(1) #nano /etc/network/interfaces
(1) auto eth0
(1) iface eth0 inet static
(1) address
(1) netmask
(1) network
(1) broadcast
(1) gateway
(1) auto eth1
(1) iface eth1 inet static
(1) address
(1) netmask
(1) network
(1) broadcast
(1) #/etc/init.d/networking restart
(1) #nano /etc/sysctl.conf
(1) menghilangkan tanda # pada “net.ipv4.ip_forward = 1”)
(1) #echo 1 > /proc/sys/net/ipv4/ipforward (memberi angka 1 pd file ipforward)
#cat /proc/sys/net/ipv4/ipforward
(1) Atau
#nano /proc/sys/net/ipv4/ipforward
(1) #iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
(1) #iptables save
(1) #/etc/init.d/networking restart
acl amin src (iplinksis) 10.10.20.0/24
http_access allow amin
acl blok dstdomain "/etc/blog"
http_access deny blok
#Default:
# cache_mgr webmaster (webmaster ganti nama admin "www.amin.com" dan jangan lupa hapus tanda #)
ctrl f : port 3128
tambah script transparent setelah http_port 3128 seperti di bawah ini
# Squid normally listens to port 3128
http_port 3128 transparent
kemudian seve ketik perintah ctrt x
setelah itu buat file blok yang berisi daftar website yang akan d block,,,,
server# nano /etc/blok
tambahkan script daftar website yang akan d block
.google.com
.yahoo.com
dan kemudian ketik perintah iptables di bawah ini
serve# iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to 10.10.20.2:3128
server# iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
2. Konfigurasi samba (sharing file & cd rom)
(1) #nano /etc/apt/sources.list
(1) (semua diberi tanda #)
Menuliskan :
(1) deb http://192.168.1.253/deb stable main contrib
(1) #apt-get update
(1) #apt-get install samba
(1) #nano /etc/samba/smb.conf
(1) (mengganti nama workgroup)
(1) (menghilangkan tanda # pada “#security = user”)
(1) (mengganti nama user menjadi share pada “security = user”)
Menuliskan :
(1) [kelompok1.com]
(1) comment = kelompok1.com
(1) path = /var/www/
(1) guest ok = yes
(1) browseable = yes
(1) writeable = yes
(1) create mask = 0600
(1) directory mask = 0777
(1) [cdrom]
(1) comment = cdrom
(1) path = /media/cdrom0/
(1) guest ok = yes
(1) browseable = yes
(1) writeable = yes
(1) create mask = 0600
(1) directory mask = 0777
(1) #chmod -R 777 /var/www
(1) #/etc/init.d/samba restart
(1) (ngecek dari browser) “Smb://alamat ip”
3. Membuat web server (instal apache)
(1) #apt-get install apache2
(1) #nano /var/www/index.html
(mengedit halaman/isi web)
(1) #/etc/init.d/apache2 restart
(1) (ngecek dari browser) “http://alamat ip”
4. Membuat DNS
(1) #apt-get install bind9
(1) #cp /etc/bind/db.local /var/cache/bind/amin.com.db
(1) #cp /etc/bind/db.255 /var/cache/bind/amin.com.rev
(1) #nano /var/cache/bind/amin.com.db
(mengganti localhost dengan nama web)
@ IN SOA localhost. root.localhost. (
Menjadi :
(1) @ IN SOA www.amin.com. root.amin.com. (
(1) (menghapus baris “@ IN AAA ::1)
(1) (menambahkan perintah “www IN A 190.160.2.30(ipsendiri)”
(1) (menambahkan perintah “ftp IN CNAME www”)
(1) #nano /var/cache/bind/amin.com.rev
(1) (mengganti localhost dengan nama web)
@ IN SOA localhost. root.localhost. (
Menjadi :
(1) @ IN SOA www.budi.com. root.amin.com. (
(1) (menambahkan perintah “30 IN PTR www.amin.com.”)
>> 30 adalah nomor ip terakhir <<
(1) #nano /etc/bind/named.conf.local
(1) zone “amin.com” {
(1) type master;
(1) file “/var/cache/bind/amin.com.db”;
(1) };
(1) zone “2.160.190.in-addr.arpa” {
(1) type master;
(1) file “/var/cache/bind/amin.com.rev”;
(1) };
(1) #nano /etc/bind/named.conf.options
(menghapus tanda // pada baris di bawah ini)
(1) //forwarders {
(2) // 127.0.0.0 (diganti : “dns internet, contoh: 202.134.1.10)
(1) //};
(1) #nano /etc/resolv.conf
(Mengganti nameserver lama dengan perintah di bawah ini)
(1) nameserver 190.160.2.30 (ip komputer server)
(1) domain amin.com
(1) search amin.com
(1) #/etc/init.d/bind9 restart
(1) #nslookup www.Amin.com
Begitulah yang bisa saya kasih tau bila ada kesalahan mohon maaf,karena setiap orang tidakk sempurna,akiri kata wassalamualaikum.wr.wb
Hormat saya
Amin tohari
Tidak ada komentar:
Posting Komentar