Update 21 April 2015.
Sistem IT berbasis linux ini sudah saya terapkan di tempat kerja saya, setidaknya sistem IT utama dahulu yang kita bangun, mengenai user masih ingin mengunakan komputer bersistem operasi selain linux itu urusan nanti.
Sistem IT berbasis linux ini sudah saya terapkan di tempat kerja saya, setidaknya sistem IT utama dahulu yang kita bangun, mengenai user masih ingin mengunakan komputer bersistem operasi selain linux itu urusan nanti.
klik gambar untuk memperbesar
Intinya kita ciptakan dahulu sistem IT berbasis linux yang baik & nyaman sehingga tanpa disadari user kita telah mengunakannya untuk membantu pekerjaannya sehari-hari. Memang sulit untuk menerapkan 100 % lingkungan linux di tempat kerja, banyak faktor-faktor yang menjadi kendala, ya salah satunya adalah biasanya kita temui user yang memakai sistem operasi windows pada komputernya, ya tidak apa-apa sih malah bagus juga kalau versinya original.. nah lain hal kalau yang dipakai adalah yang versi bajakan, aduh!.
+ Tidak membutuhkan biaya yang besar.
Bisa disesuaikan dengan anggaran dana yang ada (terbatas).
+ Tidak harus mengunakan komputer kategori server.
PC Desktop biasa bisa, malahan PC Desktop second juga tidak apa-apa asalkan masih bisa digunakan dan memenuhi spesifikasi minimum sistem yang akan dibangun.
+ Akan mudah dalam mengetahui & mengatasi masalah dalam sistem.
Karena yang membangunnya kita sendiri, sudah barang tentu nilai positifnya kita akan lebih memahami.
+ Tidak perlu khawatir akan pembelian lisensi sistem operasi.
+ Tidak perlu khawatir akan biaya Personal Development untuk sertifikasi Cisco ataupun Microsoft, yang saat ini masih terasa mahal ditambah juga harus diperbaharui lagi.
+ Hanya perlu akan biaya Personal Development untuk sertifikasi mikrotik saja, terjangkau, jika ingin lebih bagus kursuskan staf IT sebagai administrator linux.
+ Dsb.. dsb.
Persiapan :
- 1 unit mikrotik, RB750.
Bila nanti sudah ada dana tambahan bisa di upgrade ke model yang diatasnya lagi seperti RB1100 dsb.
- 1 unit Switch ( Unmanagable )
Merk D-Link saja yang 16 port, tidak usah yang managable switch seperti Cis## ( Mahal )
- 3 unit PC Desktop.
Spesifikasi 2 GB RAM,
- Kabel utp Cat 5 secukupnya ( , untuk koneksi antar perangkat terutama ke PC Desktop user.
- Peralatan IT : Tang Krimping, 1 bungkus RJ45, Lan Tester, Obeng (+) dan (-).
Skema :
Data-Center ( + Wins Server )
|
ISP ----------- Mikrotik ------------|-- User
| |
Proxy Webserver ( + DNS Server )
Note :
- Skema diatas bisa disesuaikan tergantung keinginan asalkan (tidak bingung) sudah tahu langkah apa yang harus dilakukan nanti.
- Jika memakai modem adsl maka diletakan diantara ISP & mikrotik.
Menurut skema diatas, maka :
1. Pengaturan Modem ADSL.
Jika tidak memakai modem adsl, berarti hanya tinggal minta IP Publik & 2 IP Address DNS Server ke ISP.
Misalnya :
5 IP Publik ( 303.131.755.101 s/d .105 ) & IP DNS Server ( 302.144.100.2, 302.144.100.3 ). Berarti bila dari ISP adalah 303.131.755.101, di mikrotik bisa kita atur 303.131.755.102.
Jika memakai modem adsl, seperti berlangganan Telkom Speedy maka minta nomor Fastel & password ( misalnya : 110705222353@telkom.net & Pass : GTKGHH44Jk ), kemudian di setting dahulu modemnya, tutorialnya banyak di internet.
Misalnya diatur IP Address lokalnya : 192.168.1.2 ( di modem ) dan 192.168.1.1 ( di mikrotik ).
2. Pengaturan mikrotik.
Contoh :
RB750
Pengaturan :
- Ether 1, diatur untuk ISP.
-- IP Address : 303.131.755.102
- Ether 2, diatur untuk :
-- Proxy
-- IP Address : 192.168.7.1/24
- Ether 3, diatur untuk :
-- Data-Center(+Wins Server), Webserver(+DNS Server) & User.
-- IP Address : 192.168.10.1/24
- Ether sisanya terserah ingin diatur sebagai apa.
2.1 Pengaturan utamanya adalah dikonfigurasi agar terkoneksi dahulu ke internet ( ISP ).
Tambahkan DNS Server yang diberikan oleh ISP.
2.2 Pengaturan firewall.
Pengaturan Nat di Ether 1 agar bisa terhubung ke internet, kemudian nanti bisa ditambahkan firewall rules untuk mengamankan jaringan seperti firewall virus/ malware.
2.3 Mengatur keamanan akses ke mikrotik (melalui port tertentu).
Matikan (disable) port yang tidak digunakan atau jarang digunakan, ganti port untuk akses via ssh & via WebFig.
Note :
Jangan lupa memberi label pada kabel utp per ethernet, bisa gunakan ties label atau lakban kertas, misalnya label kabel untuk Ether 1 adalah ISP.
3. Server Proxy.
Paling mudah adalah memakai server ubuntu, disarankan untuk mengunakan versi yang tebaru 14.04, paling tidak versi yang sebelumnya 12.04. Alternatif yang mudah lainnya adalah memakai Debian 7 | Wheezy.
IP Address : 192.168.7.2/24
3.1 Instalasi server ubuntu.
3.2 Update repositori
cp /etc/apt/sources.list /etc/apt/sources.list.default
nano /etc/apt/sources.list
# Untuk Ubuntu 14.04, copy paste & tambahkan repo berikut ini.
#Repo dari Kambing.ui.ac.id
deb http://kambing.ui.ac.id/ubuntu/ trusty main restricted universe multiverse
deb http://kambing.ui.ac.id/ubuntu/ trusty-updates main restricted universe multiverse
deb http://kambing.ui.ac.id/ubuntu/ trusty-security main restricted universe multiverse
deb http://kambing.ui.ac.id/ubuntu/ trusty-backports main restricted universe multiverse
deb http://kambing.ui.ac.id/ubuntu/ trusty-proposed main restricted universe multiverse
# Untuk Debian 7, copy paste & tambahkan repo berikut ini.
deb http://kartolo.sby.datautama.net.id/debian/ wheezy main
deb-src http://kartolo.sby.datautama.net.id/debian/ wheezy main
# wheezy-updates, previously known as 'volatile'
deb http://kartolo.sby.datautama.net.id/debian/ wheezy-updates main
deb-src http://kartolo.sby.datautama.net.id/debian/ wheezy-updates main
3.3 Set ip address menjadi static, set dns server, set static route.
Di ubuntu 14.04. command dibawah ini seperti tidak lagi berfungsi dengan baik,
/etc/init.d/networking restart
# atau
service networking restart
sebagai solusi, install network-manager
apt-get install network-manager
nano /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.7.2
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
gateway 192.168.7.1
dns-nameservers 8.8.8.8 8.8.4.4
dns-domain proxy.nama-domainmu.com
dns-search proxy.nama-domainmu.com
up route add -net 192.168.50.0 netmask 255.255.255.0 gw 192.168.7.1
up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.7.1
up route add -net 10.5.20.0 netmask 255.255.255.0 gw 192.168.7.1
up route add -net 10.5.100.0 netmask 255.255.255.0 gw 192.168.7.1
kemudian restart service
service network-manager restart
3.4 Instal dnsmasq dengan,
apt-get isntall dnsamsq
3.5 Lakukan update & upgrade system packages dengan,
apt-get update && apt-get -y upgrade
3.6 Set sysctl dengan,
nano /etc/sysctl.conf
# Aktifkan fungsi router net.ipv4.ip_forward = 1
# Antisipasi Spoofing attack net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
Update dengan,
sysctl -p
3.7 Set SSH, agar konfigurasi bisa dilakukan via Putty & WinSCP.
-- Ganti port default
nano /etc/ssh/sshd_config
# misal
port 231
lalu restart service ssh
service ssh restart
3.8 Install squid
Misal install squid2.7 STABLE9 secara otomatis.
gunakan cara dari Zaib, linknya disini.
atau
misal install squid2.7 STABLE9 secara manual.
gunakan juga cara dari Zaib, linknya disini.
Saran, untuk proses belajar squid sebaiknya mengunakan cara install yang manual.
4. Webserver.
Disini saya mengunakan Debian 7, dengan alasannya :
1. Sudah tidak diragukan lagi kemampuannya,
2. Stabil & jarang bermasalah.
3. Jika terbiasa dengan command ubuntu, tidak akan sulit mengunakan Debian, karena Debian adalah basis sistemnya.
4. Ragam OS, menambah ilmu & pengalaman, skill meningkat.
5. Mencoba multi OS linux untuk sistem IT.
Bersambung...