Debian Paket 1 UKK 2012

Pembahasan Soal Uji Kompetensi Paket 1 Pembahasan berikut menggunakan Debian Server 5 Lenny (server) dan Windows 7 (client) khusus untuk persiapan Uji Kompetensi TKJ.

2012

Amroe SMK Tunas Pelita Binjai

3/5/2012

H a l | 1

PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 1

Tutorial berikut ini dibatasi hanya untuk membahas soal Uji Kompetensi 2011-2012 | Paket

1 yang dilaksanakan pada tahun 2012 ini. Pada kesempatan ini pada tutorial ini tidak akan

dibahas langkah-langkah Instalasi Debian Server 5 (Lenny) karena akan difokuskan pada

cara mengerjakan tugas dari soal saja.

Adapun tugas yang harus dikerjakan adalah sebagai berikut :

1. Membangun Gateway Internet (Membangun PC Router dan Proxy Server) Opsi konfigurasi :

Konfigurasi Server

1. IP Internet = Sesuai dengan Network yang diberikan ISP 2. IP LAN = 192.168.50.1/24 3. Gateway = Sesuai Dengan IP yang diberikan oleh ISP

Konfigurasi Client

4. IP LAN = 192.168.50.xxx/24 5. Gateway = 192.168.50.1 Keterangan : xxx merupakan address antara 2 sampai 254

Konfigurasi Proxy Server

1. Sistem Operasi = OS (Linux) 2. Port proxy = 3128 3. Cache Manager = [email protected] 4. Visible host = www.sekolah.sch.id 5. Transparant proxy 6. Blocking Site = www.youtube.com, www.facebook.com

Konfigurasi Router

1. NAT = yes

http://www.sekolah.sch.id/


http://www.youtube.com/

http://www.facebook.com/

H a l | 2


Soal :

Implementasikan topologi diatas untuk pengujian konektifitas internet disekolah dengan

ketentuan sebagai berikut :

a. Membuat perencanaan sesuai dengan topologi jaringan yang disediakan b. Perakitan dan Instalasi Server, Client

c. Melakukan konfigurasi Router sebagai Gateway Server. d. Melakukan instalasi dan konfigurasi jaringan sesuai topologi

e. Melakukan pengujian fungsi jaringan (sistem koneksi) dan aplikasi server.

JAWABAN :

1. IP Address :

Untuk IP Address ini harus dilakukan pada Interface. Sebagai langkah awal kita

setting Interface terlebih dahulu dengan mempersiapkan IP sesuai permintaan soal.

a. Login :

user@Server:~$whoami

user

user@Server#su

Password: (masukkan password root)

Server:/home/user#whoami

root

b. Setting Ethernet :

Server:/home/user#ifconfig

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:46 errors:0 dropped:0 overruns:0 frame:0 TX packets:46 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3036 (2.9 KiB) TX bytes:3036 (2.9 KiB)

Internet

PC Client Switch Server Gateway

H a l | 3


Sebelumnya harus kita hitung terlebih dahulu IP Address, Netmask, Network,

Broadcast dan Host sebagai berikut :

Server:/home/user# apt-cdrom add

Server:/home/user# apt-get install ipcalc

Server:/home/user# ipcalc 192.168.50.1/24

Address: 192.168.50.1 11000000.10101000.00110010. 00000001

Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000

Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111

=>

Network: 192.168.50.0/24 11000000.10101000.00110010. 00000000

HostMin: 192.168.50.1 11000000.10101000.00110010. 00000001

HostMax: 192.168.50.254 11000000.10101000.00110010. 11111110

Broadcast: 192.168.50.255 11000000.10101000.00110010. 11111111

Hosts/Net: 254 Class C, Private Internet

Setelah itu kita isikan setting interface Ethernet sesuai dengan perhitungan diatas

untuk kedua interface eth0 dan eth1.

Server:/home/user# nano /etc/network/interfaces

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet static #boleh menggunakan dhcp jika tersedia.

address 202.100.4.66

netmask 255.255.255.224

network 202.100.4.64

broadcast 202.100.4.95

auto eth1

iface eth1 inet static

address 192.168.50.1

netmask 255.255.255.0

network 192.168.50.0

broadcast 192.168.50.255

Simpan dengan tekan tombol Ctrl+O dan tutup dengan Ctrl+X.

H a l | 4


Server:/home/user# /etc/init.d/networking restart

Server:/home/user# ifconfig

eth0 Link encap:Ethernet HWaddr 08:00:27:c3:ff:ea

inet addr:202.100.4.66 Bcast:202.100.4.95 Mask:255.255.255.224

inet6 addr: fe80::a00:27ff:fec3:ffea/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:2412 errors:0 dropped:0 overruns:0 frame:0

TX packets:167 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:231166 (225.7 KiB) TX bytes:20210 (19.7 KiB)

eth1 Link eth1 Link encap:Ethernet HWaddr 08:00:27:ac:cb:1e

inet addr:192.168.50.1 Bcast:192.168.50.255 Mask:255.255.255.0

inet6 addr: fe80::a00:27ff:feac:cb1e/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1





lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1





Penjelasan :

- Eth0 digunakan untuk koneksi ke modem dengan IP 202.100.4.66

- Eth1 digunakan untuk www.sekolah.sch.id dengan IP 192.168.50.1 (LAN)

H a l | 5


c. Routing :

Server:/home/user# nano /etc/sysctl.conf

# Uncomment the next line to enable packet forwarding for IPv4

net.ipv4.ip_forward=1

Server:/home/user# echo 1 > /proc/sys/net/ipv4/ip_forward

Server:/home/user# iptables -t nat -A POSTROUTING -j MASQUERADE

Server:/home/user# route

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

202.100.4.64 * 255.255.255.224 U 0 0 0 eth0

192.168.50.0 * 255.255.255.0 U 0 0 0 eth1

Server:/home/user# iptables -t nat -L

Chain PREROUTING (policy ACCEPT)

target prot opt source destination

Chain POSTROUTING (policy ACCEPT)


MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)


Simpan Routing agar diload setiap server diboot ulang :

Server:/home/user# nano /etc/rc.local

#...

# By default this script does nothing.

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -j MASQUERADE

exit 0

d. Install dan Setting DHCP Server :

Server:/home/user# apt-get install dhcp3-server

Jika ada pesan Otorisasi tekan OK.

H a l | 6


Server:/home/user# nano /etc/dhcp3/dhcpd.conf

Pada baris ke 51 (tekan Ctrl+C) ubah teks menjadi :

# A slightly different configuration for an internal subnet.

subnet 192.168.50.0 netmask 255.255.255.0 {

range 192.168.50.2 192.168.50.254;

option domain-name-servers 192.168.50.1;

option domain-name "sekolah.sch.id";

option routers 192.168.50.1;

option broadcast-address 192.168.50.255;

default-lease-time 600;

max-lease-time 7200;

}

Server:/home/user# nano /etc/default/dhcp3-server

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?

# Separate multiple interfaces with spaces, e.g. "eth0 eth1".

INTERFACES="eth1"

Server:/home/user# /etc/init.d/dhcp3-server restart

e. Setting PC Client menggunakan IP Otomatis (contoh menggunakan Windows 7):

Pilih Icon Network pada Taskbar => Klik Open Network and Sharing Center

H a l | 7


Klik Local Area Connection

H a l | 8


Klik Properties

H a l | 9


Double Klik Internet Protocol Version 4 (TCP/IPv4)

Pastikan kedua pilihan ini yang aktif.

Selanjutnya aktifkan Command Prompt dari Start Menu Windows.

H a l | 10


Hasil Ping ke Server dari Client.

2. SQUID

Server:/home/user# apt-get install squid

Server:/home/user# cd /etc/squid/

Server:/etc/squid# cp squid.conf squid.conf.backup

Server:/etc/squid# nano squid.conf

Cari baris berikut dan edit :

#...

# Squid normally listens to port 3128

http_port 3128 transparent

#...

cache_mem 32 MB

cache_mgr [email protected]

#...

visible_hostname www.sekolah.sch.id

#...

acl blokir dstdomain "/etc/squid/blokir.txt"

acl key url_regex -i "/etc/squid/key.txt"

http_access deny blokir

http_access deny key

acl lan src 192.168.50.0/24

http_access allow lan

http_access allow all

mailto:[email protected]


H a l | 11


Edit file blokir.txt dan key.txt

Server:/etc/squid# nano blokir.txt

.youtube.com

.facebook.com

Server:/etc/squid# nano key.txt

porno

sex

Server:/etc/squid# iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j REDIRECT

--to-port 3128

tambahkan dalam rc.local :

Server:/home/user# nano /etc/rc.local

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j REDIRECT --to-port 3128

exit 0

Server:/etc/squid# /etc/init.d/squid restart

3. Test hasil konfigurasi

Buka browser (Firefox, IE, Opera, Safari) :

http://facebook.com atau http://www.facebook.com

http://facebook.com/


H a l | 12


http://youtube.com atau http://www.youtube.com

Jika ingin mengubah tampilan halaman error ini lakukan dengan :

Server:/home/user# cd /usr/share/squid/errors/English/

Server:/usr/share/squid/errors/English# nano ERR_ACCESS_DENIED

Ubah kata-kata yang berada diantara tag html-nya hingga menjadi seperti berikut :

...

<H1>MAAF!!</H1>

<H2>Permintaan URL Anda tidak dapat diproses...</H2>

<HR noshade size=”1px”>

<P>

While trying to retrieve the URL:

<A HREF=”%U”>%U</A>

<P>

The following error was encountered:

<UL>

<LI>

<STRONG>

Akses di Blokir.

...

Kemudian restart squid :

Server:/usr/share/squid/errors/English# /etc/init.d/squid restart

http://youtube.com/

http://www.youtube.com/

H a l | 13


Hingga hasilnya menjadi seperti berikut :

http://www.facebook.com

Anda dapat mengubah file-file yang lain atau menggantinya jika sudah

berpengalaman dengan perintah html. Selamat mencoba dan semoga sukses!!

Demikian, semoga bermanfaat. Untuk informasi lebih lanjut silahkan hubungi Amroe

(087748944555 atau 081370489868)

Wasalam,

M. Amroe Oemar M.

Support Media Tunas Pelita


Debian Paket 1 UKK 2012

Documents

Transcript of Debian Paket 1 UKK 2012