• Tidak ada hasil yang ditemukan

TEKNIK KOMPUTER DAN JARINGAN SMK NEGERI 4 KLATEN

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "TEKNIK KOMPUTER DAN JARINGAN SMK NEGERI 4 KLATEN"

Copied!
29
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 29 Halaman )

Teks penuh

(1)

TEKNIK KOMPUTER DAN JARINGAN

SMK NEGERI 4 KLATEN

(2)

Nama Lengkap

Nama Panggilan

Alamat

Handphone

Tgl Lahir



RUSMANTO, S.Kom



ANTO



Perum. Kalikotes Baru



085768549023

(3)

Konfigurasi Server

IP Internet = 192.168.4.xx/24

Gateway = 192.168.4.254/24 (rauter lab) IP LAN = 192.168.100.1/26 Konfigurasi Client IP LAN = 192.168.100.xx/26 Gateway = 192.168.100.1/26 Konfigurasi Router NAT = yes Konfigurasi DNS

Hostname = ns-xx (misal rus-7)

Topologi Jaringan

192.168.4.254

Haryadi, S.Kom SMK Negeri 1 Klaten

Hostname = ns-xx (misal rus-7) Domain = sekolah-xx.sch.id

Sub Domain = www.sekolah-xx.sch.id

Keterangan : xx merupakan nomer peserta ns merupakan nama siswa

Konfigurasi Proxy Server

Sistem Operasi = OS (Linux) Port Proxy = 3128

Cache Manager =

[email protected]

Visible host = www.sekolah-xx.sch.id Transparant proxy = yes

Blocking Site = www.google.com www.yahoo.com

192.168.100.1/26

192.168.4.xx/24 Ip utkLan card publik

Utk ip lan card local

DNS : 103.247.12.12 103.247.12.254

(4)
(5)

Seting Router

root@ns-50:~# pico /etc/network/interfaces

# The loopback network interface auto lo

iface lo inet loopback allow-hotplug eth0 iface eth0 inet static

address 192.168.4.7 (xx:7 nomor peserta 7) netmask 255.255.255.0 network 192.168.4.0 Haryadi, S.Kom SMK Negeri 1 Klaten network 192.168.4.0 broadcast 192.168.4.255

gateway 192.168.4.254 (merupakan alamat pc adress local router diatasnya) # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 103.247.12.12 (merupakan dns smk4)

dns-search smkn4klaten-7.sch.id allow-hotplug eth1

iface eth1 inet static

address 192.168.100.1 netmask 255.255.255.192 network 192.168.100.0 broadcast 192.168.100.63

(6)

Seting Router

root@ns-50:~# pico /etc/rc.local

#!/bin/sh -e #

# rc.local #

# This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error.

#

# In order to enable or disable this script just change the execution # In order to enable or disable this script just change the execution # bits.

#

# By default this script does nothing.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

(7)

Seting Router

root@ns-50:~# pico /etc/sysctl.conf

# Uncomment the next line to enable TCP/IP SYN cookies # See http://lwn.net/Articles/277146/

# Note: This may impact IPv6 TCP sessions too #net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1

# Uncomment the next line to enable packet forwarding for IPv6

Haryadi, S.Kom SMK Negeri 1 Klaten

# Uncomment the next line to enable packet forwarding for IPv6

# Enabling this option disables Stateless Address Autoconfiguration # based on Router Advertisements for this host

#net.ipv6.conf.all.forwarding=1

(8)

Seting Router

root@ns-50:~# pico /etc/resolv.conf

nameserver 127.0.0.1 nameserver 103.247.12.12 Namesserver 103.247.12.12

root@ns1:~# reboot

root@ns1:~# reboot

(9)

Seting di PC Client

Haryadi, S.Kom SMK Negeri 1 Klaten

(10)
(11)

TEKNIK KOMPUTER DAN JARINGAN

SMK NEGERI 4 KLATEN

(12)

Seting DNS Server

root@ns-50:~# apt-get install bind9 dnsutils

bind9-doc resolvconf ufw

The following NEW packages will be installed: bind9 bind9utils

0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded. Need to get 0 B/454 kB of archives.

After this operation, 1,389 kB of additional disk space will be used. Preconfiguring packages ...

Selecting previously deselected package bind9utils.

(Reading database ... 25060 files and directories currently installed.)

Unpacking bind9utils (from .../bind9utils_9.7.3.dfsg-1~squeeze4_i386.deb) ... Unpacking bind9utils (from .../bind9utils_9.7.3.dfsg-1~squeeze4_i386.deb) ... Selecting previously deselected package bind9.

Unpacking bind9 (from .../bind9_9.7.3.dfsg-1~squeeze4_i386.deb) ... Processing triggers for man-db ...

Setting up bind9utils (1:9.7.3.dfsg-1~squeeze4) ... Setting up bind9 (1:9.7.3.dfsg-1~squeeze4) ...

Adding group `bind' (GID 108) ... Done.

Adding system user `bind' (UID 105) ...

Adding new user `bind' (UID 105) with group `bind' ... Not creating home directory `/var/cache/bind'.

wrote key file "/etc/bind/rndc.key" #

(13)

Seting DNS Server

root@ns-50:~# cd /etc/bind/

zone “smkn4klaten-7.sch.id" {

root@ns1:/etc/bind# ls

bind.keys db.empty

named.conf.default-zones

zones.rfc1918

db.0

db.local

named.conf.local

db.127 db.root

named.conf.options

db.255 named.conf

rndc.key

root@ns1:/etc/bind# pico named.conf.local

Haryadi, S.Kom SMK Negeri 1 Klaten zone “smkn4klaten-7.sch.id" { type master; file "/etc/bind/db.smkn4klaten-7"; }; zone "100.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192"; };

SMK N 4 Klaten

(14)

Seting DNS Server

root@ns-50:/etc/bind# cp db.local db.sekolah-50

root@ns-50:/etc/bind# cp db.127 db.192

; BIND data file for local loopback interface ;

$TTL 604800

@ IN SOA rus-7.smkn4klaten-7.sch.id. root.smkn4klaten-7.sch.id. ( 2 ; Serial

root@ns-50:/etc/bind# pico db.sekolah-50

Nama host Nama domain

2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS rus-7.smkn4klaten-7.sch.id. smkn4klaten-7.sch.id. IN A 192.168.100.7 rus-7 IN A 192.168.100.7 www IN CNAME sekolah-50.sch.id.

(15)

Seting DNS Server

;

; BIND reverse data file for local loopback interface ;

$TTL 604800

100.168.192.in-addr.arpa. IN SOA rus-7.smkn4klaten-7.sch.id. root.smkn4klaten-7.sch.id.$ 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire

root@ns1:/etc/bind# pico db.10

Haryadi, S.Kom SMK Negeri 1 Klaten 2419200 ; Expire 604800 ) ; Negative Cache TTL ; 100.168.192.in-addr.arpa. IN NS rus-7.smkn4klaten-7.sch.id. 1.100.168.192.in-addr.arpa. IN PTR smkn4klaten-7.sch.id.

SMK N 4 Klaten

(16)

Seting DNS Server

options {

directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable

root@ns1:/etc/bind# pico named.conf.options

// If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders.

// Uncomment the following block, and insert the addresses replacing // the all-0's placeholder.

forwarders { 127.0.0.1; 192.168.100.1; 103.247.12.12; }; allow-query { any; };

auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; };

(17)

Seting DNS Server

root@rus-7:/etc/bind# named-checkconf named.conf.local

root@rus-7:/etc/bind# named-checkconf named.conf.options

root@rus-7:/etc/bind#

root@rus-7:/etc/bind# named-checkconf -z

zone smkn4klaten-7.sch.id/IN: loaded serial 2

zone 100.168.192.in-addr.arpa/IN: loaded serial 1

zone localhost/IN: loaded serial 2

zone 127.in-addr.arpa/IN: loaded serial 1

zone 0.in-addr.arpa/IN: loaded serial 1

zone 255.in-addr.arpa/IN: loaded serial 1

root@rus-7:/etc/bind#

Haryadi, S.Kom SMK Negeri 1 Klaten

root@rus-7:/etc/bind# named-checkzone smkn4klaten-7.sch.id db.Smkn4klaten-7

zone haryadi.sch.id/IN: loaded serial 2

OK

root@rus-7:/etc/bind# named-checkzone 100.168.192.in-addr.arpa db.192

zone 100.168.192.in-addr.arpa/IN: loaded serial 1

OK

root@rus-7:/etc/bind#

(18)

Seting DNS Server

root@rus-7:/etc/bind# nslookup smkn4klaten-7.sch.id

Server: 127.0.0.1

Address: 127.0.0.1#53

Name:

smkn4klaten-7

.sch.id

Address: 192.168.100.1

root@rus-7:/etc/bind# nslookup www.smkn4klaten-7.sch.id

Server: 127.0.0.1

Address: 127.0.0.1#53

www.

smkn4klaten-7

.sch.id canonical name =

smkn4klaten-7

.sch.id.

Name:

sekolah-50

.sch.id

Address: 192.168.100.50

root@rus-7:/etc/bind# nslookup 192.168.100.1

Server: 127.0.0.1

Address: 127.0.0.1#53

(19)

TEKNIK KOMPUTER DAN JARINGAN

SMK NEGERI 4 KLATEN

(20)

Seting PROXY Server

Pengertian Proxy Server

Proxy server adalah sebuah server yang bertindak sebagai perantara terhadap adanya permintaan

(request) dari klien yang mencari sumber informasi dari server lain.

Sebuah host atau Klien yang terhubung ke server proxy, meminta beberapa layanan (servis), seperti file,

koneksi, halaman web (http), atau sumber informasi lainnya yang tersedia pada server yang

berbeda-beda yang berada di luar jaringannya. Server proxy mengevaluasi permintaan menurut aturan

penyaringan. Hasil permintaan dari klien kemudian disimpan di dalam Server Proxy untuk kemudaian

dapat secara langsung diberikan kepada klien lain yang meminta layanan yang sama terhadap sumber

root@rus-7:# apt-get install squid

dapat secara langsung diberikan kepada klien lain yang meminta layanan yang sama terhadap sumber

informasi tersebut.

Install Proxy Server

Instalasi proxy server kali ini dikhususkan untuk firewall yaitu memblokir situs-situs tertentu yang

tidak boleh diakses oleh klien.

(21)

Seting PROXY Server

root@rus-7:# apt-get install squid

Haryadi, S.Kom SMK Negeri 1 Klaten

(22)

Seting PROXY Server

Cari baris http_port 3128. Gantilah seperti tampak pada gambar di bawah ini. Untuk mempercepat

pencarian tekan Ctrl + w kemudian ketikan http_port lalu Enter. Transparent maksudnya adalah klien

yang terhubung ke proxy server tidak harus menyeting browser satu-satu jadi tinggal redirect saja maka

klien tersebut sudah bisa memanfaatkan server proxy sebagai firewall dan cache.

(23)

Seting PROXY Server

Selanjutnya cari baris yang mengandung acl dan tambahkan acl bloking seperti tampak

pada gambar. Baris ini berfungsi untuk memblokir situs-situs yang tidak boleh di akses

oleh klien. Daftar situs tersimpan di dalam file bloking.txt. dstdomain adalah domain

tujuan yang tidak boleh di akses atau yang akan di blok.

Haryadi, S.Kom SMK Negeri 1 Klaten

(24)

Seting PROXY Server

Selanjutnya masih di dalam file squid.conf cari baris yang mengandung visible_hostname

dan tambahkan nama host.domain (proxy..smkn4klaten.sch.id).

Dengan cara ctrl + w ketik kata yang dicari visible_hostname

Default :

none

visible_hostname www.proxy.smkn4klaten.sch.id

TAG: unique_hostname

(25)

Selanjutnya masih di dalam file squid.conf cari baris yang mengandung kata cache_mgr,

dan tambahkan alamat email. Ini berguna untuk menerima pesan dari server proxy

apabila mengalami gangguan.

Default :

Cache_mgr webmaster

Cache_mgr [email protected]

Haryadi, S.Kom SMK Negeri 1 Klaten

SMK N 4 Klaten

Cache_mgr [email protected]

TAG: mail_from

(26)

Selanjutnya masih di dalam file squid.conf cari baris yang mengandung kata cache_mem

aktifkan memori chace. Sesuaikan besarnya berdasarkan memori fisik dari komputernya.

Defaulnya adalah 8 MB

Default :

#Cache_mem 8 MB

(27)

Selanjutnya kita buat sebuah file yang namanya bloking.txt. File ini nantinya berisi nama

domain tujuan yang akan di Blok. Dengan perintah rus-7#pico /etc/squid/bloking.txt

Dan isilah domain yang akan di blok selesai simpan.

.google.com

.facebook.com

Haryadi, S.Kom SMK Negeri 1 Klaten

SMK N 4 Klaten

.facebook.com

(28)

Langkah Selanjutnya merubah agar semua browsing klien diarahkan dari port 80 ke port

3128 (REDIRECT port 80 ke port 3128) dengan perintah iptables.

Iptables –A PREROUTING –t nat –p tpc –dport 80 –j REDIRECT –to–port 3128

rus-

7

# pico /etc/rc.local

(29)

DEMO HASIL KONFIGURASI

Untuk melihat aktifitas proxy server gunakan perintah tail.

rus-7# tail –f /var/log/squid/access.log

Haryadi, S.Kom SMK Negeri 1 Klaten

Referensi

Unduh sekarang ( PDF - 29 Halaman - 1.91 MB )

Dokumen terkait

PENDAHULUAN Perancangan Dan Implementasi Jaringan Komputer Berdasarkan Metode Quality Of Service (QOS) Di SMK Smart Informatika Surakarta.

Merancang jaringan yang tepat agar koneksi internet lebih optimal dalam. pengaksesan dengan menambahkan

EFEKTIVITAS MODEL PEMBELAJARAN PROBLEM BASED LEARNING PADA MATA PELAJARAN JARINGAN DASAR KELAS X PROGRAM KEAHLIAN TEKNIK KOMPUTER JARINGAN SMK MA’ARIF 1 WATES.

Jaringan) Desain jaringan yang sesuai dengan hasil diskusi kelompok Kesesuaian dengan permasalah yang diberikan Pemeriksaan koneksi jaringan antar komputer dengan server untuk

Sistem Autentikasi Hotspot Menggunakan LDAP dan Radius pada Jaringan Internet Wireless Prodi Teknik Sistem Komputer

Selain itu pengujian ini mengharuskan caprive portal bisa terhubung ke server RADIUS dalam mengambil data user di server LDAP.Dalam pengujian ini pernagkat lunak

IMPLEMENTASI MANAJEMEN BANDWIDTH DAN PROXY SERVER PADA JARINGAN KOMPUTER PT. CNG - Bina Darma e-Journal

Proxy server bertugas menyimpan cache file html server lain sehingga dapat menghemat bandwidth internet yang dipahami sebagai perantara pihak pertama dan pihak

MEMBANGUN SERVER BERBASIS LINUX PADA JARINGAN LAN DI LABOR SISTEM INFORMASI JURUSAN TEKNOLOGI INFORMASI POLITEKNIK NEGERI PADANG

Dari server ini, yang bisa dilakukan diantaranya melihat desktop dari klien yang terhubung padanya, melakukan sharing data pada klien yang menggunakan sistem

PERANAN PERANGKAT KERAS DAN PERANGKAT LUNAK DALAM PEMBUATAN JARINGAN KOMPUTER

Komputer-komputer yang terhubung ke dalam jaringan (network) itu biasanya disebut dengan workstation. Biasanya kemampuan workstation lebih di bawah dari file server

Sistem Autentikasi Hotspot Menggunakan LDAP Dan Radius Pada Jaringan Internet Wireless Prodi Teknik Sistem Komputer

Selain itu pengujian ini mengharuskan caprive portal bisa terhubung ke server RADIUS dalam mengambil data user di server LDAP.Dalam pengujian ini pernagkat lunak

“TUGAS 4 PRAKTIKUM JARINGAN KOMPUTER 1”

Selanjutnya, untuk memastikan bahwa PC telah terhubung dengan server, dapat menggunakan fitur “Command Prompt” pada menu Desktop.. Setelah masuk ke fitur “Command Prompt” ketik pingip