Tutorial kisi-kisi LKS IT / Network Support 2013
Teknik Komputer dan Jaringan SMK NEGERI 1 SURABAYA
A. Ruang lingkup lomba Hari Pertama, peserta lomba diminta untuk membuat sistem jaringan seperti pada gambar 1.
gambar 1. Topologi Jaringan Hari Pertama
Dari gambar topologi jaringan tersebut, setiap peserta lomba wajib melakukan beberapa hal sebagai berikut: 1. Instalasi Sistem Operasi untuk PC Router dan konfigurasinya. 2. Instalasi Sistem Operasi untuk Notebook Client dan konfigurasinya. 3. Networking: −
Pemasangan Kabel UTP dan RJ45
−
Instalasi dan setting Access Point
4. Konfigurasi PC-Router: −
Instalasi dan konfigurasi firewall
−
Networking Connection (IP Address, Netmask & Gateway)
−
Instalasi dan konfigurasi Dynamic Host Configuration Protocol (DHCP) Server
−
Instalasi dan konfigurasi Secure Socket Shell (SSH) Server
−
Instalasi dan konfigurasi Network Time Protocol (NTP) Client dan Server
−
Instalasi dan konfigurasi Virtual Private Network (VPN) Server
−
Instalasi dan konfigurasi Proxy Server
Hari Kedua, peserta diminta melanjutkan instalasi jaringan yang dilakukan pada hari pertama menjadi seperti pada gambar 2:
gambar 2. Topologi Jaringan Hari Kedua
Dari bentuk topologi di atas, setiap peserta lomba harus melakukan beberapa hal sebagai berikut: 1. Instalasi Sistem Operasi untuk PC Server dan konfigurasinya 2. Networking: 1. Pemasangan Kabel UTP dan RJ45 3. Konfigurasi PC-Server: 1. Instalasi dan konfigurasi Sistem Virtualisasi 2. Instalasi dan konfigurasi DNS Server 3. Instalasi dan konfigurasi HTTP Server 4. Instalasi dan konfigurasi Mail Server 5. Instalasi dan konfigurasi Web Mail Server 6. Instalasi dan konfigurasi FTP Server 7. Instalasi dan konfigurasi Proxy Server
B. Konfigurasi IP Hari pertama -
Desain Jaringan
-
Tabel IP Interface
IP Address
Subnetmask
Default Gateway
Router-eth0
10.10.10.2
255.255.255.252
Router-eth1 (GW jaringan wireless) Jaringan wireless
192.168.1.1
255.255.255.0
10.10.10.1 ( ip admin computer ) -
192.168.1.2 – 192.168.1.20
255.255.255.0
192.168.1.1
C. Konfigurasi IP Hari ke dua. -
Desain jaringan
-
Tabel IP Interface
IP Address
Subnetmask
Default Gateway
Router-eth0
10.10.10.2
255.255.255.252
Router-eth1 (GW jaringan wireless) Jaringan wireless
192.168.1.1
255.255.255.0
10.10.10.1 ( ip admin computer ) -
192.168.1.2 – 192.168.1.20 192.168.2.1
255.255.255.0
192.168.1.1
255.255.255.0
-
192.168.2.2
255.255.255.0
192.168.2.1
Router-eth2 (GW PC Server) PC Server eth0
D. Konfigurasi pada hari pertama. 1. Konfigurasi IP Address - Masuk pada file “/etc/network/interfaces”. nano /etc/network/interfaces -
Tambahkan perinteh di bawah ini. #interface yang terhubung ke admin pc auto eth0 iface eth0 inet static address 10.10.10.2 netmask 255.255.255.252 gateway 10.10.10.1
-
# interface yang terhubung ke jaringan wireless(lan) auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 Restart service networking /etc/init.d/networking restart
-
Mengecek konfigurasi ifconfig jika berhasil akan keluar tmpilan berikut :
2. Instalasi Secure Socket Shell (ssh). - Install paket ssh apt-get install ssh -
Menguji ssh dengan putty
3. Instalasi dan Konfigurasi DHCP Server untuk jaringan wireless. -
Install paket dhcp3-server apt-get install dhcp3-server
-
Masuk pada file “/etc/dhcp/dhcpd.conf”. nano /etc/dhcp/dhcpd.conf
-
Cari perintah seperti ini #subnet 10.5.5.0 netmask 255.255.255.224 { # range 10.5.5.26 10.5.5.30; # option domain-name-servers ns1.internal.example.org; # option domain-name "internal.example.org"; # option routers 10.5.5.1; # option broadcast-address 10.5.5.31; # default-lease-time 600; # max-lease-time 7200; #}
-
Edit menjadi seperti ini. subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.2 192.168.1.20; option domain-name-servers 192.168.1.1; option domain-name "lks-smk-1.com"; option routers 192.168.1.1; option broadcast-address 192.168.1.255; default-lease-time 600; max-lease-time 7200; }
# ip dari domain server
-
Kemudian save, lalu masuk pada file “/etc/default/isc-dhcp-server”. rubah INTERFACES = “” menjadi INTERFACES = “eth1”
-
Restart service DHCP-Server /etc/init.d/isc-dhcp-server restart
-
Menguji DHCP pada Client
4. Proxy Server -
Install squid proxy apt-get install squid Buat daftar situs yang akan di blokir pada directori “/etc/squid”
nano /etc/squid/blacklist
-
misal isi file : facebook.com youtube.com Edit file “/etc/squid/squid.conf” nano /etc/squid/squid.conf edit perintah ini : acl localnet src 10.0.0.0/8 acl localnet src 172.16.0.0/12 acl localnet src 192.168.0.0/16 menjadi : #acl localnet src 10.0.0.0/8 #acl localnet src 172.16.0.0/12 acl localnet src 192.168.0.0/16 *sesuaikan dengan ipaddress jaringan yang di akan dilewatkan proxy
Dibawah perintah diatas tambahkan perintah berikut : acl blokir url_regex –i /etc/squid/blacklist http_access deny blokir http_access allow localnet -
Restart service proxy /etc/init.d/squid restart
-
Pengujian proxy server 1. Masukkan konfigurasi proxy pada browser client
2. Jika berhasil maka ketika membuka facebook.com atau youtube.com akan keluar tampilan.
5. Konfigurasi firewall -
Aktifkan ip_forwarder dengan mengedit file sysctl.conf nano /etc/sysctl.conf hilangkan tanda “#” pada baris net.ipv4.ip_forward=1
-
Kemudian buat sebuah file dengan nama iptables. root@debian:~# nano /iptables
-
masukkan command iptables berikut pada file “iptables”: iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –j MASQUERADE
-
buat file “iptables” agar dapat di eksekusi chmod +x /iptable
-
edit file /etc/rc.local sebelum tulisan exit 0 tambah ./iptables
-
kemudian restart, setelah booting ketik perintah berikut untuk mengecek hasil konfigurasi. iptables –t nat –nL
-
dan seharusnya jaringan wi-fi sudah dapat mengakses internet.
6. NTP Server (Network Time Protocol) - Install paket untuk NTP server. apt-get install ntp ntpdate - Buka file /etc/ntp.conf.
-
Beri tanda # di depan kata server 0 – server 3, tambahkan dua baris berikut. server 127.127.1.0 iburst fudge 127.127.1.0 stratum 10 kemudian save.
-
Restart service NTP /etc/init.d/ntp restart
-
Konfigurasi pada Client.
7. Instalasi OpenVPN -
Install paket openvpn.
#apt-get install openvpn. -
Copy contoh konfigurasi openvpn pada /usr/share/doc/openpvn/examples ke direktori /etc/openvpn # cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn # cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn # cp /usr/share/doc/openvpn/examples/sample-config-files/config.conf /etc/openvpn
-
Pindah ke directory /etc/openvpn/2.0 #cd /etc/openvepn/2.0
-
Buka file vars. # nano vars
Rubah menjai seperti ini.
Jangan lupa save. -
membuat file-file sertifikat dan file kunci yang diperlukan untuk keperluan komunikasi antara client dengan server VPN. Eksekusi perintah dibawah ini secara berurutan # # # # #
source vars ./cleat-all ./build-dh ./pkitool -–initca ./pkitool –-server server
# ./pkitool client1 -
mengkopikan file-file kunci dan sertifikat untuk server yang telah kalian buat barusan ke direktori /etc/openvpn : # # # #
-
cp cp cp cp
keys/server.key /etc/openvpn keys/server.crt /etc/openvpn keys/ca.crt /etc/openvpn keys/dh1024.pem /etc/openvpn
mengkopikan file – file kunci dan sertifikat ke dalam folder FTP atau ke File Server agar dapat di download oleh client. # cp keys/client1.key /home/fachroni # cp keys/client1.crt /home/fachroni # cp keys/ca.crt /home/fachroni
-
konfigurasi file client.conf , rubah beberapa skrip berikut. remote my-server-1 1194 /my-server rubah sesuai IP Router/Server VPN ca ca.crt cert client.crt //client.crt sesuaikan dengan sertifikat yg telah dibuat (client1.crt) key client.key //client.key sesuaikan dengan key yg telah dibuat (client1.key) jika selesai save lalu pindahkan client.conf ke folder FTP atau File Server
-
kemudian extract file server.conf.gz # gunzip server.conf.gz
-
buka server.conf cari dan rubah script berikut push “route 192.168.1.0 255.255.255.0” push “route 192.168.2.0 255.255.255.0”
//IP disusaikan dengan jaringan
push “dhcp-option DNS 192.168.2.2” // untuk IP DNS server -
save lalu restart service openvpn
-
# /etc/init.d/openvpn restart konfigurasi pada client, pastikan untuk mendownload file – file yg ada pada folder FTP atau File Server, dengan program WinSCP
-
setelah selesai didownload masukkan pada folder pada direktori program openvpn, (jika belum ada openvpn pada client silakan download terlebih dahulu).
-
Rename client.conf menjadi client.ovpn
-
Jalankan program OpenVpn, pada icon tray openvpn click kanan pilih Connect.
Cek ipconfig :
Ping ke jaringan local.
E. Konfigurasi Hari kedua. 1. Tambahan Konfigurasi IP pada Router. - Tambahkan ip untuk eth2 pada file /etc/network/interfaces # IP untuk Jaringan DMZ auto eth2 iface eth2 inet static address 192.168.2.1 network 255.255.255.0
2. Konfigurasi Firewall dan DNAT pada Router. Unutk meridirect paket paket (web,DNS,MAIL,FTP) yang masuk ke router bisa ditujukan ke server.
~# nano /iptables Masukkan konfigurasi berikut # MASQUERADE untuk jaringan lokal agar terhubung ke jaringan internet iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –o eth0 –j MASQUERADE iptables –t nat –A POSTROUTING –s 192.168.2.0/24 –o eth0 –j MASQUERADE # DNAT unutk Redirect ke server iptables –t nat –A PREROUTING –p tcp –d 10.10.10.2 --dport 80 –j DNAT --to 192.168.2.2 iptables –t nat –A PREROUTING –p tcp –d 10.10.10.2 --dport 25 –j DNAT --to 192.168.2.2 iptables –t nat –A PREROUTING –p tcp –d 10.10.10.2 --dport 110 –j DNAT --to 192.168.2.2 iptables –t nat –A PREROUTING –p tcp –d 10.10.10.2 --dport 143 –j DNAT --to 192.168.2.2 iptables –t nat –A PREROUTING –p tcp –d 10.10.10.2 --dport 21 –j DNAT --to 192.168.2.2 iptables –t nat –A PREROUTING –p tcp –d 10.10.10.2 --dport 50000:55000 --to 192.168.2.2 # membatasi paket yang menuju ke server (firewall) iptables iptables iptables iptables iptables iptables iptables iptables
–A –A –A –A –A –A –A –A
FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD FORWARD
–p –p –p –p –p –p –p –p
tcp tcp tcp tcp tcp tcp tcp tcp
–d –d –d –d –d –d –d –d
192.168.2.2 --dport 80 –j ACCEPT 192.168.2.2 --dport 25 –j ACCEPT 192.168.2.2 --dport 110 –j ACCEPT 192.168.2.2 --dport 143 –j ACCEPT 192.168.2.2 --dport 21 –j ACCEPT 192.168.2.2 --dport 53 –j ACCEPT 192.168.2.2 --dport 50000:55000 –j ACCEPT 192.168.2.2 –j DROP
unutk DNAT dan firewall bisa disingkat seperti ini. iptables –t nat –A PREROUTING –p tcp –d 10.10.10.2 –m multiport –-dport 21,25,80,110,143,50000:55000 –j DNAT --to 192.168.2.2 iptables –A FORWARD –p tcp –d 192.168.2.2 –m multiport --dport 21,25,53,110,143.50000:55000 –j ACCEPT iptables –A FORWARD –p tcp –d 192.168.2.2 –j DROP
3. Konfigurasi IP pada Server - buka file /etc/network/interfaces, # IP Server auto eth0
iface eth0 inet static address 192.168.2.2 network 255.255.255.0
4. DNS Server -
Install paket bind. # apt-get install bind9 dnsutils
-
Masuk ke direktory /etc/bind # cd /etc/bind
-
Copy db.local menjadi db.smkn1 # cp db.local db.smkn1
-
Buka db.smkn1 # nano db.smkn1 Rubah menjadi.
-
save Tambahkan skrip berikut kedalam file named.conf.default-zones zone “smkn1-sby.sch.id” { type master; file “/etc/bind/db.smkn1”; } Kemudian simpan.
-
Restart service bind9 # /etc/init.d/bind9 restart
-
Edit file /etc/resolv.conf
# nano /etc/resolv.conf Menjadi nameserver 127.0.0.1 -
Lakukan pengujian dengan ping ke www.smkn1-sby.sch.id, ftp.smkn1-sby.sch.id, ntp.smkn1-sby.sch.id, mail.smkn1-sby.sch.id.
5. FTP Server - Install paket proftpd ftp # apt-get install proftp ftp
-
Konfigurasi passiveport
# nano /etc/proftpd/proftpd.conf PassivePort 50000 55000 -
// hilangkan tanda #
Restart services ftp # /etc/init.d/proftpd restart
-
Pengujian pada proftpd # ftp localhost Kemudian masukkan user dan password user.
6. Instalasi HTTP Server / Web Server -
Install paket paket web server dan web browser. # apt-get install apache2 php5 mysql-server links Saat instalasi mysql server kita disuruh memasukkan password, silakan masukkan.
-
Setelah proses instalasi selesai, pada dasarnya sudah bisa digunakan. Kita tinggal buka lewat web browser (links). # links 127.0.0.1
Maka akan muncul tampilan dari web -
Merubah tampilan pada web , masuk ke direktory /var/www # cd /var/www # nano index.html Rubah sesuai keinginan
Ketika ditampilkan dengan web browser
Jgn lupa untuk merefresh browser (ctrl + R). 7. Instalasi MAIL Server. -
Install paket MAIL Server # apt-get install postfix courier-imap courier-pop
-
Membuat Mail Directory yang digunakan untuk INBOX dari email. Agar direktory ini otomatis ada pada setiap home folder dari user kita ketikkan perintah berikut. # maildirmake /etc/skel/Maildir
-
Kita buat dua user untuk pengujian mailserver. # adduser user1 Adding user `user1' ... Adding new group `user1' (1007) ... Adding new user `user1' (1007) with group `user1' ... Creating home directory `/home/user1' ... Copying files from `/etc/skel' ... Enter new UNIX password: ***** Changing the user information for user1 Enter the new value, or press ENTER for the default Full Name []: user1
Room Number []: 354 Work Phone []: Home Phone []: 081330487983 Other []: Is the information correct? [Y/n] # adduser user2 Adding user `user2' ... Adding new group `user2' (1007) ... Adding new user `user2' (1007) with group `user2' ... Creating home directory `/home/user2' ... Copying files from `/etc/skel' ... Enter new UNIX password: ***** Changing the user information for user2 Enter the new value, or press ENTER for the default Full Name []: user2 Room Number []: 354 Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] -
Konfigurasi Postfix, Konfigurasi utama aplikasi Postfix terletak pada file main.cf . # nano /etc/postfix/main.cf Home_mailbox = Maildir/
-
# tambahkan pada bagian paling bawah
Kemudian kita reconfigure postfix. # dpkg-reconfigure postfix Sesuaikan. General Type of Mail Configuration : Internet Site System Mail Name : debian.edu Root and postmaster mail recipient : (leave it blank, bro) Other destination to accept... : (leave it as it was, just OK) Force synchronous updates... : No Local Networks : 0.0.0.0/0 (add this at the end) Use Procmail for local delivery : No Mailbox size limit (bytes) :0 Local address extension character : + Internet protocols to use : ipv4 # /etc/init.d/postfix restart # /etc/init.d/courier-imap restart
-
Pengujian SMTP dan POP3 melalui telnet. ~# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 debian ESMTP Postfix (Debian/GNU) mail from:user1 250 2.1.0 Ok rcpt to:user2 250 2.1.5 Ok data 354 End data with
. Text MAIL SERVER . 250 2.0.0 Ok: queued as BEDFD2977E quit 221 2.0.0 Bye
-
Membuka inbox dengan IMAP (110) telnet localhost 110 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK Hello there. user user2 +OK Password required. pass user2 +OK logged in. stat +OK 1 421 retr 1 +OK 421 octets follow. Return-Path: <[email protected]> X-Original-To: user2 Delivered-To: [email protected] Received: from localhost (localhost [127.0.0.1]) by debian (Postfix) with SMTP id BEDFD2977E for <user2>; Thu, 29 Aug 2013 20:59:04 +0700 (WIT) Message-Id: <20130829135909.BEDFD2977E@debian> Date: Thu, 29 Aug 2013 20:59:04 +0700 (WIT) From: [email protected] To: undisclosed-recipients:; Text MAIL SERVER . quit +OK Bye-bye.
8. Instalasi Web Mail Server. -
Install squirrelmail sebagai web mail. # apt-get install squirrelmail
-
Buat virtual directory untuk webmail. # cd /etc/apache2/site-available # nano default DocumentRoot /usr/share/squirrelmail ServerName mail.smkn1-sby.sch.id Tambahkan pada baris paling bawah.
-
Restart service apache2 # /etc/init.d/apache2 restart
-
Kita konfigurasi pada squirrelmail # cd /etc/squirrelmail # ./conf.pl Masuk -
ke server setting rubah Domain = smkn1-sby.sch.id Update imap server Imap port = 143 Server software = courier
F. Pengujian pada client / LAN 1. Pengujian NAT / Router, ping ke jaringan public
2. Pengujian Web Server
3. Pengujian FTP Server
4. Pengujian NTP server
5. Pengujian webmail server Halaman Depan Webmail
Pengiriman pesan
Cek INBOX pada user2