Full Version Merubah Ubuntu Desktop Menjadi Ubuntu Server

-

 

Konfigurasi ubuntu Desktop menjadi Ubuntu server oleh Andri Hidayat, S. Pd Sebuah Tutorial yang singkat, dan tidak berbelit-belit

Konfigurasi ubuntu Desktop menjadi Ubuntu server oleh Andri Hidayat, S. Pd
Sebuah Tutorial yang singkat, dan tidak berbelit-belit

Sebelum kita mulai, ada hal yang perlu diketahui

  1. Saya melakukan installasi ubuntu 10.10 maverick melalui flashdisk, dan ethernet card yang
    terpasang di komputer adalah eth1 Atheros, dan eth2 D-Link Realtek, jadi tidak ada eth0
  1. IP yang digunakan eth1 adalah 192.192.192.1/28 atau 255.255.255.240 untuk server dhcp dan
    192.192.192.2 – 192.192.192.14 untuk dhcp client
  2. IP yang digunakan eth2 adalah 192.168.7.2/30 atau 255.255.255.252 untuk server dan rencananya 192.168.7.1 adalah untuk server tapi akhirnya karna tutorial ini ingin dipercepat selesainya maka fungsi router dan server digabung menjadi satu, sehingga bisa dikatakan eth2 ini kabelnya tidak dihubungkan tapi tetap aktif alias eth2 up, dimana eth2 ini sendiri saya pakai sebagai alamat mmtcomputer.com dan server dns bind9
  3. Anda boleh memperbanyak file ini dengan syarat tidak merubah isi, dan tidak menghapus dan atau merubah biodata saya.



SELAMAT BERDO'A BEKERJA DAN BELAJAR


  1. Network manager selalu mengganti ip address dan setting lainnya, maka Hapus network-manager, sudo apt-get remove network-manager. Namun apabila anda masih memerlukannya cukup matikan saja service dengan sudo /etc/init.d/network-manager atau bisa juga sudo service network-manager stop
  2. Edit repository, sudo gedit /etc/apt/sources.list
    Isi dengan

deb file:/home/ubuntu-10/repository dvd1/
deb file:/home/ubuntu-10/repository dvd2/
deb file:/home/ubuntu-10/repository dvd3/
deb file:/home/ubuntu-10/repository dvd4/
deb file:/home/ubuntu-10/repository dvd5/
deb file:/home/ubuntu-10/repository dvd6/
deb file:/home/ubuntu-10/repository dvd7/
deb file:/home/ubuntu-10/repository other/

    Tentu saja kalau kita punya repository lokal, kalau tidak maka sangat tidak perlu mengedit file sources.list tersebut.
  1. Update repositoy, sudo apt-get update
  2. Edit file interfaces, ketik sudo gedit /etc/network/interfaces
    Isi dengan
    auto lo
    iface lo inet loopback
    auto eth1
    iface eth1 inet static
    address 192.192.192.1
    network 192.192.192.0
    netmask 255.255.255.240
    broadcast 192.192.192.15
    auto eth2
    iface eth2 inet static
    address 192.168.7.2
    network 192.168.7.0
    netmask 255.255.255.252
    broadcast 192.168.7.3
    auto vboxnet0 ###matikan kalau tidak menginstall virtualbox
    iface vboxnet0 inet static ###matikan kalau tidak menginstall virtualbox
    address 192.168.56.1 ###matikan kalau tidak menginstall virtualbox
    network 192.168.56.0 ###matikan kalau tidak menginstall virtualbox
    netmask 255.255.255.0 ###matikan kalau tidak menginstall virtualbox
    broadcast 255.255.255.255 ###matikan kalau tidak menginstall virtualbox
  3. Edit file hosts, sudo gedit /etc/hosts
    isi dengan
    127.0.0.1 localhost
    192.168.7.2 server.mmtcomputer.com server
    192.192.192.10 windows
    #192.168.56.254 windows
    # The following lines are desirable for IPv6 capable hosts
    ::1 localhost ip6-localhost ip6-loopback
    fe00::0 ip6-localnet
    ff00::0 ip6-mcastprefix
    ff02::1 ip6-allnodes
    ff02::2 ip6-allrouters
    ff02::3 ip6-allhosts

  1. Edit file hostname, sudo gedit /etc/hostname
    isi dengan
    server.mmtcomputer.com
  2. Install bind9, sudo apt-get install bind9
  3. Edit file named.conf.local, sudo gedit /etc/bind/named.conf.local
    Isi dengan
    //
    // Do any local configuration here
    //
    // Consider adding the 1918 zones here, if they are not used in your
    // organization
    //include "/etc/bind/zones.rfc1918";
    zone "192.in-addr.arpa" {
    type master;
    file "/etc/bind/db.192";
    };
    zone "mmtcomputer.com" {
    type master;
    file "/etc/bind/db.mmtcomputer.com";
    };
    zone "1.in-addr.arpa" {
    type master;
    file "/etc/bind/db.1";
    };
    zone "kapibara.co.id" {
    type master;
    file "/etc/bind/db.kapibara.co.id";
    };
  4. Buat file db.192
    sudo touch /etc/bind/db.192
  5. Edit file db.192, sudo gedit /etc/bind/db.192
    isi dengan

;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA server.mmtcomputer.com. admin.mmtcomputer.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server.mmtcomputer.com.
2.7.168 IN PTR server.mmtcomputer.com.
2.7.168 IN PTR mail.mmtcomputer.com

  1. Buat file db.mmtcomputer.com, sudo touch db.mmtcomputer.com
  2. Edit file tersebut, sudo gedit /etc/bind/db.mmtcomputer.com
    Isi dengan

;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA server.mmtcomputer.com. admin.mmtcomputer.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server.mmtcomputer.com.
@ IN A 192.168.7.2
@ IN MX 1 mail.mmtcomputer.com
server IN A 192.168.7.2
mail IN A 192.168.7.2
www IN CNAME server
  1. Edit file resolv.conf, sudo gedit /etc/resolv.conf
    isi dengan
    search mmtcomputer.com
    nameserver 192.168.7.2
    nameserver 8.8.4.4
  2. Instalasi DHCP Server, sudo apt-get install dhcp3-server
  3. Edit file dhcp3-server, ketik sudo gedit /etc/default/dhcp3-server
    Isi dengan

# Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/dhcp3-server by the maintainer scripts

#
# This is a POSIX shell fragment
#

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth1"

  1. Edit file dhcpd.conf, ketik sudo gedit /etc/dhcp3/dhcpd.conf search kata slight dan edit
    dengan

# A slightly different configuration for an internal subnet.
subnet 192.192.192.0 netmask 255.255.255.240 {
range 192.192.192.2 192.192.192.14;
option domain-name-servers 192.192.192.1;
option domain-name "mmtcomputer.com";
option routers 192.192.192.1;
option broadcast-address 192.192.192.15;
default-lease-time 600;
max-lease-time 7200;
}

  1. Install Apache2 web server ketik sudo apt-get install apache2
  2. Install php5, ketik sudo apt-get install php5
  3. Install squirrelmail untuk web mail, ketik sudo apt-get install squirrelmail
  4. Install postfix untuk applikasi mail server berikut courier-pop untuk applikasi POP dan courier-imap untuk applikasi IMAP, ketik sudo apt-get install postfix courier-pop courier-imap

  1. Ketika ada pilihan berikut pilih yes




  1. Ketika ada pilihan berikut pilih internet

  1. Isi pilihan mail name dengan mail.mmtcomputer.com 
  2. Edit file main.cf ketik sudo gedit /etc/postfix/main.cf
    isi dengan

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mail.mmtcomputer.com
mydomain = mmtcomputer.com
myorigin = mmtcomputer.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mmtcomputer.com, mail.mmtcomputer, server.mmtcomputer.com, localhost.mmtcomputer.com, localhost
relayhost =
mynetworks = 127.0.0.0/8 192.168.7.0/28
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/
  1. Masuk ke directory /etc/skel, ketik cd /etc/skel
  2. Buat direktory Maildir dengan mengetik sudo maildirmake Maildir
  3. Edit file ports.conf, ketik sudo gedit /etc/apache2/ports.conf
    Kalo file tidak ada coba ketik sudo gedit /etc/apache2/sites-available/ports.conf
    isi file dengan:
NameVirtualHost 192.168.7.2
Listen 80


  1. copy file default menjadi mail, ketik sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/mail
  2. Edit file mail ketik sudo gedit /etc/apache2/sites-available/mail menjadi


ServerAdmin admin@mmtcomputer.com
ServerName mail.mmtcomputer.com
DocumentRoot /usr/share/squirrelmail/
Options FollowSymLinks
AllowOverride None
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all

ErrorLog /var/log/apache2/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog /var/log/apache2/access.log combined

Alias /doc/ "/usr/share/doc/"
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128



  1. Edit file default, ketik sudo gedit /etc/apache2/sites-available/default dan isi dengan
ServerAdmin admin@mmtcomputer.com
ServerName www.mmtcomputer.com
DocumentRoot /var/www/
Options FollowSymLinks
AllowOverride None
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all

ErrorLog /var/log/apache2/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog /var/log/apache2/access.log combined

Alias /doc/ "/usr/share/doc/"
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128

  1. Enable kan site mail yang baru dibuat dengan ketik sudo a2ensite mail
  2. Tambahkan user yang akan menggunakan email ketik sudo adduser hulk
  3. Tambahkan lagi satu user untuk menggunakan email ketik sudo adduser batman
  4. Restart komputer untuk memastikan semua konfigurasi service berjalan dengan baik
  5. Ujicoba mengirim email dengan menggunakan telnet ketik
    telnet mail.mmtcomputer.com 25 tekan enter
    mail from: hulk@mmtcomputer.com tekan enter
    rcpt to: batman@mmtcomputer.com tekan enter
    data tekan enter
    Saya sedang menulis pesan, semoga sampai dengan selamat! Tekan Enter
    . tekan Enter
    quit tekan enter

root@server:/home# telnet mail.mmtcomputer.com 25
Trying 192.168.7.2...
Connected to mail.mmtcomputer.com.
Escape character is '^]'.
220 mail.mmtcomputer.com ESMTP Postfix (Ubuntu)
mail from: hulk@mmtcomputer.com
250 2.1.0 Ok
rcpt to: batman@mmtcomputer.com
250 2.1.5 Ok
data
354 End data with .
hanya sekedar mencoba
.
250 2.0.0 Ok: queued as C162F219D9
quit
221 2.0.0 Bye
Connection closed by foreign host.
root@server:/home#

  1. Sekarang periksa apakah email sudah masuk
    ketik telnet mail.mmtcomputer.com 110 tekan enter
    user batman tekan enter
    pass batman tekan enter “ganti batman dengan password yang dibuat” saat pembuatan user
    stat tekan enter
    retr 1 tekan enter (ganti 1 dengan nomor pesan disini pesan cuma ada satu jadi tulis saja 1)



root@server:/home# telnet mail.mmtcomputer.com 110
Trying 192.168.7.2...
Connected to mail.mmtcomputer.com.
Escape character is '^]'.
+OK Hello there.
user batman
+OK Password required.
pass batman
+OK logged in.
stat
+OK 1 547
retr 1
+OK 547 octets follow.
Return-Path:
X-Original-To: batman@mmtcomputer.com
Delivered-To: batman@mmtcomputer.com
Received: from server.mmtcomputer.com (server.mmtcomputer.com [192.168.7.2])
by mail.mmtcomputer.com (Postfix) with SMTP id 274AF219DF
for ; Thu, 13 Jan 2011 04:35:51 +0800 (CIT)
Message-Id: <20110112203611 .274af219df="" mail.mmtcomputer.com="">
Date: Thu, 13 Jan 2011 04:35:51 +0800 (CIT)
From: hulk@mmtcomputer.com
To: undisclosed-recipients:;


Saya sedang menulis pesan, semoga sampai dengan selamat!
.


  1. Kalau pada saat stat yang tampil adalah OK 0 maka mungkin ada kesalahan setting pada file main.cf, biasanya kesalahan pada baris
    mydestination = mmtcomputer.com, mail.mmtcomputer, server.mmtcomputer.com, localhost.mmtcomputer.com, localhost
  2. Kalau kirim dan terima pesan dengan telnet sudah berhasil sekarang saatnya mentes kirim dan baca pesan dengan menggunakan graphical user interfaces punya squirrelmail yang biasanya disebut dengan webmail
  3. Buka Firefox dan ketikan

    http://mail.mmtcomputer.com 
  4. Masukan username hulk dan password hulk
  5. Kirim email ke batman@mmtcomputer.com
  6. Setelah pesan terkirim logout dan login kembali dengan username dan password batman untuk memastikan apakah pesan dari hulk@mmtcomputer.com sudah diterima.
  7. Apabila sudah berarti selamat anda berhasil.
  8. Namun apakah pada saat penulisan pesan pada kotak inbox tulisannya seperti berikut ini

From:  hulk@mail.mmtcomputer.com dan bukannya hulk@mmtcomputer.com
Date:  Thu, January 13, 2011 4:52 am


kalau iya berarti squirrelmail perlu disetting ulang, ketik
sudo /usr/sbin/squirrelmail-configure tekan enter
Pilih nomor 2. server setting tekan enter, caranya ketik angka 2 pada command >> 2
pilih nomor 1. domain tekan enter
pada [trim(implode('', file('/etc/'.(file_exists('/etc/mailname')?'mail':'host').'name')))]:
isi dengan mmtcomputer.com tekan enter
Sehingga hasilnya seperti ini


  1. Tekan S lalu enter untuk menyimpan perubahan, kemudian tekan Q lalu Enter untuk keluar program
  2. Menginstall FTP Server, ketik sudo apt-get install proftpd
  3. Edit file proftpd.conf ketik sudo gedit /etc/proftpd/proftpd.conf
  4. Pilih standalone, jangan inetd
  5. Edit proftpd.conf ketik sudo gedit /etc/proftpd/proftpd.conf
    Pada bagian Anonymous edit seperti berikut

# A basic anonymous configuration, no upload directories.

User ftp
Group nogroup
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
# Cosmetic changes, all files belongs to ftp user
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
# Limit the maximum number of anonymous logins
MaxClients 10
# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayChdir .message
# Limit WRITE everywhere in the anonymous chroot
AllowAll
# Uncomment this if you're brave.
#
# # Umask 022 is a good standard umask to prevent new files and dirs
# # (second parm) from being group and world writable.
# Umask 022 022
#
# DenyAll
#
#
# AllowAll
#
#


  1. Untuk mengijinkan read write delete untuk user anonymous edit AllowAll menjadi DenyAll
    AllowAll #GANTI DENGAN DenyAll




;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA server.mmtcomputer.com. admin.mmtcomputer.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server.mmtcomputer.com.
2.7.168 IN PTR server.mmtcomputer.com.
2.7.168 IN PTR mail.mmtcomputer.com.
2.7.168 IN PTR ftp.mmtcomputer.com.

Simpan perubahan lalu edit file db.mmtcomputer.com, ketik sudo gedit /etc/bind/db.mmtcomputer.com, tambahkan di baris terbawah: ftp IN A 192.168.7.2
sehingga menjadi


;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA server.mmtcomputer.com. admin.mmtcomputer.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server.mmtcomputer.com.
@ IN A 192.168.7.2
@ IN MX 1 mail.mmtcomputer.com
server IN A 192.168.7.2
mail IN A 192.168.7.2
www IN CNAME server
ftp IN A 192.168.7.2



  1. Simpan perubahan lalu restart bind9 dengan ketik sudo service bind9 restart
  2. Membuat VirtualHost untuk ftp copy file default yang sudah dibuat sebelumnya ketik
    sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ftp
  3. Edit file ftp tersebut ketik sudo gedit /etc/apache2/sites-available/ftp
    isi dengan

ServerAdmin admin@mmtcomputer.com
ServerName ftp.mmtcomputer.com
DocumentRoot /home/ftp/
Options FollowSymLinks
AllowOverride None
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all

ErrorLog /var/log/apache2/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog /var/log/apache2/access.log combined

Alias /doc/ "/usr/share/doc/"
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128

  1. Restart proftpd ketik sudo service proftpd restart
  2. Buka firefox dan ketika ftp.mmtcomputer.com, apabila menemukan file welcome.msg, berarti subdomain ftp berhasil dimasukan ke mmtcomputer.com dengan bind9
Gambar akses ftp anonymous/guest dengan konqueror





Gambar akses ftp username hulk dengan filezilla client

  1. Apabila ingin melakukan copy paste gunakan konqueror pada linux atau internet explorer pada windows, atau bisa juga menggunakan software ftp-client contohnya filezilla.
  2. Menginstall samba ketik sudo apt-get install samba
  3. Menambahkan user samba ketik sudo smbpasswd -a hulk
  4. Mengkonfigurasi samba ketik sudo gedit /etc/samba/smb.conf, untuk mengijinkan akses untuk hulk tambahkan yang berikut ini diantara group [profiles] dan [printers]

[rumah-hulk]
comment = Ampunnya Hulk si Ijo
read only = no
locking = no
path = /home/hulk/
guest ok = no
create mask = 0740
directory mask = 0740

  1. Untuk membuat hanya hulk saja yang mampu membuka folder /home/hulk ubah permission menjadi 700 ketik sudo chmod 700 -R /home/hulk
    Keterangan:

    digit pertama untuk user
    digit kedua untuk group
    digit ketiga untuk other

    7 artinya read yes write yes
    4 artinya read yes write no
    0 artinya read no write no
Rumus perhitungan
Read = 4
Write = 2
Execute = 1
Contoh 1
Misalkan Kita akan membuat Read+Write+Execute untuk user maka
4+2+1 = 7
Misalkan Kita akan membuat Read+Execute untuk group maka
4+0+1 = 5
Misalkan Kita akan membuat Read Saja untuk other maka
4+0+0 = 4
Permissionnya adalah 754

Contoh 2
Misalkan Kita akan membuat Read saja untuk user maka
4+0+0 = 4
Misalkan Kita akan membuat Read+Write untuk group maka
4+2+0 = 6
Misalkan Kita akan membuat Read+Write+Execute untuk other maka
4+2+1 = 7
Permissionnya adalah 467
Sebenarnya contoh 2 ini agah aneh karna membiarkan other melakukan Read Write dan Menjalankan file (execute), sementara user malah hanya bisa membaca (read), tapi tak mengapa sekedar contoh.


Jadi misalkan kita akan membiarkan group dan other bisa membaca tapi tidak boleh menulis maka permission nya adalah 744
  1. Mengkonfigurasi samba ketik sudo gedit /etc/samba/smb.conf, untuk mengijinkan akses untuk anonymous tambahkan yang berikut ini


[rumah-anonymous]
comment = Milik Umum
read only = no
locking = no
path = /home/guest/
guest ok = yes
create mask = 0777
directory mask = 0777

Catatan: Untuk menolak anonymous user ganti guest ok = yes menjadi guest ok = no
Catatan: Drive NTFS yang disharing otomatis pemiliknya adalah user dengan group admin yg
login. Punya saya adalah ubuntu-10

  1. Buat diretory guest ketik sudo mkdir /home/guest/
  2. Beri kepemilikan nobody:nogroup ketik sudo chown -R nobody:nogroup /home/guest/
  3. Beri file permission 777 artinya semua bisa membaca menghapus dan mengeksekusi file ketik
    sudo chmod 777 -R /home/guest/
  4. Restart samba ketik sudo service samba restart
  5. Buka konqueror atau internet explorer dan ketikan smb://www.mmtcomputer.com/
    Firefox atau opera hanya bisa membaca dan tak support copy paste
Gambar Hulk login


Gambar login hulk berhasil



Gambar Akses oleh guest/anonymous tanpa login
  1. Membuat ntp-server, ketik sudo apt-get install ntp, ntpdate
  2. Edit seperti ini
    # You do need to talk to an NTP server or two (or three).
    #server ntp.ubuntu.com
    server id.pool.ntp.org
  3. Restart ntp, ketik sudo service ntp restart
  4. Untuk mengupdate ntp matikan dulu ntpd, ketik sudo service ntp stop lalu ketik sudo ntpdate id.pool.ntp.org
  5. Apabila muncul tulisan no server suitable for synchronization found, tunggu sebentar lalu ulangi lagi proses update dengan ketik sudo ntpdate id.pool.ntp.org
  6. Apabila muncul tulisan seperti “step time server 203.153.60.200 offset 4588.460952 sec” maka berarti ntp sudah berhasil mengsinkronkan jam dengan jam di id.pool.ntp.org
  7. Setelah itu juga perlu dibuat service ntp local agar client dapat dengan mudah menyesuaikan jam dengan jam yang ada di server kita. Caranya: Edit lagi file /etc/ntp.conf dengan mengetikan sudo gedit /etc/ntp.conf dan edit seperti berikut ini
    # You do need to talk to an NTP server or two (or three).
    #server ntp.ubuntu.com
    server id.pool.ntp.org
    server 127.127.1.0 iburst
    fudge 127.127.1.0 stratum 10
    #restrict 192.192.192.0 mask 255.255.255.248
    server 192.192.192.1
    #Tambahkan pagar didepan server id.pool.ntp.org bila tidak diperlukan (bila tak ada koneksi internet)
    #Buka pagar didepan restrict untuk membatasi penggunaan ntp server hanya untuk network 192.192.192.0/255.255.255.248
  8. Restart ntp ketik sudo service ntp restart, ketik ntpq -p


  1. Untuk update jam klient ubuntu ketik ntpdate -u 192.192.192.1 (ip server kita) 
  2. Untuk update jam klient windows pada menu date time and properties, yaitu jam yang ada pada sudut kanan bawah dekat volume control, pada tab internet time isikan server dengan 192.192.192.1 lalu klik tombol update now. Lihat gambar


  1. Menginstall driver printer canon pixma ip1000, letakan file driver pada direktory yang mudah diingat misalnya /tmp


  2. Rename nama file driver menjadi ip1000.deb sehingga mudah diinstall
  3. Dari terminal ketik dpkg -i /tmp/ip1000.deb
  4. Mempermudah penambahan printer, ketik sudo apt-get install lynx cups cupsys-driver-gutenprint libcupsys2 lynx-cur lynx-cur-wrapper
    untuk debian-5 ketik apt-get install lynx cups cupsys-bsd cupsys-client cupsys-driver-gutenprint libcupsys2
  5. Menambahkan printer pada ubuntu ketik firefox http://localhost:631/admin
    pada debian ketik sudo lynx http://localhost:631/admin
  6. Pilih add printer (yg dipilih akan berwarna kuning) tekan enter


screenshot debian


screenshot ubuntu

  1. Isikan name dengan printersaya, lalu pada keyboard tekan panah bawah 3 kali untuk memilih continue

Screenshot ubuntu


  1. Pilih driver ip1000 hasil instalasi kita lalu klik add printer

  1. Selesai klik query printer for default option untuk menjadikan ip1000 sebagai printer default 
  2. Mensharing printer dengan samba
    buka file dengan sudo gedit /etc/samba/smb.conf
    edit bagian printing sehingga hasilnya seperti ini
    #untuk load printer secara otomatis
load printer = yes
printing = cups
printcap name = cups
#yang berikut ini ada pada bagian share definition
#[...]// File and Folder sharing,
[printers]
comment = All Printers
browseable = no
path = /tmp
printable = yes
public = yes
writable = no
create mode = 0700
printcap name = /etc/printcap
print command = /usr/bin/lpr -P%p -r %s
printing = cups

  1. restart samba /etc/init.d/samba restart


  2. Mengakses printer sharing dari windows xp
  3. Klik menu start, printer and faxes, lalu add a printer

  1. Pada wizard klik next

  1. Pilih network printer, lalu klik next

  1. Klik browse dan pilih printer canon-iP1000 
  2. Disini kita membutuhkan driver ip1000 yang ada pada cd bawaan printer iP1000 ini
  3. Cara lain yang lebih mudah untuk menginstall printer adalah klik run lalu isikan dengan \\ kemudian ip computer/nama computer yang menyediakan layanan sharing printer misalnya \\192.192.192.1 atau \\mmtcomputer.com lalu pada printer yang di sharing tersebut (canon-ip1000) klik kanan dan pilih connect kemudian secara otomatis client (disini windows xp) akan berkomunikasi dengan printer dan akan menyelesaikan pekerjaannya
  4. Menginstallasi squid untuk cache dan akses control
  5. Install squid sudo apt-get install squid
  6. Edit file /etc/squid/squid.conf cari http_port 3128 (gunakan perintah pencarian untuk mempercepat pekerjaan) lalu ganti menjadi
    http_port 192.192.192.1:3128 transparent
    cari Recommended minimum configuration: dan masukan baris berikut dibawahnya
    #beri acl untuk lan1
    acl lan1 src 192.192.192.0/28
    lalu cari baris YOUR OWN RULE

##################blok situs porno sepenuhnya
acl porno url_regex -i "/etc/squid3/porno.txt"
http_access deny porno

###############beri izin website hanya pada waktu tertentu
acl terbatas url_regex -i "/etc/squid3/terbatas.txt"
acl istirahat time 1:00-8:59
acl istirahat time 11:00-24:00
http_access allow istirahat
http_access deny terbatas
http_access allow all

##############Perbolehkan akses oleh lan1
http_access allow lan1


##############Masukan variabel untuk file yang akan dibatasi kecepatannya
acl kadaparlu url_regex -i \.exe
acl kadaparlu url_regex -i \.mp3
acl kadaparlu url_regex -i \.vqf
acl kadaparlu url_regex -i \.gz
acl kadaparlu url_regex -i \.rpm
acl kadaparlu url_regex -i \.zip
acl kadaparlu url_regex -i \.rar
acl kadaparlu url_regex -i \.avi
acl kadaparlu url_regex -i \.mpg
acl kadaparlu url_regex -i \.mpeg
acl kadaparlu url_regex -i \.mpe
acl kadaparlu url_regex -i \.mpg
acl kadaparlu url_regex -i \.qt
acl kadaparlu url_regex -i \.ram
acl kadaparlu url_regex -i \.rm
acl kadaparlu url_regex -i \.iso
acl kadaparlu url_regex -i \.raw
acl kadaparlu url_regex -i \.wav
acl kadaparlu url_regex -i \.7z
acl kadaparlu url_regex -i \.wma
acl kadaparlu url_regex -i \.wmv
acl kadaparlu url_regex -i \.msi
acl kadaparlu url_regex -i \.bh





########Beri delay pools dengan 2 pools
delay_pools 2
###beri 3 class
delay_class 1 3
###beri ketentuan parameters pertama
delay_parameters 1 128000/128000 128000/128000 10240/20480
####beri pembatasan kecepatan 10240 pada lan1 bila mengakses file kadaparlu bila ukurannya diatas 20480
delay_access 1 allow lan1 kadaparlu
####tolak akses dan pembatasan selain yang tertulis pada ketentuan
delay_access 1 deny all


###beri 2 class
delay_class 2 2
###beri ketentuan parameters pertama
delay_parameters 2 128000/128000 128000/128000
####beri aksess dengan batasan speed 128000 pada lan1 bila mengakses selain file kadaparlu
delay_access 2 allow lan1
####tolak akses dan pembatasan selain yang tertulis pada ketentuan
delay_access 2 deny all

  1. Simpan perubahan dan keluar
  2. Buat file porno.txt yang akan digunakan untuk menyimpan variabel yang bernada porno, ketik sudo touch /etc/squid3/porno.txt
  3. Edit file /etc/squid3/porno.txt, ketik sudo gedit /etc/squid3/porno.txt
  4. Buat file terbatas.txt yang akan digunakan untuk memblok website yang ada didalam file terbatas.txt pada jam tertentu, ketik sudo touch /etc/squid3/terbatas.txt
  5. Edit file /etc/squid3/terbatas.txt, ketik sudo gedit /etc/squid3/terbatas.txt
  6. Restart squid
  7. Pastikan transparent proxy diaktifkan pada saat server dihidupkan (startup) ketik
    sudo gedit /etc/rc.local lalu tambahkan
#Setiap akses yg berasal dari network 192.192.192.0/28 di forward ke 192.192.192.1 port 3128
/sbin/iptables -t nat -A PREROUTING -s 192.192.192.0/28 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.192.192.1:3128
#Alihkan situs porno www.******e.com ke situs islam www.eramuslim.com
/sbin/iptables -t nat -A PREROUTING -s 192.192.192.0/28 -d 209.222.138.10 -p tcp -m tcp --dport 80 -j DNAT --to-destination 219.83.123.215:80
  1. Simpan perubahan dan keluar gedit
  2. Jalankan script /etc/rc.local dengan perintah sudo /etc/rc.local
    Trouble Shooting
    1. Ketika login muncul pesan ERROR: Connection dropped by IMAP server, maka buat direktory maildir di /etc/skel dan /home/namauser, lalu buat sub directory cur, new, dan temp di dalam direktory maildir. Contoh
    sudo su tekan enter
    cd /etc/skel tekan enter
    maildirmake Maildir tekan enter
    cp -R /etc/skel/Maildir /home/ubuntu-10/ tekan enter
    cd /home/ubuntu-10/Maildir tekan enter
    mkdir cur tekan enter
    mkdir new tekan enter
    mkdir tmp tekan enter
    Restart courier-pop dan courier-imap
    Selesai
    Perhatian kalo muncul pesan ERROR: Could not complete request.
    Query: SELECT "INBOX"
    Reason Given: Unable to open this mailbox.     Berarti anda lupa membuat folder cur, new, dan temp didalam /home/folder/ubuntu-10/Maildir dan merestart courier pop






    ====================================================================
    FINISH
    ====================================================================









    MENGENAI PENULIS
    BIODATA
    Nama : Andri Hidayat, S. Pd bin H. Abdul Wahab bin Idul
    Tempat Lahir : Kandangan
    Pendidikan Terakhir : S1 Program Studi Bahasa Inggris, FKIP Universitas Lambung Mangkurat, Banjarmasin, Kalimantan Selatan
    Alamat : Jl. Jend. A. Yani. No. 4 Rt 9. Rw. V Kandangan, Kalimantan Selatan


    Sumber bacaan
    - Step By Step LKS Nasional oleh Ahmad Imanudin
    - Instalasi dan Konfigurasi Server Menggunakan Debian Sarge oleh Cecep Khaerudin
    - Langkah Mudah Administrasi Jaringan Menggunakan Liux Ubuntu 9 oleh Wahana Komputer
  • Agar mempermudah mengingat maka sebaiknya dibikin juga virtualhost untuk ftp sehingga menjadi ftp.mmtcomputer.com. Untuk itu perlu mengedit file bind9 lagi.
    Ketik sudo gedit /etc/bind/db.192
    Tambahkan pada paling bawah: 2.7.168 IN PTR ftp.mmtcomputer.com.
    Sehingga menjadi

    • Comments

    Post a Comment

    Popular posts from this blog

    Konfigurasi HTTPS (Berkualitas Tinggi) - Debian 8

    -
    Image
      Yang berikut ini merupakan konfigurasi terbaik namun lebih sulit, tapi tentunya nilainya yang tertinggi karena menggunakan sertifikat author ity (ditandai dengan tanda gembok hijau). Kalau tidak menguasai ini siswa tidak akan terpilih untuk ikut seleksi lomba IT and Network Support HTTP  adalah singkatan dari Hypertext Transfer Protocol yang merupakan protokol untuk mengatur komunikasi antara client dan server. Dalam hal ini, client adalah browser atau perangkat yang dapat menampilkan konten web. Sedangkan  HTTPS  (Hypertext Transfer Protocol Secure) adalah versi aman dari  HTTP,   intinya di tutorial ini akan mengajarkan bagaimana caranya agar web server yang kita konfigurasi server kita dapat di akses melalui HTTPS, untuk itu kita memerlukan Sertifkat SSL yang sudah di validasi oleh CA (Certificate Authority) Certificate Authority, adalah sebuah lembaga yang tugasnya memvalidasi sertifikat ssl, jadi nanti klo di dunia ...
    Read more

    Cara Instalasi dan Konfigurasi Briker

    -
    Image
    Briker merupakan salah satu distro (Distribusi Linux) buatan lokal yang dimanfaatkan sebagai server layanan VoIP (Voice over Internet Protocol) dan dapat di install pada perangkat komputer. Untuk pembahasan kali ini, kita akan coba menjabarkan step by step penggunaan Briker dimulai dari instalasi, konfigurasi, sampai dengan pengujian server Briker dalam melakukan komunikasi VoIP. Server Briker akan diinstall pada aplikasi virtual machine yaitu VirtualBox. Adapun alat dan bahan yang perlu dipersiapkan adalah sebagai berikut: 2 unit laptop 1 buah access point (bisa menggunakan perangkat smartphone) File ISO Briker Softphone X-Lite Aplikasi VirtualBox Web Browser (Chrome, Mozilla, Opera, etc) 1. Topologi Jaringan Untuk mengaplikasikan server VoIP menggunakan aplikasi Briker setidaknya memerlukan dua unit komputer, dan salah satunya digunakan sebagai server virtual sekaligus komputer client, seperti topologi jaringan berikut ini. 2. Instalasi Briker dengan VirtualBox Briker dap...
    Read more