KONFIGURASI LINUX UBUNTU SERVER

03 September 2013 13:01:00 Dibaca : 4637

PEMBAHASAN PAKET 1, INSTALL DAN KONFIGURASI PROXY DAN ROUTER


Hal-hal Yang perlu di lakukan untuk konfigurasi Proxy dan router yaitu :


1. Konfigurasi Network.

2. Konfigurasi Resolv.

3. Konfigurasi Sysctl.

4. Konfigurasi rc.local.

5. Update. 6. Install Squid.

7. Konfigurasi Squid.

8. Konfigurasi rc.local final.


1. Konfigurasi Network
Untuk mengkonfigurasi Networks kita harus masuk ke directory Networks interface terlebih dahulu dengan cara mengetikan perintah nano /etc/Network/interfaces.


auto eth0
iface eth0 inet static
address 10.11.12.33
netmask 255.255.255.0
network 10.11.12.0
broadcast 10.11.12.255
gateway 10.11.12.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 202.134.1.10
auto eth1
iface eth1 inet static
address 192.168.55.1
netmask 255.255.255.0


Buatlah konfigurasi seperti text tebal di atas.
Jika sudah, Save konfigurasinya dengan menekan Ctrl + O lalu tekan Enter, terus Ctrl + X untuk keluar, jika sudah tersimpan kita tinggal merestart Networknya dengan mengetikan perintah /etc/init.d/networking restart


2. Konfigurasi Resolv
Untuk mengkonfigurasi resolv kita tinggal mengetikan nano /etc/resolv.conf setelah itu akan muncul tampilan seperti dibawah ini :
nameserver 10.11.12.0
Maka kita ubah dan sesuaikan dengan keadaan lab, contoh ip DNS kita 202.134.1.10 maka ubah IP 10.11.12.0 dengan IP 202.134.1.10 hingga konfigurasinya menjadi seperti konfigurasi dibawah ini :
nameserver 202.134.1.10
jika sudah Save konfigurasinya dengan menekan Ctrl + O lalu tekan Enter, jika sudah tekan Ctrl + X untuk keluar.


3. Konfigurasi Sysctl.
Untuk mengkonfigurasi sysctl kita tinggal mengetikan nano /etc/sysctl.conf jika sudah masuk ke directory sysctl, cari text berikut net.ipv4.ip_forward=1 dan hilangkan tanda pagar agar menjadi enable, contoh seperti dibawah ini :
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
jika sudah, seperti biasanya kita harus meyimpan konfigurasinya dengan menekan Ctrl + O lalu tekan Enter, jika sudah tekan Ctrl + X untuk keluar.
Setelah itu cek apakah konfigurasinya sudah benar dengan cara mengetikan sysctl –p jika muncul text seperti dibawah ini :
danialgani:~#sysctl –p
net.ipv4.ip_forward=1
danialgani:~#
berarti konfigurasinya sudah benar.


4. Konfigurasi Rc.local.
Untuk mengkonfigurasi rc.local, kita ketikan nano /etc/rc.local jika sudah maka akan muncul tampilan seperti dibwah ini :
Tambahkan text ini iptables –t nat –A POSTROUTING –s 192.168.55.0/24 –j MASQUERADE tepat dibawah textnya, jika sudah cek apakah konfigurasinya sudah benar dengan cara mengetikan perintah /etc/rc.local start


jika muncul tampilan seperti dibawah ini :
danialgani:~#/etc/rc.local start


danialgani:~#
berarti konfigurasinya telah benar


5. Update.
Untuk mengupdate di perlukan koneksi internet, karena filenya akan di download langsung dari distro linux.
Untuk mengupdate kita tinggal mengetikan perintah sudo apt-get update.
tunggu hingga proses update selesai, jika update sudah selesai lanjut ke tahap selanjutnya yaitu:


6. Install Squid
Untuk menginstall squid kita tinggal mengetikan perintah sudo apt-get instal squid Setelah itu tunggu hingga proses instalasinya selesai, jika sudah kita masuk ke tahapan konfigurasinya.

 


7. Konfigurasi Squid
Untuk mengkonfigurasi squid kita tinggal mengetikan nano /etc/squid3/squid.conf jika sudah masuk ke directory squid mungkin anda akan kebingungan karena script yang ada di squid sangatlah banyak, untuk mempermudah pengeditan kita gunakan perintah where is dengan cara menekan Ctrl + W pada keyboard, jika muncul tab search maka ketikan kata yang akan di edit.
Dalam hal ini ada beberapa text yang akan kita edit dan di hilangkan tanda pagarnya, diantaranya :
#.....
http_port 3128 tambahkan transparent seperti ini : http_port 3128 transparent
cache_mem
terus cari text cache_mem, setelah itu tambahkan 16 MB pada cache_mem yang ada di bawah kata #Default hingga menjadi seperti dibwah ini :


#Default
cache_mem 16 MB


terus cari text cache_mgr setelah itu hilangkan tanda pagar pada cache_mgr webmaster yang ada dibawah #Default dan ganti text webmaster menjadi :
#Default
cache_mgr danialgani@sekolah.sch.id

jika sudah cari text visible_hostname lalu hilangkan tanda pagar pada visible_hostname localhost dan ganti text localhost menjadi sekolah.sch.id jika semua perintah di atas sudah kalian lakukan dengan benar, maka hal terakhir untuk konfigurasi squid yaitu : menambahkan beberapada text pada acl CONNECT method CONNECT.
Caranya cari text acl CONNECT jika dapat tambahkan text berikut :
acl url dstdomain “/etc/squid3/url” #domain yang di blok
acl key url_regex –i “/etc/squid3/Key” #kata yang di blok


http_access deny url
http_access deny key
acl lan src 192.168.55.0/24
http_access allow lan
http_access allow all
hingga menjadi seperti dibawah ini :
acl CONNECT method CONNECT
acl url dstdomain “/etc/squid3/url”
acl key url_regex –i “/etc/squid3/Key”
http_access deny url
http_access deny key
acl lan src 192.168.55.0/24
http_access allow lan
http_access allow all


jika bagian ini sudah selesai, waktunya untuk membuat swap area untuk domain dan kata yang di blokir.
Yang pertama membat swap area untuk domain yang di blok dengan cara mengetikan perintah nano /etc/squid3/url jika sudah tambahkan domain yang akan di blokir, contoh :


.facebook.com
.google.com
.youtube.com
.twitter.com


Jika sudah Save textnya.


Yang kedua membat swap area untuk kata yang di blok dengan cara mengetikan perintah nano /etc/squid3/key jika sudah tambahkan kata yang akan di blokir, contoh :
Porn
bugil
Jika sudah Save textnya.
Jika konfigurasi squidnya sudah selesai kita cek apakah scriptnya sudah benar dengan cara mengetikan perintah squid3 –z, jika muncul kata is already to running ! berarti semuanyanya sudah benar. Setelah semua selesai balik lagi ke konfigurasi rc.local.
Dengan cara mengetikan perintah nano /etc/rc.local jika sudah tambahkan lagi script berikut di bawah script iptables –t nat –A POSTROUTING –s 192.168.55.0/24 –j MASQUERADE


iptables –t nat –A PREROUTING –s 192.168.55.0/24 –p tcp -–dport 80 –j REDIRECT - –to-port 3128 Hingga scriptnya menjadi seperti dibawah ini :


iptables –t nat –A POSTROUTING –s 192.168.55.0/24 –j MASQUERADE
iptables –t nat –A PREROUTING –s 192.168.55.0/24 –p tcp –dport 80 –j REDIRECT – to-port 3128
Jika semua konfigurasi selesai Save textnya dengan cara menekan Ctrl + O lalu enter setelah itu keluar dari rc.local dengan menekan Ctrl + X, jika sudah keluar ketikan perintah
danialgani:~#/etc/rc.local start
jika ngak ingin mereboot komputer anda juga dapat merestart squidnya dengan cara mengetikan /etc/init.d/squid3 restart

Konfigurasi Paket 1 Selesai....:)