UJI KOMPETENSI KEJURUAN Membangun sebuah Server yang berfungsi sebagai Server Router dan juga berfungsi sebagai Proxy Server yang terkoneksi Internet pada Ubuntu Server 12.04
DISUSUN OLEH : TEKNIK KOMPUTER & JARINGAN
SEKOLAH MENENGAH KEJURUAN SMK NEGERI 1 SUWAWA 2014
Urutan langkah-langkah instalasi linux Ubuntu server 12.04 1. Masukkan CD Instalasi Linux Ubuntu Server, tunggu beberapa saat hingga muncul tampilan awal instalasi. Lalu pilih bahasa yang dikehendaki untuk proses instalasi Ubuntu Server.
2. Pilih “Install Ubuntu Server” untuk melanjutkan proses instalasi Ubuntu Server.
3. Pilih salah satu bahasa sebagai default language system Ubuntu Server.
4. Pilih lokasi negara Anda, jika tidak ada pilihan negara Anda silahkan pilih 'other' lalu tekan ‘enter’ untuk melanjutkan proses instalasi Ubuntu Server.
5. Pilih bagian benua di mana negara Anda berada lalu tekan ‘enter’ untuk melanjutkan proses instalasi ubuntu server.
6. Pilih salah satu negara di mana Anda berada lalu tekan ‘enter’ untuk melanjutkan proses instalasi Ubuntu Server.
7. Pilihan untuk mendeteksi keyboard yang terpasang, Anda bisa melewatinya jika tidak ingin melakukan proses deteksi.
8. Pilih pengaturan keyboard (di sini dicontohkan ‘USA’) lalu tekan ‘enter’ untuk melanjutkan proses instalasi Ubuntu Server.
9. Masukkan nama “hostname” yang dikehendaki (jika jaringan milik Anda sendiri), kemudian pilih ‘continue’ untuk melanjutkan proses instalasi Ubuntu Server.
Sistem akan mendeteksi zona waktu wilayah Anda. Pilih "Yes" untuk melanjutkan proses instalasi ubuntu Server atau pilih "no" untuk pengaturan zona waktu wilayah Anda
10. Pilihan untuk memandu proses partisi. Di sini dicontohkan dengan memilih pilihan pertama yaitu "Guided - use entire disk" yaitu memilih semua kapasitas harddisk
11. Konfirmasi untuk memformat, menghapus dan memakai semua kapasitas harddisk.
12. Ketikkan nama lengkap dari user Ubuntu Server lalu pilih ‘continue’ untuk melanjutkan proses instalasi Ubuntu Server.
13. Ketikkan username akun Ubuntu Server Anda untuk login ke Ubuntu Server nanti, lalu pilih ‘continue’ untuk melanjutkan proses instalasi Ubuntu Server.
14. Ketikkan password dari akun Ubuntu Server Anda (dianjurkan untuk mengkombinasikan password Anda) untuk login ke Ubuntu Server nanti. Lalu pilih ‘continue’ untuk melanjutkan proses instalasi Ubuntu Server.
15. Verifikasi password akun Ubuntu Server Anda. Lalu pilih ‘continue’ untuk melanjutkan proses instalasi Ubuntu Server.
Jika Anda ingin sistem mengenkripsi data pada direktori home saat Anda login silahkan pilih ‘Yes’ atau jika tidak silahkan pilih ‘No’ untuk melanjutkan proses instalasi Ubuntu Server.
16. Jika Anda memerlukan alamat ‘proxy’ untuk mengakses internet silahkan Anda masukkan alamat ‘proxy’ tersebut tetapi Anda bisa mengosongkannya jika Anda tidak memerlukan ‘proxy’, lalu pilih ‘continue’ untuk melanjutkan proses instalasi Ubuntu Server.
17. Sistem sedang melanjutkan proses pengaturan APT (Advanced Packaging Tool).
18. Pilih “No automatic updates” jika Anda tidak akan memperbaharui sistem Ubuntu Server Anda lalu tekan ‘enter’ untuk melanjutkan proses instalasi Ubuntu Server.
19. Pilih software yang akan dipasang pada sistem Ubuntu Server Anda lalu tekan ‘enter’ untuk melanjutkan proses instalasi Ubuntu Server (bisa diinstall kemudian hari, kosongkan saja).
20. Pilih ‘Yes’ untuk melanjutkan proses pemasangan ‘GRUB boot loader’ ke ‘master boot record’. GRUB berfungsi untuk memperbolehkan ‘user’ memilih sistem operasi mana yang akan dijalankan (jika terdapat lebih dari satu sistem operasi).
21. Instalasi Ubuntu Server telah selesai dan sistem akan dinyalakan ulang. Silahkan Anda pilih ‘continue’.
22. Sistem Ubuntu Server Anda telah siap digunakan.
23. Silahkan masukkan ‘username’ dan ‘password’ sesuai dengan yang telah Anda isikan pada saat proses instalasi Ubuntu Server tadi.
Menambahkan DNS Agar server Ubuntu dapat terkoneksi ke Internet, harus kita tambahkan dns-name-server terlebih dahulu. Biasanya DNS tersebut, kita dapatkan dari ISP (Internet Service Provider). Daftarkan DNS tersebut pada file resolv.conf. Jika file tersebut belum ada, ya tinggal buat saja file tersebut secara manual. ubuntu-server:/home/tkj# nano /etc/resolv.conf search tkj.net nameserver 202.134.1.10 nameserver 8.8.8.8
Setting Repositori Installasi software pada system operasi inux bisa dilakukan melalui berbagai cara. Mulai lewat CD, DVD, Flashdisk, ataupun melalui media jaringan seperti HTTP dan FTP. Kurang lebih seluruh software dalam distro Ubuntu Lenny dikemas dalam 16 CD, atau tepatnya 5 DVD. Installasi Software via DVD/CD Cara ini kita gunakan jika server Ubuntu tidak terkoneksi ke Internet, alias hanya untuk jaringan Lokal. Kelebihanya adalah installasi software lebih cepat dibanding installasi melalui media jaringan. Masukan CD/DVD Ubuntu pada DVD- ROM, kemudian gunakan perintah berikut. ubuntu-server:/home/tkj# apt-cdrom add ubuntu-server:/home/tkj# apt-get update
Jika terdapat 5 DVD, masukan DVD tersebut satu persatu. Kemudian lakukan hal yang sama seperti cara di atas. Repositori via Jaringan Untuk installasi software melalui media jaringan, dibutuhkan sebuah server khusus yang bernama Repositori Server. Repositori Server tersebut berisi file-file binary dari seluruh paket software sebuah distro Linux. Dimana pada nantinya software tersebut dapat didownload, atau bahkan diinstall langsung oleh client Linux melalui media jaringan. Semua alamat repositori diletakan pada file sources.list berikut. ubuntu-server:/home/ubuntu# nano /etc/apt/sources.list # Ropository via DVD/CD #deb cdrom:[Ubuntu GNU/Linux 12.04 - Official i386 DVD Binary-1 20090214-16:54]/ lenny contrib main # # Repository Jaringan Internasional deb http://security.ubuntu.org/ precise/updates main contrib deb-src http://security.ubuntu.org/ precise/updates main contrib
Tambahkan alamat Repositori Server pada file tersebut. Dan beri tanda “#” yang berarti Disable, pada alamat repositori yang tidak diperlukan. Update database repositori, agar dapat mengenali seluruh paket software yang tersedia. ubuntu-server:/home/tkj# apt-get update ubuntu-server:/home/tkj# apt-get upgrade
Router (Gateway) Ubuntu juga dapat digunakan sebagai Router. NAT (Network Address Translation) digunakan untuk menghubungkan antara jaringan local (LAN) dengan jaringan luar (WAN). Metode NAT ini hanya bekerja untuk “Routing Satu Arah”. Atau kita juga dapat menggunakan metode IP Forwarding, untuk “Routing Dua Arah”. Khusus Ubuntu sebagai router, kita menggunakan topologi yang berbeda. Karena server Ubuntu harus dihadapkan langsung dengan Internet.
Gambar Ubuntu sebagai Router
Konfigurasi Ip Address Untuk membuat Router, dibutuhkan setidaknya minimal dua Ethernet. Namun jika terpaksa, anda bisa menggunakan metode Ip Alias. Jika belum ada, maka tambahkan terlebih dahulu. ubuntu-server:~# nano /etc/network/interfaces # The LAN Interface auto eth0 iface eth0 inet static address 192.168.155.2 #sesuaikan untuk Ip Ke Internet netmask 255.255.255.0 gateway 192.168.155.1 # The WAN Interface auto eth1 iface eth1 inet static address 192.168.50.1 #sesuaikan untuk Ip Lokal netmask 255.255.255.0 ubuntu-server:~# /etc/init.d/networking restart
Konfigurasi Ip Forward Aktifkan IP FORWARDING, agar transfer data dapat berjalan antara dua jaringan yang berbeda. Ip Forwarding ini berfungsi sama seperti halnya bridge. Namun dalam konsep ini, ubuntu berfungsi menjadi router. Gunakan cara cepatnya serperti berikut. ubuntu-server:~# echo “1” > /proc/sys/net/ipv4/ip_forward
Namun seperti cara cepat yang lain, konfigurasi di atas akan hilang ketika computer kita restart. Oleh karena itu kita harus mengedit file sysctl.conf agar konfigurasi menjadi tetap.
ubuntu-server:~# nano /etc/sysctl.conf # Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1 #hilangkan “#” pada bagian ini #. . . ubuntu-server:~# sysctl -p
Konfigurasi IpTables Sedikit konfigurasi IPTABLES, untuk membuat jaringan local menjadi private (NAT). ubuntu-server:~# nano /etc/rc.local iptables –t nat –A POSTROUTING –s 192.168.50.0/24 -j MASQUERADE exit 0 ubuntu-server:~# reboot
PROXY Server PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapat digunakan untuk Security, misalnya memblokir akses ke suatu website ataupun sebagainya.
Installasi Aplikasi yang paling popular, dan terkenal ampuh untuk Server Proxy yaitu SQUID. Selain itu, ada juga distro linux yang dikhususkan untuk proxy, seperti IpCOP. ubuntu-server:~# apt-get install squid
Konfigurasi Konfigurasi squid Konfigurasi script untuk squid sangatlah banyak, namun kali ini saya akan membahas bagian pentingnya saja. Gunakan text editor yang memiliki fasilitas “search”, agar lebih mudah. ubuntu-server:~# nano /etc/squid3/squid.conf
Untuk fasilitas search pada nano, tinggal tekan CTRL + W. Setelah itu, cari dan edit bagian berikut, dan hilangkan tanda pagar “#” agar menjadi Enabled. #. . . http_port 3128 transparent cache_mem 16 MB cache_mgr
[email protected] visible_hostname www.sekolah.sch.id #. . .
#tambahkan “transparent” #kurang-lebih ¼ dari memory
Kemudian cari tulisan acl CONNECT, dan tambahkan script berikut tepat di bawahnya. #. . . acl url dstdomain “/etc/squid3/url” acl key url_regex –i “/etc/squid3/key” http_access deny url http_access deny key acl lan src 192.168.50.0/24 http_access allow lan http_access allow all #. . .
#domain yang di blok #kata yang di blok
#ip lokal
Cari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut. Simpan dengan menekan CRTL + X lalu Y dan ENTER.
Blokir Situs Buat file untuk daftar situs-situs dan kata-kata yang akan diblokir. ubuntu-server:~#nano /etc/squid3/url .detik.com .kompas.com ubuntu-server:~#nano /etc/squid3/key artis game
Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap. ubuntu-server:/etc/squid# squid3 –z 2011/03/01 10:56:46| Squid is already running! Process ID 2314
Konfigurasi IpTables Sedikit konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128 (PROXY). ubuntu-server:~# nano /etc/rc.local iptables –t nat –A PREROUTING –s 192.168.50.0/24 –p tcp --dport 80 –j REDIRECT --to-port 3128 exit 0
