konfigurasi router debian 6.07
Post on 13-Jan-2016
125 Views
Preview:
DESCRIPTION
TRANSCRIPT
Konfigurasi Router Debian 6.07
INSTALASI LINUX DEBIAN 6.07
Mensetting booting komputer pada BIOS. Pastikan booting pertama adalah CD/DVD.
Pastikan CD-ROM Drive pada posisi teratas karena kita akan booting lewatCD ROM dan melakukan instalasi menggunakan CD/DVD. Apabila kitamelakukan instalasi lewat Jaringan, maka Network Boot from AMD Am79C970A berada pada posisi teratas.
Tekan enter pada Exit Saving Changes untuk menyimpan konfigurasi yang sudah dilakukan dankeluar dari BIOS. Pada pilihan konfirmasi pilih Yes.
• Memilih mode instalasi. Mode instalasi ada beberapa macam :• Tekan Enter pada Install untuk instalasi mode text• Tekan Enter pada Graphical install untuk instalasi mode GUI / mode Grafik• Tekan Enter pada Advanced options untuk melihat pilihan lain• Tekan Enter pada Help untuk melihat petunjuk yang ada.
Tekan Enter pada Install karena kitaakan menginstal debian dengan modetext.
Memilih bahasa yang akan digunakan. Bahasa default yang digunakan adalah English.
Tekan enter pada English – Englishkarena kita akan menggunakanbahasa inggris sebagai bahasa bahasadefault dari system debian.
Memilih negara yang Anda tempati.
Tekan enter pada other untuk mencari negara indonesia.
Tekan enter pada Asia untuk mencari negara indonesia.
Tekan enter pada Indonesia karenakita memilih negara ini untuk setting lokasi yang kita tempati sekarang.
pemilihan default country locale setting
Memilih layout keyboard yang akan digunakan. Secara default layout keyboard adalah American English.
Tekan enter pada American Englishsesuai dengan default dari keyboard layout yang kita gunakan.
Proses scanning CD/ DVD yang digunakan untuk melakukan proses instalasi.
Proses Loading komponen linux.
MengkonfigurasiNIC utama yg akan Digunakan untukProses instalasi
ROUTER INTERNET SERVER
eth0 192.168.1.11
eth1 192.168.2.11 eth0 192.168.2.X
eth2 192.168.0.11
CLIENT
Proses konfigurasi jaringan dengan DHCP (Dynamic Host Control Protocol) atauPendistribusian IP Address secara otomatis.
Apabila menggunakan DHCP dari sebuah server yang tersedia, maka tunggu proses sampai 100%. Karena kita akan mengkonfigurasi Networksecara manual, maka tekan enter pada Cancel.
Proses konfigurasi jaringan dengan DHCP gagal, hal ini disebabkan tidak ditemukan server yang mendistribusikan DHCP ataupun tidak ada perangkat jaringan yang terpasang. Namun tidak mengganggu proses instalasi yang
sedang dilaksanakan.
Tekan enter pada Continue untuk melanjutkan proses instalasi.
Tekan enter pada Configure network manually karena kita akanmengkonfigurasi Network secara manual dengan IP Address, Netmask, Gateway, DNS yang sudah kita tentukan sendiri.
Memilih cara mengkonfigurasi jaringan.
• Pilihan yang pertama dan yang kedua digunakan untuk mengkonfigurasi jaringan menggunakan DHCP. • Pilihan yang ketiga digunakan untuk mengkonfigurasi jaringan di dalam proses instalasi. • Pilihan yang keempat digunakan untuk mengkonfigurasi jaringan setelah proses instalasi selesai.
Mengkonfigurasi IP Address di dalam proses instalasi.
Masukkan IP Address yang sudah ditentukan sebelumnya.
Mengkonfigurasi Netmask di dalam proses instalasi instalasi.
Masukkan Netmask yang sudah ditentukan sebelumnya. Contohmenggunakan Netmask255.255.255.0. Tekan enter untuk melanjutkan instalasi.
Mengkonfigurasi Gateway di dalam proses instalasi.
Masukkan Gateway yang sudah ditentukan sebelumnya.
Mengkonfigurasi Alamat Name Server atau Nomor DNS Server di dalam proses instalasi.
Masukkan Name server addresses yang sudah ditentukan sebelumnya.
APA ITU DNS ?
DNS adalah sebuah sistem yang menyimpan informasi tentang nama host ataupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP
untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surel (email) untuk setiap domain.
Fungsi DNS
1. Menerjemahkan nama komputer ke IP address (memetakan nama komputer menjadi IP address).
2. Kerangka Peraturan pengiriman secara kontroversi menggunakan keuntungan jenis rekod DNS, dikenal sebagai rekod TXT.
3. Menyediakan keluwesan untuk kegagalan computer,Beberapa server DNS memberikan perlindungan untuk setiap domain. Tepatnya,Tiga belas server akar (root server) digunakan oleh seluruh dunia.
Contoh
8.8.8.8www.google.com
Mengkonfigurasi Hostname di dalam proses instalasi.
Masukkan Hostname atau nama komputer. Tekan enter untuk melanjutkan instalasi.
Mengkonfigurasi Nama Domain di dalam proses instalasi.
Masukkan Domain name atau nama domain. Contoh : tkjsmkn1gs.netTekan enter untuk melanjutkan instalasi.
Setting passwordUntuk Root
Setting nama user
Setting passwordUntuk user baru
Mengkonfigurasi zona waktu pada kota yang Anda tempati.
Tekan enter pada Jakarta
Proses pendeteksian Disk dan hardware yang lain.
Proses persiapan partisi harddisk.
Memilih cara partisi harddisk. Pilihan pertama, partisi dilakukan secara otomatis dengan menghapus semua partisi yang ada di harddisk dan menggunakan semua kapasitas harddisk yang ada untuk partisi linux debian. Pilihan kedua, partisi dilakukan secara otomatis dengan menghapus semua partisi yang ada di
harddisk dan menggunakan semua kapasitas harddisk yang ada untuk partisi linux debian dan di set LVM (Logical Volume Management). Pilihan ketiga, partisi dilakukan secara otomatis dengan menghapus
semua partisi yang ada di harddisk dan menggunakan semua partisi yang ada untuk partisi linux debian dan di set enctypted LVM. Pilihan keempat, partisi dilakukan secara manual sesuai yang dibutuhkan dan
menyesuaikan harddisk yang ada.
Tekan enter pada Manual karena kita akan mempartisi harddisk secara manual. Pilihan ini sangat cocokapabila harddisk kita sudah terisi data lain (misal terdapat sistem operasiwindows yang sudah adasebelumnya) agar data tersebut tidak terhapus karena nantinya kita akanmembuat partisi baru yangdifungsikan untuk menyimpan linux yang kita install sekarang.
Membuat partisi pada space/bagian harddisk yang kosong.
Tekan enter pada label FREE SPACE untuk membuat partisi baru. Partisi diatas masih kosong karena harddisk masih baru dan sementara hanya akan terisi linux yang sekarang kita install. Tampilan diatas bisa tidak sama tergantung harddisk yang anda gunakan apakah masih kosong ataupun sudah berisi data. Namun anda tidak perlu bingung, anda tinggal mencari label FREE SPACEuntuk membuat partisi baru.
Membuat partisi secara otomatis pada space/bagian harddisk yang kosong.
Tekan Enter pada Create a new partition untuk membuat partisi baru.
Karena kita memilih membuat partisi secara manual, maka tampilan selanjutnya adalah menentukan besar kapasitas yang digunakan untuk partisi.
Anda tentukan berapa kapasitas yangdigunakan untuk partisi root. Contoh7 GB untuk partisi root. Tekan enteruntuk melanjutkan instalasi
Tekan enter pada Primary untuk mengeset partisi sebagai Primary Partisi.
Tekan enter pada Beginning untukmelanjutkan proses instalasi.
Proses konfigurasiPartisi baru
Pastikan pada bagian Mount point adalah /. Tekan enter pada Donesetting up the partition untuk melanjutkan instalasi.
Tekan enter pada FREE SPACE karena kita akan membuat partisi kedua yaitu swap.
Tekan enter pada Create a new partition untuk membuat partisi baru(dalam hal ini partisi swap).
Kapasitas dari partisi swap adalah 2 kali dari memory fisik (RAM) yang anda gunakan. Anda tentukan berapakapasitas yang digunakan untuk partisi swap. Contoh 1.6 GB untuk partisi swap karena memory yang digunakan adalah 768. Tekan enteruntuk melanjutkan instalasi
Tekan enter pada Logical untuk mengeset partisi sebagai LogicalPartisi.
Proses konfigurasiPartisi baru
Pastikan pada bagian Use as adalah swap area karena kita sedang membuat partisi swap. Tekan enter pada Done setting up the partitionuntuk melanjutkan proses instalasi.
Partisi sudah selesai dibuat. Tekan enter pada Finish partitioning andwrite changes to disk untukmengakhiri proses partisi dan partisi siap untuk di format.
Tekan enter pada yes untukmemformat partisi yang sudah dilakukan sebelumnya.
Proses format partisi yang sudah dibuat sebelumnya.
Proses instalasi base system.
Melakukan konfigurasi paket Paket yang akan di install.
Proses scanning cd/dvdKedua jika ada pilih YesJika tidak ada pilih NO
Proses pembacaan paket linux yg akan diinstall.
Menggunakan NetworkMirror
Pilih Indonesia untuk mirror lokal
Pilih kambing.ui.ac.id
Biarkan tetap kosong
Proses konfigurasiKe repositori kambing.ui.ac.id
Proses instalasiPaket .
Partisipasi dalam survey penggunaan paket
proses penyempurnaan instalasi.
Memilih software atau paket yang akan diinstall.
Hapus tanda centang pada Desktop environment karena komputer ininantinya akan difungsikan sebagai server yang lebih mementingkan kemampuan daripada graphic. Beri tanda pada Standard system dan ssh. Tekan enter untukmelanjutkan proses Instalasi.
Proses instalasi GRUB bool loader.
Proses finishing instalasi.
Tampilan Instalasi selesai.
Tekan enter pada Continue untuk mengakhiri proses instalasi linux debian 6.0.7
Setelah proses instalasi selesai, komputer akan melakukan restart dan akan muncul tampilan boot loader. Tekan enter pada Debian GNU/Linux, kernel 2.6.32-5-686 untuk masuk ke sistem
operasi debian 6.07 yang baru saja selesai kita install.
Komputer siap melakukan restart
Tekan enter untuk masuk ke sistem operasi debian 6.07 yang baru sajaselesai kita install.
Proses deteksi hardware yang terpasang pada komputer serta mengaktifkan service-service yangada pada linux.
Setelah proses deteksi hardware dan pengaktifan service selesai. Loginmenggunakan user yang sudah anda buat pada waktu instalasi.
Login terlebih dahulu sebagai user root dengan password yang sudah diset waktu instalasi. Padapengisian password, sengaja tidak ada tanda ataupun tampilan. Hal ini dimaksudkan untuk
menjaga kerahasiaan dari setiap user ataupun root yang melakukan login.
router login: rootPassword:router login: rootPassword:
MENGARAHKAN REPOSITORY
root@router:~# nano /etc/apt/sources.list root@router:~# nano /etc/apt/sources.list
Kita akan menambahkan repository kambing.ui.ac.idUntuk mengupdate versi kernel dengan cara mengedit
souces listnya
tambahkan baris berikut pada akhir baris
deb http://kambing.ui.ac.id/debian-backports/ squeeze-backports main non-free contribdeb-src http://kambing.ui.ac.id/debian-backports/ squeeze-backports main non-free contrib
Untuk menyimpan tekan Ctrl+o (F3) kemudian tekan
Ctrl+x (F2)
Untuk menyimpan tekan Ctrl+o (F3) kemudian tekan
Ctrl+x (F2)
Update Kernel
root@router:~# apt-get updateroot@router:~# apt-get update
root@router:~# apt-get -t squeeze-backports install linux-image-3.2.0-0.bpo.4-486 linux-headers-3.2.0-0.bpo.4-486 firmware-linux-free
root@router:~# apt-get -t squeeze-backports install linux-image-3.2.0-0.bpo.4-486 linux-headers-3.2.0-0.bpo.4-486 firmware-linux-free
ketik q untuk melanjutkan, apabila instalasi telah selesai restart komputer dengan memasukan perintah reboot
Mensetting IP Address, Netmask, Network, Broadcast dan sebagainya (eth0, eth1, eth2) pada file /etc/network/interfaces.
# eth0 ke modemauto eth0iface eth0 inet static address 192.168.1.11 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.3.255 gateway 192.168.1.1 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 8.8.8.8 dns-search tkjsmkn1gs.net
root@router:~# nano /etc/network/interfacesroot@router:~# nano /etc/network/interfaces
SETTING NIC (NETWORK INTERFACE CARD)
# eth1 ke serverauto eth1iface eth1 inet static address 192.168.2.11 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255
# eth2 ke APNauto eth2iface eth2 inet static address 192.168.3.11 netmask 255.255.255.0 network 192.168.3.0 broadcast 192.168.3.255 Untuk menyimpan tekan
Ctrl+o (F3) kemudian tekan Ctrl+x (F2)
Untuk menyimpan tekan Ctrl+o (F3) kemudian tekan
Ctrl+x (F2)
allow-hotplug diganti dengan auto. Catatan untuk pc yg tidak terdeteksi NICnya, maka tetap menggunakan allow-hotplug
restart network interface
root@router:~# /etc/init.d/networking restartroot@router:~# /etc/init.d/networking restart
Mensetting Firewall
root@router:~# iptables -Froot@router:~# iptables -t nat -F root@router:~# iptables -t mangle -Froot@router:~# iptables -X root@router:~# iptables -A input -i lo -j MASQUARADEroot@router:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@router:~# iptables -Froot@router:~# iptables -t nat -F root@router:~# iptables -t mangle -Froot@router:~# iptables -X root@router:~# iptables -A input -i lo -j MASQUARADEroot@router:~# echo 1 > /proc/sys/net/ipv4/ip_forward
Jalankan perintah berikut pada terminal
Simpan iptables
root@router:~# iptables-saveroot@router:~# iptables-save
Simpan iptables menjadi file
root@router:~# iptables-save > /root/firewall.confroot@router:~# iptables-save > /root/firewall.conf
Mengkonfigurasi RC local
root@router:~# nano /etc/rc.localroot@router:~# nano /etc/rc.local
tambahkan kedua baris berikut sebelum exit 0
iptables-restore < /root/firewall.confecho 1 > /proc/sys/net/ipv4/ip_forward
Untuk menyimpan tekan Ctrl+o (F3) kemudian tekan
Ctrl+x (F2)
Untuk menyimpan tekan Ctrl+o (F3) kemudian tekan
Ctrl+x (F2)
setting dns pada /etc/resolv.conf
root@router:~# nano /etc/resolv.confroot@router:~# nano /etc/resolv.conf
edit /etc/resolv.conf jadi seperti ininameserver 8.8.8.8
DHCP SERVER
root@router:~# apt-get install dhcp-server -yroot@router:~# apt-get install dhcp-server -y
Edit /etc/dhcp/dhcpd.conf
root@router:~# nano /etc/dhcp/dhcpd.conf root@router:~# nano /etc/dhcp/dhcpd.conf
Hapus hastag (#) didepan authoritative;
edit baris2 berikut# A slightly different configuration for an internal subnet. subnet 192.168.2.0 netmask 255.255.255.0 { range 192.168.2.1 192.168.2.10; option domain-name-servers 192.168.1.7; #(-------ip server------) option domain-name "tkjsmkn1gs.net"; option routers 192.168.2.11; option broadcast-address 192.168.2.255; default-lease-time 600; max-lease-time 7200;}
Untuk menyimpan tekan Ctrl+o (F3) kemudian tekan
Ctrl+x (F2)
Untuk menyimpan tekan Ctrl+o (F3) kemudian tekan
Ctrl+x (F2)
Restart dhcp server
root@router:~# /etc/init.d/isc-dhcp-server restartroot@router:~# /etc/init.d/isc-dhcp-server restart
Catatan : (name server harus di rubah menjadi ipserver yang nanti akan dibuat misal ipserver 192.168.1.7 maka nameserver harus mengikuti ipserver 192.168.1.7
Menconfigurasi ulang resolv.conf
root@router:~# nano /etc/resolv.confroot@router:~# nano /etc/resolv.conf
PROXY SERVER
root@router:~# apt-get install squid -yroot@router:~# apt-get install squid -y
Mengedit Konfigurasi Squid (Squid.Conf)
root@router:~# nano /etc/squid/squid.confroot@router:~# nano /etc/squid/squid.conf
cari keyword http_port 3128, tambahkan kata transparent dibelakangnya sehingga menjadi http_port 3128 transparent
cari keyword http_port 3128, tambahkan kata transparent dibelakangnya sehingga menjadi http_port 3128 transparent
Cara cepat bisa dengan menggunakan ctrl-w
Kemudian masukan kata yang ingin dicari
Cara cepat bisa dengan menggunakan ctrl-w
Kemudian masukan kata yang ingin dicari
cari keyword acl connect dan tambahkan script berikut ini tepat dibawah tulisan acl CONNECT method CONNECT
cari keyword acl connect dan tambahkan script berikut ini tepat dibawah tulisan acl CONNECT method CONNECT
acl blok url_regex "/etc/squid/blokir.txt"acl blok url_regex "/etc/squid/blokir.txt"
Cari keyword cache_mem, kemudian hilangkan tanda pagar “#” didepan tulisan tersebut dan ubah 8 MB menjadi 16 MB
Cari keyword cache_mem, kemudian hilangkan tanda pagar “#” didepan tulisan tersebut dan ubah 8 MB menjadi 16 MB
cari keyword cache_mgr, kemudian hilangkan tanda pagar “#” didepan tulisan tersebut dan ubah webmaster menjadi admin@tkjsmkn1gs.net (sesuaikan dengan
user yang akan dibuat nanti pada saat setting squirrelmail)
cari keyword cache_mgr, kemudian hilangkan tanda pagar “#” didepan tulisan tersebut dan ubah webmaster menjadi admin@tkjsmkn1gs.net (sesuaikan dengan
user yang akan dibuat nanti pada saat setting squirrelmail)
cari keyword http_access deny all, kemudian hilangkan tanda pagar “#” didepan kata tersebut dan ganti kata all menjadi blok
cari keyword http_access deny all, kemudian hilangkan tanda pagar “#” didepan kata tersebut dan ganti kata all menjadi blok
cari keyword http_access deny all, kemudian hilangkan tanda pagar “#” didepan kata tersebut dan ganti kata deny menjadi allow
cari keyword http_access deny all, kemudian hilangkan tanda pagar “#” didepan kata tersebut dan ganti kata deny menjadi allow
Untuk menyimpan tekan Ctrl+o (F3) kemudian tekan
Ctrl+x (F2)
Untuk menyimpan tekan Ctrl+o (F3) kemudian tekan
Ctrl+x (F2)
Membuat daftar situs yang akan di filter
root@router:~# nano /etc/squid/blokir.txtroot@router:~# nano /etc/squid/blokir.txt
Isikan nama situs yang akan di filter : ex. www.youtube.com www.facebook.com
Untuk menyimpan tekan Ctrl+o (F3) kemudian tekan
Ctrl+x (F2)
Untuk menyimpan tekan Ctrl+o (F3) kemudian tekan
Ctrl+x (F2)
root@router:~# nano /etc/rc.local root@router:~# nano /etc/rc.local
Mengkonfigurasi Ulang rc.local
tambahkan dibawah iptables-restore < /root/firewall.confiptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
sehingga tampilan rc.local akan menjadi seperti iniiptables-restore < /root/firewall.confiptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128echo 1 > /proc/sys/net/ipv4/ip_forward
Untuk menyimpan tekan Ctrl+o (F3) kemudian tekan
Ctrl+x (F2)
Untuk menyimpan tekan Ctrl+o (F3) kemudian tekan
Ctrl+x (F2)
root@router:~# reebotroot@router:~# reebot
Restart router untuk menjalankan router secara maksimal
Contoh situs yang berhasil di blok pada clientContoh situs yang berhasil di blok pada client
top related