Setelah proses instalasi Debian selesai, langkah selanjutnya melakukan konfigurasi IP Address sebagai berikut (asumsi pada saat instalasi debian belum diatur) :
Pengaturan IP address
Untuk setting IP kita dapat memasukkan perintah :
# gedit /etc/network/interfaces
sehingga settingnya kira-kira menjadi seperti ini (192.168.55.0/24)
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.55.1
netmask 255.255.255.0
network 192.168.55.0
broadcast 192.168.55.255
Ingat, setting IP dan lain-lain harus di sesuaikan dengan jaringan yang akan diterapkan, termasuk subnettingnya.
Lakukan restar konfigurasi IP Address dengan perintah
# /etc/init.d/networking restart
Cek menggunakan perintah Ifconfig, Pastikan eth0 telah terdeteksi dan berisi IP Address secara otomatis dari jalur internet (misal 192.168.88.25) dan eth1 telah terdeteksi dan berisi IP Address 192.168.55.1 (sesuai konfigurasi yang dibuat), jika tidak maka coba restart network atau komputer anda.
Pengaturan Gateway
Edit file rc.local
dengan perintah
#nano /etc/rc.local
sebelum baris exit 0 ditambahkan
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
Untuk mengecek apakah konfigurasi sudah benar
iptables –t nat –n –L
Aktifkan ip forward
dengan perintah
#nano /etc/sysctl.conf
cari kata #net.ipv4.ip_forward=1
kemudian hilangkan tanda #
Setelah disimpan, selanjutnya kita aktifkan ipforwardnya dalam sysctl.conf tersebut dengan perintah
# sysctl -p
Restart network
perintah
#/etc/init.d/networking restart
Cek konfigurasi
#cat /proc/sys/net/ipv4/ip_forward
Hasilnya akan 1 jika konfigurasi berhasil
“kalau hasilnya masih 0 coba direstart servernya”
Reboot server
#init 6
Pengaturan DHCP
Lakukan Instalasi DHCP Server dengan perintah :
#apt-get install dhcp3-server
#gedit /etc/default/dhcp3-server
masukan eth1 supaya hanya eth1 yang memakai system dhcp
INTERFACES=”eth1”
#gedit /etc/dhcp3/dhcpd.conf
tambah # pada:
1. option domain-name “example.org”;
2. option domain-name-server ns1.example.org, ns2.example.org;
3. Default-lease-time 600;
4. Max-lease-time 7200;
dan hilangkan tanda # pada:
1. authoritaive
Option domain diganti juga
Subnet 192.168.55.0 netmask 255.255.255.0 {
Range 192.168.55.2 192.168.55.200; ket: range IP yang bisa diakses client
Option domain-name-servers 202.134.0.155; ket: DNS yang di gunakan
Option domain-name “sekolah.sch.id”; ket: Domain yang digunakan
Option routers 192.168.55.1; ket: gateway yang digunakan client
Option subnet-mask 255.255.255.0; ket: subnet yang digunakan
Option broadcast-address 192.168.55.255; ket: IP broadcast dari subnet
Default-lease-time 600;
Max-lease-time 7200;
}
#/etc/init.d/dhcp3-server restart
Selanjutnya hidupkan komputer client dan ping ke IP 192.168.55.1, jika berhasil buka browser di server dan buka alamat website sembarang lakukan login ke internet hotspot.
Setelah itu buka browser di client dan buka alamat situs sembarang, jika berhasil maka Server Internet Gateway sudah berjalan normal, jika belum coba restart ulang komputer server dan clinet.
jangan lupa menambahkan dns pada resolv.conf, disini kita akan menggunakan dns google atau
telkom :
# nano /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 202.134.0.155 (nomer ip telkom)
lalu simpan dan restart.
Pengaturan Proxy
Install squid
# apt-get install squid
Tunggu hingga proses installasi selesai,,
Stop dulu paket squid’nya…
# /etc/init.d/squid stop
Edit file squid.conf yang berada di
#gedit /etc/squid/squid.conf
Cari baris-baris sebagai berikut, Hilangkan semua tanda pagar atau dan tambahkan pada baris-baris yang diharuskan untuk ditambahkan.
http_port 3128 transparent
cache_mem 16 mb
cache_dir ufs /var/spool/squid 500 16 256
cahe_mgr nama_peserta@sekolah.sch.id (isikan terserah agan aja gag harus kok)
visible_hostname proxy.sekolah.sch.id
auth_param basic children 5
auth_param basic realm squid proxy.caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casensitive off
……
(konfigurasi pemblokkan situs)
selanjutnya cari baris acl connect dan tambahkan dibawahnya script berikut;
acl url dstdomain “/etc/squid/url”
acl key url_regex -i “/etc/squid/key”
http_access deny url
http_access deny key
acl lan src 192.168.55.0/24
http_access allow lan
http_access allow all
Cari kata http_access deny all (ada 2), kemudian semuanya di tambah tanda “#” di depannya
untuk menDisable.
Buat file untuk blokir situs.
Situs (Alamat URL).
# nano /etc/squid/url
Misalkan yang akan diblokir adalah facebook maka ketikkan www.facebook.com setelah selesai
membuat daftar situs-situs yang di blokir simpanlah file tersebut.
Search Method (Daftar Kunci).
Buat file untuk blokir situs.
# nano /etc/squid/key
Misalkan kata yang di blokir adalah sex maka ketikkan sex pada daftar dan simpan file.
Buat SWAP
# squid –z
Redirect port 80 ke port 3128
# iptables -t nat -A PREROUTING -s 192.168.55.0/24 -p tcp – -dport 80 -j REDIRECT – -to-ports 3128
# iptables-save
Restart for finishing
# /etc/init.d/networking restart
# /etc/init.d/squid restart
Edit file rc.local,, bertujuan untuk membuat table routing,, tambahkan perintahnya diatas “exit 0” sebagai berikut :
#gedit /etc/rc.local
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.55.0/24 -p tcp – -dport 80 -j REDIRECT – -to-port 3128
Setelah disimpan, jalankan perintah berikut :
# iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
# iptables -t nat -A PREROUTING -s 192.168.55.0/24 -p tcp – -dport 80 -j REDIRECT – -to-port 3128
# iptables-save
Selanjutnya restar squidnya dengan perintah
# /etc/init.d/squid restart
Cek di client, ketikan di url, dengan domain yang sudah kita blok tadi, misalkan
“www.google.com” atau “www.yahoo.com”
Untuk melakukan blokiran terhadap keyword tertentu gunakan perintah url_regex dan file yang berisi kata-kata yang akan diblok.
1. DNS SERVER
root@server:# apt-get install bind9
Beberapa file konfigurasi dan direktori utama DNS server yang harus kita perhatikan adalah:
named.conf
db.domain
db.ip
/etc/resolv.conf
Konfigurasi Bind9
# nano /etc/bind/named.conf
Tambahkan rangkaian konfigurasi berikut untuk mendaftarkan domain yang kita kelola.
zone “sekolah.sch.id” {
type master;
file “/etc/bind/db.sekolah”;
};
zone “55.168.192.in-addr.arpa” {
type master;
file “/etc/bind/db.192″;
};
Konfigurasi file forward
Buat dahulu sebuah file yang bernama forward di direktori /etc/bind/ atau dapat pula dengan melakukan copy atau duplikat terhadap file “db.local” dengan perintah berikut :
#cp /etc/bind/db.local /etc/bind/db.sekolah
Selanjutnya
#gedit /etc/bind/db.sekolah
Sesuaikan isi dari file tersebut dengan identitas hostname pada zone yang akan kita kelola, seperti terlihat pada file berikut:
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA sekolah.sch.id. root.sekolah.sch.id. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS sekolah.sch.id.
@ IN A 192.168.55.1
www IN A 192.168.55.1
Konfigurasi file Reverse
Buat dahulu sebuah file yang bernama reverse di direktori /etc/bind/ atau dapat pula dengan melakukan copy atau duplikat terhadap file “db.127” dengan perintah berikut :
#cp /etc/bind/db.127 /etc/bind/db.192
Selanjutnya
#gedit /etc/bind/db.192
Sesuaikan isi dari file tersebut dengan identitas hostname pada zone yang akan kita kelola, seperti terlihat pada file berikut:
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA sekolah.sch.id. root.sekolah.sch.id. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS sekolah.sch.id.
1 IN PTR sekolah.sch.id.
Juga, jangan lupa untuk menyesuaikan resolv.conf dengan name server yang telah kita buat.
Masuk dan edit file resolv.conf dengan cara :
# nano /etc/resolv.conf
Dan sesuaikan sehingga menjadi :
nameserver 192.168.55.1
Setelah selesai pengeditan file, lakukan re-start pada file tersebut supaya running dengan setting seperti yang kita harapkan.
Restart bind dengan cara :
# etc/init.d/bind9 restart
Test apakah DNS Server tersebut berhasil atau tidak, dengan perintah nslookup dari computer Localhost ataupun dari computer client.
# nslookup 192.168.55.1
Server : 192.168.55.1
Address : 192.168.55.1#53
1.55.168.192.in-addr.arpa name = sekolah.sch.id.
# nslookup debian.edu
Server : 192.168.55.1
Address : 192.168.55.1#53
Name : sekolah.sch.id.
Jika muncul pesan seperti ini,
Server : 192.168.55.1
Address : 192.168.55.1#53
** server can’t find sekolah.sch.id: NXDOMAIN
Artinya domain tidak ditemukan, periksa file named.conf dan resolv.conf. setelah itu restart bind9 nya.
Konfigurasi Web Server
Lakukan instalasi aplikasi berikut :
#apt-get install apache2 php5 phpmyadmin mysql-server
Kemudian muncul PopUp window, dan isikan passwd untuk user “root”. Dan pilih “apache2” sbg web server.
#/etc/init.d/apache2 restart lalu ketikkan sekolah.sch.id melalui browser pada komputer client, jika tampil “IT’S WORK” maka web server sudah berjalan, selanjutnya untuk mengubahnya gunakan #gedit /var/www/index.html
Kesalahan yang umum terjadi
- Interfaces
Ethernet tidak mendapat ip dari hub
solusi = restart networknya
Ip tidak mau berubah walau sudah di restart berkali-kali
solusi = atur agar eth0 dan eth1 menjadi roamin mode. Kemudian isi kembali secara manual
Eth0 nya tidak terbaca. Ketika di ifconfig eth0 tidak muncul
solusi = cek file interfaces. Pastikan auto-nya dan iface-nya ada dan terisi dengan benar. Susunannya juga harus benar
Cara diatas sudah dilakukan. Tetapi masalahnya belum selesai
solusi = restart networknya. Atau restart komputernya
Kalau masih belum bisa?
solusi = mungkin LAN card atau kabelnya yang bermasalah
- Router
Waktu mengecek dengan perintah iptabels –t –nat –n –l, muncul tulisan unknown arg ‘(null)’
solusi = perhatikan penulisan perintahnya. Huruf besar kecil itu berbeda. Yang benar iptables –t nat –n –L
Sekarang perintahnya sudah benar. Tapi darimana kita tau kalau konfigurasi kita benar?
solusi = umumnya akan ada chain PREROUTING, POSTROUTING, dan OUTPUT beserta target dibawahnya.
Ketika mengecek dengan perintah cat /proc/sys/net/ipv4/ip_forward, hasilnya 0. Padahal sudah menggunakan perintah sysctl –p dan init 6
solusi = periksa lagi sysctl.conf nya. Mungkin pagar yang dibuka bukan net.ipv4.ip_forward=1
- DHCP
Ketika hendak merestart dhcp, muncul peringatan GnomeUI-warning
Solusi = biasanya ada tulisan yang salah atau tanda baca yang kurang pada dhcp.conf. lihat saja pemberitahuan tersebut. Biasanya ia sudah memberitahu letak kesalahannya
Sekarang ketika restart dhcp, baris startingnya failed warna merah. Sudah berulang kali di restart tapi tetap failed
solusi = Periksa pengaturan interfaces. Pastikan terdapat pengaturan address, network, netmask, dan broadcast.
Sekarang tidak ada masalah pada restartnya. Tapi kok client belum dapat ip ya
solusi = mungkin ada masalah pada kabel atau ethernetnya. Kalau unplugged berarti kabel. Kalau limited connectivity berarti ethernetnya
Kalau dhcpnya berhasil dan pengaturan router telah dilakukan, harusnya client sudah bisa konek internet dari server, kan? Ini kok belum bisa?
solusi = mungkin pengaturan routernya kurang benar. Coba cek rc.local pada baris MASQUERADE. Kalau mau memeriksanya, Salin 1 baris perintah tersebut lalu pastekan ke root. Jika muncul bad argumen ‘[option]’, berarti ada yang salah pada perintah tersebut. Terus juga, cek domain-name-server pada dhcpd. Jika belum mengatur dns server, pakai dulu ip 202.134.0.155
- Proxy
Ini masalah yang sering saya hadapi. Setelah melakukan konfigurasi proxy, proxynya tidak berjalan di client (tidak memblok situs yang diinginkan)
solusi = pertama cek apakah pengaturan pada squid.conf sudah benar. Perhatikan penulisannya dengan seksama dan pastikan penulisannya sudah benar semua. Kedua cek rc.local dimana kita menuliskan perintah PREROUTING. Untuk memastikan kebenarannya, salin 1 baris perintah tersebut lalu tempelkan ke root. Terakhir restart squidnya
Terus pas sudah berhasil kok semua situs malah di blok?
solusi = ini pasti gara-gara ngikutin tutorial yang belum di revisi. Makanya versi beta 0.9 jangan di pake dulu. Hahaha… . cari tulisan http_access deny all (ada 2 biji) dan blok (#) keduanya
Kok proxynya nggak transparan ya?
solusi = ada bermacam2 penyebabnya dan saya jujur kurang tau pasti. Selama pengalaman saya, proxy tidak akan transparan jika server tidak terhubung ke internet. Tetapi coba cek perintah auth_param basic nya. Berikut perintah yang baku adalah :
i. auth_param basic children 5
ii. auth_param basic realm Squid proxy-caching web server
iii. auth_param basic credentialsttl 2 hours
iv. auth_param basic casesensitive off
cat : segala penanganan masalah diatas adalah mutlak berdasarkan pengalaman yang dihadapi ketika pertama belajar. Sehingga jika menemui kesalahan yang serupa, ada kemungkinan solusi diatas tidak
berpengaruh.
Subneting
192.168.55.1/24
subnet-mask = 11111111.11111111.11111111.00000000 (255.255.255.0)
jumlah subnet = 2pangkat0 = 1
host yang valid = 2pangkat8 -2 = 256 – 2 = 254
blok subnet = 256 – 0 = 256
host per subnet :
subnet = 192.168.55.0
host I = 192.168.55.1
host akhir = 192.168.55.254
broadcasat = 192.168.55.255
Tidak ada komentar:
Posting Komentar