Minggu, 14 Desember 2008

Konfigurasi web server

Instalasi Web Server Apache,PHP dan Mysql

Sebelum melakukan instalasi web server, php dan mysql tentunya kita harus mempunyai file sourcenya terlebih dahulu. Langkah-langkah berikut adalah proses instalasi dari file source.

File source dapat didownload dari :

· Untuk webserver dari www.apache.org , telusuri sendiri detailnya.

· Php dari www.php.net

· Mysql dari www.mysql.com

Dan tentunya untuk dapat mendownload file-file tersebut komputer harus terkoneksi ke internet . Setelah file source diperoleh proses instalasi siap dilaksanakan.

Langkah-langkah Instalasi

Langkah-langkah Instalasi

1. Ekstrak file httpd, misal versi httpd adalah httpd-2.0_0_NN.tar

tar xvf httpd-2_0_NN.tar

2. Ekstrak file PHP, misal versi php php-NN.tar

tar -xvf php-NN.tar

3. Masuk ke dalam direktori httpd

cd httpd-2_0_NN

4. Konfigurasi httpd

./configure –enable-so

make

make install

Sampai disini Apache web server telah terinstall , untuk melakukan testing jalankan apache dengan memberikan perintah:

/usr/local/apache2/bin/apachectl start

Tes melalui browser misal dari command promt komputer lokal :

lynx localhost

Jika berhasil muncul tampilan web default berarti instalasi sudah berhasil. Untuk melakukan konfigurasi apache web server, dilakukan dengan melakukan edit pada file httpd.conf. Letak file ini tergantung pada proses instalasi misalnya /usr/local/apache2/conf/httpd.conf

Untuk menghentikan web server gunakan perintah :

/usr/local/apache2/bin/apachectl stop.

Sekarang saatnya untuk melakukan instalasi php.

5. Masuk ke direktori PHP

cd ../php-NN

6. Konfigurasi PHP , PHP akan dikonfigurasi agar support dengan Apache dan MYSQL

./configure –with-apxs2=/usr/local/apache2/bin/apxs –with-mysql

make

make install

7. Setup php.ini

cp php.ini-dist /usr/local/lib/php.ini

8. Edit httpd.conf ( ini file konfigurasi web server pada langkah no 4 di atas)

Periksa pada file tersebut apakah baris dibawah sudah ada atau belum , jika belum ditambahkan, pada httpd.conf.

LoadModule php4_module libexec/libphp4.so

9. Pada file httpd.conf , tuliskan baris berikut jika belum ada

AddType application/x-httpd-php .php .phtml

10. Start Apache

/usr/local/apache2/bin/apachectl start

Instalasi Mysql

Ada dua file mysql dari file source dan file binary. Instalasi dari file binari lebih sederhana dibandingkan dari file source. Langkah-langkah Instalasi dari file source sebagai berikut :

1. Buat group dan user untuk mysql

/usr/local/srcl# groupadd mysql
/usr/local/srcl# useradd -g mysql mysql

2. Ekstrak file source mysql

tar zxvf mysql-4.0.17.tar.gz

3. Pindah ke direktori Mysql

Cd mysql-xxx

4. Instalasi Mysql

./configure –prefix=/usr/local/mysql

Make

make install

5. cek file-file mysqlm dengan perintah

ls /usr/local/mysql , terdiri atas file :

bin include info lib libexec man mysql-test share sql-bench var

6. Masuk Ke direktori mysql

cd /usr/local/mysql

7. Install database pendukung mysql

scripts/mysql_install_db

8. Ganti kepemilikan direktori dan anak-anak directory mysql menjadi root

chown -R root /usr/local/mysql

chown -R mysql /usr/local/mysql/var

9. Ganti group directory mysql menjadi milk mysql

chgrp -R mysql /usr/local/mysql

10. Ganti kepemilikan directory bin menjadi milik root

chown -R root /usr/local/mysql/bin

11. Setetalh selesai strutur direktori menjadi sebagai berikut:

Berikan perintah : ls /usr/local/mysql –l

total 7
drwxr-xr-x 2 root root 1480 Jun 10 14:35 bin
drwxr-xr-x 3 root mysql 72 Jun 10 14:35 include
drwxr-xr-x 2 root mysql 104 Jun 10 14:35 info
drwxr-xr-x 3 root mysql 72 Jun 10 14:35 lib
drwxr-xr-x 2 root mysql 72 Jun 10 14:35 libexec
drwxr-xr-x 3 root mysql 72 Jun 10 14:35 man
drwxr-xr-x 6 root mysql 232 Jun 10 14:35 mysql-test
drwxr-xr-x 3 root mysql 72 Jun 10 14:35 share
drwxr-xr-x 5 root mysql 888 Jun 10 14:35 sql-bench
drwx—— 4 mysql mysql 288 Jun 16 09:21 var

12. Jalankan daemon mysql

root@/usr/local/mysql# bin/mysqld_safe –user=mysql &

13. Mencoba menjalankan Mysql-client

root@/usr/local/mysql# bin/mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 6 to server version: 4.0.17

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

mysql>

Instalasi Mysql dari File Binary

1. Ekstrak File Binari Mysql

tar zxvf mysql

2. Tambahkan group dan user mysql

groupadd mysql

useradd -g mysql mysql

3. Pindahkan hasil ekstrak ke /usr/local/mysql

mv mysql-standard-4.0.23-pc-linux-i686 /usr/local/mysql

4. Pindah ke direktori mysql

cd /usr/local/mysql/

5.Kopikan file ke /etc.my.cnf

cp my-medium.cnf /etc/my.cnf

6. Ganti kepemilikan dan group menjadi mysql

cd /usr/local/

chown -R mysql mysql

chgrp -R mysql mysql

7. Masuk ke direktori mysql

cd mysql

8. Jalankan mydql daemon

./bin/safe_mysqld &

9. Tes koneksi ke mysql

./bin/mysql

Hasilnya akan sebagai berikut

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 4 to server version: 4.0.23-standard-log

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

mysql>

10. Keluar dari mysql

mysql>quit

11. Mengubah password root mysql

./bin/mysqladmin password disinipasswordnya

Diposting oleh di Tidak ada komentar:

Konfigurasi samba server

Konfigurasi SAMBA Server

Konfigurasi SAMBA Server

Posted on December 13, 2006 by pufferfish

Samba server bisa digunakan sebagai perantara berbagi sumber daya antara Linux dengan Microsoft Windows, katanya seh SO laen juga bisa, tapi yang udah aku coba cuma Linux - Windows. Sharing printer + file bisa dengan mudah dilakukan dengan tingkat keamanan yang relatip bagus, soalnya bisa dikasih username + password.

Okeh, Samba Server-nya udah ke-install di linux ku. Sekarang tinggal konfigurasi aja :

Edit file /etc/samba/smb.conf :

workgroup = Donfanie
Hanya melakukan perubahan dari workgroup = MYGROUP menjadi workgroup = Donfanie, itu akan berpengaruh ke nama workgroup yang akan ditampilkan nanti.

[Read-Only]
path = /mnt/coba_share1
public = yes
writable = no

[Full]
path = /mnt/coba_share2
public = yes
writable = yes

Tambahkan 2 blok di atas ke dalam file /etc/samba/smb.conf, itu artinya akan ada 2 direktori yang di-share, masing-masing ber-label Read-Only dan Full. Read-Only sebenarnya adalah sebuah link menuju direktori /mnt/coba_share1 yang bersifat read-only (writable = no), dan label Full sendiri merupakan link menuju direktori /mnt/coba_share2 yang bersifat writable (writable = yes).

Seberapa banyak direktori yang mau di-share di jaringan tinggal deklarasiin aja di file /etc/samba/smb.conf. Untuk konfigurasi Samba Server yang laennya seperti share printer, share direktori home dan yang lainnya bisa di-konfigurasiin semuanya di-file tersebut, silahkan otak atik semaunya.

Buat direktori yang akan di-share :

[root@acenux ~]# mkdir /mnt/coba_share1
[root@acenux ~]# mkdir /mnt/coba_share2

Di point yang pertama, aku deklarasiin akan ada 2 direktori yang akan di-share, so aku musti bikin 2 direktori itu dulu. Sebenernya aku juga sharring direktori home milik user dofa (/home/dofa) tapi karena direktori itu emang sudah ada, yah ga perlu lah aku buat direktorinya :D

Cek permissions direktori :

[root@acenux ~]# ls -l /mnt/
total 28
drwxr-xr-x 2 dofa dofa 4096 Oct 13 14:21 coba_share1
drwxr-xr-x 2 root root 4096 Oct 13 14:33 coba_share2
drwxr-xr-x 2 root root 4096 Oct 11 12:55 flash-disk
drwxrwxrwx 1 root root 4096 Oct 13 11:41 win-c
drwxrwxrwx 1 root root 12288 Oct 13 11:22 win-d

drwxr-xr-x

posted by cah-smk1 @ 18:06 0 comments

Rabu, 2008 Oktober 15
Install router linux Suse 9.3 , caranya adalah :


  1. Install system operasinya terlebih dahulu menggunakan Linux Suse 9.3, langkah-langkahnya sudah pernah kutulis dalam install webserver

  2. setelah melakukan instalasi pastikan bahwa firewall dalam keadaan non aktif dan pastikan pula masih dalam keadaan non aktif jika computer reboot, yaitu ketik yast enter hingga muncul tampilan yast control center, pilih security and users, Fierwall

  3. Pilih boot pada start firewall manually dan switch on and off pada stop firewall now dan save settings and restart firewall now, kemudian next…..

  4. Pada firewall configuration – summary, Accept …

  5. Setelah selesai kita lanjutkan setting IP, Masuk ke Network Device– Network Card, pilih change Card, Edit cardlan anda dengan ip ( eth0 ), harus satu network dengan server misal ip servernya 192.168.2.1 maka eth0 ini setting dengan ip address 192.168.2.5 subnet mask 255.255.255.0

  6. dan untuk eth1 ( ip untuk klien ) misal untuk satu klien, diberi ip address 10.10.2.1 subnet mask 255.255.255.252

  7. Pada Detailed Settings masuklah ke Host Name and Name Server, Isi Host Name dan Domain Name (sesuai DNS yang diinginkan) pada name server and domain name search list name server 1 (192.168.2.1), name server2(219.83.116.121), name server2(202.155.0.10), OK

  8. Kembali Detailed Settings – Routing, set default gateway dengan 192.168.2.1, pilih enable ip forwarding, OK, next, finish

  9. Install Sofware pendukung untuk routing mc, links, bind, wget, dan squid, kembali masuk yast untuk install software tersebut

  10. search software-software tersebut, jika sudah terpilih, Accept…masukkan CD yang diminta hingga selesai.

  11. lanjutkan ke System - System services ( Run Level ), masuk ke Expert modekonfigurasikan squid and named, Squid running = yes , runlevel = 3, dan 5, named running yes, runlevel = 3, dan 5, Finish

  12. Kalau sudah keluarlah dari YaST dan Periksalah koneksi computer client dengan server kita

  13. Konfigurasikan iptables : iptables –t nat -A PREROUTING -s 10.10.2.2 -d ! 10.10.2.2 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8080

  14. perintah transparant proxy : iptables -t nat -A POSTROUTING -s 10.10.2.2 -j MASQUERADE

  15. Simpan iptables anda untuk anda panggil jika linux booting, iptables-save > /etc/sysconfig/iptables

  16. Agar linux dapat memangil kembali waktu rebooting, kita set configurasi network pada /etc/init.d/network

  17. Pada baris 475 dibawah kalimat reload_firewall not_on_boot kita ketikkan iptables-restore < /etc/sysconfig/iptables (memanggil iptables)

  18. Kalau sudah anda simpan dengan menekan F2

  19. Kemudian copilah file squid.conf dan blokir.txt yang telah kita siapkan di flasdisk anda ke /etc/squid

  20. Ubahlah kelas IP dalam squid.conf yang telah anda kopikan, simpan dan keluar dari mc

  21. Kemudian cobalah dari client ping ke indosat (202.155.0.10 atau 202.155.0.15) jika reply cobalah browsing dengan IE atau web browser yang laennya…

  22. Routing telah selesai




Instalasi Mikrotik Router OS Versi 2. 9

Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router. Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.
Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya.
Komputer yang akan digunakan sebagai router network cukup dengan spesifikasi menengah, di tempat saya bekerja, Mikrotik dipergunakan pada cpu Pentium III 800 Mhz, RAM 512 mb dan hdd 10 Gb sebagai firewall dan hotspot server untuk melayani sekitar 150 user.
Berikut ini adalah step-step instalasi Mikrotik routerOS
Sebelumnya persiapkan dulu cd instalasi miktorik, kalau belum punya ya silahkan cari pinjaman atau download dulu file ISO mikrotik di sini. Setelah cd siap maka masukkan ke cdrom dan lakukan boot from cd.
pastikan komputer yang akan dipergunakan memiliki minimal satu ethernet card.
Setelah proses booting selesai maka akan muncul tampilan berikut (klik untuk gambar yang lebih jelas):
mikrotik











Tampilan diatas adalah pilihan paket-paket yang akan di install, tekan ‘a’ untuk menginstall semuanya dan diteruskan dengan menekan ‘I’ untuk melanjutkan proses instalasi.
Proses instalasi dilanjutkan dengan pembuatan partisi dan format harddisk, harap diingat bahwa mikrotik akan mengambil semua space yang ada di harddisk. karena itu tidak disarankan utk menginstall mikrotik pada harddisk operasional yang berisi data-data penting seperti mp3 atau mungkin file avi kesayangan anda. (lho kok data operasional penting mp3 dan avi .. jangan jangan :-D )
Setelah melakukan pembuatan partisi dan memformat harddisk maka tahap terakhir adalah menginstall paket-paket yang dipilih pada awal tadi ke dalam harddisk. setelah selesai tekan enter untuk reboot.
Mikrotik yang baru saja di download dan di install adalah versi shareware yang hanya bisa dipergunakan sementara dan akan bisa dipergunakan lebih lanjut bila melakukan registrasi terlebih dahulu, tapi jangan khawatir, versi ini sudah cukup untuk dipakai belajar kok
.












Mikrotik telah selesai di install, dan bisa dipergunakan dengan login sebagai user admin dan tanpa password. Selanjutnya adalah setting network, sebagai contoh mikrotik akan diberi alamat ip 192.168.202.1 dengan netmask 255.255.255.0.
Untuk itu ketikkan pada console perintah berikut

/ip address add address=192.168.202.1 broadcast=192.168.202.255 network=192.168.202.0 netmask=255.255.255.0 interface=ether1
Nah sekarang mikrotik sudah bisa diremote baik dengan telnet maupun dengan Winbox. Winbox adalah sebuah utility untuk melakukan remote ke server mikrotik kita dalam mode GUI.
Untuk mendapatkan winbox, buka browser dan arahkan ke http://192.168.202.1/winbox/winbox.exe
Berikut ini screenshot dari winbox tersebut

Demikian step-step instalasi mikrotik yang bisa saya sampaikan, selanjutnya Insya Alloh di kesempatan lain akan saya lanjutkan dengan konfigurasi fitur-fitur mikrotik lainnya.
Selamat mencoba....................... ,,,


Langkah instalasi router adalah sebagai berikut.

Masukan CD / DVD Ubuntu installer, pilih "install a command line system"

Set password root supaya kita dapat menjalankan perintah "su" melalui perintah

$ sudo passwd root

Pindah mode menjadi Super User

# su -

Edit informasi interface pada file /etc/network/interfaces, dapat dilakukan menggunakan vi

# vi /etc/network/interfaces

Informasi penting yang perlu di-edit pada file interfaces adalah

auto eth0
iface eth0 inet static
address 10.0.148.48
netmask 255.255.255.0

auto eth1
iface eth1 inet static
address 192.168.0.222
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 192.168.1.222
netmask 255.255.255.0

Install beberapa aplikasi pendukung agar memudahkan hidup anda seperti

# apt-get install openssh-server
# /etc/init.d/ssh restart

Selanjutnya kita perlu menset routing dan load balancing yang secara sederhana adalah sebagai berikut

/sbin/ip link set lo up
/sbin/ip link set eth0 up
/sbin/ip link set eth1 up
/sbin/ip link set eth2 up

/sbin/ip route flush table adsl
/sbin/ip route flush table rtrwnet
/sbin/ip route flush table internet

/sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo

/sbin/ip addr add 192.168.1.222/24 brd 192.168.1.255 dev eth2
# /sbin/ip addr add 10.0.148.48/24 brd 10.0.148.255 dev eth0
/sbin/ip addr add 192.168.0.222/24 brd 192.168.0.255 dev eth1

/sbin/ip rule add prio 10 table main
/sbin/ip rule add prio 20 table adsl
/sbin/ip rule add prio 30 table rtrwnet
/sbin/ip rule add prio 40 table internet

/sbin/ip route del default table main
/sbin/ip route del default table adsl
/sbin/ip route del default table rtrwnet
/sbin/ip route del default table internet

/sbin/ip rule add prio 20 from 192.168.1.0/24 table adsl
/sbin/ip route add default via 192.168.1.1 dev eth2 src 192.168.1.222 proto static table adsl
/sbin/ip route append prohibit default table adsl metric 1 proto static

/sbin/ip rule add prio 30 from 10.0.148.0/24 table rtrwnet
/sbin/ip route add default via 10.0.148.254 dev eth0 src 10.0.148.48 proto static table rtrwnet
/sbin/ip route append prohibit default table rtrwnet metric 5 proto static

# Set up load balancing gateways
/sbin/ip rule add prio 40 table internet
/sbin/ip route add default proto static table internet \
nexthop via 192.168.1.1 dev eth2 weight 1 \
nexthop via 10.0.148.254 dev eth0 weight 1

Konfigurasi di atas membutuhkan tiga (3) tabel routing tambahan, yaitu, adsl, rtrwnet dan internet yang kita masukan dalam file /etc/iproute2/rt_tables, isinya kira-kira sbb,

120 adsl
121 rtrwnet
123 internet

Selanjutnya kita perlu menset NAT / proxy agar dapat sekaligus melakukan NAT ke dua (2) interface yang berbeda, yaitu, 192.168.1.222 dan 10.0.148.48. Adapun perintahnya adalah sebagai berikut,

/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/
/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth2 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -i eth2 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p udp -i eth0 -j REJECT –reject-with icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -i eth2 -j REJECT –reject-with icmp-port-unreachable

/sbin/iptables -t nat -A POSTROUTING -o eth2 -j SNAT –to 192.168.1.222
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 10.0.148.48

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)