Kali saya akan membahas bagaimana membangun sebuah gateway internet server bagi jaringan lokal (LAN) kita. Server ini menggunakan Ubuntu 10.04 (Lucid Lynx) server edition sebagai OS-nya. Kemudian diasumsikan koneksi internet kita adalah Telkom Speedy, dengan topologi sebagai berikut:
Dalam proyek ini kita akan melakukan beberapa setingan terhadap server ubuntu kita yang saya asumsikan baru saja diinstal (fresh instal), sebagai berikut:
1. Setting IP Lan card
2. Konfigurasi server sebagai gateway
3. Instalasi SSH Server
4. Instalasi FTP Server
5. Mengaktifkan Account root
6. Konfigurasi server sebagai DHCP server
7. Sinkronisasi Jam Server
8. Menjadwal Shutdown Server Berkala secara Otomatis
Setelah melalui kedelapan settingan tersebut, kita akan mempunyai sebuah server dengan fungsi minimal yaitu sebagai gateway atau gerbang bagi jaringan lokal kita menuju ke internet dan juga berfungsi sebagai DHCP server, NTP server yang dapat mati sendiri tiap jam 12 malam.
Kebanyakan ADSL Router yang digunakan Speedy (lebih sering disebut modem speedy) memakai IP 192.168.1.1 untuk jaringan lokal.
1. Setting IP Lan Card
Komputer gateway kita membutuhkan minimal 2 lan card, eth0 dan eth1. Dimana (dalam kasus saya) eth1 dihubungkan dengan modem speedy dan yang eth0 ke switch untuk LAN.
ketikkan command berikut untuk mengedit file interfaces:
$ sudo nano /etc/networks/interfaces
masukan passwordnya
isi dan sesuaikan dengan jaringan anda
# The primary network interface
auto eth1
iface eth1 inet dhcp# network interface LAN
auto eth0
iface eth0 inet static
address 192.168.10.100
netmask 255.255.255.0
kemudian restart networking
$sudo /etc/init.d/networking restart
Oke, setiing IP Lan card sudah. Hingga langkah ini kita telah:
- Memiliki IP server lan card pertama / eth0 (menuju LAN) 192.168.10.100
- IP lan card kedua/eth1 (menuju modem speedy) diberikan modem secara otomatis
2. Konfigurasi Server sebagai gateway
a. Aktifkan IP Forward
buka file /etc/sysctl.conf
$sudo nano /etc/sysctl.conf
cari baris #net.ipv4.ip_forward=1
hapus tanda “#” didepannya kemudian simpan dengan perintah: Ctrl+x, tekan y, enter
Eksekusi sysctl dengan:
$sudo sysctl -p
b. Aktifkan NAT di /etc/rc.local
$sudo nano /etc/rc.local
Di atas exit 0 tambahkan
iptables -t nat –A POSTROUTING –s 192.168.10.0/24 –o eth1 –j MASQUERADE
simpan dengan perintah: Ctrl+x, tekan y, enter
script di atas membuat server kita akan mengaktifkan NAT setiap kali start untuk jaringan LAN 192.168.10.0/24, sehingga LAN kita akan dapat mengkases internet melalui Lan card eth1.
Oke, hingga tahapan ini kita telah memiliki gateway server yang dapat melayani LAN untuk akses internet. Sekarang anda bisa mencoba browsing dari LAN. Jangan lupa set dulu IP komputer yang anda gunakan secara manual, misal IP 192.168.10.1, Subnet Mask 255.255.255.0 dan Default Gateway 192.168.10.100 bila menggunakan OS Windows (sesuaikan dengan settingan IP yang anda gunakan).
3. Instalasi SSH Server
Agar server bisa kita remote dari komputer lain, kita mesti instal ssh-server
$sudo apt-get install openssh-server
Nah sekarang server sudah bisa kita remote dari komputer lain. Anda bisa gunakan software putty sebagai ssh client-nya bila anda me-remote-nya dari client Windows.
4. Instalasi FTP Server
Dengan ini kita bisa melakukan upload dan download (baca: copy paste) file-file ke dalam server kita dari komputer lain.
$sudo apt-get install vsftpd
Nah sekarang kita bisa menggunakan software WinSCP di komputer windows untuk copy paste file-file ke server.
5. Mengaktifkan Account root
di Ubuntu secara default account root dinonaktifkan. Untuk mengaktifkannya gunakan perintah ini:
$sudo passwd root
masukkan password baru dan ulangi
aktifkan account root hanya jika anda memang membutuhkannya. untuk menonaktifkannya kembali gunakan perintah ini:
$sudo passwd -l root
6. Konfigurasi server sebagai DHCP server
Instal dhcp3-server:
$ sudo apt-get install dhcp3-server
backup file conf -nya
$sudo cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.backup
abis itu edit
$sudo nano /etc/dhcp3/dhcpd.conf
Cari baris berikut, dan sesuaikan
# A slightly different configuration for an internal subnet.
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.1 192.168.10.20;
option domain-name-servers 202.134.1.10,202.134.0.155;
# option domain-name “internal.example.org”;
option routers 192.168.10.100;
option broadcast-address 192.168.10.255;
default-lease-time 600;
max-lease-time 7200;
}
Sesuaikan subnet dg jaringan anda. Pada range atur rentang IP yang akan diberikan. Pada baris option domain-name-servers isikan IP dns server untuk di broadcast ke client. Dalam contoh ini saya menggunakan IP dns server milik telkom. Kemudian di option routers berikan IP address server ubuntu (dalam contoh ini 192.168.10.100) dan option broadcast-address sesuai jaringan anda.default-lease-time dan max-lease-time biarkan saja.
Simpan configurasi:
ctrl+X
tekan Y
Enter
Selanjutnya menentukan interface yang akan dilayani oleh dhcp server dengan mengedit file /etc/default/dhcp3-server.
Sebelumnya kita backup dulu:
$ sudo cp /etc/default/dhcp3-server /etc/default/dhcp3-server.backup
Trus edit:
$ sudo nano /etc/default/dhcp3-server
Cari systax
INTERFACES=”"
ganti dengan
INTERFACES=”eth0″
(sesuaikan dengan interface yg anda gunakan)
Simpan:
ctrl+X
tekan Y
Enter
restart DHCP Server:
$ sudo /etc/init.d/dhcp3-server start
Bila outputnya [OK] seperti di bawah (tidak ada fail) berarti DHCP Server sukses berjalan.
* Starting DHCP server dhcpd3 [ OK ]
7. Sinkronisasi Jam Server
instal ntpd:
$sudo apt-get install ntp
edit /etc/ntp.conf. namun sebelumnya kita backup dulu
$sudo cp /etc/ntp.conf /etc/ntp.conf.backup
Baru kemudian kita edit
$sudo nano /etc/ntp.conf
Dibawah baris
# You do need to talk to an NTP server or two (or three)
Kita berikan input seperti berikut ini:
server 2.id.pool.ntp.org
server 0.asia.pool.ntp.org
untuk memforward setting jam ke client, ganti baris berikut:
#broadcast 192.168.123.255
Dengan
broadcast 192.168.10.255
Simpan dan tutup
Ctrl+X dilanjutkan y (yes)
sekarang di client WindowsXP kita atur agar settingan jamnya menyesuaikan dengan server ubuntu kita
klik start – control panel – Date and Time. Pada bagian Internet Time Server masukkan IP server ubuntu kita (192.168.10.100)
8. Menjadwal Shutdown Server Berkala secara Otomatis
Misal: mematikan server setiap jam 12 malam
$sudo crontab –e
Tambahkan pada akhir baris
0 0 * * * /sbin/halt
Simpan dan tutup
Ctrl+X dilanjutkan y (yes)
OK. komplit sudah. Semoga bermanfaat
Tidak ada komentar:
Posting Komentar