# pico /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth1 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 192.168.1.1
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 192.168.0.1
dns-search dns.arsynet.net.id
• Lakukan restart/start pada network:
# /etc/init.d/networking restart
# ifconfig
MEMBUAT SETTING DIAL‐UP UNTUK MODEM ADSL
# apt-get install pppoe
# pppoeconf
# ifconfig ppp0
UP-DATE DAN UP-GRADE SYSTEM,
SEKALIGUS INSTALL BEBERAPA REPOSITORY
YANG AKAN SERING DIPAKAI
• Up-date database repository :
# apt-get update
• Up-grade :
# apt-get dist-upgrade
• Up-grade Kernel Linux :
# apt-get -y install linux-image-server linux-restricted-modules-server linux-server
• Install beberapa repository penting yang akan sering terpakai…
# apt-get install iptraf iftop whois sysstat snmp snmpd rrdtool dbconfig-common libphp-adodb php5-cli php5-gd php-pear php5-snmp php5-adodb phpmyadmin make rpm alien subversion sysvconfig nmap hping2 libnet-netmask-perl curl
• Lakukan restart.
# reboot
# pico /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth1 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 192.168.1.1
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 192.168.0.1
dns-search dns.arsynet.net.id
• Lakukan restart/start pada network:
# /etc/init.d/networking restart
# ifconfig
MEMBUAT SETTING DIAL‐UP UNTUK MODEM ADSL
# apt-get install pppoe
# pppoeconf
# ifconfig ppp0
UP-DATE DAN UP-GRADE SYSTEM,
SEKALIGUS INSTALL BEBERAPA REPOSITORY
YANG AKAN SERING DIPAKAI
• Up-date database repository :
# apt-get update
• Up-grade :
# apt-get dist-upgrade
• Up-grade Kernel Linux :
# apt-get -y install linux-image-server linux-restricted-modules-server linux-server
• Install beberapa repository penting yang akan sering terpakai…
# apt-get install iptraf iftop whois sysstat snmp snmpd rrdtool dbconfig-common libphp-adodb php5-cli php5-gd php-pear php5-snmp php5-adodb phpmyadmin make rpm alien subversion sysvconfig nmap hping2 libnet-netmask-perl curl
• Lakukan restart.
# reboot
INSTALL DAN SETING
o Edit file /etc/apt/sources.list,
# pico /etc/apt/sources.list
dan cari script :
# deb cdrom:[Ubuntu-Server 8.10 _Intrepid Ibex_ - Release i386 (20081028.1)]/ intrepid main restricted
kemudian tanda “#” dihilangkan kemudian disave, scriptnya:
o Masukkan CD Distro Ubuntu 8.10 Server kemudian di Mount:
# mount /dev/cdrom /cdrom
o Lakukan up‐date:
# apt-get update
maka server akan meng‐update termasuk download update dari mirror‐mirror ubuntu, process download memang lama klo ingin cepat maka matikan fungsi‐fungsi update yg bersifat download, caranya edit file /etc/apt/sources.list dan
cari kemudian beri tanda “#”.
o Barulah install dhcp3 servernya,
# apt-get install dhcp3-server
# apt-get autoremove dhcp3-server
Setelah diinstall, lakukan seting pada DHCP3 Server,misalnya dgn asumsi jaringan pada eth1 pada range IP 192.168.0.100-192.168.0.200 dan Netmask 255.255.255.0. Edit file conf pada DHCP3 yaitu file /etc/dhcp3/dhcpd.conf,
# pico /etc/dhcp3/dhcpd.conf
Rubah menjadi :
ddns-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0 {
option broadcast-address 192.168.0.255;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.1;
option domain-name "dns.arsynet.net.id"; #sesuaikan keinginan
option routers 192.168.0.1;
option netbios-name-servers 192.168.0.1;
default-lease-time 600;
max-lease-time 604800;
log-facility local7;
range 192.168.0.100 192.168.0.200;
}
Catatan,
untuk option domain-name-servers nanti bisa diganti dgn DNS ISP yg bersangkutan klo tidak menginstall DNS Server dan
seandainya DNS lebih dari satu tinggal diberi tanda koma “,”. begitu juga option netbios-name-servers bisa dihilangkan klo nanti tidak membuat WINS Server,.
• Setelah itu edit file /etc/default/dhcp3-server dan disinilah settingan DHCPdefault interfaces.
# pico /etc/default/dhcp3-server
Rubah atau isi INTERFACESnya seperti dibawah ini
INTERFACES="eth1"
• Lakukan restart DHCP3server dengan:
# /etc/init.d/dhcp3-server restart
• DHCP bisa di buat seperti halnya MAC Filter, dalam pengertian sebagai berikut:
Kita sebelumnya sudah mencatat MAC‐ADDRESS dari seluruh hardware Ethernet maupun wifi client yang kemudian diberikan IP sesuai ketentuan MACADDRESS; contoh computer A dengan MAC 00:AA:BB:CC:DD:11 akan selalu mendapat IP 192.168.0.123.
Rubah /etc/dhcp3/dhcpd.conf, contoh konfigurasi dengan MAC Filtering :
ddns-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0 {
option broadcast-address 192.168.0.255;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.1;
option domain-name "dns.arsynet.net.id"; #sesuaikan keinginan
option routers 192.168.0.1;
option netbios-name-servers 192.168.0.1;
default-lease-time 600;
max-lease-time 604800;
log-facility local7;
host opikdesign {
hardware ethernet 00:22:15:3C:14:A1;
fixed-address 192.168.0.100;
}
host dhani {
hardware ethernet 00:11:5B:78:D3:E8;
fixed-address 192.168.0.101;
}
host farah {
hardware ethernet 00:16:EC:1E:2F:9E;
fixed-address 192.168.0.102;
}
host siti {
hardware ethernet 00:13:D4:CB:69:0F;
fixed-address 192.168.0.103;
}
}
Jadi disini bisa dipahami seharusnya, coba lihat keterangan bertulis tebal…
host [disini letak nama computer] {
hardware ethernet [disini diisi MAC-ADDRESS dari client yang bersangkutan];
fixed-address [IP yang akan diberikan];
}
Selanjutnya MAC‐ADDRESS bisa disesuaikan dengan client, tersebut diatas hanya conto
TAHAP VII
SETING Open‐SSH SERVER
DAN MENGGUNAKAN PuTTY & WinSCP
UNTUK REMOTE KE SERVER
Sebuah port yang cara komunikasinya di encryption dan artinya para pembajak/penyadap jaringan tidak bisa mengartikannya, dengan demikian komunikasi sangat aman. SSH ini biasanya digunaka untuk remote server sebagai pengganti telnet, rsh dan rlogin. Aplikasi server yang sering digunakan dan akan kita gunakan di sini adalah PuTTY untuk remote selayaknya kita duduk di depan monitor dan keyboar server
dan WinSCP berfungsi untuk transfer file seperti halnya sftp. Pada umumnya port OpenSSH default di port 22 dan sebaliknya dirubah dengan alasan untuk keamanan, dirubah ke port yang masih
kosong atu yang belum digunakan untuk fungsi lain misal, 222 ato 2222 ato berapa aja.
• Edit file /etc/ssh/sshd_config :
# pico /etc/ssh/sshd_config
cari Port 22 dan ganti dengan port yang di kehendaki semisal Port
• Kemudian restart open ssh:
# /etc/init.d/ssh restart
hasil tampilannya :
Kemudian memberi password pada user root agar tiap kali login untuk mengedit file bisa langsung edit dan bisa langsung mengcopy ato paste file di semua folder linux. Pada dasarnya username root sudah ada hanya belum ada passwordnya akhirnya seakan tidak aktif. User root ini ada user yang memiliki hak akses dan sebaiknya jangan diberikan ke orang lain.
Cara mengganti/memberi password :
# passwd root
masukan password yang dikehendaki dan ketik ulang.
• Download program PuTTY dan WinSCP dari computer client yang ber‐OS windows.
Download PuTTY >>> http://putty.cbn.net.id/download.html
pilih yang versi installer karena lebih stabil atau langsung ke link ini >>> http://tartarus.org/~simon/putty‐snapshots/x86/putty‐installer.exe
Download WinSCP >>> http://mirror.its.ac.id/pub/winscp/
pilih yang versi installer juga atau langsung ke link ini >>> http://mirror.its.ac.id/pub/winscp/winscp407setupintl.exe
•Kemudian install PuTTY dan WinSCP, disini tidak perlu saya bicarakan bagaimana caranya karena hal yang mudah.
•Cara menggunakan PuTTY, masukkan ip ato nama host server kemudian masukkan port yang sudah dirubah.
MEMBUAT NAT / ROUTER
Agar client bisa terkoneksi dengan internet maka kita harus mengaktifkan ip forward.
• Membuat router maka aktifkan IP Forwarding, dari ppp0 ke eth1, edit file /etc/sysctl.conf :
cari teks
# net.ipv4.ip_forward=1
Aktifkan dengan menghilangkan tanda “#”, menjadi :
# net.ipv4.ip_forward=1
untuk meningkatan pengaman sebaiknya anti spoofing attack dan kernel map protect diaktifkan, cari teks2 dibawah ini…
# net.ipv4.conf.default.rp_filter=1
# net.ipv4.conf.all.rp_filter=1
Aktifkan dengan menghilangkan tanda “#”, menjadi:
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
kemudian save. Dan lakukan reboot
# reboot
• Membuat NAT dengan command iptables
# iptables –t nat –A POSTROUTING –o ppp0 –j MASQUERADE
Lakukan test di client, bisa langsung browsing atau melakukan ping ke inet.
INSTALL DAN SETING PADA DNS SERVER MENGGUNAKAN BIND9
Pada saat instalasi Ubuntu tadi sudah memilih untuk diinstallkan DNS Server, sebenernya repository yang berfungsi sebagai DNS Server bernama Bind9. Akhirnya kita tinggal membuat settingan Bind9 ini.
Fungsi DNS Server ini adalah mem‐resolved nama domain yang diminta client untuk di memberitahukan server dari domain yang ditanyakan client berada di IP mana.
• Sebelumnya, ada baiknya kita mengenal macam type DNS Record;
Address Records; Merekam sebuah pemetaan IP Address ke dalam sebuah nama host. Cara seperti ini yang paling umum digunakan.
www IN A 111.222.333.444
Alias Records; Membuat sebuah alias terhadap CNAME karena tidak dapat membuat CNAME pointing didalam CNAME Record.
mail IN CNAME www
www IN A 111.222.333.444
Mail Exchange Records; Menunjukkan email harus dikirim kemana, harus menujukkan ke A Record (Address Record) bukan CNAME (Alias Record) Record.
@ IN MX mail.domain.com
mail IN A 111.222.333.444 Name Server Record; Menentukan server yang akan digunakan untuk melayani layanan hosting, harus menujukkan ke A Record
(Address Record) bukan CNAME (Alias Record) Record.
@ IN NS ns.domain.com
ns IN A 111.222.333.444
• Selanjutnya kita memulai konfigurasi Bind9, sebelumnya kita tentukan nama domainnya semisalnya dns.arsynet.net.id dan kemudian dapat diganti sesuai keinginan.
• Buka file /etc/bind/named.conf.options; file tersebut berisi DNS forward ditujukan kemana, maka itu karena kita memakai telkomspeedy maka diarahkan IP DNS Telkom dan ditambah OpenDNS. Rubah isinya menjadi:
options {
directory "/var/cache/bind";
forwarders {
202.134.1.5;
202.134.0.155;
202.134.0.5;
202.134.2.5;
202.134.1.10;
203.130.208.18;
203.130.206.250;
203.130.196.6;
203.130.196.155;
203.130.196.5;
222.124.204.34;
203.130.208.18;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
*Buka file /etc/bind/named.conf.local; file yang berisi dimana letak file zona yang berisi DNS Record local.
tambah atau edit isinya menjadi:
include "/etc/bind/zones.rfc1918";
zone "dns.arsynet.dyndns.org" {
type master;
file "/etc/bind/db.dns.arsynet.dyndns.org";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
include "/etc/bind/rndc.key";
• Kemudian duplicate file db local sesuai nama file yang disebutkan /etc/bind/named.conf.local.
# cp /etc/bind/db.local /etc/bind/db.dns.arsynet.dyndns.org
# cp /etc/bind/db.local /etc/bind/db.192
• Edit file /etc/bind/db.dns.arsynet.dyndns.org
edit isinya menjadi:
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.dns.arsynet.net.id. mail.dns.arsynet.dyndns.org. (
2009022605 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800 ) ;Negative Cache TTL
;
Localhost IN A 127.0.0.1
@ IN NS ns.dns.arsynet.dyndns.org
Ns IN A 192.168.0.1
Smtp IN CNAME ns
www IN CNAME ns
cups IN CNAME ns
proxy IN CNAME ns
arsynet IN A 192.168.0.1
sebuah tips: Banyak orang menggunakan tanggal terakhir edited sebagai seri dari zona, seperti 2009022605 yang yyyymmddss (di mana angka serial), setiap edit file configurasi tersebut agar mengganti serial tersbut dengan tanggal terbaru bertujuan agar bind9 segera mengupdate perubahaannya.
• Edit file /etc/bind/db.192
edit isinya menjadi:
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.dns.arsynet.net.id. mail.dns.arsynet.dyndns.org. (
2009022603 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800 ) ;Negative Cache TTL
;
@ IN NS ns.
1 IN PTR ns.dns.arsynet.dyndns.org
www IN CNAME ns
smtp IN CNAME ns
cups IN CNAME ns
proxy IN CNAME ns
sebuah tips:
Banyak orang menggunakan tanggal terakhir edited sebagai seri dari zona, seperti 2009022605 yang yyyymmddss (di mana angka serial), setiap edit file configurasi tersebut agar mengganti serial tersbut dengan tanggal terbaru bertujuan agar bind9 segera mengupdate perubahaannya.
• Edit file /etc/hosts dan tambahkan dns.arsynet.net.id dan smtp.arsynet.net.id karena kedua domain ini diaktifkan sebagai host pula.
edit isinya menjadi:
127.0.0.1 localhost
192.168.0.1 arsynet dns.arsynet.dyndns.org smtp.dns.arsynet.dyndns.org proxy.dns.arsynet.dyndns.org
• Edit file /etc/resolv.conf
edit isinya menjadi:
search dns.arsynet.net.id
nameserver 192.168.0.1
nameserver 127.0.0.1
• Restart jaringan dan bind9…
# /etc/init.d/bind9 restart
• Untuk menguji bind9, kita perlu menginstall repository dnsutils, install repository tersebut…
# apt-get install dnsutils
check zona untuk mengetest settingan kita didalam file /etc/bind/db.dns.arsynet.net.id dan /etc/bind/db.192
# named-checkzone dns.arsynet.dyndns.org /etc/bind/db.dns.arsynet.dyndns.org
kalau settingan tidak ada masalah hasilnya… akan muncul serial yang buat.
# named-checkzone dns.arsynet.dyndns.org /etc/bind/db.192
hasilnya…
kemudian baru menguji dengan command dig… kita mencoba untuk local‐nya dulu…
# dig localhost
hasilnya…
kemudian coba menguji untuk mencari domain di inet… misalnya google.com atau yahoo.com…
# dig google.com
hasilnya…
atau bisa juga menguji dengan perintah nslookup…
# nslookup
> set type=any
> dns.arsynet.net.id
setelah itu lakukan pula test pada localhost
> localhost
dan hasilnya akan seperti ini kalau sudah benar
TAHAP X
INSTALL NTP SERVER
• Apa fungsi dari NTP Server?!, fungsinya agar semua PC Client mempunyai waktu yang sama dengan Server. Namun pengaktifan fungsi ini tidak terlalu penting. Cara install dan menjalankan:
# apt-get install ntp
# /etc/init.d/ntp restart
• Untuk merubah waktu pada system linux :
# date DDMMhhmmYYYY
Keterangan :
DD: date
MM: month
YYYY: year
hh: hour (24 hour)
mm: minute
contohnya : dirubah menjadi 14 June 2009 11:51PM…
# date 061423512009
Sun Jun 14 23:51:00 WIT 2009
INSTALL OpenSSL DAN MEMBUAT SSL‐Certificate
UNTUK MENGAKTIFKAN HTTPS DI APACHE2
SSL untuk HTTPS akses di apache2 milik Ubuntu memang bermasalah, kita aktifkan tetap gak mau jalan, permasalahannya krn tidak ada file Certificate untuk apache2 dan belum ada OpenSSL.
• install OpenSSL dan SSL Certificate
# apt-get install openssl ssl-cert
• Membuat certificate :
# mkdir /etc/apache2/ssl
# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
• Aktifkan modul SSL dan restart Apache2
# a2enmod ssl
# /etc/init.d/apache2 force-reload
• Menempelkan file certificate di virtual host
# cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl
edit file /etc/apache2/sites-available/ssl, tambahkan script pada baris terakhir sebelum “”:
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
dan port default 80 jadikan 443, cari baris…
dan ganti dgn…
edit file /etc/apache2/sites-available/default, tambahkan script pada baris terakhir sebelum “”:SSLCertificateFile /etc/apache2/ssl/apache.pem
• Lakukan restart apache2 dan aktifkan modul HTTPS :
# /etc/init.d/apache2 force-reload
# a2ensite ssl
• Terakhir restart kembali apache2 :
# /etc/init.d/apache2 restart
TAHAP XII
MEMBUAT WINS SERVER DENGAN SAMBA
MEMBANTU PENYEBARAN NETBIOS
Adanya WINS Server ini membantu agar NetBIOS (Nama Komputer Client) tidak hilang di jaringan, berfungsi untuk mem‐reply NetBIOS yang dilewatkan melalui TCP/IP sebagai alternative broadcast. Disini saya hanya memberi contoh beberapa client sebagai nama computer antara lain opikdesign, dhani, farah dan siti yang kemudian bisa disesuaikan dengan kondisi yang ada.
• Sebelumnya install dahulu repository yang di butuhkan…
# apt-get install samba samba-common samba-doc
# apt-get install libcupsys2
# apt-get install winbind
# apt-get install smbclient
# apt-get install smbfs
• Edit file /etc/samba/smb.conf dan rubah menjadi…
[global]
log file = /var/log/samba/log.%m
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully*.
obey pam restrictions = yes
map to guest = bad user
encrypt passwords = true
public = yes
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
wins support = yes
max wins ttl = 18748800
min wins ttl = 60
netbios name = arsynet
server string = %h server (Samba, Ubuntu)
path = /var/tmp
preferred master = yes
domain master = yes
local master = yes
workgroup = WORKGROUP
syslog = 0
panic action = /usr/share/samba/panic-action %d
usershare allow guests = yes
max log size = 1000
pam password change = yes
name resolve order = wins bcast hosts lmhosts
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 65
announce as = WfW
guest ok = Yes
usershare allow guests = Yes
name cache timeout = 0
nt status support = yes
nt pipe support = yes
winbind cache time = 60
idmap uid = 50-9999999999
idmap gid = 50-9999999999
idmap cache time = 120
lm announce = yes
lm interval = 10
enhanced browsing = Yes
browse list = yes
•Edit file /etc/hosts kemudian masukkan nama host computer client dan ip‐nya untuk pencarian dengan metode hosts file, contoh
sebagai berikut :
127.0.0.1 localhost localhost.dns. arsynet.dyndns.org
192.168.0.1 arsynet dns.arsynet.dyndns.org smtp.dns. arsynet.dyndns.org proxy.dns. arsynet.dyndns.org cups.dns. arsynet.dyndns.org
192.168.0.106 operator operator.dns. arsynet.dyndns.org
192.168.0.101 dhani dhani.dns. arsynet.dyndns.org
192.168.0.102 farah farah.dns. arsynet.dyndns.org
192.168.0.103 siti siti.dns. arsynet.dyndns.org
• Buat file /etc/samba/lmhosts dan masukkan nama host computer client dan ip seperti diatas untuk pencarian dengan metode lmhosts file, contoh sebagai berikut :
192.168.0.1 arsynet
192.168.0.105 operator
192.168.0.101 dhani
192.168.0.102 farah
192.168.0.103 siti
• Buka dan edit file /etc/nsswitch.conf cari baris…
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
rubah menjadi…
hosts: files wins winbind mdns4_minimal [NOTFOUND=return] dns mdns4
• Lakukan restart jaringan dan samba…
# /etc/init.d/networking restart
# /etc/init.d/winbind stop
# /usr/sbin/samba restart
# /etc/init.d/winbind start
• =================================================
Bila diperlukan untuk resolved NetBIOS / Computer Name, bisa dimasukkan ke dalam DNS Server (Bind9), sebagai DNS POISONING LCOAL. Caranya, edit kembali misalnya file /etc/bind/db.dns.arsynet.dyndns.org dan tambahkan baris terakhir dengan memasukkan nama komputer client berserta ip‐nya, contohnya…
opikdesign IN A 192.168.0.100
dhani IN A 192.168.0.101
farah IN A 192.168.0.102
siti IN A 192.168.0.103
Maka file/etc/bind/db.dns.arsynet.net.id tersebut menjadi (tulisan warna merah)…
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.dns.arsynet.net.id. mail.dns.arsynet.net.id. (
2009022610 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800 ) ;Negative Cache TTL
;
localhost IN A 127.0.0.1
@ IN NS ns.dns.arsynet.net.id.
ns IN A 192.168.0.1
smtp IN CNAME ns
www IN CNAME ns
cups IN CNAME ns
proxy IN CNAME ns
arsynet IN A 192.168.0.1
operator IN A 192.168.0.100
dhani IN A 192.168.0.101
farah IN A 192.168.0.102
siti IN A 192.168.0.103
Edit file /etc/bind/db.192, dan tambahkan baris terakhir dengan memasukkan nama komputer client diikutin nama domain
sebagai DNS Suffix‐nya berserta ip‐nya, contohnya…
100 IN PTR opikdesign.dns.arsynet.net.id
101 IN PTR dhani.dns.arsynet.net.id
102 IN PTR farah.dns.arsynet.net.id
103 IN PTR siti.dns.arsynet.net.id
Maka file/etc/bind/db.192 tersebut menjadi (tulisan warna merah)…
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.dns.arsynet.net.id. mail.dns.arsynet.net.id. (
2009022615 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800 ) ;Negative Cache TTL
;
@ IN NS ns.
1 IN PTR ns.dns.arsynet.net.id.
www IN CNAME ns
smtp IN CNAME ns
cups IN CNAME ns
proxy IN CNAME ns
105 IN PTR operator.dns.arsynet.dyndns.org
101 IN PTR dhani.dns.arsynet.net.id
102 IN PTR farah.dns.arsynet.net.id
103 IN PTR siti.dns.arsynet.net.id
Kemudian Bind9 di restart
# /etc/init.d/bind9 restart
• Testing Samba…
# smbclient -L localhost -U%
hasilnya…
Domain=[ARSYNET] OS=[Unix] Server=[Samba 3.3.2]
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (arsynet server (Samba, Ubuntu))
Domain=[DNS.ARSYNET.NET.ID] OS=[Unix] Server=[Samba 3.3.2]
Server Comment
--------- -------
DHANI
FARAH
OPIKDESIGN
ARSYNET arsynet server (Samba, Ubuntu)
SITI
Workgroup Master
--------- -------
WORKGROUP ARSYNET
• Buat Bash Script agar tiap interval 15menit akan mem‐restart daemon winbindd, snmb dan nmbd.
buat file /sbin/wins dengan script sebagai berikut…
#!/bin/sh
# Script ini untuk memrestart Winbindd dan Samba (snmb & nmbd)
# agar semua NetBIOS komputer client dapat di refresh.
PATH=/sbin:/bin:/usr/sbin:/usr/bin
[ -r /etc/default/winbind ] && . /etc/default/winbind
[ -r /etc/default/samba ] && . /etc/default/samba
RUN_MODE="daemons"
DAEMON_WINBINDD=/usr/sbin/winbindd
PIDDIR_WINBINDD=/var/run/samba
WINBINDPID=$PIDDIR_WINBINDD/winbindd.pid
PIDDIR_SAMBA=/var/run/samba
NMBDPID=$PIDDIR_SAMBA/nmbd.pid
SMBDPID=$PIDDIR_SAMBA/smbd.pid
INTERVAL=900
unset TMPDIR
test -x $DAEMON_WINBINDD || exit 0
test -x /usr/sbin/nmbd -a -x /usr/sbin/smbd || exit 0
. /lib/lsb/init-functions
while : ; do
#
# winbind stop
#
log_daemon_msg "Stopping the Winbind daemon" "winbind"
start-stop-daemon --stop --quiet --oknodo --exec $DAEMON_WINBINDD
log_end_msg $?
sleep 2
#
# samba stop
#
log_daemon_msg "Stopping Samba daemons"
log_progress_msg "nmbd"
start-stop-daemon --stop --quiet --pidfile $NMBDPID
sleep 1
if [ -f $NMBDPID ] && ! ps h `cat $NMBDPID` > /dev/null
then
rm -f $NMBDPID
fi
if [ "$RUN_MODE" != "inetd" ]; then
log_progress_msg "smbd"
start-stop-daemon --stop --quiet --pidfile $SMBDPID
sleep 1
if [ -f $SMBDPID ] && ! ps h `cat $SMBDPID` > /dev/null
then
rm -f $SMBDPID
fi
fi
log_end_msg 0
sleep 2
#
# samba start
#
log_daemon_msg "Starting Samba daemons"
install -o root -g root -m 755 -d $PIDDIR_SAMBA
NMBD_DISABLED=`testparm -s --parameter-name='disable netbios' 2>/dev/null`
if [ "$NMBD_DISABLED" != 'Yes' ]; then
log_progress_msg "nmbd"
if ! start-stop-daemon --start --quiet --oknodo --exec
/usr/sbin/nmbd -- -D
then
log_end_msg 1
exit 1
fi
fi
if [ "$RUN_MODE" != "inetd" ]; then
log_progress_msg "smbd"
if ! start-stop-daemon --start --quiet --oknodo --exec
/usr/sbin/smbd -- -D; then
log_end_msg 1
exit 1
fi
fi
log_end_msg 0
sleep 2
#
# winbind start
#
log_daemon_msg "Starting the Winbind daemon" "winbind" mkdir -p /var/run/samba/winbindd_privileged || return 1
chgrp winbindd_priv $PIDDIR_WINBINDD/winbindd_privileged/ || return 1
chmod 0750 $PIDDIR_WINBINDD/winbindd_privileged/ || return 1
start-stop-daemon --start --quiet --oknodo --exec $DAEMON_WINBINDD --
$WINBINDD_OPTS
log_end_msg $?
#
# Repeat
#
sleep $INTERVAL
done
kemudian beri attribute 0755 agar bisa dijalankan,
kemudian jalankan dengan mengirim Signal HUP agar berjalan terus menurus setiap nilai interval yang ditentukan.
# chmod 0755 /sbin/wins
# nohup /sbin/wins &
Terakhir agar script ini berjalan saat server pertama kali restart/booting, masukkan ke dalam /etc/rc.local, edit file /etc/rc.local kemudian tambahkan…
nohup /sbin/wins &
• Setting DNS Suffix di tiap client klo tadi sudah membuat DNS Server untuk client, caranya :
Control Panel >> System
Pilih / click Computer Name, boleh isi Computer Descipption semisal “Graphic & Product Designer”
Click Change dan isi Computer name sesuai yang didaftarkan semisal “opikdesign”
Click More… isi Primary DNS Suffix computer tersebut semisalnya “dns.arsynet.net.id” dan beri tanda centang pada “Change primary DNS suffix when domain membership changes”
Kemudian computer di restart…
• Terakhir, setting tiap client agar NetBIOS selalu dilewatkan TCP/IP, caranya :
Control Panel >> Network Connection >> Click Kanan Local Area Connection >> Pilih Properties
Cari Internet Protocol (TCP/IP) dan pilih kemudian click Properties.
Pilih Advanced.
Pilih Tab WINS dan NetBIOS setting pilih ke “Enable NetBIOS over TCP/IP. Click “OK” 3x..
• Untuk melakukan scaning NetBIOS dalam jaringan, install repository nbtscan
# apt-get install nbtscan
Cara menggunakannya, kita scan di jaringan 192.168.0.0/24
# nbtscan 192.168.0.0/24
MEMBUAT FOLDER SHARING
UNTUK WINDOWS OS DENGAN SAMBA
• Saat install Ubuntu, sudah ditentukan sisa harddisk untuk folder /home/share sekitar 33Gbyte, maka buat folder lagi dan beri
permission sepenuhnya…
# mkdir /home/share/doc
# chmod 0777 -R /home/share/doc
• Buka dan edit kebali file configuration samba, /etc/samba/smb.conf dan tambahkan pada baris terakhir sebagai berikut:
[Share]
comment = File Server Share
path = /home/share/doc
read only = No
create mask = 0777
directory mask = 0777
• Lakukan restart samba kembali…
# /etc/init.d/samba restart
CLAMAV DAN SAMBA VSCAN ANTI VIRUS UNTUK FILE SAMBA DAN BUAT SCHEDULE CRONTAB UNTUK SCANING MAUPUN UPDATE
Pada dasarnya OS yang berbasis Linux/Unix saat ini tidak ada virus. Namun dengan adanya Folder Sharing yang dibuat dengan Samba, tidak menutup kemungkinan didalam Folder tersebut terjangkit virus dari OS Windows, perlu diingat bahwa virus ini tidak bakalan menyerang server tetapi akan mengganggu kinerja jaringan kita bila dibiarkan.
• Install Clamav
# apt-get install clamav clamav-daemon clamav-docs clamav-testfiles clamav-freshclam clamav-base
• Agar database virus‐nya update terbaru…
# freshclam
• Kemudian buat jadwal agar tiap hari selalu update dan melakukan scanning…
# crontab –e
Baris terakhir tambahkan…
* * */1 * * /usr/bin/freshclam
@daily /usr/bin/clamscan -r --remove --quiet /home/share/doc
keluar dan save.
