Configuratsi Server Debian Leni (Tugas Akhir)

JOBSHEET PRAKERIN

JOBSHEET PRAKERIN

ADMINISTRASI ROUTER DAN SERVER DEBIAN 5 lENIDisusun Sebagai Syarat Untuk Lulus UjianPraktek Kerja Lapangan(PKL )

Nama

: Reza Tanujiwa PutraNis

: 2915Kelas

: XI TKJ 2Program Keahlian: Teknik Komputer dan JaringanPEMERINTAH KABUPATEN KAMPAR

DINAS PENDIDIKAN PEMUDA DAN OLAHRAGA

SMK NEGERI 1 BANGKINANGTAHUN PELAJARAN 2011/ 2012 LEMBARAN PENGESAHANJOBSHEETDisusunsebagaisyaratuntuk lulus PraktekKerjaIndustri (Prakerin)

Pada SMK Negeri 1 Bangkinang

TahunPelajaran 2011/2012Di Bangkinang, 28 April 2012Diketahui :

Pembimbing Prakerin

PARSAORAN SITOHANG, S.TMengetahui :

Ketua Jurusan Teknik Komputer dan Jaringan

FAJRI M HANIF.M.Kom

KATA PENGANTAR

Dengan mengucapkan puji dan syukur kepada Allh SWT, yang telah memberikan Rahmat dan Hidayah serta Inayah-Nya kepada penulis, sehingga penulis dapat mengikuti Praktek Kerja Lapangan (PKL) dan menyelesaikannya, yang dimulai pada tanggal 11 JANUARI 28 APRIL 2012, dengan lancar dan dapat menyelesaikan laporan ini.

Dalam penyelesaian laporan ini, penulis banyak mendapat bantuan dari berbagai pihak, oleh karena itu perkenankanlah penulis menyampaikan rasa terima kasih kepada pihak yang telah membantu dalam menyelesaikan laporan ini:

1. Drs. Ali Amran, selaku Kepala sekolah (SMK Negeri 1 Bangkinang) yang telah memberikan kesempatan kepada penulis untuk melaksanakan Praktek Kerja Lapangan dan melaksanakan Observasi, serta memberikan pengarahan selama pembuatan laporan.

2. Drs. Abdul Kadir selaku Kepala UPT.Teknologi Komunikasi Pendidikan3. Joko Mulyono selaku Kepala Seksi Bidang Teknologi dan staff

4. Rahmad Gunawan Skom.Mt Selaku pembimbing di DU/DI.

5. Fajri M.Hanif, selaku kepala Jurusan Tekhnik Komputer jaringan guru pembimbing yang telah banyak memberikan ilmu pengetahuannya dan pengarahan atau membantu dalam penyusunan laporan ini baik secara teknis maupun materi dan juga selaku guru penunjang Praktek Kerja Lapangan (PKL)6. Parsaoran sitohang, ST, Selaku Guru pembimbing. 7. Ibu Misderidieni, selaku wali kelas XI TKJ 28. Bapak Ibu guru pengajar di sekolah SMK Negeri 1 Bangkinang.

9. Kedua orang tua, yang telah memberikan bantuan dan bimbingan atau dorongan semangat dan doanya sehingga penulis dapat menlaksanakan PKL dengan baik, juga dapat menyelesaikan laporan ini meskipun sangat sederhana.Dalam penulisan laporan, penulis menyadari bahwa dalam pembuatan laporan Praktek Kerja Lapangan masih jauh dari sempurna, baik dalam penyajian materi maupun pembahasan, maka penulis sangat berharap kepada bapak dan ibu guru serta pembaca sekalian, kiranya berkenan memberikan saran-saran dan kritik dari pembaca demi meningkatkan mutu dan memperbaiki laporan ini.

Semoga lapornan ini bermanfaat bagi semua dan berguna untuk menambah ilmu pengetahuan kepada pembaca dan khususnya penulis sendiri.

Bangkinang, 28 April 2012 Penulis

DAFTAR ISI

KATA PENGANTAR

DAFTAR ISI

Bab I. Pengenalan Debian 5 Leni, Firewall, Router, Dhcp dan Proxy Server1) Pengenalan debian 5 LENI2) Pengenalan DNS3) Pengenalan Web Server4) Pengenalan Mail Server5) Pengenalan Firewall6) Pengenalan DHCP

7) Pengenalan Router

8) Pengenalan Proxy9) Contoh Topologi yang di gunakanBab II. Konfigurasi Server1) Konfigurasi Bridge2) Konfigurasi DNS Server3) Konfigurasi Web Server4) Konfigurasi Mail ServerBab III. Konfigurasi Router5) Kongurasi Firewall

6) Konfigurasi DHCP Server

7) Konfigurasi Router

8) Konfigurasi Proxy9) Konfigurasi Bab IV. Penutup

1) Kesimpulan

2) Saran

LampiranBAB IPengenalan Debian 5 LENI, Firewall, Router, DHCP dan Proxy Server

1) Pengenalan Debian 5 LENIServer adalah sebuah sistem komputer yang menyediakan jenis layanan tertentu dalam sebuah jaringan komputer. Server didukung dengan prosesor yang bersifat scalable dan RAM yang besar, juga dilengkapi dengan sistem operasi khusus, yang disebut sebagai sistem operasi jaringan atau network operating system. Server juga menjalankan perangkat lunak administratif yang mengontrol akses terhadap jaringan dan sumber daya yang terdapat di dalamnya, seperti halnya berkas atau alat pencetak (printer), dan memberikan akses kepada workstation anggota jaringan.

Debian 5 LENI adalah distribusi Linux yang lengkap dengan fungsi khusus untuk pengamanan jaringan dimana ia di instalasi. Dengan penerapan teknologi yang ada bersama teknologi baru beorientasi pada 'secure programming', Debian 5 LENI dapat digunakan sseperti distribusi Linux lainnya bagi mereka yang serius ingin menjaga keamanan komputer dan jaringannya.

Tim Debian 5 LENI senantiasa siaga dan fokus mengembangkan software untuk meningkatkan sekuriti. Untuk sebuah instalasi normal Debian 5 LENI, umumnya dibutuhkan waktu antara 10 sampai 15 menit. Untuk konfigurasi lebih rinci dan khusus dibutuhkan sampai sekitar 30 menit atau lebih.

Debian 5 LENI adalah sebuah Stateful firewall dibangun diatas framework Linux netfilter. Mulanya merupakan fork dari SmoothWall Linux firewall yang dikembangkan sebagai proyek terbuka secara terpisah dibawah lisensi bebas GPL, didukung banyak pengembang diseluruh dunia dan menyediakan edisi untuk lebih dari 17 bahasa.

Debian LENI merupakan salah satu distribusi linux yang terlengkap untuk administrasi sebuah server, banyak yang menyukai distro yang satu ini. Banyak fitur yang bisa di konfigurasi, contoh nya, dia bisa sebagai DNS Server, Web Server, Mail dan Webmail Server, Proxy Server, maupun Samba Server untuk manajemen file sharing. 2) Pengenalan DNS ServerDomain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address.Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti: Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer) Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah.

Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.Apa itu DNS ?DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host name.Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya.3) Pengenalan Web ServerWeb server adalah software yang menjadi tulang belakang dari world wide web (www). Web server menunggu permintaan dari client yang menggunakan browser seperti Netscape Navigator, Internet Explorer, Modzilla, dan program browser lainnya. Jika ada permintaan dari browser, maka web server akan memproses permintaan itu kemudian memberikan hasil prosesnya berupa data yang diinginkan kembali ke browser. Data ini mempunyai format yang standar, disebut dengan format SGML (standar general markup language). Data yang berupa format ini kemudian akan ditampilkan oleh browser sesuai dengan kemampuan browser tersebut. Contohnya, bila data yang dikirim berupa gambar, browser yang hanya mampu menampilkan teks (misalnya lynx) tidak akan mampu menampilkan gambar tersebut, dan jika ada akan menampilkan alternatifnya saja.Web server, untuk berkomunikasi dengan client-nya (web browser) mempunyai protokol sendiri, yaitu HTTP (hypertext tarnsfer protocol). Dengan protokol ini, komunikasi antar web server dengan client-nya dapat saling dimengerti dan lebih mudah.Seperti telah dijelaskan diatas, format data pada world wide web adalah SGML. Tapi para pengguna internet saat ini lebih banyak menggunakan format HTML (hypertext markup language) karena penggunaannya lebih sederhana dan mudah dipelajari.Kata HyperText mempunyai arti bahwa seorang pengguna internet dengan web browsernya dapat membuka dan membaca dokumen-dokumen yang ada dalam komputernya atau bahkan jauh tempatnya sekalipun. Hal ini memberikan cita rasa dari suatu proses yang tridimensional, artinya pengguna internet dapat membaca dari satu dokumen ke dokumen yang lain hanya dengan mengklik beberapa bagian dari halaman-halaman dokumen (web) itu.Proses yang dimulai dari permintaan webclient (browser), diterima web server, diproses, dan dikembalikan hasil prosesnya oleh web server ke web client lagi dilakukan secara transparan. Setiap orang dapat dengan mudah mengetahui apa yang terjadi pada tiap-tiap proses. Secara garis besarnya web server hanya memproses semua masukan yang diperolehnya dari web clientnya.4) Pengenalan Mail ServerMail Server memberikan layanan kepada pengguna internet berupa layanan email untuk mengirim dan menerima email.

Proses Email Terkirim melewati Mail Server User mengirim message

Pertama kali message dikirim dari host user menuju ke mail server

Mail server mengirim message ke mail server yang lain di internet dimana penerima beradaMail server penerima kemudian mengirimkan pesan ke sistem host penerima5) Pengenalan Firewall

a) Pengertian

"Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman.

Jadi firewall adalah suatu mekanisme untuk melindungi keamanan jaringan komputer dengan menyaring paket data yang keluar dan masuk di jaringan. Paket data yang baik diperbolehkan untuk melewati jaringan dan paket dapa yang dianggap jahat tidak diperbolehkan melewati jaringan. Firewall dapat berupa perangkat lunak atau perangkat keras yang ditanam perangkat lunak yang dapat menfilter paket data. Firewall dapat juga berupa suatu sikap yang ditanam dan diajarkan kepada staf IT suatu perusahaan untuk tidak membocorkan data perusahaan kepada perusahaan. Ini untuk mencegah salah satu jenis hacking yaitu social enggeneering. Ataupun memberi kunci pengaman pada alat-alat komputer dan jaringan, contohnya memasukan server ke dalam ruangan khusus dan dikunci. Kunci ruangan tersebut hanya dipegang oleh staf IT dan diperbolehkan menggunakan ruang tersebut atas seizin staf IT. Ini berfungsi selain menjaga kehilangan alat komputer dan jaringan secara fisik oleh pencuri atau perampokan, namun juga berfungsi menjaga kehilangan data yang tersimpan pada alat komputer tersebut. Bisa saja seseorang mencuri dan menghapus data penting perusahaan. Tentunya ini sangat merugikan perusahaan tersebut.

b) Fungsi Firewall

Fungsi firewall, antara lain :

2. Mengontrol dan mengawasi paket data yang mengalir di jaringan

Firewall harus dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan terhadap paket data yang akan melawati jaringan privat.

Beberapa kriteria yang dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara lain :

a. Alamat IP dari komputer sumber

b. Port TCP/UDP sumber dari sumber

c. Alamat IP dari komputer tujuan

d. Port TCP/UDP tujuan data pada komputer tujuan

e. Informasi dari header yang disimpan dalam paket data

3. Melakukan autentifikasi terhadap akses.

4. Applikasi proxy

Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi

5. Mencatat semua kejadian di jaringan

Mencatat setiap transaksi kejadian yang terjadi di firewall. Ini memungkinkan membantu sebagai pendeteksian dini akan kemungkinan penjebolan jaringan.c) Cara Kerja FirewallCara kerja firewall pada umumnya :

Cara-cara firewall dalam melindungi jaringan komputer internal, antara lain :

Menolak dan memblokir paket data yang datang berdasarkan sumber dan tujaun yang tidak diinginkan.

Menolak dan menyaring paket data yang berasal dari jaringan intenal ke internet. Contoh nya ketika ada pengguna jaringan internel akan mengakses situs-situs porno.

Menolak dan menyaring paket data berdasakan konten yang tidak diinginkan. Misalnya firewall yang terintegrasi pada suatu antivirus akan menyaring dan mencegah file yang sudah terjangkit virus yang mencoba memasuki jaringan internal. Melaporkan semua aktivitas jaringan dan kegiatan firewall.

6) Pengenalan DHCP Server

Dynamic Host Configuration Protocol (DHCP) bekerja pada mode client/server. DHCP memungkinkan DHCP klien pada IP jaringan untuk memperoleh konfigurasi client dari DHCP server. Dalam pengaturan IP jaringan akan sedikit lebih mudah ketika menggunakan DHCP. DHCP klien tercakup pada sistem operasi modern yang meliputi berbagai Sistem operasi Windows, Novell Netware, Sun Solaris, Linux, dan MAC OS. Klien meminta nilai alamat dari jaringan DHCP server. Server mengatur alokasi IP address dan akan menjawab permintaan konfigurasi dari klien. DHCP server dapat menjawab permintaan untuk berbagai subnet. DHCP tidaklah diperuntukkan bagi konfigurasi router, switch, dan server. Jenis ini semua host harus memiliki IP address statis. DHCP bekerja dengan memberikan suatu proses untuk server untuk alokasi informasi IP ke klien.Klien menyewa alamat dari server secara administratif. Ketika sewa berakhir,klien harus meminta alamat lain, walaupun klien diberikan kembali alamat yang sama. DHCP menggunakan UDP sebagai protokol transport. Klien mengirimkan pesan pada server pada port 67. Server mengirimkan pesan keklien pada port 68.

7) Pengenalan Router

Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.

Router berfungsi sebagai penghubung antar dua atau lebih jaringan yang berbeda untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. 8) Pengenalan Proxy Server

Proxy server mula-mula dikembangkan untuk menyimpan halaman web yang sering diakses. Pada masa awal Internet, koneksi sangat lambat, Internet masih relatif kecil, dan halaman web masih statis. Keseluruhan Internet hanya terdiri dari beberapa ribu situs yang sebagian besar untuk para ilmuwan dan akademisi. Kapanpun ada berita penting pada suatu situs web, banyak ilmuwan dari organisasi yang sama akan mengunjungi halaman tersebut (berapa kali Anda memforward link di dalam perusahaan Anda?).

a) Proxy dan Web Caching Dengan menyimpan halaman tersebut pada server lokal, proxy dapat menghilangkan akses Internet yang berlebih untuk mengambil kembali halaman yang sama berulang-ulang. Jadi, proxy mula-mula sangat efektif untuk web caching. Namun, Internet sekarang sudah cepat, halaman web bersifat dinamis dan kepentingan user di dalam satu organisasi hanya terdiri dari ratusan halaman web. Faktor-faktor ini menyebabkan caching proxy menjadi tidak efektif, kecuali pada organisasi yang sangat besar atau ISP. Meskipun semua browser standar mempunyai dukungan terhadap proxy server, sejak 1996 jarang digunakan.

b) Bagaimana Cara Kerja Proxy?Proxy bekerja dengan mendengarkan request dari client internal dan mengirim request tersebut ke jaringan eksternal seolah-olah proxy server itu sendiri yang menjadi client. Pada waktu proxy server menerima respon dan server publik, ia memberikan respon tersebut ke client yang asli seolah-olah ia public server.

c) Pemblokiran URLPemblokiran URL memungkinkan administrator untuk menolak situs tertentu berdasarkan URL mereka. Secara teori, ini akan menjauhkan pegawai Anda dari situs web yang tidak boleh mereka akses. Fungsi ini mudah diimplementasikan. Proxy mengecek setiap request dengan daftar halaman yang ditolak sebelum ia memperbarui request tersebut. Jika URL diblokir, proxy tidak akan meminta atau memberikan halaman tersebut.

Namun, pemblokiran URL mudah diatasi, karena situs web bisa ditulis dengan menggunakan alamat IP atau bahkan keseluruhan nomor alamat. User dapat mengetik apa saja dalam web browser mereka untuk mengakses halaman yang sama, namun URL blocker Anda (mungkin) hanya akan mengecek alamat lengkap URL.

Masalah lain dengan pemblokiran URL adalah memperbarui situs yang diblokir. Situs seperti hacking, pornografi, dan situs game mempunyai masa hidup yang singkat, mereka dapat muncul dan hilang dengan cepat. Sulit rasanya untuk memblokir mereka dengan database pemblokiran URL Anda. Kebanyakan orang akan menggunakan search engine atau berita Usenet untuk mengetahui keberadaan situs.

d) Pemilteran ContentKarena proxy memperbarui semua muatan protokol dan protokol spesifik, proxy dapat digunakan untuk mencari muatan content yang mencurigakan. Ini berarti Anda dapat mengonfigurasi layanan proxy HTTP untuk mempreteli kontrol ActiveX, applet Java, atau bahkan gambar berukuran besar jika Anda rasa mereka bisa menyebabkan masalah keamanan. Anda juga bisa menggunakan proxy SMTP utuk mempreteli attachment berupa file executable dan file arsip zip jika Anda rasa mereka menyebabkan masalah.

Pemfilteran content juga dapat digunakan untuk mengecek halaman web akan adanya kata atau kalimat tertentu, seperti merk dagang kompetitor Anda atau sejumlah berita hangat. Anda harus memfilter control ActiveX, applet Java, dan file executable dalam e-mail karena mereka dapat digunakan untuk menginstalasi Trojan horse.

Jika ada user yang perlu mentransfer file executable, minta mereka untuk mentransfernya dalam file zip atau gunakan BinHex atau encoder yang lain untuk mentransfernya dalam format teks. File akan perlu di-decode, sehingga mencegah pentransferan virus atau Trojan horse.9) Contoh Topologi yang digunakan dalam laporan

Dalam laporan kali ini, penulis menggunakan topologi seperti dalam pertandingan Lomba Keterampilan Siswa ( LKS ) sebagai berikut :

BAB II

INSTALASI DAN KONFIGURASI 1) Konfigurasi Bridge

Paket yang diperlukan : BRIDGE-UTILS

a) Install paket bridge-utils dengan mengetikkan perintah apt-get install bridge-utils

b) Lalu masukkan dvd yang diperlukan untuk menginstall paket bridge

c) setelah proses instalasi selesai , masuk ke setingan bridge untuk mengedit script bridge

d) ketikkan perintah nano /etc/rc.local

e) lalu tambah kan script seperti gambar dibawah f) setelah script tadi disimpan, lalu kita akan mengedit interfaces network menjadi br0g) masuk ke network interface dengan mengetik perintah nano /etc/network/interfacesh) maka akan keluar tempat pengisian IP Address, lalu ubah semua menjadi seperti bentuk gambar dibawah

i) setelaah disimpan, reboot debian leni, maka kita telah berhasil memBridge

1) Konfigurasi DNS ServerPaket yang diperlukan : BIND9a) Install paket bind9 dengan mengetikan perintah apt-get install bind9

b) Lalu masukkan dvd yang diperlukan untuk bind9

c) Setelah proses intalasi selesai, kita akan mulai setingan untuk dns se rver

d) Ketikkan perintah ini untuk mengedit zone nya: nano /etc/bind/named.conf

e) Lalu tambah script di bawah ini, untuk jelasnya silahkan lihat gambar dibawahnya untuk lebih detail silahkan lihat gambar dibawah:zone debian.net {

type master ;

file /etc/bind/db.debian ;

};

zone 192.in-addr.arpa {

type master ;

file /etc/bind/db.192 ;

};

f) Keluar dari named.conf dengan menekan ctrl x + y, enterg) Ketikkan perintah di bawah ini untuk masuk ke directori bind : cd /etc/bind

h) Setelah itu, copy db.local ke db.debian dengan mengetikkan perintah :

cp db.local db.debian

i) Masuk ke directory db.debian untuk mengedit dengan mengetikkan perintah :

nano db.debian

j) Cari dan edit script di bawah ini :

; BIND forward data file for local loopback interface;

$TTL

604800

@

IN SOA

debian.net. root.debian.net.(

1

; Serial

604800 ; Refresh

86400

; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@

INNS

debian.net.

@

INMX 10

debian.net.

@

INA

192.168.0.1ns1

INCNAME

debian.net.www

INCNAME

ns1

mail

INCNAME

ns1smtp

INCNAME

ns1imap

INCNAME

ns1pop

INCNAME

ns1pop3

INCNAME

ns1Gambar Sebelum di Konfigurasi :

Gambar Setelah di Konfigurasi :

k) Setelah itu, copy db.127ns ke db.192 dengan mengetikkan perintah :

cp db.127 db.192

l) Masuk ke directory db.192 untuk mengedit dengan mengetikkan perintah :

nano db.192

m) Cari dan edit script di bawah ini :

; BIND reverse data file for loopback interface;

$TTL

604800

@

IN SOA

debian.net. root.debian.net.(

1

; Serial

604800 ; Refresh

86400

; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

IN NS

debian.net.

1.0.168IN

PTR

debian.netn) Keluar dari db.192 dengan menekan ctrl x + y, entero) Restart bind9 dengan mengetikkan perintah :

/etc/init.d/bind9 restart (lalu enter)

p) Langkah terakhir ialah tes apakah dns sudah berjalan atau tidak

q) Ketikkan perintah ini : nslookup 192.168.0.1

r) Kalau keluar gambar di bawah ini, berarti dns sudah berjalan

s) Coba sekali lagi dengan mengetikkan perintah : ping www.debian.nett) kalau keluar seperti gambar di bawah ini, berarti 100% dns kita telah berhasil

2) Konfigurasi Web Servera) Paket yang diperlukan untuk web server ialah :

apache2

php5

php5-imap

phpmyadmin

mysql-server

b) Install paket dengan mengetikkan perintah :

apt-get install apache2 php5 php5-imap phpmyadmin mysql server

c) Masukkan dvd yang diminta untuk penginstalan paket

d) Setelah instalasi paket selesai,

e) Edit index.html yang baru dicopy dengan mengetikkan perintah :

nano /var/www/index.html

f) Cari tulisan It Works! dan edit menjadi Selamat Datang di Debian 5 LENI

g) Keluar dari index.html dengan menekan ctrl x + y, enterh) Restart apache2 dengan mengetikkan perintah :

/etc/init.d/apache2 restart

i) Konfigurasi apache2 telah selesai, test apakah web server telah berjalan atau tidak dengan mengetikkan perintah :

w3m www.debian.net

j) Kalau keluar gambar seperti dibawah ini, maka web server telah berjalan

3) Konfigurasi Mail dan Web Mail Servera. Paket yang diperlukan untuk Mail dan Webmail Server ialah :

Postfix

Courier-imap

Courier-pop

Squirrelmail

b. Install paket dengan mengetikkan perintah :

apt-get install postfix courier-imap courier-pop squirrelmail

c. Masukkan dvd yang diminta untuk penginstalan paketd. Sewaktu penginstalan, akan diminta pilihan untuk mail server akan dijadikan sebagai konfigurasi apa, disini kita pilih Internet with Smart Hoste. Setelah penginstalan paket selesai, masuk ke directory main.cf dengan mengetikkan perintah : nano /etc/postfix/main.cf

f. Cari dan edit script di bawah ini (biasanya terdapat di baris bawah) :

myhostname = debian.net

mydomain = debian.netmydestination = mail.debian.net, debian.net, localhost.net, localhost, localdomain, $myorigin, $mydomainmynetworks = 127.0.0.0/8 192.168.0.0/24home_mailbox = Maildir/inet_interfaces = all

g. Setelah itu, keluar dari main.cf dengan mengetikkan perintah ctrl x + y, enterh. Setelah keluar dari main.cf, masuk ke directory config.php di squirrelmail dengan mengetikkan perintah : /etc/squirrelmail/conf.pl

i. Setelah terbuka, ambil pilihan no 2, dengan cara ketik angka 2 lalu enter

j. Lalu pilih 1, enter, dan ketik domain kita dan enter. Contoh debian.net

k. Setelah itu, pilih R dan enterl. Kemudian, setelah kembali ke halaman awal tadi, pilih menu D dan enterm. Lalu ketik courier dan enter 2x

n. Dan terakhir ketik S untuk menyimpn dan enter. Lalu terakhir keluar dengan mengetik Q dan entero. Kemudian, di root terminal, ketik nano /etc/apache2/apache.conf

p. Pergi menuju baris paling bawah.q. Setelah di baris paling bawah, ketikan script ini :Include /etc/squirrelmail/apache.conf

r. Setelah selesai, keluar dengan menekan ctrl x + y, enters. Kemudian, di root terminal, ketik lagi nano /etc/squirrelmail/apache.conf

t. Cari script (dibaris pertama) : Alias /squirrelmail /usr/share/squirrelmail

u. Lalu edit menjadi : Alias /webmail /usr/share/squirrelmail

v. Setelah itu, keluar dari squirrelmail.conf dengan menekan shift q dan wq

w. Setelah itu, kita buat folder untuk meletakkan file-file mail di etc/skel dengan mengetikkan perintah : maildirmake /etc/skel/Maildir (Jangan sampai salah membuat Maildirnya, huruf M di awal Maildir harus M besar)

x. Lalu, kita restart postfix dengan mengetikkan perintah :

/etc/init.d/postfix restart

/etc/init.d/apache2 restart

y. Setelah di restart, buat user untuk mail server nya dengan mengetikkan perintah : adduser admin

z. Isi data-data yang diminta dan terakhir tekan y

aa. Buat user 1 lagi untuk pengujiannya.

ab. Konfigurasi mail dan web mail server selesai.

ac. Untuk pengujian coba di client dengan internet explorer, lalu buka http://www.debian.net/webmail, lalu isi user dan password dengan user yang dibuat tadi dan coba kirimkan email ke user yang satunya lagi, kalau berhasil, email akan masuk ke user tadi.

BAB IIIKONFIGURASI ROUTER4) Konfigurasi Firewall

a) Pertama, kita masuk ke rc.local untuk membuat dan menyimpan semua settingan kita.

b) Di root terminal, ketikkan nano /etc/rc.localc) Di dalam rc.local tersebut, isi dan tulis semua script dari firewall ini di baris ke 13.

d) Script di atas masih kurang dan berlanjut lagi. Liat tambahin script dibawah ini dan buat di rc.local tersebut

e) Setelah semua nya di ketik dan dibuat di rc.local tersebut, exit dan simpan dengan menekan tombol ctrl x + y, enter.f) Setelah itu, reboot computer, dan firewall telah berjalan.

g) Kalau ingin menguji setingan firewall kita, masuk ke rc.local kita tadi, misalkan saja, di kategori PING tersebut, rubah menjadi DROP semua di ping.

h) Lalu exit dan simpan. Setelah itu, di root terminal, ketikan /etc/init.d/rc.local stopi) Setelah di stop, start lagi rc.local dengan mengetik /etc/init.d/rc.local startj) Setelah itu, coba dari client, dan ping router kita, kalau tidak berhasil dan Request Timed Out, maka firewall kita telah berjalan. Dan kalau sudah berhasil, rubah kembali dari DROP menjadi ACCEPT.

5) Konfigurasi Routera) Untuk konfigurasi router tidaklah terlalu panjang, karena untuk membuat router di linux debian 4 etch ini, kita hanya perlu menulis 3 script atau perintah saja.

b) Pertama, masuk ke rc.local. dengan mengetik perintah : nano /etc/rc.localc) Setelah insert baris baru, tulis 3 script berikut (tulisan yang dicetak tebal adalah script yang kita tulis baru) :

d) Untuk lebih jelas nya, silahkan lihat gambar berikut :

e) Setelah itu, keluar dari rc.local dengan menekan ctrl x + y, enterf) Dan ketik kan perintah reboot pada router kita

g) Nah, router kita telah berhasil.

h) Untuk langkah pengujian, silahkan uji dari client. Silahkan lakukan browsing ke internet, jika telah berjalan, maka router telah berhasil.6) Konfigurasi DHCP Servera) Paket yang diperlukan untuk dhcp ialah :

dhcp3-server

dhcp3-common

dhcp3-client

b) Instalasi paket dhcp dengan mengetikkan perintah :

apt-get install dhcp3-server dhcp3-common dhcp3-client

c) Masukkan dvd instalasi paket yang diperlukan

d) Setelah penginstalan paket selesai, masuk ke directory dhcp3 dan edit dengan mengetikkan perintah di bawah ini :

nano /etc/dhcp3/dhcpd.conf

e) Cari dan edit script di bawah ini:

option domain-name debian.net;

option domain-name-servers 192.168.0.1;

# subnet 172.16.0.0 netmask 255.255.255.0 {

# range 172.16.0.2 172.16.0.254;

#option routers 172.16.0.1;

#}

Note : hapus semua tanda pagar diatas.

f) Setelah itu, keluar dari dhcpd.conf dengan menekan ctrl x + y, enter.g) Lalu restart dhcp3 dengan mengetikkan perintah : /etc/init.d/dhcp3-server restart

7) Konfigurasi Proxy Server

a) Paket yang diperlukan untuk proxy server ialah : squid

b) Install paket squid dengan mengetikkan perintah : apt-get install squid

c) Masukkan dvd yang diminta untuk penginstalan squid

d) Setelah penginstalan paket selesai, masuk ke directory squid.conf dengan mengetikkan perintah : nano /etc/squid/squid.conf

e) Cari dan edit script ini : http_port 3128 lalu tambahkan kata transparent dibelakang kata 3128.

f) Kita lanjutkan lagi, cari script # cache_mem 8 MB, lalu edit menjadi cache_mem 64 MB , tanda # didepannya di hapus.

g) Setelah di edit, cari lagi script dns_nameservers, lalu ambil script # none di bawahnya dan edit dns_nameservers 192.168.0.1 untuk lebih jelas, lihat gambar sesudah di edit.

h) Kemudian, kita cari script # Recommended minimum configuration: (di bawah # http_access deny all) Kemudian insert kan baris baru dibawahnya dan tulis script ini :

acl porn url_regex i /etc/block.list

acl local src 192.168.0.0/24

i) Setelah ditambahkan, cari script # INSERT YOUR OWN RULE (S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS. Setelah script di temukan, tambahkan baris baru di bawahnya dan tulis script berikut ini :

http_access deny porn

http_access allow local

always_direct allow all

j) Oke, kita sudah mendekati tahap akhir.k) Tahap selanjutnya, cari script # cache_mgr webmaster, lalu edit webmaster menjadi [email protected] , dan hapus tanda pagar di depan cache_mgr nya. Setelah dihapus, tambahkan baris baru dan tambahkan script berikut ini : visible_hostname [email protected]

l) Setelah itu, keluar dari squid.conf dengan menekan ctrl x + y, enter.m) Langkah selanjutnya, kita buat file untuk meletakkan nama-nama situs yang akan kita block. Caranya ialah, ketikkan perintah ini : nano /etc/block.list

n) Lalu di dalam file block.list, kita tuliskan saja nama-nama situs ataupun kata yang akan kita block. o) Setelah ditulis, keluar dari block.list dengan menekan ctrl x + y, enter.p) Nah, langkah kita selanjutnya ialah membuat transparent proxy. Gunanya ialah agar semua client yang terkoneksi melalui router kita, dipaksa menggunakan dan melewati proxy kita terlebih dahulu secara otomatis.q) Langkah nya ialah, masuk ke rc.local dengan mengetikkan perintah : nano /etc/rc.localr) Lalu, masuk dan pergi menuju ke bawah echo 1 > /proc/sys/net/ipv4/ip_forward dan insert kan baris barus) Di baris baru tersebut, ketikkan script di bawah ini (Script yang bertulisan cetak tebal yang kita buat) :

t) Untuk lebih jelasnya silahkan lihat gambar dibawah ini :

u) Setelah itu, keluar dari rc.local dengan menekan ctrl x + y, enter.v) Lalu exit dan simpan. Setelah itu ketikan printah reboot.w) Untuk pengujian, silahkan uji dari client dengan menggunakan web browser, dan coba membuka salah satu situs yang telah kita block tadi, kalau keluar ACCESS DENIED maka proxy kita telah berjalan.PENUTUP

1. KESIMPULAN

Setelah melaksanakan praktek kerja lapangaan secara langsung di UPT Teknologi Informasi dan Komunikasi Pendidikan selama kurang lebih 4 bulan saya menarik kesimpulan sebagai berikut :1. Praktek Kerja Lapangan merupakan suatu modal dasar dalam menghadapi dunia kerja secara nyata. Karena hal-hal yang didapat selama prakerin (PKL) belum tentu didapat di Sekolah .

2. Di dalam Praktek Kerja Lapangan kita mendapatkan ilmu ilmu baru maupun pengalaman kerja yang sebelumnya tidak didapatkan di sekolah.

3. Usaha yang dipelopori dengan gigih, akan membuahkan hasil dikemudian hari.

4. Kejujuran dan kesabaran adalah modal utama bagi seorang pengusaha sukses.

5. Kedisiplinan, Kerjinan dan tanggung jawab merupakan sikap yang sanggat penting dalam menjalankan sebuah pekerjaan.

6. Pengorganisasian yang tepat, teratur, dan terencana membuat perusahaan akan berjalan dengan baik.

7. Dengan menciptakan rasa kekeluargaan sesama kariyawan maupun peserta prakerin (PKL) akan tercipta hubungan yang harmonis.

2. SARAN

Setelah Saya melakukan Praktek Kerja Lapangan saya mempunyai beberapa saran untuk sekolah maupun untuk DU / DI yaitu :

1. Demi kelancaran pelaksanan pekerjaan disiplin kerja harus lebih ditingkatkan

2. UPT Teknologi Informasi dan Komunikasi Pendidikan agar bersedia memberikan kesempatan lain kepada siswa siswi SMK Negeri 1 Bangkinang yang akan melaksanakan Praktek Kerja Lapangan yang akan datang.

3. Kami harap agar UPT Teknologi Informasi dan Komunikasi Pendidikan memberikan perhatian dan bimbingan khususnya bagi siswa- siswi yang melaksanakan prakerin (PKL) hal ini agar menambah semanggat dan motivasi siswa siswi dalam menuntut ilmu dan membagi pengalaman yang berguna dalam dunia perdagangan.

4. Hubungan antara karyawan dan peserta prakerin (PKL) yang sudah terhjalin semoga akan selalu terbuka dengan baik.

Akhirnya sebagai penutup, kami mengucapkan syukur alhamdulillah kehadirat Allah SWT. Karena telah dapat menyelesaikan laporan ini. Atas segala sesuatu kesalahan yang terdapat dalam laporan ini, kami selaku penyusun mohon dibukakan pintu maaf yang sebesar besarnya bagi para pembimbing dan khususnya pembimbing siswa-siswi SMK Negeri 1 Bangkinang.

SERVER BRIDGE,DNS,WEB SERVER, MAIL SERVER

IP Address : 192.168.0.1

Netmask: 255.255.255.0

DNs: 192.168.0.1

Domain: debian.net

INTERNET

ACCES POINT ROUTER

ROUTER, PROXY, DHCP, FIREWALL

IP Address eth0 : 192.168.10.7

Netmask : 255.255.255.248

Gateway : 192.168.10.1

DNS : 192.168.0.1

IP Address eth1 : 192.168.0.2

Netmask : 255.255.255.0

PC CLIENT

IP Address : DHCP

#!/bin/sh -e

#

# rc.local

#

# This script is executed at the end of each multiuser runlevel.

# Make sure that the script will "exit 0" on success or any other

# value on error.

#

# In order to enable or disable this script just change the execution

# bits.

#

# By default this script does nothing.

# Reset Firewall

iptables -F

# koneksi Local Host di izinkan

iptables -I INPUT -i lo -j ACCEPT

iptables -I OUTPUT -o lo -j ACCEPT

# Koneksi Tracking, agar mudah membuat rule 2

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Ping

iptables -A INPUT -s 172.16.0.0/24 -p icmp -j ACCEPT

iptables -A FORWARD -s 172.16.0.0/24 -p icmp -j ACCEPT

iptables -A OUTPUT -s 172.16.0.0/24 -p icmp -j ACCEPT

# DNS

iptables -A FORWARD -p tcp --dport 53 -j ACCEPT

iptables -A FORWARD -p udp --dport 53 -j ACCEPT

# WEB Server

iptables -A INPUT -p tcp -m multiport --ports 80 -j ACCEPT

iptables -A FORWARD -p tcp -m multiport --ports 80 -j ACCEPT

iptables -A OUTPUT -p tcp -m multiport --ports 80 -j ACCEPT

# SMTP ( Mengirim Mail )




# POP ( Menerima Mail )




# IMAP ( Socket untuk SMTP )




# FTP Server




# PROXY Server




# Gateway bisa akses internet

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

# Tutup Semua Koneksi yang tidak terdaftar

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

exit 0

# Mengisi IP Untuk eth1

ifconfig eth1 192.168.0.2 netmask 255.255.255.0 up

# Routing eth0 ke eth1 ( Menggabungkan 2 jaringan yang berbeda)

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Aktifkan ip forward

echo 1 > /proc/sys/net/ipv4/ip_forward

exit 0

# Aktifkan ip forward

echo 1 > /proc/sys/net/ipv4/ip_forward

# Transparent Proxy

iptables t nat A PREROUTING s 192.168.0.0/24 p tcp --dport 80 j DNAT -to 192.168.0.1:3128

exit 0

PC CLIENT

IP Address : DHCP

Created by Rheza Tanujiwa Putra

Configuratsi Server Debian Leni (Tugas Akhir)

Documents

Transcript of Configuratsi Server Debian Leni (Tugas Akhir)