Nota Kursus Network Server Setup

download Nota Kursus Network Server Setup

of 54

description

Nota Kursus / Tutorial Network Server Setup (Linux + DHCP Server + DNS Server + NTP Server + Samba Domain Controller + OpenLDAP) menggunakan Centos 5.6

Transcript of Nota Kursus Network Server Setup

Nota Kursus

NETWORK SERVER SETUP

Disediakan Oleh:

MOHD SAFFUAN BIN SUNTONG NILHAFIZUL HAFIZ BIN ZAINAL ABDIN

1

Isi KandunganHari 1 Modul Penyediaan Sistem Pengoperasian Membuat pemasangan Sistem Pengoperasian server dengan menggunakan Centos Linux version 5.5. Topik yang terlibat: a) Membuat hard disk partition. b) Membuat konfigurasi rangkaian pada server. c) Membuat pemasangan perisian dan aplikasi. d) Membuat pemasangan aplikasi Firewall. e) Mencipta pengguna server. f) Membuat pemasangan aplikasi Webmin. Penyediaan DHCP Server Membuat setup bagi DHCP server: a) Memasang perisian yang diperlukan untuk DHCP server. b) Membuat konfigurasi DHCP server. c) Membuat penambahan dan penetapan IP Address range bagi DHCP client. d) Membuat pengujian DHCP server pada komputer client. Penyediaan DNS Server Membuat setup bagi DNS server: a) Memasang perisian yang diperlukan untuk DNS server. b) Membuat konfigurasi DNS server. c) Membuat penambahan dan penetapan nama DNS. d) Membuat pengujian dan semakan DNS. 2 Penyediaan NTP Server Membuat setup bagi NTP server: a) Memasang perisian yang diperlukan untuk NTP server dan konfigurasi NTP server. b) Membuat pengujian pada NTP server. Penyediaan Domain Controller Membuat setup bagi Domain Controller server menggunakan OpenLDAP dan Samba: a) Memasang perisian yang diperlukan untuk Domain Controller seperti OpenLDAP dan Samba. b) Membuat konfigurasi OpenLDAP dan Samba c) Menguruskan database LDAP menggunakan JXPlorer d) Membuat pengujian dengan join komputer Windows ke Domain Controller Muka Surat 1 4 7 10 12 15 16 Tempoh (Jam) 2 jam

2 jam 18

20 22

2 jam 25 26 29 33

35

1 jam

36

37

5 jam

38 46 48

2

MODUL 1: PENYEDIAAN SISTEM PENGOPERASIAN 1. Mula membuat Installation a. Masukkan DVD Centos 5.5 Installer ke dalam DVD-ROM dan pastikan server akan boot bermula dengan CD/DVD Device. b. Tekan

c. Pilih OK sekiranya hendak membuat media test (mengambil masa beberapa minit) atau Skip media test.

1

d. Pilih Next.

e. Pilih bahasa yang digunakan untuk Installation - default: English (English) dan klik pada Next.

2

f.

Pilih jenis keyboard yang digunakan default: U.S. English dan klik Next.

g. Warning mengatakan partition table tidak dapat dibaca disebabkan belum di Initialized. Klik Yes untuk initialized dan padam semua data di partition table.

3

2. Membuat hard disk partition a. Pilih Remove all partitions on selected drives and create default layout untuk format dan padam segala data dan partition di dalam hard disk. b. Tick pada Review and modify partitioning layout dan klik Next.

c. Warning mengatakan semua partition pada hard disk akan dibuang. Klik Next.

4

d. Kebiasaannya, hard disk di dalam linux dikenali sebagai sd(turutan) atau hd(turutan). Sd(turutan) selalunya digunakan hard disk adalah SATA, SCSI atau USB manakala hd(turutan) digunakan sekiranya hard disk adalah IDE. Turutan mewakili bilangan ke berapa hard disk di dalam server. Sebagai contoh: i. Sda Hard disk SATA/SCSI/USB pertama ii. Sdb Hard disk SATA/SCSI/USB kedua Konsep yang sama digunakan bagi hard disk IDE seperti hda, hdb, hdc dan seterusnya. Di dalam hard disk pula, ia akan dipecahkan lagi ke beberapa partition dan dikenalpasti dengan nombor dibelakang seperti: i. Sda1 Partition pertama bagi sda ii. Sdb2 Partition kedua bagi sda Secara default, partition akan dilaksanakan seperti berikut:Partition Mount point/RAID/ Volume /boot VolGroup00 Jenis Filesystem Ext3 LVM Saiz Nota

sda1 sda2

100MB Baki saiz partition

Kebiasaannya sistem akan mengambil 100MB sahaja bagi direktori boot. Baki hard disk dijadikan LVM (Logical Volume) dan digunakan oleh lain-lain struktur direktori dan swap memory.

Bagi LVM pula, secara default akan dilaksanakan seperti berikut:Volume Group VolGroup01 Mount point/RAID / Volume Jenis Filesystem swap Saiz Nota

2GB atau lain

VolGroup02

/

ext3

Baki saiz volume group

Beberapa volume space akan diperuntukkan bagi dijadikan swap memory. Kebiasaannya saiz swap memory adalah 2x saiz fizikal memory (RAM). Direktori / merupakan root atau permulaan kepada direktori lain seperti /var, /usr, /opt dan lain-lain. Pengguna boleh menggunakan sepenuhnya volume group ke direktori / atau memecahkan lagi struktur direktori ke volume group lain mengikut kesesuaian.

Jenis filesystem yang selalu digunakan bagi Linux pada masakini adalah ext3.Namun terdapat pilihan filesystem seperti ext2, ext4, reiserFS, reiser4, jfs, xfs dan lain-lain.

5

Berikut adalah penerangan kepada struktur direktori utama dalam Linux:Direktori / /root /home /bin /sbin /proc /usr /boot /lib /dev /etc /var /opt /mnt /tmp Penerangan Root atau permulaan bagi struktur direktori Direktori home bagi pengguna root Direktori home bagi pengguna lain Menyimpan arahan linux semasa boot dan arahan yang biasa digunakan pengguna biasa Sama seperti /bin tetapi arahan bukan untuk pengguna biasa Merupakan virtual directory yang digunakan untuk menyimpan process Menyimpan segala arahan, library, fail manual dan lain-lain bagi pengguna biasa Menyimpan fail yang digunakan semasa proses boot oleh bootloader seperti GRUB atau LILO. Juga menyimpan kernel images. Shared libraries yang diperlukan bagi program pada filesystem. Menyimpan fail driver bagi peranti seperti hard disk, serial ports dan lain-lain. Fail konfigurasi spesifik bagi mesin. Mengandungi fail yang berubah seperti mail, printer spool, fail sementara Menyimpan pakej perisian yang tidak wajib. Mount point bagi membuat mount sementara oleh pentadbir sistem. Menyimpan fail sementara.

Setelah konfigurasi partition dibuat, klik pada Next.

6

e. Pastikan The GRUB boot loader will be installed on /dev/sda ditandakan. Sekiranya hendak meletakkan katalaluan pada boot loader, pilih Use a boot loader password. Klik Next.

3. Membuat konfigurasi rangkaian a. Kebiasannya Server akan diberi Alamat IP yang statik. Bagi membuat konfigurasi IP, klik pada Edit.

7

b. Pastikan Enable IPv4 support bertanda. Masukkan alamat IP dan Subnet Mask ke dalam ruang yang disediakan dan klik OK. Tanda pada Enable IPv6 Support sekiranya mahu membolehkan sokongan IPv6 pada server.

c. Pada bahagian hostname, setkan secara manual dengan memasukkan hostname bagi server. Masukkan juga konfigurasi Gateway, Primary DNS dan Secondary DNS sekiranya ada. Tekan Next.

8

4. Menyambung proses installation. a. Pilih region Asia/Kuala_Lumpur dan Tekan Next.

b. Masukkan Root Password 2 kali dan tekan Next.

9

c. Software installation akan dibuat secara manual, oleh itu boleh terus tekan Next.

d. Tekan Next.

10

e. Tunggu sehingga proses installation tamat.

f.

Setelah proses installation tamat, tekan Reboot dan PC akan restart.

11

g. Setelah PC restart, tunggu sehingga skrin ini keluar dan klik pada Forward.

5. Membuat pemasangan aplikasi Firewall a. Pastikan Firewall diset pada Enabled. Pada bahagian Trusted services, tandakan pada bahagian SSH. Konfigurasi Firewall bagi services yang lain akan dilakukan kemudian secara manual

12

6. Menyambung proses installation. a. Pada SELinux Setting, pilih Disabled disebabkan ciri-ciri ini tidak perlu digunakan. Tekan Forward.

b. Warning berkenaan SELinux dipaparkan. Tekan Yes.

13

c. Pada bahagian Date and Time, pastikan maklumat tarikh dan masa adalah tepat dan tekan Forward. Sekiranya hendak menggunakan fungsi Network Time Protocol (NTP), tekan pada tab Network Time Protocol.

d. Tandakan pada Enable Network Time Protocol. Secara default terdapat 3 NTP Server yang disediakan tetapi perlukan capaian ke Internet. Sekiranya terdapat NTP Server sendiri atau lain, tambah dengan tekan pada Add. Tekan Forward setelah tamat konfigurasi.

14

7. Mencipta pengguna server a. Sistem akan meminta pengguna mencipta 1 pengguna server (selain root) dan secara default, pengguna yang akan dicipta ini mempunyai hak Administrator. Masukkan username, nama penuh dan kata laluan dan tekan Forward.

8. Menyambung proses installation. a. Tekan Sound test untuk menguji Sound Card. Tekan Forward untuk teruskan.

15

b. Tekan Finish untuk menamatkan proses Installation dan server akan Reboot semula.

9. Membuat Pemasangan Aplikasi Webmin. a. Dengan membuka perisian Putty atau Desktop Terminal, masuk ke dalam server dan download aplikasi webmin dengan menjalankan arahan berikut: # wget http://downloads.sourceforge.net/project/webadmin/webmin/1.550/webmin1.5501.noarch.rpm?r=http%3A%2F%2Fwww.webmin.com%2F&ts=1307003432&use_mirror= cdnetworks-kr-1 Saving to: `webmin-1.550-1.noarch.rpm' 100%[======================================>] 16,267,693 43.8K/s in 6m 45s b. Tunggu sehingga aplikasi Webmin tamat download. Setelah itu jalankan arahan berikut untuk membuat pemasangan aplikasi Webmin: # rpm -Uvh webmin-1.550-1.noarch.rpm Preparing... ########################################### [100%] Operating system is CentOS Linux 1:webmin ########################################### [100%] Webmin install complete. You can now login to http://yourservername:10000/ as root with your root password.

16

c. Dengan menggunakan internet browser di server tersebut, buka URL berikut seperti berikut: - http://localhost:10000 Page seperti berikut akan dipaparkan:

Masukkan Username root dan password bagi root dan tekan butang Login. Setelah itu page seperti berikut akan dipaparkan sekiranya berjaya login.

17

MODUL 2: PENYEDIAAN DHCP SERVER 1. Memasang perisian yang diperlukan untuk DHCP server. a. DHCP bermaksud Dynamic Host Configuration Protocol. Ia digunakan untuk memberi IP Address secara automatik kepada komputer yang berada di dalam rangkaiannya. b. Sebelum memulakan pemasangan DHCP server, pastikan static IP Address telah ditetapkan terlebih dahulu. Sekiranya server menggunakan IP Address automatik, kemungkinan akan mempunyai masalah untuk menjalankan servis DHCP server. c. Dengan menggunakan Yum Install, segala proses installation akan dilakukan secara automatik dan installer file juga tidak perlu dicari. Namun bagi menginstall versi terkini perisian yang diperlukan, kita perlu menggunakan Yum Repository yang terkini daripada Fedora Redhat Epel dan Remi Repository. Jalankan arahan berikut untuk tujuan tersebut:# wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm # wget http://rpms.famillecollet.com/el5.i386/remi-release-5-8.el5.remi.noarch.rpm # rpm -Uvh remi-release-5*.rpm epel-release-5*.rpm

Kemudian buka fail /etc/yum.repos.d/remi.repo dan pada baris ke-5, gantikan enabled=0 dengan enabled=1 dan simpan fail. d. Jalankan arahan berikut untuk mula membuat pemasangan DHCP server. # yum install dhcp Tunggu sehingga installation DHCP server tamat. 2. Membuat konfigurasi DHCP server. a. Buka Webmin bagi server tersebut dan tekan butang Refresh Module di menu sebelah kiri untuk memaparkan Administration Module bagi DHCP Server.

18

b. Bagi membuat konfigurasi client secara global kepada semua subnet, klik pada butang Edit Client Options di bahagian bawah:

c. Kemudian masukkan nilai-nilai seperti berikut:

abc.com.my

Domain name: [Domain name (DC) eg. abc.com.my] DNS server: [IP Address bagi DNS server] Time server: [IP Address bagi NTP server] NTP server: [IP Address bagi NTP server] NetBIOS name servers: [IP Address bagi WINS server ataupun Domain Controller server] Server name: [Nama server DHCP ini] 19

Dynamic DNS enabled: Yes Dynamic DNS domain name: [Domain name (DC) eg. abc.com.my] Dynamic DNS update style: Interim Can clients update their own records: Ignore Klik Save setelah selesai. Konfigurasi ini akan memberi kesan kepada semua subnet yang akan ditetapkan. 3. Membuat penambahan dan penetapan IP Address range bagi DHCP client. a. Bagi membuat IP Address range bagi satu Subnet rangkaian, klik pada Add a new Subnet. Pada bahagian Create Subnet, masukkan butiran yang diperlukan seperti berikut:

Subnet description: [Nama subnet] Network address: [Network address bagi sesebuah subnet] Netmask: [Subnet mask bagi subnet tersebut] Address ranges: [IP Address permulaan yang boleh digunakan] - [IP Address terakhir yang boleh digunakan] * Tandakan Dynamic BOOTP ? Tekan Create setelah semua butiran dimasukkan. DHCP bagi subnet yang dimasukkan sudah berjaya didaftar. b. Bagi membuat konfigurasi secara berasingan bagi setiap subnet, klik pada icon subnet dan klik butang Edit Client Options di bawah:

20

Masukkan nilai pada parameter yang diperlukan seperti berikut:

Default routers: [Gateway bagi subnet yang dipilih] Sekiranya hendak membuat menetapkan parameter lain seperti DNS server, Domain Name dan sebagainya mengikut subnet juga boleh dimasukkan. Tekan butang Save setelah selesai. c. Sekiranya hendak menetapkan IP Address statik bagi komputer client atau server, klik pada Add New Host dan masukkan butiran yang diperlukan seperti berikut:

Host description: [Penerangan host] Host name: [Nama host] Hardware Address (Ethernet): [MAC Address bagi host] Fixed IP Address: [IP Address yang hendak distatikkan] Tekan butang Create. d. Tekan butang Start Server bagi memulakan servis DHCP server dengan menggunakan konfigurasi-konfigurasi yang telah ditetapkan tadi. Pengguna boleh juga memulakan servis DHCP server dengan menggunakan arahan berikut di terminal: # service dhcpd start

21

4. Membuat pengujian DHCP server pada komputer client. a. Bagi membuat pengujian pada DHCP server, pada VMWare console, klik Edit > Virtual Network Editor. Cari yang Type = NAT, External Connection = NAT dan Host Connection = Connected.

Buang tanda pada Use local DHCP service to distribute IP address to VMs dan klik OK.

22

b. Buka komputer client WindowsXP dan semak konfigurasi Network Connection, pastikan ia diset untuk mendapatkan IP Address dan DNS server secara automatik.

c. Buka Command Prompt dan jalankan arahan seperti berikut: C:\> ipconfig /release C:\> ipconfig /renew Kemudian jalankan arahan berikut untuk melihat adakah komputer client sudah mendapat IP Address secara automatik berdasarkan range address yang telah ditetapkan serta konfigurasi lain seperti Gateway, DNS Server, Primary WINS server dan lain-lain.

abc.com.my abc.com.my

Sekiranya berjaya maka DHCP server dapat berjalan dengan baik. 23

d. Untuk melihat senarai komputer client yang telah mendapat IP Address daripada DHCP server, pergi ke portal Webmin > Modul Servers > DHCP Server > Pilih subnet > Klik pada butang List Leases.

Di sini kita akan dapat melihat senarai komputer client yang telah mendapat IP Addres daripada DHCP server serta butiran seperti IP Address, MAC Address, Hostname, tarikh mula mendapat IP Address dan tarikh luput IP Address tersebut.

24

MODUL 3: PENYEDIAAN DNS SERVER 1. Memasang perisian yang diperlukan untuk DNS server. a. DNS bermaksud Domain Name System yang digunakan untuk menterjemah nama domain yang boleh difahami oleh manusia ke pengecam hos dalam bentuk IP Address. Ia boleh juga dianggap sebagai Phone Book versi Internet yang menterjemah humanfriendly hostname komputer ke IP Address komputer tersebut. b. Jalankan arahan berikut untuk mula membuat pemasangan DNS server: # yum install bind bind-utils bind-libs c. Setelah tamat install, buka Webmin bagi server tersebut dan tekan butang Refresh Module di menu sebelah kiri untuk memaparkan Administration Module bagi Bind DNS Server.

d. Pergi ke modul Servers > BIND DNS Server tersebut. Pilih pilihan kedua dan Tekan butang Create Primary... seperti di bawah:

25

e. Sekiranya paparan seperti berikut dipaparkan maka BIND DNS telah berjaya diinstall dan dijalankan.

2. Membuat konfigurasi DNS server. a. Fail konfigurasi DNS server disimpan di fail /etc/named.conf. Di dalam tutorial ini anda akan membuat konfigurasi menggunakan portal Webmin. b. Secara default, akan terdapat satu Zon iaitu Root Zone. Root Zone ini digunakan oleh DNS server ini untuk menghubungi root server di Internet secara automatik agar ia boleh menterjemah nama domain yang tidak diuruskan oleh DNS Server kita seperti .com, .net, .org dan lain-lain. Oleh itu zone ini tidak perlu di padam, melainkan kita hendak menggunakan perkhidmatan DNS server internet yang lain seperti DNS Server Jaring atau DNS Server TM, maka Root Zone boleh dipadam dan boleh kita membuat query forwarding ke DNS Server mana yang hendak kita gunakan. c. Bagi membuat Master Zon (Forward), pada bahagian Existing DNS Zones, klik pada Create Master Zone. Masukkan butiran-butiran seperti berikut:

26

abc.com.my

Butiran yang perlu dimasukkan adalah seperti contoh di bawah: Zone type: Forward (Names to Addresses) Domain name / Network : abc.com.my Email address: [email protected] Butiran lain biarkan sahaja dengan nilai default seperti gambar di atas. Setelah selesai, tekan butang Create. Setelah selesai, paparan berikut akan dipaparkan.

Contoh domain name Master Zone yang digunakan adalah abc.com.my, oleh itu semua subdomain bagi domain abc.com.my seperti www.abc.com.my atau sistem.abc.com.my perlu disimpan di zon ini. d. Setelah membuat Master Zone (Forward) bagi domain abc.com.my, kita perlu membuat Master Zone (Reverse) agar DNS server dapat menterjemah pula IP Address ke Nama DNS. Seperti juga Master Zone (Forward), pada bahagian Existing DNS Zones, klik pada Create Master Zone. Masukkan butiran-butiran seperti berikut:

27

abc.com.my

abc.com.my

Butiran yang perlu dimasukkan adalah seperti contoh di bawah: Zone type: Reverse (Addresses to Names) Domain name / Network : 10.23.52 (Dalam contoh ini masukkan IP yang digunakan dalam Master Zon (Forward)) Email address: [email protected] Tekan butang Create dan Master Zone (Reverse) bagi network 10.23.52 sudah berjaya dicipta. Kebiasaannya Master Zone (Reverse) jarang dikemaskini kerana ia secara default ia akan secara automatik ditambah apabila DNS baru didaftar di Master Zone (Forward).

e. Forward Zone digunakan sekiranya kita tidak mahu menyimpan nama domain di dalam server DNS kita tetapi mahu menggunakan DNS server yang lain, dengan erti kata lain menggunakan perkhidmatan menterjemah domain ke IP Address pada server DNS yang lain. Seperti contoh, sekiranya pengguna menggunakan DNS yang mempunyai domain name abc.com.my, ia akan mencari DNS tersebut di server kita, namun kalau pengguna menggunakan DNS yang mempunyai domain name com.my sahaja, ia akan diforwardkan sebagai contoh ke server DNS TM NET untuk diterjemahkan. 28

f.

Bagi membuat Forward Zone, di bahagian Existing DNS Zones, klik pada Create Forward Zone. Masukkan butiran-butiran seperti berikut:

com.my

202.188.1.4 202.188.0.132

Butiran yang perlu dimasukkan adalah seperti contoh di bawah: Domain name / Network: com.my Master servers: IP Address bagi 3rd party server DNS, seperti contoh 202.188.1.4 dan 202.188.0.132 adalah IP Address server DNS TM NET. Kemudian tekan butang Create. Setelah itu tekan Apply Configuration pada sudut sebelah atas kanan.

g. Pada komputer WinXP atau sendiri tadi, taip arahan seperti berikut untuk refresh semula rekod cache DNS di komputer client: C:\> ipconfig /flushdns C:\> ipconfig /registerdns

3. Membuat penambahan dan penetapan nama DNS. a. Bagi membuat penambahan dan penetapan nama DNS di Master Zone, pada bahagian Existing DNS Zones, klik pada mana-mana Master Zone seperti contoh abc.com.my.

com.my

abc.com.my

Kemudian klik pada Icon Address. 29

Masukkan rekod DNS yang hendah ditambah serta IP Addressnya, seperti contoh: Name: epejabat.abc.com.my. (Peringatan: Nama DNS hendaklah diakhiri dengan tanda noktah .) Address: 10.23.52.235

abc.com.my

Secara default, pada Update Reverse? telah ditandakan dengan Yes agar rekod DNS ini juga ditambah pada Master Zone (Reverse). Kemudian tekan butang Create. b. Didapati nama DNS yang baru didaftar telah dimasukkan ke dalam rekod DNS.

abc.com.my

Jika dilihat pada Master Zone (Reverse) bagi rangkaian 10.23.52 juga, rekod ini sudah ditambah secara automatik seperti berikut:

abc.com.my

c. Setiap kali terdapat penambahan atau perubahan pada rekod DNS hendaklah klik pada Apply Zone dan juga Apply Configuration di sudut atas kanan.

d. Dengan menggunakan komputer client, cuba ping ke nama DNS yang baru didaftarkan tadi seperti berikut:

30

abc.com.my abc.com.my

* Sekiranya ping tidak berjaya, cuba jalankan arahan ipconfig /flushdns dan /registerdns semula bagi refresh rekod cache DNS. e. Bagi membuat perubahan pada nama DNS atau IP Address pada rekod sedia ada, klik pada mana-mana nama DNS yang hendak diubah dan ubah sama seperti proses pendaftaran baru.abc.com.my abc.com.my

Tukar mana-mana maklumat yang hendak diubah dan klik Save untuk simpan perubahan. Kemudian tekan Apply Zone dan Apply Configuration.

abc.com.my

f.

Untuk padam rekod DNS, tandakan pada kotak sebelah nama DNS yang hendak dipadam dan tekan butang Delete Selected.abc.com.my abc.com.my

g. Bind DNS yang terbaru juga menyokong DNS bagi IPv6. Caranya klik pada mana-mana Master Zone (Forward) yang mempunyai IPv6 dan pilih IPv6 Address.

31

abc.com.my

Kemudian masukkan DNS name dan IPv6 address sama seperti IPv4 sebelumnya dan tekan butang Create. IPv6 bagi DNS tersebut akan didaftarkan.abc.com.my

abc.com.my

h. Berikut merupakan penerangan bagi maksud zon-zon lain yang boleh digunakan dalam DNS server: master The server reads the zone data direct from local storage (a zone file) and provides authoritative answers for the zone. forward A zone of type forward is simply a way to configure forwarding on a perdomain or per zone basis. To be effective both a forward and forwarders statement should be included. If no forwarders statement is present or an empty list is provided then no forwarding will be done for the domain canceling the effects of any forwarders in the options clause. slave A slave zone is a replica of the master zone and obtains its zone data by zone transfer operations. The slave will respond authoritatively for the zone as long as it has valid (not timed out) zone data. The mandatory master statement specifies one or more IP addresses of master servers that the slave contacts to refresh or update its copy of the zone data. When the TTL specified by the refresh parameter is reached the slave will query the SOA RR from the zone master. If the sn paramater (serial number) is greater than the current value a zone tansfer is initiated. If the slave cannot obtain a new copy of the zone data when the SOA expiry value is reached then it will stop responding for the zone. Authentication 32

stub

delegationonly

between the zone slave and zone master can be performed with perserver TSIG keys (see masters statement). By default zone transfers are made using port 53 but this can be changed using the masters statement. If an optional file statement is defined then the zone data will be written to this file whenever the zone is changed and reloaded from this file on a server restart. If the file statement is not present then the slave cannot respond to zone queries until it has carried out a zone transfer. A stub zone is similar to a slave zone except that it replicates only the NS records of a master zone instead of the entire zone. Stub zones are not a standard part of the DNS they are a feature specific to the BIND implementation and should not be used unless there is a specific requirement. Indicates only referrals (or delegations) will be issued for the zone and should used for TLDs only not leaf (non TLD) zones. The generation of referrals in leaf zones is determined by the RRs contained in it.

4. Membuat pengujian dan semakan DNS. a. Bagi membuat pengujian dan semakan DNS yang telah didaftar boleh menggunakan program nslookup. Caranya adalah buka Command Promt pada komputer client WinXP dan taip nslookup. b. Masukkan nama rekod DNS yang telah didaftar seperti contoh: epejabat.abc.com.my.

abc.com.my abc.com.my abc.com.my abc.com.my

Sekiranya rekod DNS ditemui, ia akan diterjemah ke IP Address contohnya 10.23.52.240. c. Bagi membuat pengujian bagi Reverse Lookup, masukkan pula IP Address, contohnya 10.23.52.240.abc.com.my abc.com.my

Sekiranya rekod reverse DNS ditemui, ia akan diterjemah ke DNS name iaitu epejabat.abc.com.my.

33

d. Bagi menguji root zone bagi menterjemah DNS name selain daripada yang didaftar dalam Master Zone dan juga Forward Zone, masukkan DNS name seperti www.google.com.abc.com.my

Sekiranya DNS name tersebut diterjemah kepada IP Address maka pengujian Root Zone berjaya dilakukan. e. Cuba masukkan DNS name yang tidak wujud dan belum didaftarkan, maka kita akan dimaklumkan yang DNS name tersebut tidak dapat dicari dan tidak dapat diterjemah.mod.abc.com.my abc.com.my mod.abc.com.my

34

MODUL 4: PENYEDIAAN NTP SERVER 1. Memasang perisian yang diperlukan untuk NTP server dan konfigurasi NTP server. a. NTP bermaksud Network Time Protocol yang digunakan untuk synchronize masa dan tarikh pada komputer client dengan komputer di NTP server agar masanya sama. b. Jalankan arahan berikut untuk mula membuat pemasangan NTP server: # yum install ntp c. Kebiasaannya NTP telah diinstall secara default di server. Setelah tamat install, buka fail /etc/ntp.conf menggunakan text editor seperti nano. Secara default, NTP server ini akan disynchronizekan dengan pool server NTP Centos sedia ada di Internet. # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). server 0.centos.pool.ntp.org server 1.centos.pool.ntp.org server 2.centos.pool.ntp.org d. Untuk melihat masa dan tarikh server semasa, jalankan arahan berikut: # date e. Jalankan arahan berikut untuk memulakan synchronize masa dengan NTP server buat pertama kali: # ntpdate 0.centos.pool.ntp.org Lihat semula masa dan tarikh semasa adakah telah dikemaskini. f. Jalankan arahan berikut agar NTP server dapat diaktifkan setiap kali server dihidupkan: # chkconfig ntpd on

g. Mulakan servis NTP server dengan arahan berikut: # service ntpd start h. Jalankan arahan berikut untuk memastikan server NTP berjalan dengan baik dan boleh membuat synchronize dengan server NTP yang telah ditetapkan dalam fail /etc/ntp.conf [root@networkserver ~]# ntpq -p remote refid st t when poll reach delay offset jitter ======================================================================== zephyr.vtsv.com 204.152.184.72 2 u 2 64 17 6.096 -1.647 3.102 210.48.150.200 91.189.94.4 3 u 64 64 7 4.943 0.074 2.018 113.23.142.94 183.78.169.57 4 u 2 64 17 6.950 -35.861 4.185 *LOCAL(0) .LOCL. 10 l 6 64 17 0.000 0.000 0.001 35

2. Membuat pengujian pada NTP server. a. Bagi membuat pengujian pada NTP server yang telah dibangunkan, pergi ke komputer client WinXP dan buka Date and Time Properties. Klik pada Tab Internet Time seperti berikut:

Pada kotak Server masukkan IP Address bagi NTP server yang baru dibangunkan dan klik Update Now. Sekiranya berjaya, mesej The time has been successfully synchronized with X.X.X.X on X/X/XXXX at XX:XX AM/PM akan dipaparkan. * Kadangkala sewaktu klik butang Update Now, ralat An error occurred when Windows was synchronizing with X.X.X.X, the time sample was rejected because the peer's stratum is less than the host's stratum akan dipaparkan. Ini disebabkan Windows mempunyai sedikit masalah untuk membuat synchronize dengan server NTP Linux. Sekiranya ralat tersebut dipaparkan, klik sekali lagi Update Now sehingga berjaya. b. Bagi membuat synchronize server Linux ke server NTP yang telah dibangunkan, jalankan arahan berikut dan masukkan arahan tersebut di dalam Cronjob dan jadualkan arahan tersebut untuk dijalankan secara automatik pada setiap hari. # ntpdate [IP Address NTP server] Contohnya: # ntpdate 192.168.253.100

36

MODUL 5: PENYEDIAAN DOMAIN CONTROLLER 1. Memasang perisian yang diperlukan untuk Domain Controller seperti OpenLDAP dan Samba. a. Domain Controller (DC) merupakan server yang merespon security authentication requests seperti login, semakan permission dan sebagainya di dalam sebuah domain. Konsep DC diperkenal bermula daripada WindowsNT di mana satu pengguna boleh diberi akses kepada beberapa sumber komputer atau server hanya dengan menggunakan satu username dan kata laluan. Bagi dunia Open Source, Domain Controller yang biasa digunakan adalah dengan menggunakan gabungan antara OpenLDAP dan Samba. b. Bagi memulakan membuat installation OpenLDAP dan Samba, setup dahulu hostname di dalam /etc/hosts seperti berikut: 127.0.0.1 mydomain.abc.com.my mydomain localhost.localdomain localhost 10.23.52.104 mydomain.abc.com.my mydomain Dalam contoh ini, nama domain mydomain akan digunakan. c. Mulakan membuat installation OpenLDAP serta komponennya seperti berikut: # yum install openldap-servers openldap-servers-overlays openldap-clients openldap nss_ldap d. Setelah tamat installation OpenLDAP, download fail Samba repository bagi mendapatkan Samba yang paling terkini dan kemudian install Samba seperti berikut: # cd /etc/yum.repos.d # wget http://ftp.sernet.de/pub/samba/3.5/centos/5/sernet-samba.repo # yum install samba3-* # yum install ldb-tools* libsmbclient* libwbclient* * Proses download dan installation Samba mengambil masa yang agak panjang kerana fail yang agak besar sekita 150MB untuk didownload. e. Setelah tamat installation, install package smbldap-tools yang akan digunakan untuk mengintegrasikan antara Samba dan OpenLDAP. # yum install smbldap-tools Dengan tamatnya installation smbldap-tools, semua komponen yang diperlukan telah pun diinstall.

37

2. Membuat konfigurasi OpenLDAP dan Samba. a. Sebelum mula membuat konfigurasi, stop kan dahulu semua servis Samba dengan arahan berikut: # service smb stop # service nmb stop # service winbind stop b. Copy schema fail Samba LDAP iaitu samba.schema ke direktori OpenLDAP schema. # cp /usr/share/doc/samba3/examples/LDAP/samba.schema /etc/openldap/schema/ c. Copy fail contoh DB_CONFIG ke direktori data LDAP # cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG d. Buka fail /etc/openldap/slapd.conf dan tambah baris include berikut di bahagian include lain-lain pada permulaan fail slapd.conf include /etc/openldap/schema/samba.schema Dalam fail yang sama, cari baris berikut: database bdb suffix "dc=my-domain,dc=com" rootdn "cn=Manager,dc=my-domain,dc=com" Gantikan suffix dan rootdn mengikut nilai yang kita kehendaki berdasarkan nama domain seperti berikut: database suffix rootdn bdb "dc=abc,dc=com,dc=my" "cn=Manager,dc=abc,dc=com,dc=my "

e. Gunakan utility slappasswd untuk menjana kata laluan root bagi Samba. # slappasswd New password: Re-enter new password: {SSHA}SpyipKEcMrsDefCPLD2QjvScttFlAdZr Gunakan kata laluan SSHA yang telah dijana untuk dimasukkan ke dalam fail /etc/openldap/slapd.conf tadi pada baris berikut: rootpw {SSHA}SpyipKEcMrsDefCPLD2QjvScttFlAdZr Simpan dan tutup fail slapd.conf.

38

f.

Jalankan servis OpenLDAP agar konfigurasi yang baru dilakukan diaktifkan dan akan sentiasa dijalankan setiap kali server dimulakan. # service ldap start # chkconfig ldap on

g. Sekarang kita akan menyediakan database LDAP. Dengan menggunakan contoh berikut, simpan sebagai fail /etc/openldap/setup.ldif # -- Start of file -# Define the top level organization dn: dc=abc,dc=com,dc=my objectClass: dcObject objectClass: organization dc: abc o: mydomain description: Example Corporation # Create the organizational unit to hold users dn: ou=People, dc=abc,dc=com,dc=my objectClass: organizationalUnit ou: People # Create the organizational unit to hold groups dn: ou=Group, dc=abc,dc=com,dc=my objectClass: organizationalUnit ou: Group # Create the organizational units to hold machines dn: ou=Hosts, dc=abc,dc=com,dc=my objectClass: organizationalUnit ou: Hosts # Create the organizational unit to hold id mapping dn: ou=Idmap, dc=abc,dc=com,dc=my objectClass: organizationalUnit ou: Idmap # -- End of file -h. Import fail ldif yang telah dibuat ke dalam LDAP database dengan menggunakan arahan berikut: # ldapadd -v -D "cn=Manager,dc=abc,dc=com,dc=my" -x -w password -f /etc/openldap/setup.ldif * Gantikan password dengan kata laluan yang telah dimasukkan semasa menjalankan slappasswd.

39

i.

LDAP database yang telah dibangunkan mempunyai struktur seperti berikut:dc=abc,dc=com,dc=my / | | ou=People ou=Group ou=Hosts

\ ou=Idmap

j.

Kali ini kita akan membuat konfigurasi agar server Linux membuat authentication juga pada database LDAP yang akan dibangunkan. Install dahulu package authconfig sekiranya belum dengan arahan berikut: # yum install authconfig

k. Kemudian jalankan arahan berikut: # /usr/sbin/authconfig-tui Seperti gambar berikut, pada bahagian User Information, pilih Cache Information dan Use LDAP manakala pada bahagian Authentication, pilih Use LDAP Authentication. Kemudian tekan Next.

Selepas itu pada paparan berikutnya, tukar Base DN kepada Base DN yang telah ditetapkan pada awalnya seperti contoh ini iaitu dc=abc,dc=com,dc=my. Kemudian tekan OK.

40

dc=abc,dc=com,dc=my

Setelah itu servis nscd akan dijalankan secara automatik. Nota: 1. Perubahan pada bahagian User Information akan mengakibatkan perubahan pada fail /etc/ldap.conf, /etc/openldap/ldap.conf dan /etc/nsswitch.con. 2. Perubahan pada bahagian Authentication akan mengakibatkan perubahan pada fail /etc/pam.d/system-auth-ac. l. Kali ini kita akan membuat konfigurasi bagi server Samba. Sebelum itu backup dahulu fail asal /etc/samba/smb.conf dengan menjalankan arahan seperti berikut: # mv /etc/samba/smb.conf /etc/samba/smb.conf-ori Kemudian cipta fail /etc/samba/smb.conf yang baru dan masukkan konfigurasi berikut (ubah mana yang perlu):

# --------- smb.conf start --------[global] workgroup = MYDOMAIN netbios name = MYDOMAIN passdb backend = ldapsam:ldap://127.0.0.1 printcap name = cups printing = cups security = user log level = 3

41

ldap ssl = off ldap admin dn = cn=Manager,dc=abc,dc=com,dc=my ldap suffix = dc=abc,dc=com,dc=my ldap user suffix = ou=People ldap group suffix = ou=Group ldap idmap suffix = ou=Idmap ldap machine suffix = ou=Hosts ldap delete dn = Yes add user script = /usr/sbin/smbldap-useradd -m "%u" add machine script = /usr/sbin/smbldap-useradd -w "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" delete user script = /usr/sbin/smbldap-userdel "%u" delete group script = /usr/sbin/smbldap-groupdel "%g" logon path = \\%L\Profiles\%U logon drive = H: logon home = \\%L\%U #logon script = %U.bat logon script = logon.bat domain master = Yes domain logons = Yes os level = 35 preferred master = Yes idmap uid = 15000-20000 idmap gid = 15000-20000 passwd program = /usr/bin/passwd '%u' unix password sync = yes passwd chat = "*New UNIX password*" %n\n "*Retype new UNIX password*" %n\n"*updated successfully*" enable privileges = yes username map = /etc/samba/smbusers wins support = Yes [homes] comment = Home Directories browseable = no writable = yes [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon guest ok = Yes writable = no [profiles] comment = Network Profiles Share

42

path = /var/lib/samba/profiles read only = No store dos attributes = Yes create mask = 0600 directory mask = 0700 browseable = no guest ok = no printable = no hide files = /desktop.ini/outlook*.lnk/*Briefcase*/ # --------- smb.conf end ---------

m. Kemudian edit fail /etc/samba/smbusers dan masukkan butiran seperti di bawah. Fail ini akan membuat mapping username Unix ke username Windows di mana ia adalah Case Sensitive. root = administrator admin Administrator nobody = guest pcguest smbguest n. Seterusnya kita perlu membenarkan Samba membuat capaian ke database LDAP. Pertama sekali setkan kata laluan bagi Samba LDAP agar ia boleh mengemaskini database LDAP: # smbpasswd -w [password] Setting stored password for "cn=Manager,dc=abc,dc=com,dc=my" in secrets.tdb o. Restart semula servis Samba dan lain-lain yang berkaitan bagi mengrefresh semula semua perubahan yang telah dibuat serta pastikan servis Samba diaktifkan setiap kali server dimulakan: # service smb restart # service winbind restart # chkconfig smb on # chkconfig winbind on p. Pada peringkat ini kita boleh menyemak parameter konfigurasi Samba agar semuanya dapat berjalan dengan baik dengan menggunakan arahan berikut: # testparm Sekiranya semua konfigurasi adalah baik, result seperti berikut akan dipaparkan: Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Processing section "[homes]" Processing section "[netlogon]" Processing section "[profiles]" 43

Loaded services file OK. Server role: ROLE_DOMAIN_PDC Press enter to see a dump of your service definitions [ KONFIGURASI SAMBA DI DALAM FAIL /etc/samba/smb.conf ] q. Langkah seterusnya adalah untuk membuat konfigurasi pada komponen smbldap-tools bagi membuat integrasi di antara Samba dan OpenLDAP. i. Jalankan arahan berikut bagi mendapatkan SID bagi Domain yang telah dibangunkan: # net getlocalsid SID for domain MYDOMAIN is: S-1-5-21-3796661154-2052188967-1578962433 ii. Buka dan edit fail /etc/smbldap-tools/smbldap.conf iii. Cari baris SID dan masukkan SID yang baru didapati: SID="S-1-5-21-3796661154-2052188967-1578962433" iv. Cari baris sambaDomain dan masukkan nama domain sama seperti yang disetkan pada parameter WORKGROUP dalam fail smb.conf seperti berikut: sambaDomain="MYDOMAIN" v. Cari baris slaveLDAP dan masukkan nilai berikut: slaveLDAP="127.0.0.1" vi. Cari baris masterLDAP dan masukkan nilai berikut: masterLDAP="127.0.0.1" vii. Cari baris ldapTLS dan tukarkan ke 0 ldapTLS="0" viii. Cari baris suffix dan masukkan nilai DN yang telah ditetapkan seperti berikut: suffix="dc=abc,dc=com,dc=my" ix. Cari baris computersdn dan gantikan nilai Computers ke Hosts computersdn="ou=Hosts,${suffix}" x. Cari baris userSmbHome dan gantikan dengan nilai berikut (sama seperti yang di dalam fail smb.conf): userSmbHome="\\%L\%U" xi. Cari baris userProfile dan gantikan dengan nilai berikut: userProfile="\\%L\profiles\%U" 44

xii. Cari baris mailDomain dan gantikan dengan domain name seperti berikut: mailDomain="abc.com.my" xiii. Simpan dan tutup fail /etc/smbldap-tools/smbldap.conf tersebut. xiv. Buka dan edit pula fail /etc/smbldap-tools/smbldap_bind.conf. Setkan parameter slaveDN dan masterDN sama dengan nilai yang digunakan untuk rootdn di dalam /etc/openldap/slapd.conf. Set juga slavePw dan masterPW dengan kata laluan yang digunakan untuk LDAP rootpw dalam bentuk plain text bukan encrypted seperti berikut: slaveDN="cn=Manager,dc=abc,dc=com,dc=my" slavePw="zaq12wsx" masterDN="cn=Manager, dc=abc,dc=com,dc=my" masterPw="zaq12wsx" xv. Simpan dan tutup fail /etc/smbldap-tools/smbldap_bind.conf. Pastikan fail ini hanya boleh dibaca oleh user root dengan menukar permissionnya: # chmod 600 /etc/smbldap-tools/smbldap_bind.conf r. Setelah konfigurasi smbldap-tools selesai, kita akan menyediakan database LDAP bagi Samba dengan menggunakan arahan berikut: # smbldap-populate -l 99 Kemudian mesej seperti berikut akan di bawah akan dipaparkan dan pada akhirnya pengguna di minta memasukkan sekali lagi katalaluan bagi domain root. Populating LDAP directory for domain MYDOMAIN (S-1-5-21-3796661154-20521889671578962433) (using builtin directory structure) entry dc=abc,dc=com,dc=my already exist. entry ou=People,dc=abc,dc=com,dc=my already exist. entry ou=Group,dc=abc,dc=com,dc=my already exist. entry ou=Hosts,dc=abc,dc=com,dc=my already exist. entry ou=Idmap,dc=abc,dc=com,dc=my already exist. adding new entry: uid=root,ou=People,dc=abc,dc=com,dc=my adding new entry: uid=nobody,ou=People,dc=abc,dc=com,dc=my adding new entry: cn=Domain Admins,ou=Group,dc=abc,dc=com,dc=my adding new entry: cn=Domain Users,ou=Group,dc=abc,dc=com,dc=my adding new entry: cn=Domain Guests,ou=Group,dc=abc,dc=com,dc=my adding new entry: cn=Domain Computers,ou=Group,dc=abc,dc=com,dc=my adding new entry: cn=Administrators,ou=Group,dc=abc,dc=com,dc=my adding new entry: cn=Account Operators,ou=Group,dc=abc,dc=com,dc=my adding new entry: cn=Print Operators,ou=Group,dc=abc,dc=com,dc=my adding new entry: cn=Backup Operators,ou=Group,dc=abc,dc=com,dc=my 45

adding new entry: cn=Replicators,ou=Group,dc=abc,dc=com,dc=my entry sambaDomainName=MYDOMAIN,dc=abc,dc=com,dc=my already exist. Updating it... Please provide a password for the domain root: Changing UNIX and samba passwords for root New password: Retype new password: s. Sekarang cipta direktori bagi Samba yang akan digunakan oleh netlogin dan user profiles. # mkdir -p /var/lib/samba/netlogon # mkdir /var/lib/samba/profiles # chmod 2777 /var/lib/samba/profiles # chgrp 'Domain Users' /var/lib/samba/profiles t. Dengan ini konfigurasi Samba dan OpenLDAP telah selesai dilakukan.

3. Menguruskan database LDAP menggunakan JXPlorer a. Dengan menggunakan komputer client, download perisian JXPlorer di http://sourceforge.net/projects/jxplorer/files/jxplorer/version%203.2.1/jxplorer-3.2.1windows-installer.exe/download. Setelah tamat download, install aplikasi JXPlorer tersebut dengan mengikut arahan yang ditetapkan. Tetapi sebelum itu pastikan komputer telah diinstall dengan Java. Sekiranya belum, install dahulu Java daripada http://javadl.sun.com/webapps/download/AutoDL?BundleId=48349. b. Setelah JXPlorer selesai diinstall, tekan Connect dan masukkan butiran seperti berikut:

dc=abc,dc=com,dc=my

cn=Manager,dc=abc,dc=com,dc=my

46

Host: [IP Address server LDAP] Port: 389 Protocol: LDAP v3 Base DN: [DN yang ditetapkan, eg. dc=abc,dc=com,dc=my] Level: User + Password User DN: cn=Manager,[DN yang tetapkan, eg. dc=abc,dc=com,dc=my] Password: [Kata laluan bagi root LDAP] Simpan setting ini dengan menekan butang Save dan masukkan nama untuk disimpan. Kemudian tekan OK untuk connect ke LDAP database. c. Sekiranya berjaya, paparan seperti berikut akan dipaparkan. Pada subtree yang terbawah terdapat 5 subtree iaitu Group, Hosts, Idmap, MYDOMAIN dan People. People digunakan untuk menyimpan data dan maklumat pengguna, Hosts pula digunakan untuk menyimpan maklumat komputer client yang join ke domain, Group menyimpan maklumat kumpulan pengguna manakala MYDOMAIN merupakan nama Samba Domain yang digunakan untuk membuat joining.

47

d. Bagi mencipta pengguna baru, dengan menggunakan terminal, SSH semula ke server Domain Controller dan jalankan arahan berikut: # /usr/sbin/smbldap-useradd -a -m "ali.abu" Dengan contoh di atas, pengguna ali.abu telah dicipta dan diletakkan di bawah subtree People. Gunakan arahan berikut untuk menetapkan kata laluan bagi pengguna ali.abu: # smbldap-passwd ali.abu Changing UNIX and samba passwords for ali.abu New password: Retype new password: e. Buka semula aplikasi JXPlorer dan klik icon Refresh an Entry. Semak subtree People samada pengguna ali.abu yang baru dicipta telah wujud. Klik tab Table Editor untuk melihat dan mengemaskini atribut pengguna tersebut. Setiap perubahan yang dibuat perlu diklik butang Submit sesudah selesai mengemaskini maklumat.

4. Membuat pengujian dengan join komputer Windows ke Domain Controller a. Dengan menggunakan komputer client WinXP, buka command prompt dan jalankan arahan berikut: C:\> ipconfig /all

48

Semak pada bahagian Primary WINS Server, pastikan ia adalah IP Address bagi server Domain Controller yang baru disetup.

Sekiranya tidak, masukkan secara manual di Control Panel > Network Connections > Local Area Connection dan pergi ke bahagian Advanced TCP/IP Settings pada ta WINS.

49

b. Untuk mengjoin komputer client pada Domain Controller, klik kanan pada My Computer dan klik Properties. Pergi pada Tab Computer Name dan klik Change.

c. Tukar nama komputer sekiranya perlu. Pada bahagian Member of, klik pada Domain dan masukkan nama domain yang hendak dijoin. Klik OK setelah selesai.

Masukkan Username: Administrator dan Password: [Kata laluan root LDAP] apabila diminta untuk berbuat demikian. Sekiranya tiada masalah, mesej Welcome to [NAMA DOMAIN] domain akan dipaparkan dan pengguna perlu restart semula komputer. 50

d. Setelah PC restart, login semula Windows ke domain yang telah dijoin menggunakan pengguna yang telah dicipta, seperti contoh ali.abu dan masukkan kata laluan yang telah ditetapkan.

Sekiranya tiada apa masalah, anda akan dapat login ke PC tanpa sebarang masalah. e. Buka semula JXPlorer dan lihat pada subtree Hosts, didapati maklumat bagi PC yang baru join ke domain telah wujud.

51

SEKIAN, TERIMA KASIH

52