| Home | | |


Tuesday, September 27, 2005

Membangun DNS server (Bind9) dan Mail server (postfix)

Melakukan installasi dan modifikasi DNS server (Bind9)

lakukan installasi dan modifikasi software bind9
#apt-get install bind9
untuk alasan keamanan kita menjalankan BIND dari chroot, langkah-langkahnya:
stop sevice # /etc/init.d/bind9 stop
edit file /etc/default/bind9 sehingga daemon akan berjalan unprvilage user 'bind', chroot ke /var/lib/named. Ubah baris : OPTS="-u bind" menjadi OPTS="-u bind -t /var/lib/named":
OPTIONS="-u bind -t /var/lib/named"
#pico /etc/default/bind9
buat directori dibawah /var/lib:
mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run
Kemudian pindahkan konfigurasi dari /etc ke /var/lib/named/etc:
# mv /etc/bind /var/lib/named/etc
buat sebuah symlink ke konfigurasi direktori baru dari direktori lama
(untuk memudahkan upgrade di kemudian hari):
#ln -s /var/lib/named/etc/bind /etc/bind
Make null dan random devices, dan buat hak kepemilikannya:

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind
Kita butuh memodifikasi startup script /etc/init.d/sysklogd sehingga kita bisa mendapatkan pesan dari logs. Ubah baris : SYSLOGD="" menjadi: SYSLOGD="-a /var/lib/named/dev/log":
#pico /etc/init.d/sysklogd
----------------
#! /bin/sh
# /etc/init.d/sysklogd: start the system log daemon.

PATH=/bin:/usr/bin:/sbin:/usr/sbin

pidfile=/var/run/syslogd.pid
binpath=/sbin/syslogd

test -x $binpath || exit 0

# Options for start/restart the daemons
# For remote UDP logging use SYSLOGD="-r"
#
SYSLOGD="-a /var/lib/named/dev/log"

create_xconsole()
{
if [ ! -e /dev/xconsole ]; then
mknod -m 640 /dev/xconsole p
else
chmod 0640 /dev/xconsole
fi
chown root:adm /dev/xconsole
}

running()
{
# No pidfile, probably no daemon present
#
if [ ! -f $pidfile ]
then
return 1
fi

pid=`cat $pidfile`

# No pid, probably no daemon present
#
if [ -z "$pid" ]
then
return 1
fi

if [ ! -d /proc/$pid ]
then
return 1
fi

cmd=`cat /proc/$pid/cmdline | tr "\000" "\n"|head -n 1`

# No syslogd?
#
if [ "$cmd" != "$binpath" ]
then
return 1
fi

return 0
}
case "$1" in
start)
echo -n "Starting system log daemon: syslogd"
create_xconsole
start-stop-daemon --start --quiet --exec $binpath -- $SYSLOGD
echo "."
;;
stop)
echo -n "Stopping system log daemon: syslogd"
start-stop-daemon --stop --quiet --exec $binpath --pidfile $pidfile
echo "."
;;
reload|force-reload)
echo -n "Reloading system log daemon: syslogd"
start-stop-daemon --stop --quiet --signal 1 --exec $binpath --pidfile $pidfile
echo "."
;;
restart)
echo -n "Restarting system log daemon: syslogd"
start-stop-daemon --stop --quiet --exec $binpath --pidfile $pidfile
sleep 1
start-stop-daemon --start --quiet --exec $binpath -- $SYSLOGD
echo "."
;;
reload-or-restart)
if running
then
echo -n "Reloading system log daemon: syslogd"
start-stop-daemon --stop --quiet --signal 1 --exec $binpath --pidfile $pidfile
else
echo -n "Restarting system log daemon: syslogd"
start-stop-daemon --start --quiet --exec $binpath -- $SYSLOGD
fi
echo "."
;;
88888888 *)
echo "Usage: /etc/init.d/sysklogd {start|stop|reload|restart|force-reload|reload-or-restart}"
exit 1
esac

exit 0
--------------
Restartlah logging daemon:
# /etc/init.d/sysklogd restart
startlah BIND, dan cek /var/log/syslog untuk mengetahui error:
/etc/init.d/bind9 start

Membangun DNS server

Sebelum membangun Mail server terlebih dahulu kita hrus membangun DNS server.
perlu diketahui:
- IP local yg di pakai : 192.168.4.206
- Domain mesin : profff
- DNS server : profff.asseifff.net
Buat file terlebih dahulu di direktori /etc/bind/ :
#touch profff.zone profff.rev
#pico /etc/bind/named.conf
Pada file tersebut tambahkan sebagai berikut:
--------
zone "asseifff.net" {
type master;
file "/etc/bind/profff.zone";
};//forwardnya

zone "4.168.192.in-addr.arpa" {
type master;
file "/etc/bind/profff.rev";
};//reversnya
---------
Simpan hasil konfigurasi tersebut
Buatlah file untuk forwardnya :
--
#pico /etc/bind/profff.zone
Isikan dengan :
$TTL 1D
@ IN SOA asseifff.net. root.asseifff.net. (
34; serial
23M ; refresh
9H ; retry
7D ; expire
1D) ; minimum
;
@ IN NS asseifff.net.
@ IN MX 10 mail.asseifff.net.
profff IN A 192.168.4.206
www IN CNAME profff
ftp IN CNAME profff
mail IN CNAME profff
--
Simpan file tersebut
Sekarang buat file reverse konfigurasinya
#pico /etc/bind/profff.rev
Lalu buat filenya sebagai berikut:
--
$TTL 1D
@ IN SOA asseifff.net. root.asseifff.net. (
43; serial
15M ; refresh
3H ; retry
1W ; expire
1D ) ; minimum
;
@ IN NS profff.asseifff.net.
206 IN PTR profff.asseifff.net.
--
simpan file tersebut
Restart daemon dari BIND;
#/etc/init.d/bind9 restart
Untuk memastikan terhindar dari trouble, seting :
#pico /etc/resolv.conf
-------
nameserver 192.168.4.206
-------
#pico /etc/hosts
--------
192.168.4.206 profff.asseifff.net profff
--------
#pico /etc/hostname
-------
profff
-------
#/bin/hostname -F /etc/hostname //(memindahkan dr /etc/hostname ke /bin/hostname
Untuk melakukan pengetesan ketikan:

#host profff.asseifff.net.
Apabila tampil :
profff.asseifff.net A 192.168.4.206 (maka konfigurasi DNS server telah selesai)


Melakukan Installasi dan Modifikasi Mail Server (postfix):
#apt-get install postfix
#apt-get install ipopd
Setelah proses pengambilan dan penginstallan selesai edit file main.cf :
#pico /etc/postfix/main.cf
Setelah masuk edit pada file tersebut :
Mynetwork = 192.168.4.0/24
Myhostname = mail.asseifff.net
Inet_interface = all
Mydomain = asseifff.net
simpan konfigurasi tersebut.
Langkah selanjutnya adalah menjalankan postfix dengan cara :
#postfix restart
atau
#postfix stop
#postfix start
Sebagai percobaan pengiriman pesan, Buat terlebih dahulu user dengan perintah useradd, contoh:
#adduser denox
#passwd denox
kemudian masukkan password anda 2 kali
kita lihat apakah port 25 sudah terbuka atau jalan dengan menggunakan perintah:
#netstat -tapn
Untuk percobaan pengiriman pesan, cbalah untuk mengirim pesan dari root ke user denox, dengan cara sebagai berikut
#telnet 192.168.4.133 25
ehlo bla..bla..
mail from:root@mail.asseifff.net
rcpt to:maknun @mail.asseifff.net
data
isilah pesan yang akan dikirim, jika sudah selesai
ketik '.' lalu
kemudian tekan ctrl+ ]
kemudian akan masuk pada tampilan telnet,jika ingin keluar ketik quit
Untuk melihat hasil dari kiriman kita, anda harus login sebagai user tujuan. Setelah masuk untuk melihatnya terdapat pada file:
#pico /var/mail/(nama user)
contoh:
#pico /var/mail/denox
Apabila pesan yang telah anda kirim tadi terdapat pada file tersebut /var/mail/denox maka mail server telah berhasil dijalankan.

Posted by el-Hafiy | Permalink |  

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)
 

Home | Blogging Tips | Blogspot HTML | Make Money | Payment | PTC Review

Denoxcyber © Template Design by Herro | Publisher : Templatemu