Post on 09-Aug-2015
description
Modul I INSTALASI LINUX
TUJUAN PEMBELAJARAN
1. Mahasiswa Mengerti Instalasi LINUX.
DASAR TEORI
Percobaan
Persiapan Instalasi Beberapa hal yang patut anda catat sebelum memulai instalasi
adalah :
• siapkan PC yang memungkinkan untuk menginstal linux
• siapkan CD instalasi Linux yang akan anda instal Memulai Instalasi
• Setting BIOS pada komputer, agar booting pertama dari CD-Drive.
• Masukkan Disk ke 1 dari 3 CD Red Hat ke dalam CD-Drive. Tunggu beberapa
saat hingga tampil pilihan untuk memulai instalatasi Red Hat tersebut | tekan
tombol Enter.
3. Tunggu beberapa saat akan muncul pilihan bahasa selama proses instalasi seperti
gambar berikut :
4. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk keyboard.
5. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk mouse, klik sesuai
dengan mouse yang digunakan.
6. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk upgrade atau install
7. Pilih Perform a New Red Hat Linux Installation, Kemudian klik tombol Next.
8. Tentukan pilihan untuk instalasi yang diinginkan, klik Next
• Personal Desktop Aplikasi offices dan Multimedia 1.8 GB
• 2 Workstation Komputer kerja untuk jaringan dan developer/ programmer. 2.1
GB
• Server Komputer sebagai server dengan aplikasinya 1.5 GB – 4.85 GB 4
Custom Menentukan sendiri paket sesuai kebutuhan 500 MB – 4.85 GB
9. Pilih bentuk partisi yang diinginkan : Automatically Partition atau Manually Partition
with Disk Druid
*) Membuat tiga partisi, masing-masing untuk windows, linux dan data. Sehingga jika
anda ingin menghapus/ uninstal Linux atau Windows, data-data penting anda tidak turut.
*) Didalam sebuah Harddisk terdapat konsep partisi yang terdiri dari Partisi Primary,
Partisi Extended dan Partisi Logical. Didalam partisi primary terdapat Master Boot
Record (MBR) untuk melakukan proses boot loader dari suatu sistem operasi. 10. Pilih
Manually Partition with Disk Druid untuk membuat partisi Linux, dan secara default,
Anda cukup untuk membuat partisi :
1 . /boot ———-> EXT3 / Linux Native ——-> 100 MB
2 . / ————–>EXT3 / Linux Native ——–>4000 MB
3 . swap ———–>Swap ————->2 x jumlah memori yang terpasang pada komputer
Pilih tombol NEW pada kotak dialog Partitioning. Lalu isikan di kolom Mount Point “ / ”.
Untuk file system, pilih Linux Native. Isikan kolom size sisa dari hardisk anda yang
masih kosong. Lalu pilih OK kemudian pilih Next.
11. Setelah selesai pembuatan partisi maka akan ditampilkan konfigurasi untuk boot
loader Lalu pilih Next, sehingga muncul tampilan sebagai berikut :
12. Jika anda berencana menghubungkan komputer ke jaringan, isikan data yang
diminta. Jika tidak biarkan kosong. Pilih Next.
13. Kemudian muncul kotak konfigurasi firewall. Biarkan kosong jika anda tidak
menghubungkan komputer dengan jaringan.
14. Pilih Next , muncul tampilan berikut yang meminta anda mengisikan jenis bahasa
yang akan digunakan oleh RedHat nantinya.
15. Pilih Next untuk melanjutkan. Sehingga tampil setting waktu.
16. Pilih Next untuk melanjutkan. Masukkan Password untuk root, yang merupakan
super user. Klik tombol Next dan tombol Next kembali.
17. Tentukan paket-paket apa saja yang akan di Install. Ada beberapa group paket
diantaranya seperti Desktop, Application, Server. Kemudian klik Next
18. Tunggu beberapa saat hingga proses instalasi paket yang telah dipilih selesai
semuanya.
19. Kemudian akan tampil kotak dialog untuk membuat boot system untuk disket,
masukkan disket pada drive A, kemudian klik tombol Next.
20. Setelah selesai pembuatan disket boot, kemudian akan tampil kotak dialog untuk
menentukan jenis Berikutnya installer akan meminta anda memilih konfigurasi Video
Card. Umumnya, installer mengenali jenis video card yang ada. Dan juga anda
diminta memilih jumlah RAM video card tersebut. Seperti terlihat pada gambar
berikut :
21. Klik Next untuk menentukan jenis monitor yang digunakan dan resolusi yang
diinginkan.
22. Setelah anda memasukan dengan benar, maka selesai sudah instalasi Linux
RedHat 9.0.
MODUL II Perintah - Perintah Dasar Sistem Operasi Linux
T U J U A N
1. Menggunakan perintah-perintah dasar untuk informasi user
2. Mengenal format instruksi pada system operasi Linux
3. Menggunakan perintah-perintah dasar pada system operasi Linux
4. Mempelajari utilitas dasar pada system operasi Linux
DASAR TEORI
Setiap pemakai LINUX harus mempunyai nama login (user acount) yang sebelumnya
harus didaftarkan pada administrator system. Nama login umumnya dibatasi maksimum
8 karakter dan umumnya dalam huruf kecil. Prompt dari shel bash pada LINUX
menggunakan tanda “#”.
Sebuah sesi LINUX terdiri dari :
1. Login
2. Bekerja dengan Shel / menjalankan aplikasi
3. Logout
Tergantung atas shel yang digunakan, pada Linux bash maka pada proses login akan
mengeksekusi program /etc/profile (untuk semua pemakai) dan file .base_profile di
direktori awal (HOME) masing-masing.
Pada saat logout, maka program shel bash akan mengeksekusi script yang bernama
.bash_logout.
Format Instruksi Linux
Instruksi Linux standar mempunyai format sebagai berikut :
# NamaInstruksi [pilihan] [argumen]
Pilihan adalah option yang dimulai dengan tanda – (minus). Argumen dapat
kosong, satu atau beberapa argumen (parameter).
Contoh :
# ls tanpa argumen
# ls –a option adalah –a = all, tanpa argumen
# ls /bin tanpa option, argumen adalah /bin
# ls /bin /etc /usr ada 3 argumen
# ls –l /usr 1 option dan 1 argumen l = long list
# ls –la /bin /etc 2 option –l dan –a dan 2 argumen
Manual
Linux menyediakan manual secara on-line. Beberapa kunci keyboard yang penting
dalam menggunakan manual adalah :
Q untuk keluar dari program man
<Enter> ke bawah, baris per baris
<Spasi> ke bawah, per halaman
b ke atas, 1 halaman
/teks mencari teks (string)
n meneruskan pencarian string sebelumnya
Manual dibagi atas Bab-bab sebagai berikut :
Bab Isi
1 User commands
2 System cals
3 Library cals
4 Devices
5 File formats
6 Games
7 Miscelaneous
8 System commands
9 Kernel internals
N Tcl/Tk command
PERCOBAAN
Percobaan 1 : Melihat identitas diri (nomor id dan group id)
# id
Percobaan 2 :Mengganti prompt dengan “#”
# PS1=”# ”
Percobaan 3 :Melihat tanggal dan kalender dari sistem
1. Melihat tanggal saat ini
# date
2. Melihat kalender
# cal 9 2002
# cal -y
Percobaan 4 : Melihat identitas mesin
# hostname
# uname
# uname -a
Percobaan 5 : Melihat siapa yang sedang aktif
1. Mengetahui siapa saja yang sedang aktif
# w
# who
# whoami
2. Mengubah informasi finger
# chfn mahasiswa
Changing finger information for student.
Password:
Name[Student]: <Nama Pengguna>
Office[ ]: Lab Linux
Office Phone [ ]: 9999999
Home Phone [ ]: 888888
Finger information changed.
3. Melihat informasi finger
# finger
# finger mahasiswa
Percobaan 6 : Menggunakan manual
# man ls
# man man
# man –k file
# man 5 passwd
Percobaan 7 : Menghapus layar
# clear
Percobaan 8 : Mencari perintah yang deskripsinya mengandung kata kunci yang dicari.
# apropos date
# apropos mail
# apropos telnet
Percobaan 9 : Mencari perintah yang tepat sama dengan kunci yang dicari.
# whatis date
Percobaan 10 : Manipulasi berkas (file) dan direktori
1. Menampilkan curent working directory
# ls
2. Melihat semua file lengkap
# ls –l
3. Menampilkan semua file atau direktori yang tersembunyi
# ls –a
4. Menampilkan semua file atau direktori tanpa proses sorting
# ls –f
5. Menampilkan isi suatu direktori
# ls /usr
6. Menampilkan isi direktori root
# ls /
7. Menampilkan semua file atau direktori dengan menandai : tanda (/) untuk direktori,
tanda asterik (*) untuk file yang bersifat executable, tanda (@) untuk file symbolic link,
tanda (=) untuk socket, tanda (%) untuk whiteout dan tanda (|) untuk FIFO.
# ls –F /etc
8. Menampilkan file atau direktori secara lengkap yaitu terdiri dari nama file, ukuran,
tanggal dimodifikasi, pemilik, group dan mode atau atributnya.
# ls –l /etc
9. Menampilkan semua file dan isi direktori. Argumen ini akan menyebabkan proses
berjalan agak lama, apabila proses akan dihentikan dapat menggunakan ^c
# ls –R /usr
Percobaan 11 : Melihat tipe file
# file
# file *
# file /bin/ls
Percobaan 12 : Menyalin file
1. Mengkopi suatu file. Berikan opsi –i untuk pertanyaan interaktif bila file sudah ada.
# cp /etc/group f1
# ls –l
# cp –i f1 f2
# cp –i f1 f2
2. Mengkopi ke direktori
# mkdir backup
# cp f1 f3
# cp f1 f2 f3 backup
# ls backup
# cd backup
# ls
Percobaan 13 : Melihat isi file
1. Menggunakan instruksi cat
# cat f1
2. Menampilkan file per satu layar penuh
# more f1
Percobaan 14 : Mengubah nama file
1. Menggunakan instruksi mv
# mv f1 prog.txt
# ls
2. Memindahkan file ke direktori lain. Bila argumen terakhir adalah nama direktori, maka
berkas-berkas akan dipindahkan ke direktori tersebut.
# mkdir mydir
# mv f1 f2 f3 mydir
Percobaan 15 : Menghapus file
# rm f1
# cp mydir/f1 f1
# cp mydir/f2 f2
# rm f1
# rm –i f2
MODUL III Setting DNS Server
TUJUAN PEMBELAJARAN
1. Mahasiswa memahami prinsip DNS.
2. Mahasiswa memahami kegunaan/manfaat DNS.
3. Mahasiswa mampu melakukan installasi dan konfigurasi/setting DNS.
DASAR TEORI
Konsep & Cara Kerja DNS
Suatu host pada jaringan Transmission Control Protocol/Internet Protocol
(TCP/IP) harus memiliki alamat IP agar dapat diakses. Alamat IP yang digunakan
sekarang (IP versi 4) dibentuk dalam format angka long integer 32-bit yang
dikelompokkan menjadi empat kelompok (untuk setiap kelompoknya masing-masing
terdiri dari 8 bit). Bila dalam suatu jaringan TCP/IP memiliki banyak sekali host, maka
tidak mudah bagi manusia untuk mengingat alamat-alamat IP yang ada (tentu saja bagi
komputer hal ini bukan menjadi masalah). Karena itulah alamat-alamat IP tersebut perlu
dipetakan menjadi nama yang dapat diingat manusia secara mudah dengan
menggunakan DNS. Misalnya seperti IP Address 222.124.194.11 yang dipetakan
menjadi www. unsri.ac.id sehingga lebih mudah diingat.
Dalam teknologi internet sekarang ini, DNS pun merupakan jantung yang sangat
berperan penting. Setiap kali kita meggunakan internet dalam kegiatan kita sehari-hari,
maka setiap kali itu pula secara tidak langsung kita menggunakan DNS (Domain Name
System). Pengunaan DNS didalam internet tersebut meliputi aplikasi email (electronic-
mail), browsing, ssh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan
internet. Oleh karena itu Pengetahuan dan pengertian tentang DNS merupakan hal
penting yang harus dimiliki oleh operator maupun pengguna internet.
Domain Name System
Beberapa pengertian mengenai Domain name system adalah sebagai berikut:
• Merupakan sistem database yang terdistribusi yang digunakan untuk pencarian
nama komputer di jaringan yang menggunakan TCP/IP. DNS mempunyai
kelebihan ukuran database yang tidak terbatas dan juga mempunyai performa
yang baik.
• Merupakan aplikasi pelayanan di internet untuk menterjemahkan domain name
ke alamat IP dan juga sebaliknya.
• Komputer yang terhubung dan memiliki tanggung jawab memberikan informasi
zona nama domain anda, merubah nama domain menjadi alamat IP dan juga
memiliki tanggung jawab terhadap distribusi email di mail server yang
menyangkut dengan nama domain.
• Aplikasi yang membantu memetakan host name sebuah komputer ke IP address
pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail.
DNS dapat dianalogikan sebagai pemakaian buku telefon dimana orang yang ingin kita
hubungi, berdasarkan nama untuk menghubunginya dan menekan nomor telefon
berdasarkan nomor dari buku telefon tersebut. Hal ini terjadi karena komputer bekerja
berdasarkan angka, dan manusia lebih cenderung bekerja berdasarkan nama.
Misalkan domain name yahoo.com mempunyai alamat IP 202.68.0.134, tentu mengingat
nama komputer lebih mudah dibandingkan dengan mengingat alamat IP.
Didalam DNS, sebuah name server akan memuat informasi mengenai host-host di suatu
daerah/zone. Name server ini dapat mengakses server-server lainnya untuk mengambil
data-data host di daerah lainnya. Name server akan menyediakan informasi bagi client
yang membutuhkan, yang disebut resolvers.
Fungsi utama dari sebuah sistem DNS adalah:
1. menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address)
ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna
internet.
2. memberikan suatu informasi tentang suatu host ke seluruh jaringan internet.
DNS memiliki keunggulan seperti:
1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP
address sebuah komputer cukup host name (nama Komputer).
2. Konsisten, IP address sebuah komputer boleh berubah tapi host name tidak
berubah. Contoh:
• www.unsri.ac.id mempunyai IP 222.124.194.11, kemudian terjadi perubahan
menjadi 222.124.194.25, maka disisi client seolah-olah tidak pernah ada
kejadian bahwa telah terjadi perubahan IP.
• Simple, user hanya menggunakan satu nama domain untuk mencari baik di
Internet maupun di Intranet.
Konsep dan hirarki DNS
DNS adalah suatu bentuk database yang terdistribusi, dimana pengelolaan secara lokal
terhadap suatu data akan segera diteruskan ke seluruh jaringan (internet) dengan
menggunakan skema client-server. Suatu program yang dinamakan name server,
mengandung semua segmen informasi dari database dan juga merupakan resolver bagi
client-client yang berhubungan ataupun menggunakannya.
Struktur dari database DNS bisa diibaratkan dengan dengan struktur file dari sebuah
sistem operasi UNIX. Seluruh database digambarkan sebagai sebuah struktur terbalik
dari sebuah pohon (tree) dimana pada puncaknya disebut dengan root node. Pada
setiap node dalam tree tersebut mempunyai keterangan (label) misalnya, .org, .com,
.edu, .net, .id dan lain-lainnya, yang relatif rerhadap puncaknya (parent).Ini bisa
diibaratkan dengan relative pathname pada sistem file UNIX,seperti direktori bin, usr,
var, etc dan lain sebagainya. Pada puncak root node dalam sebuah sistem DNS
dinotasikan dengan “.” atau “/” pada sistem file UNIX.
Pada setiap node juga merupakan root dari subtree, atau pada sistem file UNIX
merupakan root direktori dari sebuah direktori. Hal ini pada sistem DNS disebut dengan
nama domain. Pada tiap domain juga memungkinkan nama subtree dan bisa berbeda
pula, hal ini disebut subdomain atau subdirektori pada sistem file UNIX. Pada bagian
subdomainjuga memungkinkan adanya subtree lagi yang bisa dikelola oleh organisasi
yang berbeda dengan domain utamanya.
Struktur Database DNS Struktur DNS
Domain Name Space merupakan hirarki pengelompokan domain berdasarkan nama.
Domain ditentukan berdasarkan kemampuan yang ada di struktur hirarki yang disebut
level yang terdiri dari :
• Root-Level Domains : merupakan level paling atas di hirarki yang di ekspresikan
berdasarkan periode dan dilambangkan oleh “.”. • Top-Level Domains : berisi second-level domains dan hosts yaitu :
Ø com : organisasi komersial, seperti IBM (ibm.com).
Ø edu : institusi pendidikan, seperti U.C. Berkeley (berkeley.edu).
Ø org : organisasi non profit, Electronic Frontier Foundation (eff.org).
Ø net : organisasi networking, NSFNET (nsf.net).
Ø gov : organisasi pemerintah non militer, NASA (nasa.gov).
Ø mil : organisasi pemerintah militer, ARMY (army.mil).
Ø xx : kode negara (id:Indonesia,au:Australia)
• Second-Level Domains : berisi domain lain yang disebut subdomain. Contoh,
unsri.ac.id. Second-Level Domains unsri.ac.id bisa mempunyai host www.unsri.ac.id
• Third-Level Domains : berisi domain lain yang merupakan subdomain dari second level
domain diatasnya. Contoh, ilkom.unsri.ac.id. Subdomain ilkom.unsri.ac.id juga
mempunyai host www.ilkom.unsri.ac.id.
• Host Name : domain name yang digunakan dengan host name akan menciptakan fully
qualified domain name (FQDN) untuk setiap komputer. Contohnya, jika terdapat www.
unsri.ac.id, www adalah hostname dan unsri.ac.id adalah domain name.
STRUKTUR HIRARKI DNS
DNS Zone
Terdapat dua bentuk Pemetaan DNS Zone, yaitu:
Ø Forward Lookup Zone: Melakukan pemetaan dari nama menuju IP address
Ø Reverse Lookup Zone: Melakukan pemetaan dari IP address menuju nama
Forward Lookup Zone
Cara kerja DNS tersebut dengan Forward Lookup Zone dapat kita lihat pada contoh
berikut :
Misal kita browsing di warnet, dan akan menghubungi www. unsri.ac.id .
1. PC kita mengontak Server DNS lokal (biasanya terletak pada jaringan ISP) untuk
menanyakan IP Address www.unsri.ac.id .
Arpa
com
Edu
net
gov
id
.
In-addr
Arpa
Arpa
ac
unsri
ilkom
ROOT
TOP LEVEL DOMAIN
SECOND LEVEL DOMAIN
THIRD LEVEL DOMAIN
2. Server DNS lokal akan melihat ke dalam cache-nya .
3. Jika data itu terdapat di dalam cache server DNS server lokal, maka server
tersebut akan memberikan alamat IP tersebut ke Browser. Jika tidak, maka
server tersebut mengontak server DNS di atasnya (biasanya disebut Root DNS
server “.”) untuk mengetahui alamat IP dari name server yang mengelola Top
Level Domain .id.
4. Pada name server yang mengelola Top Level Domain .id, maka server akan
menanyakan IP dari name server pengelola domain ac.id.
5. Kemudian server akan mengontak name server pengelola domain ac.id, disini
server akan menanyakan alamat IP dari second level Domain unsri.ac.id.
6. Setelah mendapatkan IP dari name server pengelola second level Domain
unsri.ac.id, Pada name server yang mengelola unsri.ac.id, maka DNS server kita
akan menanyakan alamat FQDN dari www.unsri.ac.id.
7. Setelah mendapatkan IP dari www.unsri.ac.id, maka server akan memberikan
alamat IP tersebut ke PC yang me-request tadi, dan membuat cache terhadap
alamat yang telah dicari. Sehingga jika ada permintaan lagi untuk mengakses
www.unsri.ac.id, maka DNS Server akan memberikan alamat yang telah
disimpan didalam cache tanpa harus menghubungi server diatasnya. Jadi
permintaan terhadap server diatasnya hanya jika alamat yang akan diakses
belum terdapat pada cache.
8. Setelah PC mendapatkan alamat IP dari www.unsri.ac.id barulah PC tadi bisa
mengakses www.unsri.ac.id
Reverse Domain Server
Di dalam jaringan TCP/IP diperlukan juga pemetaan dari IP address ke hostname.
Pemetaan ini merupakan pemetaan balik dari pemetaan hostname ke IP address yang
disebut reverse domain. Tujuannya untuk menyimpan informasi ataupun statistik yang
disimpan dalam satu log file. Selain itu juga diperlukan untuk security jaringan
(authorization check). Jika menggunakan host table (/etc/hosts) maka pemetaan
hostname ke IP address merupakan pemetaan satu ke satu. Resolver akan mencari
hostname pada host tabel secara sekuensial. Dengan menggunakan DNS proses
pencarian IP address dari suatu hostname dapat dengan mudah dilakukan. Tapi proses
pencarian hostname dari suatu host dengan IP address tertentu memerlukan proses
pencarian yang cukup lama karena harus dilacak ke seluruh domain name server.
Solusi yang digunakan adalah dengan membuat suatu domain dengan menggunakan IP
address sebagai domain. Pada jaringan TCP/IP top level domain yang menggunakan IP
address sebagai domain diberi nama in-addr. arpa. Pemberian nama sub domain
dibawah top level domain ini mengikuti aturan sebagai berikut:
1. Sub domain dibentuk dengan menuliskan sub domain dalam format representasi
IP address dalam bentuk dot-octet.
2. Pembentukan sub domain di bawah top level domain dimulai dari oktet pertama
dari IP address (IP address terdiri dari 32 bit=4 oktet) dan sub domain
selanjutnya dibentuk dari oktet ketiga dan demikian seterusnya.
Contoh :
Sebuah network dengan IP address 222.124.194.XX (Network Klas C, XX = variable 0
s.d. 255) dikoordininasikan oleh DNS server ns1.unsri.ac.id. Agar DNS ini dapat
merupakan server untuk reverse domain pada IP address di atas maka reverse domain
yang harus dibuat adalah 194.124.222.in-addr.arpa
Keterangan :
- Network dengan IP address 222.124.194.XX bila direpresentasikan
dalam bentuk dot-octet adalah 222.124.194.
- Oktet pertama dari IP address network di atas adalah 222, oktet kedua
124, dan octet ketiga 194 maka sub domain di bawah top level domain
in-addr.arpa adalah 222.in-addr.arpa. Subdomain berikutnya adalah
oktet kedua yaitu 124, maka dibawah sub-domain 222.in-addr.arpa
terdapat lagi sub domain 124.222.in-addr.arpa. Kemudian subdomain
berikutnya adalah octet ketiga yaitu 180, maka dibawah subdomain
124.222.in-addr.arpa terdapat subdomain 194.124.222.in-addr.arpa
Proses pencarian IP address dengan menggunakan proses reverse domain dapat
digambarkan seperti dibawah ini:
arpa
In-addr
1 222 255
1124
1941
255
255
1 255
PERCOBAAN INSTALASI DAN KONFIGURASI
Sebelum mulai mencoba mempraktikan DNS Server sebaiknya cek terlebih dahulu
apakah computer anda sudah terdapat program BIND. Ini merupakan paket utama untuk
menjadikan computer anda sebuah DNS Server. Pada distro Kinux Redhat, anda bisa
melakukan pengecekan apakah paket BIND sudah terinstalasi dengan mengetikan
perintah berikut :
# rpm –qa |grep bind
Apabila hasinya muncul seri dari BIND artinya program bind sudah terinstal.
Apabila hasilnya kosong maka belum terinstall
Konfigurasi DNS
Ada beberapa file yang harus kita konfigurasikan, yaitu :
• /etc/named.conf
• /var/named/chroot/var/named (buat sendiri)
• /etc/resolv.conf
• /etc/hosts
1. Konfigurasi /etc/hosts
File ini berisi pengalamata name-to-ip yang biasa digunakan juga untuk resolusi ip-
to-name. dengan memiliki file ini, mesin linux dapat menggunakan nama yang lebih
muda diingat untuk memanggil atau mengakses mesin lain dalam jaringan, dari pada
harus menggunakan nomor IP.
Dengan menggunakan fasilitas terminal ketikan perintah dibawah ini :
# cd /etc
# vi hosts
or
#vi /etc/hosts
lalu ketikan sintak dibawah ini
# Do not remove the following line, or various programs
# that require network functionality will fail.
192.168.0.1 ns1.unsri.ac.id ns1
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
Simpan file tersebut dengan tekan tombol ESC lalu Shift +: ketikan wq
tekan enter
2. Konfigurasi /etc/resolv.conf atau DNS Client
DNS client bertugas untuk menentukan DNS server yang digunakan untuk
meresolusi alamat internet yang perlu dihubungi oleh program dalam mesin client.
Dalam system linux DNS client.
Mengaktifkan file resolv.conf
(perhatikan apakah posisi directory anda berada di directory etc)
#cd /etc
# vi resolv.conf
lalu ketikan file dibawah ini
; generated by /sbin/dhclient-script
search unsri.ac.id
nameserver 192.168.0.1
nameserver 127.0.0.1
Simpan file tersebut dengan tekan tombol ESC lalu Shift +: ketikan wq tekan enter
3. Konfigurasi /etc/named.conf atau Name Server
DNS membaca data-data resolusi pada sekumpulan file konfigurasi yang terdapat
pada computer local. File-file tersebut antara lain
• File/var/named/named.local
Named.local merupakan file untuk loopback untuk alamat ke diri sendiri yang
bernomor IP 127.0.0.1
• File/var/named/named.ca
Berisi informasi yang berada dalam domain root, digunakan untuk name server
jika ada resolver yang meminta nama domain di luar domain local
Pertama kita mengedit file mengedit file /etc/named.conf untuk menambahkan baris
berikut:
# cd /etc/
# vi named.conf
lalu ketikan file dibawah ini disembarang tempat di dalam named.conf
zone "unsri.ac.id" IN {
type master;
file "/var/named/unsri.ac.id.host";
};
zone ”0.168.192.in-addr.arpa” IN {
type master;
file ”/var/named/192.168.0.rev”;
};
Simpan file tersebut dengan shift + : lalu tekan tombol wq dan enter
Yang berarti bahwa kita membuat zona domain unsri.ac.id dimana kita adalah
penguasa domain tersebut (type master) dan informasi tentang anggota domainnya
itu sendiri disimpan di file unsri.ac.id.host di direktori yang ditentukan oleh keyword
direktory dari blok options yang berisi /var/named (jika anda tidak mau terhubung
dengan internet maka harus ditambah dengan notify no)
4. Konfigurasi /var/named/chroot/var/named
File zone merupakan file yang berisi informasi yang berkaitan dengan suatu domain.
Pada file zone terdapat informasi untuk suatu domain seperti alamat IP, nama alias
dari suatu host atau domain dan nama server DNS yang bertanggung jawab
terhadap domain tersebut.
File Forward Lookup Zone
Pertama kita mengedit file mengedit file /var/named/chroot/var/named untuk
membuat file zone:
# cd /var/named/chroot/var/named
# vi unsri.ac.id.host
Lalu ketikan file dibawah ini
$ttl 38400
unsri.ac.id. IN SOA ns1.unsri.ac.id. admin.unsri.ac.id. (
1225384180
10800
3600
604800
38400 )
unsri.ac.id. IN NS ns1.unsri.ac.id.
ns1.unsri.ac.id. IN A 192.168.0.1
www.unsri.ac.id. IN A 192.168.0.1
File Reverse Lookup Zone
Zone Reverse diperlukan untuk mengubah dari alamat IP menjadi nama. Nama ini
digunakan oleh berbagai macam server (FTP, Mail, WWW dsb) untuk menentukan
apakah anda diperbolehkan mengakses layanan tersebut atau sejauh mana prioritas
yang diberikan kepada anda. Untuk mendapatkan akses yang penuh pada semua
layanan di Internet diperlukan zona reverse
Tambahkan file reverse di /etc/named/chroot/var/named
# cd /var/named/chroot/var/named
# vi 192.168.0.rev
Lalu ketikan file dibawah ini
$ttl 38400
0.168.192.in-addr.arpa. IN SOA ns1.unsri.ac.id.
root.unsri.ac.id. (
1212503093
10800
3600
604800
38400 )
0.168.192.in-addr.arpa. IN NS ns1.unsri.ac.id.
1.0.168.192.in-addr.arpa . IN PTR ns1.unsri.ac.id.
Lalu simpan file tersebut
5. Setting IP
Pada aplikasi ini kita asumsikan bahwa IP yang digunakan adalah 192.168.0.1(IP
Local /eth0)
• Buka file ifcfg-eth0 dengan perintah sbb
o cd /etc/sysconfig/network-scripts/↵
o vi ifcfg-eth0 ↵
o Lalu edit file tersebut
§ DEVICE= eth0
§ TYPE= Ethernet
§ ONBOOT=yes
§ BOOTPROTO= none
§ IPADDR= 192.168.0.1
§ NETMASK= 255.255.255.0
§ USERCTL=no
§ PEERDNS= yes
§ IPV6INIT=no
o Simpan file yang telah di edit dengan SHIFT + : wq
6. Menjalankan DNS
a. Aktifkan eth0 dengan cara sbb
# service network restart
b. Jalankan service “named” dengan cara sbb
#service named restart
c. Lalu gunakan perintah “dig”, perintah ini digunakan untuk mendapatkan section
dari authority, commandnya : sbb
dig www.unsri.ac.id
(bila tidak tampil sesuai dengan gambar diatas coba periksa lagi file di named)
d. Kemudian gunakan perintah “nslookup”, digunakan untuk melihat “resolv” dan
“reverse”
- nslookup
>www.ilkom.unsri.ac.id
>192.168.0.1
Keluar dari nslookup gunakan perintah ctrl + c
Apabila hasil yang anda dapat sesuai dengan seperti yang diatas artinya anda
sudah berhasil buat sebuah DNS SERVER
Test DNS dengan ping www.unsri.ac.id
Latihan:
Buatlah zone dengan nama dibawah ini:
zone "fe.unsri.ac.id" IN {
type master;
file "/var/named/www.fe.unsri.ac.id.host";
};
zone "fh.unsri.ac.id" IN {
type master;
file "/var/named/www.fh.unsri.ac.id.host";
};
zone "ft.unsri.ac.id" IN {
type master;
file "/var/named/www.ft.unsri.ac.id.host";
};
zone "fk.unsri.ac.id" IN {
type master;
file "/var/named/www.fk.unsri.ac.id.host";
};
zone "fkip.unsri.ac.id" IN {
type master;
file "/var/named/www.fkip.unsri.ac.id.host";
};
zone "fp.unsri.ac.id" IN {
type master;
file "/var/named/www.fp.unsri.ac.id.host";
};
zone "fisip.unsri.ac.id" IN {
type master;
file "/var/named/www.fisip.unsri.ac.id.host";
};
zone "mipa.unsri.ac.id" IN {
type master;
file "/var/named/www.mipa.unsri.ac.id.host";
};
zone "ilkom.unsri.ac.id" IN {
type master;
file "/var/named/www.ilkom.unsri.ac.id.host";
};
Kemudian buat file pada directory /var/named/chroot/var/named
#vi www.fe.unsri.ac.id.host
lalu ketikkan
$ttl 38400
fe.unsri.ac.id. IN SOA ns1.unsri.ac.id. admin.unsri.ac.id. (
1225384180
10800
3600
604800
38400 )
fe.unsri.ac.id. IN NS ns1.unsri.ac.id
www.fe.unsri.ac.id. IN A 192.168.0.1
1. Lakukan dengan langkah yang sama untuk masing-masing fakultas
2. Dan lakukan pengujian dengan menggunakan nslookup dan dig
MODUL IV WEBSERVER
TUJUAN PEMBELAJARAN:
1. Mengenalkan pada mahasiswa tentang konsep web server di linux
2. Mahasiswa memahami cara instalasi web server di Linux
3. Mahasiswa mampu melakukan troubleshooting web server di Linux
DASAR TEORI Apache web Server
Web server adalah software yang memberikan layanan web. Web server
menggunakan protocol yang disebut dengan HTTP (HyperText Transfer Protocol). Anda
mempunyai banyak pilihan di dunia open source, tergantung pada keperluan Anda.
Salah satu web server yang sangat terkenal dan menjadi standar de facto setiap
distribusi Linux, yaitu Apache.Apache adalah nama web server yang dibuat berbasiskan
kode sumber dan ide-ide yang ada pada web server leluhurnya, yaitu web server NCSA.
Sesuai namanya, web server NCSA dibuat oleh National Center for Supercomputing
Applications. Tidak seperti poryek leluhurnya yang dibiayai oleh pemerintah Amerika,
web server Apache dikembangkan oleh sekelompok programer yang bekerja tanpa
dibayar oleh siapapun. Mereka mengerjakan proyek ini dengan berbagai macam alasan,
akan tetapi alasan yang paling mendasar adalah mereka senang jika perangkat lunak
mereka digunakan oleh banyak orang.
Apache adalah web server yang kompak, modular, mengikuti standar protokol
HTTP, dan tentu saja sangat digemari. Kesimpulan ini bisa didapatkan dari jumlah
pengguna yang jauh melebihi para pesaingnya. Sesuai hasil survai yang dilakukan oleh
Netcraft, bulan Januari 2005 saja jumlahnya tidak kurang dari 68% pangsa web server
yang berjalan di Internet. Ini berarti jika semua web server selain Apache digabung,
masih belum bias mengalahkan jumlah Apache. Saat ini ada dua versi Apache yang
bisa dipakai untuk server produksi, yaitu versi mayor 2.0 dan versi mayor 1.3. Anda bisa
menggunakan salah satu dari keduanya. Tapi sangat dianjurkan Anda memakai versi
2.0.
Fitur Apache
Mengapa kita harus memilih Apache? Tentu itu pertanyaan yang terfi kir dalam benak
Anda. Ya, tentu saja kita harus mempunyai alasan untuk segala hal, termasuk memilih
Apache sebagai web server pilihan. Mungkin daftar berikut bisa menjadi jawabannya.
1. Arsitektur modular.
2. Mendukung banyak sistem operasi, termasuk di dalamnya adalah Windows
NT/2000/XP dan berbagai varian Unix.
3. Mendukung IP versi 6 (Ipv6).
4. Mendukung CGI (Common Gateway Interface) dan SSI (Server Side Include).
5. Mendukung otentifi kasi dan kontrol akses.
6. Mendukung SSL (Secure Socket Layer) untuk komunikasi terenkripsi.
7. Konfi gurasi yang mudah dipahami.
8. Mendukung Virtual Host.
9. Pesan kesalahan multi bahasa dan bias dimodifikasi.
Percobaan
1. Mengecek paket instalasi apache
#which httpd
/usr/sbin/httpd
Artinya paket appserv sudah ada di computer. Langka selanjutnya anda harus cek file
# usr/sbin/http -----sudah ada apa belum????
1. Pertama –tama kita harus membuat kontens PHP or HTML yang sederhana,
buat satu folder di directory /var/www/
# mkdir -p /var/www/jarkom (ini membuat folder jarkom di www)
Masuk kedalam directory jarkom
# cd /var/www/jarkom
Lalu ketika file PHP sederhana sbb
#Vi index.php
<?php
echo ”ini adalah web server Tasmi ”;
?>
Simpan file diatas
3. mengedit file httpd.conf
Masuk kedalam direktory /etc/http/conf
#cd /etc/httpd/conf
Lalu edit file httpd.conf dengan cara sebagai berikut :
# vi httpd.conf
Lalu ketikan file berikut
<VirtualHost *:80>
ServerAdmin webmaster@jarkom.ilkom.unsri.ac.id
ServerName www.jarkom.ilkom.unsri.ac.id
DocumentRoot /var/www/jarkom/
ServerAlias jarkom.ilkom.unsri.ac.id
</VirtualHost>
Simpan file diatas
Berikan hak akses 755 dengan perintah chmod
#chmod 755 httpd.conf
Menjalankan Web Server
#service httpd restart
Buka browse lalu ketikkan www.jarkom.ilkom.unsri.ac.id bila muncul text “Ini
adalah web server Tasmi” maka sudah berjalan (selamat anda sudah berhasil buat web
server)
MODUL V NETWORK ADDRESS TRANSLATION (NAT) TUJUAN PERCOBAAN
1. Mahasiswa memahami prinsip NAT.
2. Mahasiswa memahami kegunaan/manfaat NAT
3. Mahasiswa mampu melakukan installasi dan konfigurasi/setting NAT
DASAR TEORI
PC router digunakan sebagai perantara antara modem ADSL (Asymmetric Digital
Subscriber Line) dengan jaringan LAN. Karena sebagian besar fungsi PC router dapat
digantikan oleh modem ADSL (Asymmetric Digital Subscriber Line), bagi mereka yang
tidak mau pusing dan cukup dengan feature yang sederhana disarankan untuk
menggunakan router modem ADSL. PC router Linux terutama ditujukan bagi mereka
yang nantinya ingin mengembangkan diri menguasai system yang lebih kompleks,
terutama menggunakan server internet yang berbasis di linux.
Spesifikasi PC router bisanya tidak terlalu besar. PC Pentium I dengan
menggunakan memory 128 Mbyte harddsik 5 Gbyte cukup baik untuk digunakan
sebagai router. Sebentulnya dapat menggunakan memory RAM 64 Mbyte, tapi cukup
berat instalasi-nya, terutama jika menggunakan disro linux besar seperti redhat atau
fedora.
Ada beberapa fungsi PC router linux yang sering digunakan, minimalnya adalah :
• Firewall sederhana, untuk mengatur trafik yang diizinkan maupun tidak
diizinkan ke / dari internet. Pada system operasi linux, apalikasi firewall
yang digunakan biasanya sudah ada di system operasi dan dapat diakses
menggunakan perintah iptables.
• Network Address Translation (NAT) yang sebetulnya menjadi bagian dari
fungsi/kemampuan firewall yang memungkinkan banyak computer di LAN
membagi (sharing) sambungan akses ke internet yang hanya satu buah /
beberapa buah.
• Fungsi routing, biasanya memang built in pada system operasi linux.
Fungsi routing dibutuhkan jika kita mempunyai beberapa jaringan LAN
yang ingin tergabung ke internet secara bersama. Jika hanya ada satu
buah jaringan LAN yang ingin tergabung ke internet, fungsi routing yang
kompleks tidak dibutuhkan. Pada system operasi lunix apalikasi routing
yang digunakan biasanya sudah ada pada system operasi dapat diakses
menggunakan router.
• DHCP server digunakan untuk membarikan IP address (alamat IP) pada
work-station di LAN agar memperoleh IP address secara automatis.
PERCOBAAN
Setting NAT dengan Mikrotik
1. Installasi Sebuah PC dengan OS Mikrotik
2. Pasang NIC di server Mikrotik
3. Melihat Kondisis Interface di Mikrotik [admin@Mikrotik] > interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500
Catatan : Jika di interface anda tanda X (Disable) dan kalau R (running)
4. Mengganti nama Intreface Dalam hal ini kita akan memberi nama PUBLIK pada ether 1 dan LOCAL pada ether2 [admin@Mikrotik] > interface set 0 name=PUBLIK [admin@Mikrotik] > interface set 1 name=LOCAL [admin@Mikrotik] > interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R PUBLIK ether 0 0 1500 1 R LOKAL ether 0 0 1500
5. Mengganti Nama Mikrotik
[admin@Mikrotik] > system identity set name=router_fasilkom [admin@ router_fasilkom]>
6. Setting IP Address Pada modul ini interface PUBLIK digunakan untuk koneksi ke internet sedang interface LOKAL [admin@ router_fasilkom]>ip address add address=202.146.180.228/29 interface=PUBLIK comment="IP ke Internet" [admin@ router_fasilkom]>ip address add address=172.16.0.1/24 interface=LOKAL comment="IP ke LAN" [admin@ router_fasilkom]>ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 ;;; IP Address ke Internet 192.168.3.2/24 192.168.3.0 192.168.3.255 PUBLIK 1 ;;; IP Address ke LAN 172.16.0.1/24 172.16.0.0 172.16.0.255 LOKAL
7. Setting Gateway Pada kasus ini kita menggunakan default gateway, dimana pada percobaan ini gateway nya adalah 202.146.180.225 [admin@ router_fasilkom]>ip router add gateway=202.146.180.225 [admin@ router_fasilkom]>ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf # DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE 0 ADC 192.168.3.0/24 192.168.3.2 PUBLIK 1 ADC 172.16.0.0/24 172.16.0.1 LOKAL 2 A S 0.0.0.0/0 r 192.168.3.1 PUBLIK
8. Setting Name Server Pada percobaan ini IP DNS yang kita dapat adalah IP Address Primary= 202.146.180.4 dan IP Address Secondary= 202.146.178.4 [admin@ router_fasilkom]> ip dns set primary-dns=202.146.180.4 allow-remoterequests=yes [admin@ router_fasilkom]> ip dns set primary-dns=202.146.178.4 allow-remoterequests=yes
9. Tes ping ke Gateway ini bertujuan memastikan konfigurasi kita sudah benar
[admin@ router_fasilkom]> ping 202.146.180.225 202.146.180.225 64 byte ping: ttl=64 time<1 ms 202.146.180.225 64 byte ping: ttl=64 time<1 ms 202.146.180.225 64 byte ping: ttl=64 time<1 ms 202.146.180.225 64 byte ping: ttl=64 time<1 ms Untuk menghentikan proses ping tekan tombol CTRL + C
10. Tes Ping ke sebuah Web Site (untuk memastikan DNS kita sudah benar ata salah) [admin@ router_fasilkom]> ping www.google.com 216.109.112.135 64 byte ping: ttl=48 time=250 ms 209.85.143.99 64 byte ping: ttl=241 time=248 ms 209.85.143.99 64 byte ping: ttl=241 time=289 ms 209.85.143.99 64 byte ping: ttl=241 time=258 ms 209.85.143.99 64 byte ping: ttl=241 time=321 ms 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 248/279.0/321 ms
11. NAT (Network Address Transalation) Jika router akan kita jadi sebagai gateway server maka agar client pada network dapat terkoneksi ke internet maka perlu kita masquerade [admin@ router_fasilkom]> ip firewall nat add chain=srcnat out-interface=PUBLIK (interface yang terhubung ke internet) action=masquerade
12. Setting Komputer Client Setting ip client satu kelas dengan router IP Address : 172.16.0.2 Subnet Mask : 255.255.255.0 Default Gateway : 172.16.0.1 Preferred DNS Servers 172.16.0.1 Klik OK Selanjut dari sisi client kita coba untuk browsing ke sebuah web site
Setting NAT dengan Linux
1. Sebelum Setting mintalah IP publik ke ISP lengkap dengan netmask, broadcast dan
dns-nya.
Range : 134.77.1.72/29
IP : 134.77.1.74
Gateway : 134.77.1.73
Netmast : 255.255.255.248
IP Broadcast : 134.77.1.79
DNS1 : 202.155.0.10
DNS2 : 202.155.0.20
# vi /etc/sysconfig/network, lalu isi dengan :
NETWORKING=yes
HOSTNAME=tkj.ilkom.unsri.ac.id
GATEWAY=134.77.1.73
NOZEROCONF=yes
Kemudian simpan dengan dengan menekan Esc – x – Enter
Setting IP sebagai berikut :
#cd /etc/sysconfig/network-script/
#vi ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=134.77.1.74
BROADCAST=134.77.1.79
NETMASK=255.255.255.248
ONBOOT=yes
USERCTL=no
#simpan file tersebut dengan perintah tekan tombol Esc lalu Shift : ketikan wq lalu
tekan enter
2. Berikutnya adalah konfigurasi DNS yang digunakan.
# vi /etc/resolv.conf, lalu isi dengan name server yang diperoleh dari ISP tadi:
nameserver 202.155.0.10
nameserver 202.155.0.20
Lalu simpan konfigurasi tersebut
3. Setting IP_forwarding
#vi /etc/sysctl.conf
rubah net.ipv4.ip_forward = 0
menjadi net.ipv4.ip_forward = 1
atau kalau tidak ada
net.ipv4.ip_forward = 0 tambahkan net.ipv4.ip_forward = 1
Lalu simpan hasil konfigurasi tersebut.
4. Jalankan service network:
# service network start atau restart
5. Agar service network ini berjalan otomatis waktu server di boot ketikkan perintah
berikut:
#chkconfig --level 2345 network on
Lakukan test koneksi ke DNS server 202.155.0.10 atau 202.155.0.15
# ping 202.159.121.1
PING 202.155.0.10 (202.155.0.10) 56(84) bytes of data.
64 bytes from 202.155.0.10: icmp_seq=1 ttl=62 time=561 ms
64 bytes from 202.155.0.10: icmp_seq=2 ttl=62 time=523 ms
Lakukan test koneksi dengan ping ke google.com
# ping google.com
PING google.com (66.94.234.13) 56(84) bytes of data.
64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=1 ttl=50
time=778 ms
64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=2 ttl=49
time=769 ms6
Berarti router sudah bekerja selayaknya. Tetapi kalau muncul pesan seperti
berikut : ping: unknown host google.com
berarti masih ada konfigurasi yang belum benar di PC Router bias jadi di DNS
yang kita isikan di /etc/resolv.conf masih salah.
Sampai disini konfigurasi IP untuk Main Gatewaynya sudah beres, agar supaya
MGW ini bisa sekaligus di gunakan sebagai NS server oleh klien maka harus di
install daemon bind atau daemon nameserver yang lain atau kalau sudah ada
tinggal servicenya dijalankan saja adanya.
#service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
6. Agar service bind ini berjalan otomatis pada saat router di boot ketikkan
command berikut:
#chkconfig --level 2345 named on
7. Berikutnya adalah melakukan konfigurasi IP lokal dalam hal ini device yang
digunakan adalah eth1 Adapun IP kita sediakan untuk klien adalah: 10.10.8.0/24,
dimana:
IP Lokal untuk router adalah : 10.10.8.1
Netmask : 255.255.255.0
Broadcast : 10.10.8.255
Range IP Klien : 10.10.8.2 – 10.10.8.254
8. Konfigurasi IP untuk eth1 adalah 10.10.8.1
# vi /etc/sysconfig/network-scripts/ifcfg-eth1, lalu isi dengan :
DEVICE=eth1
BOOTPROTO=static
IPADDR=10.10.8.1
NETMASK=255.255.255.0
BROADCAST=10.10.8.255
ONBOOT=yes
USERCTL=no
Lalu simpan hasil konfigurasi tersebut dan restart service network-nya:
#service network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]
9. Berikutnya adalah konfigurasikan IP untuk masing-masing klien, yaitu 10.10.8.2
s.d 10.10.8.254. Sedangkan untuk gateway, netmask dan name servernya
adalah sebagai berikut.
Gateway : 10.10.8.1
Netmask : 255.255.255.0
DNS 1 : 10.10.8.1
DNS 2 : 202.155.0.10
DNS 3 : 202.155.0.20
10. Sampai disini klien belum dapat koneksi ke internet, ini karena NAT (Network
Address Trasnlation) belum di konfigurasikan adanya. Agar klien bisa internet
maka lakukan konfigurasi iptables sebagai berikut:
Langkah pertama adalah stop dulu atau matikan service iptables.
#service iptables stop
Flushing all chains: [ OK ]
Removing user defined chains: [ OK ]
Resetting built-in chains to the default ACCEPT policy: [ OK ]
Tambahkan satu aturan iptable sesuai dengan IP di eth0
# vi /etc/rc.local
iptables -t nat -A POSTROUTING –s 10.10.8.0/24 –j MASQUERADE
Simpan file diatas dengan shift : x enter
Lalu ketikan
#iptables-save
#service iptables restart
#./etc/rc.local
11. Selesai sudah konfigurasi PC-Router, konfigurasi yang sederhana, kita masih
perlu menambah rule untuk iptables sebagai firewall dan juga mungkin squid
yang dapat digunakan sebagai proxy (di modul VI)
12. Di klien coba anda lakukan ping ke www.google.com, apabila muncul :
PING google.com (66.94.234.13) 56(84) bytes of data.
64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=1 ttl=50
time=778 ms
64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=2 ttl=49
time=769 ms6
Kalau muncul seperti yang di atas anda udah berhasil membuat sebuah PC
Server
MODUL VI DHCP SERVER
TUJUAN PEMBELAJARAN
• Mahasiswa dapat memahami manfaat / kegunaan dari DHCP Server.
• Mahasiswa memahami kelebihan dan kekurangan penggunaan IP dinamis
dibandingkan dengan penggunaan IP statis.
• Mahasiswa dapat melakukan konfigurasi DHCP server pada sistem operasi
Linux, serta konfigurasi DHCP client pada Linux dan Windows.
DASAR TEORI
DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis
memberikan nomor IP kepada komputer yang memintanya. Komputer yang memberikan
nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP
disebut sebagai DHCP Client. Dengan demikian administrator tidak perlu lagi harus
memberikan nomor IP secara manual pada saat konfigurasi TCP/IP, tapi cukup dengan
memberikan referensi kepada DHCP Server.
Pada saat kedua DHCP client dihidupkan , maka komputer tersebut melakukan request
ke DHCP-Server untuk mendapatkan nomor IP. DHCP menjawab dengan memberikan
nomor IP yang ada di database DHCP. DHCP Server setelah memberikan nomor IP,
maka server meminjamkan (lease) nomor IP yang ada ke DHCP-Client dan mencoret
nomor IP tersebut dari daftar pool. Nomor IP diberikan bersama dengan subnet mask
dan default gateway. Jika tidak ada lagi nomor IP yang dapat diberikan, maka client
tidak dapat menginisialisasi TCP/IP, dengan sendirinya tidak dapat tersambung pada
jaringan tersebut.
Setelah periode waktu tertentu, maka pemakaian DHCP Client tersebut dinyatakan
selesai dan client tidak memperbaharui permintaan kembali, maka nomor IP tersebut
dikembalikan kepada DHCP Server, dan server dapat memberikan nomor IP tersebut
kepada Client yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam,
bulan atau selamanya. Jangka waktu disebut leased period.
Cara Kerja DHCP :
DHCP menggunakan 4 tahapan proses untuk memberikan konfigurasi nomor IP. (Jika
Clietn punya NIC Card lebih dari satu dan perlu no IP lebih dari 1 maka proses DHCP
dijalankan untuk setiap adaptor secara sendiri-sendiri) :
• IP Least Request Client meminta nomor IP ke server (Broadcast mencari DHCP
server).
• IP Least Offer DHCP server (bisa satu atau lebih server jika memang ada 2 atau
lebih DHCP server) yang mempunyai no IP memberikan penawaran ke client
tersebut.
• IP Lease Selection Client memilih penawaran DHCP Server yng pertama
diterima dan kembali melakukan broadcast dengan message menyetujui
peminjaman tersebut kepada DHCP Server
• IP Lease Acknowledge DHCP Server yang menang memberikan jawaban atas
pesan tersebut berupa konfirmasi no IP dan informasi lain kepada Client dengan
sebuah ACKnowledgment. Kemudian client melakukan inisialisasi dengan
mengikat (binding) nomor IP tersebut dan client dapat bekerja pada jaringan
tersebut. Sedangkan DHCP Server yang lain menarik tawarannya kembali.
PERCOBAAN
Setting DHCP dengan Mikrotik
1. Installasi Sebuah PC dengan OS Mikrotik
2. Pasang NIC di server Mikrotik
3. Melihat Kondisis Interface di Mikrotik
[admin@Mikrotik] > interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500
Catatan : Jika di interface anda tanda X (Disable) dan kalau R (running)
4. Mengganti nama Intreface Dalam hal ini kita akan memberi nama PUBLIK pada ether 1 dan LOCAL pada ether2 [admin@Mikrotik] > interface set 0 name=PUBLIK [admin@Mikrotik] > interface set 1 name=LOCAL [admin@Mikrotik] > interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R PUBLIK ether 0 0 1500 1 R LOKAL ether 0 0 1500
5. Mengganti Nama Mikrotik [admin@Mikrotik] > system identity set name=router_fasilkom [admin@ router_fasilkom]>
6. Setting IP Address Pada modul ini interface PUBLIK digunakan untuk koneksi ke internet sedang interface LOKAL [admin@ router_fasilkom]>ip address add address=202.146.180.228/29 interface=PUBLIK comment="IP ke Internet" [admin@ router_fasilkom]>ip address add address=172.16.0.1/24 interface=LOKAL comment="IP ke LAN" [admin@ router_fasilkom]>ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 ;;; IP Address ke Internet 192.168.3.2/24 192.168.3.0 192.168.3.255 PUBLIK 1 ;;; IP Address ke LAN 172.16.0.1/24 172.16.0.0 172.16.0.255 LOKAL
7. Setting DHCP Server DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server, sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator untuk melakukan pengalamatan ip address untuk client [admin@ router_fasilkom]> ip pool add name=dhcp-pool range=172.16.0.2-172.16.0.10 Setting DHCP Network dan Gateway yang akan didistribusikan ke client
[admin@ router_fasilkom]> ip dhcp-server network add address=172.16.0.0/24 gateway=172.16.0.1 dns-server=172.16.0.1 enable=yes Setting DHCP SERVER [admin@ router_fasilkom]> ip dhcp-server add interface=LOKAL address-pool=dhcp-pool Jangan Lupa dibuat enable dulu dhcp servernya [admin@ router_fasilkom]> /ip dhcp-server enable 0 8. Konfigurasi DHCP client
Setting DHCP client pada Windows :
Pilih
1. control panel,
2. Network Connection,
3. Local Area Connection,
4. Properties,
5. Internet Protocol (TCP/IP),
6. Properties
7. Pilih Obtain an IP address automatically.
8. Pilih Obtain an DNS address automatically
9. Klik OK
9. Ping Ke IP server Dengan perintah ping 172.16.0.1
Proses instalasi DHCP Servern di LINUX
1. Login ke sistem Linux sebagai root.
2. Catatlah, berapa nomer IP address dan nama host dari PC yang anda
gunakan. Setelah itu, juga catat IP address dari komputer client (gunakan
perintah ifconfig dan hostname).
3. Pastikan bahwa komputer server yang anda gunakan sudah terhubung ke
komputer client (gunakan perintah ping).
4. Untuk menjalankan service DHCP diperlukan paket program yang bernama
dhcp*- xxx.rpm. Cek apakah program tersebut sudah terinstall atau belum.
# rpm –qa | grep dhcp
Jika ada tampilan seperti berikut ini berarti di komputer anda program
DHCP server sudah terinstall.
# rpm -qa|grep dhcp
dhcp-devel-3.0pl1-23
dhcp-3.0pl1-23
5. Di REDHAT secara default file dhcpd.conf berada di dalam direktori
/usr/share/doc/dhcp-3.0.1
#cd /usr/share/doc/dhcp-3.0.1
#ls
Pada saat gunakan perintah ls maka akan tampil file
dhcpd.conf.sample. File ini harus kita copy ke directori /etc
#cp dhcpd.conf.sample /etc/dhcpd.conf
6. Edit file dhcpd.conf
#cd /etc
#vi dhcpd.conf
subnet 10.100.100.0 netmask 255.255.255.0 {
range 10.100.100.10 10.100.100.20;
option domain-name "ilkom.unsri.ac.id";
option domain-name-servers 10.100.100.1;
option broadcast-address 10.100.100.255;
option routers 192.168.1.5;
option subnet-mask 255.255.255.0;
}
simpan file dhcpd.conf
7. Menjalankan dhcpd.conf
#service dhcpd.conf
8. Konfigurasi DHCP client Setting DHCP client pada Windows :
Pilih
1. control panel,
2. Network Connection,
3. Local Area Connection,
4. Properties,
5. Internet Protocol (TCP/IP),
6. Properties
7. Pilih Obtain an IP address automatically.
8. Pilih Obtain an DNS address automatically
9. Klik OK
MODUL VII PROXY SERVER
TUJUAN PEMBELAJARAN
2. Mahasiswa memahami prinsip PROXY.
3. Mahasiswa memahami kegunaan/manfaat PROXY.
4. Mahasiswa mampu melakukan installasi dan konfigurasi/setting PROXY.
Dasar Teori
Anda ingin membuat user-user anda dapat mengakses Internet. Sayangnya, anda
hanya mempunyai 1 komputer saja yang terhubung dengan Internet menggunakan
modem. Salah satu solusinya, anda harus membuat sebuah Server Proxy yang dapat
mengatur koneksi Internet dari setiap komputer dalam jaringan anda. Dengan Squid,
anda dapat mengatur user mana saja yang berhak menggunakan fasilitas internet
sehingga jalur Internet tidak menjadi padat. Jika cara tersebut dianggap keras, cara
tersebut juga dapat diperlonggar dengan pengaturan hari dan jam-jam tertentu untuk
kelompok user yang berbeda.
Transparan cache dinamai demikian karena alat tersebut bekerjanya dengan
menggunakan jalur jaringan secara transparan ke browser. Dalam model ini ,sirkit
pendek cache, proses retrieval, apaka h file yang dikehendaki ada dalam cache.
Transparan cache berguna khususnya untuk ISPs karena mereka tak memerlukan
modifikasi browser set up. Trasparan cache juga merupakan cara yang termudah untuk
menggunakan sebuah cache secara internal pada sebuah jar ingan , karena trasparan
cache tak menggunakan koordinasi yang terperinci dengan cache lainnya.
Apakah trasparan cache itu ?
Penjelasan istilah trasparan cache dan trasparan proxy tergantung pada contohnya ,
tapi kami mengasumsikan konteks disini yaitu HTTP Proxy/cache dengan trasparan
hijacking dari port 80 yang mana merupakan jalur HTTP yang gagal di internet.
Perbedaannya yaitu bahwa cache memasukkan cache, tapi proxy hanya proxy-proxy
tanpa caching .Trasparan Overload mempunyai arti yang berbeda-beda tergantung
situasinya . Kata tersebut dapat diartikan setup yang membajak jalur port 80 dimana
klientnya mencoba untuk pergi ke server yang lain, juga bisa diartikan sebuah trasparan
proxy yang tak dapat mengubah arti / isi permintaan . tak ada alat seperti trasparan
proxy , hanya semi trasparan dan tak ada alat seperti trasnparan cache. Squid dapat
dikonfigurasikan untuk bertindak secara trasparan. Dalam mode ini klient tak disyaratkan
untuk mengkonfigurasikan browser mereka untuk mengakses cache tapi squid akan
menjemput paket yang tepat dan permintaan cache secara transparan.
Hal yang bisa memecahkan masalah terbesar dengan menggunakan caching :
menganjurkan para pemakai untuk menggunakan cache server.
Keuntungan trasparan caching:
Keuntungan dan kerugian trasparan caching secara menyeluruh merupakan kebalikan
dari semua yang telah disebutkan dalam contoh untuk proxy caching. Keuntungannya,
administrasi yang dibuat mudah untuk dimengerti browser tak perlu dikonfigurasikan
untuk bicara ke cache. Kontrol pusat, pemakai tak dapat mengubah browsernya untuk
melengkapi cache.
Kerugian trasparan caching:
Tidak kuat,karena trasparan caching tergantung pada routed path yang stabil antara
klient dengan serveryang asli,dalam hal menerobos cache path . Hal tersebut dalam
internet mudah dipengaruhi bagi perubahan – perubahan routing. Dengan kata lain jika
sebuah hubungan antara klient dengan cache ditetapkan dan perubahan routing terjadi
yang mana menyebabkan klient mengambil path yang tak lagi mengalir melalui alat
jaringan diverting,periodenya akan berhenti dan pemakai harus mengisi ulang halaman,
jika rute- rute dalam internet tak menentu maka hasilnya akan lebih tak bisa
diperkirakan.
Kontrol pemakai,
Trasparan caching membawa pergi kontrol dari pemakai. Beberapa pemakai
mempunyai bias-bias yang sangat kuat tentang caching dan akan mengubah ISP suntuk
menghindarinya.
Dependensi browser,
Untuk operasi yang sukses banyak trasparan cache tergantung pada browser yang
menyediakan sejumlah nama server asli dalam header permintaan HTTP. Hal ini
diperlukan sebab cache ini tak dapat mengakses tujuan IP address server yang asli dari
IP address paket , karena alasan tersebut cache menghilang. Mereka tak dapat
menentukan server address yang asli untuk mengirim permintaan.Beberapa browser
awal/sebelumnya tak menyediakan informasi ini maka dari itu tak akan bekerja secara
baik dengan trasparan cache, tapi 90% dari browser puas.Dalam kenyataannya ,banyak
pelengkap jaringan telah mengobservasi bahwa jumlah signifikan permintaan HTTP
adalah untuk mengisi non cachetable (35-45%). Angka kemunculan cache tersebut
proporsional untuk jumlah isi non cachetable yang dikirim ke cache.
Apakah squid itu ?
Squid adalah sebuah penampilan yang bagus bagi dari server cacking proxy untuk klient
web, pendukung FTP, gopher dan obyek data HTTP. Tak seperti software cacking
tradisional , squid menangani semua permintaan dalam bentuk singgle , non bloking ,
proses I/O driven. Squit menyimpan data meta dan khususnya obyek panas yang
tersembunyi dalam RAM, menyembunyikan DNS lookups, mendukung DNS lookups
yang tak memihak, dan cacking negatif dari permintaan yang digagalkan . Squid
mendukung SSL,kontrol akses yang extensif dan loging permintaan penuh. Dengan
menggunakan ukuran berat internet cache protokol, squid dapat disusun dalam sebuah
hirarki untuk pengamanan bandwidth extra squid terdiri dari sebuah squid program main
server, sebuah dnsserver program lookups Domain Name Systim, beberapa program
untuk menulis kembali permintaan-permintaan dan keoutentikan penampilan , dan
beberapa menegemen dan alat-alat klient.
Percobaan
Proxy server di Mikrotik [admin@ router_fasilkom]> ip web-proxy set enabled=yes port=8080 max-object-size=131072 hostname=admin transparent-proxy=yes cache-administrator=tasmi.unsri.ac.id Kemudian perlu kita di tambahkan yaitu rule REDIRECTING untuk membelokkan traffic HTTP menuju ke WEB-PROXY ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-port=8080 comment=”” disabled=no ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-port=8080 comment=”” disabled=no ip firewall nat add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-port=8080 comment=”” disabled=no perintah diats dimaksudkan agar semua trafik yang menuju port 80, 3128,8000 dibelokkan menuju port 8080 yaitu portnya Web-Proxy
Memblock situs ip web-proxy access add url=”porno” action=deny ip web-proxy access add url=”www.17tahun.com” action=deny
Proxy server di LINUX
Langkah pertama, anda harus memeriksa keberadaan paket Squid, terutama bagi
anda yang telah mempunyai komputer Linux sebelumnya dan melakukan setting
awal agar semua klien dalam jaringan anda dapat mengakses Internet
menggunakan komputer Proxy anda.
a. Cek apakah paket squid sudah terinstal di komputer Linux anda.
# rpm –qa |grep squid
b. Ubah beberapa konfigurasi dasar dari Squid di /etc/squid/squid.conf
# cd /etc/squid/ # gedit squid.conf
Perintah diatas mengasumsikan direktori aktif anda sebelum menjalankan
perintah pertama adalah / (root) dan anda menggunakan gedit sebagai editor
anda
c. Sesuaikan beberapa baris konfigurasi berikut ini
... # NETWORK OPTIONS http_port 8080
... # TAG:dns_nameservers dns_nameservers 169.254.7.100
Konfigurasi http_port menunjukkan bahwa port yang digunakan untuk proxy
adalah 8080. Konfigurasi dns_nameservers digunakan untuk daftar server nama
domain. Untuk labs ini, server DNS diasumsikan mempunyai IP Address
169.254.7.100. d. Simpan konfigurasi tersebut dengan menekan tombol Save. Tutup
jendela gedit untuk kembali ke layar terminal anda.
e. Jalankan service Squid dengan konfigurasi yang baru
# service squid start
f. Atur Squid supaya berjalan secara otomatis saat Linux dijalankan :
# chkconfig -–level 35 squid on
g. Untuk memeriksa apakah Squid sudah dapat digunakan, buka web
browser Mozilla anda.
h. Buka menu Edit > Preferences... i. Klik tanda + pada pilihan kategori Advanced, kemudian pilih menu
Proxies di dalamnya dan klik Manual proxy configuration.
j. Masukkan alamat proxy server anda, asumsi 169.254.7.100 dengan port
8080, pada kotak isian yang tersedia. Jangan lupa mengosongkan kotak
No proxy for k. Untuk Internet Explorer, pengaturan Proxy ada pada menu Tools >
Internet Options > Connections. Klik tombol LAN Settings... kemudian
tandai checkbox Use a proxy server dan isi Address dengan IP
169.254.7.100 dengan port 8080. Pastikan komputer klien mempunyai IP
yang sekelas dengan komputer server.
l. Buka sebuah website yang anda kenal untuk menguji Proxy server anda.
m. Jika website belum bisa dibuka, anda harus memastikan setiap komputer
dalam jaringan memang diijinkan untuk menggunakan koneksi Internet
melalui Squid.
n. Untuk melakukannya, ketikkan baris dibawah ini di bagian ACCESS CONTROL pada file /etc/squid/squid.conf
acl jaringanku src 169.254.0.0/16 http_access allow jaringanku
o. Refresh browser anda. Sampai disini, proxy anda seharusnya sudah
dapat berjalan dengan baik.
p. Langkah berikutnya, anda akan memodifikasi hak akses Internet untuk
pengguna melalui file konfigurasi Squid. Jika semula pengguna internet
dapat menggunakan Internet tanpa batasan apapun, maka setelah
adanya perubahan konfigurasi akan muncul beberapa kombinasi
pengaturan
Catatan: Untuk langkah-langkah selanjutnya, Anda akan mengkonfigurasi jaringan yang
memiliki IP address yang berbeda berbeda dengan jaringan sebelumnya.
Hak Akses Internet untuk IP Tertentu Skenario :
Tugas berikutnya, Anda diminta untuk men-setup 2 buah laboratorium pada
Fakultas Kedokteran. Dekan menginginkan hanya lab-lab tertentu dan Tata
Usaha saja yang dapat menggunakan internet. Memutuskan koneksi jaringan
komputer pada komputer-komputer yang tidak berkepentingan dengan Internet
sangat tidak mungkin karena setiap orang terhubung dengan server local
(Intranet). Untuk itu diperlukan pengaturan yang hanya memungkinkan pemberian
hak akses Internet untuk alamat-alamat IP berikut ini saja :
1. Lab A mempunyai nomor IP dari 192.168.1.11 sampai dengan 192.168.1.40.
2. Lab B mempunyai nomor IP dari 192.168.1.41 sampai 192.168.1.70.
3. Tata Usaha mempunyai nomor IP dari 192.168.1.1 sampai 192.168.1.10.
5. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang
dicetak tebal dibawah ini pada bagian ACCESS CONTROL
... # ACCESS CONTROL ... acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255 acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255 acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255 ...
# TAG : http_access ... http_access allow lab-a http_access allow lab-b http_access allow kantor
http_access deny all
...
6. Restart service squid
# service squid restart
7. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang
anda kenal melalui komputer yang mempunyai IP sesuai dengan
konfigurasi file Squid anda.
Hak Akses Internet pada Jam Tertentu Skenario :
Anda juga diminta membatasi jam koneksi internet untuk keperluan praktikum
pada jam yang berbeda. Untuk Lab-A, koneksi akan dimulai pada jam 13:00
sampai dengan 21:00 pada setiap hari. Sedangkan Lab-B hanya mempunyai
jadwal dari jam 17:00 sampai dengan 19:00.
a. Edit file /etc/squid/squid.conf dengan menambahkan atau mengubah
baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL
... # ACCESS CONTROL ...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl jam-lab-a time 13:00-21:00 acl jam-lab-b time 17:00-19:00 ... # TAG : http_access ... http_access allow jam-lab-a lab-a http_access allow jam-lab-b lab-b
http_access allow kantor
http_access deny all
...
b. Restart service squid
# service squid restart
c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang
anda kenal melalui komputer yang mempunyai IP sesuai dengan
konfigurasi file Squid anda.
Hak Akses Internet pada Hari Tertentu
Skenario :
Hak akses juga dapat diatur penggunaannya berdasarkan hari tertentu. Hal ini
akan diterapkan pada contoh kasus sebelumnya. Apabila Lab-A hanya dipakai
untuk hari Senin, Rabu dan Jumat sedangkan Lab-B digunakan hanya pada hari
Selasa dan Kamis, maka konfigurasi Squid harus disesuaikan.
Berikut ini tabel Singkatan Nama Hari yang dikenal oleh Squid.
Singkatan Arti
S Sunday
M Monday
T Tuesday
W Wednesday
H Thursday
F Friday
A Saturday
a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang
dicetak tebal dibawah ini pada bagian ACCESS CONTROL ... # ACCESS CONTROL ...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl hari-lab-a time MWF acl hari-lab-b time TH ... # TAG : http_access ... http_access allow hari-lab-a lab-a http_access allow hari-lab-b lab-b
http_access allow kantor
http_access deny all
...
b. Restart service squid
# service squid restart
c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang
anda kenal melalui komputer yang mempunyai IP sesuai dengan
konfigurasi file Squid anda.
Hak Akses Internet pada Hari dan jam Tertentu Skenario :
Dengan kombinasi access control untuk hari dan jam, hak akses Internet dapat
dibatasi dengan lebih spesifik. Oleh karena pada konfigurasi sebelumnya Lab-A
hanya dipakai untuk hari Senin, Rabu dan jumat namun dibatasi pada jam 13:00
sampai dengan jam 21:00, sedangkan Lab-B pada hari Selasa dan Kamis dengan
jam akses pukul 15:00 sampai dengan jam 17:00, maka konfigurasi Squid dapat
diatur seperti pada bagian ini.
a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang
dicetak tebal dibawah ini pada bagian ACCESS CONTROL ... # ACCESS CONTROL
...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl waktu-lab-a time MWF 13:00-21:00 acl waktu-lab-b time TH 17:00-19:00 ...
# TAG : http_access ... http_access allow waktu-lab-a lab-a http_access allow waktu-lab-b lab-b
http_access allow kantor
http access deny all
...
b. Restart service squid
# service squid restart
Hak Akses dengan Pembatasan Tujuan ke Alamat Internet Tertentu
Skenario :
Salah satu cara untuk mengelola hak akses Internet secara optimal adalah
dengan membatasi akses ke alamat Internet tertentu. Beberapa situs yang
dianggap porno, menampilkan kekerasan, atau berisi material yang tidak layak
akan diblokir. Alamat-alamat tersebut akan ditolak untuk ditampilkan meskipun
pengguna memintanya.
a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang
dicetak tebal dibawah ini pada bagian ACCESS CONTROL ... # ACCESS CONTROL ...
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl waktu-lab-a time MWF 13:00-21:00
acl waktu-lab-b time TH 17:00-19:00
acl daftarhitam url_regex –i “/etc/squid/blacklist.txt” ... # TAG : http_access ... http_access deny daftarhitam
http_access allow waktu-lab-a lab-a
http_access allow waktu-lab-b lab-b
http_access allow kantor
http access deny all
...
b. Anda juga harus membuat file blacklist.txt yang disimpan di /etc/squid.
File ini berisi alamat-alamat internet (domain) yang tidak dapat diakses
karena alasan-alasan tertentu. Contoh isi file blacklist.txt :
.playboy.com
.sex.com
.vivid.com
.friendster.com
c. Anda dapat menambahkan daftar tersebut sesuai dengan kondisi
lingkungan Anda. Semakin banyak alamat Internet yang anda masukkan,
semakin banyak pula pengurangan kuota pemakaian untuk alamat-
alamat yang tidak perlu.
d. Restart service squid
# service squid restart
e. Cobalah untuk membuka salah satu situs yang telah anda masukkan ke
dalam file blacklist.txt. Jika konfigurasi anda benar, seharusnya anda
mendapat pesan Error dari browser anda.
f. Namun demikian, terdapat beberapa pengguna yang tidak menginginkan
alamat tertentu dibatasi karena bidang ilmu atau pekerjaannya. Untuk itu,
konfigurasi Squid dapat dibuat lebih spesifik untuk menjaring komputer
tertentu saja yang dapat mengakses isi web yang dianggap tidak layak
tonton.
g. Sebagai contoh, fakultas psikologi, sebagai salah satu pengguna Lab-A,
meminta 10 PC untuk tidak dibatasi hak aksesnya ke alamat manapun
karena pertimbangan materi kuliahnya.
# ACCESS CONTROL ... acl psiko src 192.168.1.11-192.168.1.20/255.255.255.255
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
acl fak-lain src 192.168.1.71-192.168.1.99/255.255.255.255
acl waktu-lab-a time MWF 13:00-21:00
acl waktu-lab-b time TH 17:00-19:00
acl daftarhitam url_regex –i “/etc/squid/blacklist.txt”
... # TAG : http_access ... http_access allow psiko
http_access deny daftarhitam
http_access deny !daftarhitam fak-lain
http_access allow waktu-lab-a lab-a
http_access allow waktu-lab-b lab-b
http_access allow kantor
http access deny all
...
Hak akses pada fakultas selain kedokteran dan psikologi (fak-lain) akan dibatasi
untuk alamat-alamat yang bukan termasuk dalam daftar hitam. Fakultas
psikologi sengaja tidak dibatasi. Semua alamat Internet akan dapat diakses tanpa
filter sedikitpun oleh fakultas tersebut.
Nama Percobaan
Membuat Hotspot untuk mengakses Intranet pada Jaringan Local
Tujuan Percobaan
Setelah melakukan percobaan ini diharapkan praktikan dapat Hotspot buat mobile
user dalam mengakses Intranet dan Internet pada scope local
Dasar Teori
Hotspot adalah layanan WIFI yang memungkinkan user bergerak/mobile dalam
mengakses layanan yang ada pada jaringan baik itu Intranet maupun internet, baik itu
menggunakan notebook dengan fasilitas WIFI maupun device lain seperti PDA,
Communicator dan lain-lain
Alat dan Bahan :
1. Cabel UTP Cat 5
2. Komputer
3. Switch/Hub
4. Access Point
5. Mikrotik
Percobaan
1. Setting IP computer kita satu network dengan ip di mikrotik (IP mikrotik
192.168.1.1/24 dan ip di computer 192.168.1.10/24)
2. Login Ke mikrotik dengan menggunakan winbox (download winbox di
mikrotik.co.id)
• Connect To :192.168.1.1 (ip mikrotik) atau cukup kita klik tombol
tanda … kemudian kita connect berdasarkan ip or mac address
• Login : masuk user name kita (misalnya admin)
• Password : masukkan password dari user
• Terakhir klik menu connect
3. Tampil menu mikroitk
4. Pada bagian kotak dialog New Radius Server,
• Klik bagian hotspot dengan memberi tanda √,
• Kemudian pada Address isikan 127.0.0.1
• setelah itu pada secret isikan password server radius yang diinginkan
misalnya tasmi_ganteng
5. Pada winbox klik menu IP kemudian klik HOTSPOT,
• Klik bagian Tab Server
• Klik SETUP
• kemudian pada kolom hostpot setup pilih interface yang akan dijadikan
HOTSPOT (pada modul ini interface diberi nama HOTSPOT)
• Klik tombol NEXT
6. Menentukan IP yang akan dijadikan HOTSPOT (biasanya akan muncul
otomatis sesuai dengan ip yang kita masukkan di awal) kemudian Klik tombol
NEXT
7. Menentukan range IP dijadikan HOTSPOT untuk client (sudah setting di
bagian address pool di prktikum 3) maka langsung saja Klik tombol NEXT
8. Di bagian select hotspot SSL certifate pilih NONE kemudian Klik tombol next
9. Di menu select SMTP server kita klik tombol NEXT
10. Setting DNS untuk hotspot (akan muncul otomatis karena sudah kita setting
diawal ) Klik tombol NEXT
11. Setting DNS untuk layanan Hotspot (misalnya tasmi.unsri.ac.id) kemudian
klik Tombol NEXT
12. Setting user untuk login hotspot (defaultnya adalah admin dan masukan
passwordnya terserah anda misalnya 123) Klik tombol NEXT
13. Finish
14. Pada winbox klik menu IP ----HOTSPOT,
• Kilk Tab USER,
• Klik tombol PLUS warna merah
• Masukan user dibagian USERNAME dan password dikolom
PASSWORD
• Kemudian klik tombol OK
(untuk membatasi user dan memasukan MAC address user cukup anda
klik dikolom profil dan kolom MAC untuk memasukkan MAC
Percobaan Setting Radio Wireless
1. Buka program browser yang ada pada computer anda, misalnya opera,
mozilla firefox, ataupun internet explorer.
2. .Tuliskan alamat http://192.168.1.245
3. Login sebagai administrator, bagaian usermane di kosongkan dan di
bagaian password ketikan admin kemudian login
4. Menu Setup
• Device name diisi dengan nama wirelessPrak
• Configurasi type
• Pilih static IP
• Masukkan alamat IP yang akan diikuti (192.168.1.200)
• Masukkan subnetmask dan gateway (255.255.255.0 dan
192.168.1.1)
• Kemudian click save – setting
• Pada AP mado pilih “ access point “
5. Menu ‘wireless’:
• Pada menu made = pilih mixed
• Pada menu network name ( SSID ) = “Wireless_Praktikum”
• Pada menu channel = pilih channel yang free
• Lihat pada menu status untuk melihat konfigurasinya
6. Menu Administrator
• Dibagian Manajemen masukan password untuk radio
7. Kemudian lepaskan kabel UTP dari PC ke linksys
8. Hubungkan dengan dengan Kabel UTP dari Server ke Linksys
9. Testing dari sisi Client Aktifkan network connection wireless dan klik ‘
view wireless network Klik nama wireless milik kita dan connectkan
Nama Percobaan :
Bridging
Tujuan Percobaan :
Setelah melakukan percobaan ini diharapkan praktikan dapat mengerti prinsip
bridging dan bisa mengkonfigurasi wireless bridge
Dasar Teori
Perkembangan jaringan dan Internet yang spektakuler memberikan dampak yang
sangat besar terhadap perusahaan dalam berbagai jenis dan ukuran. Teknologi wireless
yang baru semakin memudahkan perkembangan kemampuan jaringan, Internet, dan
intranet bagi para pekerja mobile, lokasi-lokasi terpencil dan berbagai fasilitas temporer.
Wireless Networking semakin memperluas jangkauan dan kemampuan jaringan
komputer. Teknologi-teknologi baru menjadikan wireless networking sebagai suatu cara
yang memungkinkan pelayanan akses berkecepatan tinggi dan handal bagi
jaringanjaringan komputer dan Internet.
Sistem wireless WAN merupakan sistem point-to-point menghubungkan jaringan
melintasi kota-kota menggantikan infrastruktur publik atau memberikan suatu alternatif
terhadap sambungan privat.
Setiap sel wireless LAN memerlukan manajemen komunikasi dan lalu lintas. Hal ini
dikoordinasikan oleh sebuah Access Point (AP) yang berkomunikasi dengan setiap
stasiun wireless dalam area cakupannya.
Stasiun-stasiun juga berkomunikasi satu sama lain melalui AP, sehingga stasiun
komunikasi dapat bersembunyi dari yang lain. Dengan cara ini, AP berfungsi sebagai
relay, memperluas daerah sistem.
AP juga berfungsi sebagai sebuah bridge antara stasiun-stasiun wireless dan wired
network dan sel wireless yang lain. Menghubungkan AP ke backbone atau sel wireless
lain dapat dilakukan dengan kabel atau dengan hubungan wireless yang lain,
menggunakan wireless bridges.
Wireless bridge adalah wireless yang terdiri dari minimal 2 wireless yang disetting
sebagai bridge dengan menukarkan masing2 mac addressnya. Biasanya digunakan
untuk koneksi point to point sebagai backbone wireless. Skema
Network A------------wirelss 1---------wireless 2-------------network B
Dengan Wireless bridges dua WAN yang berbeda seolah-olah berada dalam satu
local area network, sehingga mempunya kecepatan lebuh tinggi disbanding dengan
sistem yang di routing
Alat dan Bahan :
• Cabel UTP Cat 5
• Komputer
• Switch/Hub
• Access Point
• Router Cisco
• Linux/Mikrotik
Percobaan
Setting Radio sebagai Wireless Bridge
1. Konfigurasi Radio Wireless satu sebagai Wireless Bridge berikan IP
192.168.100.1/29.
2. Setting Radio Wireless Linksys WAP54G dengan menggunakan webbrowser,
dimana
ip defaulnya 192.168.1.245
Username :
Password :admin
Kemudian klik menu OK
3. Klik Menu Setup Masukan IP Statik pada radio, pada percobaan ini kita
menggunakan ip address adalah 192.168.100.1/30 (setelah anda ganti
jangan lupa IP di PC anda harus diganti dengan IP satu kelas dengan ip
Radio)
Klik menu Save Setting
3. Menentukan Radio Wireless sebagai Wireless Bridge, klik menu ap mode,
kemudian kita memasukkan mac address dari radio tentangga
Klik menu Save Setting
4. Memberi nama SSID dan setting security wireless (WEP), klik menu wireless
• Setting SSID, dimana wireless pertama kita beri nama jarkon_induk
Klik menu Save Setting
• Setting security wireless
Wireless --- Security ----Security mode pilih WEP -----Encrypton pilih 10
hex digit-----passphase (masukan password sebanya 10 hex misalnya
tasmisalim----- klik menu create
Klik menu Save setting
5. Setting Password radio Wireless (passwordnya kita ganti dengan
fasilkomunsri2009)
Klik menu Save setting
• Selanjutnya kita aka setting radio wireless yang kedua dimana radio yang
kedua kita akan setting sebagai Wireless Bridge, Lakukan seperti
percobaan 1 sampai 5 dimana ip yang kita berikan adalah 192.168.100.2/29
6. Tes Koneksi radio
• Dari PC yang terbuhung ke radio 1 ping ke alamat radio tetangga kita
dengan cara ping 192.168.100.2
• Dari PC ping ke alamat PC yang terhubung ke radio 2 dengan cara ping 192.168.100.4/29
• Sekarang coba anda tambahkan ip di PC masing-masing misalnya di
PC1 masukan IP 172.16.0.1/24 dan PC2 dengan IP 172.16.0.200/24,
sekarang coba kita lakukan proses ping antar PC