26 November 2007

Buat Server Jaringan di ubuntu 7.10 (bag. 2 - konfigurasi)

Lanjut tulisan sebelumnya. kali ini gua mo share tentang konfigurasi nya. langsung aja yach..

1. pertama lo login dulu. masukin username ama password lo.

2. biar bisa masuk ke root ketik "sudo su" (tanpa tanda kutip), kemudian masukin lagi password lo. lo liat kan perbedaannya. kalo user biasa ditandai dengan $ tapi kalo root ditandai dengan # . kalo enggak keliatan, periksa mata lo kedokter.

3. pada awalnya lo musti buat password root atau istilahnya administrator lah kalo di wind**s, cara nya:
#passwd root
(buat password root sesuai keinginan)
(masukin lagi password yang tadi lo buat)

4. edit konfigurasi network untuk landcard kedua/eth1, soalnya untuk landcard pertama/eth0 kan udah kita buat waktu nginstall. caranya:
#nano /etc/network/interfaces
--isi tulisan ini bagian paling bawah dari interfaces--

# The secondary network interface
auto eth1
iface eth1 inet static
address 192.168.168.1
netmask 255.255.255.0
network 192.168.168.0
broadcast 192.168.168.255

--berakhir di atas tulisan ini--

untuk ip address, lo bisa masukin terserah lo. ini hanya permisalan saja. soalnya eth1 untuk jaringan lokal lo sedangkan eth0 untuk jaringan keluar. Eh ada yang lupa, untuk ip address eth0 biasanya dikasih sama isp. lo masukin dech tuch di eth0 waktu nginstall. atau kalo tadi salah masukin lo mau edit sekarang juga gak papa.

simpan dan keluar dengan perintah:
tekan ctrl+x, ketik y kemudian enter

5. masukkin dns yang dikasih isp, caranya:
#nano /etc/resolv.conf

-- isi dengan perintah berikut dibawah --

nameserver 202.155.0.10
nameserver 202.155.0.15

-- berakhir diatas dari tulisan ini --
simpan dan keluar dengan menekan ctrl+x tekan y kemudian enter
contoh diatas adalah permisalan dns 1 dan dns 2 nya.

6. restart networknya:
#/etc/init.d/networking restart

7. edit file sysctl.conf caranya:
#nano /etc/sysctl.conf

cari tulisan berikut:
# net.ipv4.conf.default.forwarding=1

hilangkan tanda pagar nya jadi:
net.ipv4.conf.default.forwarding=1

simpan dan keluar dengan perintah:
ctrl+x, ketik y dan tekan enter

8. edit juga file ip_forward yang tadi nya bernilai 0 diganti dengan 1 dengan perintah
#echo "1" > /proc/sys/net/ipv4/ip_forward

pada bagian ini jika lo set komputer client dan di ping kan ke server sudah bisa saling konek, tapi masih belum bisa konek keluar.

9. agar client jaringan lokal kita bisa konek keluar lo kudu musti ngerouting ip clientnya. caranya dengan perintah iptables yaitu:
#/sbin/iptables -t nat -A POSTROUTING -s 192.168.168.0/255.255.255.0 -d 0/0 -j MASQUERADE

penjelasannya begini :
-t nat = adalah pembuatan table nat pada iptable
-A POSTROUTING = ini akan menambah satu aturan baru pada bagian postrouting
-s 192.168.168.0/255.255.255.0 = bagian ip address client yang akan di routing antara 0 - 255. bisa juga sich ditulis 192.168.168.0/24
-d 0/0 = bagian ini akan mencari sumber paket keluar. perintah 0/0 artinya akan mencari dalam bentuk global.
-j MASQUERADE = perintah ini akan mengarahkan rantai paket kebagian tertentu tapi tanpa source.

untuk selanjutnya mengenai konsep iptables lo cari aja yach penjelasannya di iptables -h atau search di google juga bisa.

10. Untuk sedikit mengamankan server dari serangan virus, biasanya virus sering bermain di port antara 135-139. untuk mencegah ini lo bisa masukin perintah berikut:
#/sbin/iptables -A FORWARD -p tcp --dport 135:139 -o eth0 -j DROP
#/sbin/iptables -A FORWARD -p udp --dport 135:139 -o eth0 -j DROP
#/sbin/iptables -A OUTPUT -p tcp --sport 135:139 -o eth0 -j DROP
#/sbin/iptables -A OUTPUT -p udp --sport 135:139 -o eth0 -j DROP

11. Jangan lupa untuk memasukan perintah diatas di file rc.local agar setiap kali booting perintah tersebut dijalankan dan kita tidak capek-capek musti ngebuatnya lagi. caranya:

#nano /etc/rc.local

hapus exit=0

-- masukan perintah berikut dibagian paling bawah rc.local (copy ajah)--

echo "1" > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -t nat -A POSTROUTING -s 192.168.168.0/255.255.255.0 -d 0/0 -j MASQUERADE

# drop port virus
/sbin/iptables -A FORWARD -p tcp --dport 135:139 -o eth0 -j DROP
/sbin/iptables -A FORWARD -p udp --dport 135:139 -o eth0 -j DROP
/sbin/iptables -A OUTPUT -p tcp --sport 135:139 -o eth0 -j DROP
/sbin/iptables -A OUTPUT -p udp --sport 135:139 -o eth0 -j DROP

-- berakhir diatas tulisan ini --

Berakhir sudah pembuatan server jaringan di ubuntu linux 7.10. Agar lo lebih yakin dengan kerja lo, coba reboot komputer server dengan perintah "reboot" setelah reboot coba browsing dari client. kalo konek, berarti kerjaan lo sukses besar. Jangan lupa kalo mau matiin servernya dengan perintah "shutdown -h now" (tanpa tanda kutip). Sekian dari gua, mau golek-golek dulu. Udah ngantuk..

salam dingin

pinokio

Tidak ada komentar: