konfigurasi centos 6.4 server rev1
DESCRIPTION
How to make server with CentOS 6.4TRANSCRIPT
-
TUGAS PRAKTEK ADMINISTRASI JARINGAN
MEMBANGUN SERVER DENGAN CENTOS 6.4
Nama : Dino Ananda Saputra
No Bp : 1101081016
Kelas : T K 3 B
PROGRAM STUDI TEKNIK KOMPUTER
JURUSAN TEKNOLOGI INFORMASI
POLITEKNIK NEGERI PADANG
2013
-
Konfigurasi Repostory Local Konfigurasi ini digunakan agar kita tidak perlu mendownload paket sewaktu
menginstall aplikasi, jadi kita langsung mengambil paket dari DVD installer CentOS 6.0.
Repository lokal ini sangat diperlukan bagi yang tidak punya akses internet.
Adapun langkah-langkah konfigurasi repostori local adalah sebagai berikut :
1. Masukan DVD Master CentOS 6.4
2. Buat direktori untuk mounting local DVD di directory /mnt
#mkdir /mnt/cdrom
3. Mount DVD ke directory tersebut.
#mount /dev/cdrom /mnt/cdrom
4. Cek apakah proses mounting berhasil.
#ls /mnt/cdrom
5. Merubah konfigurasi yum agar diarahkan ke DVD.
a. Backup file CentOS-Base.repo dan CentOS-Media.repo
#cd /etc/yum.repos.d/
#cp CentOS-Base.repo CentOS-Base.repo.asli
-
# cp CentOS-Media.repo CentOS-Mediae.repo.asli
b. Edit File CentOS-Base.repo. #nano CentOS-Base.repo ganti enabled = 1
menjadi enabled = 0. Jika sebelum baris gpgcheck=1 belum ada perintah
enabled=0 maka tambahkan perintah enabled=0.
c. Edit File CentOS-Media.repo. #nano CentOS-Media.repo
Tambahkan konfigurasi baru :
- File:///mnt/cdrom/ pada baseurl. Baseurl adalah lokasi file repostori.
- gpgcheck=0 agar program yum tidak mengecek validitas dari repostori -
pastikan enabled=1
6. Cek konfigurasi dengan menjalankan update.
#yum update
7. Cek isi repostory dengan perintah :
-
#yum list
Konfigurasi IP Address
1. Mengecek interface yang aktif.
#nano /etc/sysconfig/network-scripts/ifcfg-eth0
#ifconfig
2. Mengkonfigurasi Ip address pada interface eth0.
-
3. Mengaktifkan konfigurasi ip address
#service network start
4. Lakukan pengecekan dengan perintah
#ifconfig eth0
Konfigurasi DHCP Server
DHCP adalah protokol yang berbasis arsitektur client/server yang dipakai untuk
memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak
menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika
DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan
mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter
jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
-
Adapun langkah-langkah Konfigurasi DHCP Server adalah sebagai berikut :
1. Menginstall paket dhcp server.
#yum y install dhcp
2. Mengcopy konfigurasi sample yang terletak di direktori /usr/share/doc/dhcpd/ ke
direktori /etc/dhcpd/
#cp /usr/share/doc/dhcpd/dhcpd.conf.sample /etc/dhcpd/dhcpd.conf
3. Konfigurasi file dhcpd.conf sesuai kebutuhan jaringan kita.
#vim /etc/dhcp/dhcpd.conf
4. Kemudian jalankan service dhcpd dengan perintah berikut.
#service dhcpd start
5. Dan aktifkan dhcpd pada startup
#chkconfig dhcpd on
6. Lakukan pengujian pada client dengan mengecek IP address LAN adapternya diset
secara automatic.
Konfigurasi dhcp.conf
-
Konfigurasi Web Server
Webserver adalah sebuah layanan (server) yang berfungsi untuk melayani permintaan
halaman - halaman web.
Adapun langkah-langkah dalam konfigurasi Web Server adalah sebagai berikut :
-
1. Menginstall paket httpd.
#yum y install httpd
2. #vi /var/www/html/index.html
3. Mengaktifkan akses pada port 80 pada file /etc/sysconfig/iptables.
Tambahkan scripts berikut :
-A INPUT m --state NEW m tcp p tcp --dport 80 j ACCEPT
4. Mengaktifkan service httpd
#service httpd start
5. Mengaktifkan httpd di startup
#chkconfig httpd on
6. Melakukan pengujian pada client dengan mengakses pada browser ip address dari
server.
-
Konfigurasi DNS Server
DNS merupakan sebuah sistem yang menyimpan informasi tentang nama host maupun
nama domain di dalam jaringan komputer. DNS server inilah yang menerjemahkan dari sebuah
domain menjadi IP address.
Disini saya membuat DNS server untuk server CentOS saya dengan IP Address
192.168.1.1 dengan domain dinoananda.com.
Langkah-langkah konfigurasi DNS adalah sebagai berikut :
1. Kita tambahkan hostname dinoananda.com pada /etc/sysconfig/network
#nano /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=dinoananda.com
2. Kita tambahkan host yang kita gunakan sebagai DNS Server.
#nano /etc/hosts
192.168.1.1 dinoananda.com dinoananda
127.0.0.1 localhost.localdomain localhost
::1 dinoananda.com dinoananda localhost6.localdomain6 localhost6
3. Restart konfigurasi network.
#service network restart
4. Kemudian lakukan installasi paket bind untuk konfigurasi DNS Server.
#yum y install bind bind-chroot bind-utils
5. Lakukan konfigurasi bind pada file /etc/named.conf
-
#cd /var/named/
#cp named.localhost dino.zone
#cp named.loopback dino.rev
8. Ubah konfigurasi dino.zone dan dino.rev tersebut.
#nano dino.zone
$TTL 1D
@ IN SOA dinoananda.com. root.dinoananda.com. (
0 ; serial
#nano /etc/named.conf
6. Selanjutnya kita tambahkan query - query zone pada file /etc/named.rfc1912.zones
7. Selanjutnya kita buat file dino.zone dan dino.rev pada directori /var/named /.
-
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS dinoananda.com.
IN A 192.168.1.1
www IN A 192.168.1.1
Simpan konfigurasi dino.zone tersebut.
#nano dino.rev
$TTL 1D
@ IN SOA dinoananda.com. root.dinoananda.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H) ; minimum
IN NS dinoananda.com.
1 A PTR dinoananda.com.
Simpan konfigurasi dino.rev tersebut. Kemudian konfigurasi group kedua file tersebut
dengan perintah berikut :
# chgrp named dino.zone
# chgrp named dino.rev
9. Aktifkan service DNS tersebut dengan perintah
#service named start
10. Edit file /etc/resolv.conf
search dinoananda.com nameserver
192.168.1.1
11. Aktifkan akses dari port 53 pada firewall iptables.
Tambahkan scripts berikut :
-A INPUT -p udp -m state --state NEW --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport 53 -j ACCEPT
-
12. Selanjutnya kita harus melakukan pengecekan service DNS kita apakah sudah jalan
dengan baik atau belum.
#nslookup dinoananda.com
Server : 192.168.1.1
Address : 192.168.1.1#53
Name : dinoananda.com
Address : 192.168.1.1
13. Selanjutnya lakukan pengecekan dari client dengan mengakses domain dari server kita
melalui browser.
Konfigurasi Mail Server
1. Hapus terlebih dahulu sendmail yang menjadi default CentOs.
#yum y remove sendmail
2. Buat MX record pada setup DHCP untuk mail server.
3. Menonaktifkan firewall dan SELinux
[root@server ~]# service iptables stop
[root@server ~]# service ip6tables stop
[root@server ~]# chkconfig iptables off
[root@server ~]# chkconfig ip6tables off
[root@server ~]# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded. SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection. SELINUXTYPE=targeted
4. Reboot Server CentOS
5. Install posfix dan konfigurasikan
-
[root@server ~]# yum install postfix
[root@server ~]# vi /etc/postfix/main.cf
myhostname = server.dinoananda.com ##line no 75 - uncomment and enter
your host name
mydomain = dinoananda.com ##line no 83 - uncomment and enter your domain
name
myorigin = $mydomain ##line no 99 uncomment
inet_interfaces = all ##line no 116 - change to all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
##line no 164 - add $domain at the end
mynetworks = 192.168.1.0/24, 127.0.0.0/8 ##line no 264 - uncomment and
add your network range
home_mailbox = Maildir/ ##line no 419 uncomment
smtpd_banner = $myhostname
ESMTP header_checks = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checks
##dibawah header_checks
#Membatasi Max Limit Size email 10MB
##baris paling bawah
message_size_limit = 10485760
Membatasi limit Mailbox 1GB
mailbox_size_limit = 1073741824
6. Buat file header_checks sebagai pengecekan email berdasarkan header.
[root@mail ~]# vi /etc/postfix/header_checks
/^From:.*/ REJECT
/^Return-Path:.*/ REJECT
7. Menolak email jika pada body/content email terdapat kata example.com, teman-teman bisa
menggantinya sesuai dengan keperluan
[root@mail ~]#vi /etc/postfix/body_checks
/^(|[^>].*)example.com/ REJECT
8. Start service postfix dan aktifkan pada startup.
[root@server ~]# service postfix start
[root@server ~]# chkconfig postfix on
9. Test service postfix.
[root@server ~]# telnet localhost smtp
Trying ::1...
Connected to localhost.
-
Escape character is '^]'.
220 server.ostechnix.com ESMTP Postfix ehlo
localhost
250-server.ostechnix.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME 250
DSN mail
from: 250
2.1.0 Ok rcpt
to: 250
2.1.5 Ok data
354 End data with . test
250 2.0.0 Ok: queued as 117113FF18 quit
221 2.0.0 Bye
Connection closed by foreign host.
10. Cek email yang sudah dikirimkan. [root@server ~]# cd /home/user1/Maildir/new/
[root@server new]# ls
1360236956.Vfd00I35afM181256.server.dinoananda.com [root@server
new]# cat
1360236956.Vfd00I35afM181256.server.dinoananda.com
11. Intallasi dovecot
[root@server ~]# yum install dovecot
12. Konfigurasi file /etc/dovecot/dovecot.conf
[root@server ~]# vi /etc/dovecot/dovecot.conf protocols
= imap pop3 lmtp
13. Konfigurasi file /etc/dovecot/conf.d/10-mail.conf
[root@server ~]# vi /etc/dovecot/conf.d/10-mail.conf
mail_location = maildir:~/Maildir ##line no 24 - uncomment
14. Konfigurasi file /etc/dovecot/conf.d/10-auth.conf
[root@server ~]# vi /etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = no ##line no 9 - uncomment and change from yes
to no.
-
auth_mechanisms = plain login ##line no 97 - add the text "login"
15. Konfigurasi file /etc/dovecot/conf.d/10-master.conf
unix_listener auth-userdb {
#mode = 0600
user = postfix ##line no 83 - uncomment and enter postfix
group = postfix ##line no 84 - uncomment and enter postfix
16. Start service dovecot dan aktifkan service pada startup.
[root@server ~]# service dovecot start
Starting Dovecot Imap: [ OK ]
[root@server ~]# chkconfig dovecot on
17. Tes service dovecot.
[root@server ~]# telnet localhost pop3
Trying ::1...
Connected to localhost.
Escape character is '^]'.
+OK Dovecot ready.
user user1
+OK pass
user1
+OK Logged in.
list
+OK 1 messages: 1 42
8 .
retr 1
+OK 428 octets
Return-Path: X-Original-To:
user1
Delivered-To: [email protected]
Received: from localhost (localhost [IPv6:::1]) by
server.dinoananda.com (Postfix) with ESMTP id 117113FF18
for ; Thu, 7 Feb 2013 17:05:32 +0530 (IST)
Message-Id:
Date: Thu, 7 Feb 2013 17:05:32 +0530 (IST)
-
From: [email protected]
To: undisclosed-recipients:;
test . quit
+OK Logging out.
Connection closed by foreign host.
[root@server ~]#