merupakan bagian dari paket bind yang dikoordinasikan oleh Paul Vixie dari The Internet Software Consortium. Biasanya program ini terletak di /usr/sbin/named dan dijalankan pada waktu booting dari /etc/rc.d/init.d/named start. Agar named dijalankan pada setiap booting masukkan named ke daftar server yang harus distart dengan menggunakan ntsysv.
1. DNS Server pada Redhat 9.0
DNS Server Di Linux
DNS Server di linux biasanya dijalankan oleh program yang bernama named. Program ini merupakan bagian dari paket bind yang dikoordinasikan oleh Paul Vixie dari The Internet Software Consortium. Biasanya program ini terletak di /usr/sbin/named dan dijalankan pada waktu booting dari /etc/rc.d/init.d/named start. Agar named dijalankan pada setiap booting masukkan named ke daftar server yang harus distart dengan menggunakan ntsysv.
File Konfigurasi
File konfigurasi untuk named adalah /etc/named.conf yang seperti biasa adalah text file. Format file ini seperti format program C atau Pascal yakni tiap perintah diakhiri dengan ‘;’ dan blok perintah di kurung dengan ‘{’ dan ‘}’. Ada beberapa blok yang sering digunakan yaitu:
options
untuk mengatur konfigurasi server secara global dan menentukan default
zone
untuk mengatur konfigurasi zona DNS.
Paket Yang Perlu Di Install
caching-nameserver-9.0-2 (konfigurasi bind)
bind-9.2.2-1 (bind server)
bind-utils-9.2.2 (tools pemeliharaan bind)
Konfigurasi DNS Server
-Pertama kita mengedit file /etc/named.conf untuk menambahkan baris berikut:
zone “mocham.co.cc” {
type master;
file “db.moc”;
};
zone “8.168.192.in-addr.arpa” {
type master;
file “db.ham”;
};
-Lalu kita membuat file zona db.moc yang berisi informasi tentang anggota domain di /var/named/db.pasundan,
-Masuk ke directory /var/named, dengan cd /var/named.conf
- Agar lebih mudah kita copy saja file delault pada named.local ke db.moc dengan, cp named.local db.moc
-Lalu masuk ke file db.moc dengan, vi db.moc
-Lalu ikuti perubahan yang ada dari contoh di bawah:
; Zone file for mocham.co.cc
@ IN SOA mocham.co.cc. root.server.mocham.co.cc. (
2000091401 ; serial
8H ; refresh
3H ; retry
1W ; expire
1D ; default_ttl
)
IN NS server.mocham.co.cc.
server IN A 192.168.8.1
www IN CNAME server
mail IN CNAME server
- Agar lebih mudah juga untuk konfigurasi file db.ham kita copykan file db.moc ke db.ham, namun tetap harus di konfigurasi lagi dengan, cp db.moc db.ham
- Lalu masuk ke file db.ham dengan, vi db.ham
- Lalu ikuti konfigurasi di bawah,
; Zone file for mocham.co.cc
@ IN SOA mocham.co.cc. root.server.mocham.co.cc. (
2000091401 ; serial
8H ; refresh
3H ; retry
1W ; expire
1D ; default_ttl
)
IN NS server.mocham.co.cc.
1 IN PTR server
- Kemudian Editlah file hosts di /etc/hosts dan masukkanlah alamat IP yang di gunakan dan hostnamenya
artinya komputer anda mengecek ke DNS, jika tidak ditemukan maka dilanjuti
#dengan membaca /etc/hosts.
- Editlah /etc/resolv.conf dan masukkan IP anda saja bila memang akan menjadi DNS Server yang asli.
- Lalu restart service DNS-nya dengan, service named restart
- Bila diperlukan anda dapat melakukan proses killing dengan, killall –HUP named
- Lalu cobalah cek apakan DNS anda sudah berjalan dengan baik, dengan
[root@sw root]# ping www.mocahm.co.cc
PING www.mocahm.co.cc (192.168.10.1) from 192.168.10.1 : 56(84) bytes of data.
Warning: time of day goes back, taking countermeasures.
64 bytes from www.mocahm.co.cc (192.168.8.1): icmp_seq=0 ttl=255 time=280 usec
64 bytes from www.mocahm.co.cc (192.168.8.1): icmp_seq=1 ttl=255 time=162 usec
64 bytes from www.mocahm.co.cc (192.168.8.1): icmp_seq=2 ttl=255 time=114 usec
— www.mocahm.co.cc ping statistics —
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/mdev = 0.114/0.172/0.280/0.060 ms
- Bila hasilnya seperti diatas berarti anda sudah berhasil membaut dan mengkonfigurasi DNS Server di Linux Red Hat 9.0
-
2. DHCP pada Linux Red Hat 9.0
Pertama masuk ke file konigurasi DHCPnya dengan, vi /etc/dhcpd.conf
Lalu isikan seperti berikut:
ddns-update-style ad-hoc;
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.70 192.168.10.100;
default-lease-time 3600000;
option subnet-mask 255.255.255.0;
option routers 192.168.10.1;
option domain-name-servers 202.81.60.110;
option domain-name “mocham.co.cc”;
}
subnet ialah alamat network IP yang digunakan oleh server DHCP dan netmasknya.
range ialah IP yang disewakanmulai dari host id 70 s/d 100.
default-lease-time ialah batas waktu penyewaan.
option routers ialah IP gateway yang di gunkan.
option domain-name-servers ialah IP DNS dari suatu ISP atau IP DNS komputer server local yang digunakan.
option domain-name “pasundan.org” ialah suatu alamat domain, konfigurasi di atas tidak terlalu penting namun alangkah lebih baiknya di isi untuk mengetahui domain yang menyewakan IP address tersebut.
Lalu setelah selesai tekan esc, lalu :, dan wq
Lalu restart service DHCPnya dengan, service dhcpd restart
3. Konfigurasi Web Server pada Linux Red Hat 9.0
File untuk konfigurasi apache terletak di /etc/httpd/conf/httpd.conf , masukklah ke file httpd.conf.
# vi /etc/httpd/conf/httpd.conf
lalu tambahkan file seperti yang di bawah ini.
DirectoryIndex index.php index.html index.htm
DirectoryIndex ialah proses pertamakali membaca pada waktu mengakses web yang kita bangun.
ServerName www.mocham.co.cc
ServerName ialah nama server utama dari webserver
NameVirtualHost 192.168.8.1
NameVirtualHost ialah IP virtual host yang kita kita gunakan
Lalu pada bagian akhir kita mengisi virtual host-nya seperti contoh di bawah
//alamat ip-nya
ServerName www.mocham.co.cc //nama server virtual yang akan dibuat
DocumentRoot /home/www //letak web dari www.mocham.co.cc
ErrorLog logs/www.mocham.co.cc-error.log //letak file error dari user yang // mengakses web tersebut
CustomLog logs/ www.mocham.co.cc -access_log commond // file berisi tentang //jumlah, waktu, tanggal user yang telah mengakses web ini.
//penutup
Lalu pada bagian akhir buatlah user dengan nama www dan file dengan nama index.php di /home/www, lalu ketik pada file tersebut agar kita bisa mengetahui apakah PHP dan MySQL sudah berjalan dan restartlah webserver dengan perintah service httpd restart.
# echo ‘’ index.php
# service httpd restart
Lalu akseslah domain anda di web browser misal www.wanna.co.id. Maka selesailah konfigurasi web server.
4. Konfigurasi Samba di Linux Red Hat 9.0
File konfigurasi untuk samba adalah /etc/samba/smb.conf yang formatnya seperti contoh format file dibawah yaitu;
Workgroup yaitu isi dengan nama workgroup yang sesuai dengan jaringan Anda misal pasundan.
Server string yaitu nama dari file utama yang akan anda sharing misal little_disc
[music]
path = /home/data/lagu
browsable = yes
guest ok = yes
writable = yes
Keterangan;
[music] ialah nama dari di rektory atau file yang dishare path ialah letak fiele atau direktory yang dishare browseable = yes ialah agar dapat diakses sedangakan no tidak terlihat pada list kecuali jika anda mengakses dengan memasukan nama user yang diizinkan (berkaitan dengan valid users). writable = yes ialah mengizinkan user menulis file guest ok = yes ialah mengizinkan diakses tanpa memasukan user dan password
konfigurasi di atas merupakan konfigurasi dasar dari samba server anda bisa menambahkan command-command yang lain agar lebih meningkatkan kemampuan server samba anda. Lalu tambahkanlah user untuk samba dan perlu diketahui user yang akan didaftarkan pasa samba user harus sudah menjadi user pada linux tersebut, untuk menambah user untuk samba ikutulah langkah-langkah di bawah ini.
Opsinya : smbadduser nama_user : nama_kepanjangan
Contoh:
[root@server root]# smbadduser mocham:mylinux
Adding: mocham to /etc/samba/smbpasswd
Added user mocham.
Adding: {mocham = mylinux} to /etc/samba/smbusers
———————————————————-
ENTER password for mocham
New SMB password: //masukkan passwordnya
Retype new SMB password: //masukkan kembali passwordnya
Restartlah samba yang sudah di konfigurasi dengan perintah /etc/rc.d/init.d/samba restart.
Konfigurasi FTP Server pada Linux Red Hat 9.0
5. Konfigurasi FTP
File untuk konfigurasi FTP ialah vsftpd.conf yang terletak di /etc/vsftpd/vsftpd.conf. Pada file ini kita hanya mengganti anonymous_enable-nya menjadi NO atau YES, maksudnya no ialah apabila kita mengakses FTP yang kita bangun maka kita harus mengisikan user dan pasword-nya sedangkan YES ialah sebliknya yaitu kita bisa langsung mengakses FTP tanpa login terlebih dahulu.
Masuklah ke file vsftpd.conf
# vi /etc/vsftpd/vsftpd.conf
Maka akan terlihat pada file di bawah ini
# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are very paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
#
# Allow anonymous FTP?
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd’s)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages – messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using “root” for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command “SIZE /big/file” in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the “-R” option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as “ncftp” and “mirror” assume
# the presence of the “-R” option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
pam_service_name=vsftpd
userlist_enable=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YES
Dari contoh file di atas kita ada baris dengan tanda agak lebih hitam yaitu anonymous enable kita mencoba memakai YES agar kita bisa langsung mengaksesnya lalu restart lah dengan perintah service vsftpd restart.
Tidak ada komentar:
Posting Komentar