Setting Debian Server Paket 2
-
Upload
independent -
Category
Documents
-
view
3 -
download
0
Transcript of Setting Debian Server Paket 2
Pembahasan Soal Uji
Kompetensi Paket 2
Pembahasan berikut menggunakan Debian Server 5 Lenny (server) dan
Windows 7 (client) khusus untuk persiapan Uji Kompetensi TKJ.
2012
Amroe
SMK Tunas Pelita Binjai
3/5/2012
H a l | 1
PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 2
Tutorial berikut ini dibatasi hanya untuk membahas soal Uji Kompetensi 2011-2012 | Paket
2 yang dilaksanakan pada tahun 2012 ini. Pada kesempatan ini pada tutorial ini tidak akan
dibahas langkah-langkah Instalasi Debian Server 5 (Lenny) karena akan difokuskan pada
cara mengerjakan tugas dari soal saja.
Adapun tugas yang harus dikerjakan adalah sebagai berikut :
1. Membangun DNS dan Web Server pada jaringan
Opsi konfigurasi :
Konfigurasi Server
1. IP Virtual = Sesuai dengan kondisi lab. Jaringan yang diberikan
2. IP LAN = 192.168.50.1/24
Konfigurasi Client
3. IP LAN = 192.168.50.xxx/24
4. Proxy = 192.168.50.1
Keterangan : xxx merupakan address antara 2 sampai 254
Konfigurasi Server
1. Sistem Operasi = OS Linux
2. Port proxy = 3128
3. DNS server = dengan domain www.sekolah.sch.id
4. Virtual directory = dengan format : http:// www.sekolah.sch.id/~datasekolah
5. Domain baru = dengan nama : http:// www.profilku.com
6. Web Server dan Ftp Server dengan benar
7. Proxy server = dengan Blocking Site : www.profilku.com
H a l | 2
PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 2
Soal :
Implementasikan topologi diatas untuk melakukan pengujian fungsi Web Server, Ftp Server dan
DNS Server, dengan ketentuan :
a. Membuat perencanaan sesuai dengan topologi jaringan yang disediakan
b. Melakukan Perakitan PC Server dan Instalasi OS Linux
c. Instalasi PC Client (Windows XP) dan membuat website (www.sekolah.sch.id dan
www.profilku.com ) sesuai dengan aplikasi yang sudah ditentukan
d. Melakukan konfigurasi DNS Server, Ftp Server dan web Server
e. Melakukan instalasi implementasi sesuai topologi
f. Melakukan pengujian fungsi jaringan (sistem koneksi) dan pengujian aplikasi
server
JAWABAN :
1. IP Address :
Untuk IP Address ini harus dilakukan pada Interface. Sebagai langkah awal kita
setting Interface terlebih dahulu dengan mempersiapkan IP sesuai permintaan soal.
a. Login :
user@Server:~$whoami
user
user@Server#su
Password: (masukkan password root)
Server:/home/user#whoami
root
b. Setting Ethernet :
Server:/home/user#ifconfig
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:46 errors:0 dropped:0 overruns:0 frame:0 TX packets:46 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3036 (2.9 KiB) TX bytes:3036 (2.9 KiB)
DNS Server
Web Server
FTP Server
PC Client Switch
H a l | 3
PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 2
Sebelumnya harus kita hitung terlebih dahulu IP Address, Netmask, Network,
Broadcast dan Host sebagai berikut :
Server:/home/user# apt-cdrom add
Server:/home/user# apt-get install ipcalc
Server:/home/user# ipcalc 192.168.50.1/24
Address: 192.168.50.1 11000000.10101000.00110010. 00000001
Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000
Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111
=>
Network: 192.168.50.0/24 11000000.10101000.00110010. 00000000
HostMin: 192.168.50.1 11000000.10101000.00110010. 00000001
HostMax: 192.168.50.254 11000000.10101000.00110010. 11111110
Broadcast: 192.168.50.255 11000000.10101000.00110010. 11111111
Hosts/Net: 254 Class C, Private Internet
Setelah itu kita isikan setting interface Ethernet sesuai dengan perhitungan diatas
untuk kedua interface eth0 dan eth1.
Server:/home/user# nano /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.1.1.1 #boleh menggunakan IP yang lain.
netmask 255.255.255.0
network 10.1.1.0
broadcast 10.1.1.255
auto eth1
iface eth1 inet static
address 192.168.50.1
netmask 255.255.255.0
network 192.168.50.0
Simpan dengan tekan tombol Ctrl+O dan tutup dengan Ctrl+X.
H a l | 4
PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 2
Server:/home/user# /etc/init.d/networking restart
Server:/home/user# ifconfig
eth0 Link encap:Ethernet HWaddr 08:00:27:bc:48:12
inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:febc:4812/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:460 errors:0 dropped:0 overruns:0 frame:0
TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:51679 (50.4 KiB) TX bytes:866 (866.0 B)
eth1 Link encap:Ethernet HWaddr 08:00:27:c0:de:2a
inet addr:192.168.50.1 Bcast:192.168.50.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fec0:de2a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:513 errors:0 dropped:0 overruns:0 frame:0
TX packets:336 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:50520 (49.3 KiB) TX bytes:48520 (47.3 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:32 errors:0 dropped:0 overruns:0 frame:0
TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2304 (2.2 KiB) TX bytes:2304 (2.2 KiB)
Penjelasan :
- Eth0 digunakan untuk koneksi ke modem/internet/AP dengan IP 10.1.1.1
- Eth1 digunakan untuk www.sekolah.sch.id dengan IP 192.168.50.1 (LAN)
H a l | 5
PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 2
c. Routing :
Server:/home/user# nano /etc/sysctl.conf
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
Server:/home/user# echo 1 > /proc/sys/net/ipv4/ip_forward
Server:/home/user# iptables -t nat -A POSTROUTING -j MASQUERADE
Server:/home/user# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.50.0 * 255.255.255.0 U 0 0 0 eth1
10.1.1.0 * 255.255.255.0 U 0 0 0 eth0
Server:/home/user# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Simpan Routing agar diload setiap server diboot ulang :
Server:/home/user# nano /etc/rc.local
#...
# By default this script does nothing.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
exit 0
d. Install dan Setting DHCP Server :
Server:/home/user# apt-get install dhcp3-server
Jika ada pesan Otorisasi tekan OK.
H a l | 6
PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 2
Server:/home/user# nano /etc/dhcp3/dhcpd.conf
Pada baris ke 51 (tekan Ctrl+C) ubah teks menjadi :
# A slightly different configuration for an internal subnet.
subnet 192.168.50.0 netmask 255.255.255.0 {
range 192.168.50.2 192.168.50.254;
option domain-name-servers 192.168.50.1;
option domain-name "sekolah.sch.id";
option routers 192.168.50.1;
option broadcast-address 192.168.50.255;
default-lease-time 600;
max-lease-time 7200;
}
Server:/home/user# nano /etc/default/dhcp3-server
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth1"
Server:/home/user# /etc/init.d/dhcp3-server restart
e. Setting PC Client menggunakan IP Otomatis (contoh menggunakan Windows 7):
Pilih Icon Network pada Taskbar => Klik Open Network and Sharing Center
H a l | 9
PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 2
Double Klik Internet Protocol Version 4 (TCP/IPv4)
Pastikan kedua pilihan ini yang aktif.
Selanjutnya aktifkan Command Prompt dari Start Menu Windows.
H a l | 10
PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 2
Hasil Ping ke Server dari Client.
2. SQUID
Server:/home/user# apt-get install squid
Server:/home/user# cd /etc/squid/
Server:/etc/squid# cp squid.conf squid.conf.backup
Server:/etc/squid# nano squid.conf
Cari baris berikut dan edit :
#...
# Squid normally listens to port 3128
http_port 3128 transparent
#...
cache_mem 32 MB
cache_mgr [email protected]
#...
visible_hostname www.sekolah.sch.id
#...
acl blokir dstdomain "/etc/squid/blokir.txt"
acl key url_regex -i "/etc/squid/key.txt"
http_access deny blokir
http_access deny key
acl lan src 192.168.50.0/24
http_access allow lan
http_access allow all
H a l | 11
PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 2
Edit file blokir.txt dan key.txt
Server:/etc/squid# nano blokir.txt
.profilku.com
Server:/etc/squid# nano key.txt
porno
sex
Server:/etc/squid# iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j REDIRECT
--to-port 3128
tambahkan dalam rc.local :
Server:/home/user# nano /etc/rc.local
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j REDIRECT --to-port 3128
exit 0
Server:/etc/squid# /etc/init.d/squid restart
3. Test hasil konfigurasi
Buka browser (Firefox, IE, Opera, Safari) :
H a l | 12
PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 2
http://profilku.com atau http://www.profilku.com
4. DNS Server
Untuk install DNS menggunakan bind :
Server:/home/user# apt-get install bind9
Berikut file-file penting yang akan kita konfigurasi dalam DNS Server;
a. /etc/bind/named.conf
b. file forward
c. file reverse
d. /etc/resolv.conf
Server:/home/user# cd /etc/bind
Server:/etc/bind# nano named.conf
Tambahkan script kode berikut :
#...
zone "sekolah.sch.id" {
type master;
file "/etc/bind/sekolah.db";
};
zone "profilku.com" {
type master;
file "/etc/bind/profilku.db";
};
zone "50.168.192.in-addr.arpa" {
type master;
file "/etc/bind/192.db";
};
Server:/etc/bind# cp db.local sekolah.db
Server:/etc/bind# cp db.local profilku.db
H a l | 13
PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 2
Server:/etc/bind# nano sekolah.db
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA sekolah.sch.id. namasiswa.sekolah.sch.id. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS sekolah.sch.id.
@ IN A 192.168.50.1
www IN A 192.168.50.1
ftp IN A 192.168.50.1
Server:/etc/bind# nano profilku.db
;
; BIND data file for local loopback interface
;
$TTL 604800
sekolah.sch.id. IN SOA profilku.com. namasiswa.profilku.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS profilku.com.
@ IN A 192.168.50.1
www IN CNAME profilku.com.
H a l | 14
PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 2
Server:/etc/bind# cp db.127 192.db
Server:/etc/bind# nano 192.db
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA sekolah.sch.id. namasiswa.sekolah.sch.id. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS sekolah.sch.id.
1.50.168 IN PTR sekolah.sch.id.
Server:/etc/bind# /etc/init.d/bind9 restart
Server:/etc/bind# nslookup sekolah.sch.id
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: www.sekolah.sch.id
Address: 192.168.50.1
Untuk merubah Server menjadi 192.168.50.1 edit file resolve.conf :
Server:/etc/bind# nano /etc/resolv.conf
nameserver 192.168.50.1
Server:/etc/bind# nslookup sekolah.sch.id
Server: 192.168.50.1
Address: 192.168.50.1#53
Name: www.sekolah.sch.id
Address: 192.168.50.1
Server:/etc/bind# nslookup profilku.com
Server: 192.168.50.1
Address: 192.168.50.1#53
Name: profilku.com
H a l | 15
PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 2
Address: 192.168.50.1
5. Instalasi Web Server Apache
Server:/etc/skel# apt-get install apache2 php5 php5-cli php5-common links2
libapache2-mod-php5
Server:/etc/bind# cd /var/www/
Server:/var/www# nano info.php
<?php
phpinfo();
?>
Untuk mengujinya (Server Debian) :
Server:/var/www# /etc/init.d/apache2 restart
Server:/var/www# links2 sekolah.sch.id
Server:/var/www# links2 sekolah.sch.id/info.php
Client Windows/Linux (Browser Firefox/Opera/Chrome) :
http://www.sekolah.sch.id
H a l | 16
PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 2
http://www.sekolah.sch.id/info.php
Untuk mengaktifkan domain tambahan :
Server:/home/user# cd /etc/apache2/sites-available/
Server:/etc/apache2/sites-available# nano profilku
<VirtualHost *:80>
ServerAdmin nama_siswa@localhost
ServerName www.profilku.com
ServerAlias profilku.com
DocumentRoot /var/www/profilku.com/
</VirtualHost>
Server:/etc/apache2/sites-available# cd /var/www/
Buat direktori virtual :
Server:/var/www# mkdir profilku.com
Server:/var/www# mkdir ~datasekolah
H a l | 17
PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 2
Buat file html untuk direktori virtual :
Server:/var/www# nano profilku.com/index.html
<html>
<body>
<center><h1>Ini adalah halaman situs http://www.profilku.com</h1>
<hr>
</center>
</body>
</html>
Server:/var/www# nano ~datasekolah/index.html
<html>
<body>
<center><h1>Ini adalah halaman situs http://www.sekolah.sch.id/~datasekolah</h1>
<hr>
</center>
</body>
</html>
Server:/etc/apache2/sites-available# a2ensite profilku
Server:/var/www# /etc/init.d/apache2 restart
Untuk mencoba domain www.profilku.com jangan lupa membuka perintah blokir di
squid, caranya sebagai berikut :
Server:/var/www# nano /etc/squid/squid.conf
#acl blokir dstdomain "/etc/squid/blokir.txt"
acl key url_regex -i "/etc/squid/key.txt"
#http_access deny blokir
http_access deny key
acl lan src 192.168.50.0/24
http_access allow lan
http_access allow all
Server:/var/www# /etc/init.d/squid restart
H a l | 18
PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 2
Gunakan browser (Firefox/Opera/IE/Chrome/Safari) :
http://sekolah.sch.id/~datasekolah
http://www.profilku.com
H a l | 19
PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 2
6. FTP Server
Install aplikasi ProFTPd terlebih dahulu, kemudian muncul menu PopUp dan pilih
standalone mode.
Server:/home/user# apt-get install proftpd
Selanjutnya, buat folder untuk meletakan semua file dan data pada ftp server.
Kemudian tambahkan hak akses untuk user ftp pada direktori tersebut.
Server:/home/user# mkdir share
Server:/home/user# userdel ftp
Server:/home/user# useradd -d /share/ ftp
Server:/home/user# passwd ftp
Enter new UNIX password:
Retype new UNIX password:
Buat beberapa folder sebagai bahan pengujian :
Server:/home/user# cd share/
Server:/home/user/share# mkdir bahan ftp server
Server:/home/user/share# ls
bahan ftp server
Server:/home/user/share# nano /etc/proftpd/proftpd.conf
ServerName "ftp.sekolah.sch.id" # Di edit
#...
<Anonymous /home/user/share/> #Tambahkan dibaris paling akhir
User ftp
UserAlias anonymous ftp
</Anonymous>
Server:/home/user/share# /etc/init.d/proftpd restart
H a l | 20
PEMBAHASAN SOAL UJI KOMPETENSI 2011-2012 | PAKET 2
Uji coba dengan menggunakan Browser (Firefox/Opera/IE/Chrome/Safari) :
ftp://ftp.sekolah.sch.id
Demikian, semoga bermanfaat. Untuk informasi lebih lanjut silahkan hubungi Amroe
(087748944555 atau 061 69999737)
Wasalam,
M. Amroe Oemar M.
Support Media Tunas Pelita