Install DNS, Web Server, FTP Server dan Squid di ubuntu server
SOAL/TUGAS
- Membangun DNS dan Web Server pada jaringan
Konfigurasi Server
- IP Virtual = Sesuai dengan kondisi lab. Jaringan yang diberikan
- IP LAN = 192.168.50.1/24
- IP LAN = 192.168.50.xxx/24
- Proxy = 192.168.50.1
Konfigurasi Server
- Sistem Operasi = OS Linux
- Port proxy = 3128 / 8080
- DNS server = dengan domain www.sekolah.sch.id
- Virtual directory = dengan format : http:// www.sekolah.sch.id/~datasekolah
- Domain baru = dengan nama : http:// www.profilku.com
- Web Server dan Ftp Server dengan benar
- Proxy server = dengan Blocking Site : www.profilku.com
1. setting interface pada server :
#nano /etc/network/interface
Setting isi interface sebagai berikut :
auto eth0 inet static
address 192.168.3.103 (ip internet)
netmask 255.255.255.0
gateway 192.168.3.1
network 192.168.3.0
broadcast 192.168.3.255
dns-servers 124.81.119.50 192.168.50.1
auto eth1
iface eth1 inet static
address 192.168.50.1
netmask 255.255.255.0
gateway 192.168.50.1
network 192.168.50.0
broadcast 192.168.3.255
dns-servers 192.168.50.1
- Setting ICS dengan masquerade
*pastikan pc server sudah terkoneksi dengan internet*
#nano /proc/sys/net/ipv4/ip_forward
Ubah angka 0 dengan angka 1
#nano /etc/sysctl.conf
Hapus tanda # pada #net.ipv4.ip_forward=1
#iptables –t nat –A POSTROUTING –o eth0 –j MASQURERADE
#nano ./etc/rc.local
Dibawah exide, tambahkan
iptables –t nat –A POSTROUTING –o eth0 –j MASQURERADE
restart network
#sudo /etc/init.d/networking restart
Setting ip di pc client
Address 192.168.50.2
Netmask 255.255.255.0
Gateway 192.168.50.1
Dns 192.168.50.1 124.81.119.50
Ping dari client ke server untuk memastikan koneksi
Ping 192.168.50.1
Ping google.com
- Setting DNS
#$sudo su
<password>
#apt-get install bind9 dnsutils
#nano /etc/bind/named.conf.options (tambahkan dns ip isp anda)
forwarders {
124.80.119.50;
124.80.119.51;
};
#nano /etc/bind/named.conf.local (mengubah domain)
Tambahkan -> zone ”smk3.sch.id” {
type master;
file “/etc/bind/db.smk3.sch.id”;
zone “50.168.192.in.addr.arpa”{
type master;
notify no;
file ‘/etc/bind/db.192”;
};
Membuat file db.smk3.sch.id
#cp /etc/bind/db.local /etc/bind/db.smk3.sch.id
#nano /etc/bind/db.smk3.sch.id
;bind data file for local ….
@ IN SOA ns.smk3.sch.id. root.smk3.sch.id
@ IN NS ns.smk3.sch.id
@ IN A 192.168.50.1
@ IN AAAA ::1
ns IN A 192.168.50.1
www IN A 192.168.50.1
Buat file etc/bind/db.192
#cp /etc/bind/db.127 /etc/bind/db.192
#nano /etc/bind/db.192
…………………………………………..
@ IN SOA ns.smk3.sch.id. root.smk3.sch.id. (
………………..
………………..
@ IN NS ns.smk3.sch.id
1.50.168.192 IN PTR www.smk3.sch.id.
1.50.168.192 IN PRT www.profilku.com
Restart bind9
#/etc/init.d/bind9 restart
#nano /etc/resolv.conf
nameserver 192.168.50.1
nameserver 124.80.119.50
nameserver 124.80.119.51
tes DNS
#dig –x 192.168.50.1
Ping smk3.sch.id
Ping www.profilku.com
- Setting Web Server
#sudo apt-get install apache2
Jalankan browser di client, buka alamat berikut :
http://localhost/
Jika intalasi anda berhasil maka akan muncul sebagai berukut :
It works!
This is the default web page for this server.
The web server software is running but no content has been added, yet.
Untuk mengganti isi web, gunakan perintah berikut
#nano /var/www/index.html
Ubah tulisan ‘It works” tadi dengan contoh misalkan :
SELAMAT DI WEBSITE TKJ
Kemudian simpan..
Restart apache
#/etc/init.d/apache2 restart
Cek di client lagi, dengan alamat dns yang anda buat yaitu smk3.sch.id
Jika tulisan sudah bergantu, maka anda berhasil
- Setting FTP server
#apt-get install proftpd
1. Pilih Standar alone kemudian pilh Internet site
2. #nano /etc/proftpd/proftpd.conf
Ubah IPV6 menjadi off
Nameserver “smk3.sch.id”
3. Membuat User dan Folder untuk FTP
#adduser ukktkj03
#mkdir Download Upload
4. buka web browser lpada client alu ketikan alamat ftpnya ftp://192.168.50.1 , kemudian masukan user dan password yang tadi dibuat.
- Setting Squid
#apt-get install squid
#nano /etc/squid.conf
Ctrl W , cari kata “acl_connect” , kemudian dibawahnya, ketik tulisan berikut :
acl blokir dstdomain “/etc/squid/blokir.txt”
http_access deny blokir
acl kunci url_regex –i “/etc/squid/kunci.txt”
http_access deny kunci
acl jaringan src 192.168.50.0/24
http_access allow jaringan
cache_mem 64mb
cache_mgr ukktkj03
cache_swap_low 98
cache_swap_high 99
kemudian simpan, ctrl-X – yes
Buat folder blokir,txt
#nano /etc/squid/blokir.txt
Isi daftar situs yang akan di blokir
www.profilku.com
Buat folder kunci.txt
#nano /etc/squid/kunci.txt
Isikan :
Profilku
cek squid
#squid –k reconfigure
# iptables –t nat –a PREROUTING –s 192.168.50.0/24 –p tcp –dport 80 –j REDIRECT –toports 3128
Edit rc.local
#nano /etc/rc.local
Ketik perintah berikut :
iptables –t nat –a PREROUTING –s 192.168.50.0/24 –p tcp –dport 80 –j REDIRECT –toports 3128
Simpan.
Restart squid
#/etc/init.d/squid restart
Buka browser di client, kemudian buka alamat www.profilku.com.
Apabila keterangan yang tertera adalah ERROR Connections …………..
Maka squid anda berhasil
Tidak ada komentar:
Posting Komentar