2017 Pembahasan UKK 2017 Paket 1
Afit SMK ARDJUNA 1 MALANG 2/22/2017
TOPOLOGI JARINGAN
Internet
Eth1 IP : static 192.168.100.1/25
Eth0 IP : DHCP Server : Linux debian 7 DNS Server Web Server FTP Server Mail server Proxy server
Client windows 7 IP : 192.168.100.2/25 Gateway : 192.168.100.1 Preffered DNS : 192.168.100.1
Membangun DNS Server,Gateway, Proxy server, FTP server, dan Web Server pada jaringan Opsi konfigurasi : Konfigurasi Server 1. IP Virtual 2. IP LAN Konfigurasi Client
= Sesuai dengan kondisi lab. Jaringan yang diberikan = 192.168.100. 1/25
3. IP LAN = 192.168.100.xxx/25 4. Proxy = 192.168.55.1 Keterangan : xxx merupakan address antara 2 sampai 254 Konfigurasi Server 1. 2. 3. 4. 5. 6. 7.
Sistem Operasi Port proxy DNS server FTP Server Virtual directory Domain baru Proxy server
= OS Linux = 3128 = dengan domain www.sekolah.sch.id = dengan domain : ftp.sekolah.sch.id = dengan format : http:// www.sekolah.sch.id/ = dengan nama : http:// www.smkbisa.com = dengan Blocking Site :www.pokemongo.com
Konfigurasi Network Interface Card (NIC) dan TCP IP
Network Interface Card atau LanCard merupakan peripheral komputer yang digunakan untuk menghubungkan PC dengan jaringan komputer menggunakan media kabel Untuk konfigurasi NIC pada virtualbox terdapat pada menu setting -> network ->adapter Sesuai dengan topologi diatas, maka untuk adaptor 1 setting ke jaringan NAT dan adaptor2 setting ke bridge atau virtualhost only
Adaptor 1
adaptor2
Jalankan Linux Debian 7 dengan memilih tombol run Jalankan aplikasi root terminal
Cek apakah NIC terdeteksi oleh sistem operasi linux debian dengan mengetikkan ifconfig
Eth0 : adaptor1 Eth1 : adaptor2
Pastikan eth0 dan eth1 terdeteksi oleh sistem operasi linux. Jika belum / tidak muncul, maka cek kembali konfigurasi virtualbox
Konfigurasi ip sesuai dengan topologi Edit file interface dengan perintah : nano /etc/network/interfaces Rubah konfigurasi seperti berikut ini !
Simpan dan keluar dari editor nano Restart konfigurasi network interfaces dengan perintah service networking restart
Periksa kembali konfigurasi ip dengan perintah ifconfig
Amati ip yang diberikan pada masing – masing ethernet apakah sudah berubah sesuai dengan topologi diatas. Jika masih belum sesuai atau error, ulangi lagi langkah – langkah konfigurasi diatas
Konfigurasi PC ROUTER
Eth0 :192.168.100.1/25
Eth1 : 192.168.1.1 /24
Sebelum mengkonfigurasi PC Router pastikan eth0 dan eth1 sudah terdeteksi oleh debian dan sudah sesuai dengan topologi. Untuk mengecek ethernet card (eth) ketikkan perintah ifconfig
Jalankan komputer client. Setting IP Client agar sekelas dengan konfigurasi eth1 pada server debian Konfigurasi IP Client :
Address : 192.168.1.2 Netmask : 255.255.255.128 Gateway : 192.168.100.1 DNS Primary : 192.168.100.1 DNS Secondary: 8.8.8.8 -> gunakan dns google Test konektifitas antara client dengan server dengan perintah ping_ip client /server Ping server ke client
ping client ke server
Lakukan konfigurasi ip forwarding dengan perintah nano /etc/sysctl.conf Cari baris perintah # net.ipv4.ip_forward = 1
Sebelum
Sesudah
Hapus karakter ( # ). Setelah itu simpan dan keluar dari editor nano Lakukan penambahan aturan iptabes untuk melakukan proses routing ip address yang akan diteruskan (NAT)kan ke port eth0 yang mengarah ke internet pada file rc.local ketikkan perintah : iptables –t nat –A POSTROUTING –s 192.168.100.0/25 –j MASQUERADE iptables – nL –t nat
Perintah diatas akan hilang ketika kita melakukan restart pc server. Agar perintah tersebut tidak hilang maka ketikkan ulang perrintah iptables diatas pada file rc.local nano /etc/rc.local ketikkan perintah berikut ini sebelum perintah exit !
Setelah itu reboot debian dengan perintah init 6 lalu (Enter) Sebelum melakukan pengujian kita cek kembali dnsnameserver pada file resolv.conf. tambahkan dns google pada file resolv
Konfigurasi ip address pada client Setting ip address pada client sesuai dengan kelas yang diberikan oleh eth1 pada debian
Lakukan pengujian pada komputer client dengan cara ping ke ip google atau langsung buka browser dan akses salah satu alamat website
Dengan cara ping ip google Dengan cara mengakses alamat website google
Web Server Sebelum melakukan konfigurasi Web server, pastikan dvd debian disk 1 tercentang pada virtualbox atau jika menggunakan PC langsung maka pastikan dvd debian sudah dimasukkan ke DVD-Rom. Setelah itu ketikkan perintah : apt-get install apache2 php5
Tekan y dan tunggu hingga proses installasi selesai Untuk melihat hasil dari apache2 atau webserver ini silahkan dari sisi client kita membuka webbrowser masukan link yaitu ip server “192.168.100.1” atau ketikkan alamat domain server “www.sekolah.sch.id” maka akan muncul yang bertuliskan “It work’s” seperti gambar dibawah :
Menguji Webserver dengan php script Ketikkan perintah : nano /var/www/test.php Perintah diatas digunakan untuk membuat file test.php di direcktori /var/www atau root dokumen milik apache2 , isi dari file tersebut yaitu :
Kemudian anda keluar dan simpan dengan tekan ctrl+x tekan y tekan enter Buka kembali dari client yaitu 192.168.100.1/test.php maka akan muncul seperti gambar dibawah ini :
DNS Server dan Virtual Host Sebelum melakukan konfigurasi DNS server, pastikan dvd debian disk 1 tercentang pada virtualbox atau jika menggunakan PC langsung maka pastikan dvd debian sudah dimasukkan ke DVD-Rom
Setelah itu cek dengan perintah apt-cdrom add. Tunggu hingga sistem membaca dvd
Ketikkan perintah apt-get install bind9, tekan y lalu enter. Tunggu hingga proses installasi selesai
Masuk ke directory bind dengan mengetikkan perintah cd /etc/bind Lihat isi direktory bin dengan perintah ls Copy file named.conf.local menjadi named.conf.copy dengan perintah : cp named.conf.local named.conf.copy Copy file db.127 menjadi db.192 cp db.127 db.192 Copy file db.local menjadi db.sekolah cp db.local db.sekolah
Konfigurasi named.conf.local dengan perintah nano named.conf.local Rubah konfigurasinya seperti contoh berikut ini
Konfigurasi file db.192 dengan mengetikkan perintah nano db.192 Rubah konfigurasinya seperti contoh berikut ini
Konfigurasi file db.sekolah dengan mengetikkan perintah nano db.sekolah Rubah konfigurasinya seperti contoh berikut ini
Konfigurasi file resolv.conf dengan mengetikkan perintah nano /etc/resolv.conf Rubah konfigurasinya seperti contoh berikut ini
Konfigurasi file hosts dengan mengetikkan perintah nano /etc/hosts Rubah konfigurasinya seperti contoh berikut ini
Restart konfigurasi bind9 dengan perintah sudo service bind9 restart
Pastikan tidak ada error pada saat bind9 direstart. Jika masih error maka ulangi lagi langkah diatas Cek hasil konfigurasi dns server dengan mengetikkan nslookup sekolah.sch.id atau nslookup 192.168.100.1
Konfigurasi Virtual Host (sub domain) dengan nama “portal.sekolah.sch.id” Jika pada saat mengkonfigurasi dns mengikuti langkah langkah diatas, maka kita akan menemukan beberapa sub-domain yaitu ftp.sekolah.sch.id , mail.sekolah.sch.id , sekolah.sch.id. Inilah sub domain yang kita buat akan tetapi jika anda membuka subdomain tersebut maka yang keluar adalah sama. Lalu bagaimana kita dapat mengisi atau menganti dari setiap sub-domain? kita cukup membuat virtualhost saja lalu anda aktifkan melalui apache atau kita dapat mengarahkanya ke server lain. Berikut langkah – langkah konfigurasi sub domain Pertama buat sebuah folder dan file index untuk isi konten sub domain seperti sekolah, yaitu kita membuat di dalam folder /var/www dengan perintah mkdir sekolah
Lalu copy file index.html dari direktory /var/www ke direcory /var/www/sekolah dengan perintah : Cp /var/www/index.html /var/www/sekolah/index.html
Lakukan sedikit perubahan pada file index dengan perintah nano /var/www/sekolah/index.html seperti berikut ini
Simpan dan keluar dengan menekan ctrl+x tekan y tekan enter , kemudian masuk ke directori untuk memulai konfigurasi virtualhost dengan perintah seperti dibawah cd /etc/apache2/sites-available/ salin file default ke nama sub-domain sekolah dengan perintah : cp default sekolah
Tambahkan beberapa baris konfigurasi seperti dibawah ini !
Kemudian anda masukan perintah : a2ensite sekolah Enabling site smkbisa. To activate the new configuration, you need to run: service apache2 reload Kemudian sesusai dengan perintah yang diminta silahkan anda masukan perintah service apache2 force-reload
jika tidak ada error lakukan akses subdomain portal.sekolah.sch.id pada browser seperti gambar berikut ini :
MEMBUAT DOMAIN BARU DENGAN NAMA “smkbisa.com” Cara Membuat 2 Domain dan 1 Sub Domain dalam 1 Server. Dengan syarat client bisa mengakses domain dalam Web Server, dengan tampilan web yang berbeda, dan menggunakan IP Address 192.168.100.1 Berikut adalah daftar Domain yang akan kita Buat : 1. sekolah.sch.id (Domain utama) 2. portal.sekolah.sch.id (Sub Domain) 3. smkbisa.com (domain ke 2)
Telah dibahas pada materi sub domain
langkah – langkah konfigurasi Pada “nano named.conf.local” (tambahkan dibawah domain utama dan diatas IP) Masuk ke directory /etc/bind dengan perintah cd /etc/bind Edit file maned.conf.local degan perintah nano named.conf.local Edit seperti gambar berikut ini !
Copy file db.local menjadi db.smkbisa dengan perintah : cp db.local db.smkbisa Edit file db.smkbisa dengan perintah nano db.smkbisa edit seperti gambar berikut ini !
Masuk kembali ke direktory /etc/apache2/sites-available dengan perintah cd /etc/apache2/sites-available copy file default dan paste menjadi smkbisa dengan perintah : cp default smkbisa
Edit file smkbisa dengan perintah nano smkbisa Edit seperti gambar berikut ini !
Buat folder dengan nama smkbisa didirectory /var/www/ dengan perintah : mkdir /var/www/smkbisa
Buat file dengan nama index.html di directory smkbisa dengan perintah nano /var/www/smkbisa/index.html Kemudian isikan script pada file index.html seperti gambar dibawah !
Simpan dan keluar dengan menekan ctrl+x tekan y tekan enter Kemudian anda masukan perintah : #a2ensite smkbisa Enabling site smkbisa. To activate the new configuration, you need to run: service apache2 reload Kemudian sesusai dengan perintah yang diminta silahkan anda masukan perintah #service apache2 force-reload
Test /jalankan web browser pd client dan cek hasil konfigurasi domain baru dengan mengetikkan nama domain pada address bar
FTP SERVER Ada dua aplikasi yang paling popular untuk ftp server pada distro debian. Yaitu ProFTPd dan Vsftpd. Kali ini kita akan menggunakan Proftpd, karena dianggap lebih mudah dan cepat dalam konfigurasinya. Sebelum melakukan installasi proftpd pastikan dvd.disk 1 debian sudah tercentang pada menu perangkat di virtualbox. Setelah itu ketikkan perintah : apt-get install proftpd
Pada editor konfigurasi ftp pilih standalone
Buatlah user yang akan digunakan untuk mengakses layanan FTP pada server Adduser clientftp Password client ....dst.....
Lakukan konfigurasi layanan FTP dengan perintah berikut : # nano /etc/proftpd/proftpd.conf Tambahkan baris berikut pada file proftpd.conf di bagian akhir baris.
User clientftp
Letakkan di baris paling akhir
Simpan konfigurasi file proftpd.conf, dan lakukan restart layanan proftpd # service proftpd restart Lakukan uji coba untuk mengakses layanan FTP server melalui client menggunakan ftp://192.168.100.1 sebagai berikut :
Masukkan username : clientftp password : client
Untuk percobaan buat sebuah file di direktori /home/clientftp dengan nama coba.txt , menggunakan perintah nano /home/clientftp/coba.txt. kemudian refresh kembali webrowser client seperti gambar dibawah :
Satu buah file sudah dapat diakses melalui layanan ftp server
INSTALLASI MAIL SERVER
Sebelum melakukan installasi dan konfigurasi mail server pastikan dvd disk 1 sudah dikaitkan pada virtualbox Lakukan installasi aplikasi postfix dengan mengetikkan perintah : Apt-get install postfix
Jika meminta memasukkan dvd disk1 maka kaitkan dvd disk 1 pada virtualbox lalu tekan enter Tunggu proses installasi selesai
Pilih OK
Pilih “internet site” lalu pilih “Ok”
Isikan nama mail server, contoh : mail.sekolah.sch.id INSTALLASI COURIER-POP DAN COURIER-IMAP Masukkan dvd disk2 pada perangkat virtualbox
Pilih (ceklist) debian 7.4.0-i386-DVD-2.iso, Setelah itu restart linux debian Buka aplikasi terminal dan ketikkan perintah apt-cdrom add Setelah sistem membaca dvd selesai lalu ketikkan perintah : apt-get install courier-pop courier-imap
Jika sistem meminta memasukkan dvd disk1, maka lakukan cara yang sama untuk mengganti dvd disk2 dengan disk1 pada menu perangkat pada virtualbox. Setelah itu tekan enter. Tunggu hingga proses selesai
Sistem akan meminta untuk memasukkan kembali disk2. Ganti disk 1 dengan disk 2 pada virtualbox. Jika terdapat keterangan seperti gambar dibawah ini pilih “paksa Unmount”. Setelah itu tekan enter
Tunggu hingga proses selesai
Pilih no. Tunggu hingga proses installasi selesai KONFIGURASI MAIL SERVER Sampai saat ini kita telah melakukan proses intallasi aplikasi yang diperlukan untuk membuat mail server. Sekarang kita akan memasuki proses konfigurasi mail server Buat folder baru dengan nama mildir di directory /etc/skel dengan perintah Maildirmake /etc/skel/Maildir
Lakukan konfigurasi file main.cf di directory /etc/postfix dengan perintah : Nano /etc/postfix/main.cf
Arahkan kursor pada baris paling bawah, dan tambahkan konfigurasi berikut ini !
“home_mailbox = Maildir/” Tambahkan perintah berikut pada bagian paling bawah file main.cf
Setelah selesai keluar dan simpan. Lakukan konfigurasi ulang pada postfix dengan perintah : dpkg-reconfigure postfix
Pilih OK
Pilih internet site lalu tekan tombol tab untuk memilih Ok
Pilih OK
Pilih OK Lalu kita diminta memasukan postmaster seperti gambar dibawah ini silahkan kosongkan
Biarkan kosong lalu pilih OK
Tidak perlu dirubah, pilih OK
Pilih NO
Setelah itu muncul “local network” silahkan tambahkan “0.0.0.0/0”disamping angka 128. Lalu tekan tab pilih ok dan tekan enter seperti gambar dibawah ini
Lalu muncul “mailbox size limit” 0 saja secara default tekan tab pilih ok tekan enter
Setelah itu muncul lagi “local address extension character” silahkan tekan tap pilih ok tekan enter
Lalu muncul piilhan internet protocol silahkan anda pilih IPV4 dengan tombol arah tekan tab pilih ok tekan enter Setelah selesai proses reconfigurasi postfix lakukan restart service postfix, courier pop, courier imap dan bind9 seperti pada gambar berikut ini !
Buat sebuah user baru dengan nama siswa1 Pasword : siswa1
Buat lagi user ke dua dengan nama siswa2 Pasword : siswa 2
Lakukan installasi aplikasi webmail squirrelmail menggunakan perintah berikut, untuk mempermudah pengguna untuk melakukan pengiriman dan penerimaan email melalui web browser apt-get install squirrelmail
Masukkan disk2 lalu tekan enter Lakukan konfigurasi virtualhost untuk squirrelmail, agar client dapat mengakses webmail dengan mengetikkan mail.sekolah.sch.id # nano /etc/squirrelmail/apache.conf Tambahkan baris berikut pada baris paling bawah :
Setelah itu keluar dan simpan
Lakukan konfigurasi file apache.conf di directory /etc/apache2 dengan perintah : nano /etc/apache2/apache2.conf tambahkan perintah berikut ini pada baris paling bawah
“Include /etc/squirrelmail/apache.conf”
Restart layanan webserver apache dengan mengetikkan perintah service apache2 restart Lalukan ujicoba pada komputer cient Buka web browser, ketikkan “mail.sekolah.sch.id” pada address bar hingga muncul tampilan squirrelmail seperti gambar berikut ini :
Login menggunakan user siswa1 dan pasword siswa1 lalu klik login
Lalukan percobaan berkirim email pada user lain misal siswa2. Klik compose
To : isikan siswa2 Subject : test Pada kolom pesan : isikan pesan contoh : “test” Klik tombol send pada kolom kanan bawah, setelah itu sign out dan login kembali sebagai siswa2 dan password siswa2. Cek pada inbox apakah email dari siswa1 sudah diterima atau belum seperti gambar berikut ini
Email dari siswa1 telah masuk pada inbox siswa2
PROXY SERVER
Proxy merupakan sebuah komponen penting yang wajib ada di dalam sebuah jaringan.Kemampuannya yang dapat meningkatkan keamanan, menghemat bandwidth, dan juga dapat memfilter paket-paket yang tidak diinginkan sangatlah penting untuk meningkatkan efisiensi keamanan jaringan. Proxy berada di tengahtengah antara klien dan internet yang memeriksa semua paket yang lewat dan mengeksekusinya sesuai dengan daftar akses kontrol yang ada pada file Konfigurasinya. Squid adalah aplikasi Proxy Server yang cukup terkenal dikalangan sysadmin. Sangat tangguh dan memiliki banyak sekali fitur. Bahkan pengguna mikrotik pun sering menggunakan squid sebagai Proxy Server eksternalnya Langkah-langkah konfigurasi proxy server : Tujuan dari konfigurasi kali ini yaitu memblok situs pokemongo.com dan membuat transparent port 3128 , membuat cache folder dan ukuran memori yang digunakan cache. Untuk mengistall squid ketikkan perintah apt-get install squid
Kemudian konfigurasikan squid proxy server dengan mengikuti langkah-langkah dibawah ini, Edit file “/etc/squid/squid.conf” dengan perintah nano /etc/squid/squid.conf
Tekan tombol ctrl + w
Ketikkan http_port 3128 pada kolom search lalu enter
Tambahkan kalimat transparent
Sebelum
sesudah
Cari baris dengan kata kunci “cache_mgr” menggunakan cara seperti diatas, selanjutnya hilangkan tanda (#) dan tambahkan perintah
[email protected], seperti gambar berikut :
Sebelum
Sesudah Cari baris dengan kata kunci “visible_hostname” menggunakan cara seperti diatas, selanjutnya hilangkan tanda (#) lalu pada baris default none hapus dan ganti dengan perintah “visible_hostname sekolah.sch.id”, seperti gambar berikut :
hilangkan tanda # dan ganti dengan perintah “visible_hostname sekolah.sch.id
Carilah baris dengan kata kunci “cache_dir ufs /var”, selanjutnya hilangkan tanda (#), sehingga menjadi sebagai berikut :
Carilah baris dengan kata kunci “cache_mem”, selanjutnya hilangkan tanda (#), rubah alokasi memori menjadi 16MB atau 32 MB sehingga menjadi sebagai berikut :
Carilah baris dengan kata kunci “http_access deny all”, selanjutnya beri tanda # sehingga menjadi sebagai berikut :
Carilah baris dengan kata kunci “acl CONNECT”, selanjutnya hilangkan tanda # dan tambahkan perintah berikut ini : acl local src 192.168.100.0/25 acl blokir dstdomain “/etc/squid/blokir.txt” acl blokkey url_regex –i “/etc/squid/kata.txt” http_access deny blokir http_access deny blokkey http_access allow local KETERANGAN :
1. acl local src 192.168.100.0/25 = membuat sebuah akses list dengan network id yang terdaftar 2. acl blokir dstdomain “/etc/squid/blokir.txt” = membuat sebuah daftar domain yang disimpan pada sebuah file, yang nantinya akan di blokir 3. acl blokkey url_regex –i “/etc/squid/kata.txt” = membuat sebuah daftar kata kunci yang disimpan pada sebuah file, yang nantinya link / url yang mengandung kata kunci yang terdapat pada list, akan terblokir ketika melintasi jaringan 4. http_access deny blokir = memblokir daftar nama domain yang telah dibuat sebelumnya 5. http_access deny blokkey = memblokir daftar kata kunci yang telah dibuat sebelumnya 6. http_access allow local = mengizin sebuah network akses list dengan nama local
Isikan pada baris berikut ini
Sehingga menjadi seperti gambar berikut ini :
Setelah selesai simpan dan keluar dari editor squid.conf Selanjutnya kita harus membuat dua buah file yang akan dibuat untuk menyimpan daftar domain, dan daftar keyword yang hendak di blokir. # nano /etc/squid/blokir.txt Isikan “pokemongo.com”
# nano /etc/squid/kata.txt Isikan “pokemongo.com”, “pokemon”
Simpan kedua file diatas, selanjutnya lakukan restart layanan proxy squid, agar dapat diketahui
bahwa konfigurasi yang telah dilakukan diatas tidak terdapat kesalahan. # squid –z
# service squid restart Ketikkan perintah berikut ini : # iptables –t nat –A PREROUTING –s 192.168.100.0/25 –p tcp –dport 80 –j REDIRECT –to ports 3128 Perintah tersebut akan hilang ketika server direstart. Agar konfigurasi tidak hilang ketikkan perintah diatas pada file rc.local. Buka kembali file rc.local menggunakan perintah nano /etc/rc.local Tambahkan perintah berikut ini sebelum perintah exit “ iptables –t nat –A PREROUTING –s 192.168.100.0/25 –p tcp –dport 80 –j REDIRECT – to ports 3128 “
Setelah itu simpan dan keluar Restart linux debian dengan mengetikkan perintah reebot Cek keberhasilan konfigurasi dari sisi client. Buka web browser dan akses website www.google.com
Client dapat mengakses website yang tidak diblokir Sekarang buka new tab, lalu ketikkan pada address bar alamat webite yang diblokir oleh proxy www.pokemongo.com
Client tidak dapat mengakses website yang diblokir. Alamat diarahkan pada domain sekolah.sch.id
