LAPORAN TUGAS BESAR JARINGAN DAN KOMUNIKASI DATA Building Linux Server With Multiple Client OS and Media
Oleh :
Muhammad Yusran Aden Asharie U Saiful Arif Hadi W
(201110370311154) : Co. (201110370311155) (201110370311186) (201110370311145)
PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS TEKNIK UNIVERSITAS MUHAMMADIYAH MALANG 2013
KATA PENGANTAR Segala puji bagi Allah SWT yang telah memberikan nikmat serta hidayah-Nya terutama nikmat kesempatan dan kesehatan sehingga penulis dapat menyelesaikan proposal mata kuliah “Jaringan Komunikasi dan Data”. Kemudian shalawat beserta salam kita sampaikan kepada Nabi besar kita Muhammad SAW yang telah memberikan pedoman hidup yakni alqur’an dan sunnah untuk keselamatan umat di dunia. Laporan ini merupakan salah satu tugas mata kuliah Jaringan Komunikasi dan Data di program studi Teknik Informatika Fakultas Teknik pada Universitas Muhammadiyah Malang. Selanjutnya penulis mengucapkan terima kasih yang sebesar-besarnya kepada Bapak Luqman Hakim, S.Kom selaku dosen pengajar mata kuliah Jaringan Komunikasi dan Data. Akhirnya penulis menyadari bahwa banyak terdapat kekurangan-kekurangan dalam penulisan Laporan ini, maka dari itu penulis mengharapkan kritik dan saran yang konstruktif dari para pembaca demi kesempurnaan laporan ini.
Malang, 16 Juni 2013
Tim Penyusun
1
DAFTAR ISI KATA PENGANTAR....................................................................................
1
DAFTAR ISI................................................................................................... 2 BAB I
PENDAHULUAN 1.1. Latar Belakang....................................................................... 3 1.2. Rumusan Masalah.................................................................. 3 1.3. Batasan Masalah.................................................................... 4
BAB II
LANDASAN TEORI 2.1. Listing Aplikasi………………….......................................... 5
BAB III
DESAIN dan PERANCANGAN SISTEM 3.1 Desain Topologi Jaringan…...................................................
9
3.2 Spesifikasi Hardware dan Software……………………….... 9 3.3 Spesifikasi Jaringan……......................................................... 10 3.4 Network Devices…………..................................................... 11 BAB IV
KONFIGURASI SISTEM A. INSTALASI OS (Ubuntu Server 12.04) ...............................
12
B. KONFIGURASI DNS SERVER ..........................................
22
C. KONFIGURASI WEB SERVER .........................................
25
D. KONFIGURASI MAIL SERVER .......................................
28
E. KONFIGURASI SAMBA SERVER....................................
34
F. KONFIGURASI PROXY SERVER ....................................
37
G. KONFIGURASI DHCP SERVER .......................................
41
H. KONFIGURASI FTP SERVER ...........................................
45
I. KONFIGURASI KONEKSI INTERNET DAN ROUTING NAT ....................................................................................... BAB V
49
PENUTUP………….................................................................... 51 PROFIL ANGGOTA KELOMPOK..........................................
52
2
BAB I PENDAHULUAN 1.1
LATAR BELAKANG
Dalam perkembangan ilmu teknologi yang semakin pesat sekarang ini, pengaruh jasa dan informasi dikatakan sangat maju disamping ilmu disiplin lainya. Kemajuan yang dicapai dalam ilmu pengetahuan dan teknologi mengakibatkan banyaknya perubahan untuk masa sekarang dan untuk masa yang akan datang. Kesemuanya ini tentu tidak terlepas dari jasa informasi berkat ditemukannya komputer, yang dapat membantu manusia dalam menyelesaikan masalah informasi. Selain itu, perangkat keras dan perangkat lunak jaringan telah benar-benar berubah, di awal perkembangannya hampir seluruh jaringan dibangun dari kabel koaxial, kini banyak telah diantaranya dibangun dari serat optik (fiber optics) atau komunikasi tanpa kabel. Dengan berkembangnya teknologi komputer dan komunikasi suatu model komputer tunggal yang melayani seluruh tugas-tugas komputasi suatu organisasi kini telah diganti dengan sekumpulan komputer yang terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya, sistem seperti ini disebut jaringan komputer. Sistem jaringan komputer sedang mengalami perkembangan yang sangat pesat, terbukti dengan penggunaan jaringan komputer yang sudah hampir menyeluruh di seluruh dunia sangat membantu manusia untuk menyelesaikan berbagai aktifitas tanpa harus berpindah tempat. Dari uraian di atas, penulis melakukan pembuatan server dengan judul “Building Linux Server With Multiple Client OS and Media” yang meruapakan salah satu syarat untuk lulus dari mata kuliah Jaringan Komunikasi Data di Universitas Muhammadiyah Malang.
1.2
RUMUSAN MASALAH Berdasarkan latar belakang yang telah diuraikan di atas, masalah, maka identifikasi rumusan masalah yang muncul adalah bagaimana merancang atau membangun jaringan yang memiliki Linux sebagai DNS, Web, FTP, Proxy, DHCP, File Sharing, dan Mail server dengan beberapa Client yang menggunakan OS yang berbeda dan media kominaksi yang berbeda pula.
3
1.3
BATASAN MASALAH
Agar dalam pengerjaan tugas akhir ini dapat lebih terarah, maka pembuatan server ini dibatasi pada poin-poin pembahasan sebagai berikut: a) Terdapat 2/3 client (berbeda platform) bisa saling terkoneksi b) Semua client bisa saling share dan akses data dengan syarat domain control dari server c) Sisi client meminta IP secara automatis dari server baik itu subnetmask, gateway, maupun dns. d) Server memiliki domain name (Ip yang diubah ke dalam bentuk suatu kata yang mudah diingat) dan bisa diakses di sisi client e) Server memiliki penyempinan untuk file web dan dapat diakses di sisi client f) Server memiliki sub domain untuk email server yang dapat diakses oleh client g) Client bisa login ke email server dan bisa saling menerima dan mengirim email h) Client bisa mengupload dan mendownload file dari server melalui suatu port yg ditetapkan server dan login berdasarkan username dan password i) Server memiliki proxy dengan port tertentu, dimana apabila user request koneksi ke internet harus melewati proxy dan login sesuai username dan password j) Client dapat terkoneksi ke internet melewati servver (server membuat tabel routing) k) Client dapat terhubung ke server melalui access point yang telah dikonfigurasi
4
BAB II LANDASAN TEORI 2.1.
LISTING APLIKASI Berdasarkan kebutuhan untuk membangun sebuah server, maka dibutuhkan beberapa program atau aplikasi yaitu sebagai berikut : Ubuntu Server 12.04 (OS) Ubuntu merupakan salah satu distribusi Linux yang berbasiskan Debian dan didistribusikan sebagai perangkat lunak bebas. Penulis memilih untuk menggunakan versi server dengan beberapa alas an yaitu : versi server memiliki performa yang lebih baik jika dibandingkan dengan versi desktop dalam hal kebutuhan membangun server, versi server hanya berbasis text sehingga tidak membutuhkan resource yang tinggi sehingga compatible dengan PC yang memiliki spesifikasi yang tergolong rendah. Penulis memilih untuk menggunakan versi 12.04 karena merupakan rilis terakhir dari ubuntu server yang merupakan pembaharuan dari versi-versi yang sebelumnya. Pembaruan akan meliputi fitur baru hardware komputer, pembaruan keamanan, dan pembaruan ubuntu stack (software cloud computing).(cloud computing infrastructure). Ubuntu menggunakan modul keamanan AppArmor untun Linux Kernel yang pada standarnya dinyalakan oleh kunci paket software, dan firewall sudah dikembangkan dari servis yang digunakan sistem operasi. Direktori home dan private directories juga dienkripsi. Ubuntu 10.04 Server Edition memiliki MySQL 5.1, Tomcat 6, Open JDK 6, Samba 3.4, Nagios 3, PHP 5.3, Pyton 2.6. Kebanyakan dari servis tersebut hanya membutuhkan waktu 30 menit untuk dikonfigurasi. Samba Server (File Sharing) Samba adalah program yang dapat menjembatani kompleksitas berbagai platform system operasi Linux(UNIX) dengan mesin Windows yang dijalankan dalam suatu jaringan komputer. Samba merupakan aplikasi dari UNIX dan Linux, yang dikenal dengan SMB(Service Message Block) protocol. Banyak sistem operasi seperti Windows dan OS/2 yang menggunakan SMB untuk menciptakan jaringan client/server. Protokol Samba memungkinkan server Linux/UNIX untuk berkomunikasi dengan mesin client yang mengunakan OS Windows dalam satu jaringan. Samba PDC (Primary Domain Controller) bertujuan sebagai komputer yang akan melakukan validasi user kepada setiap client yang akan bergabung dalam satu domain tertentu, dengan kata lain hanya user yang terdaftar yang diijinkan masuk ke domain tersebut dan mengakses semua fasilitas domain yang disediakan. Keunggulan menggunakan samba : 1. Gratis atau free 2. Tersedia untuk berbagai macam platform 3. Mudah dikonfigurasi oleh administrator 4. Sudah terhubung langsung dengan jaringan dan jarang ditemui m asalah dalam penggunaannya di jaringan 5. Mempunyai performa yang maksimal.
5
Dhcp3-Server (DHCP Server) DHCP (Dynamic Host Configuration Protocol) adalah sebuah mekanisme yang memungkinkan sebuah server untuk memberikan IP Address secara dinamik bagi client. Client melakukan permintaan IP Address kepada server , dan server memberikan alokasi bagi si client tersebut. Mekanisme ini akan sangat memberikan keunt ungan bagi mana jemen jaringan di karenakan proses setting IP Address tidak harus dilakukan manual untuk setiap client yang ada. bind9 (DNS Server) Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission ControlProtocol/Internet Protocol). Dengan menggunakan versi terbaru (bind9) diharapkan dapat meminimalkan adanya bug dan eksploitasi yang bisa dilakukan terhadap name-server karena bug pada versi sebelumnya . apache2 (Web Server) apache2 merupakan aplikasi web server yang dibuat oleh Apache HTTP Server Project dan paling banyak dipergunakan di Internet. Alasan memakai apache2 karena dapat dijalankan di Windows NT. Apache2 mempunyai program pendukung yang cukup banyak, hal ini memberikan layanan yang cukup lengkap bagi penggunanya. Beberapa dukungan Apache2; 1. Kontrol Akses. 2. CGI (Common Gateway Interface) 3. PHP (Personal Home Page/PHP Hypertext Processor) 4. SSI (Server Side Includes) Kelebihan : 1. Apache termasuk dalam kategori freeware. 2. Apache mudah sekali proses instalasinya jika dibanding web server lainnya seperti NCSA, IIS, dan lain-lain. 3. Mampu beroperasi pada berbagai platform sistem operasi. 4. Mudah mengatur konfigurasinya. Apache hanya mempunyai empat file konfigurasi. 5. Mudah dalam menambahkan peripheral lainnya ke dalam platform web servernya. Kekurangan : 1. web server Apache tidak memiliki kemampuan mengatur load seperti IIS, sehingga akan terus mem-fork proses baru hingga nilai MaxClients tercapai atau hingga batas yang diizinkan oleh OS. 2. Apache tidak memproses karakter kutip dalam string Referrer dan UserAgent yang dikirimkan oleh Client. 3. Terganggunya proses upload data, yang bisa menyebabkan software salah dalam menerjemahkan ukuran data yang masuk. 6
Squirrelmail (Mail Server) Squirrelmail adalah salah satu aplikasi web yang sudah terpasang di CPanel untuk keperluan membaca email. Alasan : Dari segi interface, cukup sederhana. Memang fiturnya tidak selengkap di mail server lainnya, tapi tentu saja aksesnya pun menjadi lebih cepat Kelebihan : 1. keamanan terjamin. 2. kapasitas data email yang unlimited 3. kapasitas user pun unlimited Kekurangan : 1. kurang familiar 2. setiap login harus ke webmail dan memilih layanan yang harus di gunakan. 3. Layanan SquirrelMail tidak diadaptasi untuk hp, jadinya halamannya lebar dan agak kurang bisa dibaca. ProFTPD (FTP Server) Proftpd adalah free FTP daemon yang didistribusikan di bawah lisensi GNU Public. ProFTPD merupakan aplikasi FTP server yang terkenal akan kehandalannya. Alasan memakai ProFTPD karena mudah untuk di pengkonfigurasian. Kelebihan : 1. Didesain untuk dijalankan secara stand-alone atau servis yang dipanggil melalui inetd/xinetd, tergantung sistem anda. 2. Anonymous FTP root direktori tidak memerlukan struktur direktori secara spesifik , system binaries atau system files lainnya. 3. No SITE EXEC command. di lingkungan Internet sekarang, beberapa jurus serangan cracking menjadi momok menakutkan para Administrator. 4. Direktori dan file yang berartribut Hidden, mengadopsi Unix-style permissions atau pemilik (user/group) . 5. Konfigurasi Berjalan dengan non-privilegeduser dalam mode stand-alone , hal ini bertujuan untuk mengurangi kemungkinan serangan exploit dengan privelege “root”. 6. Logging dan dukungan utmp/wtmp . 7. Dukungan Shadow password, juga dukungan untuk masa berlaku akun. 8. Modular design, memperbolehkan server dikonfigurasi dengan modul. 9. Dukungan terhadap IPv6. Kekurangan : Keamanan risiko yang dihadapi oleh layanan ProFTPD meliputi: serangan buffer overflow (Buffer Overflow), data sniffing dan cacat akses anonim. Squid (Proxy Server) Fungsi proxy sebagai cache merupakan fungsi proxy yang paling banyak digunakan dalam jaringan. Dengan fungsi ini proxy mampu menyimpan halamanhalaman web yang pernah diakses oleh client dalam jaringan. Sehingga bila ada 7
client yang lain yang meminta halaman yang sama, maka halaman yang ada dalam cache itulah yang akan diberikan ke client. Sebagai contoh, bila ada client yang membuka halaman http://www.yale.edu, maka sebelum halaman web tersebut muncul di client, proxy server akan menyimpan terlebih dahulu halaman tersebut di dalam cache. Lain waktu apabila ada lagi yang meminta halaman http://www.yale.edu maka halaman yang tersimpan di cache itulah yang akan diberikan ke client yang meminta halaman tersebut. Alasan memakai squid dikarenakan mudah dalam pengkonfigurasian. Kelebihan : 1. Stabil untuk menghandle sebuah jaringan yang bersekala besar 2. Kemampuan filtering yang cukup luas 3. Dengan squid memungkinkan kita untuk membuat pembatasan koneksi melalui autentivikasi. Dengan autentikasi maka user dipaksa harus memasukkan username dan password. Bila username dan password tersebut cocok dan terdaftar dalam database squid maka user tersebut diperbolehkan terkoneksi ke internet. 4. Gratis, dibawah GPU/GNU Kekurangan : 1. Konfigurasi masih secara manual 2. Cache proxy, belum di tunning 3. Dll. Routing NAT Routing NAT adalah Singkatan dari “Network Address Translation.” NAT menerjemahkan alamat IP komputer dalam jaringan lokal ke alamat IP tunggal. Alasan untuk menggunakan NAT adalah security. Kita bisa mentranslate seluruh jaringan kita (missal 254 PC) menjadi 1 public IP. Teknik ini disebut many-to-one NAT atau biasa disebut Port Address Translation (PAT). Teknik ini sangat bermanfaat jika kita menginginkan user di jaringan kita untuk meng-inisiasi koneksi ke Internet (browsing internet atau mengirim email misalnya), tapi kita tidak menginginkan host dari Internet untk meng-inisiasi koneksi ke PC user kita.
8
BAB III DESAIN DAN PERANCANGAN SISTEM 3.1.
DESAIN TOPOLOGI JARINGAN
3.2.
SPESIFIKASI HARDWARE DAN SOFTWARE a. PC Router / Server
OS : Ubuntu Server 12.04
Prosesor Intel Core i5 2,4 Ghz
RAM 4 GB
Tipe partisi Harddisk : EXT4 10 GB
LAN Card : Atheros Gigabit Ethernet Controller
b. PC Client 1
OS : Windows 7 Ultimate
Prosesor Intel Centrino 2,2 Ghz
RAM 4 GB
Software Tambahan : Mozilla Firefox
LAN Card : Broadcom Gigabit Ethernet Controller
9
c. PC Client 2
3.3.
OS : BackBox
Prosesor AMD Turion X2 2,1Ghz
RAM 4 GB
LAN Card Atheros Gigabit Ethernet
WLAN Card Atheros Wireless
SPESIFIKASI JARINGAN a. PC Router / Server
LAN IP Address
: 192.168.10.1
Subnet mask : 255.255.255.0
Gateway
: Ip Modem
DNS
: 129.168.10.1
s
Internet / USB Modem IP Address
: DHCP from ISP
Subnet mask : DHCP from ISP DNS
: DHCP from ISP
b. Client 1
LAN IP Address
: DHCP from server
Subnetmask
: DHCP from server
Gateway
: DHCP from server
DNS
: DHCP from server
c. Client 2
WLAN IP Address
: DHCP from Access point
Subnetmask
: DHCP from Access point
Gateway
: DHCP from Access point
DNS
: DHCP from Access point
10
3.4.
NETWORK DEVICE a. b. c. d.
USB GSM Modem Vodafone HUB TP Link 8 Port 3 UTP stright Linksys Access Point
11
BAB IV KONFIGURASI SISTEM A. INSTALASI OS (Ubuntu Server 12.04) Sebelum melakukan instalasi perlu disiapkan alokasi free space (10 Gb) dari hardisk untuk penyimpanan file system dari ubuntu server nantinya. 1. Di awal proses boot menggunakan CD instalasi, pilih bahasa yang akan digunakan.
2. Kemudian pilih Install Ubuntu Server di tampilan menu GRUB.
3. Selanjutnya pilih bahasa yang akan digunakan di sistem yang akan di-install.
12
4. Untuk pilihan negara, Indonesia tidak terdapat di daftar paling depan sehingga kita harus memilih other.
5. Lanjutkan dengan memilih benua Asia.
13
6. Setelah itu barulah kita dapat memilih Indonesia.
7. Untuk pengaturan locales (mata uang, waktu, dkk) kita menggunakan pilihan United States.
14
8. Pada pengaturan keyboard kita akan memilih sendiri jenis layout dari daftar yang ada. Jawab No pada pertanyaan ini.
9. Pilih English (US) untuk Country of origin for the keyboard.
15
10. Pilih English (US) juga untuk Keyboard Layout.
11. Proses memuat komponen-komponen lain akan berlangsung beberapa saat, tunggu hingga selesai.
12. Installer Ubuntu akan berusaha untuk melakukan konfigurasi jaringan dengan mencari keberadaan DHCP server. Jika tidak menemukan layanan ini akan ada pesan gagal, tidak perlu khawatir pilih saja Continue.
13. Kita juga dapat mengatur jaringan secara manual, namun untuk mempersingkat waktu kita akan melewatkannya. Pilih Do not configure network at this time.
16
14. Tentukan nama host untuk server yang akan di-install Ubuntu Server 12.04 LTS.
15. Masukkan nama lengkap dari user yang akan menggunakan server ini.
16. Lalu masukkan juga user name-nya.
17. Selanjutnya tentukan password untuk user di atas. Password yang baik setidaknya terdiri dari 8 karakter yang disusun oleh alfabet, angka, dan tanda baca.
18. Verifikasi password ini dengan memasukkan kembali kata laluan yang sama persis.
17
19. Ubuntu mempunyai fitur untuk mengenkripsi direktori home milik user, namun sebelum kita menggunakannya. Pilih No untuk pertanyaan Encypt your home directory?
20. Pada pengaturan zona waktu, pilih salah satu sesuai dengan letak geografis server. Indonesia terdapat tiga pilihan, Jakarta untuk WIB, Pontianak dan Makassar untuk WITA, dan Jayapura untuk WIT.
21. Partisi sebaiknya dilakukan secara manual. Namun dalam tutorial ini kita akan memilih secara otomatis menggunakan pilihan Guided - use entire disk.
18
22. Pilih hard disk yang akan digunakan untuk instalasi.
23. Konfirmasi pembuatan partisi pada hard disk yang kita pilih tadi dengan memilih Yes.
24. Instalasi sistem dasar akan berlangsung beberapa saat.
25. Pilih cara untuk melakukan update pada Ubuntu Server ini. Jika tidak terhubung ke Internet, sebaiknya pilih No automatic update. Nantinya kita dapat melakukan update secara manual.
26. Tentukan perangkat-perangkat lunak apa saja yang akan dipasang secara otomatis selama proses instalasi. Untuk mempersingkat waktu, usahakan untuk memilih beberapa saja. Nantinya kita dapat melakukan instalasi setelah sistem selesai dipasang.
19
27. Instalasi perangkat lunak akan berlangsung beberapa saat. Tunggulah hingga selesai.
28. Pilih Yes untuk memasang boot loader GRUB di MBR (Master Boot Record).
29. Instalasi sudah selesai, pilih Continue untuk reboot sistem dan masuk ke Ubuntu Server hasil instalasi.
20
30. Ubuntu server siap untuk digunakan.
21
B. KONFIGURASI DNS SERVER 1. Konfigurasi DNS Server 2. Lakukan instalasi packet bind9 dengan cara : #apt-get install bind9
3. Lakukan konfigurasi bind9 dengan cara masuk terminal dan ketikkan perintah #nano /etc/bind/ named.conf.local
4. Tambahkan seperti yang tercetak gambar di atas , lalu tekan ctrl x dan y dan tekan enter. 5. Masuk dengan perintah nano /etc/bind/db.server dan lakukan konfigurasi seperti dibawah ini: Pada tahap ini kita mendaftarkan seluruh sub-sub domain yang akan dibutuhkan nantinya, misalnya untuk mail server, ftp server dan sub domain untuk setiap user.
22
6. Lakukan proses penyimpanan dengan cara mengetik control + X setelah itu tekan Y dan enter. 7. Edit file konfigurasi ip dan nameserver dengan perintah “nano /etc/network/interfaces” Tentukan IP server, netmask, dan name server
8. Restart networking agar pengaturan yang telah dilakukan diterapkan dengan perintah “/etc/init.d/networking restart”.
9. Restart aplikasi bind9 dengan perintah service bind9 restart
23
10. Lakukan pengujian terhadap main dan sub domain yang telah dibuat dengan perintah “nslookup www.server.com”
24
C. KONFIGURASI WEB SERVER 1. Install web server (apache2) dengan perintah apt-get install apache2
2. Seteleah aplikasi apache2 selesai diinstal, maka secara default folder penyimpanana file web akan berada di directory /var/www 3. Membuat folder untuk sub domain di dalam /var/www/ dengan perintah mkdir /var/www/namafolder, serta isikan file index.html ke dalam folder yang baru dibuat
4. Daftarkan sub domain anda kedalam file /etc/apache2/sites-available/default agar diarah ke folder tujuan dengan perintah nano /etc/apache2/sites-available/default
25
5. Restart apache dengan perintah /etc/init.d/apache2 restart
6. lakukan pengujuian di web browser dengan memanggil main domain dan sub domain
26
27
D. KONFIGURASI MAIL SERVER Install paket-paket email server dengan perintah : apt-get install postfix (site name diisi dengan domain anda, ex: server.com) apt-get install courier-imap apt-get install courier-pop
7. Edit file /etc/postfix/main.cf dengan perintah gedit /etc/postfix/main.cf tambahkan perintah berikut di baris paling bawah : home_mailbox = Maildir/
28
8. Buat folder Maildir di dalam /etc/skel dengan perintah:
9. Instal paket email server dengan perintah apt-get install squirrelmail
29
10. Daftarkan domain mail server anda kedalam file /etc/apache2/sites-available/default dengan perintah gedit /etc/apache2/sites-available/default, tambahkan perintah berikut di baris paling bawah
DocumentRoot /usr/share/squirrelmail ServerName mail.server.com
11. Restart paket2 yang telah diinstall dengan perintah /etc/init.d/postfix restart /etc/init.d/courier-imap restart /etc/init.d/courier-pop restart /etc/init.d/courier-authdaemon restart
12. Tambahkan minimal 2 user di linux untuk pengujian email server adduser user1 30
adduser user2
13. lakukan pengujian di mail.server.com, user squirrelmail menggunakan user yang telah ditambahkan tadi. (User yang sedang aktif sebagai administrator tidak bisa login ke dalam squirrelmail)
Halaman utama mail.server.com :
31
Login melalui user1 dan mengirim email ke user2 :
Login menggunakan user2 di client lain untuk mengecek apakah email dari user1 telah masuk:
32
33
E. KONFIGURASI SAMBA SERVER 1. Install aplikasi samba server dan konfigurasinya : apt-get install samba
2. Konfigurasi /etc/samba/smb.conf sebagai berikut : [global] Workgroup = WORKGROUP Server string = samba server %v Netbios name = naga Security = user Map to guest = bad user Dns proxy = no [samba_share] Comment = samba1 Path = /home/samba1 Browsable = yes Writable = yes Guest ok = yes Read only = no Create mask = 0777 Directory mask = 0777
34
3. Membuat beberapa directory dan file untuk dishare Mkdir /home/samba1 Touch index.txt Chmod –R 777 /home/samba1 Service smbd restart
35
4. Uji coba Klik start > run Ketikan \\192.168.10.1
36
F. KONFIGURASI PROXY SERVER 1. Download program samba dan aksesorisnya : apt-get install squid 2. File konfigurasi utama terletak di /etc/squid3/squid.conf a. nano /etc/squid3/squid.conf b. cari tag INSERT YOUR OWN RULES (S) HERE pada file squid3 c. tambahkan 2 baris script berikut : acl jaringanku src 10.252.10.0/24 http_access allow jaringanku 3. Aturan konfigurasi ncsa_auth pada file konfigurasi
Tambahkan aturan konfigurasi ncsa_auth pada file konfigurasi squid a. Nano /etc/squid3/squid.conf
b. Cari tiga baris script berikut di file squid.conf, kemudian buang tanda (#)pada script tersebut : Auth_param basic program /usr/squid/squid.conf/nsca_auth /etc/squid/passwd Auth_param basic children 5 Auth_param basic realm squid proxy-caching web server Siapkan database user yang boleh terkoneksi ke internet a. Buat file database dengan nama passwd di direktori /etc/squid/ untuk menampung database user dan password yang boleh terhubung ke internet touch /etc/squid/passwd b. Daftarkan user yang boleh terkoneksi dan lengkapi dengan password dengan menggunakan perintah htpasswd htpasswd -c /etc/squid/passwd nazwa
Tambahkan acl yang menangani autentikasi tersebut di squid.conf. a. Edit file kongurasi squid.conf nano /etc/squid/squid.conf b. Tambahkan dua script berikut. Dibawah deklarasi INSERT YOUR OWN RULE(S) seperti sebelumnya acl passwd proxy_auth REQUIRED http_access allow passwd. c. Pastikan dua script tersebut disimpan sebelum baris script http_access allow all
Cara memblok website menggunakan squid
1. Konfigurasi file /etc/squid/squid.conf # nano /etc/squid/squid.conf Ada beberapa hal yang perlu di edit disini. 37
a. Tekan ctrl + w lalu ketikkan kata kunci acl connect
Nanti akan ketemu baris acl connect method connect, kemudian tambahkan baris ini dibawahnya : acl block url_regex -i "/etc/squid/block.txt" nb: tulisan terlarang (biru) dan terlarang.txt (kuning) bisa kalian ganti sesuka kalian. Nanti tinggal sesuaikan saja.
b. Tekan ctrl + w lalu cari kata kunci cachemgr. Dibawah baris http_access deny manager, tambahkan http_access deny terlarang
38
c. Tekan lagi ctrl + w dan cari kata kunci allow localnet. Kemudian hilangkan tanda pagar (#) di depan http_access allow localnet
d. Yang terakhir cari kata kunci port 3128, kemudian tambahkan kata transparent setelah baris http_port 3128seperti gambar dibawah ini.
Setelah itu save dan tutup filenya 2. Sekarang buat file untuk tempat menulis situs-situs apa saja yang mau kita blok. Sesuaikan dengan settingansquid.conf tadi ya. # nano /etc/squid/block.txt Disini terserah mau kalian masukkan situs apa aja. Sebagai contoh saya masukkan terserah .com (DOMAIN SAYA).
39
Save dan tutup filenya.
3. Lanjut, ini perintah routing supaya proxynya bisa bekerja # iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.1.100/24 -d 0/0 -dport 80 --to-ports 3128 nb : yang saya tandai merah itu kalian sesuaikan dengan network address jaringan lokal yang mau kalian arahkan ke proxy.
4. Lalu save konfigurasi tadi dengan perintah. # iptables-save > /etc/network/iptables.conf 5. Yang terakhir restart Squid nya. # squid -k reconfigure && /etc/init.d/squid restart Sekarang coba kita test. Buka di browser alamat terserah.com, jika muncul seperti ini maka Cara blok website menggunakan Squid di Debian Squeeze telah berhasil
40
G. KONFIGURASI DHCP SERVER 1. Instalasi Software yang diperlukan untuk membuat sebuah service DHCP adalah dhcp3-server berikut tampilan penginstalan dhcp3-server
41
42
2. Konfigurasi File kongurasi dhcp3-server terletak di file /etc/dhcp3/dhcpd.conf. Menetukan range ip dan netmask untuk client Menentukan domain name serve untuk client Menetukan Gateway untuk client
3. Pengujian Pengujian kami lakukan pada sebuah komputer dengan sistem operasi windows. Konfigurasi berhasil dengan bukti bahwa secara otomatis komputer client menerima ip konfigurasi dari server.
43
44
H. KONFIGURASI FTP SERVER 1. Install Paket (aplikasi) ftp server, kali ini kami menggunakan proftpd.
2. File konfigurasi utama proftpd terletak di /etc/proftpd/proftpd.conf. Dalam kondisi default setiap user yang terdaftar di mesin server dapat login dengan menggunakan protokol FTP. Jenis server ini tertutup dan hanya mengijinkan user yang sudah terdaftar saja yang boleh login. Ada pula kondisi dimana server mengijinkan bagi siapapun untuk bisa login ke server. User tipe yang diperbolehkan untuk login ke server tersebut di kenal dengan user anonymous. Kita hanya memanfaatkan kondisi default dari setting proftpd ini.
45
3. Port yang kami gunakan adalah port 21
46
4. Pengujian di client menggunakan web browser (anonymous) ftp.server.com
47
5. Pengujian di client dengan menggunakan aplikasi FileZilla, user yang bisa login adalah user yang telah dibuat sebelumnya yang juga merupakan user untuk mail server
48
I.
KONFIGURASI KONEKSI INTERNET DAN ROUTING NAT
Untuk koneksi ubuntu server ke internet kami menggunakan modem dengan interface USB dengan menggunakan aplikasi tambahan yaitu wvdial. 1. Install wvdial dengan perintah apt-get install wvdial 2. Lakukan konfigurasi file wvdial dengan perintah nano /etc/wvdail.conf Kali ini kami menggunkan provider indosat (im3) dengan konfigurasi seperti dibawah: Ketika modem dicolokkan ke server maka secara automatis akan terbaca sebagai device ttyUSB0
3. Setelah konfigurasi file selesai lakukan koneksi dengan perintah wvdial (dialer type default) 4. Setelah terkoneksi maka server Sudah bisa terhubung dengan internet 5. Konfigurasi routing NAT memungkinkan client yang terhubung melaui server untuk terkoneksi ke internet, nat berfungsi untik mentranslasikan ip client ke dalam ip publik yang dimilikim oleh server (router) 6. Perintah konfigurasi routing NAT : # iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE 7. Kemudian cek iptables dengan perintah : # iptables -t nat –nvL
49
8. Konfigurasi ip forwarding # nano /etc/sysctl.conf Hapuslah tanda pagar (#) pada kata # net.ipv4.conf.default.forwading=1
50
BAB V PENUTUP Demikian yang dapat penulis paparkan mengenai beberapa pembahasan terkait tugas besar, tentunya masih banyak kekurangan dan kelemahannya, kerena terbatasnya pengetahuan dan kurangnya rujukan atau referensi yang ada hubungannya dengan judul laporan tugas besar ini. Penulis banyak berharap kepada pembaca yang budiman bisa memberikan kritik dan saran yang membangun kepada penulis demi sempurnanya laporan ini dan penulisan proposal di kesempatan–kesempatan berikutnya.
51
PROFIL ANGGOTA KELOMPOK
Nama NIM Alamat Tgl Lahir Email Tugas
: Muhammad Yusran : 201110370311154 : Jl. Tlogomas no 13, Malang : 4 Desember 1992 :
[email protected] : FTP server, Routing, WirelessConfiguration
Nama NIM Alamat Tgl Lahir Email Tugas
: Arif Hadi Wahyono : 201110370311145 : Jl. Tirto Utomo gg.04 no.44, Malang : 12 Juni 1990 :
[email protected] : DNS, Web Server +Web Mail
Nama NIM Alamat Tgl Lahir Email Tugas
: Aden Ashari Umirtun : 201110370311155 : jl. Bendungan sutami no.251Malang : 12 Desember 1992 :
[email protected] : Mail, DHCP Server
Nama NIM Alamat
: Saiful : 201110370311186 : Jl.Tirto Utomo Perumahan Landungsari, Malang : 27 Januari 1994 :
[email protected] : PDC, Proxy Server
Tgl Lahir Email Tugas
52