Konfigurasi FTP Server dengan VSFTPD di Debian 6 Squeeze



FTP (File Transfer Protocol) Server adalah sebuah layanan dimana sebuah protokol khusus dibuat untuk melakukan transaksi file dari satu sumber ke sumber yang lainnya. Dengan adanya FTP Server ini diharapkan akan semakin mudahnya pertukaran informasi antara seseorang dengan yang lainnya. Namun tidak semua jaringan membiarkan FTP Server mereka dapat diakses oleh jaringan yang berada diluar jaringan mereka. Dengan kata lain jaringan yang memiliki FTP Server tersebut tidak membiarkan orang asing atau dikenal dalam dunia komputer sebagai Anonymous mengakses data yang tersimpan dalam sebuah FTP Server, bisa jadi data yang berada dalam FTP Server tersebut benar-benar rahasia atau mungkin data tersebut memang diperuntukan untuk setiap orang yang memiliki hubungan dengan jaringan tersebut semisal FTP sekolah, kampus, kantor instansi dan lainnya.

VSFTPD (Very Scure FTP Daemon) adalah perangkat lunak atau software yang akan saya gunakan dalam artikel kali ini. Seperti biasanya saya akan memeraktekan konfigurasi dalam Debian 6 Squeeze. Alasan mengapa saya memilih VSFTPD dalam tulisan ini adalah karena VSFTPD sangat mudah untuk dipelajari, tidak ribet, sedikit script yang meski dihafal dan sangat cocok bagi orang yang sedang belajar pengelolaan layanan jaringan.

Tanpa panjang lebar mari kita mulai konfigurasinya, anda cukup mengikuti langkah demi langkah berikut ini dengan seksama dan benar. Perlu anda ingat bahwa pada artikel ini saya akan mengkonfigurasi FTP Server yang membuat orang lain (anonymous) yang berada diluar jaringan tidak dapat mengakses FTP Server yang ada dijariangan yang akan dibuat.
1. Install paket software VSFTPD dengan memasukan perintah seperti dibawah ini
 # apt-get install vsftpd  
2.File konfigurasi untuk VSFTPD hanya satu, yakni file vsftpd.conf yang berada dalam direktori /etc.
Lakukan pengeditan terhadap file vsftpd.conf tersebut hingga seperti deretan script dibawah ini
 anonymous_enable=NO  
 local_enable=YES  
 write_enable=YES  
 local_umask=022  
 anon_upload_enable=NO  
 local_root=/srv/ftp  
 anon_mkdir_write_enable=NO  
 xferlog_file=/var/log/vsftpd.log  
 ftpd_banner=Welcome to SM's FTP service.  
/etc/vsftpd.conf
Dan berikut ini adalah script lengkap dari file vsftpd.conf, script yang diberi tanda warna merah adalah script yang meski anda perhatikan dengan seksama
 # Example config file /etc/vsftpd.conf  
 #  
 # The default compiled in settings are fairly paranoid. This sample file  
 # loosens things up a bit, to make the ftp daemon more usable.  
 # Please see vsftpd.conf.5 for all compiled in defaults.  
 #  
 # READ THIS: This example file is NOT an exhaustive list of vsftpd options.  
 # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's  
 # capabilities.  
 #  
 #  
 # Run standalone? vsftpd can run either from an inetd or as a standalone  
 # daemon started from an initscript.  
 listen=YES  
 #  
 # Run standalone with IPv6?  
 # Like the listen parameter, except vsftpd will listen on an IPv6 socket  
 # instead of an IPv4 one. This parameter and the listen parameter are mutually  
 # exclusive.  
 #listen_ipv6=YES  
 #  
 # Allow anonymous FTP? (Beware - allowed by default if you comment this out).  
 anonymous_enable=NO  
 #  
 # Uncomment this to allow local users to log in.  
 local_enable=YES  
 #  
 # Uncomment this to enable any form of FTP write command.  
 write_enable=YES  
 #  
 # Default umask for local users is 077. You may wish to change this to 022,  
 # if your users expect that (022 is used by most other ftpd's)  
 local_umask=022  
 #  
 # Uncomment this to allow the anonymous FTP user to upload files. This only  
 # has an effect if the above global write enable is activated. Also, you will  
 # obviously need to create a directory writable by the FTP user.  
 anon_upload_enable=NO  
 local_root=/srv/ftp  
 #  
 # Uncomment this if you want the anonymous FTP user to be able to create  
 # new directories.  
 anon_mkdir_write_enable=NO  
 #  
 # Activate directory messages - messages given to remote users when they  
 # go into a certain directory.  
 dirmessage_enable=YES  
 #  
 # If enabled, vsftpd will display directory listings with the time  
 # in your local time zone. The default is to display GMT. The  
 # times returned by the MDTM FTP command are also affected by this  
 # option.  
 use_localtime=YES  
 #  
 # Activate logging of uploads/downloads.  
 xferlog_enable=YES  
 #  
 # Make sure PORT transfer connections originate from port 20 (ftp-data).  
 connect_from_port_20=YES  
 #  
 # If you want, you can arrange for uploaded anonymous files to be owned by  
 # a different user. Note! Using "root" for uploaded files is not  
 # recommended!  
 #chown_uploads=YES  
 #chown_username=whoever  
 #  
 # You may override where the log file goes if you like. The default is shown  
 # below.  
 xferlog_file=/var/log/vsftpd.log  
 #  
 # If you want, you can have your log file in standard ftpd xferlog format.  
 # Note that the default log file location is /var/log/xferlog in this case.  
 #xferlog_std_format=YES  
 #  
 # You may change the default value for timing out an idle session.  
 #idle_session_timeout=600  
 #  
 # You may change the default value for timing out a data connection.  
 #data_connection_timeout=120  
 #  
 # It is recommended that you define on your system a unique user which the  
 # ftp server can use as a totally isolated and unprivileged user.  
 #nopriv_user=ftpsecure  
 #  
 # Enable this and the server will recognise asynchronous ABOR requests. Not  
 # recommended for security (the code is non-trivial). Not enabling it,  
 # however, may confuse older FTP clients.  
 #async_abor_enable=YES  
 #  
 # By default the server will pretend to allow ASCII mode but in fact ignore  
 # the request. Turn on the below options to have the server actually do ASCII  
 # mangling on files when in ASCII mode.  
 # Beware that on some FTP servers, ASCII support allows a denial of service  
 # attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd  
 # predicted this attack and has always been safe, reporting the size of the  
 # raw file.  
 # ASCII mangling is a horrible feature of the protocol.  
 #ascii_upload_enable=YES  
 #ascii_download_enable=YES  
 #  
 # You may fully customise the login banner string:  
 ftpd_banner=Welcome to SM's FTP service.  
 #  
 # You may specify a file of disallowed anonymous e-mail addresses. Apparently  
 # useful for combatting certain DoS attacks.  
 #deny_email_enable=YES  
 # (default follows)  
 #banned_email_file=/etc/vsftpd.banned_emails  
 #  
 # You may restrict local users to their home directories. See the FAQ for  
 # the possible risks in this before using chroot_local_user or  
 # chroot_list_enable below.  
 #chroot_local_user=YES  
 #  
 # You may specify an explicit list of local users to chroot() to their home  
 # directory. If chroot_local_user is YES, then this list becomes a list of  
 # users to NOT chroot().  
 #chroot_local_user=YES  
 #chroot_list_enable=YES  
 # (default follows)  
 #chroot_list_file=/etc/vsftpd.chroot_list  
 #  
 # You may activate the "-R" option to the builtin ls. This is disabled by  
 # default to avoid remote users being able to cause excessive I/O on large  
 # sites. However, some broken FTP clients such as "ncftp" and "mirror" assume  
 # the presence of the "-R" option, so there is a strong case for enabling it.  
 #ls_recurse_enable=YES  
 #  
 # Debian customization  
 #  
 # Some of vsftpd's settings don't fit the Debian filesystem layout by  
 # default. These settings are more Debian-friendly.  
 #  
 # This option should be the name of a directory which is empty. Also, the  
 # directory should not be writable by the ftp user. This directory is used  
 # as a secure chroot() jail at times vsftpd does not require filesystem  
 # access.  
 secure_chroot_dir=/var/run/vsftpd/empty  
 #  
 # This string is the name of the PAM service vsftpd will use.  
 pam_service_name=vsftpd  
 #  
 # This option specifies the location of the RSA certificate to use for SSL  
 # encrypted connections.  
 rsa_cert_file=/etc/ssl/private/vsftpd.pem  
/etc/vsftpd.conf
3.Setelah selesai mengkonfigurasi file vsftpd.conf, untuk kelancaran anda restart terlebih dahulu VSFTPD dengan memasukan perintah dibawah ini
 # /etc/init.d/vsftpd restart  
4.Secara default direktori untuk pertukaran data berada di direktori /srv/ftp. Anda dapat menaruh beberapa file atau membuat folder untuk melihat hasil daripada konfigurasi FTP Server yang telah anda lakukan. Letakan semua file atau folder di direktori /srv/ftp.
5.Untuk melihat hasilnya, coba anda buka pada komputer klient dan masukan alamat FTP Server anda pada web browser yang digunakan pada komputer klient tersebut. Misalkan alamat FTP Server saya adalah sebagai berikut ftp://sandimulyadi.web.id. Sekarang anda lihat apakah file atau folder ditampilkan di web browser sesuai dengan file atau folder yang anda taruh di direkori /srv/ftp.? Jika iya berarti anda telah sukses melakukan konfigurasi FTP Server namun jika gagal, anda dapat mengulangnya lagi dari awal dan perhatikan dengan seksama instruksi yang saya berikan.

Download Sandi Mulyadi - Konfigurasi FTP Server dengan VSFTPD di Debian 6 Squeeze.pdf

Lihat Live Video Tutorial untuk Konfigurasi FTP Server di Debian 6 Squeeze
[Read More...]


Konfigurasi Web Server dengan Apache di Debian 6 Squeeze



Web Server atau Server Web merupakan sebuah layanan dimana setiap kontent web yang berupa teks, gambar, video ataupun audio dapat ditampilan pada sebuah web browser melalui protokol HTTP atau HTTPS. Jadi ketika anda hendak mengakses sebuah situs seperti www.sandimulyadi.web.id misalnya. Maka yang akan anda lihat adalah tampilan situs tersebut yang sudah jadi, nah tugas daripada Web Server inilah yang mengolah kontent-kontent yang berada dalam situs tersebut seperti management teks, gambar dan yang lainnya agar dapat ditampilkan pada web browser yang anda gunakan.

Apache merupakan software atau perangkat lunak yang paling laku dipasaran dan dipercaya mampu memanage Web Server dengan baik. Dalam artikel kali inipun saya akan menjelaskan bagaimana mengkonfigurasi Web Server dengan mungganakan Apache di Debian 6 Squeeze.

Berikut adalah langkah-langkah yang meski anda ikuti untuk membangun serbuah Web Server.
1. Install paket Apache dengan memasukan perintah dibawah ini
 # apt-get install apache2  
2. Seluruh file konfigurasi Apache berada di direktori /etc/apache2, anda dapat berpindah ke direktori tersebut untuk mempermudah konfigurasi nantinya.
3. Untuk menampilkan sebuah kontent web tertentu yang perlu anda lakukan adalah membuat sebuah VirtualHost. VirtualHost inilah yang akan menunjukan dimana anda menyimpan kontent-kontent untuk ditampilkan pada web browser, kemana alamat tujuan daripada domain ditunjukan, serta domain mana saja yang akan ditampilakan dengan tampilan atau kontent yang berbeda. Secara default VirtualHost telah dibuat oleh Apache itu sendiri bernama default dan default-ssl untuk versi scure. Kedua file tersebut berada di direktori /etc/apache2/sites-available. Anda bisa saja langsung melakukan konfigurasi pada file default tersebut, namun saya sarankan agar anda menyalinnya terlebih dahulu ke dalam file lain agar nantinya jika ada kesalahan akan dengan mudah untuk dikembalikan ke defaultnya.
4. Misalnya saya salin file default tadi menjadi file bernama sandimulyadi, maka saya akan lakukan konfigurasi untuk file sandimulyadi tersebut. Berikut berupakan script yang meski anda perhatikan
 <VirtualHost sandimulyadi.web.id:80>  
      ServerAdmin admin@sandimulyadi.web.id  
      ServerName sandimulyadi.web.id  
      ServerAlias www.sandimulyadi.web.id  
      DocumentRoot /var/www  
      <Directory />  
           Options FollowSymLinks  
           AllowOverride None  
      </Directory>  
      <Directory /var/www/>  
           Options Indexes FollowSymLinks MultiViews  
           AllowOverride None  
           Order allow,deny  
           allow from all  
 </Directory>  
/etc/apache2/sites-available/sandimulyadi
Dan dibawah ini adalah script lengkap yang akan mempermudah anda, cukup perhatikan script yang saya beri tanda warna merah
 <VirtualHost sandimulyadi.web.id:80>  
      ServerAdmin admin@sandimulyadi.web.id  
      ServerName sandimulyadi.web.id  
      ServerAlias www.sandimulyadi.web.id  
      DocumentRoot /var/www  
      <Directory />  
           Options FollowSymLinks  
           AllowOverride None  
      </Directory>  
      <Directory /var/www/>  
           Options Indexes FollowSymLinks MultiViews  
           AllowOverride None  
           Order allow,deny  
           allow from all  
      </Directory>  
   
      ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/  
      <Directory "/usr/lib/cgi-bin">  
           AllowOverride None  
           Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch  
           Order allow,deny  
           Allow from all  
      </Directory>  
   
      ErrorLog ${APACHE_LOG_DIR}/error.log  
   
      # Possible values include: debug, info, notice, warn, error, crit,  
      # alert, emerg.  
      LogLevel warn  
   
      CustomLog ${APACHE_LOG_DIR}/access.log combined  
   
   Alias /doc/ "/usr/share/doc/"  
   <Directory "/usr/share/doc/">  
     Options Indexes MultiViews FollowSymLinks  
     AllowOverride None  
     Order deny,allow  
     Deny from all  
     Allow from 127.0.0.0/255.0.0.0 ::1/128  
   </Directory>  
 </VirtualHost>  
/etc/apache2/sites-available/sandimulyadi
5. Selesai dengan script diatas maka anda edit file ports.conf didirektori /etc/apache2 ganti script yang bertuliskan *:80 dengan sandimulyadi:80.
6. Setelah selesai, maka lakukan sebuah disable untuk default dan enable untuk sandimulyadi. Artinya disable disini mematikan sebuah VirtualHost sedangkan enable adalah menghidupkan VirtualHost, saya matikan VirtualHost default dan menghidupkan yang sandimulyadi. Sehingga kontent yang akan ditampilakan adalah kontent yang ditunjuk oleh VirtualHost sandimulyadi.
Masukan perintah berikut untuk men-disable ataupun enable VirtualHost
 # a2ensite sandimulyadi  
Enable sandimulyadi
 # /etc/init.d/apache2 reload  
Reload Apache
 # a2dissite default  
Disable default
 # /etc/init.d/apache2 reload  
Reload Apache
 # /etc/init.d/apache2 restart  
Restart Apache
7. Setelah itu anda dapat melakukan pengujian di web browser klient dengan memasukan domain, misalnya www.sandimulyadi.web.id maka apa yang akan tampil.? Tulisan “It’Works” bukan.? Itu merupakan kontent default yang akan ditampilakan untuk selanjutnya anda dapat menambahkan beberapa kontent untuk domain diatas secara mandiri. Direktori untuk kontent-kontent tersebut berada di direktori /var/www andapun dapat merubahnya sendiri jika mau.

Download Sandi Mulyadi - Konfigurasi Web Server dengan Apache di Debian 6 Squeeze.pdf

Lihat Live VIdeo Tutorial untuk Konfigurasi Web Server di Debian 6 Squeeze
[Read More...]


Konfigurasi DNS Server dengan BIND di Debian 6 Squeeze



DNS (Domain Name System) merupakan tata penamaan sebuah sistem komputer yang
terhubung ke internet yang mana fungsinya adalah sebagai penerjemah sebuah domain kepada
sebuah IP Address tertentu misalkan domain sandimulyadi.web.id yang diterjemahkan kedalam IP Address 141.101.116.78 yang tentu akan sangat memudahkan para pengguna internet untuk menuju situs-situs tertentu, karena mengingat nama doamin akan lebih mudah ketimbang harus mengingat sebuah atau beberapa IP Address.

BIND (Berkeley Internet Domain Name) merupakan sebuah perangkat lunak atau software yang paling banyak digunakan untuk management sistem penamaan domain atau DNS. BIND pertama kali dikembangkan oleh beberapa sarjana lulusan University of California, Berkeley (UCB) yakni David Riggle, Douglas Terry, Mark Painter, dan Songnian Zhou pada awal tahun 1980. BIND sendiri diambil dari singkatan dimana universitas itu berada yakni dikota Berkeley, lebih tepatnya Berkeley Internet Name Domain.

Sebelum lebih jauh lagi mengenai DNS dan BIND alangkah baiknya anda mengenal terlebih dahulu beberapa Type Values yang nantinya dapat anda gunakan untuk mengisi kolom Type dalam konfigurasi DNS dengan menggunakan BIND, berikut merupakan beberapa Type Values yang saya maksud :
 A         Alamat komputer  
 NS        Name Server  
 CNAME     Nama yang digunakan untuk sebuah alias atau nama lain  
 SOA       Perintah untuk menandai sebuah Zone  
 WTS       Deskripsi dalam sebuah layanan  
 PTR       Sebuah penunjuk nama domain  
 HINFO     Informasi komputer  
 MINFO     Informasi mengenai surat (mail)  
 MX        Alamat lain untuk mail  
 TXT       Strings Teks  
Konfigurasi DNS Server pada Debian 6 Squeeze dengan menggunakan BIND :
1. Perintah untuk installasi bind9 di Debian 6 Squeeze
 # apt-get install bind9 dnsutlis  
2. Untuk melihat atau menjalankan DNS yang nantinya anda gunakan agar dapat dikenali pada sistem dasar Debian anda, maka anda meski mengisi file /etc/resolv.conf Name Server yang anda gunakan, misalkan saya yang menggunakn IP Address 192.168.27.254
3. Semua file konfigurasi utama bind9 terletak pada direktori /etc/bind, anda dapat berpindah direktori ke direktori tersebut terlebih dahulu untuk mempermudah konfigurasi nantinya
4. Hal pertama yang meski anda lakukan adalah mengedit file named.conf, sisakan konfigurasi hingga seperti berikut ini
  include "/etc/bind/named.conf.options";    
  include "/etc/bind/named.conf.local";    
  include "/etc/bind/named.conf.used-zones";    
/etc/bind/named.conf
5. Salinlah file bernama named.conf.default-zones kedalam sebuah file bernama named.conf.used-zones. Namun alangkah baiknya sebelum anda melakukan pengeditan untuk sebuah file, anda backup terlebih dahulu file yang akan anda edit supaya nantinya jika ada sebuah kesalahan anda hanya tinggal mengembalikannya ke konfigurasi awal atau default begitupun jika anda sudah selesai dengan sebuah konfigurasi nantinya.
Lakukan konfigurasi untuk file named.conf.used-zones seperti berikut ini
  // prime the server with knowledge of the root servers   
  zone "." {   
    type hint;   
    file "/etc/bind/db.root";   
  };   
     
  // be authoritative for the localhost forward and reverse zones, and for   
  // broadcast zones as per RFC 1912   
     
  zone "sandimulyadi.web.id" {   
    type master;   
    file "/var/cache/bind/db.sandimulyadi";   
  };   
     
  zone "27.168.192.in-addr.arpa" {   
    type master;   
    file "/var/cache/bind/db.192.168.27";   
  };   
     
  zone "0.in-addr.arpa" {   
    type master;   
    file "/etc/bind/db.0";   
  };   
     
  zone "255.in-addr.arpa" {   
    type master;   
    file "/etc/bind/db.255";   
  };   
   
/etc/bind/named.conf.used-zones
6. Setelah langkah diatas anda seleasikan, tahap selanjutnya adalah anda salin file db.local kedalam sebuah file yakni db.sandimulyadi. Serta file db.127 salin kedalam file bernama db.192.168.27 kemudian lakukanlah konfigurasi untuk kedua file tersebut.
Berikut merupakan masing-masing konfigurasi yang meski anda ikuti untuk kedua file tersebut
 ;  
 ; BIND reverse data file for local loopback interface  
 ;  
 $TTL     604800  
 @     IN     SOA     ns.sandimulyadi.web.id. admin.sandimulyadi.web.id. (  
                      1          ; Serial  
                 604800          ; Refresh  
                  86400          ; Retry  
                2419200          ; Expire  
                 604800 )        ; Negative Cache TTL  
 ;  
 @     IN     NS      ns.sandimulyadi.web.id.  
 254   IN     PTR     sandimulyadi.sandimulyadi.web.id.  
/etc/bind/db.192.168.27
 ;  
 ; BIND data file for local loopback interface  
 ;  
 $TTL     604800  
 @     IN     SOA     sandimulyadi.web.id. admin.sandimulyadi.web.id. (  
                      2          ; Serial  
                 604800          ; Refresh  
                  86400          ; Retry  
                2419200          ; Expire  
                 604800 )        ; Negative Cache TTL  
 ;  
 @     IN     NS        ns  
 @     IN     A         192.168.27.254  
 ns    IN     A         192.168.27.254  
 www   IN     CNAME     ns  
 mail  IN     CNAME     ns  
/etc/bind/db.sandimulyadi
7. Setelah anda selesai dengan kedua buah file tersebut, langkah berikutnya adalah anda pindahkan kedua file tersebut ke direktori cache khusus untuk bind, yakni pada direktori /var/cache/bind.
8. Restart bind9 anda
 # /etc/init.d/bind9 restart   
9. Konfigurasi DNS dengan menggunakan BIND sudah selesai sampai disini, anda dapat melakukan pengecekan untuk melihat apakah konfigurasi yang anda lakukan sudah benar atau belum dengan menggunakan perintah dig dan nslookup
 ; <<>> DiG 9.7.2-P3 <<>> sandimulyadi.web.id  
 ;; global options: +cmd  
 ;; Got answer:  
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37415  
 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1,  
 ADDITIONAL: 1  
 ;; QUESTION SECTION:  
 ;sandimulyadi.web.id. IN A  
 ;; ANSWER SECTION:  
 sandimulyadi.web.id. 604800 IN A 192.168.27.254  
 ;; AUTHORITY SECTION:  
 sandimulyadi.web.id. 604800 IN NS ns.sandimulyadi.web  
 .id.  
 ;; ADDITIONAL SECTION:  
 ns.sandimulyadi.web.id. 604800 IN A 192.168.27.25  
 4  
 ;; Query time: 1 msec  
 ;; SERVER: 192.168.27.254#53(192.168.27.254)  
 ;; WHEN: Tue Apr 23 10:19:50 2013  
 ;; MSG SIZE rcvd: 86  
dig sandimulyadi.web.id
 root@sandimulyadi:~# nslookup sandimulyadi.web.id  
 Server  : 192.168.27.254  
 Address : 192.168.27.2#53 
 
 Name    : sandimulyadi.web.id  
 Address : 192.168.27.254  


Lihat Live Video Tutorial untuk Konfigurasi DNS Server di Debian 6 Squeeze
[Read More...]


Konfigurasi DHCP Server di Debian 6 Squeeze



DHCP (Dynamic Host Configuration Protocol) adalah sebuah protokol yang mana sebuah komputer klient dapat menerima konfigurasi jaringan secara otomatis dari server yang ada dalam jaringan yang sama. Konsep ini digunakan dalam jaringan untuk menghemat sumber daya, tenaga, dan waktu. Tidak hanya itu saja, dengan menggunakan konsep ini seorang administrator server akan dengan sangat mudah memanagement setiap klient dalam jaringannya seperti pemberian IP Address untuk seriap komputer klient. Dengan menggunakan konsep DHCP Server ini juga memungkinkan tidak akan adanya tumpang tindih pemberian IP Address untuk seriap komputer klient dengan komputer klient yang lainnya karena dalam konfigurasi DHCP setiap komputer akan menerima IP Address secara tersusun dengan satu alamat untuk setiap komputernya, jelas dengan demikian setiap komputer klient dalam jaringan tersebut akan saling terhubung satu dengan yang lainnya.

ISC-DHCP-SERVER (Internet Software Consortium - Dynamic Host Configuration Protocol - Server) merupakan software varian terbaru yang dapat berjalan dalam sistem Debian yang sebelumnya adalah DHCP3-Server, ISC-DHCP-Server inilah yang akan memanagement untuk konfigurasi DHCP Server pada Debian anda.

Konfigurasi DHCP dengan menggunaan ISC-DHCP-Server pada Debian 6 Squeeze :
1. Perintah untuk installasi isc-dhcp-server di Debian 6 Squeeze
  # apt-get install isc-dhcp-server   
2. Direktori utama untuk isc-dhcp-server terlatak pada direktori /etc/dhcp, disanalah tersimpan file-file utama untuk konfigurasi DHCP. Anda pindah terlebih dahulu ke direktori yang saya sebutkan tadi dengan menggunakan perintah cd (Change Direcotry)
3. Edit file dhcpd.conf, namun sebelum anda melakukannya alangkah baiknya jika anda menyalin file tersebut terlebih dahulu supaya nantinya jika anda melakukan konfigurasi yang salah anda dapat mengembalikannya ke konfigurasi default. Misalkan saya yang menyalin file dhcpd.conf menjadi dhcpd.conf.bak dengan menggunakan perintah cp (Copy)
 # A slightly different configuration for an internal subnet.   
  subnet 192.168.27.0 netmask 255.255.255.0 {   
  range 192.168.27.1 192.168.27.253;   
  option domain-name-servers ns.sandimulyadi.web.id;   
  option domain-name " sandimulyadi.web.id";   
  option routers 192.168.27.254;   
  option broadcast-address 192.168.27.255;   
  default-lease-time 600;   
  max-lease-time 7200;   
  }   
/etc/dhcp/dhcpd.conf
Script lengkap dari file diatas adalah sebagai berikut :
  #   
  # Sample configuration file for ISC dhcpd for Debian   
  #   
  #   
     
  # The ddns-updates-style parameter controls whether or not the server will   
  # attempt to do a DNS update when a lease is confirmed. We default to the   
  # behavior of the version 2 packages ('none', since DHCP v2 didn't   
  # have support for DDNS.)   
  ddns-update-style none;   
     
  # option definitions common to all supported networks...   
  # option domain-name "example.org";   
  # option domain-name-servers ns1.example.org, ns2.example.org;   
     
  # default-lease-time 600;   
  # max-lease-time 7200;   
     
  # If this DHCP server is the official DHCP server for the local   
  # network, the authoritative directive should be uncommented.   
  authoritative;   
     
  # Use this to send dhcp log messages to a different log file (you also   
  # have to hack syslog.conf to complete the redirection).   
  log-facility local7;   
     
  # No service will be given on this subnet, but declaring it helps the    
  # DHCP server to understand the network topology.   
     
  #subnet 10.152.187.0 netmask 255.255.255.0 {   
  #}   
     
  # This is a very basic subnet declaration.   
     
  #subnet 10.254.239.0 netmask 255.255.255.224 {   
  # range 10.254.239.10 10.254.239.20;   
  # option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;   
  #}   
     
  # This declaration allows BOOTP clients to get dynamic addresses,   
  # which we don't really recommend.   
     
  #subnet 10.254.239.32 netmask 255.255.255.224 {   
  # range dynamic-bootp 10.254.239.40 10.254.239.60;   
  # option broadcast-address 10.254.239.31;   
  # option routers rtr-239-32-1.example.org;   
  #}   
     
  # A slightly different configuration for an internal subnet.   
  subnet 192.168.27.0 netmask 255.255.255.0 {   
  range 192.168.27.1 192.168.27.253;   
  option domain-name-servers ns.sandimulyadi.web.id;   
  option domain-name "sandimulyadi.web.id";   
  option routers 192.168.27.254;   
  option broadcast-address 192.168.27.255;   
  default-lease-time 600;   
  max-lease-time 7200;   
  }   
     
  # Hosts which require special configuration options can be listed in   
  # host statements. If no address is specified, the address will be   
  # allocated dynamically (if possible), but the host-specific information   
  # will still come from the host declaration.   
     
  #host passacaglia {   
  # hardware ethernet 0:0:c0:5d:bd:95;   
  # filename "vmunix.passacaglia";   
  # server-name "toccata.fugue.com";   
  #}   
     
  # Fixed IP addresses can also be specified for hosts. These addresses   
  # should not also be listed as being available for dynamic assignment.   
  # Hosts for which fixed IP addresses have been specified can boot using   
  # BOOTP or DHCP. Hosts for which no fixed address is specified can only   
  # be booted with DHCP, unless there is an address range on the subnet   
  # to which a BOOTP client is connected which has the dynamic-bootp flag   
  # set.   
  #host fantasia {   
  # hardware ethernet 08:00:07:26:c0:a5;   
  # fixed-address fantasia.fugue.com;   
  #}   
     
  # You can declare a class of clients and then do address allocation   
  # based on that. The example below shows a case where all clients   
  # in a certain class get addresses on the 10.17.224/24 subnet, and all   
  # other clients get addresses on the 10.0.29/24 subnet.   
     
  #class "foo" {   
  # match if substring (option vendor-class-identifier, 0, 4) = "SUNW";   
  #}   
     
  #shared-network 224-29 {   
  # subnet 10.17.224.0 netmask 255.255.255.0 {   
  # option routers rtr-224.example.org;   
  # }   
  # subnet 10.0.29.0 netmask 255.255.255.0 {   
  # option routers rtr-29.example.org;   
  # }   
  # pool {   
  # allow members of "foo";   
  # range 10.17.224.10 10.17.224.250;   
  # }   
  # pool {   
  # deny members of "foo";   
  # range 10.0.29.10 10.0.29.230;   
  # }   
  #}   
/etc/dhcp/dhcpd.conf
4. File restart untuk isc-dhcp-server terletak pada direktori /etc/init.d/isc-dhcp-server, sehingga perintah untuk restartnya adalah sebagai berikut :
 # /etc/init.d/isc-dhcp-server restart  
5. Dan berikut ini merupakan hasil ipconfig /all yang menyatakan bahwa IP DHCP yang diberikan server sudah dapat diterima oleh komputer klient.
 C:\Documents and Settings\Sandi Mulyadi>ipconfig /all  
   
 Windows IP Configuration  
   
 Host Name . . . . . . . . . . . . : sm-desktop  
 Primary Dns Suffix . . . . . . . :  
 Node Type . . . . . . . . . . . . : Unknown  
 IP Routing Enabled. . . . . . . . : No  
 WINS Proxy Enabled. . . . . . . . : No  
 DNS Suffix Search List. . . . . . : sandimulyadi.web.id  
   
 Ethernet adapter Local Area Connection:  
   
 Connection-specific DNS Suffix . : sandimulyadi.web.id  
 Description . . . . . . . . . . . : AMD PCNET Family PCI Ethernet Adapter  
 Physical Address. . . . . . . . . : 08-00-27-64-D6-F7  
 Dhcp Enabled. . . . . . . . . . . : Yes  
 Autoconfiguration Enabled . . . . : Yes  
 IP Address. . . . . . . . . . . . : 192.168.27.1  
 Subnet Mask . . . . . . . . . . . : 255.255.255.0  
 Default Gateway . . . . . . . . . : 192.168.27.254  
 DHCP Server . . . . . . . . . . . : 192.168.27.254  
 DNS Servers . . . . . . . . . . . : 192.168.27.254  
 Lease Obtained. . . . . . . . . . : 24 April 2013 5:24:09  
 Lease Expires . . . . . . . . . . : 24 April 2013 5:34:09  
   

Download Sandi Mulyadi - Konfigurasi DHCP Server di Debian 6 Squeeze.pdf
[Read More...]


Konfigurasi IP Address di Debian 6 Squeeze



IP (Internet Protocol) Address merupakan sebuah alamat protokol yang dimiliki oleh setiap perangkat komputer yang terhubung ke sebuah jaringan, baik itu jaringan dalam skala lokal ataupun jaringan secara luas. Seperti halnya alamat rumah, IP Address pun sudah pasti dimiliki oleh setiap komputer yang terhubung ke jaringan. Setiap IP Address antara komputer satu dengan komputer yang lainnya tentu akan berbeda karena alamat rumahpun tidak mungkin ada yang sama bukan.? Dengan demikian pengirimian data dari komputer ke komputer akan tepat sesuai apa yang akan dituju.

Berikut saya akan menulis artikel tentang bagaimana mengkonfigurasi IP Address pada Debian 6 Squeeze. Dalam artikel ini saya memiliki dua buah ethernet, kemudian saya juga akan menerangkan bagaimana IP Address Alias dibuat. IP Address alias dapat dikatakan sebuah IP Address bayangan yang menginduk pada IP Address utama.

Tanpa panjang lebar lagi silakan anda perhatikan tahapan-tahapan dalam konfigurasi
1. Dalam Debian file konfigurasi untuk IP Address bernama interfaces berada pada direktori /etc/network.
2. Sebelum lebih jauh lagi alangkah baiknya anda mencari referensi lain yang berkaitan dengan IP Address karena untuk kedepannya anda akan mengenal apa itu netmask, network, broadcast, gateway dan lain sebagainya.

Berikut merupakan konfigurasi IP Address komputer saya dengan dua buah network
 # The loopback network interface  
 auto lo  
 iface lo inet loopback  
   
 # The primary network interface  
 auto eth0  
 iface eth0 inet static  
      address 192.168.27.254  
      netmask 255.255.255.0  
      network 192.168.27.0  
      broadcast 192.168.27.255  
      gateway 192.168.27.254  
      # dns-* options are implemented by the resolvconf package, if installed  
      dns-nameservers 192.168.27.254  
      dns-search sandimulyadi.web.id  
        
 allow-hotplug eth1  
 iface eth1 inet static  
      address 192.168.3.254  
      netmask 255.255.255.0  
      network 192.168.3.0  
      broadcast 192.168.3.254  
      gateway 192.168.3.1  
      dns-nameservers 192.168.3.254  
/etc/network/interfaces

3. Sedangan untuk IP Address Alias anda dapat menggunakan script seperti dibawah ini

 allow-hotplug eth0:0  
 iface eth0:0 inet static  
      address 192.168.27.1  
      netmask 255.255.255.0  
      network 192.168.27.0  
      broadcast 192.168.27.255  
      gateway 192.168.27.254  
        
 allow-hotplug eth1:0  
 iface eth1:0 inet static  
      address 192.168.3.1  
      netmask 255.255.255.0  
      network 192.168.3.0  
      broadcast 192.168.3.255  
      gateway 192.168.3.254  
/etc/network/interfaces

4. Dan berikut adalah file interfaces secara lengkap antara IP Address dengan IP Address Alias

 # This file describes the network interfaces available on your system  
 # and how to activate them. For more information, see interfaces(5).  
   
 # The loopback network interface  
 auto lo  
 iface lo inet loopback  
   
 # The primary network interface  
 auto eth0  
 iface eth0 inet static  
      address 192.168.27.254  
      netmask 255.255.255.0  
      network 192.168.27.0  
      broadcast 192.168.27.255  
      gateway 192.168.27.254  
      # dns-* options are implemented by the resolvconf package, if installed  
      dns-nameservers 192.168.27.254  
      dns-search sandimulyadi.web.id  
   
 allow-hotplug eth0:0  
 iface eth0:0 inet static  
      address 192.168.27.1  
      netmask 255.255.255.0  
      network 192.168.27.0  
      broadcast 192.168.27.255  
      gateway 192.168.27.254  
   
 allow-hotplug eth1  
 iface eth1 inet static  
      address 192.168.3.254  
      netmask 255.255.255.0  
      network 192.168.3.0  
      broadcast 192.168.3.254  
      gateway 192.168.3.1  
      dns-nameservers 192.168.3.254  
      dns-search sandimulyadi.web.id  
   
 allow-hotplug eth1:0  
 iface eth1:0 inet static  
     address 192.168.3.1  
     netmask 255.255.255.0  
     network 192.168.3.0  
     broadcast 192.168.3.255  
     gateway 192.168.3.254  
/etc/network/interfaces

[Read More...]


 

Sandi Mulyadi © 2013 | Debian Guides
Template design by HackTutors