Mengadministrasi Server Dalam Jaringan

Linux adalah suatu system operasi open source dibawah lisensi GNU, sehingga kita bebas untuk

mendownload, mengcopy, mengupdate sesuai keinginan kita tanpa harus mengeluarkan uang

sepeserpun. Linux merupakan generasi lanjutan dari system operasi UNIX yang memiliki system

32 – 64 bit, dan dapat dijalankan di berbagai perangkat keras mulai dari intel (X86) sampai

dengan processor RISC. Karena kebebasan itulah menyebabkan banyak sekali distribusi linux,

berikut beberapa contoh distribusi linux :

1. Fedora

2. RedHat

3. SusE

4. Debian

5. Slackware

6. Rimba

7. Blankon

8. Gentoo Linux

9. Ubuntu

10. Knoppix

11. Xandros

Disini kita akan belajar tentang Command Line di Linux. Memang Linux memiliki grafik yang

indah, tapi seringkali kita juga berhadapan dengan command line. Saya akan memberikan

beberapa command dasar di Linux ( + turunannya Debian ) :

1. ls

melihat isi direktori ( same like dir in windows )

$ ls

2. pwd

Mengetahui Direktori yang aktif

$ pwd

/home/shadow

3. cd

mengubah lokasi direktori aktif

$ cd /home

pindah ke direktori home

4. mkdir

membuat direktori Baru

$ mkdir test

5. rmdir

menghapus direktori

$ rmdir test

6. cp

mengkopi Direktori dan file

$ cp linka.mp3 /home/shadow/Music

7. mv

memindahkan file

$ mv linka.mp3 /home/shadow/Music

8. rm

menghapus File dan Direktory

$ rm linka.mp3 //menghapus file

$rm -r Hacking //menghapus direktori Hacking

9. cat

menampilkan isi file teks

$ cat latih.html

10. more

menampilkan isi File Teks per-Halaman Layar

$ more latihan.html

11. echo

mencetak teks ke layar

$ echo ‘halo hacker-newbie’

halo hacker-newbie

12. nano

editor file teks. ( editor kesukaan saya )

$ nano /etc/X11/xorg.conf

13. whatis

deskripsi singkat suatu perintah

$ whatis ls

14. man

manual dari suatu perintah ( paling sering dipakai )

$ man ls

15. #Shutdown -h now

Mengakhiri linux

16. #Halt

Mematikan system

17. Reboot –t now

Merestart system

Merubah hak akses file/direktori

Chmod <u|g|o> <+|-> <r|w|x> nama file

Dimana

u = user + = menambah r = read

g = group - = mengurangi w = write

o = other x = execute

contoh

$ Chmod u – x, g + w file.contoh

Atau

0 = tanpa hak

1 = Hak execute

2 = Hak write

3 = Hak read

4 = Hak write & execute

5 = Hak read & execute

6 = Hak read & write

7 = Hak read, write & execute

Perintahnya

#Chmod <u|g|o> nama.file

#Chmod 764 file.contoh

Merubah kepemilikan file

#Chown <new owner> nama.file

#Chgrp <new group> nama.file

===========================================================

Manajemen Paket

18. # apt-get install

menginstall paket secara online

19. #  apt-get remove

uninstall paket

20. # apt-get update

mengupdate repositori

21. # apt-get upgrade

meng-upgrade semua paket ke versi terbaru

Management user dan group

User dibedakan menjadi dua :

1 root/super user/admin

Merupakan user yang memiliki kewenangan penuh

Login sebagai root (#)

2. User (biasa)

Merupakan user yang memiliki kewenangan terbatas

Login sebagai user ($)

Cara Membangun web server di Debian antara lain :

1. Kita harus login sebagai root.

Klik Application->Accessories->Root Terminal.

Masukan password root anda ketika diminta.

Install apache2 di Debian.

Caranya dengan mengetikan perintah ini di terminal :

# apt-get install apache2

2. Setelah terinstall, kita cek/diuji di browser dengan mengetikan http://localhost.

3. Install php5 di Debian.

Caranya dengan mengetikan perintah ini di terminal :

#apt-get install php5

4. Setelah selesai, kita tes dengan membuat file test.php, caranya:

#nano /var/www/test.php

Tulikan perintah ini di file tersebut :

<?php

Phpinfo();

?>

Simpan dengan cara menekan tombol Ctrl+o, lalu enter, kemudian Ctrl+x.

5. Sekarang kita tes/diuji di browser dengan mengetikan http://localhost/test.php .

6. Install php5-mysql di Debian

caranya dengan mengetikan perintah ini di terminal :

#apt-get install php5-mysql

Membangun Database server Debian

1. Install mysql-server di Debian

caranya dengan mengetikan perintah ini di terminal :

#apt-get install mysql-server

Setelah berhasil diinstall muncul form untuk mengisi password root untuk mysql

Silakan isikan password anda yang gampang untuk diingat.

2. Kita tes dengan cara mengetikan perintah ini di terminal

#mysql –u root -p

kemudian isikan password root mysql anda.

Jika berhasil akan muncul form untuk menjalankan mysql:

3. Install phpmyadmin caranya dengan mengetikan perintah ini di terminal :

#apt-get install phpmyadmin

Setelah itu akan muncul form untuk mengkonfigurasi phpmyadmin. Disini saya pilih apache2.

4.Kita tes dengan membuka browser dan mengetikan

http://localhost/phpmyadmin.

FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih

digunakan hingga saat ini untuk melakukan pengunduhan (download) dan penggugahan (upload)

berkas-berkas komputer antara klien FTP dan server FTP. Sebuah Klien FTP merupakan aplikasi

yang dapat mengeluarkan perintah-perintah FTP ke sebuah server FTP, sementara server FTP

adalah sebuah Windows Service atau daemon yang berjalan di atas sebuah komputer yang

merespons perintah-perintah dari sebuah klien FTP. Perintah-perintah FTP dapat digunakan

untuk mengubah direktori, mengubah modus transfer antara biner dan ASCII, menggugah berkas

komputer ke server FTP, serta mengunduh berkas dari server FTP.

Untuk membuat ftp server cukup mudah, ikuti langkah-langkjah berikut :

Install Proftpd

Perintahnya :#apt-get install proftpd

Lalu pilih stand alone (terdapat pada cd 1)

Edit file /etc/proftpd/proftpd.conf

Perintahnya :#nano /etc/proftpd/proftpd.conf

Ubah script yang semula

"Use ipV6 on" menjadi "Use ipV6 off"

tanpa tanda petik.

Kemudian restart proftpdnya

Perintahnya :#/etc/init.d/proftpd restart

Dapat dites/diuji diantaranya dengan mengetikkan di browser ftp://localhost kemudian

masukkan nama username dan password

Membuat DHCP Server di debian

root@server:# apt-get install dhcp3-server

Edit dhcpd.conf dengan perintah:

root@server:# nano /etc/dhcp3/dhcpd.conf

Contoh konfigurasi yang diberikan dalam DHCP Server adalah sebagai berikut:

#...# Konfigurasi sederhana untuk network lokalsubnet 10.252.10.0 netmask 255.255.255.0 {range 10.252.10.10 10.252.10.20;option domain-name "debian.edu";option domain-name-servers 10.252.10.1;

option routers 10.252.10.1;option broadcast-address 10.252.10.255;default-lease-time 600;max-lease-time 7200;}#...Jangan lupa lakukan proses restart terhadap service setiap kali kita melakukan perubahan padakonfigurasi:

root@server:# /etc/init.d/dhcp3-server restart

Tahapan membuat DNS Server

Domain Name System adalah suatu metode untuk meng-konversikan Ip Address (numerik) suatu komputer ke dalam suatu nama domain (alphabetic), ataupun sebaliknya. Yang memudahkan kita dalam mengingat computer tersebut.Misalnya, server Debian memiliki alamat Ip Address sekian, namun pada umumnya, orang tidak akan mudah mengingat alamat Ip dalam bentuk numerik tersebut. Dengan adanya DNS Server, kita bisa mengakses halaman situs dari server Debian tersebut hanya dengan mengakses nama Domain-nya (www.debian.edu), tanpa mengingat Ip Address dari computer tersebut.

InstallasiBind9 (Berkeley Internet Name Domain versi 9) adalah salah satu aplikasi linux yang sangat populer sebagai DNS Server, dan hampir semua distro linux menggunakanya. Selain itu, dalam konfigurasinya pun cukup mudah dimengerti, khususnya bagi pemula awal.

debian-server:/home/pudja# apt-get install bind9

KonfigurasiBerikut file-file penting yang akan kita konfigurasi dalam DNS Server;a. /etc/bind/named.confb. file forwardc. file reversed. /etc/resolv.conf

Membuat Zone DomainBagian ini adalah yang terpenting, dimana kita akan menentukan nama untuk Domain dari server Debian kita nantinya. Kita boleh membuat Zone Domain menggunakan Tld (Top Level Domain) hanya pada jaringan local (There’s no Internet Connection). Karena sudah ada organisasi yang khusus mengatur domain Tld tersebut, contohnya di Indonesia adalah Pandi.Edit dan tambahkan konfigurasi untuk forward dan reverse, pada file named.conf atau bisa juga pada file named.conf.local. Kemudian tambahkan script di bawah ini.

debian-server:/home/pudja# vim /etc/bind/named.conf

#. . .zone "debian.edu" { //Zone Domain anda

type master;file "db.debian"; //lokasi file FORWARD, default di

/var/cache/bind/};zone "192.in-addr.arpa" { //1 blok ip paling depan

type master;file "db.192"; //lokasi file REVERSE, default di

/var/cache/bind/};

include "/etc/bind/named.conf.local"; //membuat file named.conf.local di process

File ForwardForward berfungsi untuk konversi dari DNS ke Ip Address. Misalnya ketika kita ketik www.debian.edu melalui Web Browser, maka akan muncul website dari server Debian.Buat file konfigurasi untuk file forward dari DNS tersebut. Karna konfigurasinya cukup banyak, kita tinggal copykan saja file default yang sudah ada.

debian-server:/home/pudja# cd /etc/bind/debian-server:/etc/bind# cp db.local /var/cache/bind/db.debiandebian-server:/etc/bind# vim /var/cache/bind/db.debian$TTL 604800@ IN SOA debian.edu. root.debian.edu. (

2 ; Serial604800 ; Refresh 86400 ; Retry2419200 ; Expire

604800 ) ; Negative Cache TTL;@ IN NS debian.edu. ;tambahkan “titik” di akhir domain@ IN A 192.168.10.1www IN A 192.168.10.1ftp IN A 192.168.10.1sub-domain IN A 192.168.10.1 ;jika ingin membuat sub-domainmail IN A 192.168.10.1streaming IN A 192.168.10.1 ;alamat untuk streaming server

File ReverseReverse berfungsi untuk konversi Ip Address ke DNS. Misalnya jika kita mengetikan Ip Address http://192.168.10.1 pada Web Browser, secara otomatis akan redirect ke alamat www.debian.edu. Bagian ini adalah opsional, jika kita tidak ingin mengkonfigurasi file reverse pun, juga boleh.

debian-server:/etc/bind# cp db.127 /var/cache/bind/db.192debian-server:/etc/bind# vim /var/cache/bind/db.192$TTL 604800@ IN SOA debian.edu. root.debian.edu. (

1 ; Serial604800 ; Refresh 86400 ; Retry2419200 ; Expire604800 ) ; Negative Cache TTL

;@ IN NS debian.edu. ;ingat “titik”1.10.168 IN PTR debian.edu. ;3 blok ip terakhir, dan dibalik

Menambah dns-name-serverTambahkan dns dan nameserver dari server Debian tersebut pada file resolv.conf. Agar dapat diakses melalui computer localhost.

debian-server:/etc/bind# vim /etc/resolv.confsearch debian.edunameserver 192.168.10.1

Terakhir, restart daemon dari bind9.

debian-server:/etc/bind# /etc/init.d/bind9 restart

Bagi pemula awal, pada bagian ini sering sekali terjadi failed. Hal ini terjadi, karena Anda melakukan kesalahan pada satu file, yaitu file named.conf. Periksa kembali script yang anda buat, dan sesuaikan seperti konfigurasi diatas.

PengujianTest apakah DNS Server tersebut berhasil atau tidak, dengan perintah nslookup dari computer Localhost ataupundari computer client.debian-server:/etc/bind# nslookup 192.168.10.1Server : 192.168.10.1Address : 192.168.10.1#531.10.168.192.in-addr.arpa name = debian.edu.

debian-server:/etc/bind# nslookup debian.eduServer : 192.168.10.1Address : 192.168.10.1#53Name : debian.edu

Remote Access

Keuntungan dari jaringan komputer yaitu memudahkan kita dalam berbagi resource hardware ataupun software yang ada. Remote Access adalah salah satu teknologi yang digunakan untuk mengakses suatu system melalui media jaringan. Sehingga kita dapat mengkonfigurasi suatu system, dimanapun kita berada asalkan terkoneksi ke Internet atau Jaringan tersebut.Secara umum, Remote Access dibagi menjadi dua jenis;1. Mode Desktop / GUI (Graphical User Interface), misalnya Remote Desktop, VNC, dan Radmin.2. Mode Teks, misalnya telnet, ssh, raw, Rlogin dan serial.

InstallasiDalam buku ini, kita cenderung mengacu pada konfigurasi server menggunakan mode teks. Sehingga kita harus menggunakan Remote Access mode Teks pula, semisal SSH (Secure Shell). Karena dianggap lebih aman dalam transfer data melalui jaringan.

debian-server:/home/pudja# apt-get install openssh-server

KonfigurasiSetelah aplikasi terinstall, layanan SSH Server sudah langsung bisa kita gunakan melalui port default 22. Jika ingin mengkonfigurasi SSH Server tersebut, edit file sshd_config yang merupakan file konfigurasi utama pada SSH Server. Dalam file tersebut, kita bisa merubah settingan default yang ada. Misalnya merubah port default, ataupun menambah tampilan banner ssh agar menjadi lebih menarik.

Merubah port default sshEdit file sshd_config berikut, kemudian cari dan rubah satu baris konfigurasi script di bawah ini.

debian-server:/home/pudja# vim /etc/ssh/sshd_config# What ports, IPs and protocols we listen for#Port 21 #port default sshPort 354 #port diganti ke 354

Modifikasi tampilan LogIn sshBosan dengan tampilan awal LogIn pada system Debian melalui SSH yang itu-itu aja?? Tenang, saya punya solusinya, yang saya tulis lengkap dalam buku ini. Anda bisa melakukan sedikit konfigurasi untuk merubah tampilan banner SSH menjadi lebih menarik. Terlebih dahulu install aplikasi tambahan untuk membuat Banner default yang berupa Huruf menjadi bentuk Grafiti.

debian-server:/home/pudja# apt-get install figletdebian-server:/home/pudja# figlet DebianServer ver.Lenny > /etc/ssh/banner

Dan tambahkan script berikut pada file sshd_config.

debian-server:/home/pudja# echo “banner /etc/ssh/banner” >> /etc/ssh/sshd_config

Setiap selesai mengkonfigurasi, restart service ssh agar semua konfigurasi dijalankan langsung.

debian-server:/home/pudja# /etc/init.d/ssh restart

Pengujian

Untuk mengakses SSH Server melalui jaringan, dibutuhkan aplikasi tambahan yang dinamakan SSH Client. Secara default SSH Client ini sudah terinstall otomatis pada system operasi Debian.

Remote Access via LocalhostJika itu pertama kali anda melakukan koneksi ke SSH Server, maka anda akan diberi RSA key untuk keamanan data.

debian-server:/home/pudja# ssh pudja@localhostRSA key fingerprint is 47:41:dd:8a:71:02:83:55:ff:e4:db:fa:9d:e8:05:54.Are you sure you want to continue connecting (yes/no)? yes

Pada cara diatas, kita mengakses SSH Server melalui port default yakni 21. Nah, jika kita ingin mengakses SSH Server pada port yang telah kita rubah sebelumnya, tinggal tambahkan opsi berikut.

debian-server:/home/pudja# ssh root@localhost –p 354

Remote Access via WindowsDalam system operasi Windows, secara default tidak ada aplikasi SSH Client yang terinstall. Yang ada hanyalah aplikasi Telnet Cilent. Untuk itu kita harus mendownload aplikasi SSH Client terlebih dahulu di www.putty.nlkemudian menjalankanya pada computer Windows. Setelah masuk ke system operasi Debian, kita sudah bisa menjalankan semua pekerjaan-pekerjaan server dari computer tersebut. Layaknya kita berhadapan langsung di depan computer tersebut.

Samba Server

Samba server sangat berperan penting dalam melakukan file sharing, terlebih dalam jaringan yang menggunakan sistem operasi berbeda dengan Linux, khususnya untuk system operasi Windows. Tidak seperti protocol ftp, protocol samba ini hanya digunakan untuk file sharing sekala kecil (Jaringan Lokal).

Installasi

Untuk file sharing di linux, kita menggunakan aplikasi samba server. Yang sudah teruji kestabilanya pada jaringanantar linux, atapun antar linux – windows.

debian-server:~# apt-get install sambaKonfigurasiKonfigurasi samba direktori

Buat direktori pada debian server, yang akan disharing dalam jaringan local. Kemudian rubah hak akses padadirektori tersebut menggunakan chmod. Misalnya jika ingin writeable gunakan 777, atau yang read-only gunakan755.

debian-server:~# cd /home/pudja/debian-server:/home/pudja# mkdir sharedebian-server:/home/pudja# chmod 777 share/ -RMembuat user samba

Tambahkan user agar dapat mengakses file sharing tersebut dari jaringan local. Bagian ini adalah optional, jika andamenggunakan mode Anonymous LogIn, lewati saja bagian ini.

debian-server:~# useradd tamudebian-server:~# smbpasswd –a tamu

User Authentication LogIn

Seperti halnya dengan ftp, samba server bisa kita konfigurasi menggunakan User Mode, ataupun Guest Mode.Berikut konfigurasi untuk menggunakan user dan password. Edit file smb.conf seperti di bawah.

debian-server:~# vim /etc/samba/smb.conf####### Authentication ######## "security = user" is always a good idea. This will require a Unix account# in this server for every user accessing the server. See# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html# in the samba-doc package for details.security = user #edit bagian ini, hilangkan tanda “#”##======================= Share Definitions =======================[share] #tambahkan bagian ini di bawah “Share Definitons”path = /home/pudja/share/ #direktori untuk samba serverbrowseable = yeswriteable = yesvalid users = tamu #sesuaikan dengan nama useradmin users = root#. . .

Anonymous LogInSamba server pun bisa digunakan untuk file sharing menggunakan anonymous mode, jika dirasa security padajaringan tersebut tidak dibutuhkan. Tinggal edit file smb.conf seperti berikut.

debian-server:~# vim /etc/samba/smb.conf####### Authentication ######## "security = user" is always a good idea. This will require a Unix account# in this server for every user accessing the server. See# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html# in the samba-doc package for details.security = share #edit bagian ini, rubah menjadi “share”#. . .

Konfigurasi Debian Server#======================= Share Definitions =======================

[share] #tambahkan bagian ini di bawah “Share Definitons”path = /home/pudja/share/ #direktori untuk samba serverbrowseable = yeswriteable = yesguest ok = yes #rubah menjadi “guest”#. . .Terakhir, agar semua konfigurasi dapat berjalan. Restart daemon samba.

debian-server:~# /etc/init.d/samba restart

Pengujian

Pengujian via LocalhostPengujian localhost bisa menggunakan tool testparm, untuk melihat hasil akhir dari konfigurasi file smb.conf di atas.

debian-server:~# testparmLoad smb config files from /etc/samba/smb.confProcessing section "[share]"Processing section "[homes]"Loaded services file OK.Server role: ROLE_STANDALONEPress enter to see a dump of your service definitions[share]path = /home/pudja/share/read only = Noguest ok = Yes[homes]comment = Home Directoriesvalid users = %Screate mask = 0700directory mask = 0700browseable = No

Pengujian via Windows

Melalui computer client, tes apakah file sharing sudah berjalan dengan baik. Untuk membuka file sharing padaSistem Operasi windows tidaklah sulit, berikut caranya.Klik pada icon MyComputer, kemudian pada Address bar isikan alamat server debian. Bisa menggunakan Ip Addressataupun domain. Jangan lupa, tambahakan dua backslash “\\”pada awal alamat. Sebagai identitas protocol filesharing.

Firewall

Firewall atau Tembok Api, berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik dari jaringan Lokal ataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk melindungi jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah IpTables, selain itu ada juga Shorewall.

Blok Incoming PacketPada keadaan default, aplikasi IpTables telah terinstall secara otomatis saat kita menginstall system operasi Debian.Tinggal kita konfigurasi saja.

a) Blok Ip yang Masuk,iptables –A INPUT –s 192.168.10.1 –j DROPb) Blok Subnet yang Masuk,iptables –A INPUT –s 192.168.10.0/24 –j DROPc) Blok Interface yang Masuk,iptables –A INPUT –o eth0 –j DROP

Blok Outgoing PacketDiatas adalah beberapa konfigurasi untuk memblokir paket yang masuk, dan berikut di bawah untuk memblokir paket yang keluar.d) Blok Ip yang Keluar,iptables –A OUTPUT –d 192.168.10.1 –j DROP

Blok Specified PortDalam pembahasan selanjutnya, kita akan mengkonfigurasi pemblokiran pada port protocol tertentu. Sebelumnya, anda harus mengetahui terlebih dahulu, nama protocol beserta port yang sering digunakan. Komputer kita terdapat kurang lebih 35.000 nomor port. Dan berikut port-port yang sering dipakai.

1. FTP (21)2. SSH (22)3. TELNET (23)4. SMTP (25)5. DNS (53)6. TFTP (69)7. HTTP (80)8. POP3 (110)9. IMAP (143)10. HTTPS (443)

Sebagai permisalan, disini saya akan memblokir port FTP agar tidak bisa diakses.a) Blok Port yang Masuk,iptables –A INPUT –p tcp –-dport 21 –j DROPb) Blok dari Subnet tertentu,iptables –A INPUT –s 192.168.10.0/24 –p tcp –-dport 21 –j DROP

Allow Specified Port OnlyDiatas adalah beberapa konfigurasi untuk memblokir, dan berikut jika kita mengijinkan Ip Tertentu saja yang bisamengakses protocol tersebut.

c) Ijinkan Ip tertentu,iptables –A INPUT –s 192.168.10.7 –j ACCEPTd) Ijinkan Interface tertentu untuk mengakses FTP,iptables –A INPUT –o eth1 –p tcp -–dport 21 –j ACCEPT

Konfigurasi Debian ServerMembuat Logging File

Sebagai catatan, untuk memonitoring cara kerja IpTables ini bisa kita buat Log file, denga cara seperti berikut,

e) Membuat Log file,iptables –A INPUT –m limit –-limit 5/min –j LOG –-log-prefix “PORT 21 DROP: “ –-log-level 7Untuk melihat semua konfigurasi yang telah kita buat, gunakan perintah seperti di bawah ini.debian-server:/home/pudja# iptables –nLChain INPUT (policy ACCEPT)target prot opt source destinationDROP all -- 192.168.10.18 0.0.0.0/0DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:354LOG all -- 0.0.0.0/0 0.0.0.0/0 limit: avg 5/min burst 5 LOG flags 0 level 7 prefix `PORT 21 DROP:Chain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destinationDROP all -- 0.0.0.0/0 192.168.10.222

Deleting (if Mis-configured)

Jika kita ingin menghapus semua konfigurasi diatas, gunakan perintah berikut.debian-server:/home/pudja# iptables –Xdebian-server:/home/pudja# iptables –F

Run at StartUpKelemahan pada IpTables ini adalah, jika computer kita restart maka semua konfigurasi yang telah kita buatsebelumnya akan hilang sirna. Untuk mengakalinya, simpan konfigurasi tersebut, kemudian buat restore point agardapat di load kembali ketika StartUp.debian-server:/home/pudja# iptables-save > /var/iptables.confdebian-server:/home/pudja# vim /etc/rc.local#. . .# By default this script does nothing.iptables-restore < /var/iptables.conf #tambahkan baris iniexit 0

PROXY Server

PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapat digunakan untuk Security, misalnya memblokir akses ke suatu website ataupun sebagainya.

InstallasiAplikasi yang paling popular, dan terkenal ampuh untuk Server Proxy yaitu SQUID. Selain itu, ada juga distro linux yang dikhususkan untuk proxy, seperti IpCOP.

debian-server:~# apt-get install squid

KonfigurasiKonfigurasi squidKonfigurasi script untuk squid sangatlah banyak, namun kali ini saya akan membahas bagian pentingnya saja. Gunakan text editor yang memiliki fasilitas “search”, agar lebih mudah.

debian-server:~# nano /etc/squid/squid.conf

Untuk fasilitas search pada nano, tinggal tekan CTRL + W. Setelah itu, cari dan edit bagian berikut, dan hilangkan tanda pagar “#” agar menjadi Enabled.

#. . .http_port 3128 transparent #tambahkan “transparent”cache_mem 16 MB #kurang-lebih ¼ dari memorycache_mgr admin@debian.eduvisible_hostname proxy.debian.edu#. . .

Kemudian cari tulisan acl CONNECT, dan tambahkan script berikut tepat di bawahnya.

#. . .acl url dstdomain “/etc/squid/url” #domain yang di blokacl key url_regex –i “/etc/squid/key” #kata yang di blokhttp_access deny urlhttp_access deny key

acl lan src 192.168.10.0/24 #ip lokalhttp_access allow lanhttp_access allow all#. . .

Cari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut.Simpan dengan menekan CRTL + X lalu Y dan ENTER.Blokir Situs

Buat file untuk daftar situs-situs dan kata-kata yang akan diblokir.debian-server:~# cd /etc/squid/debian-server:/etc/squid# vim urlfacebook.comtwitter.comdebian-server:/etc/squid# vim keypornsex

Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.

debian-server:/etc/squid# squid –z2011/03/01 10:56:46| Squid is already running! Process ID 2314

Konfigurasi IpTablesSedikit konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128 (PROXY).

debian-server:~# iptables –t nat –A PREROUTING –s 192.168.10.0/24 –p tcp --dport 80 –j REDIRECT --to-ports 3128debian-server:~# iptables-save > /etc/iptables

Konfigurasi Debian ServerModifikasi Halaman Proxy

Bagian ini hanya opsional saja, anda bisa melewatinya jika tidak ingin lama. Selain tampilan default laman squid yang begitu-begitu saja, anda juga bisa memodifikasinya lagi sesuai kebutuhan anda.

debian-server:~# cd /usr/share/squid/errors/English/

Dalam direktori tersebut terdapat banyak sekali file-file laman error SQUID. Semua file tersebut menggunakan pemrograman web HTML saja. Kita hanya akan memodifikasi untuk laman web yang diblokir, dan dns-unresolveable.

debian-server:/usr/share/squid/errors/English# vim ERR_ACCESS_DENIEDdebian-server:/usr/share/squid/errors/English# vim ERR_DNS_FAIL

Edit kedua file HTML diatas, sesuai kreativitas anda. Dan terakhir, restart daemon squid tentunya,

debian-server:~# /etc/init.d/squid restart

Pengujian

Pengujian kita lakukan pada sisi client windows. Server Proxy tersebut akan menjadi TRANSPARENT jika ada koneksi ke Internet. Namun jika digunakan dalam lingkup Local Area Network, yang tidak terjamah Internet, maka kita harus menkonfigurasi MANUAL PROXY pada sisi client terlebih dahulu.Jika ingin tetap kelihatan Transparent, walau di jaringan local. Anda bisa menggunakan Ip Address Alias, dan dikombinasikan dengan Virtual Domain. Just try this out.

Konfigurasi Manual Proxy

Berikut cara mengkonfigurasi Manual Proxy di Web Browser Mozilla.a. Tool > Options > Advanced > Network > Settingsb. Dan konfigurasi seperti berikut