Pembahasan UPK Paket 1 Skenario Dalam kegiatan uji kompetensi ini anda bertindak sebagai Teknisi Jaringan, tugas anda sebagai seorang teknisi Jaringan adalah merancang bangun dan mengkonfigurasi sebuah PC Server yang berfungsi sebagai Gateway Internet, WebServer dan juga berfungsi sebagai DNS Server. Dengan Opsi konfigurasi sebagai berikut : Konfigurasi Server 1. IP Internet = Sesuai dengan Network yang diberikan ISP 2. IP LAN = 192.168.100.1/29 3. Gateway = Sesuai Dengan IP yang diberikan oleh ISP 4. Sistem operasi = Linux (Ubuntu Server/Debian) → SMK N 1 Boyolali menggunakan Debian Lenny Konfigurasi Client 1. IP LAN = 192.168.100.x/29 2. Gateway = 192.168.100.1/29 3. Sistem operasi = Windows / Linux → SMK N 1 Boyolali menggunakan Windows 7 Keterangan : xxx merupakan address Konfigurasi Server Web 1. Server Web = Apache 2. Document Root = www-data 3. Virtual Host = student.sekolah.web.id 4. Modul = PHP 5. Modul database = MySQL, PostgreSQL 6. CMS = WordPress 7. Remote login = SSH 8. Port SSH = 1734 Konfigurasi Router NAT
= yes
Tugas Anda sebagai Teknisi Jaringan adalah: Mengimplementasikan topologi di atas untuk pengujian server web di sekolah dengan ketentuan sebagai berikut. 1. Membuat perencanaan sesuai dengan topologi jaringan yang disediakan. 2. Melakukan perakitan PC Server, dan Client. 3. Melakukan pemasangan dan konfigurasi jaringan sesuai topologi. 4. Melakukan instalasi dan konfigurasi dasar PC 5. Melakukan instalasi dan konfigurasi PC server sebagai Web Server. 6. Melakukan instalasi dan konfigurasi PC Server sebagai DNS Server. 7. Melakukan instalasi dan konfigurasi web berbasis CMS WordPress. 8. Melakukan pengujian fungsi jaringan (sistem koneksi) dan Web Server. 9. Melakukan Upload file menggunakan WinSCP melalui koneksi SSH. 10. Tools lainnya yang mungkin dibutuhkan. 11. Membuat laporan tertulis tentang konfigurasi yang dilakukan dengan alasannya mencakup didalamnya analisa kebutuhan pelanggan terhadap kebutuhan server .
PEMBAHASAN Bagian yang aneh pada soal ini adalah salah satunya document root = www-data dimana biasanya ini adalah username untuk web server. Karena ada permintaan cms wordpress maka database yang dipilih adalah mysql. Hal ini dilakukan karena wordpress hingga saat ini dukungan untuk pgsql belum official. Batasan : 1. IP internet 192.168.1.85; gateway 192.168.1.1 [terserah anda ISP Suka suka] 2. Domain : sekolah.sch.id (tidak seperti soal sekolah.web.id; menyesuaikan yang real/nyata saja) 3. Server Debian Lenny 4. Cliet yang digunakan adalah windows, dalam hal ini digunakan windows 7. Untuk activatornya dapat menggunakan aplikasi KMS ato Chew. Disclaimer : Jawaban pada soal ini adalah jawaban versi penulis paling gampang untuk menyelesaikan soal, bukan versi master debian, jadi kalo ada kurang sana-sini dimaklumi, versi quicksolve aja berdasarkan pengetahuan yang dimiliki tanpa memperhatikan sisi keamanan dan optimalisasi.
ABah (Alat dan Bahan) 1. PC untuk dijadikan Server abal-abal dengan 2 NIC 2. PC Client dengan 1 nic 3. Switch 4. Toolkit untuk bongkar pasang PC 5. Kabel jaringan, bebas yang penting konek dan sesuai standard 6. Installer Client (Windows Installer : Cari sendiri dan gunakan yang "legal" ya) 7. Installer Server (Debian, dan lainnya pilih sesuai selera) 8. SSH Client untuk windows (winscp) Untuk perakitan dan instalasi server serta client, seharusnya tidak perlu dibahas kembali karena sepertinya sudah pada tahu bagaimananya. Namun untuk tambahan pada saat instalasi server ada bagian pemilihan paket yang sebenarnya dapat dilakukan melalui perintah tasksel jika ternyata keburu install standard saja. Paket yang perlu anda pilih adalah DNS, Web Server, dan SSH server. Linux Apache MySQL PHP jadi untuk kebutuhan web server sudah terpenuhi, SSH adalah untuk server ssh dan DNS tentunya untuk name server.
Konfigurasi IP Address Untuk konfigurasi IP address lakukan edit menggunakan vi atau nano sesuai kebiasaan anda, pada file /etc/network/interfaces
Jika sudah lakukan restart network interfaces (/etc/init.d/networking restart)
Konfigurasi DNS Server Dengan asumsi dns server sudah terinstall maka langkah berikutnya adalah konfigurasi dns server (bind9). Jika belum terinstall maka dapat anda instalasi menggunakan perintah apt-get install bind9. Untuk memperoleh fungsi dns yang dapat me’resolve’ domain sesuai dengan soal maka akan dibuat atau disunting file sebagai berikut :
/etc/bind/named.conf (existing file)
tambahkan pada file ini sebagai berikut :
buatlah file baru dengan cara mengcopy dari file yang sudah ada untuk file forward dan resolve
Konfigurasi File Forward menjadi seperti pada gambar berikut( db.tkj )
Konfigurasi File Reverse menjadi seperti pada gambar berikut( db.192 )
Konfigurasi file resolv.conf dengan mengetikkan perintah /etc/resolv.conf
Jika sudah restart service bind dengan perintah /etc/init.d/bind9 restart
Konfigurasi SSH Server Agar dapat bekerja secara remote dan sesuai dengan soal maka kita lakukan penyuntingan pada file konfigurasi ssh server yaitu /etc/ssh/sshd_config. Cari baris yang berisi Port 22, kemudian ubah menjadi Port 1734 atau jika ingin tetap keduanya berjalan tinggal tambahkan saja pada baris berikutnya : Port 22 Port 1734
Untuk mencari dapat menggunakan perintah Ctrl + W, hasil pencarian dan penambahan konfigurasi seperti gambar berikut :
Jika sudah dilakukan penyuntingan, simpan dan keluar kemudian restart service ssh dengan perintah /etc/init.d/ssh restart
Konfigurasi Fungsi internet Gateway Untuk mengaktifkan fungsi internet gateway sederhana dengan NAT dapat dilakukan dengan dua langkah yaitu pertama mengaktifkan ‘ip forwarding’ kemudian menambahkan rules iptable untuk nat dan masquerade.
Ip forwarding
Untuk mengaktifkan secara langsung fitur ip forwarding dapat dilakukan dengan perintah : echo 1 > /proc/sys/net/ipv4/ip_forward Atau menambahkan net.ipv4.ip_forward=1 pada file /etc/sysctl.conf dengan menghapus tanda komentar (#) pada baris yang terdapat value tersebut
kemudian jalan kan perintah : sysctl -v Dengan cara kedua ini akan memperoleh hasil yang permanen ketika system dimuat ulang (reboot).
Iptables command
Agar selalu menjalankan nat pada saat boot dapat ditambahkan script berikut pada file /etc/rc.local iptables -t nat -A POSTROUTING --jump MASQUERADE --source 192.168.100.0/24
Konfigurasi Web Server Pada konfigurasi ini kita akan memberikan parameter default site adalah direktori yang akan kita pasangi script wordpress yang dalam hal ini direktorinya adalah/var/www/hery (menyesuaikan untuk namanya. Dapat juga dengan nama wordpress.) Lakukan penyuntingan pada file /etc/apache2/sites-available dengan mengcopy terlebih dahulu file default menjadi file hery : Perintah Copy dengan mengetikkan cp default hery
Konfigurasi file hery menjadi seperti berikut :
Aktifkan hery dengan mengetikkan a2ensite hery Jika sudah selesai restart atau reload services apache2 dengan perintah /etc/init.d/apache2 restart
Pengujian Hasil Konfigurasi Untuk menguji hasil dari konfigurasi yang telah dibuat, dapat melalui aplikasi di sisi klien.
Tes koneksi IP Address
Untuk tes koneksi cukup menggunakan ping saja melalui command prompt
Tes koneksi fungsi gateway
Cara paling mudah ya ping juga ke luar network seperti ke 10.0.2.2 atau ke 8.8.8.8 untuk mengetahui sudah bisa mencapai jaringan internet atau tidak.
Tes resolving name
Gunakan perintah nslookup :
Tes koneksi SSH
Karena sebelumnya sudah dicoba kali ini harus bisa ssh dengan hostname dan domainnya.
Winscp (sesuai soal) Untuk testing upload file wordpress yang akan diinstall ke server. Buka winscp dan masukkan parameter seperti pada gambar berikut ini dan klik login :
Tampilan setelah dapat masuk login, kiri untuk windows dan kanan debian, cari wordpress dan drug ke sebelah kanan pada debian.
Tes servis web
Gunakan browser dan buka alamat http://student.sekolah.sch.id pada address bar ( pada bahasan ini pada alamat hery.tkj.com )
Selanjutnya install Wordpressnya dan setting seindah-indahnya
