2017

Afit

SMK ARDJUNA 1 MALANG 2/22/2017

TOPOLOGI JARINGAN

Membangun DNS Server,Gateway, Proxy server, FTP server, dan Web Server pada jaringan Opsi konfigurasi :

Konfigurasi Server

1. IP Virtual = Sesuai dengan kondisi lab. Jaringan yang diberikan 2. IP LAN = 192.168.100. 1/25

Konfigurasi Client

3. IP LAN = 192.168.100.xxx/25 4. Proxy = 192.168.55.1

Keterangan : xxx merupakan address antara 2 sampai 254 Konfigurasi Server

1. Sistem Operasi = OS Linux

2. Port proxy = 3128

3. DNS server = dengan domain www.sekolah.sch.id 4. FTP Server = dengan domain : ftp.sekolah.sch.id

5. Virtual directory = dengan format : http:// www.sekolah.sch.id/ 6. Domain baru = dengan nama : http:// www.smkbisa.com 7. Proxy server = dengan Blocking Site :www.pokemongo.com

Internet Eth0 IP : DHCP Eth1 IP : static 192.168.100.1/25 Client windows 7 IP : 192.168.100.2/25 Gateway : 192.168.100.1 Preffered DNS : 192.168.100.1 Server : Linux debian 7

DNS Server Web Server FTP Server Mail server Proxy server

Konfigurasi Network Interface Card (NIC) dan TCP IP

Network Interface Card atau LanCard merupakan peripheral komputer yang digunakan untuk menghubungkan PC dengan jaringan komputer menggunakan media kabel

Untuk konfigurasi NIC pada virtualbox terdapat pada menu setting -> network ->adapter

Sesuai dengan topologi diatas, maka untuk adaptor 1 setting ke jaringan NAT dan adaptor2 setting ke bridge atau virtualhost only

Adaptor 1 adaptor2

Jalankan Linux Debian 7 dengan memilih tombol run Jalankan aplikasi root terminal

Cek apakah NIC terdeteksi oleh sistem operasi linux debian dengan mengetikkan ifconfig

Eth0 : adaptor1

Eth1 : adaptor2

Pastikan eth0 dan eth1 terdeteksi oleh sistem operasi linux. Jika belum / tidak muncul, maka cek kembali konfigurasi virtualbox

Konfigurasi ip sesuai dengan topologi

Edit file interface dengan perintah : nano /etc/network/interfaces Rubah konfigurasi seperti berikut ini !

Simpan dan keluar dari editor nano

Restart konfigurasi network interfaces dengan perintah service networking restart

Periksa kembali konfigurasi ip dengan perintah ifconfig

Amati ip yang diberikan pada masing – masing ethernet apakah sudah berubah sesuai dengan topologi diatas. Jika masih belum sesuai atau error, ulangi lagi langkah – langkah konfigurasi diatas

Konfigurasi PC ROUTER

Sebelum mengkonfigurasi PC Router pastikan eth0 dan eth1 sudah terdeteksi oleh debian dan sudah sesuai dengan topologi. Untuk mengecek ethernet card (eth) ketikkan perintah ifconfig

Jalankan komputer client.

Setting IP Client agar sekelas dengan konfigurasi eth1 pada server debian Konfigurasi IP Client :

Address : 192.168.1.2

Netmask : 255.255.255.128

Gateway : 192.168.100.1

DNS Primary : 192.168.100.1

DNS Secondary: 8.8.8.8 -> gunakan dns google

Test konektifitas antara client dengan server dengan perintah ping_ip client /server Ping server ke client ping client ke server

Lakukan konfigurasi ip forwarding dengan perintah nano /etc/sysctl.conf Cari baris perintah # net.ipv4.ip_forward = 1

Sebelum Sesudah

Hapus karakter ( # ). Setelah itu simpan dan keluar dari editor nano

Lakukan penambahan aturan iptabes untuk melakukan proses routing ip address yang akan diteruskan (NAT)kan ke port eth0 yang mengarah ke internet pada file rc.local

ketikkan perintah :

iptables –t nat –A POSTROUTING –s 192.168.100.0/25 –j MASQUERADE iptables – nL –t nat

Perintah diatas akan hilang ketika kita melakukan restart pc server. Agar perintah tersebut tidak hilang maka ketikkan ulang perrintah iptables diatas pada file rc.local

nano /etc/rc.local

Setelah itu reboot debian dengan perintah init 6 lalu (Enter)

Sebelum melakukan pengujian kita cek kembali dnsnameserver pada file resolv.conf. tambahkan dns google pada file resolv

Konfigurasi ip address pada client

Setting ip address pada client sesuai dengan kelas yang diberikan oleh eth1 pada debian

Lakukan pengujian pada komputer client dengan cara ping ke ip google atau langsung buka browser dan akses salah satu alamat website

Dengan cara ping ip google

Web Server

Sebelum melakukan konfigurasi Web server, pastikan dvd debian disk 1 tercentang pada virtualbox atau jika menggunakan PC langsung maka pastikan dvd debian sudah dimasukkan ke DVD-Rom. Setelah itu ketikkan perintah : apt-get install apache2 php5

Tekan y dan tunggu hingga proses installasi selesai

Untuk melihat hasil dari apache2 atau webserver ini silahkan dari sisi client kita membuka webbrowser masukan link yaitu ip server “192.168.100.1” atau ketikkan alamat domain server “www.sekolah.sch.id” maka akan muncul yang bertuliskan “It work’s” seperti gambar dibawah :

Menguji Webserver dengan php script Ketikkan perintah : nano /var/www/test.php

Perintah diatas digunakan untuk membuat file test.php di direcktori /var/www atau root dokumen milik apache2 , isi dari file tersebut yaitu :

<?php phpinfo(); ?>

Kemudian anda keluar dan simpan dengan tekan ctrl+x tekan y tekan enter

Buka kembali dari client yaitu 192.168.100.1/test.php maka akan muncul seperti gambar dibawah ini :

DNS Server dan Virtual Host

Sebelum melakukan konfigurasi DNS server, pastikan dvd debian disk 1 tercentang pada virtualbox atau jika menggunakan PC langsung maka pastikan dvd debian sudah dimasukkan ke DVD-Rom

Setelah itu cek dengan perintah apt-cdrom add. Tunggu hingga sistem membaca dvd

Ketikkan perintah apt-get install bind9, tekan y lalu enter. Tunggu hingga proses installasi selesai

Masuk ke directory bind dengan mengetikkan perintah cd /etc/bind Lihat isi direktory bin dengan perintah ls

Copy file named.conf.local menjadi named.conf.copy dengan perintah :

cp named.conf.local named.conf.copy

Copy file db.127 menjadi db.192 cp db.127 db.192

Copy file db.local menjadi db.sekolah cp db.local db.sekolah

Konfigurasi named.conf.local dengan perintah nano named.conf.local Rubah konfigurasinya seperti contoh berikut ini

Konfigurasi file db.192 dengan mengetikkan perintah nano db.192 Rubah konfigurasinya seperti contoh berikut ini

Konfigurasi file db.sekolah dengan mengetikkan perintah nano db.sekolah Rubah konfigurasinya seperti contoh berikut ini

Konfigurasi file resolv.conf dengan mengetikkan perintah nano /etc/resolv.conf Rubah konfigurasinya seperti contoh berikut ini

Konfigurasi file hosts dengan mengetikkan perintah nano /etc/hosts Rubah konfigurasinya seperti contoh berikut ini

Restart konfigurasi bind9 dengan perintah sudo service bind9 restart

Pastikan tidak ada error pada saat bind9 direstart. Jika masih error maka ulangi lagi langkah diatas Cek hasil konfigurasi dns server dengan mengetikkan nslookup sekolah.sch.id atau nslookup 192.168.100.1

Konfigurasi Virtual Host (sub domain) dengan nama “portal.sekolah.sch.id”

Jika pada saat mengkonfigurasi dns mengikuti langkah langkah diatas, maka kita akan menemukan beberapa sub-domain yaitu ftp.sekolah.sch.id , mail.sekolah.sch.id , sekolah.sch.id. Inilah sub domain yang kita buat akan tetapi jika anda membuka subdomain tersebut maka yang keluar adalah sama. Lalu bagaimana kita dapat mengisi atau menganti dari setiap sub-domain? kita cukup membuat virtualhost saja lalu anda aktifkan melalui apache atau kita dapat mengarahkanya ke server lain. Berikut langkah – langkah konfigurasi sub domain

Pertama buat sebuah folder dan file index untuk isi konten sub domain seperti sekolah, yaitu kita membuat di dalam folder /var/www dengan perintah mkdir sekolah

Lalu copy file index.html dari direktory /var/www ke direcory /var/www/sekolah dengan perintah : Cp /var/www/index.html /var/www/sekolah/index.html

Lakukan sedikit perubahan pada file index dengan perintah nano /var/www/sekolah/index.html seperti berikut ini

Simpan dan keluar dengan menekan ctrl+x tekan y tekan enter , kemudian masuk ke directori untuk memulai konfigurasi virtualhost dengan perintah seperti dibawah cd /etc/apache2/sites-available/

salin file default ke nama sub-domain sekolah dengan perintah : cp default sekolah

Tambahkan beberapa baris konfigurasi seperti dibawah ini !

Kemudian anda masukan perintah : a2ensite sekolah Enabling site smkbisa.

To activate the new configuration, you need to run: service apache2 reload

Kemudian sesusai dengan perintah yang diminta silahkan anda masukan perintah service apache2 force-reload

MEMBUAT DOMAIN BARU DENGAN NAMA “smkbisa.com”

Cara Membuat 2 Domain dan 1 Sub Domain dalam 1 Server. Dengan syarat client bisa mengakses domain dalam Web Server, dengan tampilan web yang berbeda, dan menggunakan IP Address 192.168.100.1

Berikut adalah daftar Domain yang akan kita Buat : 1. sekolah.sch.id (Domain utama)

2. portal.sekolah.sch.id (Sub Domain) 3. smkbisa.com (domain ke 2)

langkah – langkah konfigurasi

Pada “nano named.conf.local” (tambahkan dibawah domain utama dan diatas IP) Masuk ke directory /etc/bind dengan perintah cd /etc/bind

Edit file maned.conf.local degan perintah nano named.conf.local Edit seperti gambar berikut ini !

Copy file db.local menjadi db.smkbisa dengan perintah : cp db.local db.smkbisa Edit file db.smkbisa dengan perintah nano db.smkbisa

edit seperti gambar berikut ini !

Telah dibahas pada materi sub domain

Masuk kembali ke direktory /etc/apache2/sites-available dengan perintah cd /etc/apache2/sites-available

copy file default dan paste menjadi smkbisa dengan perintah : cp default smkbisa

Edit file smkbisa dengan perintah nano smkbisa Edit seperti gambar berikut ini !

Buat file dengan nama index.html di directory smkbisa dengan perintah nano /var/www/smkbisa/index.html

Kemudian isikan script pada file index.html seperti gambar dibawah !

Simpan dan keluar dengan menekan ctrl+x tekan y tekan enter Kemudian anda masukan perintah : #a2ensite smkbisa

Enabling site smkbisa.

To activate the new configuration, you need to run: service apache2 reload

Kemudian sesusai dengan perintah yang diminta silahkan anda masukan perintah #service apache2 force-reload

Test /jalankan web browser pd client dan cek hasil konfigurasi domain baru dengan mengetikkan nama domain pada address bar

FTP SERVER

Ada dua aplikasi yang paling popular untuk ftp server pada distro debian. Yaitu ProFTPd dan Vsftpd. Kali ini kita akan menggunakan Proftpd, karena dianggap lebih mudah dan cepat dalam konfigurasinya.

Sebelum melakukan installasi proftpd pastikan dvd.disk 1 debian sudah tercentang pada menu perangkat di virtualbox. Setelah itu ketikkan perintah : apt-get install proftpd

Pada editor konfigurasi ftp pilih standalone

Buatlah user yang akan digunakan untuk mengakses layanan FTP pada server Adduser clientftp

Password client ....dst...

Lakukan konfigurasi layanan FTP dengan perintah berikut :

# nano /etc/proftpd/proftpd.conf

<Anonymous /home/clientftp>

User clientftp

</Anonymous>

Simpan konfigurasi file proftpd.conf, dan lakukan restart layanan proftpd # service proftpd restart

Lakukan uji coba untuk mengakses layanan FTP server melalui client menggunakan ftp://192.168.100.1

sebagai berikut :

Masukkan username : clientftp password : client

Untuk percobaan buat sebuah file di direktori /home/clientftp dengan nama coba.txt , menggunakan perintah nano /home/clientftp/coba.txt. kemudian refresh kembali webrowser client seperti gambar dibawah :

Satu buah file sudah dapat diakses melalui layanan ftp server

Letakkan di baris paling akhir

INSTALLASI MAIL SERVER

Sebelum melakukan installasi dan konfigurasi mail server pastikan dvd disk 1 sudah dikaitkan pada virtualbox

Lakukan installasi aplikasi postfix dengan mengetikkan perintah : Apt-get install postfix

Jika meminta memasukkan dvd disk1 maka kaitkan dvd disk 1 pada virtualbox lalu tekan enter Tunggu proses installasi selesai

Pilih OK

Isikan nama mail server, contoh : mail.sekolah.sch.id INSTALLASI COURIER-POP DAN COURIER-IMAP Masukkan dvd disk2 pada perangkat virtualbox

Pilih (ceklist) debian 7.4.0-i386-DVD-2.iso, Setelah itu restart linux debian Buka aplikasi terminal dan ketikkan perintah apt-cdrom add

Setelah sistem membaca dvd selesai lalu ketikkan perintah : apt-get install courier-pop courier-imap

Jika sistem meminta memasukkan dvd disk1, maka lakukan cara yang sama untuk mengganti dvd disk2 dengan disk1 pada menu perangkat pada virtualbox. Setelah itu tekan enter. Tunggu hingga proses selesai

Sistem akan meminta untuk memasukkan kembali disk2. Ganti disk 1 dengan disk 2 pada virtualbox. Jika terdapat keterangan seperti gambar dibawah ini pilih “paksa Unmount”. Setelah itu tekan enter

Tunggu hingga proses selesai

Pilih no. Tunggu hingga proses installasi selesai KONFIGURASI MAIL SERVER

Sampai saat ini kita telah melakukan proses intallasi aplikasi yang diperlukan untuk membuat mail server. Sekarang kita akan memasuki proses konfigurasi mail server

Buat folder baru dengan nama mildir di directory /etc/skel dengan perintah Maildirmake /etc/skel/Maildir

Lakukan konfigurasi file main.cf di directory /etc/postfix dengan perintah : Nano /etc/postfix/main.cf

Arahkan kursor pada baris paling bawah, dan tambahkan konfigurasi berikut ini !

“home_mailbox = Maildir/” Tambahkan perintah berikut pada bagian paling bawah file main.cf

Setelah selesai keluar dan simpan. Lakukan konfigurasi ulang pada postfix dengan perintah :

dpkg-reconfigure postfix

Pilih OK

Pilih internet site lalu tekan tombol tab untuk memilih Ok

Pilih OK

Lalu kita diminta memasukan postmaster seperti gambar dibawah ini silahkan kosongkan

Biarkan kosong lalu pilih OK

Tidak perlu dirubah, pilih OK

Pilih NO

Setelah itu muncul “local network” silahkan tambahkan “0.0.0.0/0”disamping angka 128. Lalu tekan tab pilih ok dan tekan enter seperti gambar dibawah ini

Lalu muncul “mailbox size limit” 0 saja secara default tekan tab pilih ok tekan enter

Setelah itu muncul lagi “local address extension character” silahkan tekan tap pilih ok tekan enter

Lalu muncul piilhan internet protocol silahkan anda pilih IPV4 dengan tombol arah tekan tab pilih ok tekan enter

Setelah selesai proses reconfigurasi postfix lakukan restart service postfix, courier pop, courier imap dan bind9 seperti pada gambar berikut ini !

Buat sebuah user baru dengan nama

siswa1

Buat lagi user ke dua dengan

nama siswa2

Pasword : siswa 2

Lakukan installasi aplikasi webmail squirrelmail menggunakan perintah berikut, untuk mempermudah pengguna untuk melakukan pengiriman dan penerimaan email melalui web browser

apt-get install squirrelmail

Masukkan disk2 lalu tekan enter

Lakukan konfigurasi virtualhost untuk squirrelmail, agar client dapat mengakses webmail dengan mengetikkan mail.sekolah.sch.id

# nano /etc/squirrelmail/apache.conf

Tambahkan baris berikut pada baris paling bawah :

Lakukan konfigurasi file apache.conf di directory /etc/apache2 dengan perintah : nano /etc/apache2/apache2.conf

tambahkan perintah berikut ini pada baris paling bawah

“Include /etc/squirrelmail/apache.conf”

Restart layanan webserver apache dengan mengetikkan perintah service apache2 restart Lalukan ujicoba pada komputer cient

Buka web browser, ketikkan “mail.sekolah.sch.id” pada address bar hingga muncul tampilan squirrelmail seperti gambar berikut ini :

Login menggunakan user siswa1 dan pasword siswa1 lalu klik login

To : isikan siswa2

Subject : test

Pada kolom pesan : isikan pesan contoh : “test”

Klik tombol send pada kolom kanan bawah, setelah itu sign out dan login kembali sebagai siswa2 dan password siswa2. Cek pada inbox apakah email dari siswa1 sudah diterima atau belum seperti gambar berikut ini

PROXY SERVER

Proxy merupakan sebuah komponen penting yang wajib ada di dalam sebuah jaringan.Kemampuannya yang dapat meningkatkan keamanan, menghemat bandwidth, dan juga dapat memfilter paket-paket yang tidak diinginkan sangatlah penting untuk meningkatkan efisiensi keamanan jaringan. Proxy berada di tengah-tengah antara klien dan internet yang memeriksa semua paket yang lewat dan mengeksekusinya sesuai dengan daftar akses kontrol yang ada pada file Konfigurasinya.

Squid adalah aplikasi Proxy Server yang cukup terkenal dikalangan sysadmin. Sangat tangguh dan memiliki banyak sekali fitur. Bahkan pengguna mikrotik pun sering menggunakan squid sebagai Proxy Server eksternalnya

Langkah-langkah konfigurasi proxy server :

Tujuan dari konfigurasi kali ini yaitu memblok situs pokemongo.com dan membuat transparent port 3128 , membuat cache folder dan ukuran memori yang digunakan cache. Untuk mengistall squid ketikkan perintah apt-get install squid

Kemudian konfigurasikan squid proxy server dengan mengikuti langkah-langkah dibawah ini, Edit file “/etc/squid/squid.conf” dengan perintah nano /etc/squid/squid.conf

Ketikkan http_port 3128 pada kolom search lalu enter

Tambahkan kalimat transparent

Sebelum

sesudah

Cari baris dengan kata kunci “cache_mgr” menggunakan cara seperti diatas, selanjutnya hilangkan

tanda (#) dan tambahkan perintah admin@sekolah.sch.id, seperti gambar berikut :

Sebelum

Sesudah

Cari baris dengan kata kunci “visible_hostname” menggunakan cara seperti diatas, selanjutnya

hilangkan tanda (#) lalu pada baris default none hapus dan ganti dengan perintah

hilangkan tanda # dan ganti dengan

perintah “visible_hostname

sekolah.sch.id

Carilah baris dengan kata kunci “cache_dir ufs /var”, selanjutnya hilangkan tanda (#), sehingga

menjadi sebagai berikut :

Carilah baris dengan kata kunci “cache_mem”, selanjutnya hilangkan tanda (#), rubah alokasi

memori menjadi 16MB atau 32 MB sehingga menjadi sebagai berikut :

Carilah baris dengan kata kunci “http_access deny all”, selanjutnya beri tanda # sehingga menjadi

sebagai berikut :

Carilah baris dengan kata kunci “acl CONNECT”, selanjutnya hilangkan tanda # dan tambahkan

perintah berikut ini :

acl local src 192.168.100.0/25

acl blokir dstdomain “/etc/squid/blokir.txt”

acl blokkey url_regex –i “/etc/squid/kata.txt”

http_access deny blokir

http_access deny blokkey

http_access allow local

KETERANGAN :

1. acl local src 192.168.100.0/25 = membuat sebuah akses list dengan network id yang terdaftar

2. acl blokir dstdomain “/etc/squid/blokir.txt” = membuat sebuah daftar domain yang disimpan pada sebuah file, yang nantinya akan di blokir

3. acl blokkey url_regex –i “/etc/squid/kata.txt” = membuat sebuah daftar kata kunci yang disimpan pada sebuah file, yang nantinya link / url yang mengandung kata kunci yang terdapat pada list, akan terblokir ketika melintasi jaringan

4. http_access deny blokir = memblokir daftar nama domain yang telah dibuat sebelumnya 5. http_access deny blokkey = memblokir daftar kata kunci yang telah dibuat sebelumnya 6. http_access allow local = mengizin sebuah network akses list dengan nama local

Isikan pada baris berikut ini

Sehingga menjadi seperti gambar berikut ini :

Setelah selesai simpan dan keluar dari editor squid.conf

Selanjutnya kita harus membuat dua buah file yang akan dibuat untuk menyimpan daftar domain, dan daftar keyword yang hendak di blokir.

# nano /etc/squid/blokir.txt Isikan “pokemongo.com”

# nano /etc/squid/kata.txt

Isikan “

pokemongo.com”, “pokemon”

bahwa konfigurasi yang telah dilakukan diatas tidak terdapat kesalahan. # squid –z

# service squid restart

Ketikkan perintah berikut ini :

# iptables –t nat –A PREROUTING –s 192.168.100.0/25 –p tcp –dport 80 –j

REDIRECT –to ports 3128

Perintah tersebut akan hilang ketika server direstart. Agar konfigurasi tidak hilang ketikkan

perintah diatas pada file rc.local. Buka kembali file rc.local menggunakan perintah

nano /etc/rc.local

Tambahkan perintah berikut ini sebelum perintah exit

“ iptables –t nat –A PREROUTING –s 192.168.100.0/25 –p tcp –dport 80 –j REDIRECT –

to ports 3128 “

Setelah itu simpan dan keluar

Restart linux debian dengan mengetikkan perintah reebot

Cek keberhasilan konfigurasi dari sisi client. Buka web browser dan akses website

www.google.com

Client dapat mengakses website yang tidak diblokir

Sekarang buka new tab, lalu ketikkan pada address bar alamat webite yang diblokir oleh proxy www.pokemongo.com