Rabu, 07 Mei 2025

REDHAT

PENGERTIAN REDHAT

 Red Hat adalah salah satu perusahaan terbesar dan dikenal untuk dedikasinya atas perangkat lunak sumber terbuka. Red Hat didirikan pada 1993 dan bermarkas di Raleigh, North Carolina, Amerika Serikat. Red Hat terkenal karena produknya Red Hat Linux salah satu distro Linux utama.


Install Redhat Di VirtualBox adalah proses untuk menjalankan Red Hat Enterprise Linux (RHEL) di dalam mesin virtual, menggunakan VirtualBox sebagai hypervisor (perangkat lunak yang memungkinkan pembuatan dan pengelolaan mesin virtual). Ini sangat berguna untuk pengujian atau pembelajaran tanpa perlu menginstal RHEL secara langsung di komputer fisik.

Langkah pertama pastikan sudah terinstall redhat dan virtualbox di pc,lalu copy kan iso rhel-9.4-x86_64-dvd nya ,setelah semuanya sudah ada  buka redhatnya di virtualbox.

(di virtualbox)
Pada gambar 1.1 klik new untuk membuat file redhat baru 

gambar 1.1
















Setelah mengklik new beri name: redhat seperti pada gambar 1.2 


gambar 1.2
















Klik finish lalu ke storage pilih empty dan tambahkan iso yang sudah di copy kan tadi contoh seperti pada gambar 1.3

gambar 1.3
















Klik OKE lalu start

Enter saja jika tampillan seperti pada gambar 1.4 

gambar 1.4















Setelah itu pilih bahasa , menyesuaikan saja seperti pada gambar 1.5 saya menggunakan bahasa indonesia

gambar 1.5













Pada gambar 1.6 klik bagian teks merah saja 

gambar 1.6













Di setelan pengguna buat kata sandi root dan nama pengguna,contoh seperti gambar 1.7 dan 1.8

gambar 1.7















gambar 1.8


 










Lalu kesistem ke tujuan instalasi tampilan seperti pada gambar 1.9 klik selesai

gambar 1.9













Setelah itu keperangkat lunak untuk memilih lingkungan basis menjadi server seperti pada gambar 1.10

gambar 1.10













Jika sudah tampilan seperti gambar 1.11 mulai instalasi

gambar 1.11












Tunggu penginstallan selesai

gambar 1.12













Membuat User Dan Super User proses yang terkait dengan pengelolaan hak akses pada sistem operasi atau aplikasi, terutama dalam konteks Linux/Unix atau sistem berbasis server. Tujuan utamanya adalah untuk mengatur siapa yang dapat mengakses dan melakukan tindakan tertentu di sistem, serta untuk memastikan bahwa keamanan sistem terjaga.

Pada gambar 2.1 membuat user dan password baru
New password : 1ndonesi@

gambar 2.1




 








login root : vi /etc/sudoers , untuk mengubah user menjadi super user contoh seperti pada gambar 2.2

gambar 2.2













Exit untuk masuk ke super user lakukan seperti gambar 2.3

gambar 2.3













Register Akun Redhat membuat akun di situs Red Hat untuk mendapatkan akses ke berbagai layanan dan produk yang ditawarkan oleh Red Hat, seperti Red Hat Enterprise Linux (RHEL), Red Hat OpenShift, Red Hat Ansible Automation, dan lainnya.
  
Langkah pertama yang kita lakukan register akun redhat adalah ketik di browser developers.redhat.com ,lalu login akun redhat contoh sudah login ada pada gambar 3.1

gambar 3.1












Lanjut ke virtualbox untuk melalukan register seperti pada gambar 3.2


gambar 3.2













SSH (Secure Shell) adalah protokol jaringan yang digunakan untuk mengakses dan mengelola komputer atau server secara aman melalui jaringan yang tidak aman (seperti internet).

Langkah pertama sebelum konfigurasi ssh rubah network menjadi brigde adapter

gambar 4.1













Melakukan openssh-server dan installasi ssh server seperti pada gambar 4.2

gambar 4.2













Setelah melakukan instalasi ssh server lakukan enable sshd,start sshd,dan cek status sshd seperti pada gambar 4.3

gambar 4.3













Lakukan perintah firewall-cmd --permanent --add-server=ssh perintah ini akan mengizinkan koneksi masuk ke port SSH (biasanya port 22), sehingga server dapat diakses melalui protokol SSH.

gambar 4.4







Setelah menjalankan perintah tadi, kamu perlu me-reload firewall agar perubahan diterapkan

gambar 4.5







Lakukan perintah ssh nameuser@ip_address digunakan untuk terhubung ke komputer lain (biasanya server) melalui protokol SSH (Secure Shell).Sebelum melakukan perintah tersebut cek ip terlebih dahulu,perintah ip a contoh pada gambar 4.6

gambar 4.6







Lanjut coba ke putty, fungsi PuTTY di sini adalah sebagai alat atau aplikasi yang memudahkan koneksi SSH antara komputer kamu dengan server. Dengan PuTTY, kamu bisa mengakses server, melakukan konfigurasi, mengelola file, atau menjalankan aplikasi yang ada di server tersebut.

Secara singkat:

  • SSH: Protokol yang memungkinkan kamu untuk mengakses server secara aman melalui terminal.

  • PuTTY: Aplikasi klien yang digunakan untuk melakukan koneksi SSH, khususnya di sistem operasi Windows.

gambar 4.7










DNS adalah singkatan dari Domain Name System. DNS adalah sistem yang digunakan untuk menerjemahkan nama domain (seperti www.google.com) menjadi alamat IP numerik (seperti 142.250.72.14) yang dibutuhkan oleh perangkat untuk menghubungi server di internet.


Langkah pertama install BIND dan tools-nya

sudo dnf install bind bind-utils -y

Konfigurasi file utama BIND

Edit file:

sudo nano /etc/named.conf

Pastikan baris berikut sudah benar:

listen-on port 53 { any; };
allow-query     { any; };
recursion yes;


gambar 5.1








Tambahkan Zona Forward dan Reverse

zone "supi.local" IN {

    type master;

   file "supi.local.db";

};

zone "31.16.172.in-addr.arpa" IN {

    type master;

    file "172.16.31.rev";

};


gambar 5.2







Buat file zona forward (A Record)

sudo nano /var/named/supi.local.db

gambar 5.3







Buat file zona reverse (PTR Record)

sudo nano /var/named/172.16.31.rev

gambar 5.4







Mengatur izin file zona dan mengatur firewall agar port DNS dibuka

gambar 5.5







Apache adalah salah satu web server paling populer di dunia. Nama lengkapnya adalah Apache HTTP Server. 

Apache digunakan untuk:

  • Menyajikan halaman web ke browser pengguna.

  • Menjalankan website atau aplikasi berbasis web di internet atau jaringan lokal (intranet).

( di putty )
Langkah pertama update sistem terlebih dahulu
sudo dnf update -y
Install paket apache
sudo dnf install httpd -y
Cek versi Apache
httpd -v
konfigurasi dasar apache
Mulai dan aktifkan layanan Apache
sudo systemctl start httpd
sudo systemctl enable httpd
Cek status layanan Apache
sudo systemctl status httpd

Buka firewall port 80 dan 443 (HTTP dan HTTPS)
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
Uji Apache di Browser
Buka browser di client/host dan ketik alamat IP server:
http://192.168.30.103

gambar 6.1












PHP adalah bahasa pemrograman yang digunakan untuk 
membuat website dinamis.
PHP dijalankan di server (server-side scripting) dan hasilnya dikirim ke browser 
dalam bentuk HTML.
PHP digunakan untuk membuat:
  • Website yang bisa berubah sesuai pengguna (dinamis)
  • Form login dan register
  • Menyimpan dan mengambil data dari database (MySQL/MariaDB)
  • Website seperti: WordPress, Moodle, Joomla, Laravel, dll

Sebelum instal dan konfigurasi php update sistem terlebih dahulu,lalu instal php
dan modul dasarnya.

Contoh pada gambar 7.1
gambar 7.1














Lalu,instal php dan modul tambahan
sudo dnf install php php-cli php-common php-fpm php-mysqlnd php-xml php-mbstring -y

gambar 7.2















Muncul gagal verifikasi SSL saat mengunduh paket dari repositori Red Hat.
Deail error-nya adalah:
Curl error (91): SSL server certificate status verification FAILED for https://cdn.redhat.com/...
OCSP response has expired

Penjelasan Singkat
  • OCSP (Online Certificate Status Protocol) adalah cara sistem memeriksa apakah sertifikat
  •  SSL repositori masih valid.
  • Dalam kasus ini, OCSP gagal diverifikasi karena expired atau tidak dapat diakses kemungkinan besar karena:
    • Sistem tidak bisa mengakses internet dengan benar.
    • Waktu dan tanggal sistem tidak akurat.
    • Sertifikat SSL sudah kadaluwarsa di sisi klien.
     SOLUSI
1. Periksa Tanggal & Waktu Sistem
Jalankan perintah:
timedatectl

Jika waktu tidak sesuai, atur menggunakan:
sudo timedatectl set-ntp true

Jika belum ada chronyd, install dulu:
sudo dnf install chrony -y
sudo systemctl enable --now chronyd
Lalu cek ulang waktu:
timedatectl
gambar 7.3














Langkah berikutnya cek versi php dan restart httpd
gambar 7.4












Lanjut uji PHP di Web Server
Buat file uji
sudo nano /var/www/html/info.php
Isi dengan:
<?php 
phpinfo(); 
?>

Akses di browser:
http://localhost/info.php
gambar 7.5











MariaDB adalah Sistem database open -- soutuk menyimpan, mengelola, dan mengambil data
menggunakan bahasa SQL (Structured Query Language).
Fungsi MariaDB
 MariaDB digunakan dalam banyak aplikasi dan sistem, seperti:
  • Website (dengan PHP dan Apache/Nginx)
  • Aplikasi e-commerce
  • Sistem manajemen sekolah
  • Server perusahaan dan cloud
Langkah pertama Install MariaDB
sudo dnf install mariadb mariadb-server -y
Start dan Aktifkan MariaDB
sudo systemctl start mariadb
sudo systemctl enable mariadb

Cek statusnya:
sudo systemctl status mariadb
Kalau statusnya active (running), berarti sukses 

Menjalankan Setup Keamanan Awal (Penting!)
sudo mysql_secure_installation

Jawab pertanyaan berikut saat proses berjalan:

* Set root password? → Y, lalu isi password root
* Remove anonymous users? → Y
* Disallow root login remotely? → Y
* Remove test database? → Y
* Reload privilege tables? → Y

Ini membuat database kamu lebih aman.

Mencoba Login ke MariaDB
mysql -u root -p

Masukkan password root yang kamu buat tadi. Kalau berhasil masuk,
kamu akan lihat prompt seperti: MariaDB [(none)]>

Lalu buat Database dan User (Contoh untuk Moodle)

Setelah login ke MariaDB, jalankan perintah ini:

CREATE DATABASE moodle DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'agnia'@'localhost' IDENTIFIED BY 'jaringan';
GRANT ALL PRIVILEGES ON moodle.* TO 'agnia'@'localhost';
FLUSH PRIVILEGES;
EXIT;

> Ganti `moodle`, `agnia`, dan `jaringan` sesuai kebutuhanmu.

Setelah itu:
sudo systemctl restart mariadb


Postfix adalah Mail Transfer Agent (MTA) perangkat lunak yang bertugas untuk
mengirim, menerima, dan meneruskan email antar server.

Fungsinya:

  • Menerima email yang masuk ke server.
  • Mengirim email keluar dari server ke tujuan.
  • Mengatur antrian email dan protokol SMTP (Simple Mail Transfer Protocol).

Dovecot adalah Mail Delivery Agent (MDA) dan IMAP/POP3 server yang bertugas untuk 
menyimpan dan menyediakan akses email kepada pengguna.

Fungsinya:

  • Menyimpan email yang sudah diterima (dari Postfix atau MTA lain).
Memberikan akses ke email tersebut menggunakan protokol IMAP atau POP3, sehingga 
  • user bisa membaca email lewat aplikasi mail client (Outlook, Thunderbird, dsb).
  • Menangani autentikasi user saat login mail client.


Langkah pertama Install Postfix dan Dovecot
sudo dnf install postfix dovecot -y
Lalu aktifkan dan Jalankan Servis
sudo systemctl enable --now postfix
sudo systemctl enable --now dovecot
Konfigurasi Postfix

Edit file utama Postfix:
sudo nano /etc/postfix/main.cf

Tambahkan/ubah baris berikut:
myhostname = mail.domainkamu.local
mydomain = domainkamu.local
myorigin = $mydomain
inet_interfaces = all
inet_protocols = ipv4
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
home_mailbox = Maildir/
mynetworks = 127.0.0.0/8, 192.168.30.0/24
smtpd_banner = $myhostname ESMTP

> Ganti `domainkamu.local` sesuai nama domain LAN atau hostname kamu 

Membuat User Mail Lokal (Contoh: tkjb-3)
sudo useradd tkjb-3
sudo passwd tkjb-3

Buat folder Maildir untuk user agnia:
sudo dnf install mailx -y
sudo su - tkjb-3
mail

Atau buat manual:
sudo mkdir -p /home/tkjb-3/Maildir/{cur,new,tmp}
sudo chown -R tkjb-3:tkjb-3 /home/tkjb-3/Maildir
Konfigurasi Dovecot

Edit file:
sudo nano /etc/dovecot/dovecot.conf

Tambahkan/cek:
disable_plaintext_auth = no
mail_privileged_group = mail

Edit file `10-auth.conf`:
sudo nano /etc/dovecot/conf.d/10-auth.conf

Pastikan:
disable_plaintext_auth = no
auth_mechanisms = plain login

Edit file `10-mail.conf`:
sudo nano /etc/dovecot/conf.d/10-mail.conf

Pastikan:
mail_location = maildir:~/Maildir

Edit file `10-master.conf`:
sudo nano /etc/dovecot/conf.d/10-master.conf

Cari bagian:

service imap-login {
  inet_listener imap {
    port = 143
  }
}

Dan:

service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    user = postfix
    group = postfix
  }
}

Restart Semua Layanan
sudo systemctl restart postfix
sudo systemctl restart dovecot
Membuka Firewall Port (IMAP dan SMTP)
sudo firewall-cmd --add-service=smtp --permanent
sudo firewall-cmd --add-service=imap --permanent
sudo firewall-cmd --reload

Uji Kirim dan Ambil Email

Uji kirim:
echo "Halo dari Postfix" | mail -s "Test Email" tkjb-3@localhost

Cek email:
sudo su - tkjb-3
mail


Install aplikasi Thunderbird untuk pengujian mail server :
Instal Thunderbird
sudo dnf install thunderbird -y
Buat Akun Pengguna siswa1 dan siswa2


sudo useradd siswa1
sudo passwd siswa1

sudo useradd siswa2
sudo passwd siswa2


Konfigurasi Akun Email di Thunderbird


Thunderbird menyimpan konfigurasi email per user di home directory mereka di folder ~/.thunderbird.


Ada dua cara konfigurasi:
GUI (secara manual, setelah login)


    

  1. 

    Login sebagai siswa1
    

    2. 

  2. 

    Jalankan thunderbird
    

    3. 

  3. 

    Saat pertama kali dibuka, wizard akan meminta:
    

      

    • 

      Nama: siswa1
      

      • 

    • 

      Alamat Email: siswa1@tkjb-3.lab
      

      • 

    • 

      Password: (terserah sesuai pengaturan server email)
      

      • 

    

    4. 

  4. 

    Klik "Configure manually" dan isi detail IMAP/SMTP seperti:
    

      

    • 

      IMAP/POP3:
      

        

      • 

        Server: mail.tkjb-3.lab
        

        • 

      • 

        Port: 143 (IMAP) atau 110 (POP3)
        

        • 

      • 

        SSL: STARTTLS atau None tergantung server
        

        • 

      

      • 

    • 

      SMTP:
      

        

      • 

        Server: mail.tkjb-3.lab
        

        • 

      • 

        Port: 587
        

        • 

      • 

        SSL: STARTTLS
        

        • 

      

      • 

    

    5. 



Ulangi langkah ini untuk siswa2.
Menguji coba dengan melakukan pengiriman pesan
lalu Mengecek kontak masuk untuk melihat pesan yang sebelumnya di kirim

WordPress adalah sebuah Content Management System (CMS)-
yaitu platform untuk membuat dan mengelola website — yang paling populer di dunia.

Langkah pertama update sistem terlebih dahulu
sudo dnf update -y
Install Apache Web Server (`httpd`)
sudo dnf install httpd -y
sudo systemctl enable httpd
sudo systemctl start httpd
sudo systemctl status httpd
Install dan Konfigurasi MariaDB Server
sudo dnf install mariadb-server -y
sudo systemctl enable mariadb
sudo systemctl start mariadb
sudo systemctl status mariadb
Amankan MariaDB:
sudo mysql_secure_installation

Install PHP dan Modul yang Dibutuhkan WordPress
Install PHP 8.1 (default di RHEL 9) dan ekstensi penting:
sudo dnf install php php-mysqlnd php-fpm php-opcache php-gd php-xml php-mbstring php-curl php-intl php-json php-zip -y

Cek versi PHP:
php -v
Restart Apache untuk menerapkan PHP:
sudo systemctl restart httpd
Buat Database untuk WordPress

Masuk ke MariaDB:
sudo mysql -u root -p

Kemudian buat database dan user WordPress:
CREATE DATABASE wordpress;
CREATE USER 'agnia'@'localhost' IDENTIFIED BY 'jaringan';
GRANT ALL PRIVILEGES ON wordpress.* TO 'agnia'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Download dan Install WordPress

Masuk ke direktori web:
cd /var/www/html
sudo rm -rf *
sudo curl -O https://wordpress.org/latest.tar.gz
sudo tar -xzf latest.tar.gz
sudo mv wordpress/* .
sudo rm -rf wordpress latest.tar.gz

Atur hak akses:
sudo chown -R apache:apache /var/www/html
sudo chmod -R 755 /var/www/html

Konfigurasi WordPress

Salin file konfigurasi dasar:
cp wp-config-sample.php wp-config.php
Edit `wp-config.php`:
sudo nano wp-config.php

Ubah bagian ini:
define( 'DB_NAME', 'wordpress' );
define( 'DB_USER', 'agnia' );
define( 'DB_PASSWORD', 'jaringan' );
define( 'DB_HOST', 'localhost' );
Konfigurasi Firewall (jika diaktifkan)
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
Akses WordPress

Buka browser dan kunjungi:
http://192.168.30.103




Nagios adalah aplikasi open source untuk monitoring server, jaringan, dan aplikasi. 
Cocok digunakan di lab SMK/TKJ untuk memantau status server, layanan (seperti HTTP, SSH), dan resource (RAM, CPU, disk, dsb).

LANGKAH-LANGKAH INSTALASI NAGIOS DI RHEL 9

Persiapan Awal
sudo dnf update -y
sudo dnf install -y httpd php gcc glibc glibc-common unzip wget curl perl gd gd-devel make net-snmp openssl-devel
Buat User Nagios
sudo useradd nagios
sudo groupadd nagcmd
sudo usermod -a -G nagcmd nagios
sudo usermod -a -G nagcmd apache
Download dan Install Nagios Core
cd /tmp
wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.5.1.tar.gz
tar -xzf nagios-4.5.1.tar.gz
cd nagios-4.5.1
Compile & Install:
./configure --with-command-group=nagcmd
make all
sudo make install
sudo make install-commandmode
sudo make install-init
sudo make install-config
sudo make install-webconf
Buat User Login Web Interface
sudo htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

> Masukkan password yang mudah kamu ingat (misalnya `admin123` untuk testing)

Aktifkan dan Mulai Apache & Nagios
sudo systemctl enable httpd
sudo systemctl start httpd
sudo systemctl enable nagios
sudo systemctl start nagios
Buka Akses Firewall
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload
Akses Web Interface

Buka di browser:
http://IP_ADDRESS/nagios

Login pakai:
User:nagiosadmin
Password:yang tadi kamu buat












Tampilan Nagios










Install FTP :

Mengintall paket vsftpd


Mengaktifkan dan Menjalankan layanan vsftpd


Mengedit konfigurasi ftp
  anonymous_enable=NO
  local_enable=YES
  write_enable=YES
  chroot_local_user=YES


Menambahkan user untuk pengujian
   useradd agnia
   passwd  agnia
Menambahkan firewall


Pengujian dengan mengakses pada CMD

Moodle adalah sebuah platform Learning Management System (LMS) 
open source yang banyak digunakan untuk membuat dan mengelola pembelajaran daring (e-learning).

Update Sistem terlebih dahulu
sudo dnf update -y
Install Apache Web Server
sudo dnf install httpd -y
sudo systemctl enable --now httpd
sudo systemctl status httpd
Install MariaDB (Database Server)
sudo dnf install mariadb-server -y
sudo systemctl enable --now mariadb
sudo mysql_secure_installation

> Ikuti wizard untuk mengamankan database: atur password root, hapus user anonim, dll.

Lalu Install PHP dan Ekstensi yang Dibutuhkan Moodle

Moodle membutuhkan PHP versi minimal 7.4, RHEL 9 sudah default PHP 8.1.
Install PHP dan modul penting:
sudo dnf install php php-mysqlnd php-opcache php-intl php-mbstring php-xml php-soap php-zip php-gd php-curl php-cli php-pdo php-bcmath -y
Restart Apache:
sudo systemctl restart httpd
Buat Database dan User Moodle

Masuk ke MariaDB:
sudo mysql -u root -p

Jalankan perintah ini:
CREATE DATABASE moodle DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'agnia'@'localhost' IDENTIFIED BY 'jaringan';
GRANT ALL PRIVILEGES ON moodle.* TO 'agnia'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Download dan Extract Moodle

Masuk ke direktori web root:
cd /var/www/html
sudo rm -rf *
sudo curl -LO https://download.moodle.org/latest.tgz
sudo tar -xzf latest.tgz
sudo mv moodle/* .
sudo rm -rf moodle latest.tgz
Buat Direktori Data Moodle

Direktori data Moodle harus berada di luar web root untuk keamanan:
sudo mkdir /var/moodledata
sudo chown -R apache:apache /var/moodledata
sudo chmod 777 /var/moodledata
Set Hak Akses Folder Moodle
sudo chown -R apache:apache /var/www/html
sudo chmod -R 755 /var/www/html
Konfigurasi SELinux (Jika Aktif)

Jika SELinux aktif, jalankan:
sudo setsebool -P httpd_can_network_connect 1
sudo chcon -R -t httpd_sys_rw_content_t /var/www/html
sudo chcon -R -t httpd_sys_rw_content_t /var/moodledata
Konfigurasi Firewall
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload

Akses Moodle lewat Browser

Buka URL
http://lms.tkjb-3.lab
- Tidak ada komentar:
Langganan: Komentar (Atom)

pkl ke-100

Nama Siswa:  Agnia Supi Kelas:  XII TKJ 2 Ruangan PKL:  Lab 5 dan Lab C Hari/Tanggal:  Jum’at, 28 November 2025 Kegiatan: Inspeksi dan Perap...

  • REDHAT
    PENGERTIAN REDHAT  Red Hat adalah salah satu perusahaan terbesar dan dikenal untuk dedikasinya atas perangkat lunak sumber terbuka. Red Hat ...
  • instalasi Redhat di Virtualbox
      PENGERTIAN REDHAT  Red Hat adalah salah satu perusahaan terbesar dan dikenal untuk dedikasinya atas perangkat lunak sumber terbuka. Red Ha...
  • simple queue
     langkah pertama buka winbox64 lalu ke interface nyalan wlan 2 lalu ke wireless klik security profil lalu klik wifi interface di wireless kl...