Install DNS, Web Server, FTP Server dan Squid di ubuntu server

SOAL/TUGAS

1. Membangun DNS dan Web Server pada jaringan

Opsi konfigurasi :
Konfigurasi Server

1. IP Virtual             = Sesuai dengan kondisi lab. Jaringan yang diberikan
2. IP LAN               = 192.168.50.1/24

Konfigurasi Client

1. IP LAN               = 192.168.50.xxx/24
2. Proxy                           = 192.168.50.1

Keterangan : xxx merupakan address antara 2 sampai 254

Konfigurasi Server

1. Sistem Operasi            = OS Linux
2. Port proxy                  = 3128 / 8080
3. DNS server     = dengan domain www.sekolah.sch.id
4. Virtual directory         = dengan format : http:// www.sekolah.sch.id/~datasekolah
5. Domain baru   = dengan nama : http:// www.profilku.com
6. Web Server dan Ftp Server dengan benar
7.   Proxy server    = dengan Blocking Site           : www.profilku.com

LANGKAH-LANGKAH :

1.         setting  interface pada server :
#nano /etc/network/interface

Setting isi interface sebagai berikut :

auto eth0 inet static
address          192.168.3.103 (ip internet)
netmask         255.255.255.0
gateway         192.168.3.1
network          192.168.3.0
broadcast       192.168.3.255
dns-servers   124.81.119.50 192.168.50.1

auto eth1
iface eth1 inet static
address          192.168.50.1
netmask         255.255.255.0
gateway         192.168.50.1
network          192.168.50.0
broadcast       192.168.3.255
dns-servers   192.168.50.1

1. Setting ICS dengan masquerade

*pastikan pc server sudah terkoneksi dengan internet*

#nano /proc/sys/net/ipv4/ip_forward

Ubah angka 0 dengan angka 1

#nano /etc/sysctl.conf

Hapus tanda # pada #net.ipv4.ip_forward=1
#iptables –t nat –A POSTROUTING –o eth0 –j MASQURERADE

#nano ./etc/rc.local

Dibawah exide, tambahkan
iptables –t nat –A POSTROUTING –o eth0 –j MASQURERADE

restart network

#sudo /etc/init.d/networking restart

Setting ip di pc client
Address         192.168.50.2
Netmask        255.255.255.0
Gateway        192.168.50.1
Dns                 192.168.50.1 124.81.119.50
Ping dari client ke server untuk memastikan koneksi
Ping 192.168.50.1
Ping google.com

1. Setting DNS

#$sudo su
<password>

#apt-get install bind9 dnsutils

#nano /etc/bind/named.conf.options (tambahkan dns ip isp anda)

forwarders {
124.80.119.50;
124.80.119.51;
};
#nano /etc/bind/named.conf.local (mengubah domain)

Tambahkan -> zone ”smk3.sch.id” {
type master;
file “/etc/bind/db.smk3.sch.id”;
zone “50.168.192.in.addr.arpa”{
type master;
notify no;
file ‘/etc/bind/db.192”;
};

Membuat file db.smk3.sch.id

#cp /etc/bind/db.local /etc/bind/db.smk3.sch.id

#nano /etc/bind/db.smk3.sch.id

;bind data file for local ….

@        IN                    SOA                ns.smk3.sch.id.                    root.smk3.sch.id
@        IN                    NS                  ns.smk3.sch.id
@        IN                    A                     192.168.50.1
@        IN                    AAAA             ::1
ns        IN                    A                     192.168.50.1
www   IN                    A                     192.168.50.1

Buat file etc/bind/db.192

#cp /etc/bind/db.127 /etc/bind/db.192
#nano /etc/bind/db.192

…………………………………………..
@        IN                    SOA                ns.smk3.sch.id.        root.smk3.sch.id. (
………………..
………………..
@        IN                    NS                  ns.smk3.sch.id
1.50.168.192             IN                    PTR                www.smk3.sch.id.
1.50.168.192             IN                    PRT                www.profilku.com

Restart bind9
#/etc/init.d/bind9 restart

#nano /etc/resolv.conf

nameserver               192.168.50.1
nameserver               124.80.119.50
nameserver               124.80.119.51

tes DNS

#dig –x 192.168.50.1

Ping smk3.sch.id
Ping www.profilku.com

1. Setting Web Server

#sudo apt-get install apache2

Jalankan browser di client, buka alamat berikut :
   http://localhost/

Jika intalasi anda berhasil maka akan muncul sebagai berukut :
    It works!
    This is the default web page for this server.
    The web server software is running but no content has been added, yet.

Untuk mengganti isi web, gunakan perintah berikut

#nano /var/www/index.html

Ubah tulisan ‘It works” tadi dengan contoh misalkan :
SELAMAT DI WEBSITE TKJ
Kemudian simpan..

Restart apache

#/etc/init.d/apache2 restart

Cek di client lagi, dengan alamat dns yang anda buat yaitu smk3.sch.id
Jika tulisan sudah bergantu, maka anda berhasil

1. Setting FTP server

    #apt-get install proftpd

1.  Pilih Standar alone kemudian pilh Internet site

2. #nano /etc/proftpd/proftpd.conf
Ubah IPV6 menjadi off
Nameserver “smk3.sch.id”

3. Membuat User  dan Folder untuk FTP
#adduser ukktkj03
#mkdir Download Upload

4. buka web browser lpada client alu ketikan alamat ftpnya ftp://192.168.50.1 , kemudian masukan user dan password yang tadi dibuat.

1. Setting Squid

#apt-get install squid

#nano /etc/squid.conf

Ctrl W , cari kata “acl_connect” , kemudian dibawahnya, ketik tulisan berikut :

acl blokir dstdomain “/etc/squid/blokir.txt”
http_access deny blokir

acl kunci url_regex –i “/etc/squid/kunci.txt”
http_access deny kunci

acl jaringan src 192.168.50.0/24
http_access allow jaringan

cache_mem 64mb
cache_mgr ukktkj03
cache_swap_low 98
cache_swap_high 99

kemudian simpan, ctrl-X – yes

Buat folder blokir,txt

#nano /etc/squid/blokir.txt
Isi daftar situs yang akan di blokir

www.profilku.com


Buat folder kunci.txt

#nano /etc/squid/kunci.txt

Isikan :

Profilku

cek squid

#squid –k reconfigure

# iptables –t nat –a PREROUTING –s 192.168.50.0/24 –p tcp –dport 80 –j REDIRECT –toports 3128


Edit rc.local

#nano /etc/rc.local

Ketik perintah berikut :

iptables –t nat –a PREROUTING –s 192.168.50.0/24 –p tcp –dport 80 –j REDIRECT –toports 3128
Simpan.

Restart squid
#/etc/init.d/squid restart

Buka browser di client, kemudian buka alamat www.profilku.com.
Apabila keterangan yang tertera adalah ERROR Connections …………..
Maka squid anda berhasil