Linux Inspirations

Membangun DNS server (Bind9) dan Mail server (postfix)

Posted on: 7 April, 2007

Melakukan installasi dan modifikasi DNS server (Bind9)

lakukan installasi dan modifikasi software bind9

#apt-get install bind9
untuk alasan keamanan kita menjalankan BIND dari chroot, langkah-langkahnya:
stop sevice # /etc/init.d/bind9 stop
edit file /etc/default/bind9 sehingga daemon akan berjalan unprvilage user ‘bind’, chroot ke /var/lib/named. Ubah baris : OPTS=”-u bind” menjadi OPTS=”-u bind -t /var/lib/named”:
OPTIONS=”-u bind -t /var/lib/named”
#pico /etc/default/bind9
buat directori dibawah /var/lib:
mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run
Kemudian pindahkan konfigurasi dari /etc ke /var/lib/named/etc:
# mv /etc/bind /var/lib/named/etc
buat sebuah symlink ke konfigurasi direktori baru dari direktori lama
(untuk memudahkan upgrade di kemudian hari):
#ln -s /var/lib/named/etc/bind /etc/bind
Make null dan random devices, dan buat hak kepemilikannya:

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind
Kita butuh memodifikasi startup script /etc/init.d/sysklogd sehingga kita bisa mendapatkan pesan dari logs. Ubah baris : SYSLOGD=”” menjadi: SYSLOGD=”-a /var/lib/named/dev/log”:
#pico /etc/init.d/sysklogd
—————-
#! /bin/sh
# /etc/init.d/sysklogd: start the system log daemon.

PATH=/bin:/usr/bin:/sbin:/usr/sbin

pidfile=/var/run/syslogd.pid
binpath=/sbin/syslogd

test -x $binpath || exit 0

# Options for start/restart the daemons
# For remote UDP logging use SYSLOGD=”-r”
#
SYSLOGD=”-a /var/lib/named/dev/log”

create_xconsole()
{
if [ ! -e /dev/xconsole ]; then
mknod -m 640 /dev/xconsole p
else
chmod 0640 /dev/xconsole
fi
chown root:adm /dev/xconsole
}

running()
{
# No pidfile, probably no daemon present
#
if [ ! -f $pidfile ]
then
return 1
fi

pid=`cat $pidfile`

# No pid, probably no daemon present
#
if [ -z “$pid” ]
then
return 1
fi

if [ ! -d /proc/$pid ]
then
return 1
fi

cmd=`cat /proc/$pid/cmdline | tr “00” “\n”|head -n 1`

# No syslogd?
#
if [ “$cmd” != “$binpath” ]
then
return 1
fi

return 0
}
case “$1” in
start)
echo -n “Starting system log daemon: syslogd”
create_xconsole
start-stop-daemon –start –quiet –exec $binpath — $SYSLOGD
echo “.”
;;
stop)
echo -n “Stopping system log daemon: syslogd”
start-stop-daemon –stop –quiet –exec $binpath –pidfile $pidfile
echo “.”
;;
reload|force-reload)
echo -n “Reloading system log daemon: syslogd”
start-stop-daemon –stop –quiet –signal 1 –exec $binpath –pidfile $pidfile
echo “.”
;;
restart)
echo -n “Restarting system log daemon: syslogd”
start-stop-daemon –stop –quiet –exec $binpath –pidfile $pidfile
sleep 1
start-stop-daemon –start –quiet –exec $binpath — $SYSLOGD
echo “.”
;;
reload-or-restart)
if running
then
echo -n “Reloading system log daemon: syslogd”
start-stop-daemon –stop –quiet –signal 1 –exec $binpath –pidfile $pidfile
else
echo -n “Restarting system log daemon: syslogd”
start-stop-daemon –start –quiet –exec $binpath — $SYSLOGD
fi
echo “.”
;;
88888888 *)
echo “Usage: /etc/init.d/sysklogd {start|stop|reload|restart|force-reload|reload-or-restart}”
exit 1
esac

exit 0
————–
Restartlah logging daemon:
# /etc/init.d/sysklogd restart
startlah BIND, dan cek /var/log/syslog untuk mengetahui error:
/etc/init.d/bind9 start

Membangun DNS server

Sebelum membangun Mail server terlebih dahulu kita hrus membangun DNS server.
perlu diketahui:
– IP local yg di pakai : 192.168.4.206
– Domain mesin : profff
– DNS server : profff.asseifff.net
Buat file terlebih dahulu di direktori /etc/bind/ :
#touch profff.zone profff.rev
#pico /etc/bind/named.conf
Pada file tersebut tambahkan sebagai berikut:
——–
zone “asseifff.net” {
type master;
file “/etc/bind/profff.zone”;
};//forwardnya

zone “4.168.192.in-addr.arpa” {
type master;
file “/etc/bind/profff.rev”;
};//reversnya
———
Simpan hasil konfigurasi tersebut
Buatlah file untuk forwardnya :

#pico /etc/bind/profff.zone
Isikan dengan :
$TTL 1D
@ IN SOA asseifff.net. root.asseifff.net. (
34; serial
23M ; refresh
9H ; retry
7D ; expire
1D) ; minimum
;
@ IN NS asseifff.net.
@ IN MX 10 mail.asseifff.net.
profff IN A 192.168.4.206
www IN CNAME profff
ftp IN CNAME profff
mail IN CNAME profff

Simpan file tersebut
Sekarang buat file reverse konfigurasinya
#pico /etc/bind/profff.rev
Lalu buat filenya sebagai berikut:

$TTL 1D
@ IN SOA asseifff.net. root.asseifff.net. (
43; serial
15M ; refresh
3H ; retry
1W ; expire
1D ) ; minimum
;
@ IN NS profff.asseifff.net.
206 IN PTR profff.asseifff.net.

simpan file tersebut
Restart daemon dari BIND;
#/etc/init.d/bind9 restart
Untuk memastikan terhindar dari trouble, seting :
#pico /etc/resolv.conf
——-
nameserver 192.168.4.206
——-
#pico /etc/hosts
——–
192.168.4.206 profff.asseifff.net profff
——–
#pico /etc/hostname
——-
profff
——-
#/bin/hostname -F /etc/hostname //(memindahkan dr /etc/hostname ke /bin/hostname
Untuk melakukan pengetesan ketikan:

#host profff.asseifff.net.
Apabila tampil :
profff.asseifff.net A 192.168.4.206 (maka konfigurasi DNS server telah selesai)

Melakukan Installasi dan Modifikasi Mail Server (postfix):
#apt-get install postfix
#apt-get install ipopd
Setelah proses pengambilan dan penginstallan selesai edit file main.cf :
#pico /etc/postfix/main.cf
Setelah masuk edit pada file tersebut :
Mynetwork = 192.168.4.0/24
Myhostname = mail.asseifff.net
Inet_interface = all
Mydomain = asseifff.net
simpan konfigurasi tersebut.
Langkah selanjutnya adalah menjalankan postfix dengan cara :
#postfix restart
atau
#postfix stop
#postfix start
Sebagai percobaan pengiriman pesan, Buat terlebih dahulu user dengan perintah useradd, contoh:
#adduser denox
#passwd denox
kemudian masukkan password anda 2 kali
kita lihat apakah port 25 sudah terbuka atau jalan dengan menggunakan perintah:
#netstat -tapn
Untuk percobaan pengiriman pesan, cbalah untuk mengirim pesan dari root ke user denox, dengan cara sebagai berikut
#telnet 192.168.4.133 25
ehlo bla..bla..
mail from:root@mail.asseifff.net
rcpt to:maknun @mail.asseifff.net
data
isilah pesan yang akan dikirim, jika sudah selesai
ketik ‘.’ lalu
kemudian tekan ctrl+ ]
kemudian akan masuk pada tampilan telnet,jika ingin keluar ketik quit
Untuk melihat hasil dari kiriman kita, anda harus login sebagai user tujuan. Setelah masuk untuk melihatnya terdapat pada file:
#pico /var/mail/(nama user)
contoh:
#pico /var/mail/denox
Apabila pesan yang telah anda kirim tadi terdapat pada file tersebut /var/mail/denox maka mail server telah berhasil dijalankan.

Source : http://denoxcyber.blogspot.com/2005_09_25_archive.html

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

ABout Me!


WordPress ini sengaja saya buat untuk menulis apa yang telah saya lakukan agar saya selalu ingat, tulisan yang saya buat kebanyakan dalam bentuk tutorials configurasi linux dari hasil uji coba saya dan sebahagian di kutip dari beberapa website lain yang saya anggap perlu untuk saya tulis disini. Mudah-mudahan tutorial yang saya buat ini berguna buat pencinta linux yang lain. Salam Sejahtera.

Blog Stats

  • 120,467 hits

Linux Inspiration

%d blogger menyukai ini: