Senin, 28 November 2011

cara setting proxy di debian versi 5.0


cara setting proxy di debian versi 5.0

Akhirnya sempat nulis lagi juga, dan lagi-lagi tulisan dokumentasi sendiri, men ojo lali. Tulisan ini adalah sambungan tulisan sebelumnya tentang membuat router speedy menggunakan Debian Linux sebagai OSnya. Nah sekarang ditambah lagi fungsinya disamping sebagai router juga sebagai proxy server.
Proxy server sendiri fungsinya (ni menurut newbie lho) adalah men-cache halaman-halaman web yang pernah diakses oleh klien, jadi kalo nanti ada klien lain mengakses halaman yang sama, maka objek-objeknya aka diambil dari proxy. karena sudah dilokalkan maka akan terasa lebih cepat aksesnya.CMIIW..
Untuk aplikasi web proxynya menggunakan squid, install dulu squid menggunakan apt-get. Bisa online atau mengambil paketnya dari DVD. Kalau online jangan lupa atur dulu source.list-nya. arahkan ke server IIX aja biar lebin kenceng.
# nano /etc/apt/source.list
1
deb http://kambing.ui.ac.id/debian lenny main non-freecontrib
selanjutnya update database dan install squid
# apt-get update
# apt-get install squid
File konfigurasi squid adalah /etc/squid/squid.conf, lakukan konfigurasi seseui keadaan dan kebutuhan. beberapa konfigutasi yang utama diantaranya
1
2
3
4
############################
# Port
############################
http_port 3128 transparent
default port squid adalah 3128, bisa diganti dengan 8080 atau sesuai selera yang belum terpakai oleh service lain.
1
2
3
4
########################################################################
# cache_dir type Directory-Name Space in Mbytes Level1 Level2
########################################################################
cache_dir aufs /cache 2500 8 256
Selanjutnya adalah cache directory-nya. Pada pembagian pertasi sebelumnya telah dibuat partisi khusus untuk proxy dengan FS ReiserFS dan mount point-nya /cache.
1
2
3
4
5
6
#################################
# ALLOWED ACCESS
#################################
acl rocketnet src 192.168.10.0/27
http_access allow rocketnet
http_access deny all
Allowed acces berfungsi untuk mengizinkan klien mana ya berhak untuk mengakses proxy. dari konfigurasi di atas rocketnet dengan source dari network 192.168.10.0/27 atau range dari 192.168.10.1 – 192.168.10.30.
1
2
3
4
5
6
7
#####################################
# Cache & Object
#####################################
cache_mem 6 MB
maximum_object_size 54 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 2 KB
cache_mem adalah alokasi penyimpanan objek di RAM, jika RAM anda besar (misal 1 GB), nilainya bisa di set misal 256. banyak yang menyebutkan bahwa besar cache_mem adalah 1/3 dari kapasitas RAM.
maximum_object_size adalah ukuran maksimal objek yang diizinkan untuk dicache. objek dengan size lebih besar akan diabaikan. Kalau prinsip saya sendiri sebagai newbie lebih baik men-cache file kecil-kecil tapi banyak diakses klien daripada file besar tapi hanya diakses 1-2 klien.
Sepertinya hanya itu konfigurasi yang utama, untuk yang konfigurasi yang lainnya bisa di set default atau diotak atik sendiri sampai ketemu performa yang tebaik. Untuk konfigurasi squid.conf saya sendiri bisa dilihat di sini
Langkah berikutnya adalah membuat cache swapnya, yaitu direktory /cache. rubah kepemilikan folder menjadi milik user dan group proxy
# chown -R proxy.proxy /cache
selanjutnya buat cache swapnya dengan perintah squid -z (tapi sebelumnya matikan dulu service squidnya
# /etc/init.d/squid stop
# squid -z
jalankan kembali squid
/etc/init.d/squid start
kalau squid sudah berjalan dan tidak ada error langkan selanjutnya adalah membelokan semua request http (port 80) untuk diarahkan ke port proxy/squid (3128) dengan menggunakan iptables
# iptables -t nat -A PREROUTING -d ! 192.168.10.0/27 -i eth1 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128
simpan konfigurasi iptables
# iptables > /etc/iptables.save

NSTALASI DNS SERVER DI DEBIAN LENNY


NSTALASI DNS SERVER DI DEBIAN LENNY

selasa-29 november 2011
Singkatnya dns server ini tujuannya untuk menerjemahkan ip ke domain ataupun sebaliknya :) . Pada contoh kali ini kita akan menggunakan domain surbakti.web.id dengan ip 89.238.177.11 (ip public). Untuk penulisan ip di named.conf ipnya dibalik dan angka terakhirnya ngga diikutkan karena nanti akan dimasukkan kedalam reverse ip ke domain, ini untuk mempermudah membuat reverse beberapa ip.

Pertama install paket bindnya :
apt-get install bind9 -y
lalu tambahkan zone kita di :  /etc/bind/named.conf
nano /etc/bind/named.conf
……
zone “surbakti.web.id” IN {
type master;
file “/var/lib/bind/surbakti.web.id.zone”;
allow-update { none; };
};
zone “177.238.89.in-addr.arpa” IN {
type master;
file “/var/lib/bind/177.238.89.rev”;
allow-update { none; };
};
…….
sekarang buat zone untuk surbakti.web.id.zone
nano /var/lib/bind/surbakti.web.id.zone
$TTL            86400
@                 IN SOA            surbakti.web.id.  root.surbakti.web.id. (
2010061301     ; serial
1H      ; refresh
1M      ; retry
1W      ; expiry
1D )    ; minimum
@                    IN NS                ns1.surbakti.web.id.
@                    IN A                 89.238.177.11
ns1                  IN A                 89.238.177.11
@                    IN MX   10           mail.surbakti.web.id.
mail               IN A                 89.238.177.11
WWW           IN A                 89.238.177.11
dan satu lagi zone untuk reverse ip ke domain
nano /var/lib/bind/177.238.89.rev
$TTL    86400
@                  IN SOA          surbakti.web.id. root.surbakti.web.id. (
2010061302     ; serial
1H      ; refresh
1M      ; retry
1W      ; expiry
1D)     ; minimum
@                   IN NS            ns1.surbakti.web.id.
11                  IN PTR           surbakti.web.id.
tambahkan ip dan domain yang akan diresolve di /etc/resolve.conf
nano /etc/resolve.conf
search surbakti.web.id
nameserver 89.238.177.11
restat bind9
/etc/init.d/bind9 restart
lalu cek dengan dig, kalo dig belum terinstall, install dengan apt-get install bind-utils
deb:~# dig -x 89.238.177.11
; <<>> DiG 9.5.1-P3 <<>> -x 89.238.177.11
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12586
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;11.177.238.89.in-addr.arpa.    IN    PTR
;; ANSWER SECTION:
11.177.238.89.in-addr.arpa. 86400 IN    PTR    surbakti.web.id.
;; AUTHORITY SECTION:
177.238.89.in-addr.arpa. 86400    IN    NS    ns1.surbakti.web.id.
;; ADDITIONAL SECTION:
ns1.surbakti.web.id.    86400    IN    A    89.238.177.11
;; Query time: 0 msec
;; SERVER: 89.238.177.11#53(89.238.177.11)
;; WHEN: Sun Jun 13 21:33:38 2010
;; MSG SIZE  rcvd: 107
deb:~#

Kamis, 24 November 2011

Membangun Mail Server Berbasis Debian 5 (Lenny)


Membangun Mail Server Berbasis Debian 5 (Lenny)

  4 komentar


 E-mail merupakan aplikasi internet yang banyak digunakan saat ini untuk komunikasi dua arah. Selain karena kemudahan dalam penggunaannya juga karen kemurahan teknologi yang ditawarkan oleh email ini. E-mail singkatan dari electronic mail juga dapat dianalogikan dengan pengiriman surat yang umum digunakan saat ini melalui kantor pos, atau melalui jasa pengirim surat atau barang. Pengiriman email dilakukan melalui perangakat elektronik seperti HP/PDA.
Proses pengiriman/penerimaan e-mail melibatkan protokol Simple Mail Transfer Protocol (SMTP) dan Post Office Protocol verson 3 (POP3). Protokol SMTP bertugas untuk mempros-es pengiriman mail (Outgoing mail) dan PHP3 bertugas untuk memproses penerimaan mail (Incoming mail).
Jika user atau pemilik e-mail tidak sedang aktif/off-line untuk mengakses e-mail, maka e-mail yang tertuju kepadanya akan ditampung sementara oleh server e-mail sampai pemilik email tersebut mengaksesnya. Hal ini bisa terjadi karena adanya protokol POP3.
Untuk instalasi kali ini saya asumsikan bahwa DNS server sudah terinstall dengan baik, dan jika ingin melihat konfigurasi DNS server sebelumnya dapat dilihat disini.

Langkah-Langkah membuat mail server seperti berikut.
>  Instalasi
Postfix adalah aplikasi yang akan kita installkan untuk membangung sebuah mail server. Untuk melengkapi mail server kita harus menginstallkan software lain yaitu php5, courier-pop, courier-imap, dan Squirrelmail.
a.       Perintahnya
D4V1D:~# apt-get install postfix courier-imap courier-pop php5 squirrelmail
b.      Maka akan keluar pilihan Configuring courier-base

Pilih No
c.       Lalu keluar Postfix Configuration, pilih Local Only (sebab kita hanya akan menginstall mail server dalam skala local sebagai uji coba dahulu).




d.      Untuk system mail name masukkan bebas, dan saya pilih mail.bloganakkomputer.com



>  Konfigurasi
a.       Konfigurasi postfix pada file main.cf
D4V1D:~# nano /etc/postfix/main.cf
Tambahkan tanda # pada bagian mydestination dan mailbox_command.
Tambahkan pada baris terakhir
home_mailbox = Maildir/
Sehingga akan menjadi seperti gambar berikut.

b.      Kemudian masuk direktori skel dan buat direktori Maildir
D4V1D:~# cd /etc/skel/
D4V1D:/etc/skel# maildirmake Maildir 

c.       Konfigurasi squirrelmail
Buat konfigurasi untuk squirrelmail.
D4V1D:~# squirrelmail-configure
Kemudian akan muncul
Masukkan command
Command >> d
Lalu ketik courier
Command >> courier
Lalu akan keluar konfigurasi
imap_server_type = courier
default_folder_prefix = INBOX.
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = .
delete_folder = true

Press any key to continue...
Tekan enter
Save data
Command >> s
Lalu Quit
Command >> q

d.      Buat Virtualhost squirrelmail dengan cara edit /etc/apache2/apache2.conf
D4V1D:~# nano /etc/apache2/apache2.conf
Pada baris terakhir tambahkan,
Include /etc/squirrelmail/apache.conf
Sehingga menjadi 



e.       Restart Apache
D4V1D:~# /etc/init.d/apache2 restart

>  Pengujian
A.    Dari computer server
D4V1D:~# lynx bloganakkomputer/squirrelmail
Sehingga akan keluar

Untuk uji coba apakah mail server sudah dapat berjalan dengan benar, kita perlu login, maka kita akan membuat user dahulu dari server dengan perintah
D4V1D:~# adduser angela

Adding user `angela' ...
Adding new group `angela' (1003) ...
Adding new user `angela' (1003) with group `angela' ...
Creating home directory `/home/angela' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for angela
Enter the new value, or press ENTER for the default
        Full Name []:
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:
Is the information correct? [Y/n] y

Untuk melakukan test konfigurasi mail server pada local mesin (server) ikuti langkah-langkah
di bawah ini :
·         Masuk ke localmesin

D4V1D:~# telnet localhost 25

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 bloganakkomputer.com ESMTP Postfix (Debian/GNU)
·         kemudian ketikan perintah di bawah ini
Anda : ehlo virtual.test
250-bloganakkomputer.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Anda: mail from:angela@bloganakkomputer.com
Server: 250 2.1.0 Ok

Anda: rcpt to:david@bloganakkomputer.com
Server: 250 2.1.5 Ok

Anda: data
Server: 354 End data with .

Anda: Subject:mencoba kirim email
Hai,...
Namaku Angela
. (tanda titik)
Server: 250 2.0.0 Ok: queued as 17B2F503BA

Anda: quit
Server: 221 2.0.0 Bye

Screenshoot Langkah Telnet

Langkah di atas merupakan langkah untuk mengirim email kedavid@bloganakkomputer.com yang merupakan user default (saat instalasi) dengan user angela@bloganakkomputer.com yang merupakan user kedua dengan program telnet.
Apakah email di atas telah terkirim ke user david? Mari kita cek dari computer client.

B.     Dari computer client
Dari computer client dengan browser, bukahttp://bloganakkomputer.com/squirrelmail
Masukkan username dan passwordnya, enter.
Buka Inbox dan cek Inbox.
Coba kita buka.
Lalu coba balas, dengan memilih reply.
Kemudian logout dan login dengan user angela.
Cek Inboxnya, bila sudah terkirim, maka mail server yang kita bangun telah berhasil.
Sampai langkah ini, bila proses mengirim (baik dari telnet maupun dari browser internet client) dan menerima telah berhasil, maka dapat kita pastikan mail server telah dapat berjalan lancar.
Namun sebenarnya ada yang masih kurang dengan alamat domainnya. Kita harus memasukkan alamat http://bloganakkomputer.com/squirrelmail untuk dapat mengaksesnya. Bagaimana caranya, supaya untuk dapat mengaksesnya dengan alamat http://mail.bloganakkomputer.com/