Selasa, 01 Maret 2011

konfigurasi dns server ades putra111\


Blog ini
Di-link Dari Sini
Like Link
Blog ini

Di-link Dari Sini

Like Link

senin,28 februari 2011

Membangun Server Intranet Dengan RedHat 9

Langkah demi langkah membangun sebuah Server Intranet dengan fasilitas DNS Server, Web Server, MySQL Server, Mail Server dan Webmail (Squirrelmail). Server Intranet yang akan dibuat menggunakan Operating System Linux RedHat 9.


Diasumsikan Anda telah menginstal RedHat 9 dengan baik dan sekaligus telah memilih paket DNS Server (BIND 9), Web Server (Apache 2), MySQL Server, Mail Server (Postfix), dan Webmail (Squirrelmail) ketika melakukan instalasi Linux sebelumnya. Berikut konfigurasi Server Intranet yang disajikan langkah demi langkah :


1. Konfigurasi Server DNS (BIND 9)


Server DNS digunakan untuk memetakan pertejemahan Alamat FQDN (Fully Qualified Domain Name) ke IP Address atau sebaliknya, dengan adanya Server DNS Anda tidak harus menghapalkan semua IP Address dari alamat situs yang biasa Anda buka. Sebagai contoh ketika Anda memasukkan sebuah alamat situs http://www.yahoo.com , sebenarnya ada beberapa proses yang dilalui hingga halaman web ditampilkan di Web Browser Anda. Dimana ketika Anda memasukkan alamat tersebut, terlebih dahulu nama alamat akan dikirimkan ke Server DNS yang menangani host dan domain alamat itu untuk dicari berapa sebenarnya alamat IP yang digunakan, karena sebenarnya semua komputer di Internet menggunakan IP Address untuk berkomunikasi dan bukan nama, setelah menemukan alamat IP barulah kemudian halaman website yang diminta dikirimkan ke Web Browser. Jadi Anda harus berterima kasih kepada Server DNS yang membuat Anda tidak harus menghapalkan semua alamat IP dari alamat situs yang biasa Anda buka, cukup dengan memasukkan alamat situs yang mudah diingat maka Server DNS akan berkerja untuk Anda.

a. Mengecek hasil instalasi peket BIND, gunakan peritah berikut :


#rpm –qa |grep bind

#rpm –qa |grep bind-devel

#rpm –qa |grep bind-utils

#rpm –qa |grep caching-nameserver


Jika semua paket di atas telah ada, berarti paket Server DNS telah terinstal dengan baik.


b. Konfigurasi Server DNS, dalam contoh ini saya akan membuat domain dengan nama "sekolah.sch.id" tanpa tanda kutip dengan alamat IP 192.168.1.254, ada beberapa file yang harus Anda konfigurasi agar Server DNS dapat berjalan dengan baik, yaitu :


File /etc/named.conf, berikut contoh konfigurasinya, edit file ini menggunakan program vi, pico atau mcedit :


#vi /etc/named.conf

#pico /etc/named.conf

#mcedit /etc/named.conf


***************************************************************************************


option {


directory "/var/named";


//baris di atas memberitahukan kepada Server BIND dimana file-file zona disimpan

};

controls {


inet 127.0.0.1 allow { localhost; } keys { rndckey; };


//baris di atas menyatakan yang berhak mengontrol server named adalah localhost


};


zone "." IN {

type hint;

file "named.ca";

};


zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};


zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};


zone "sekolah.sch.id" IN {

type master;

file "sekolah.sch.id";

};

//baris di atas untuk penterjemahan FQDN ke IP Address (Forward Zone) dengan domain masrebo.co.id


zone "1.168.192.in-addr.arpa" IN {

type master;

file "1.168.192.in-addr.arpa.zone";

};

//baris di atas untuk penterjemahan IP Address ke FQDN (Reverse Zone)


include "/etc/rndc.key";


***************************************************************************************


Membuat file /var/named/sekolah.sch.id.zone (Forward Zone) dan /var/named/192.168.1.in-addr.arpa.zone (Reverse Zone), untuk membuatnya silahkan menggunakan salah satu program teks editing, dalam hal ini saya menggunakan mcedit :


Buat file /var/named/sekolah.sch.id.zone


#mcedit /var/named/.zone


Isi file tersebut sebagai berikut :sekolah,sch.id


*******************************************************************************

$TTL86400

@ IN SOA ns.masrebo.co.id. root.masrebo.co.id (

1 ; Serial


28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum


IN NS ns.sekolah.sch.id.

IN MX mail.sekolah.sch.id.


IN A 192.168.1.254

ns IN A 192.168.1.254

www IN CNAME ns

mail IN CNAME ns

pop3 IN CNAME ns

smtp IN CNAME ns

imap IN CNAME ns

ftp IN CNAME ns

ssh IN CNAME ns


*******************************************************************************

Buat file /var/named/192.168.1.in-addr.arpa.zone


#mcedit /var/named/192.168.1.in-addr.arpa.zone


Isi file tersebut sebagai berikut :


*******************************************************************************

$TTL86400

@ IN SOA ns.sekolah.sch.id.id. admin.sekolah.sch.id (

1 ; Serial


28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum


IN NS ns.sekolah.sch.id.


254 IN PTR ns.sekolah.id.


*******************************************************************************


c. Menjalankan Server DNS, dapat dilakukan dengan cara :


Menggunakan perintah service :


#service named start


Membuat file Symbolic Link di /etc/rc.d/rc3.d


#ln –s /etc/init.d/named /etc/rc.d/rc3.d/S60named


Anda sangat disarankan untuk membuat file Symbolic Link di atas, agar setiap kali komputer boot service named (Server DNS) akan selalu dijalankan, pada init 3 (Linux Mode Teks).


a. Mengecek keberhasilan pembuatan Server DNS


Setelah melakukan konfigurasi dan menjalankan server DNS, sangat penting bagi kita untuk memastikan apakah Server DNS telah berjalan dengan baik, ada beberapa hal yang bisa kita lakukan :

Mengecek dengan menggunakan nslookup :


#nslookup –sil ns.sekolah.sch.id


Selanjutnya akan muncul :


Server : 192.168.1.254

Address : 192.168.1.254#53


Name : ns.sekolah.sch.id

Address : 192.168.1.254


Mengecek port 53 apakah sudah terbuka :


#nmap 192.168.1.254


Melakukan tes ping :


#ping sekolah.sch.id


#ping www.sekolah.sch.id


Jika muncul pesan reply, saya ucapkan selamat karena Anda telah berhasil membuat Server DNS.


2. Konfigurasi Web Server (Apache 2)


Membangun sebuah Web Server sebenarnya tidak susah-susah banget koq, kalau ditahu ya to…! Anda biasa melakukan Browsing situs? misalnya http://sekolah.sch.id , Anda bisa membuka halaman webnya karena adanya Web Server yang memproses halaman-halaman web pada situs tersebut, proses menyimpan halaman-halaman web sebuah situs biasa dikenal dengan Web Hosting, biasanya kita menyimpan file-file web di Web Server salah satu ISP yang terkoneksi langsung ke jaringan Internet agar orang diseluruh dunia bisa membuka website kita. Web Server yang kita buat hanya akan diakses secara lokal oleh semua komputer yang terkoneksi ke jaringan Intranet, tapi pada prinsipnya sama saja dengan Web Server yang terkoneksi dengan jaringan Internet, hanya berbeda dari segi ruang lingkup jaringannya saja.


Web Server nantinya akan bekerja sama dengan DNS Server, karena nama alamat situs yang akan dibuat nantinya kan diambil dari FQDN yang disediakan oleh DNS Server yaitu www.sekolah.sch.id, sehingga nantinya pada Web Browser Client cukup dengan memberikan nama tersebut dan tidak perlu memasukkan IP Address dari Web Servernya. Berikut langkah-langkah pembuatan Web Server :


a. Mengecek paket instalasi Apache, yang dikemas dalam paket bernama httpd :


#rpm –qa |grep httpd


b. Bagian-bagian yang perlu dikonfigurasi pada file /etc/httpd/conf/httpd.conf , lakukan pengeditan dengan menggunakan program edit teks vi, pico atau mcedit:


#mcedit /etc/httpd/conf/httpd.conf


***************************************************************************************

#Email Web Administrator server ini.

ServerAdmin ades@sekolah.sch.id


#Nama Server ini.

ServerName www.sekolah.sch.id


#Direktori Root dimana file-file web diletakkan, yang perlu #diperhatikan direktori masrebo sebelumnya sudah dibuat.

DocumenRoot "var/www/html"

#Agar direktori masrebo dapat diakses dari manapun.

"/var/www/">

Option Indexes FollowSymLinks

AllowOverride None

Order allow,deny

Allow from all


#Daftar file index yang akan dibuka.

DirectoryIndex index.html index.htm index.php

***************************************************************************************


c. Untuk mengecek apakah Modul PHP telah terinstal dan terkonfigurasi dengan baik, silahkan buat file PHP dengan dengan nama info.php dan letakkan pada direktori /var/www/html dengan isi file sebagai berikut :


***************************************************************************************

phpinfo();

?>

***************************************************************************************

Jika sudah simpan file tersebut dan berikan hak akses 755 dengan perintah chmod.


Untuk mengetesnya silahkan pada Browser ketikkan www.sekolah.sch.id/info.php jika kemudian muncul jendela yang berisi data-data tentang Modul PHP, berarti Modul PHP telah bekerja dengan baik.


3. Konfigurasi Mail Server Postfix


E-mail (Electronic Mail) merupakan layanan Internet yang paling sering sekali digunakan, merupakan sarana berkirim surat murah, cepat dan efisien. Bayangkan saja mengirim surat ke Jakarta menggunakan cara konvensional biasanya memakan biaya sekitar Rp.5000 (Surat Kilat) dan surat akan sampai sekitar 2 hingga 3 hari kemudian. Jika dibandingkan dengan E-mail dengan hanya tidak lebih Rp.500 surat kita sudah bisa sampai ditujuan dan hanya memakan waktu sekitar beberapa menit saja, gimana hebat bukan, itulah gunanya teknologi, dengan teknologi hidup kita bisa menjadi lebih mudah. Di Linux dikenal beberapa Mail Server yang biasa digunakan, antara lain : Sendmail, Qmail, dan Postfix. Pada kesempatan ini saya akan memberikan cara menkonfigurasi Mail Server yang menggunakan Postfix, mengapa menggunakan Postfix ? karena menurut saya cara mengkonfigurasinya cukup mudah. OK tanpa perlu basa-basi berikut langkah-langkah konfigurasi Mail Server Postfix :


a. Mengecek paket instalasi Postfix :


#rpm –qa |grep postfix


b. Bagian-bagian yang perlu dikonfigurasi berada pada file /etc/postfix/main.cf , lakukan pengeditan pada file tersebut menggunakan mcedit :


***************************************************************************************

myhostname = sekolah.sch.id

mydomain = sekolah.sch.id

myorigin = $mydomain

inet_interface = all

mydestination = $myhostname, localhost.$mydomain

mynetworks = 192.168.1.0/24, 127.0.0.0/8

alias_maps = hash:/etc/postfix/aliases

alias_database = hash:/etc/postfix/aliases


***************************************************************************************


c. Setelah proses konfigurasi selesai, jalankan postfix dengan perintah :


#service postfix start


atau sekalian buat file symbolic link agar postfix selalu dijalankan setiap kali masuk ke Linux :


#ln –s /etc/init.d/postfix S85postfix


Pastikan apakah postfix telah berjalan dengan cara ketik perintah :


#service postfix status


Atau dengan mengecek apakah port 25 telah terbuka dengan perintah nmap, jika ternyata telah terbuka berarti postfix telah berjalan dengan baik.


d. Mengaktifkan IMAP (port 143) dan POP3 (port110) yang digunakan untuk menarik email.


Port 25 (SMTP) hanya digunakan untuk melakukan perngiriman email keluar, sedang untuk menarik atau merima email yang masuk kita menggunakan POP3 (port 110) atau IMAP (port 143).


Mengaktifkan POP3


Untuk mengaktfika POP3 pada Linux dilakukan dengan cara mengedit file /etc/xinetd.d/ipop3 menggunakan teks editor, berikut isi dari file tersebut :


***************************************************************************************

service pop3

{

socket_type = stream

wait = no

user = root

server = /usr/sbin/ipop3d

log_on_success += HOST DURATION

log_on_failure += HOST

disable = no

}


***************************************************************************************


Bagian yang perlu dirubah hanyalah baris yang bertuliskan disable = yes diganti dengan disable = no


Mengaktifkan IMAP


Untuk mengaktfika POP3 pada Linux dilakukan dengan cara mengedit file /etc/xinetd.d/imap menggunakan teks editor, berikut isi dari file tersebut :

***************************************************************************************

service imap

{

socket_type = stream

wait = no

user = root

server = /usr/sbin/imapd

log_on_success += HOST DURATION

log_on_failure += HOST

disable = no

}


***************************************************************************************

Sama halnya dengan mengaktifkan POP3 tadi, untuk mengaktifkan IMAP cukup dengan mengganti baris yang bertuliskan disable = yes dengan disable = no.


Setelah mengkonfigurasi POP3 dan IMAP selesai, untuk mengaktifkannya, restart daemon xinetd, dengan perintah berikut :


#service xinetd restart


Untuk memastikan apakah POP3 dan IMAP telah berjalan, silahkan cek apakah port 110 (POP3) dan 143 (IMAP) telah terbuka.


4. Mengkonfigurasi Webmail (Squirrelmail)


Anda biasa mengakses email menggunakan Yahoo ? kebanyakan orang yang menggunakan Yahoo mengakses email mereka menggunakan Webmail, artinya untuk mengirim atau membaca email dengan cara masuk terlebih dahulu ke situsnya Yahoo. Agar Server Intranet memiliki fasilitas yang sama dengan yang ada pada Yahoo, maka kita harus memiliki program Webmail di server Linux, Webmail yang paling umum digunakan di Linux adalah Squirrelmail, berikut konfigurasi yang dilakukan agar Squirrelmail bisa berjalan :


File yang perlu diedit adalah file /etc/squirrelmail/config.php, berikut bagian-bagian yang perlu dikonfigurasi :


*******************************************************************************************

$org_name = "Webmail sekolah";

$domain = 'masrebo.co.idkolah.sch.id';

$imapServerAddress = 'mail. sekolah.sch.id';

$smtpServerAddress = 'mail. sekolah.sch.id';


*******************************************************************************************

Setelah melakukan konfigurasi pada file tesebut, untuk mengetesnya pada Browser sillahkan memasukkan alamat http://www.sekolah.sch.id/webmail jika selanjutnya pada Web Browser muncul pengisian user dan password , berarti konfigurasi berhasil.


Silahkan membuat beberapa user di Linux, untuk kemudian dilakukan pengetesan saling berkirim email.

0 komentar:

Poskan Komentar

saya selesai menonton