Instalasi Ubuntu Server

Instalasi Ubuntu Server

A. Instalasi Linux Standard

Boot dari CD instalasi Ubuntu.
Untuk pembagian partisi :
Swap = 2 x RAM (contoh : untuk RAM 512MB maka Swap = 1024MB)
/ = 5GB (atau sesuaikan dengan keperluan)
/home = Space harddisk untuk data para user
B. Setting Network dan Tools Standard

Untuk setting network melalui terminal console :

$>sudo gedit /etc/network/interfaces

Contoh setting network :

# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.111
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 202.134.2.5 202.134.0.155 203.130.196.5
# The secondary network interface
auto eth1
iface eth1 inet static
address 192.168.0.111
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.254
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 202.134.2.5 202.134.0.155

Sesudah di edit lalu di save dan ketikan :

$>sudo /etc/init.d/networking restart

Test koneksi dengan cara :

$>ping 192.168.1.11

Ubah dulu default source instalasi aplikasi online kita, dengan maksud supaya instalasi bisa lebih cepat karena menggunakan server-server lokal.

$>sudo gedit /etc/apt/sources.list

Tambahkan baris-baris berikut:

### sources.list.kambing (server di jaringan IIX)
### Repository dengan menggunakan server mirror kambing.ui.edu
### Untuk rilis lain selain feisty silakan ganti semua kata feisty
### dengan misalnya dapper atau edgy dsb
## REPOSITORY UTAMA
deb http://kambing.ui.edu/ubuntu gutsy main restricted universe multiverse
deb-src http://kambing.ui.edu/ubuntu gutsy main restricted universe multiverse
## INI UNTUK MAJOR BUG FIX UPDATES
deb http://kambing.ui.edu/ubuntu gutsy-updates main restricted universe multiverse
deb-src http://kambing.ui.edu/ubuntu gutsy-updates main restricted universe multiverse
## INI UNTUK UBUNTU SECURITY UPDATES
deb http://kambing.ui.edu/ubuntu gutsy-security main restricted universe multiverse
deb-src http://kambing.ui.edu/ubuntu gutsy-security main restricted universe multiverse
## COMPIZ FUSION a.k.a BLINK BLINK
deb http://ppa.dogfood.launchpad.net/amaranth/ubuntu feisty main restricted universe multiverse
deb-src http://ppa.dogfood.launchpad.net/amaranth/ubuntu feisty main restricted universe multiverse

Atau:

### sources.list.foss-id.Depkominfo
### Repository dengan menggunakan server mirror foss-id (server di jaringan TELKOM)
### Untuk rilis lain selain feisty silakan ganti semua kata feisty
### dengan misalnya dapper atau edgy dsb
## REPOSITORI UTAMA
deb http://dl2.foss-id.web.id/ubuntu feisty main restricted universe multiverse
deb-src http://dl2.foss-id.web.id/ubuntu feisty main restricted universe multiverse
## INI UNTUK MAJOR BUG FIX UPDATES
deb http://dl2.foss-id.web.id/ubuntu feisty-updates main restricted universe multiverse
deb-src http://dl2.foss-id.web.id/ubuntu feisty-updates main restricted universe multiverse
## INI UNTUK UBUNTU SECURITY UPDATES
deb http://dl2.foss-id.web.id/ubuntu feisty-security main restricted universe multiverse
deb-src http://dl2.foss-id.web.id/ubuntu feisty-security main restricted universe multiverse
## COMPIZ FUSION a.k.a BLINK BLINK
deb http://ppa.dogfood.launchpad.net/amaranth/ubuntu feisty main restricted universe multiverse
deb-src http://ppa.dogfood.launchpad.net/amaranth/ubuntu feisty main restricted universe multiverse

Sesudah di save, lalu ketikan

$>sudo apt-get update

Setelah itu install mc, yaitu tools serbaguna untuk editor, filemanager, ftp client dll.

$>sudo apt-get install mc

Untuk instalasi berbagai macam tools compiler dan library teknis penting

$>sudo apt-get install build-essential

Utiliti untuk kompress atau unkompress file :

$>sudo apt-get install unrar unzip

Untuk pengganti hyperterminal di linux, siapa tahu perlu mengeset modem atau router :

$>sudo apt-get install minicom

C. Server / Layanan

C.1. SSH Server
Instalasi ssh server, uagar server kita bisa diakses secara remote dari komputer lain:

$>sudo apt-get install ssh

C.2. LAMP
Jika kita bicara tentang web server, di dunia opensource dan linux umumnya banyak digunakan platform LAMP (Linux, Apache, MySQL dan PHP). Pada LAMP, web server Apache dilengkapi interpreter server side scripting PHP dan database server MySQL, menjadi suatu platform pengembangan dan deployment web yang banyak digunakan oleh developer web.

Instalasi web server Apache dan PHP5:

$>sudo apt-get install apache2 php5 php5-gd php-pear

Instalasi database server MySQL:

$> sudo apt-get install mysql-server phpmyadmin

Jika dirasa perlu nyalakan modul-modul apache:

$> sudo a2enmod rewrite
$> sudo /etc/init.d/apache2 restart

C.3. Ruby dan Ruby on Rails
Ruby adalah bahasa pemrograman berorientasi obyek dan Ruby on Rails adalah framework pengembangan web yang menggunakan bahasa Ruby. Karena kemudahan dan banyak kelebihannya Ruby on Rails kini makin populer di dunia web development.

Instalasi kelengkapan standar Ruby:

$> sudo apt-get install ruby-full rubygems libruby libruby-extras ruby1.8-dev libmysql-ruby rails

Mengupdate Rubygem:

$> sudo gem update
$> sudo gem update –system

C.4. FTP Server
Untuk memungkinkan user mengaupload file ke server kita dapat menginstal FTP server:

$> sudo apt-get install vsftpd

Pastikan beberapa konfigurasi di bawah ini:
anonymous_enable=NO
local_enable=YES
write_enable=YES

Setelah mengedit file konfigurasi, restart FTP server:

$> sudo gedit /etc/vsftpd.conf
$> sudo /etc/init.d/vsftpd start

C.5. Remote Desktop Server
Terkadang server kita perlu diakses juga GUI-nya dari jauh menggunakan remote desktop untuk keperluan tertentu (menjalankan Wireshark di server misalnya). Disini kita akan menggunakan x11vnc server yang memiliki beberapa kelebihan dibanding fitur remote desktop bawaan Ubuntu.

Menginstall x11vnc dan membuat script pemanggil:

$> sudo apt-get install x11vnc vnc-common
$> vncpasswd ~/.vnc/passwd
$> sudo gedit /usr/local/bin/sharex11vnc

Isi filenya adalah:

#!/bin/sh
x11vnc -nap -bg -many -rfbauth ~/.vnc/passwd -desktop “VNC ${USER}@${HOSTNAME}”|grep -Eo “[0-9]{4}”>~/.vnc/port.txt

Ubah script tersebut agar executable:

$> sudo chmod 755 /usr/local/bin/sharex11vnc

Dan jangan lupa tambahkan ke session startup GNOME/KDE/Xfce agar dijalankan setiap kali login ke x window (via System > Preference > Sessions atau Applications > Settings > Autostarted Application).

Untuk mengakses remote desktop bisa digunakan vncviewer dari komputer client kita:

$> vncviewer 192.168.1.111

C.6. Gateway / Internet Connection Sharing
Jika server kita tehubung ke internet (baik melalui dial-up ataupun leased line), kita bisa membagi akses internet tersebut dengan komputer lain yang terhubung ke jaringan. Dengan demikian server kita berfungsi sebagai gateway.

Kita akan menggunakan 2 LAN/ethernet card. Ethernet pertama (eth0, 192.168.1.111) terkoneksi ke jaringan LAN melalui switch, ethernet kedua (eth1, 192.168.0.111) mengakses langsung ke sumber leased line akses (pada contoh ini adalah router ber-IP 192.168.0.254). Seluruh komputer yang ada di LAN nantinya harus mengarahkan gateway mereka ke eth0 (192.168.1.111) dan card eth0 tersebut mengarahkan gatewaynya ke eth1. Disini server harus disetting untuk bisa melakukan NAT (Network Address Translation) yang meneruskan request dari LAN ke IP publik atau sebaliknya. Untuk itu perlu diaktifkan IP forwarding dan beberapa baris perintah IPTABLES dengan membuat script sederhana:

$> sudo gedit /etc/init.d/gateway

Filenya berisi:

#! /bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.1.0/24 -o eth1

Ubah menjadi executable dan dijalankan setiap komputer dinyalakan:

$> sudo chmod +x /etc/init.d/gateway
$> sudo sudo update-rc.d gateway defaults

C.7. Proxy Server (SQUID)
Dengan menggunakan SQUID, server kita bisa dijadikan proxy yang berfungsi sebagai:
1.Men-cache halaman web yang telah diakses sehingga aksesnya akan lebih cepat pada kali berikutnya
2.Memfilter alamat web mana saja yang boleh/tidak boleh diakses
3.Memfilter IP/user mana saja yang boleh mengakses internet

Instal Squid dan ubah file konfigurasi sesuai kebutuhan:

$> sudo apt-get install squid
$> sudo gedit /etc/squid/squid.conf

Isi konfigurasi:

http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_mem 6 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
dns_nameservers 202.134.0.155 202.134.2.5 203.130.196.5
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl jerbee src 192.168.1.2-192.168.1.32/255.255.255.255
acl blacklist url_regex -i “/etc/squid/blacklist.txt”
acl user12kbps src 192.168.1.0/255.255.255.0
acl workinghour time MTWHFA 09:00-23:50
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny blacklist
http_access allow localhost
http_access allow jerbee
http_access deny all
icp_access allow all
visible_hostname proxy-bdg.telkomspeedy.net.id
delay_pools 1
delay_class 1 3
delay_access 1 allow user12kbps
delay_access 1 deny all
delay_parameters 1 32000/32000 -1/-1 20000/32000
always_direct allow all

Untuk isi file blacklist.txt berisi alamat situs atau keyword yang akan kita blok:

$> sudo gedit /etc/squid/blacklist.txt

Contoh isi blacklist.txt:

.friendster.com
.playboy.com

Lalu tambahkan aturan iptables/firewall agar proxy bersifat transparan:

$> sudo gedit /etc/init.d/gateway

Kini isinya menjadi:

#! /bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.1.0/24 -o eth1
iptables -t nat -p tcp -A PREROUTING -s 192.168.1.0/24 -d 0/0 –dport 80 -j REDIRECT –to-port 3128

Kita bisa membuat dua macam file konfigurasi (squidjamkerja.conf dan squidsantai.conf), dimana pada squidjamkerja.conf kita membatasi hak akses terhadap situs dan keyword tertentu. Kita akan konfigurasikan crontab agar squid menggunakan squidjamkerja.conf yang ketat sejak jam 9 pagi dan berubah ke squidsantai.conf selewat jam 16.00:

$> sudo /etc/crontab

Tambahkan kedua baris berikut untuk merubah konfigurasi Squid setiap jam 9.00 dan 16.00

00 9 * * * root cp /etc/squid/squidjamkerja.conf /etc/squid/squid.conf | /etc/init.d/squid restart
00 16 * * * root cp /etc/squid/squidsantai.conf /etc/squid/squid.conf | /etc/init.d/squid restart

Jangan lupa restart service cron:

sudo /etc/init.d/cron restart

.8. Samba Server
Untuk sharing dan akses jaringan windows di linux :

$>sudo apt-get install samba smbfs


reff:
http://jerbee.co.id

0 komentar: