1. DNS Server pada Redhat 9.0DNS Server Di LinuxDNS Server di linux biasanya dijalankan oleh program yang bernama named. Program ini merupakan bagian dari paket bind yang dikoordinasikan oleh Paul Vixie dari The Internet Software Consortium. Biasanya program ini terletak di /usr/sbin/named dan dijalankan pada waktu booting dari /etc/rc.d/init.d/named start. Agar named dijalankan pada setiap booting masukkan named ke daftar server yang harus distart dengan menggunakan ntsysv.File KonfigurasiFile konfigurasi untuk named adalah /etc/named.conf yang seperti biasa adalah text file. Format file ini seperti format program C atau Pascal yakni tiap perintah diakhiri dengan ‘;’ dan blok perintah di kurung dengan ‘{’ dan ‘}’. Ada beberapa blok yang sering digunakan yaitu:optionsuntuk mengatur konfigurasi server secara global dan menentukan defaultzoneuntuk mengatur konfigurasi zona DNS.Paket Yang Perlu Di Installcaching-nameserver-9.0-2 (konfigurasi bind)bind-9.2.2-1 (bind server)bind-utils-9.2.2 (tools pemeliharaan bind)Konfigurasi DNS Server-Pertama kita mengedit file /etc/named.conf untuk menambahkan baris berikut:zone “mocham.co.cc” {type master;file “db.moc”;};zone “8.168.192.in-addr.arpa” {type master;file “db.ham”;};-Lalu kita membuat file zona db.moc yang berisi informasi tentang anggota domain di /var/named/db.pasundan,-Masuk ke directory /var/named, dengan cd /var/named.conf- Agar lebih mudah kita copy saja file delault pada named.local ke db.moc dengan, cp named.local db.moc-Lalu masuk ke file db.moc dengan, vi db.moc-Lalu ikuti perubahan yang ada dari contoh di bawah:; Zone file for mocham.co.cc@ IN SOA mocham.co.cc. root.server.mocham.co.cc. (2000091401 ; serial8H ; refresh3H ; retry1W ; expire1D ; default_ttl)IN NS server.mocham.co.cc.server IN A 192.168.8.1www IN CNAME servermail IN CNAME server- Agar lebih mudah juga untuk konfigurasi file db.ham kita copykan file db.moc ke db.ham, namun tetap harus di konfigurasi lagi dengan, cp db.moc db.ham- Lalu masuk ke file db.ham dengan, vi db.ham- Lalu ikuti konfigurasi di bawah,; Zone file for mocham.co.cc@ IN SOA mocham.co.cc. root.server.mocham.co.cc. (2000091401 ; serial8H ; refresh3H ; retry1W ; expire1D ; default_ttl)IN NS server.mocham.co.cc.1 IN PTR server- Kemudian Editlah file hosts di /etc/hosts dan masukkanlah alamat IP yang di gunakan dan hostnamenyaartinya komputer anda mengecek ke DNS, jika tidak ditemukan maka dilanjuti#dengan membaca /etc/hosts.- Editlah /etc/resolv.conf dan masukkan IP anda saja bila memang akan menjadi DNS Server yang asli.- Lalu restart service DNS-nya dengan, service named restart- Bila diperlukan anda dapat melakukan proses killing dengan, killall –HUP named- Lalu cobalah cek apakan DNS anda sudah berjalan dengan baik, dengan[root@sw root]# ping www.mocahm.co.ccPING www.mocahm.co.cc (192.168.10.1) from 192.168.10.1 : 56(84) bytes of data.Warning: time of day goes back, taking countermeasures.64 bytes from www.mocahm.co.cc (192.168.8.1): icmp_seq=0 ttl=255 time=280 usec64 bytes from www.mocahm.co.cc (192.168.8.1): icmp_seq=1 ttl=255 time=162 usec64 bytes from www.mocahm.co.cc (192.168.8.1): icmp_seq=2 ttl=255 time=114 usec— www.mocahm.co.cc ping statistics —3 packets transmitted, 3 packets received, 0% packet lossround-trip min/avg/max/mdev = 0.114/0.172/0.280/0.060 ms- Bila hasilnya seperti diatas berarti anda sudah berhasil membaut dan mengkonfigurasi DNS Server di Linux Red Hat 9.0-2. DHCP pada Linux Red Hat 9.0 Pertama masuk ke file konigurasi DHCPnya dengan, vi /etc/dhcpd.conf Lalu isikan seperti berikut:ddns-update-style ad-hoc;subnet 192.168.10.0 netmask 255.255.255.0 {range 192.168.10.70 192.168.10.100;default-lease-time 3600000;option subnet-mask 255.255.255.0;option routers 192.168.10.1;option domain-name-servers 202.81.60.110;option domain-name “mocham.co.cc”;}subnet ialah alamat network IP yang digunakan oleh server DHCP dan netmasknya.range ialah IP yang disewakanmulai dari host id 70 s/d 100.default-lease-time ialah batas waktu penyewaan.option routers ialah IP gateway yang di gunkan.option domain-name-servers ialah IP DNS dari suatu ISP atau IP DNS komputer server local yang digunakan.option domain-name “pasundan.org” ialah suatu alamat domain, konfigurasi di atas tidak terlalu penting namun alangkah lebih baiknya di isi untuk mengetahui domain yang menyewakan IP address tersebut. Lalu setelah selesai tekan esc, lalu :, dan wq Lalu restart service DHCPnya dengan, service dhcpd restart3. Konfigurasi Web Server pada Linux Red Hat 9.0File untuk konfigurasi apache terletak di /etc/httpd/conf/httpd.conf , masukklah ke file httpd.conf.# vi /etc/httpd/conf/httpd.conflalu tambahkan file seperti yang di bawah ini. DirectoryIndex index.php index.html index.htmDirectoryIndex ialah proses pertamakali membaca pada waktu mengakses web yang kita bangun. ServerName www.mocham.co.ccServerName ialah nama server utama dari webserver NameVirtualHost 192.168.8.1NameVirtualHost ialah IP virtual host yang kita kita gunakanLalu pada bagian akhir kita mengisi virtual host-nya seperti contoh di bawah//alamat ip-nyaServerName www.mocham.co.cc //nama server virtual yang akan dibuatDocumentRoot /home/www //letak web dari www.mocham.co.ccErrorLog logs/www.mocham.co.cc-error.log //letak file error dari user yang // mengakses web tersebutCustomLog logs/ www.mocham.co.cc -access_log commond // file berisi tentang //jumlah, waktu, tanggal user yang telah mengakses web ini.//penutupLalu pada bagian akhir buatlah user dengan nama www dan file dengan nama index.php di /home/www, lalu ketik pada file tersebut agar kita bisa mengetahui apakah PHP dan MySQL sudah berjalan dan restartlah webserver dengan perintah service httpd restart.# echo ‘’ index.php# service httpd restartLalu akseslah domain anda di web browser misal www.wanna.co.id. Maka selesailah konfigurasi web server.4. Konfigurasi Samba di Linux Red Hat 9.0File konfigurasi untuk samba adalah /etc/samba/smb.conf yang formatnya seperti contoh format file dibawah yaitu;Workgroup yaitu isi dengan nama workgroup yang sesuai dengan jaringan Anda misal pasundan.Server string yaitu nama dari file utama yang akan anda sharing misal little_disc[music]path = /home/data/lagubrowsable = yesguest ok = yeswritable = yesKeterangan;[music] ialah nama dari di rektory atau file yang dishare path ialah letak fiele atau direktory yang dishare browseable = yes ialah agar dapat diakses sedangakan no tidak terlihat pada list kecuali jika anda mengakses dengan memasukan nama user yang diizinkan (berkaitan dengan valid users). writable = yes ialah mengizinkan user menulis file guest ok = yes ialah mengizinkan diakses tanpa memasukan user dan passwordkonfigurasi di atas merupakan konfigurasi dasar dari samba server anda bisa menambahkan command-command yang lain agar lebih meningkatkan kemampuan server samba anda. Lalu tambahkanlah user untuk samba dan perlu diketahui user yang akan didaftarkan pasa samba user harus sudah menjadi user pada linux tersebut, untuk menambah user untuk samba ikutulah langkah-langkah di bawah ini.Opsinya : smbadduser nama_user : nama_kepanjanganContoh:[root@server root]# smbadduser mocham:mylinuxAdding: mocham to /etc/samba/smbpasswdAdded user mocham.Adding: {mocham = mylinux} to /etc/samba/smbusers———————————————————-ENTER password for mochamNew SMB password: //masukkan passwordnyaRetype new SMB password: //masukkan kembali passwordnyaRestartlah samba yang sudah di konfigurasi dengan perintah /etc/rc.d/init.d/samba restart. Konfigurasi FTP Server pada Linux Red Hat 9.05. Konfigurasi FTPFile untuk konfigurasi FTP ialah vsftpd.conf yang terletak di /etc/vsftpd/vsftpd.conf. Pada file ini kita hanya mengganti anonymous_enable-nya menjadi NO atau YES, maksudnya no ialah apabila kita mengakses FTP yang kita bangun maka kita harus mengisikan user dan pasword-nya sedangkan YES ialah sebliknya yaitu kita bisa langsung mengakses FTP tanpa login terlebih dahulu.Masuklah ke file vsftpd.conf# vi /etc/vsftpd/vsftpd.conf Maka akan terlihat pada file di bawah ini# Example config file /etc/vsftpd/vsftpd.conf## The default compiled in settings are very paranoid. This sample file# loosens things up a bit, to make the ftp daemon more usable.## Allow anonymous FTP?anonymous_enable=YES## Uncomment this to allow local users to log in.local_enable=YES## Uncomment this to enable any form of FTP write command.write_enable=YES## Default umask for local users is 077. You may wish to change this to 022,# if your users expect that (022 is used by most other ftpd’s)local_umask=022## Uncomment this to allow the anonymous FTP user to upload files. This only# has an effect if the above global write enable is activated. Also, you will# obviously need to create a directory writable by the FTP user.#anon_upload_enable=YES## Uncomment this if you want the anonymous FTP user to be able to create# new directories.#anon_mkdir_write_enable=YES## Activate directory messages – messages given to remote users when they# go into a certain directory.dirmessage_enable=YES## Activate logging of uploads/downloads.xferlog_enable=YES## Make sure PORT transfer connections originate from port 20 (ftp-data).connect_from_port_20=YES## If you want, you can arrange for uploaded anonymous files to be owned by# a different user. Note! Using “root” for uploaded files is not# recommended!#chown_uploads=YES#chown_username=whoever## You may override where the log file goes if you like. The default is shown# below.#xferlog_file=/var/log/vsftpd.log# If you want, you can have your log file in standard ftpd xferlog formatxferlog_std_format=YES## You may change the default value for timing out an idle session.#idle_session_timeout=600## You may change the default value for timing out a data connection.#data_connection_timeout=120## It is recommended that you define on your system a unique user which the# ftp server can use as a totally isolated and unprivileged user.#nopriv_user=ftpsecure## Enable this and the server will recognise asynchronous ABOR requests. Not# recommended for security (the code is non-trivial). Not enabling it,# however, may confuse older FTP clients.#async_abor_enable=YES## By default the server will pretend to allow ASCII mode but in fact ignore# the request. Turn on the below options to have the server actually do ASCII# mangling on files when in ASCII mode.# Beware that turning on ascii_download_enable enables malicious remote parties# to consume your I/O resources, by issuing the command “SIZE /big/file” in# ASCII mode.# These ASCII options are split into upload and download because you may wish# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be# on the client anyway..#ascii_upload_enable=YES#ascii_download_enable=YES## You may fully customise the login banner string:#ftpd_banner=Welcome to blah FTP service.## You may specify a file of disallowed anonymous e-mail addresses. Apparently# useful for combatting certain DoS attacks.#deny_email_enable=YES# (default follows)#banned_email_file=/etc/vsftpd.banned_emails## You may specify an explicit list of local users to chroot() to their home# directory. If chroot_local_user is YES, then this list becomes a list of# users to NOT chroot().#chroot_list_enable=YES# (default follows)#chroot_list_file=/etc/vsftpd.chroot_list## You may activate the “-R” option to the builtin ls. This is disabled by# default to avoid remote users being able to cause excessive I/O on large# sites. However, some broken FTP clients such as “ncftp” and “mirror” assume# the presence of the “-R” option, so there is a strong case for enabling it.#ls_recurse_enable=YESpam_service_name=vsftpduserlist_enable=YES#enable for standalone modelisten=YEStcp_wrappers=YES Dari contoh file di atas kita ada baris dengan tanda agak lebih hitam yaitu anonymous enable kita mencoba memakai YES agar kita bisa langsung mengaksesnya lalu restart lah dengan perintah service vsftpd restart.............
Jumat, 06 November 2009
Tutorial Linux Redhad
Diposting oleh jaringan komputer di 17.01
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar