A. Konfiguras ip address
Melihat ip :ip a
Mengedit konfigurasi ip address
nano /etc/network/interfaces
Ketik / edit konfigurasi
auto enp0s3 iface enp0s3 inet dhcp auto enp0s8 iface enp0s8 inet static address 192.168.10.1/24
Menyimpan ( ctrl + x -> y -> enter )
Merestart konfigurasi ip
systemctl restart networking
B. Mengkonfigurasi repository
nano /etc/apt/sources.list
Anda bisa menambahkan daftar repository lokal Indonesia.
Tambahkan tulisan berikut ini ke dalam editor
deb http://kambing.ui.ac.id/debian/ buster main contrib
Selanjutnya lakukan update repository untuk mendapatkan pembaharuan
apt-get update
Jika terjadi gagal/error update repository, coba reboot system operasi
reboot
C. Install Web server (apache2)
apt install apache2 -y
D. Install Database Server
apt install mariadb-server -y
(Ini penting untuk webmail server)
Catatan :
Login
mysql -u -root -p
Membuat database
create database nama_database
Menampilkan database
show databases
Membuat user
create user 'nama_user'@'localhost' identified by '123456'
mengatur hak akses
grant all privileges on nama_database.* to 'nama_user'@'localhost';
flush privileges
E. DNS SERVER (bind9)
Misal :
Nama Domain : antonarizal.org
IP Server : 192.168.10.1
1. install bind9
apt-get install bind9 bind9utils dnsutils
2. masuk ke directory /etc/bind
cd /etc/bind
3. edit file named.conf.default-zones
nano named.conf.default-zones
4. tambahkan sintaks berikut di baris terakhir
zone"antonarizal.org"{
type master;
file"/etc/bind/www.local";
};
zone"10.168.192.in-addr.arpa"{
type master;
file"/etc/bind/www.127";
};copy db.local menjadi www.local
cp db.local www.local
6. copy db.127 menjadi www.127
cp db.local www.127
Lanjut edit file www.local dan www.127
nano www.local
Ganti localhost dengan nama Server kita “antonarizal.org"
@ IN NS antonarizal.org.
@ IN A 192.168.7.10
NS IN A 192.168.7.10
www IN A 192.168.7.10
mail IN A 192.168.7.10nano www.127
Ganti localhost dengan nama Server kita “antonarizal.org"
@ IN NS antonarizal.org. 10 IN PTR antonarizal.org.
7. Edit file berikut => nano /etc/resolv.conf
nameserver 192.168.10.1 search antonarizal.org domain antonarizal.org
8. Tes di server debian :
nslookup antonarizal.org dig antonarizal.org nslookup 192.168.10.1
9. Lakukan restart bind9
systemctl restart bind9
Set gateway dan DNS : 102.168.10.1
Buka browser alamat antonarizal.org
F. Mail server
1. Install menggunakan dovecot
apt install postfix dovecot-imapd dovecot-pop3d -y
Untuk konfigurasi ketik
sudo dpkg-reconfigure postfix
2. Ikuti langkah-langkah selanjutnya
- Pertama pilih Internet Site
- System mail name isi dengan nama domain misalnya antonarizal.org
- Pada bagian Root and postmaster.... kosongkan saja.
- Pada Other destionations to accept ..... biarkan default.
- Force synchronous updates no
- Pada bagian Local networks tambahkan 0/0 dibelakang 128 (tambahkan spasi)
- Misal : 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 0/0
- Use procmail for local delivery no
- Mailbox size limit 0
- Local address extension character "+"
- Internet Protocol ipv4
3. Pengaturan Postfix
nano /etc/postfix/main.cfEdit bagian ini
myhostname = antonarizal.org
Tambahkan pada baris bagian paling bawah
home_mailbox = Maildir/
4. Pengaturan dovecot
nano /etc/dovecot/dovecot.conf
Hilangkan hashtag (#) pada bagian listen dan edit sehingga menjadi
listen = *
5. Buka dan edit bagian berikut :
nano /etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = no
Selanjutnya lakukan juga bagian ini :
nano /etc/dovecot/conf.d/10-main.conf
mail_location = maildir:~/Maildir
6. Tambah user :
adduser mailuser1
adduser mailuser2
7. Membuat directory penyimpanan Maildir
maildirmake.dovecot /etc/skel/Maildir8. Restart postfix
systemctl restart postfix
9. Restart dovecot
systemctl restart dovecot
Mengirim email dari mailuser1 ke mailuser2
mail from: mailuser1
rcpt to: mailuser2
data
Haloo ini pesan dikirim
.
quit
quit
G. Install roundcube
apt install roundcube
Masuk dan edit
nano /etc/roundcube/config.inc.php
$config['default_host'] = 'antonarizal.org'; // isi dengan nama domain utama
$config['smpt_server'] = 'antonarizal.org'; // isi dengan nama domain utama
$config['smpt_user'] = '';
$config['smpt_pass'] = '';
Buat VirtualHost
cd /etc/apache2/sites-available
Copy
cp 000-default.conf mail.conf
Tambahkan kode ini
ServerName mail.antonarizal.org
DocumentRoot /var/lib/roundcube
Mengaktifkan file config
sudo a2ensite apache2
sudo systemctl reload apache2
Untuk melakukan pengetesan webmail buka alamat
http://192.168.10.1/roundcube
Atau
http://mail.antonarizal.org
H. SSH SERVER
Instal paket ssh :
apt-get install openssh-server -y
Setting konfigurasi :
nano /etc/ssh/sshd_config
ubah port 22 : port 1734
root login(deb8 ke atas) : permitrootlogin yes
reboot
I. DHCP SERVER
apt-get install isc-dhcp-server
nano /etc/dhcp/dhcpd.conf
cari baris “A Slightly different"
subnet 172.10.10.0 netmask 255.255.255.0{
range 172.10.10.100 172.10.10.200;
option domain-nameserver 10.10.10.1;
option routers 172.10.10.1;
option broadcast-address 172.10.10.255;
default-lease-time 600;
max-lease-time;
}J. PHPMYADMIN
Sebelumnya install mysql-server (atau mariadb-server)apt-get install phpmyadmin
Masuk ke mysql
sudo mysql -u root -p
buat username dan password mysql
mysql> GRANT ALL ON *.* TO 'admin'@'localhost' IDENTIFIED BY 'password';
Note: admin adalah nama username untuk login ke phpmyadmin
Buat hak akses untuk untuk username admin :
mysql> GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;
Keluar dari mysql
mysql> exit
Edit file /etc/apache2/apache2.conf
tambahkan kode berikut di baris akhir
Include /etc/phpmyadmin/apache.conf
Simpan kemudian restart apache2
systemctl restart apache2
Buka di browser http://192.168.10.1/phpmyadmin
K. Konfigurasi SSL (HTTPS)
apt-get install apache2 openssl ssl-cert
Selanjutnya buat folder baru untuk meletakkan sertifikat SSL
mkdir /etc/apache2/ssl
Kemudian buat sertifikat di folder yang sudah kita buat
openssl req -x509 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt -nodes -days 36
Country Name (2 letter code) [AU]: ID
State or Province Name (full name) [Some-State]: East Java
Locality Name (eg, city) []: Tulungagung
Organization Name (eg, company) [Internet Widgits Pty Ltd]: SMK NU
Organizational Unit Name (eg, section) []: TKJ
Common name (e.g. server FQDN or YOUR name) []: Anton Arizal
Email Address []: antonarizal@gmail.com
Aktifkan model ssl dengan perintah
a2enmod ssl
Selanjutnya masuk ke directory /etc/apache2/sites-available dengan perintah
cd /etc/apache2/sites-available
Setelah itu konfigurasi file default-ssl.conf dengan mengetikkan perintah
nano default-ssl.conf
Cari kata SSLCertificateFile dan SSLCertificateKeyFile. Kedua file tersebut arahkan ke file yang sudah kita buat tadi yaitu apache.key dan apache.crt. yaitu /etc/apache2/ssl/apache.key dan /etc/apache2/ssl/apache.crt
Selanjutnya aktifkan file default-ssl.conf dengan perintah
a2ensite default-ssl.conf
dan restart dengan perintah
sytemctl reload apache2
Referensi :
https://medium.com/tekaje-id/debian-10-http-secure-dengan-apache2-dan-ssl-5a1d5767a5
https://trijanuari33.blogspot.com/2018/04/cara-lengkap-mengkonfigurasi.html