LinuxServer

 Admin & Networking
Apache Web Server

Anda ingin file html yang ada di /var/data dapat diakses di web dengan mengakses URL http://ip_address/mydata. Caranya adalah

Jawab :
Membuat direktori /var/data dan membuat satu index.html untuk ditampilkan di web.
# mkdir /var/data
# echo “<h1>Halooooo</h1>” > /var/data/index.html
# chown apache.apache -R /var/data

Mengkonfigurasi Apache menjalankan alias /data ke /var/data :
# vi /etc/httpd/conf/httpd.conf
Ditambah dengan :
Alias /mydata “/var/data/”
<Directory “/var/data/”>
AllowOverride None
Options Indexes FollowSymLinks Multiviews
Order allow,deny
Allow from all
</Directory>

Merestart Konfigurasi Apache
# service httpd restart

Melakukan pengecekan apakah website bisa diakses
# elinks 127.0.0.1/mydata

Workshop System Admin & Networking
Apache Web Server – UserDir

Anda ingin membuat setiap user memiliki tempat untuk websitenya. Setiap user akan memiliki folder public_html yang berisi file-file web. Bagaimana pengaturannya di web server anda.

Jawab :
Atur file konfigurasi apache untuk mengaktifkan UserDir
# vi /etc/httpd/conf/httpd.conf
Diganti pada :
# UserDir disable
UserDir public_html
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>

Restart konfigurasi Web Server anda
# service httpd restart
Buat direktori public_html dan membuatnya menjadi world readable. Sebagai contoh saya gunakan user admin, tetapi anda ganti dengan user yang sudah ada di komputer anda kecuali root.
# su – admin
$ mkdir public_html
$ echo “<h1>Admin Site</h1>” > public_html/index.html
$ chmod 755 -R public_html
$ chmod 711 /home/admin

Cek Website user admin
# elinks 127.0.0.1/~admin

Workshop System Admin & Networking
Apache Web Server – UserDir

Anda ingin membuat setiap user memiliki tempat untuk websitenya. Setiap user akan memiliki folder public_html yang berisi file-file web. Bagaimana pengaturannya di web server anda.

Jawab :
Atur file konfigurasi apache untuk mengaktifkan UserDir
# vi /etc/httpd/conf/httpd.conf
Diganti pada :
# UserDir disable
UserDir public_html
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>

Restart konfigurasi Web Server anda
# service httpd restart
Buat direktori public_html dan membuatnya menjadi world readable. Sebagai contoh saya gunakan user admin, tetapi anda ganti dengan user yang sudah ada di komputer anda kecuali root.
# su – admin
$ mkdir public_html
$ echo “<h1>Admin Site</h1>” > public_html/index.html
$ chmod 755 -R public_html
$ chmod 711 /home/admin

Cek Website user admin
# elinks 127.0.0.1/~admin

Workshop System Admin & Networking
Apache Web Server – UserDir

Anda ingin membuat setiap user memiliki tempat untuk websitenya. Setiap user akan memiliki folder public_html yang berisi file-file web. Bagaimana pengaturannya di web server anda.

Jawab :
Atur file konfigurasi apache untuk mengaktifkan UserDir
# vi /etc/httpd/conf/httpd.conf
Diganti pada :
# UserDir disable
UserDir public_html
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>

Restart konfigurasi Web Server anda
# service httpd restart
Buat direktori public_html dan membuatnya menjadi world readable. Sebagai contoh saya gunakan user admin, tetapi anda ganti dengan user yang sudah ada di komputer anda kecuali root.
# su – admin
$ mkdir public_html
$ echo “<h1>Admin Site</h1>” > public_html/index.html
$ chmod 755 -R public_html
$ chmod 711 /home/admin

Cek Website user admin
# elinks 127.0.0.1/~admin

INSTALL POSTFIX

#yum install postfix dovecot system-switch-mail system-switch-mail-gnome

Yum should automatically resolve any dependencies. Dovecot is dependent on mysql and perl, so these will likely be installed too if they are not already installed on the system.
Alternatively, we can skip ‘system-switch-mail’ and ‘system-switch-mail-gnome’ installation and remove the default MTA ‘sendmail’, this will make ‘postfix’ the default MTA in our system.
yum install postfix dovecot
yum remove sendmail

 System Admin & Networking
E-mail Server (postfix dan dovecot)

Buatlah suatu email server dengan dengan domain pclinux.oke. pclinux.oke Anda ganti dengan nama domain Anda. Bagaimana pengaturannya sehingga Anda dapat mengirimkan email dari email server tersebut dan dapat mengambil mail di server dengan mail client.

Jawab :
Cek apakah domain dapat diakses dan sudah mengarah pada IP address Anda. Bila belum konfigurasikan DNS Anda.
# dig mail.pclinux.oke

Atur konfigurasi postfix untuk mengatur SMTP
# vi /etc/postfix/main.cf
Diganti pada :
myhostname = mail.pclinux.oke
mydomain = myweba.com
myorigin = $myhostname
inet_interfaces = all
mydestination = $myhostname,$mydomain, localhost
mynetworks = 192.168.1.0/24, 127.0.0.0/8

Atur konfigurasi dovecot untuk menyalakan POP3 dan IMAP
# vi /etc/dovecot.conf
Diganti pada :

protocols = pop3 imap

Mematikan service sendmail dan menyalakan service postfix dan dovecot
# service sendmail stop
# chkconfig sendmail off
# chkconfig postfix on
# chkconfig dovecot on
# service postfix start
# service dovecot start

Memeriksa apakah service sudah berjalan. Lihat pada port 25, 110 dan 143
# netstat -tanp

Buat user untuk email
# useradd admin
# passwd admin

Ujicoba SMTP server
# telnet mail.pclinux.oke 25
Perintah yang digunakan :
helo mail.pclinux.oke
mail from: oke@banget.deh
rcpt to: admin@pclinux.oke
data
subject : test email
test email
sudah masuk belum ya ???
.

Ujicoba POP3 Server
# telnet mail.pclinux.oke 110
Perintah yang digunakan :
user admin
pass pasword
list
retr 1

INSTALL SQUIRELLMAIL

[root@localhost html]# yum install squirrelmail
Pindahkan direktori squirrelmail ke document root (/var/www/html) :
[root@localhost ~]# cp -r /usr/share/squirrelmail/ /var/www/html/
Konfigurasi file yang ada pada folder config :
[root@localhost ~]# cd /var/www/html/squirrelmail/
[root@localhost squirrelmail]# cd config/
Hapus file config.php dan config_local.php :
root@localhost config]# rm -rf config.php
[root@localhost config]# rm -rf config_local.php
Buat simbolink link baru pada folder config :
[root@localhost config]# ln -s /etc/squirrelmail/config.php
[root@localhost config]# ln -s /etc/squirrelmail/config_local.php
Hasil instalasi dapat diakses lewat : http://ip-server/squirrelmail

Workshop System Admin & Networking
Webmail (squirrelmail)

Lanjutan : Workshop Domain Name System, Apache web Server dan Email Server

Buatlah Email Server anda mail.myweb.com dapat diakses dari internet. Dimana myweb.com anda ganti dengan nama domain anda. Bagaimana pengaturannya …

Jawab :
Melihat konfigurasi web squirrelmail di /etc/httpd/conf.d/squirrelmail.conf
# less /etc/httpd/conf.d/squirrelmail.conf

Memasukkan konfigurasi web squirrelmail menjadi bagian konfigurasi apache
# vi /etc/httpd/conf/httpd.conf
Tambahkan :
include conf.d/squirrelmail.conf

Restart konfigurasi web server
# service httpd restart
Mengakses email dari web
# elinks myweb.com/webmail

Mengkonfigurasikan squirrelmail
# cd /usr/share/squirrelmail/config/
# ./conf.pl
Urutan pemilihannya :
Pada menu utama pilih “Server Settings” anda tulis “2”
Pilih “Domain” dengan tulis “1” dan ubah nama domain dengan myweb.com atau sesuai dengan domain mail anda.
Kemudian pilih “Sendmail or SMTP”dengan tulis “3”. Kemudian pilih “SMTP” dengan menulis “2”.
Kemudian anda bisa mengubah konfigurasi yang lain seperti “Organization Preferences”.
Kalau sudah dikonfigurasikan anda tulis “s” dan kemudian “q”.

Mengatur supaya mail bisa diakses dengan mail.myweb.com
# vi /etc/httpd/conf/httpd.conf
Diganti pada :
<VirtualHost 192.168.1.?>
ServerAdmin XXX@myweb.com
DocumentRoot /usr/share/squirrelmail
ServerName mail.myweb.com
ErrorLog logs/mail.myweb.com-error_log
CustomLog logs/mail.myweb.com-access_log common
</VirtualHost>

Merestart konfigurasi apache
# service httpd restart

Mengakses mail dengan mail.myweb.com
# elinks mail.myweb.com

 System Admin dan Networking
Squid Proxy Server – Filtering

Buatlah agar proxy server anda berjalan di komputer anda. Adapun terdapat pembatasan akses untuk client, yaitu :
Client Proxy hanya pada jaringan 192.168.1.0/24
Diblok untuk situs-situs berikut :
friendster.com
youtube.com
metacafe.com
Pelarangan untuk pendownloadan file dengan ekstensi : mp3, mov, dan avi
Pelarangan content situs yang berisi kata : nude, sex, dan xxx
Akses internet hanya berjalan pada jam kerja dari jam 08:00-17:00 dari senin sampai jumat.
Bagaimana pengaturan server dan clientnya :

Jawab :
Edit file konfigurasi squid :
# vi /etc/squid/squid.conf
Ditambah dengan :
acl lan src 192.168.1.0/24
acl no_web dstdomain “/etc/squid/no_web”
acl no_content url_regex -i “/etc/squid/no_content”
acl jam time MTWHF 08:00-17:00
http_access deny no_web
http_access deny no_content
http_access allow lan jam
http_access deny all
visible_hostname localhost

Menambah file-file konfigurasi sesuai dengan pembatasannya :
# vi /etc/squid/no_web
Diisi dengan :
.friendster.com
.youtube.com
.metacafe.com

# vi /etc/squid/no_content
Diisi dengan :
nude
sex
xxx
.*.mp3$
.*.avi$
.*.mov$

Jalankan service squid Anda :
# /etc/init.d/squid restart
Bila squid Anda sudah berjalan, maka jalankan perintah berikut:
# squid -k reconfigure

Pengaturan pada client :
Buka Mozilla Firefox
Klik pada Edit → Preferences
Klik Pada Tab Advanced → Network → Settings
Klik pada manual proxy configuration. Isi HTTP Proxy 192.168.1.? dan Port 3128. ? diganti dengan IP address Server anda.

Pengecekan squid pada server :
# tail -f /var/log/squid/access.log

Workshop System Admin dan Networking
Transparent Squid Proxy Server

Buatlah Transparent Proxy di gateway anda sehingga akses internet dialihkan ke proxy secara otomatis.

Jawab :

Atur gateway sesuai dengan jaringan di samping. Cek koneksi ke internet dari client.

Mengkonfigurasi squid agar menerima transparent proxy dan mengatur komputer di LAN dapat mengakses internet.
# vi /etc/squid/squid.conf
Ubah pada :
http_port 3128 transparent

acl lan src 172.16.10.0/24
http_access allow lan
http_access deny all

Restart proxy server Anda.
# /etc/init.d/squid restart

Mengatur pengalihan port 80 ke port 3128
# iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j \ REDIRECT –to-port 3128
# /etc/init.d/iptables save

Mengecek log squid di server
# tail -f /var/log/squid/access.log

SAMBA SERVER – linuxserver12

samba adalah suatu aplikasi server yang memungkinkan komputer linux berbagai berkas file dan direktori dengan komputer linux lainnya bahkan antar komputer linux dengan windows. samba menggunakan protokol SMB             (server message block) untuk menyediakan sharing file dan printer. sebenarnya tidak hanya sistem operasi linux yang mendukung protokol SMB, windows pun sama hanya saja windows menamakannya dengan CIFS ( common internet file systems), selain itu OS/2.

samba merupakan implementasi open source dari protokol CIFS ( Common Internet file System ) yang di gulirkan Microsoft, sebagai reinkarnasi dari protokol Server Message Block (SMB), yang berdasarkan sistem hasil kerja sama IBM dan sytec, NetBIOS (Network Basic Input Output System). Samba terdiri atas 2 program utama, yaitu smbd dan nmbd, plus beberapa program tambahan seperti smbclient, smbpasswd, dll. Empat fungsi utama Samba adalah :

  • File & print services
  • Authentication & Authorization
  • Name resolution                                                                                                                                                                                                                          *linuxdistro12*                            

 linuxdistro12 – Mengapa menggunakan samba ?

Sebagaimana telah disebutkan bahwa samba sangat berguna juka di dalam jaringan komputer anda juga terdapat komputer-komputer windows. Samba memungkinkan file – file dan printer pada kedua sistem tersebut di share dalam jaringan. jika anda menginginkan file-file di share hanya antara komputer Linux saja, cukup menggunakan layanan NFS.       Tetapi jika Anda menginginkan melakukan sharing printer antar komputer Linux saja, juga tidak memrlukan samba, cukup menggunakan layanan remote CUPS.                                                                                                                                                            linuxdistro12

Konfigurasi Samba – linuxdistro12

Ada beberapa cara untuk melakukan konfigurasi Samba, antara lain sebagai berikut :                                                      1.Dengan langsung mengedit file /etc/samba/smb.conf                                                                                                                                        2.Melalui Web browser dengan SWAT ( contoh, http://localhost:901)                                                                                                              3.Melalui web browser dengan Webmin ( contoh, https://localhost:10000)                                                                                                   *linux distro12*

Konfigurasi samba sebagai ‘Anonymous Read Only File server’  –  linuxdistro12

Berikut ini contoh konfigurasi samba sebagai Anonymous  Read Only File server. Konfigurasi seperti ini dimaksudkan bila Anda menginginkan menyediakan share direktori yang ada di komputer linux ( samba server) agar dapat diakses oleh siapapun dalam network tanpa perlu proses authentication dan authorization. Namun share direktori ini hanya untuk dibaca saja ( read only ). untuk itu lakukan pengeditan ulang terhadap file konfigurasi default samba yang biasanya bernama /etc/samba/smb.conf    .     Ada beberapa parameter atau atribut yang harus disesuaikan dengan skenario atau maksud konfigurasi tersebut.                                                                                                                                                              linuxdistro12

Konfigurasi samba sebagai ‘Anonymous Read Write File server’ – linuxdistro

Berikut ini contoh konfigurasi samba sebagai Anonymous Read Write File server. Konfigurasi seperti ini dimaksudkan  bila Anda menginginkannya share direktori yang ada di komputer linux ( samba server) agar dapat diakses oleh siapapun dalam network tanpa perlu proses authentication dan authorization. Namun share direktori ini tiak sekedar hanya untuk dibaca saja ( READ ONLY) tetapi dapat ditulis ( writable). Konfigurasi jenis ini mirip dengan read only file server. untuk itu lakukan pengeditan ulang terhadap file konfigurasi samba yang biasanya bernama /etc/samba/smb.conf   .    Ada beberapa parameter atau atribut yang harus disesuaikan  dengan skenario atau maksud konfigurasi tersebut.                           *linuxdistro12*

Konfrigurasi samba sebagai “Restricte File server” – linuxdistro

Berikut ini contoh konfigurasi samba sebagai Restricted File server. Konfigurasi seperti ini dimaksudkan bila Anda menginginkannya menyediakan share direktori yang ada di komputer linux ( samba server) agar dapat di akses oleh user atau komputer yang sudah diberi ijin, user – user tersebut harus memberikan username dan password dalam mengakses share tersebut. Artinya share tersebut nantinya bersifat prifat, siapapun yang mengakses harus melalui proses authentication. Namun share direktori ini tidak sekedar hanya untuk di baca saja ( read only ) tetapi juga dapat ditulis           ( writable ). Konfigurasi jenis ini mirip  dengan anonymous read write file server. Untuk itu lakukan pengeditan ulang terhadap file konfigurasi samba yang biasanya bernama /etc/samba/smb.conf     .      Ada beberapa parameter atau atribut yang harus disesuaikan dengan skenario atau maksud konfigurasi tersebut.                                                                                               *linux distro12*

 System Admin & Networking – linuxdistro12
Primary Domain Controller

*linuxdistro12*

Anda hendak membuat domain controller untuk domain MYGROUP. Bagaimanakah pengaturan samba agar domain controller dapat dibuat.

MYGROUP dapat Anda ganti dengan nama domain Anda sendiri.

Jawab :
Edit file konfigurasi samba
# vi /etc/samba/smb.conf
Diubah pada :
[global]
workgroup = MYGROUP
server string = Samba Server Version %v
netbios name = PC-TOTO
security = user
passdb backend = smbpasswd
domain master = yes
domain logons = yes
logon script = %u.bat
add user script = /usr/sbin/useradd “%u”-n -g users
add group script = /usr/sbin/groupadd “%g”
add machine script = /usr/sbin/useradd -n -c “Workstation (%u)”-M -d /nohome -s /bin/false “%u”
delete user script = /usr/sbin/userdel “%u”
delete user from group script = /usr/sbin/userdel “%u””%g”
delete group script = /usr/sbin/groupdel “%g”
local master = no
os level = 33
preferred master = yes
wins support = yes
[homes]
comment = Home Directories
browseable = no
writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = yes
writable = no
share modes = no

Membuat direktori netlogon
# mkdir /var/lib/samba/netlogon
# chmod 1777 -R /var/lib/samba/netlogon

Merestart service samba :
# service smb restart

Melihat apakah konfigurasi samba sudah benar :
# testparm

Membuat user root sebagai user di samba. Diperlukan untuk pendaftaran domain :
# smbpasswd -a

label : linuxdistro12

  linuxdistro12 – System Admin dan Networking
Anonymous File Server

linuxdistro12

Share data anda di /var/data sehingga dapat diakses oleh komputer-komputer di jaringan secara bebas dan dapat ditulis oleh siapa saja.

Jawab :
Buat direktori /var/data
# mkdir /var/data
# chmod 777 /var/data

Menyalakan service samba
# /etc/init.d/smb restart

Share direktori tersebut dengan menggunakan samba
# vi /etc/samba/smb.conf
Diisi dengan :
[global]
workgroup = MYGROUP
netbios name = MYPC
security = share
load printers = yes
cups options = raw
log file = /var/log/samba/%m.log
max log size = 50
[homes]
comment = Home Directories
browseable = no
writable = yes
[printers]
comment = All Printers
path = /usr/spool/samba
browseable = yes
guest ok = no
writable = no
printable = yes
[mydata]
comment = Dataku
path = /var/data
writeable = yes
public = yes
browseable = yes

Memeriksa konfigurasi dari samba
# testparm

Melihat data-data yang dishare di komputer anda
# smbclient -L //127.0.0.1

 linuxdistro12

linuxdistro12 – System Admin dan Networking
Restricted File Server

linuxdistro12

Share data anda di /var/data sehingga dapat diakses oleh komputer-komputer di jaringan dengan user-user admin, didi, fery dan dewi. Tetapi file yang dishare hanya bisa ditulis dengan user admin dan didi.

Jawab :
Buat direktori /var/data
# mkdir /var/data
# chmod 777 /var/data

Share direktori tersebut dengan menggunakan samba
# vi /etc/samba/smb.conf
Diisi dengan :
[global]
workgroup = MYGROUP
netbios name = MYPC
security = user
passdb backend = smbpasswd
load printers = yes
cups options = raw
log file = /var/log/samba/%m.log
max log size = 50
[homes]
comment = Home Directories
browseable = no
writable = yes
[printers]
comment = All Printers
path = /usr/spool/samba
browseable = yes
guest ok = no
writable = no
printable = yes
[mydata]
comment = Dataku
path = /var/data
public = yes
browseable = yes
read only = yes
valid user = admin didi fery dewi
write list = admin didi
force user = admin

Menyalakan service samba
# /etc/init.d/smb restart

Memeriksa konfigurasi dari samba
# testparm

Membuat user untuk akses sharing
# useradd admin
# useradd didi
# useradd fery
# useradd dewi

Mendaftarkan user sebagai anggota samba
# smbpasswd -a user
# smbpasswd -a didi
# smbpasswd -a fery
# smbpasswd -a dewi

linuxdistro12

Membuat data yang dishare menjadi milik admin
# chown admin /var/data -R

Melihat data-data yang dishare di komputer anda
# smbclient -L //127.0.0.1

Komentar
  1. ahmad daud mengatakan:

    gan … tutorial mail server ini utk distro ap y gan? apakah untuk centos?

    mhon pencerahannya?

    Thanks
    daud
    hp : 085695835637

  2. yusup bahtiar mengatakan:

    nama : yusup bahtiar
    kelas : X TEI III
    113
    10 x 10 pangkat 13 pf
    10 x 10 pangkat 13 – 10 pangkat-12
    10 x 10 pangkat 1nf

  3. yuyun mengatakan:

    nama : yuyun
    kelas : x tei 3
    116
    10 x 10 pangkat 15 pf
    10 x 10 pangkat 15 – 10 pangkat -12
    10 x 10 pangkat 3 nf

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s