Laporan Resmi

Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009

LAPORAN RESMI

PRAKTIKUM JARINGAN KOMPUTER

MODUL 2

Kelompok :

Adhitya Bhawiyuga ( 5107100084 )

Fajar Dwi Nugroho ( 5107100137 )

Asisten

R M Aditya Baskoro

( 5106100068 )

LABORATORIUM ARSITEKTUR DAN JARINGAN KOMPUTER

JURUSAN TEKNIK INFORMATIKA

FAKULTAS TEKNOLOGI INFORMASI

INSTITUT TEKNOLOGI SEPULUH NOPEMBER

2009

Laporan ini dikerjakan dengan Linux dan OpenOffice


Soal Praktikum

1. Buatlah Domain Name Sistem (DNS) server utama pada

jaringan anda beserta sub-domain pada masing-masing subnet anda!

2. Dari toplogi kalian, bos yang baik hati ingin membagi bandwith perusahaan kepada karyawannya dengan pembagian bandwidth sebagai berikut. Engineer : bos : administrasi : lainnya = 4 : 3 : 2 : 1

Bos tau karyawannya itu rata-rata adalah facebookers...jadi beliau ingin memblok social networks website, seperti friendster, facebook, hi5, dll, pada jam kerja saja. Dia juga menginginkan untuk membatasi sebuah IP hanya diperbolehkan mendapatkan 3 simultan connection saja. Begitu juga maksimal besar download 2MB. Karena cintanya ditolak oleh sekretaris cantiknya, maka bos meminta kamu untuk memblok akses internet khusus untuk subnet sekretaris.

3. E-MAIL SERVER

Buatlah sebuah MAIL Server lokal di jaringan anda yang terintegrasi dengan DNS anda, sehingga setiap pengguna di subnet manapun di dalam jaringan anda bisa saling mengirim email.



SettingDNS Server



Setting DNS Server

DNS Server akan dipasang disebuah server utama dan di setiap subnet, jadi hal ini

akan memungkinkan setiap host di setiap subnet mempunyai domain subnet sendiri.

Sebagai contoh, jika pada subnet engineer didefinisikan sub DNS dengan nama sub-

eng.klp57.co.id, maka host yang didaftarkan di dalamnya dapat bernama host.sub-

eng.klp57.co.id selain nama domain yang didaftarkan di server pusat dengan domain

klp57.co.id. Untuk mempermudah penjelasan, maka untuk setting DNS dibagi menjadi 2

yaitu setting DNS pusat (domain utama) dan setting sub domain di setiap subnet.

Setting DNS Utama

Untuk melakukan setting DNS utama, ada beberapa langkah yang harus diikuti sebagai

berikut.

1. Install bind9 sebagai server DNS

apt-get install bind9

2. Lakukan copy dari template database yang sudah disediakan yaitu db.local.

Sebaiknya anda menggunakan nama database yang cocok dengan nama domain

yang ingin anda gunakan. Sebagai contoh, jika ingin menggunakan domain

klp57.co.id, maka gunakan nama klp57.co.id.db

cp /etc/bind/db.local /etc/bind/klp57.co.id.db

3. Edit database yang telah anda copy dengan spesifikasi nama domain utama yaitu

klp57.co.id dan juga beberapa nama sub-domain sesuai dengan subnet. Untuk

melakukan editing,ketik

vim /etc/bind/klp57.co.id.db

Beberapa point penting yang perlu diperhatikan dalam konfigurasi ini antara lain :

- Tambahkan nilai serial setiap kali melakukan perubahan

- Gunakan $ORIGIN untuk mempermudah kerja dan klasifikasi domain



Berikut konfigurasinya :

; ; BIND data file for local loopback interface ; $TTL 604800 $ORIGIN klp57.co.id. @ IN SOA klp57.co.id. root.klp57.co.id. ( 25 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ;

@ IN NS server @ IN NS kedua kedua IN A 192.168.58.132 server IN A 10.151.77.17 surat IN A 10.151.77.17 @ IN A 10.151.77.17 bos1 IN A 192.168.58.130 dhcp IN A 192.168.57.2 eng IN A 192.168.57.131 adm IN A 192.168.58.66 sek IN A 192.168.58.2 IN MX 10 surat

$ORIGIN sub-bos.klp57.co.id. sub-bos.klp57.co.id. IN NS srvbos srvbos IN A 192.168.58.130

$ORIGIN sub-eng.klp57.co.id. sub-eng.klp57.co.id. IN NS srveng srveng IN A 192.168.57.131

$ORIGIN sub-dhcp.klp57.co.id. sub-dhcp.klp57.co.id. IN NS srvdhcp srvdhcp IN A 192.168.57.2

$ORIGIN sub-sek.klp57.co.id. sub-sek.klp57.co.id. IN NS srvsek srvsek IN A 192.168.58.2

$ORIGIN sub-adm.klp57.co.id.



sub-adm.klp57.co.id. IN NS srvadm srvadm IN A 192.168.58.66

4. Edit file konfigurasi lokal dengan

vim /etc/bind/named.conf.local


zone "klp57.co.id"{ type master; file "/etc/bind/klp57.co.id.db"; allow-transfer {any;}; allow-query {any;}; };

5. Edit file konfigurasi options dengan

vim /etc/bind/named.conf.options


options { directory "/etc/bind"; query-source address * port 53; //untuk forwarders di DNS pusat sengaja dimatikan sengaja dimatikan //forwarders { // 10.151.36.3; // 202.46.129.3; // };

allow-query{ any; 127.0.0.1; }; allow-transfer { 192.168.58.132/26; }; recursion yes; auth-nxdomain yes; # conform to RFC1035 listen-on-v6 { any; }; };

6. Edit /etc/resolv.conf. File ini dignakan untuk menentukan ke server mana



komputer akan bertanya tentang nama host yang akan dituju.


search klp57.co.id nameserver 10.151.77.17 search ajk.if.its.ac.id nameserver 10.151.36.3 search its.ac.id nameserver 202.46.129.3

7. Lakukan restart bind dengan

/etc/init.d/bind9 restart



Setting DNS Sub-Domain

Selain dipasang di setiap subnet,server DNS juga dipasang di setiap subnet. Jadi,

setiap host di suatu subnet akan mempunyai domain sesuai dengan domain server di

subnet masing masing. Misalnya di subnet bos didefinisikan dengan nama domain sub-

bos.klp57.co.id. Maka host bos2 dalam satu subnet yang yang didaftarkan di domain

server sub-bos.klp57.co.id akan mempunyai nama bos2.sub-bos.klp57.co.id.

Untuk menyetting DNS sub domain dari setiap subnet, konfigurasi yang dilakukan

hampir mirip dengan yang dilakukan pada DNS server pusat. Yang memebedakan adalah

definisi-definisi yang ada dalam database maupun isi setting pada file named.conf.

Berikut langkah - langkah dan settingan yang ada di setiap sub domain :

• Install bind9 sebagai server DNS


• Lakukan copy dari template database yang sudah disediakan yaitu db.local.

Sebaiknya anda menggunakan nama database yang cocok dengan nama sub-

domain yang ingin anda gunakan. Sebagai contoh, jika ingin menggunakan sub-

domain untuk subnet engineer, maka anda dapat menggunakan nama sub-

eng.klp57.co.id.db. Dan begitu juga berlaku untuk subnet-subnet lain misalnya


klp57.co.id

sub-bos.klp57.co.id

sub-dhcp.klp57.co.id

sub-sek.klp57.co.id

sub-adm.klp57.co.id

sub-eng.klp57.co.id


sub-adm.klp57.co.id.db untuk subnet administrator dan lain lain. Misalnya

cp /etc/bind/db.local /etc/bind/sub-eng.klp57.co.id.db

• Edit database yang telah anda copy dengan spesifikasi nama sub-domain yaitu

dengan

vim /etc/bind/nama-sub.klp57.co.id.db

Beberapa point penting yang perlu diperhatikan dalam konfigurasi ini antara lain :

- Tambahkan nilai serial setiap kali melakukan perubahan

- Gunakan $ORIGIN untuk mempermudah kerja dan klasifikasi domain


- untuk subnet sekretaris :

; ; BIND data file for local loopback interface ; $TTL 604800 $ORIGIN sub-sek.klp57.co.id. @ IN SOA sub-sek.klp57.co.id. root.sub-sek.klp57.co.id. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS srvsek.sub-sek.klp57.co.id. @ IN A 192.168.58.2 srvsek IN A 192.168.58.2 sek2 IN A 192.168.58.3

- untuk subnet bos :

; ; BIND data file for local loopback interface ; $TTL 604800 $ORIGIN sub-bos.klp57.co.id. @ IN SOA sub-bos.klp57.co.id. root.sub-bos.klp57.co.id. ( 6 ; Serial



604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS srvbos.sub-bos.klp57.co.id. @ IN A 192.168.58.130 srvbos IN A 192.168.58.130 bos2 IN A 192.168.58.131

- untuk subnet dhcp :

$ORIGIN . $TTL 604800 ; 1 week sub-dhcp.klp57.co.id IN SOA sub-dhcp.klp57.co.id. root.sub-dhcp.klp57.co.id. ( 15 ; serial 604800 ; refresh (1 week) 86400 ; retry (1 day) 2419200 ; expire (4 weeks) 604800 ; minimum (1 week) ) NS srvdhcp.sub-dhcp.klp57.co.id. A 192.168.57.2 $ORIGIN sub-dhcp.klp57.co.id. dhcp2 A 192.168.57.3 srvdhcp A 192.168.57.2

- untuk subnet engineer :

; ; BIND data file for local loopback interface ; $TTL 604800 $ORIGIN sub-eng.klp57.co.id. @ IN SOA sub-eng.klp57.co.id. root.sub-eng.klp57.co.id. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ;



@ IN NS srveng.sub-eng.klp57.co.id. @ IN A 192.168.57.131 srveng IN A 192.168.57.131 eng2 IN A 192.168.57.132

- untuk subnet administrator:

; ; BIND data file for local loopback interface ; $TTL 604800 $ORIGIN sub-adm.klp57.co.id. @ IN SOA localhost. root.localhost. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS srvadm.sub-adm.klp57.co.id. @ IN A 192.168.58.66 srvadm IN A 192.168.58.66 adm2 IN A 192.168.58.67

• Edit file konfigurasi lokal dengan

vim /etc/bind/named.conf.local


- untuk subnet sekretaris :

zone "sub-sek.klp57.co.id"{ type master; file "/etc/bind/sub-sek.klp57.co.id.db"; allow-transfer {any;}; allow-query {any;}; };

- untuk subnet bos :

zone "sub-bos.klp57.co.id"{ type master;



file "/etc/bind/sub-bos.klp57.co.id.db"; allow-transfer {any;}; allow-query {any;}; };

- untuk subnet dhcp (digunakan untuk DDNS):

include "/etc/bind/rndc.key"; controls{ inet 127.0.0.1 port 953 allow{ 127.0.0.1; } keys {"rndc-key";}; }; zone "sub-dhcp.klp57.co.id"{ type master; file "/etc/bind/sub-dhcp.klp57.co.id.db"; allow-transfer {any;}; allow-query {any;}; notify yes; allow-update{ 127.0.0.1; key "rndc-key"; }; };

- untuk subnet engineer :

zone "sub-eng.klp57.co.id"{ type master; file "/etc/bind/sub-eng.klp57.co.id.db"; allow-transfer {any;}; allow-query {any;}; };

- untuk subnet administrator

zone "sub-adm.klp57.co.id"{ type master; file "/etc/bind/sub-adm.klp57.co.id.db"; allow-transfer {any;}; allow-query {any;}; };



• Edit file konfigurasi options dengan

vim /etc/bind/named.conf.options


- untuk semua subnet. Setting forwarders ditujukan ke srever DNS pusat

options { directory "/var/cache/bind/"; query-source address * port 53; forwarders { 10.151.77.17; };

auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };

• Edit /etc/resolv.conf. File ini dignakan untuk menentukan ke server mana

komputer akan bertanya tentang nama host yang akan dituju.

Berikut konfigurasinya untuk semua subnet:

search klp57.co.id nameserver 10.151.77.17 search ajk.if.its.ac.id nameserver 10.151.36.3 search its.ac.id nameserver 202.46.129.3

• Lakukan restart bind dengan




Setting Slave DNS

Slave DNS adalah server DNS kedua yang fungsinya sebagai backup jika server

utama mengalami masalah seperti rusak atau sedang di maintenance. Secara umum, kita

perlu menyediakan 1 host baru yang akan ditempati DNS server. Pada prinsipnya, kita

nanti hanya perlu melakukan setting tanpa melakukan definisi database pada server DNS

baru. Ada beberapa catatan penting menurut pengalaman penulis, yaitu anda mungkin

perlu untuk merubah permission folder /etc/bind/ dengan chmod 777 /etc/bind/. Hal

ini terjadi karena program akan melakukan update file dalam direktori tersebut,

sehingga jika tidak mendapat permission, maka proses update tidak dapat terjadi.

Beriktu langkah-langkah yang perlu dilakukan untuk pengaturan slave DNS server.

1. Install bind dengan


2. Lakukan tambahan konfigurasi file /etc/bin/named.conf. Konfigurasi ini dilakukan

untuk mendefinisikan zona, tipe server. Jika tiper servernya slave, maka kita juga

mendefinisikan alamat IP dari DNS server utama dan juga lokasi tempat file

database berada. Berikut tambahan konfigurasinya.

zone "klp57.co.id" {

type slave;

file "/etc/bind/klp57.co.id.db";

masters {10.151.77.17;};

}

3. Lakukan restart server DNS baik pada server utama maupun pada server yang

slave dengan

/etc/init.d/bind restart

4. Cek pada direktori /etc/bind. Jika file database klp57.co.id sudah ada,berarti

konfigurasi slave DNS telah sukses.



Setting Dynamic DNS

Dynamic DNS adalah gabungan fungsi antara DHCP dan DNS. DDNS digunakan

ketika sebuah host ingin mendapatkan IP address sekaligus nama domain secara

otomatis. Host hanya perlu mendaftarkan MAC address dari interface yang ingin

didaftarkan. Di sisi server, kita perlu mendefiniskan sebuah key yang menjadi

persetujuan antara DHCP server dan DNS server. Secara default, DNS sudah memberikan

file bernama rndc.key untuk kunci dan sinkronisasi kedua server. Ketika kuncinya cocok,

maka proses update host pada DNS server dapat dilakukan. Namun, ada catatan penting

lagi yaitu merubah permission folder /etc/bind/ dengan chmod 777 /etc/bind/. Dalam

kasus ini, kami memasang DDNS pada sub domain DHCP yang sudah terinstall DHCP untuk

Modul 1.

Berikut langkah beserta konfigurasinya

1. Install dhcp server

2. Lakukan konfigurasi pada file /etc/bind/named.conf.local. Masukkan konfigurasi

berikut pada bagian paling atas dari script.

notify yes; allow-update { 127.0.0.1; key "rndc-key"; };

3. Masih pada file tersebut, ubah konfigurasi menjadi berikut :

include "/etc/bind/rndc.key"; controls{ inet 127.0.0.1 port 953 allow{ 127.0.0.1; } keys {"rndc-key";}; }; zone "sub-dhcp.klp57.co.id"{ type master; file "/etc/bind/sub-dhcp.klp57.co.id.db"; allow-transfer {any;}; allow-query {any;}; notify yes; allow-update{ 127.0.0.1;



key "rndc-key"; //allow update jika key cocok }; };

4. Lakukan konfigurasi DHCP pada file /etc/dhcp3/dhcpd.conf. Tambahkan baris-

baris berikut pada bagian paling atas dari script

ddns-updates on; ddns-update-style interim; ddns-domainname "sub-dhcp.klp57.co.id"; //nama domain hostddns-rev-domainname "in-addr.arpa"; include "/etc/bind/rndc.key"; //nama key yg cocok dngn DNS

zone sub-dhcp.klp57.co.id. { primary 127.0.0.1; key rndc-key; }

zone 108.252.10.in-addr.arpa. { primary 127.0.0.1; key rndc-key; }

5. Restart bind dengan


6. Restart dhcp server dengan

/etc/init.d/dhcp3-server restart

7. Di client, kita perlu melakukan konfigurasi /etc/dhcp3/dhclient.conf yaitu

dengan format :

send host-name "nama-host";

send dhcp-client-identifier <MAC-address>;

Misalnya, konfigurasinya sebagai berikut ( MAC address dapat diperoleh dengan

perintah ifconfig eth0)

send host-name tes;

send dhcp-client-identifier fe:fe:fe:fe;



SettingProxy Server



Setting Proxy Server

Untuk membuat server proxy, kita membutuhkan software proxy server. Dalam

pengerjaan praktikum ini kami menggunakan squid. Squid web-cache proxy server

adalah software proxy server yang bersifat open source yang didesain untuk berjalan di

sistem UNIX dan keluarganya (tentu saja termasuk Linux).

Ada berbagai macam fungsi yang dapat dilakukan dengan squid seperti

pembatasan akses untuk suatu subnet, pembatasan waktu akses, pemblokiran suatu situs

baik selamanya maupun hanya untuk waktu-waktu tertentu. Squid juga memungkinkan

kita untuk membatasi bandwidth dan besar maksimal file dapat didownload. Kita hanya

perlu mendefinisikan aturan-aturan tergantung kasus yang akan kita kerjakan.

Dalam praktikum ini, terdapat kasus sebagai berikut.

– Subnet sekretaris tidak diperkenankan mengakses internet

– Pegawai tidak diperkenankan mengakses situs tertentu pada jam kerja

– Download dibatasi hanya 2 MB

– Terdapat pembagian bandwith untuk engineer : bos : admin : lain-lain dengan

perbandingan 4 : 3 : 2 : 1

– Maksimal 3 koneksi simultan per host

Berikut langkah-langkah untuk melakukan setting pada server proxy :

1. Tentukan http_port untuk mendefinisikan port yang dipakai oleh server proxy.

Biasanya menggunakan 3128 atau 8080.

2. Tentukan access control list (acl) untuk kasus di atas. ACL adalah daftar rule yang

menyatakan pembagian privileges dari beberapa host yang ada dalam suatu

network. Ada beberapa tipe ACL yang didukung yaitu ACL untuk network dan

subnet baik tujuan maupun asal, waktu, alamat website, port dan lain-lain.

Berikut beberapa tipe ACL beserta syntaxnya.

- acl src ipaddress/subnet untuk mendefinisikan asal alamat network asal.

- acl dst ipaddress/subnet untuk mendefinisikan asal alamat network tujuan.

- acl url_regex [-i] domain untuk mendefinisikan domain web yang dituju. Opsi -i

menunjukkan bahwa daftar domain diletakkan dalam file



- acl time [singkatan-hari] [jam1:menit1-jam2:menit2] untuk mendefinisikan

waktu.

Berikut spesifikasi ACL untuk kasus di atas :

acl domainterlarang url_regex -i "/etc/squid/webterlarang" acl adm src 192.168.58.64/255.255.255.192 acl bos src 192.168.58.128/255.255.255.192 acl dmz src 10.151.77.16/255.255.255.248 acl sek src 192.168.58.0/255.255.255.192 acl eng src 192.168.57.128/255.255.255.128 acl dhcp src 192.168.57.0/255.255.255.128 acl waktukerja time 02:00-05:00 acl semua src 0.0.0.0/0.0.0.0 acl batas maxconn 3 #untuk membatasi maksimal koneksi

3. Tentukan delay pool. Delay pool digunakan untuk mendefinisikan kecepatan akses

(bandwith) baik untuk semua network maupun untuk ACL-ACL tertentu.

Ada beberapa tipe delay pool beserta kegunaannya yaitu :

- delay_pool untuk mendefinisikan jumlah kelompok bandwith

- delay_pool untuk mendefinisikan kelas pool

- delay_parameters untuk mendefinisikan jumlah bandwith per pool

Berikut konfigurasi untuk kasus di atas.

delay_pools 4

delay_class 1 2 delay_parameters 1 -1/-1 12500/12500 delay_access 1 allow eng

delay_class 2 2 delay_parameters 2 -1/-1 9000/9000 delay_access 2 allow bos

delay_class 3 2 delay_parameters 3 -1/-1 6000/6000 delay_access 3 allow adm

delay_class 4 2 delay_parameters 4 -1/-1 3000/3000 delay_access 4 allow dhcp



4. Tentukan http_access. Opsi http_access merupakan penerapan aturan untuk

memperbolehkan atau menolak akses http suatu ACL yang kita definisikan di atas.

Syntax secara umum adalah : http_access [allow/deny] acl1 acl2. Acl yang

didefinisikan dapat berupa satu atau beberapa acl. Jika yang didefinisikan lebih

dari satu, maka akan dianggap memakai logika AND. Posisi peletakan http_access

yang berbeda juga berpengaruh terhadap hasil. Berikut konfigurasi untuk kasus di

atas.

http_access deny domainterlarang waktukerja http_access allow batas

5. Edit file /etc/squid/squid.conf dan tambahkan konfigurasi di atas, sehingga file

akan menjadi seperti berikut.

acl domainterlarang url_regex -i "/etc/squid/webterlarang" acl adm src 192.168.58.64/255.255.255.192 acl bos src 192.168.58.128/255.255.255.192 acl dmz src 10.151.77.16/255.255.255.248 acl sek src 192.168.58.0/255.255.255.192 acl eng src 192.168.57.128/255.255.255.128 acl dhcp src 192.168.57.0/255.255.255.128 acl waktukerja time 02:00-05:00 acl semua src 0.0.0.0/0.0.0.0 acl batas maxconn 3

reply_body_max_size 2MB allow all #membatasi download 2 MB

delay_pools 4

delay_class 1 2 delay_parameters 1 -1/-1 12500/12500 delay_access 1 allow eng

delay_class 2 2 delay_parameters 2 -1/-1 9000/9000 delay_access 2 allow bos

delay_class 3 2 delay_parameters 3 -1/-1 6000/6000 delay_access 3 allow adm



delay_class 4 2 delay_parameters 4 -1/-1 3000/3000 delay_access 4 allow dhcp

http_access deny domainterlarang waktukerja http_access allow batas

6. Restart squid server dengan

/etc/init.d/squid restart

7. Untuk host, kita perlu melakukan konfigurasi proxy server yang dituju dengan

menggunakan (asumsi alamat IP proxy adalah 10.151.77.17)

export http_proxy=”http://10.151.77.17:3128/”

8. Tes akses web dengan menggunakan lynx.


http://10.151.77.17:3128/


SettingMail Server



Setting Mail Server

Dalam proses pengiriman email baik yang lokal maupun yang keluar, dibutuhkan

software mail server. Mail server berguna untuk merelay atau menyampaikan email yang

dikirim ke mail server yang lain sehingga pada akhirnya dapat dibaca oleh client. Salah

satu mail server yang dapat digunakan adalah postfix. Nantinya, kita akan

mendefinisikan suatu domain email yang sama dengan nama host tempat server mail

berada. Pada tahapan sebelumnya, kita sudah membuat DNS server yang juga

dibutuhkan untuk setting mail server. Berikut langkah konfigurasinya.

1. Edit database pada DNS server. Kita perlu mendefinisikan name server yang

berjenis MX (mail exchange) pada database DNS server yang sudah kita buat.

Untuk kasus ini, tambahkan script berikut pada database DNS server

surat IN A 10.151.77.17 IN MX 10 surat

Artinya, MX dalam zone tersebut yang dijadikan prioritas utama adalah yang name

servernya surat. Jadi bila ditulis lengkap, akan berupa surat.klp57.co.id.

2. Edit file /etc/postfix/main.cf. File tersebut adalah file konfigurasi utama. Dalam

file tersebut, anda perlu mendefinisikan myhostname yang diisi dengan nama host

yaitu surat.klp57.co.id, inet_interfaces yang diisi dengan alamat IP tempat anda

meletakkan server mail. Pada mydestination, tambahkan nama host yaitu

surat.klp57.co.id. Sehingga konfigurasinya menjadi seperti berikut.

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no

# appending .domain is the MUA's job.



append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h

# TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

#pam auth #smtpd_sasl_auth_enable=yes #smtpd_sasl_local_domain=surat #smtpd_recipient_restrictions=permit_mynetworks, permit_sasl_authentificated, reject #broken_sasl_auth_clients=yes # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client.

myhostname = surat.klp57.co.id alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = surat, surat.klp57.co.id, localhost, localhost.localdomain, localhost relayhost = mynetworks = 127.0.0.0/8 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = 10.151.77.17, 127.0.0.1

3. Tambahkan user baru pada host tempat mail server berada dengan perintah

(tambahkan user dengan nama panjul).

adduser panjul

4. Restart server postfix dengan

/etc/init.d/postfix restart

5. Tes server mail dengan telnet. Sebagai contoh jika kita ingin menggunakan user



panjul yang sudah kita buat.

telnet [email protected]

6. Jika keluar pesan 202, proses telnet berhasil

Trying 10.151.77.17...Connected to surat.klp57.co.id.Escape character is '^]'.220 mail.demoslice.com ESMTP Postfix (Debian)

7. Definisikan pengirim dan penerima dengan

mail from:[email protected] to:[email protected]

8. Ketikkan isi surat dimulai dengan mengetikkan DATA,Subject dan dikahiri dengan

tanda . (titik).

DATASubject : testing kirim emailcoba kirim email jeh.QUIT

9. Untuk melihat isi email di server, ada beberapa metode seperti dengan POP3 atau

yang paling sederhana dengan perintah tail /var/mail/tes. Nama “tes” tergantung

dari penerima email. Jika email dapat dibaca subject dan isinya,berarti sudah

berhasil.


mailto:[email protected]


SettingSamba Server



Setting Samba

Samba server adalah sebuah software server yang memungkinkan komputer dari

berbagai platform untuk saling berbagi file dalam suatu tempat tertentu. Samba server

dapat diperoleh secara gratis. Beriktu langkah konfigurasinya.

1. Install sambar server

apt-get install samba

2. Buatlah user baru yang nantinya akan digunakan sebagai user masuk misalnya

nama user adalah panjul.

adduser panjul

3. Buat password samba untuk user yang baru dibuat dengan

smbpasswd panjul

4. Buat folder yang akan ditempati oleh file-file yang akan di share. Misal nama

foldernya share.

mkdir /home/panjul/share

5. Anda dapat merubah permission folder yang dibuat tadi sesuai dengan ketentuan.

Misalnya user lain hanya dapat membaca saja.

6. Lakukan konfigurasi pada file /etc/samba/smb.conf. Dalam file tersebut anda

perlu mendefinisikan nama share, path tempat folder yang akan digunakan, user

yang dapat mengakses, IP atau subnet yang dilarang untuk mengakses dan lain-

lain. Berikut konfigurasinya (letakkan di akhir file).

[freeshare] #nama sharepath=/home/panjul/share #lokasi sharepublic = yes browsable = yes writable = yes #dapat ditulisvalid user = panjul #user untuk loginwrite list = panjul hosts deny = 193.168.58.0/26 #subnet yang ditolak

7. Restart server samba

/etc/init.d/samba restart

8. Tes dengan memakai smbclient. Anda perlu mendefinisikan nama user pada saat



anda menjalankan smbclient. Sebagai contoh, jika usernya panjul dan server

terletak di IP 10.151.77.17 dan nama sharenya adalah freeshare,maka

perintahnya menjadi

smbclient -U panjul //10.151.77.17/freeshare

9. Lakukan penambahan folder dengan perintah mkdir nama_folder

10.Tampilkan isi share dengan perintah ls. Jika berhasil, maka konfigurasi samba

berhasil.


Laporan Resmi

Documents

Transcript of Laporan Resmi