Himatek Training - Modul2 {DNS, Web Server, Mail Server Redhat Enterprise 4}

TRAINING REDHAT ENTERPRISE SERVER GREEN YOUR REDHAT ENTERPRISE SERVER, MAKE POWERFUL SERVER IN EASY WAYS

Telkom Polytechnic – Module 2

HIMATEK TRAINING:

Green Your Redhat Enterprise Server, Make Powerful Server in Easy

Ways

Copyright © 2010 HIMATEK POLITEKNIK TELKOM.

1 Street of Telecommunication Bandung

West Java

Phone: +628121462400

Phone: +6285224655699

PO Box 40267

HIMATEK Research of Joy Development, INA

Copyright © 2010 by Greenhimatek.com. This material may be distributed

only subject to the terms and conditions set forth in the Open Publication

License, V1.0 or later (the latest version is presently available at

http://www.opencontent.org/openpub/). And can be downloaded at

http://www.almuhibbin.com

Distribution of substantively modified versions of this document is prohibited

without the explicit permission of the copyright holder

http://www.opencontent.org/openpub/

http://www.almuhibbin.com/



DOMAIN NAME SYSTEM

KONSEP & CARA KERJA DNS

Suatu host pada jaringan Transmission Control Protocol/Internet Protocol

(TCP/IP) harus memiliki alamat IP agar dapat diakses. Alamat IP yang

digunakan sekarang (IP versi 4) dibentuk dalam format angka long integer

32-bit yang dikelompokkan menjadi empat. Bila dalam suatu jaringan TCP/IP

memiliki banyak sekali host, maka tidak mudah bagi manusia untuk

mengingat alamat-alamat IP yang ada.

Karena itulah alamat-alamat IP tersebut perlu dipetakan menjadi nama yang

dapat diingat manusia secara mudah dengan menggunakan DNS. Misalnya

seperti IP Address 222.124.194.11 yang dipetakan menjadi www.

Grennhimatek.com sehingga lebih mudah diingat. Penggunaan DNS didalam

internet tersebut meliputi aplikasi email (electronicmail), browsing, ssh/telnet,

ftp, maupun aplikasi yang lain yang ada kaitannya dengan internet. Oleh

karena itu Pengetahuan dan pengertian tentang DNS merupakan hal penting

yang harus dimiliki oleh operator maupun pengguna internet.

DEFINISI DOMAIN NAME SYSTEM

Beberapa pengertian mengenai Domain name system adalah sebagai berikut:

1. Merupakan sistem database yang terdistribusi yang digunakan untuk

pencarian nama komputer di jaringan yang menggunakan TCP/IP. DNS

mempunyai kelebihan ukuran database yang tidak terbatas dan juga

mempunyai performa yang baik.

2. Merupakan aplikasi pelayanan di internet untuk menterjemahkan

domain name ke alamat IP dan juga sebaliknya.

3. Komputer yang terhubung dan memiliki tanggung jawab memberikan

informasi zona nama domain anda, merubah nama domain menjadi

alamat IP dan juga memiliki tanggung jawab terhadap distribusi email

di mail server yang menyangkut dengan nama domain.

4. Aplikasi yang membantu memetakan host name sebuah komputer ke

IP address pada aplikasi yang terhubung ke Internet seperti web

browser atau e-mail.



DNS dapat dianalogikan sebagai pemakaian buku telefon dimana orang yang

ingin kita hubungi, berdasarkan nama untuk menghubunginya dan menekan

nomor telefon berdasarkan nomor dari buku telefon tersebut. Hal ini terjadi

karena komputer bekerja berdasarkan angka, dan manusia lebih cenderung

bekerja berdasarkan nama. Didalam DNS, sebuah name server akan memuat

informasi mengenai host-host di suatu daerah/zone. Name server ini dapat

mengakses server-server lainnya untuk mengambil data-data host di daerah

lainnya. Name server akan menyediakan informasi bagi client yang

membutuhkan, yang disebut resolvers.

Fungsi utama dari sebuah sistem DNS adalah:

1. Menerjemahkan nama-nama host (hostname) menjadi IP address

ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh

pengguna internet.

2. Memberikan suatu informasi tentang suatu host ke seluruh jaringan

internet.

DNS memiliki keunggulan seperti:

1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk

mengingat IP address sebuah komputer cukup host name (nama

Komputer).

2. Konsisten, IP address sebuah komputer boleh berubah tapi host name

tidak berubah. Contoh:

www.global.co.id mempunyai IP 222.124.194.11, kemudian terjadi

perubahan menjadi 222.124.194.25, maka disisi client seolah-olah

tidak pernah ada kejadian bahwa telah terjadi perubahan IP.

3. Simple, user hanya menggunakan satu nama domain untuk mencari

baik di Internet maupun di Intranet.



KONSEP DAN HIRARKI DNS

DNS adalah suatu bentuk database yang terdistribusi, dimana pengelolaan

secara local terhadap suatu data akan segera diteruskan ke seluruh jaringan

(internet) dengan menggunakan skema client-server. Suatu program yang

dinamakan name server, mengandung semua segmen informasi dari database

dan juga merupakan resolver bagi client-client yang berhubungan ataupun

menggunakannya.

Struktur dari database DNS bisa diibaratkan dengan dengan struktur file dari

sebuah sistem operasi UNIX. Seluruh database digambarkan sebagai sebuah

struktur terbalik dari sebuah pohon (tree) dimana pada puncaknya disebut

dengan root node. Pada setiap node dalam tree tersebut mempunyai

keterangan (label) misalnya, .org, .com, .edu, .net, .id dan lain-lainnya, yang

relatif rerhadap puncaknya (parent). Ini bisa diibaratkan dengan relative

pathname pada sistem file UNIX,seperti direktori bin, usr, var, etc dan lain

sebagainya. Pada puncak root node dalam sebuah sistem DNS dinotasikan

dengan “.” atau “/” pada sistem file UNIX. Pada setiap node juga merupakan

root dari subtree, atau pada sistem file UNIX merupakan root direktori dari

sebuah direktori. Hal ini pada sistem DNS disebut dengan nama domain. Pada

tiap domain juga memungkinkan nama subtree dan bisa berbeda pula, hal ini

disebut subdomain atau subdirektori pada sistem file UNIX.

Struktur Database DNS

Struktur DNS

Domain Name Space merupakan hirarki pengelompokan domain berdasarkan

nama. Domain ditentukan berdasarkan kemampuan yang ada di struktur

hirarki yang disebut level yang terdiri dari :

Root-Level Domains

Merupakan level paling atas di hirarki yang di ekspresikan berdasarkan

periode dan dilambangkan oleh “.”.



Top-Level Domains

Berisi second-level domains dan hosts yaitu :

- com : organisasi komersial, seperti IBM (ibm.com).

- edu : institusi pendidikan, seperti U.C. Berkeley (berkeley.edu).

- org : organisasi non profit, Electronic Frontier Foundation (eff.org).

- net : organisasi networking, NSFNET (nsf.net).

- gov : organisasi pemerintah non militer, NASA (nasa.gov).

- mil : organisasi pemerintah militer, ARMY (army.mil).

- xx : kode negara (id:Indonesia,au:Australia)

Second-Level Domains

berisi domain lain yang disebut subdomain. Contoh, unsri.ac.id. Second-Level

Domains unsri.ac.id bisa mempunyai host www.global.co.id

Third-Level Domains

berisi domain lain yang merupakan subdomain dari second level domain

diatasnya.

Contoh, akademik.global.co.id.

Subdomain akademik.global.co.id. juga mempunyai host

akademik.global.co.id.

Host Name

domain name yang digunakan dengan host name akan menciptakan fully

qualified domain name (FQDN) untuk setiap komputer. Contohnya, jika

terdapat www.global.co.id, www adalah hostname dan global.co.id adalah

domain name.

http://www.unsri.ac.id/



STRUKTUR DNS

ROOT

netcom edu gov id

arpa

Arpa

arpa

In-addr

marketing

global

ac

TOP LEVEL DOMAIN

SECOND LEVEL DOMAIN

THIRD LEVEL DOMAIN

DNS Zone

Terdapat dua bentuk Pemetaan DNS Zone, yaitu:

Forward Lookup Zone: Melakukan pemetaan dari nama menuju IP

address

Reverse Lookup Zone: Melakukan pemetaan dari IP address menuju

nama

Forward Lookup Zone

Cara kerja DNS tersebut dengan Forward Lookup Zone dapat kita lihat pada

contoh

berikut :

Misal kita browsing di warnet, dan akan menghubungi www.global.co.id .

1. PC kita mengontak Server DNS lokal (biasanya terletak pada jaringan

ISP) untuk menanyakan IP Address www.global.co.id .

2. Server DNS lokal akan melihat ke dalam cache-nya .



3. Jika data itu terdapat di dalam cache server DNS server lokal, maka

server tersebut akan memberikan alamat IP tersebut ke Browser. Jika

tidak, maka server tersebut mengontak server DNS di atasnya

(biasanya disebut Root DNS server “.”) untuk mengetahui alamat IP

dari name server yang mengelola Top Level Domain .id.

4. Pada name server yang mengelola Top Level Domain .id, maka server

akan menanyakan IP dari name server pengelola domain ac.id.

5. Kemudian server akan mengontak name server pengelola domain

ac.id, disini server akan menanyakan alamat IP dari second level

Domain unsri.ac.id.

6. Setelah mendapatkan IP dari name server pengelola second level

Domain unsri.ac.id, Pada name server yang mengelola unsri.ac.id,

maka DNS server kita akan menanyakan alamat FQDN dari

www.global.co.id.

7. Setelah mendapatkan IP dari www.global.co.id, maka server akan

memberikan alamat IP tersebut ke PC yang me-request tadi, dan

membuat cache terhadap alamat yang telah dicari. Sehingga jika ada

permintaan lagi untuk mengakses www.global.co.id, maka DNS Server

akan memberikan alamat yang telah disimpan didalam cache tanpa

harus menghubungi server diatasnya. Jadi permintaan terhadap server

diatasnya hanya jika alamat yang akan diakses belum terdapat pada

cache.

8. Setelah PC mendapatkan alamat IP dari www.global.co.id barulah PC

tadi bisa mengakses www.global.co.id

Reverse Domain Server

Di dalam jaringan TCP/IP diperlukan juga pemetaan dari IP address ke

hostname. Pemetaan ini merupakan pemetaan balik dari pemetaan hostname

ke IP address yang disebut reverse domain. Tujuannya untuk menyimpan

informasi ataupun statistik yang disimpan dalam satu log file. Selain itu juga

diperlukan untuk security jaringan (authorization check). Jika menggunakan

host table (/etc/hosts) maka pemetaan hostname ke IP address merupakan

pemetaan satu ke satu. Resolver akan mencari hostname pada host tabel

secara sekuensial. Dengan menggunakan DNS proses pencarian IP address

dari suatu hostname dapat dengan mudah dilakukan. Tapi proses pencarian

hostname dari suatu host dengan IP address tertentu memerlukan proses

http://www.unsri.ac.id/



pencarian yang cukup lama karena harus dilacak ke seluruh domain name

server. Solusi yang digunakan adalah dengan membuat suatu domain dengan

menggunakan IP address sebagai domain. Pada jaringan TCP/IP top level

domain yang menggunakan IP address sebagai domain diberi nama in-

addr. arpa. Pemberian nama sub domain dibawah top level domain ini

mengikuti aturan sebagai berikut:

1. Sub domain dibentuk dengan menuliskan sub domain dalam format

representasi IP address dalam bentuk dot-octet.

2. Pembentukan sub domain di bawah top level domain dimulai dari oktet

pertama dari IP address (IP address terdiri dari 32 bit=4 oktet) dan

sub domain selanjutnya dibentuk dari oktet ketiga dan demikian

seterusnya.

Contoh :

Sebuah network dengan IP address 222.124.194.XX (Network Klas C,

XX = variable 0 s.d. 255) dikoordininasikan oleh DNS server

ns1.global.co.id. Agar DNS ini dapat merupakan server untuk

reverse domain pada IP address di atas maka reverse domain yang

harus dibuat adalah 194.124.222.in-addr.arpa

Keterangan :

o Network dengan IP address 222.124.194.XX bila

direpresentasikan dalam bentuk dot-octet adalah

222.124.194.

o Oktet pertama dari IP address network di atas adalah

222, oktet kedua 124, dan octet ketiga 194 maka sub

domain di bawah top level domain in-addr.arpa adalah

222.in-addr.arpa. Subdomain berikutnya adalah oktet

kedua yaitu 124, maka dibawah sub-domain 222.in-

addr.arpa terdapat lagi sub domain 124.222.in-

addr.arpa. Kemudian subdomain berikutnya adalah

octet ketiga yaitu 180, maka dibawah subdomain

124.222.in-addr.arpa terdapat subdomain

194.124.222.in-addr.arpa



File konfigurasi

vi /etc/named.conf

Isi dari file tersebut adalah sebagai berikut :

zone "smart-tarining.com" IN {

type master;

file "co.id.db";

};

zone ”0.168.192.in-addr.arpa” IN {

type master;

file ”co.id.rev.db”;

};

Kemudian edit file resolv.conf yang terletak pada :

vi /etc/resolv.conf


search global.co.id

nameserver 192.168.0.1

Kemudian anda buat file forward lookup zone dengan perintah :

vi /var/named/chroot/var/named/co.id.db


File Forward Lookup Zone

$TTL 38400

@ IN SOA global.co.id. admin.global.co.id. (

1225384180; Serial

10800; Refresh

3600; Retry

604800; Expire

38400 ); Minimum

IN NS global.co.id.

global.co.id. IN A 192.168.0.1



Kemudian setelah itu kita buat file reverse lookup zone dengan perintah :

vi /var/named/chroot/var/named/co.id.rev.db


File Reverse Lookup Zone

$TTL 38400

@ IN SOA global.co.id. root.global.co.id. (

1212503093; Serial

10800; Refresh

3600; Retry

604800; Expire

38400 ); Minimum

IN NS global.co.id.

IN PTR global.co.id.

Kemudian link file berikut dengan perintah

ln –s /var/named/chroot/var/named/co.id.db /var/named

ln –s /var/named/chroot/var/named/co.id.rev.db /var/named



Keterangan :

Isian Keterangan

$ORIGIN Menambahkan nama domain atau zone ke record-

record yang tidak qualified

$TTL Mendefinisikan nilai default Time To Live untuk

suatu zone

@ Shortcut yang menyatakan nama domain yang

bersesuaian dengan zona ini

IN Kata kunci Protocol INTERNET

SOA Nama record SOA

ns.global.co.id Name server yang menangani domain ini

admin.global.co.

id

Kontak administrative berupa email

administrator, dalam hal ini

[email protected]

Serial Nomor urut yang di bagkitkan setiap kali ada

perubahan konfigurasi

Refresh Interval yang digunakan Secondary NS untuk

mengontak primary NS

Retry Waktu tunggu yang digunakan oleh SNS bila PNS

down atau crash

Expire Masa berlaku zona untuk SNS tanpa harus

melakukan refresh pada PNS jika PNS down

Minimum Nilai default untuk masa berlaku data yang

disimpan dalam cache

mailto:[email protected]



APACHE WEB SERVER

Web server adalah software yang menjadi tulang belakang dari world wide

web. Web server menunggu permintaan dari client yang menggunakan

browser seperti Internet Explorer, Mozilla, dan program browser lainnya. Jika

ada permintaan dari browser, maka web server akan memproses permintaan

itu kemudian memberikan hasil prosesnya berupa data yang diinginkan

kembali ke browser. Data ini mempunyai format yang standar, disebut

dengan format SGML (standar general markup language). Data yang

berupa format ini kemudian akan ditampilkan oleh browser sesuai dengan

kemampuan browser tersebut. Web server, untuk berkomunikasi dengan

client-nya (web browser) mempunyai protokol sendiri, yaitu HTTP

(hypertext transfer protocol).

Para pengguna internet saat ini lebih banyak menggunakan format HTML

(hypertext markup language) karena penggunaannya lebih sederhana dan

mudah dipelajari. Kata HyperText mempunyai arti bahwa seorang pengguna

internet dengan web browsernya dapat membuka dan membaca dokumen-

dokumen yang ada dalam komputernya atau bahkan jauh tempatnya

sekalipun.

PENGENALAN APACHE

World Wide Web merupakan aplikasi internet yang paling sukses dan

merupakan komponen utama dari web server. Web server melayani

permintaan user dengan mengembalikan permintaan halaman web kepada

user. Dua aplikasi dibutuhkan untuk memproses permintaan tersebut yaitu

web server dan web client. Protokol yang dikenal sebagai Hyper Text Transfer

Protocol (HTTP) dibutuhkan untuk komunikasi antara klien dan server.

Perintah Data

Web Server

Web Client

Pengiriman Data



Situs web yang telah lama kita kenal merupakan suatu server yang

menyediakan layanan hosting atau penyimpanan halaman-halaman web.

Server inilah yang disebut Web Server. Web server menyediakan alokasi

tertentu mulai dari kapasitas penyimpanan di dalamnya, bandwidth

maksimal arus data masuk maupun keluar, dan batas maksimal bandwidth

secara komulatif. Suatu web server dapat dibangun untuk melayani jaringan

lokal saja atau bisa juga diluncurkan ke internet untuk dapat diakses oleh

semua pihak.

Suatu web server memiliki engine tertentu yang memilah-milah data di

dalamnya menjadi halamanhalaman yang akan ditampilkan sesuai permintaan

dari client. Suatu halaman web diakses dengan suatu perintah standard yang

disebut URL (Universal Resource Locator). URL ini terdiri dari beberapa

bagian antara lain:

1. Protokol yang digunakan. Bisa http, https, dan lain-lain.

2. Mesin letak informasi. Berisi domain name atau alamat IPnya

3. Port. Berisi port dari protokol yang digunakan

4. Sub directory dan nama file yang kita inginkan.

Misalnya kita berikan contoh suatu URL sebagai berikut.

http://sia.ft.undip.ac.id:80/elektro

URL diatas menggunakan protocol http dengan port 80. Data yang dicari ada

di mesin sia.ft.undip.ac.id tepatnya pada direktori elektro. Bila tidak

disebutkan nama filenya maka akan dicari file yang mengandung nama index

misalnya index.php, index.htmp, dan lainlain, Pembangunan web server pada

umumnya dilakukan dengan menggunakan program Apache.

Proses installasi Apache pada sistem operasi Linux diawali dengan melakukan

dekompresi paket installasi Apache. Lalu sebagai root ketikkan perintah

berikut.

./configure

make

make install

http://sia.ft.undip.ac.id/elektro



Setelah proses installasi selesai, maka apache siap diaktifkan dengan perintah

sebagai berikut.

apache [-d directory] [-f file][start|restart|stop|shutdown]

Direktori diatas merupakan tempat data-data halaman web disimpan,

sedangkan opsi selanjutnya adalah penentuan layanan dari Apache. Apakah

layanan itu akan dimulai, direstart, dihentikan, ataupun keluar dari program

Apache. Program Apache pada windows memiliki cara perintahperintah

aktifasi yang sama, hanya saja proses installasinya berbeda.

File konfigurasi

1. Pada Redhat Enterprice 4 telah menyediakan Appache. Biasanya telah

menjadi beberapa aplikasi bernama httpd. Untuk melihat apakah Apache

telah terinstal, gunakan perintah :

[root@redhat~]# rpm -aq | grep httpd

httpd-manual-2.0.52-9.ent

system-config-httpd.1.3.1-1

httpd-2.0.52-9.ent

httpd-devel-2.0.52-9.ent

httpd-suexec-2.0.52-9.ent

2. Jika belum muncul output diatas silahkan melakukan instalasi httpd

menggunakan rpm utilitas. Perlu di ketahui bahwa sebelum

mengkonfigurasi Apache Web Server, terlebih dahulu anda telah membuat

sebuah DNS yang akan di akses nantinya melalui Web Browser (kami

telah mengkonfigurasi DNS dengan nama “global.co.id” atau bila belum

mengkonfigurasi DNS, maka nanti di isi dengan IP server). Setelah DNS di

konfigurasi dengan benar, maka kita hanya perlu melakukan konfigurasi

directive berikut ini, yang terletak pada /etc/httpd/conf/httpd.conf. buka

file tersebut menggunakan perintah :

vi /etc/httpd/conf/httpd.conf



Ubah baris berikut dengan isi seperti di bawah ini :

ServerName global.co.id:80

#ServerName new.host.name:80

Inputkan ServerName dengan nama DNS yang telah anda buat (smart-

training.com) kemudian hilangkan tanda #. 80 merupakan port dari protocol

HTTP. Bila anda ingin melihat port dari bebeapa service anda bisa mengakses

file /etc/services.

3. Setelah itu restart konfigurasi httpd yang telah kita setting tadi dengan

perintah :

[root@redhat~]#service httpd restart

4. Untuk mengecek apakah web server sudah berjalan pada komputer server

kita, buka browser Mozilla, kemudian pada address bar, ketikan

http://192.168.0.1 atau menggunakan domain yang telah kita konfigurasi

tadi dengan mengetikan http://global.co.id . Bila konfigurasi benar maka

akan muncul default Redhat Enterprise Linux Test Page.

http://192.168.0.1/

http://smart-training.com/



MAIL SERVER

Sebuah server adalah komputer yang dikhususkan untuk melayani

komputer-komputer lain dalam jaringan seperti Internet, dengan

layanan-layanan tertentu. Server dalam Internet menjalankan sebuah

aplikasi yang akan menunggu program untuk mengirimkan data atau

perintah ke server tersebut.

Server email menjalankan sebuah aplikasi yang ditujukan untuk proses

pengiriman dan penerimaan email. Aplikasi yang berjalan pada server ini

disebut dengan MTA (Mail Transfer Agent) sedangkan aplikasi yang

berjalan pada komputer-komputer lain yang dilayani oleh server (client)

disebut dengan MC (Mail Client).

Ada banyak server email yang saat ini digunakan dalam jaringan Internet

yang menggunakan sistem operasi Linux. Tiga di antaranya yang terkenal

adalah SendMail, QMail, dan Postfix.

Server Sendmail

Server email SendMail adalah sebuah server email standar yang satu

paket (built-in) dengan sistem operasi Linux. SendMail ini merupakan

server email yang paling dahulu muncul di antara ketiga server email.

Ada banyak versi SendMail yang sudah digunakan. Versi pertama adalah

8.8.5 dan diluncurkan tanggal 21 Januari 1997

[http://www.sendmail. org].



Server Qmail

Server email QMail adalah sebuah server email yang harus di-install

sendiri ke dalam sistem operasi Linux. QMail ini merupakan server email

jawaban yang oleh pembuatnya disebut sebagai server email teraman

karena sampai sekarang belum ditemukan satupun lubang pengamanan

yang bisa mengganggu kinerjanya. QMail dibuat oleh Dan J. Bernstein,

seorang profesor Departemen Matematika, Statistik, dan Ilmu Komputer,

Universitas Illinois, Chicago. QMail sudah banyak digunakan oleh host-

host ternama seperti Hotmail dan Yahoo!Mail.

Server Postfix

Postfix merupakan salah satu Server Mail yang cukup handal. Server

email Postfix adalah sebuah server email yang dikembangkan sebagai

pengganti SendMail dan bisa dijalankan dengan baik di sistem operasi

Unix dan Max O/S X. Postfix ini dibuat oleh Wietse Venema, seorang ahli

pengamanan (security specialist) saat bekerja sebagai peneliti di IBM.

Postfix merupakan versi yang dibagikan secara gratis dari perusahaan

email komersial IBM, Secure Mailer [http://www.daily_daemonnews.org/

view_story.php3]. Pertama kali dibuat tahun 1998 dan menjadi populer

karena mudah mendapatkan kode programnya dan dijalankan dalam

sistem operasi terbuka. Postfix dipasarkan mulai tanggal 22 Januari

1999. Berikut ini merupaka gambaran Server Postfix melalui beberapa

factor yaitu, seperti berikut ini.

1. Arsitektur Global

Server email Postfix dirancang dalam beberapa program kecil. Proses-

proses yang ada bersifat semi-tetap. Proses-proses saling bekerja sama

dalam melakukan task dalam sebuah kerja sama sejajar, bukan dalam

bentuk hubungan parent-child. Di samping itu, Postfix mempunyai

pelayanan untuk setiap program kecilnya sehingga tidak perlu

mengeluarkan biaya untuk membentuk pelayanan itu.



2. Pengamanan (Security)

Server email Postfix adalah sebuah server email yang paling muda di

antara ketiga server email yang dibahas dalam makalah ini. Postfix

dianggap sebagai MTA yang jauh lebih aman daripada SendMail dan lebih

cepat daripada QMail.

A. Hak-hak istimewa terbatas

Hampir semua program daemon Postfix bisa dijalankan dengan hak

istimewa terbatas yang tetap dalam lingkungan chroot. Hal ini sangat

mendukung untuk program-program yang muncul dalam jaringan server

SMTP dan client SMTP. Walaupun tidak ada jaminan kerja sama dengan

sistem, fitur ini tetap bisa menambah hambatan bagi pengamanan sistem

meskipun sedikit.

B. Penyekatan

Postfix menggunakan proses-proses terpisah untuk menyekat kejadian

satu sama lain. Hal ini terlihat dari tidak adanya jalur langsung dari

jaringan ke program penyebaran pengamanan lokal (security-sensitive

local delivery programs) sehingga pengganggu harus melewati banyak

program lain dulu.

Di sini ada beberapa bagian Postfix yang bersifat banyak proses (multi-

threaded). Akan tetapi, semua program yang berhubungan dengan

dunia luar tetap bersifat satu proses (single-threaded). Proses-proses

terpisah ini memberikan penyekatan yang lebih baik daripada banyaknya

proses dalam satu ruang alamat yang dibagi.

C. Lingkungan yang terkontrol

Tidak ada program pengantaran email yang berjalan di bawah kendali

proses pengguna. Sebagai gantinya, program-program Postfix berjalan

dalam sebuah daemon master yang tetap yang berjalan dalam sebuah

lingkungan yang terkendali, tanpa adanya hubungan parent-child

dengan proses pengguna. Keuntungannya, pendekatan ini bisa

menurunkan penggunaan atribut-atribut proses UNIX/Linux yang lain,

sinyal, pembukaan file-file, variabel lingkungan sehingga sistem UNIX

melewati kemungkinan penurunan parent yang berbahaya ke child.



D. Set-uid

Semua program Postfix diatur sebagai set-uid. Awalnya set-uid dan

set-gid diharapkan memberikan pengaruh yang bagus pada UNIX, tetapi

yang didapatkan malah sebaliknya. Setiap kali program baru dimasukkan

ke UNIX, set-uid selalu menimbulkan masalah pengamanan seperti

program shared libraries, sistem file /proc, dan dukungan beragam

bahasa.

Awalnya, direktori antrian maildrop bersifat bisa ditulis sehingga proses-

proses lokal bisa mengirimkan mail tanpa bantuan dari perintah set-uid

atau set-gid atau dari proses mail daemon. Direktori maildrop tidak

digunakan untuk mail yang datang dari jaringan, dan file-file antriannya

tidak bisa dibaca untuk pengguna yang tidak memiliki hak.

Direktori yang bersifat bisa ditulis ini ternyata memberikan peluang

gangguan di mana pengguna lokal akan mampu melakukan link dengan

file-file maildrop orang lain sehingga file-file itu tidak akan bisa diakses

atau disebarkan. Pengguna lokal bisa mengisi direktori maildrop dengan

sampah (mail-mail tidak berguna) dan mungkin saja berusaha membuat

agar sistem mengalami crash.

Karena kemungkinan timbulnya bahaya akibat direktori maildrop yang

bisa ditulis ini, maka Postfix menggunakan program bantuan set-gid

postdrop untuk perizinan mail.

E. Kepercayaan

Program-program Postfix tidak akan mudah mempercayai isi file-file

antrian atau pesan IPC internal Postfix. File-file antrian ini tidak memiliki

catatan pada disk untuk disebarkan ke tujuan-tujuan tertentu seperti ke

file atau perintah program. Sebagai gantinya, program-program seperti

agen delivery lokal akan berusaha menghasilkan keputusan strategis

berdasarkan informasi tangan pertama.



Program Postfix tidak akan mempercayai data yang berasal dari jaringan.

Secara teknis, Postfix melakukan penyaringan data yang dikirim berikut

pengirimnya sebelum menyebarkannya melalui variabel internet.

F. Input yang besar

Memori untuk string dan buffer dialokasikan secara dinamis untuk

mencegah terjadinya permasalahan overrun pada buffer. Baris yang

panjang pada input pesan akan dipecah menjadi beberapa urutan

terhubung dengan ukuran yang lebih kecil. Pecahan ini kemudian

disatukan lagi pada saat pengiriman. Diagnosa pemotongan ini dilakukan

dalam satu tempat kemudian dikirim ke antarmuka syslog untuk

mencegah terjadinya overrun buffer pada sistem operasi yang lebih

lama. Namun demikian, tidak ada cara umum yang digunakan untuk

memotong data sebelum dilewatkan ke system call atau ke rutin

library.

G. pengamanan-pengamanan yang lain

Jumlah tipe-tipe objek yang menggunakan memori dibatasi untuk

mencegah sistem mail menjadi padat karena beratnya beban. Di samping

itu, jika terjadi masalah, maka perangkat lunak akan menghentikan

pengiriman untuk beberapa lama sebelum terjadinya error yang fatal

atau sebelum menjalankan kembali program (restart) yang gagal.

Tujuannya adalah untuk mencegah kondisi-kondisi yang jika terus

dijalankan akan mengakibatkan terjadinya hal yang lebih buruk lagi.

Konfigurasi Postfix

Pertama-tama pastikan bahwa anda sudah menginstall DNS, dan sudah

membuat DNS Mail Exchanger. Pada kesempatan ini penulis mencoba

untuk mengimplementasikan cara pembuatan Mail Server pada Server

Mail Postfix. Hal pertama yang dilakukan adalah pastikan bahwa anda

sudah menginstall Postfix terlebih dahulu dengan perintah,

linux # rpm –qa | grep postfix



Jika postfix anda dapat menginstallnya terlebih dahulu, dengn

mengunakan perintah

Hal yang harus dilakukan setelah melakukan proses instalasi postfix, anda harus

melakukan configurasi pada file postfix. Berikut ini adalah file yang harus di Edit

yaitu:

1. Main.cf

2. Header_checks

3. Body_checks

Berikut ini adalah isi dari file main.cf

#vi /etc/postfix/main.cf

myhostname = mail.pramitha.net.id // line 70: according to naming for

mail

mydomain = pramitha.net.id // line 77: names of domain

myorigin = $mydomain // line 93: defaultnya # delete this sysmbol (#)

inet_interfaces = all // line 110: change

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain //

line 155 mynetworks = 127.0.0.0/8, 192.168.182.0/28 // line 255:

recognizes our IP

home_mailbox = Maildir/ // line 410: opened#

header_checks = regexp:/etc/postfix/header_checks // line 536: opened

body_checks = regexp:/etc/postfix/body_checks // add

message_size_limit = 1045876 // bottom: add (limit on email 1M)

mailbox_size_limit = 104857600 // limit mailbox 100M

smtpd_sasl_auth_enable = yes // these 4 lines are for SMTP-Auth

smtpd_sasl_security_options = noanonymous

smtpd_sasl_local_domain = $myhostname

smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination,

permit_sasl_authenticated, reject

Selanjutnya anda harus mengedit File header_checks

#vi /etc/postfix/header_checks

/^From:.*<#.*@.*>/ REJECT // add at the head of file

/^Return-Path:.*<#.*@.*>/ REJECT // reject empty address email

/^Received:/ IGNORE // hide Received section

linux # rpm –ivh <Nama Paket Postfix>



Kemudian Editlah File body_checks

# vi /etc/postfix/body_checks

/^(|[^>].*)example.com/ REJECT // reject email that includes

example.com

Setelah semua file sudah di edit lakukan pengaktifan dan

pengstopan sebuah service.

Pertama anda perlu mematikan Servie Sendmail, agar tidak terjadi conflict

di dalam penggunaan server mail. Dikarnakan server mail default pada

Red Hat Enterprise 4 adalah Sendmail, jadi kita perlu mematikan server

mail Sendmail.

#/etc/rc.d/init.d/sendmail stop

Shutting down sm-client: [ OK ]

Shutting down sendmail: [ OK ]

#chkconfig sendmail off

Aktifkan Postfix

#alternatives --config mta

There are 2 programs which provide 'mta'.

Selection Command

-----------------------------------------------

*+ /usr/sbin/sendmail.sendmail

2 /usr/sbin/sendmail.postfix

Enter to keep the current selection[+], or type selection

number: 2

Menjalankan Postfix & Saslauthd Services

#/etc/rc.d/init.d/postfix start

Starting postfix: [ OK ]

#/etc/rc.d/init.d/saslauthd start

Starting saslauthd: [ OK ]

#chkconfig postfix on

#chkconfig saslauthd on



Configurasi pada DNS

#rndc reload

Server reload successful

Kemudian kita akan melakukan configurasi pada pop3. pop3 merupakan

sebuah protocol pada sisi client untuk mengambil data pesan yang

kemudian akan dikirim mengunakan SMTP kepada alamat mail yang

dituju.

Configuration pop3

#vi /etc/dovecot.conf

protocols = imap imaps pop3 pop3s // line 20: opened #

mail_location = maildir:~/Maildir // line 210: opened #

Mengaktifkan the dovecot

#/etc/rc.d/init.d/dovecot start

Starting Dovecot Imap: [ OK ]

# chkconfig dovecot on

Implementasi Server Mail Postfix.

Setelah semua konfigurasi pada postfix sudah selesai. Sekarang kita

bisa mengetestnya dengan mengirimkan email antara client atau dari

client ke server. Pada implementasi ini penulis mencoba mengrimkan

email dari Server (Red Hat Enterprise 4) ke Client (windows 7).

Konfigurasi yang perlu kita lakukan adalah dengan membuat account

pada aplikasi Evolution di Red Hat Enterprise 4 dan Microsoft Outlook

pada Windows 7.



Pembuatan Account pada Evolution di Red Hat Enterprise 4

1. Pertama-tama bukalah aplikasi Evolution pada Red Hat Enterprise

2. Setelah itu kiliklah Tombol Tools > Settings

3. Selanjutnya kita akan mencoba membuat account dengan menkilik

Tombol Add

4. Kemudian akan muncul sebuah window, Tekan Tombol Forward.



5. Setelah itu isilah Full Name dan Email Address.

6. Kemudian pilihlah Server Type IMAP (Sebagai Server Incoming

Mail) , Host mail.ckb.net.id., dan Username meyda.

7. Tekan Ok.

8. Pada Receiving Mail Tekan Ok, untuk lanjut pada tahap

selanjutnya.

9. Pada Sending Mail pilihlah Server Type SMTP, selanjutnya Tekan

Ok.



10. Kemudian kita akan diminta untuk memastikan nama account yang

telah dibuat tadi, Tekan Ok.



11. Setelah semua konfigurasi selesai atau Done. Tekan tombol Apply.

12. Kemudian akan muncul authentkasi seperti gambar di bawah ini.

13. Masuklah pada account meyda.



Pembuatan Account pada Microsoft Outlook di Windows 7.

1. Pertama-tama bukalah Program Microsoft Office Outlook, All

Programs Microsoft Office.

2. Setelah itu klik Tombol Tools Account Settings

3. Kemudian kliklah New pada window email

4. Setelah itu akan muncul window seperti berikut ini, Tandailah

Manually configure server settings or additional server types,

kemudian tekan Next.

5. Tekan Next untuk lanjut ke tahap berikutnya.

6. Selanjutnya isilah Informasi Account yaitu berupa Your Name, E-mail

Address, Account Type, incoming mail server, Outgoing mail

server, User Name dan Password, serperti gambar dibawah ini.



7. Selanjutnya tekan Tombol Test Acount Setings, terlebih dahulu

sebelum menekan Tombol Next.

8. Kemudian apabila hasil dari test account settings, seperti di bawah

ini. Hal itu menandakan bahawa account yang kita buat sudah

terkoneksi pada Server Mail. Tekan Close.



9. Setelah itu Tekanlah Next. Kemudian akan muncul gambar seperti d

bawah ini.

10. Tekan Finish.



Testing Server Mail Postfix

Pada kesempatan ini Penulis akan mencoba mengirimkan pesan dengan

Account [email protected] (windows 7) kepada [email protected] (red

hat enterprise 4).

1. Pertama-tama bukalah Program Microsoft Office Outlook, All

Programs Microsoft Office.

2. Tekan tombol New.

3. Kemudian akan muncul window message, isilah pesan yang ingin anda

kirim seperti berikut ini.

4. Setelah itu Tekan Send.

5. Kemudian cobalah untuk mengeceknya pada redhat enterprise 4.

Apakah muncul seperti gambar berikut ini. Jika muncul maka SELAMAT

SERVER MAIL ANDA DAPAT BERJALAN DENGAN BAIK.

Documents

Himatek Training - Modul2 {DNS, Web Server, Mail Server Redhat Enterprise 4}