2017

Pembahasan UKK 2017 Paket 1

Afit
SMK ARDJUNA 1 MALANG
2/22/2017
TOPOLOGI JARINGAN

Internet

Eth1 IP : static
192.168.100.1/25

Eth0 IP : DHCP

Server : Linux debian 7 Client windows 7

DNS Server IP : 192.168.100.2/25
Web Server Gateway : 192.168.100.1
FTP Server Preffered DNS : 192.168.100.1
Mail server
Proxy server

Membangun DNS Server,Gateway, Proxy server, FTP server, dan Web Server pada jaringan Opsi
konfigurasi :

Konfigurasi Server

1. IP Virtual = Sesuai dengan kondisi lab. Jaringan yang diberikan

2. IP LAN = 192.168.100. 1/25
Konfigurasi Client

3. IP LAN = 192.168.100.xxx/25
4. Proxy = 192.168.55.1
Keterangan : xxx merupakan address antara 2 sampai 254

Konfigurasi Server

1. Sistem Operasi = OS Linux

2. Port proxy = 3128
3. DNS server = dengan domain www.sekolah.sch.id
4. FTP Server = dengan domain : ftp.sekolah.sch.id
5. Virtual directory = dengan format : http:// www.sekolah.sch.id/
6. Domain baru = dengan nama : http:// www.smkbisa.com
7. Proxy server = dengan Blocking Site :www.pokemongo.com
 Konfigurasi Network Interface Card (NIC) dan TCP IP

Network Interface Card atau LanCard merupakan peripheral komputer yang digunakan untuk
menghubungkan PC dengan jaringan komputer menggunakan media kabel

Untuk konfigurasi NIC pada virtualbox terdapat pada menu setting -> network ->adapter

Sesuai dengan topologi diatas, maka untuk adaptor 1 setting ke jaringan NAT dan adaptor2 setting ke bridge
atau virtualhost only

Adaptor 1 adaptor2

Jalankan Linux Debian 7 dengan memilih tombol run

Jalankan aplikasi root terminal

Cek apakah NIC terdeteksi oleh sistem operasi linux debian dengan mengetikkan ifconfig

Eth0 : adaptor1

Eth1 : adaptor2

Pastikan eth0 dan eth1 terdeteksi oleh sistem operasi

linux. Jika belum / tidak muncul, maka cek kembali
konfigurasi virtualbox
Konfigurasi ip sesuai dengan topologi

Edit file interface dengan perintah : nano /etc/network/interfaces

Rubah konfigurasi seperti berikut ini !

Simpan dan keluar dari editor nano

Restart konfigurasi network interfaces dengan perintah service networking restart

Periksa kembali konfigurasi ip dengan perintah ifconfig

Amati ip yang diberikan pada masing masing ethernet apakah sudah berubah sesuai dengan topologi diatas.
Jika masih belum sesuai atau error, ulangi lagi langkah langkah konfigurasi diatas
 Konfigurasi PC ROUTER

Eth0 :192.168.100.1/25 Eth1 : 192.168.1.1 /24

Sebelum mengkonfigurasi PC Router pastikan eth0 dan eth1 sudah terdeteksi oleh debian dan sudah sesuai
dengan topologi. Untuk mengecek ethernet card (eth) ketikkan perintah ifconfig

Jalankan komputer client.

Setting IP Client agar sekelas dengan konfigurasi eth1 pada server debian

Konfigurasi IP Client :

Address : 192.168.1.2
Netmask : 255.255.255.128
Gateway : 192.168.100.1
DNS Primary : 192.168.100.1
DNS Secondary: 8.8.8.8 -> gunakan dns google

Test konektifitas antara client dengan server dengan perintah ping_ip client /server

Ping server ke client ping client ke server

Lakukan konfigurasi ip forwarding dengan perintah nano /etc/sysctl.conf

Cari baris perintah # net.ipv4.ip_forward = 1

Sebelum Sesudah

Hapus karakter ( # ). Setelah itu simpan dan keluar dari editor nano

Lakukan penambahan aturan iptabes untuk melakukan proses routing ip address yang akan
diteruskan (NAT)kan ke port eth0 yang mengarah ke internet pada file rc.local

ketikkan perintah :

iptables t nat A POSTROUTING s 192.168.100.0/25 j MASQUERADE

iptables nL t nat

Perintah diatas akan hilang ketika kita melakukan restart pc server. Agar perintah tersebut tidak hilang maka
ketikkan ulang perrintah iptables diatas pada file rc.local

nano /etc/rc.local

ketikkan perintah berikut ini sebelum perintah exit !

Setelah itu reboot debian dengan perintah init 6 lalu (Enter)

Sebelum melakukan pengujian kita cek kembali dnsnameserver pada file resolv.conf. tambahkan dns google
pada file resolv

Konfigurasi ip address pada client

Setting ip address pada client sesuai dengan kelas yang diberikan oleh eth1 pada debian

Lakukan pengujian pada komputer client dengan cara ping ke ip google atau langsung buka browser dan
akses salah satu alamat website

Dengan cara ping ip google

Dengan cara mengakses alamat website google

 Web Server
Sebelum melakukan konfigurasi Web server, pastikan dvd debian disk 1 tercentang pada virtualbox atau jika
menggunakan PC langsung maka pastikan dvd debian sudah dimasukkan ke DVD-Rom. Setelah itu ketikkan
perintah : apt-get install apache2 php5

Tekan y dan tunggu hingga proses installasi selesai

Untuk melihat hasil dari apache2 atau webserver ini silahkan dari sisi client kita membuka webbrowser
masukan link yaitu ip server 192.168.100.1 atau ketikkan alamat domain server www.sekolah.sch.id
maka akan muncul yang bertuliskan It works seperti gambar dibawah :

Menguji Webserver dengan php script

Ketikkan perintah : nano /var/www/test.php
Perintah diatas digunakan untuk membuat file test.php di direcktori /var/www atau root dokumen milik
apache2 , isi dari file tersebut yaitu :

<?php
phpinfo();
?>
Kemudian anda keluar dan simpan dengan tekan ctrl+x tekan y tekan enter
Buka kembali dari client yaitu 192.168.100.1/test.php maka akan muncul seperti gambar
dibawah ini :
 DNS Server dan Virtual Host

Sebelum melakukan konfigurasi DNS server, pastikan dvd debian disk 1 tercentang pada virtualbox atau jika
menggunakan PC langsung maka pastikan dvd debian sudah dimasukkan ke DVD-Rom

Setelah itu cek dengan perintah apt-cdrom add. Tunggu hingga sistem membaca dvd

Ketikkan perintah apt-get install bind9, tekan y lalu enter. Tunggu hingga proses installasi selesai

Masuk ke directory bind dengan mengetikkan perintah cd /etc/bind

Lihat isi direktory bin dengan perintah ls

Copy file named.conf.local menjadi named.conf.copy
dengan perintah :
cp named.conf.local named.conf.copy
Copy file db.127 menjadi db.192 cp db.127 db.192
Copy file db.local menjadi db.sekolah cp db.local db.sekolah

Konfigurasi named.conf.local dengan perintah nano named.conf.local

Rubah konfigurasinya seperti contoh berikut ini
Konfigurasi file db.192 dengan mengetikkan perintah nano db.192

Rubah konfigurasinya seperti contoh berikut ini

Konfigurasi file db.sekolah dengan mengetikkan perintah nano db.sekolah

Rubah konfigurasinya seperti contoh berikut ini

Konfigurasi file resolv.conf dengan mengetikkan perintah nano /etc/resolv.conf

Rubah konfigurasinya seperti contoh berikut ini

Konfigurasi file hosts dengan mengetikkan perintah nano /etc/hosts

Rubah konfigurasinya seperti contoh berikut ini

Restart konfigurasi bind9 dengan perintah sudo service bind9 restart

Pastikan tidak ada error pada saat bind9 direstart. Jika masih error maka ulangi lagi langkah diatas

Cek hasil konfigurasi dns server dengan mengetikkan nslookup sekolah.sch.id atau nslookup
192.168.100.1

Konfigurasi Virtual Host (sub domain) dengan nama portal.sekolah.sch.id

Jika pada saat mengkonfigurasi dns mengikuti langkah langkah diatas, maka kita akan menemukan beberapa
sub-domain yaitu ftp.sekolah.sch.id , mail.sekolah.sch.id , sekolah.sch.id. Inilah sub domain yang kita buat
akan tetapi jika anda membuka subdomain tersebut maka yang keluar adalah sama. Lalu bagaimana kita
dapat mengisi atau menganti dari setiap sub-domain? kita cukup membuat virtualhost saja lalu anda aktifkan
melalui apache atau kita dapat mengarahkanya ke server lain. Berikut langkah langkah konfigurasi sub
domain
Pertama buat sebuah folder dan file index untuk isi konten sub domain seperti sekolah, yaitu kita membuat di
dalam folder /var/www dengan perintah mkdir sekolah

Lalu copy file index.html dari direktory /var/www ke direcory /var/www/sekolah dengan perintah :
Cp /var/www/index.html /var/www/sekolah/index.html
Lakukan sedikit perubahan pada file index dengan perintah nano /var/www/sekolah/index.html seperti
berikut ini

Simpan dan keluar dengan menekan ctrl+x tekan y tekan enter , kemudian masuk ke directori untuk memulai
konfigurasi virtualhost dengan perintah seperti dibawah cd /etc/apache2/sites-available/
salin file default ke nama sub-domain sekolah dengan perintah : cp default sekolah

Tambahkan beberapa baris konfigurasi seperti dibawah ini !

Kemudian anda masukan perintah : a2ensite sekolah

Enabling site smkbisa.
To activate the new configuration, you need to run: service apache2 reload
Kemudian sesusai dengan perintah yang diminta silahkan anda masukan perintah
service apache2 force-reload

jika tidak ada error lakukan akses subdomain portal.sekolah.sch.id pada browser seperti gambar berikut ini :
MEMBUAT DOMAIN BARU DENGAN NAMA smkbisa.com

Cara Membuat 2 Domain dan 1 Sub Domain dalam 1 Server. Dengan syarat client bisa mengakses domain
dalam Web Server, dengan tampilan web yang berbeda, dan menggunakan IP Address 192.168.100.1
Telah dibahas
Berikut adalah daftar Domain yang akan kita Buat :
pada materi
1. sekolah.sch.id (Domain utama) sub domain
2. portal.sekolah.sch.id (Sub Domain)
3. smkbisa.com (domain ke 2)

langkah langkah konfigurasi

Pada nano named.conf.local (tambahkan dibawah domain utama dan diatas IP)
Masuk ke directory /etc/bind dengan perintah cd /etc/bind
Edit file maned.conf.local degan perintah nano named.conf.local
Edit seperti gambar berikut ini !

Copy file db.local menjadi db.smkbisa dengan perintah : cp db.local db.smkbisa

Edit file db.smkbisa dengan perintah nano db.smkbisa
edit seperti gambar berikut ini !
Masuk kembali ke direktory /etc/apache2/sites-available dengan perintah
cd /etc/apache2/sites-available
copy file default dan paste menjadi smkbisa dengan perintah :
cp default smkbisa

Edit file smkbisa dengan perintah nano smkbisa

Edit seperti gambar berikut ini !

Buat folder dengan nama smkbisa didirectory /var/www/ dengan perintah : mkdir /var/www/smkbisa
Buat file dengan nama index.html di directory smkbisa dengan perintah
nano /var/www/smkbisa/index.html
Kemudian isikan script pada file index.html seperti gambar dibawah !

Simpan dan keluar dengan menekan ctrl+x tekan y tekan enter

Kemudian anda masukan perintah : #a2ensite smkbisa
Enabling site smkbisa.
To activate the new configuration, you need to run: service apache2 reload
Kemudian sesusai dengan perintah yang diminta silahkan anda masukan perintah
#service apache2 force-reload

Test /jalankan web browser pd client dan cek hasil konfigurasi domain baru dengan mengetikkan nama
domain pada address bar
 FTP SERVER

Ada dua aplikasi yang paling popular untuk ftp server pada distro debian. Yaitu ProFTPd dan Vsftpd. Kali
ini kita akan menggunakan Proftpd, karena dianggap lebih mudah dan cepat dalam konfigurasinya.
Sebelum melakukan installasi proftpd pastikan dvd.disk 1 debian sudah tercentang pada menu perangkat di
virtualbox. Setelah itu ketikkan perintah : apt-get install proftpd

Pada editor konfigurasi ftp pilih standalone

Buatlah user yang akan digunakan untuk mengakses layanan FTP pada server
Adduser clientftp
Password client
....dst.....

Lakukan konfigurasi layanan FTP dengan perintah berikut :

# nano /etc/proftpd/proftpd.conf
Tambahkan baris berikut pada file proftpd.conf di bagian akhir baris.
<Anonymous /home/clientftp>
User clientftp
</Anonymous>

Letakkan di
baris paling
akhir

Simpan konfigurasi file proftpd.conf, dan lakukan restart layanan proftpd

# service proftpd restart
Lakukan uji coba untuk mengakses layanan FTP server melalui client menggunakan ftp://192.168.100.1
sebagai berikut :

Masukkan username : clientftp password : client

Untuk percobaan buat sebuah file di direktori /home/clientftp dengan nama coba.txt , menggunakan perintah
nano /home/clientftp/coba.txt. kemudian refresh kembali webrowser client seperti gambar dibawah :

Satu buah file sudah dapat diakses melalui layanan ftp server
 INSTALLASI MAIL SERVER

Sebelum melakukan installasi dan konfigurasi mail server pastikan dvd disk 1 sudah dikaitkan pada
virtualbox

Lakukan installasi aplikasi postfix dengan mengetikkan perintah :

Apt-get install postfix

Jika meminta memasukkan dvd disk1 maka kaitkan dvd disk 1 pada virtualbox lalu tekan enter

Tunggu proses installasi selesai

Pilih OK

Pilih internet site lalu pilih Ok

Isikan nama mail server, contoh : mail.sekolah.sch.id

INSTALLASI COURIER-POP DAN COURIER-IMAP

Masukkan dvd disk2 pada perangkat virtualbox

Pilih (ceklist) debian 7.4.0-i386-DVD-2.iso, Setelah itu restart linux debian

Buka aplikasi terminal dan ketikkan perintah apt-cdrom add

Setelah sistem membaca dvd selesai lalu ketikkan perintah : apt-get install courier-pop courier-imap

Jika sistem meminta memasukkan dvd disk1, maka lakukan cara yang sama untuk mengganti dvd disk2
dengan disk1 pada menu perangkat pada virtualbox. Setelah itu tekan enter. Tunggu hingga proses selesai
Sistem akan meminta untuk memasukkan kembali disk2. Ganti disk 1 dengan disk 2 pada virtualbox. Jika
terdapat keterangan seperti gambar dibawah ini pilih paksa Unmount. Setelah itu tekan enter

Tunggu hingga proses selesai

Pilih no. Tunggu hingga proses installasi selesai

KONFIGURASI MAIL SERVER

Sampai saat ini kita telah melakukan proses intallasi aplikasi yang diperlukan untuk membuat mail server.
Sekarang kita akan memasuki proses konfigurasi mail server

Buat folder baru dengan nama mildir di directory /etc/skel dengan perintah

Maildirmake /etc/skel/Maildir

Lakukan konfigurasi file main.cf di directory /etc/postfix dengan perintah :

Nano /etc/postfix/main.cf
Arahkan kursor pada baris paling bawah, dan tambahkan konfigurasi berikut ini !

home_mailbox = Maildir/ Tambahkan perintah berikut pada bagian paling bawah file main.cf

Setelah selesai keluar dan simpan. Lakukan konfigurasi ulang pada postfix dengan perintah :
dpkg-reconfigure postfix

Pilih OK

Pilih internet site lalu tekan tombol tab untuk memilih Ok

Pilih OK
Pilih OK
Lalu kita diminta memasukan postmaster seperti gambar dibawah ini silahkan kosongkan

Biarkan kosong lalu pilih OK

Tidak perlu dirubah, pilih OK

Pilih NO

Setelah itu muncul local network silahkan tambahkan 0.0.0.0/0disamping angka 128. Lalu tekan tab
pilih ok dan tekan enter seperti gambar dibawah ini
Lalu muncul mailbox size limit 0 saja secara default tekan tab pilih ok tekan enter

Setelah itu muncul lagi local address extension character silahkan tekan tap pilih ok tekan enter

Lalu muncul piilhan internet protocol silahkan anda pilih IPV4 dengan tombol arah tekan tab pilih ok tekan
enter
Setelah selesai proses reconfigurasi postfix lakukan restart service postfix, courier pop, courier imap dan
bind9 seperti pada gambar berikut ini !

Buat sebuah user baru dengan nama

siswa1
Pasword : siswa1
Buat lagi user ke dua dengan
nama siswa2
Pasword : siswa 2

Lakukan installasi aplikasi webmail squirrelmail menggunakan perintah berikut, untuk mempermudah
pengguna untuk melakukan pengiriman dan penerimaan email melalui web browser
apt-get install squirrelmail

Masukkan disk2 lalu tekan enter

Lakukan konfigurasi virtualhost untuk squirrelmail, agar client dapat mengakses webmail dengan
mengetikkan mail.sekolah.sch.id
# nano /etc/squirrelmail/apache.conf
Tambahkan baris berikut pada baris paling bawah :

Setelah itu keluar dan simpan

Lakukan konfigurasi file apache.conf di directory /etc/apache2 dengan perintah :
nano /etc/apache2/apache2.conf
tambahkan perintah berikut ini pada baris paling bawah
Include /etc/squirrelmail/apache.conf

Restart layanan webserver apache dengan mengetikkan perintah service apache2 restart
Lalukan ujicoba pada komputer cient
Buka web browser, ketikkan mail.sekolah.sch.id pada address bar hingga muncul tampilan squirrelmail
seperti gambar berikut ini :

Login menggunakan user siswa1 dan pasword siswa1 lalu klik login

Lalukan percobaan berkirim email pada user lain misal siswa2. Klik compose
To : isikan siswa2
Subject : test
Pada kolom pesan : isikan pesan contoh : test
Klik tombol send pada kolom kanan bawah, setelah itu sign out dan login kembali sebagai siswa2 dan
password siswa2. Cek pada inbox apakah email dari siswa1 sudah diterima atau belum seperti gambar
berikut ini

Email dari siswa1 telah masuk pada inbox siswa2

 PROXY SERVER

Proxy merupakan sebuah komponen penting yang wajib ada di dalam sebuah jaringan.Kemampuannya yang
dapat meningkatkan keamanan, menghemat bandwidth, dan juga dapat memfilter paket-paket yang tidak
diinginkan sangatlah penting untuk meningkatkan efisiensi keamanan jaringan. Proxy berada di tengah-
tengah antara klien dan internet yang memeriksa semua paket yang lewat dan mengeksekusinya sesuai
dengan daftar akses kontrol yang ada pada file Konfigurasinya.
Squid adalah aplikasi Proxy Server yang cukup terkenal dikalangan sysadmin. Sangat tangguh dan memiliki
banyak sekali fitur. Bahkan pengguna mikrotik pun sering menggunakan squid sebagai Proxy Server
eksternalnya
Langkah-langkah konfigurasi proxy server :
Tujuan dari konfigurasi kali ini yaitu memblok situs pokemongo.com dan membuat transparent port 3128 ,
membuat cache folder dan ukuran memori yang digunakan cache. Untuk mengistall squid ketikkan perintah
apt-get install squid

Kemudian konfigurasikan squid proxy server dengan mengikuti langkah-langkah dibawah ini, Edit file
/etc/squid/squid.conf dengan perintah nano /etc/squid/squid.conf

Tekan tombol ctrl + w

Ketikkan http_port 3128 pada kolom search lalu enter

Tambahkan kalimat transparent

Sebelum sesudah

Cari baris dengan kata kunci cache_mgr menggunakan cara seperti diatas, selanjutnya hilangkan
tanda (#) dan tambahkan perintah admin@sekolah.sch.id, seperti gambar berikut :

Sebelum

Sesudah
Cari baris dengan kata kunci visible_hostname menggunakan cara seperti diatas, selanjutnya
hilangkan tanda (#) lalu pada baris default none hapus dan ganti dengan perintah
visible_hostname sekolah.sch.id, seperti gambar berikut :
hilangkan tanda # dan ganti dengan
perintah visible_hostname
sekolah.sch.id

Carilah baris dengan kata kunci cache_dir ufs /var, selanjutnya hilangkan tanda (#), sehingga
menjadi sebagai berikut :

Carilah baris dengan kata kunci cache_mem, selanjutnya hilangkan tanda (#), rubah alokasi
memori menjadi 16MB atau 32 MB sehingga menjadi sebagai berikut :

Carilah baris dengan kata kunci http_access deny all, selanjutnya beri tanda # sehingga menjadi
sebagai berikut :

Carilah baris dengan kata kunci acl CONNECT, selanjutnya hilangkan tanda # dan tambahkan
perintah berikut ini :
acl local src 192.168.100.0/25
acl blokir dstdomain /etc/squid/blokir.txt
acl blokkey url_regex i /etc/squid/kata.txt
http_access deny blokir
http_access deny blokkey
http_access allow local

KETERANGAN :
1. acl local src 192.168.100.0/25 = membuat sebuah akses list dengan network id yang terdaftar
2. acl blokir dstdomain /etc/squid/blokir.txt = membuat sebuah daftar domain yang disimpan pada
sebuah file, yang nantinya akan di blokir
3. acl blokkey url_regex i /etc/squid/kata.txt = membuat sebuah daftar kata kunci yang disimpan
pada sebuah file, yang nantinya link / url yang mengandung kata kunci yang terdapat pada list, akan
terblokir ketika melintasi jaringan
4. http_access deny blokir = memblokir daftar nama domain yang telah dibuat sebelumnya
5. http_access deny blokkey = memblokir daftar kata kunci yang telah dibuat sebelumnya
6. http_access allow local = mengizin sebuah network akses list dengan nama local

Isikan pada baris berikut ini

Sehingga menjadi seperti gambar berikut ini :

Setelah selesai simpan dan keluar dari editor squid.conf

Selanjutnya kita harus membuat dua buah file yang akan dibuat untuk menyimpan daftar domain,
dan daftar keyword yang hendak di blokir.
# nano /etc/squid/blokir.txt
Isikan pokemongo.com

# nano /etc/squid/kata.txt
Isikan pokemongo.com, pokemon

Simpan kedua file diatas, selanjutnya lakukan restart layanan proxy squid, agar dapat diketahui
bahwa konfigurasi yang telah dilakukan diatas tidak terdapat kesalahan.
# squid z
# service squid restart
Ketikkan perintah berikut ini :
# iptables t nat A PREROUTING s 192.168.100.0/25 p tcp dport 80 j
REDIRECT to ports 3128
Perintah tersebut akan hilang ketika server direstart. Agar konfigurasi tidak hilang ketikkan
perintah diatas pada file rc.local. Buka kembali file rc.local menggunakan perintah
nano /etc/rc.local
Tambahkan perintah berikut ini sebelum perintah exit
iptables t nat A PREROUTING s 192.168.100.0/25 p tcp dport 80 j REDIRECT
to ports 3128

Setelah itu simpan dan keluar

Restart linux debian dengan mengetikkan perintah reebot
Cek keberhasilan konfigurasi dari sisi client. Buka web browser dan akses website
www.google.com
Client dapat mengakses website yang tidak diblokir
Sekarang buka new tab, lalu ketikkan pada address bar alamat webite yang diblokir oleh proxy
www.pokemongo.com

Client tidak dapat mengakses website yang diblokir. Alamat diarahkan pada domain sekolah.sch.id