solehaxlltkj: November 2011

Senin, 28 November 2011

cara setting proxy di debian versi 5.0

Akhirnya sempat nulis lagi juga, dan lagi-lagi tulisan dokumentasi sendiri, men ojo lali. Tulisan ini adalah sambungan tulisan sebelumnya tentang membuat router speedy menggunakan Debian Linux sebagai OSnya. Nah sekarang ditambah lagi fungsinya disamping sebagai router juga sebagai proxy server.

Proxy server sendiri fungsinya (ni menurut newbie lho) adalah men-cache halaman-halaman web yang pernah diakses oleh klien, jadi kalo nanti ada klien lain mengakses halaman yang sama, maka objek-objeknya aka diambil dari proxy. karena sudah dilokalkan maka akan terasa lebih cepat aksesnya.CMIIW..
Untuk aplikasi web proxynya menggunakan squid, install dulu squid menggunakan apt-get. Bisa online atau mengambil paketnya dari DVD. Kalau online jangan lupa atur dulu source.list-nya. arahkan ke server IIX aja biar lebin kenceng.

# nano /etc/apt/source.list

1	`deb http://kambing.ui.ac.id/debian` `lenny main non-freecontrib`

selanjutnya update database dan install squid

# apt-get update
# apt-get install squid

File konfigurasi squid adalah /etc/squid/squid.conf, lakukan konfigurasi seseui keadaan dan kebutuhan. beberapa konfigutasi yang utama diantaranya

############################
# Port
############################
http_port 3128 transparent

default port squid adalah 3128, bisa diganti dengan 8080 atau sesuai selera yang belum terpakai oleh service lain.

########################################################################
# cache_dir type Directory-Name Space in Mbytes Level1 Level2
########################################################################
cache_dir aufs /cache 2500 8 256

Selanjutnya adalah cache directory-nya. Pada pembagian pertasi sebelumnya telah dibuat partisi khusus untuk proxy dengan FS ReiserFS dan mount point-nya /cache.

#################################
# ALLOWED ACCESS
#################################
acl rocketnet src 192.168.10.0/27
http_access allow rocketnet
http_access deny all

Allowed acces berfungsi untuk mengizinkan klien mana ya berhak untuk mengakses proxy. dari konfigurasi di atas rocketnet dengan source dari network 192.168.10.0/27 atau range dari 192.168.10.1 – 192.168.10.30.

#####################################
# Cache &amp; Object
#####################################
cache_mem 6 MB
maximum_object_size 54 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 2 KB

cache_mem adalah alokasi penyimpanan objek di RAM, jika RAM anda besar (misal 1 GB), nilainya bisa di set misal 256. banyak yang menyebutkan bahwa besar cache_mem adalah 1/3 dari kapasitas RAM.
maximum_object_size adalah ukuran maksimal objek yang diizinkan untuk dicache. objek dengan size lebih besar akan diabaikan. Kalau prinsip saya sendiri sebagai newbie lebih baik men-cache file kecil-kecil tapi banyak diakses klien daripada file besar tapi hanya diakses 1-2 klien.
Sepertinya hanya itu konfigurasi yang utama, untuk yang konfigurasi yang lainnya bisa di set default atau diotak atik sendiri sampai ketemu performa yang tebaik. Untuk konfigurasi squid.conf saya sendiri bisa dilihat di sini
Langkah berikutnya adalah membuat cache swapnya, yaitu direktory /cache. rubah kepemilikan folder menjadi milik user dan group proxy

# chown -R proxy.proxy /cache

selanjutnya buat cache swapnya dengan perintah squid -z (tapi sebelumnya matikan dulu service squidnya

# /etc/init.d/squid stop
# squid -z

jalankan kembali squid

/etc/init.d/squid start

kalau squid sudah berjalan dan tidak ada error langkan selanjutnya adalah membelokan semua request http (port 80) untuk diarahkan ke port proxy/squid (3128) dengan menggunakan iptables

# iptables -t nat -A PREROUTING -d ! 192.168.10.0/27 -i eth1 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128

simpan konfigurasi iptables

# iptables > /etc/iptables.save

NSTALASI DNS SERVER DI DEBIAN LENNY

selasa-29 november 2011

Singkatnya dns server ini tujuannya untuk menerjemahkan ip ke domain ataupun sebaliknya

. Pada contoh kali ini kita akan menggunakan domain surbakti.web.id dengan ip 89.238.177.11 (ip public). Untuk penulisan ip di named.conf ipnya dibalik dan angka terakhirnya ngga diikutkan karena nanti akan dimasukkan kedalam reverse ip ke domain, ini untuk mempermudah membuat reverse beberapa ip.

Pertama install paket bindnya :

apt-get install bind9 -y

lalu tambahkan zone kita di : /etc/bind/named.conf

nano /etc/bind/named.conf

……
zone “surbakti.web.id” IN {
type master;
file “/var/lib/bind/surbakti.web.id.zone”;
allow-update { none; };
};
zone “177.238.89.in-addr.arpa” IN {
type master;
file “/var/lib/bind/177.238.89.rev”;
allow-update { none; };
};
…….

sekarang buat zone untuk surbakti.web.id.zone

nano /var/lib/bind/surbakti.web.id.zone

$TTL            86400
@                 IN SOA            surbakti.web.id. root.surbakti.web.id. (
2010061301     ; serial
1H      ; refresh
1M      ; retry
1W      ; expiry
1D )    ; minimum
@                    IN NS                ns1.surbakti.web.id.
@                    IN A                 89.238.177.11
ns1                  IN A                 89.238.177.11
@                    IN MX   10           mail.surbakti.web.id.
mail               IN A                 89.238.177.11
WWW           IN A                 89.238.177.11

dan satu lagi zone untuk reverse ip ke domain

nano /var/lib/bind/177.238.89.rev

$TTL    86400
@                  IN SOA          surbakti.web.id. root.surbakti.web.id. (
2010061302     ; serial
1H      ; refresh
1M      ; retry
1W      ; expiry
1D)     ; minimum
@                   IN NS            ns1.surbakti.web.id.
11                  IN PTR           surbakti.web.id.

tambahkan ip dan domain yang akan diresolve di /etc/resolve.conf

nano /etc/resolve.conf

search surbakti.web.id
nameserver 89.238.177.11

restat bind9

/etc/init.d/bind9 restart

lalu cek dengan dig, kalo dig belum terinstall, install dengan apt-get install bind-utils

deb:~# dig -x 89.238.177.11
; <<>> DiG 9.5.1-P3 <<>> -x 89.238.177.11
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12586
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;11.177.238.89.in-addr.arpa.   IN   PTR
;; ANSWER SECTION:
11.177.238.89.in-addr.arpa. 86400 IN   PTR   surbakti.web.id.
;; AUTHORITY SECTION:
177.238.89.in-addr.arpa. 86400   IN   NS   ns1.surbakti.web.id.
;; ADDITIONAL SECTION:
ns1.surbakti.web.id.   86400   IN   A   89.238.177.11
;; Query time: 0 msec
;; SERVER: 89.238.177.11#53(89.238.177.11)
;; WHEN: Sun Jun 13 21:33:38 2010
;; MSG SIZE rcvd: 107
deb:~#

Kamis, 24 November 2011

Membangun Mail Server Berbasis Debian 5 (Lenny)

di 16:08 Diposkan oleh David

4 komentar

E-mail merupakan aplikasi internet yang banyak digunakan saat ini untuk komunikasi dua arah. Selain karena kemudahan dalam penggunaannya juga karen kemurahan teknologi yang ditawarkan oleh email ini. E-mail singkatan dari electronic mail juga dapat dianalogikan dengan pengiriman surat yang umum digunakan saat ini melalui kantor pos, atau melalui jasa pengirim surat atau barang. Pengiriman email dilakukan melalui perangakat elektronik seperti HP/PDA.

Proses pengiriman/penerimaan e-mail melibatkan protokol Simple Mail Transfer Protocol (SMTP) dan Post Office Protocol verson 3 (POP3). Protokol SMTP bertugas untuk mempros-es pengiriman mail (Outgoing mail) dan PHP3 bertugas untuk memproses penerimaan mail (Incoming mail).

Jika user atau pemilik e-mail tidak sedang aktif/off-line untuk mengakses e-mail, maka e-mail yang tertuju kepadanya akan ditampung sementara oleh server e-mail sampai pemilik email tersebut mengaksesnya. Hal ini bisa terjadi karena adanya protokol POP3.

Untuk instalasi kali ini saya asumsikan bahwa DNS server sudah terinstall dengan baik, dan jika ingin melihat konfigurasi DNS server sebelumnya dapat dilihat disini.

Langkah-Langkah membuat mail server seperti berikut.

> Instalasi

Postfix adalah aplikasi yang akan kita installkan untuk membangung sebuah mail server. Untuk melengkapi mail server kita harus menginstallkan software lain yaitu php5, courier-pop, courier-imap, dan Squirrelmail.

a. Perintahnya

D4V1D:~# apt-get install postfix courier-imap courier-pop php5 squirrelmail

b. Maka akan keluar pilihan Configuring courier-base

Pilih No

c. Lalu keluar Postfix Configuration, pilih Local Only (sebab kita hanya akan menginstall mail server dalam skala local sebagai uji coba dahulu).

d. Untuk system mail name masukkan bebas, dan saya pilih mail.bloganakkomputer.com

> Konfigurasi

a. Konfigurasi postfix pada file main.cf

D4V1D:~# nano /etc/postfix/main.cf

Tambahkan tanda # pada bagian mydestination dan mailbox_command.

Tambahkan pada baris terakhir

home_mailbox = Maildir/

Sehingga akan menjadi seperti gambar berikut.

b. Kemudian masuk direktori skel dan buat direktori Maildir

D4V1D:~# cd /etc/skel/

D4V1D:/etc/skel# maildirmake Maildir

c. Konfigurasi squirrelmail

Buat konfigurasi untuk squirrelmail.

D4V1D:~# squirrelmail-configure

Kemudian akan muncul

Masukkan command

Command >> d

Lalu ketik courier

Command >> courier

Lalu akan keluar konfigurasi

imap_server_type = courier

default_folder_prefix = INBOX.

trash_folder = Trash

sent_folder = Sent

draft_folder = Drafts

show_prefix_option = false

default_sub_of_inbox = false

show_contain_subfolders_option = false

optional_delimiter = .

delete_folder = true

Press any key to continue...

Tekan enter

Save data

Command >> s

Lalu Quit

Command >> q

d. Buat Virtualhost squirrelmail dengan cara edit /etc/apache2/apache2.conf

D4V1D:~# nano /etc/apache2/apache2.conf

Pada baris terakhir tambahkan,

Include /etc/squirrelmail/apache.conf

Sehingga menjadi

e. Restart Apache

D4V1D:~# /etc/init.d/apache2 restart

> Pengujian

A. Dari computer server

D4V1D:~# lynx bloganakkomputer/squirrelmail

Sehingga akan keluar

Untuk uji coba apakah mail server sudah dapat berjalan dengan benar, kita perlu login, maka kita akan membuat user dahulu dari server dengan perintah

D4V1D:~# adduser angela

Adding user `angela' ...

Adding new group `angela' (1003) ...

Adding new user `angela' (1003) with group `angela' ...

Creating home directory `/home/angela' ...

Copying files from `/etc/skel' ...

Enter new UNIX password:

Retype new UNIX password:

passwd: password updated successfully

Changing the user information for angela

Enter the new value, or press ENTER for the default

Full Name []:

Room Number []:

Work Phone []:

Home Phone []:

Other []:

Is the information correct? [Y/n] y

Untuk melakukan test konfigurasi mail server pada local mesin (server) ikuti langkah-langkah
di bawah ini :

· Masuk ke localmesin

D4V1D:~# telnet localhost 25

Trying 127.0.0.1...

Connected to localhost.

Escape character is '^]'.

220 bloganakkomputer.com ESMTP Postfix (Debian/GNU)

· kemudian ketikan perintah di bawah ini

Anda : ehlo virtual.test

250-bloganakkomputer.com

250-PIPELINING

250-SIZE 10240000

250-VRFY

250-ETRN

250-STARTTLS

250-ENHANCEDSTATUSCODES

250-8BITMIME

250 DSN

Anda: mail from:angela@bloganakkomputer.com

Server: 250 2.1.0 Ok

Anda: rcpt to:david@bloganakkomputer.com

Server: 250 2.1.5 Ok

Anda: data

Server: 354 End data with .

Anda: Subject:mencoba kirim email

Hai,...

Namaku Angela

. (tanda titik)

Server: 250 2.0.0 Ok: queued as 17B2F503BA

Anda: quit

Server: 221 2.0.0 Bye

Screenshoot Langkah Telnet

Langkah di atas merupakan langkah untuk mengirim email kedavid@bloganakkomputer.com yang merupakan user default (saat instalasi) dengan user angela@bloganakkomputer.com yang merupakan user kedua dengan program telnet.

Apakah email di atas telah terkirim ke user david? Mari kita cek dari computer client.

B. Dari computer client

Dari computer client dengan browser, bukahttp://bloganakkomputer.com/squirrelmail

Masukkan username dan passwordnya, enter.

Buka Inbox dan cek Inbox.

Coba kita buka.

Lalu coba balas, dengan memilih reply.

Kemudian logout dan login dengan user angela.

Cek Inboxnya, bila sudah terkirim, maka mail server yang kita bangun telah berhasil.

Sampai langkah ini, bila proses mengirim (baik dari telnet maupun dari browser internet client) dan menerima telah berhasil, maka dapat kita pastikan mail server telah dapat berjalan lancar.

Namun sebenarnya ada yang masih kurang dengan alamat domainnya. Kita harus memasukkan alamat http://bloganakkomputer.com/squirrelmail untuk dapat mengaksesnya. Bagaimana caranya, supaya untuk dapat mengaksesnya dengan alamat http://mail.bloganakkomputer.com/