Modul I INSTALASI LINUX

TUJUAN PEMBELAJARAN

1. Mahasiswa Mengerti Instalasi LINUX.

DASAR TEORI

Percobaan

Persiapan Instalasi Beberapa hal yang patut anda catat sebelum memulai instalasi

adalah :

• siapkan PC yang memungkinkan untuk menginstal linux

• siapkan CD instalasi Linux yang akan anda instal Memulai Instalasi

• Setting BIOS pada komputer, agar booting pertama dari CD-Drive.

• Masukkan Disk ke 1 dari 3 CD Red Hat ke dalam CD-Drive. Tunggu beberapa

saat hingga tampil pilihan untuk memulai instalatasi Red Hat tersebut | tekan

tombol Enter.

3. Tunggu beberapa saat akan muncul pilihan bahasa selama proses instalasi seperti

gambar berikut :

4. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk keyboard.

5. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk mouse, klik sesuai

dengan mouse yang digunakan.

6. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk upgrade atau install

7. Pilih Perform a New Red Hat Linux Installation, Kemudian klik tombol Next.

8. Tentukan pilihan untuk instalasi yang diinginkan, klik Next

• Personal Desktop Aplikasi offices dan Multimedia 1.8 GB

• 2 Workstation Komputer kerja untuk jaringan dan developer/ programmer. 2.1

GB

• Server Komputer sebagai server dengan aplikasinya 1.5 GB – 4.85 GB 4

Custom Menentukan sendiri paket sesuai kebutuhan 500 MB – 4.85 GB

9. Pilih bentuk partisi yang diinginkan : Automatically Partition atau Manually Partition

with Disk Druid

*) Membuat tiga partisi, masing-masing untuk windows, linux dan data. Sehingga jika

anda ingin menghapus/ uninstal Linux atau Windows, data-data penting anda tidak turut.

*) Didalam sebuah Harddisk terdapat konsep partisi yang terdiri dari Partisi Primary,

Partisi Extended dan Partisi Logical. Didalam partisi primary terdapat Master Boot

Record (MBR) untuk melakukan proses boot loader dari suatu sistem operasi. 10. Pilih

Manually Partition with Disk Druid untuk membuat partisi Linux, dan secara default,

Anda cukup untuk membuat partisi :

1 . /boot ———-> EXT3 / Linux Native ——-> 100 MB

2 . / ————–>EXT3 / Linux Native ——–>4000 MB

3 . swap ———–>Swap ————->2 x jumlah memori yang terpasang pada komputer

Pilih tombol NEW pada kotak dialog Partitioning. Lalu isikan di kolom Mount Point “ / ”.

Untuk file system, pilih Linux Native. Isikan kolom size sisa dari hardisk anda yang

masih kosong. Lalu pilih OK kemudian pilih Next.

11. Setelah selesai pembuatan partisi maka akan ditampilkan konfigurasi untuk boot

loader Lalu pilih Next, sehingga muncul tampilan sebagai berikut :

12. Jika anda berencana menghubungkan komputer ke jaringan, isikan data yang

diminta. Jika tidak biarkan kosong. Pilih Next.

13. Kemudian muncul kotak konfigurasi firewall. Biarkan kosong jika anda tidak

menghubungkan komputer dengan jaringan.

14. Pilih Next , muncul tampilan berikut yang meminta anda mengisikan jenis bahasa

yang akan digunakan oleh RedHat nantinya.

15. Pilih Next untuk melanjutkan. Sehingga tampil setting waktu.

16. Pilih Next untuk melanjutkan. Masukkan Password untuk root, yang merupakan

super user. Klik tombol Next dan tombol Next kembali.

17. Tentukan paket-paket apa saja yang akan di Install. Ada beberapa group paket

diantaranya seperti Desktop, Application, Server. Kemudian klik Next

18. Tunggu beberapa saat hingga proses instalasi paket yang telah dipilih selesai

semuanya.

19. Kemudian akan tampil kotak dialog untuk membuat boot system untuk disket,

masukkan disket pada drive A, kemudian klik tombol Next.

20. Setelah selesai pembuatan disket boot, kemudian akan tampil kotak dialog untuk

menentukan jenis Berikutnya installer akan meminta anda memilih konfigurasi Video

Card. Umumnya, installer mengenali jenis video card yang ada. Dan juga anda

diminta memilih jumlah RAM video card tersebut. Seperti terlihat pada gambar

berikut :

21. Klik Next untuk menentukan jenis monitor yang digunakan dan resolusi yang

diinginkan.

22. Setelah anda memasukan dengan benar, maka selesai sudah instalasi Linux

RedHat 9.0.

MODUL II Perintah - Perintah Dasar Sistem Operasi Linux

T U J U A N

1. Menggunakan perintah-perintah dasar untuk informasi user

2. Mengenal format instruksi pada system operasi Linux

3. Menggunakan perintah-perintah dasar pada system operasi Linux

4. Mempelajari utilitas dasar pada system operasi Linux

DASAR TEORI

Setiap pemakai LINUX harus mempunyai nama login (user acount) yang sebelumnya

harus didaftarkan pada administrator system. Nama login umumnya dibatasi maksimum

8 karakter dan umumnya dalam huruf kecil. Prompt dari shel bash pada LINUX

menggunakan tanda “#”.

Sebuah sesi LINUX terdiri dari :

1. Login

2. Bekerja dengan Shel / menjalankan aplikasi

3. Logout

Tergantung atas shel yang digunakan, pada Linux bash maka pada proses login akan

mengeksekusi program /etc/profile (untuk semua pemakai) dan file .base_profile di

direktori awal (HOME) masing-masing.

Pada saat logout, maka program shel bash akan mengeksekusi script yang bernama

.bash_logout.

Format Instruksi Linux

Instruksi Linux standar mempunyai format sebagai berikut :

# NamaInstruksi [pilihan] [argumen]

Pilihan adalah option yang dimulai dengan tanda – (minus). Argumen dapat

kosong, satu atau beberapa argumen (parameter).

Contoh :

# ls tanpa argumen

# ls –a option adalah –a = all, tanpa argumen

# ls /bin tanpa option, argumen adalah /bin

# ls /bin /etc /usr ada 3 argumen

# ls –l /usr 1 option dan 1 argumen l = long list

# ls –la /bin /etc 2 option –l dan –a dan 2 argumen

Manual

Linux menyediakan manual secara on-line. Beberapa kunci keyboard yang penting

dalam menggunakan manual adalah :

Q untuk keluar dari program man

<Enter> ke bawah, baris per baris

<Spasi> ke bawah, per halaman

b ke atas, 1 halaman

/teks mencari teks (string)

n meneruskan pencarian string sebelumnya

Manual dibagi atas Bab-bab sebagai berikut :

Bab Isi

1 User commands

2 System cals

3 Library cals

4 Devices

5 File formats

6 Games

7 Miscelaneous

8 System commands

9 Kernel internals

N Tcl/Tk command

PERCOBAAN

Percobaan 1 : Melihat identitas diri (nomor id dan group id)

# id

Percobaan 2 :Mengganti prompt dengan “#”

# PS1=”# ”

Percobaan 3 :Melihat tanggal dan kalender dari sistem

1. Melihat tanggal saat ini

# date

2. Melihat kalender

# cal 9 2002

# cal -y

Percobaan 4 : Melihat identitas mesin

# hostname

# uname

# uname -a

Percobaan 5 : Melihat siapa yang sedang aktif

1. Mengetahui siapa saja yang sedang aktif

# w

# who

# whoami

2. Mengubah informasi finger

# chfn mahasiswa

Changing finger information for student.

Password:

Name[Student]: <Nama Pengguna>

Office[ ]: Lab Linux

Office Phone [ ]: 9999999

Home Phone [ ]: 888888

Finger information changed.

3. Melihat informasi finger

# finger

# finger mahasiswa

Percobaan 6 : Menggunakan manual

# man ls

# man man

# man –k file

# man 5 passwd

Percobaan 7 : Menghapus layar

# clear

Percobaan 8 : Mencari perintah yang deskripsinya mengandung kata kunci yang dicari.

# apropos date

# apropos mail

# apropos telnet

Percobaan 9 : Mencari perintah yang tepat sama dengan kunci yang dicari.

# whatis date

Percobaan 10 : Manipulasi berkas (file) dan direktori

1. Menampilkan curent working directory

# ls

2. Melihat semua file lengkap

# ls –l

3. Menampilkan semua file atau direktori yang tersembunyi

# ls –a

4. Menampilkan semua file atau direktori tanpa proses sorting

# ls –f

5. Menampilkan isi suatu direktori

# ls /usr

6. Menampilkan isi direktori root

# ls /

7. Menampilkan semua file atau direktori dengan menandai : tanda (/) untuk direktori,

tanda asterik (*) untuk file yang bersifat executable, tanda (@) untuk file symbolic link,

tanda (=) untuk socket, tanda (%) untuk whiteout dan tanda (|) untuk FIFO.

# ls –F /etc

8. Menampilkan file atau direktori secara lengkap yaitu terdiri dari nama file, ukuran,

tanggal dimodifikasi, pemilik, group dan mode atau atributnya.

# ls –l /etc

9. Menampilkan semua file dan isi direktori. Argumen ini akan menyebabkan proses

berjalan agak lama, apabila proses akan dihentikan dapat menggunakan ^c

# ls –R /usr

Percobaan 11 : Melihat tipe file

# file

# file *

# file /bin/ls

Percobaan 12 : Menyalin file

1. Mengkopi suatu file. Berikan opsi –i untuk pertanyaan interaktif bila file sudah ada.

# cp /etc/group f1

# ls –l

# cp –i f1 f2

# cp –i f1 f2

2. Mengkopi ke direktori

# mkdir backup

# cp f1 f3

# cp f1 f2 f3 backup

# ls backup

# cd backup

# ls

Percobaan 13 : Melihat isi file

1. Menggunakan instruksi cat

# cat f1

2. Menampilkan file per satu layar penuh

# more f1

Percobaan 14 : Mengubah nama file

1. Menggunakan instruksi mv

# mv f1 prog.txt

# ls

2. Memindahkan file ke direktori lain. Bila argumen terakhir adalah nama direktori, maka

berkas-berkas akan dipindahkan ke direktori tersebut.

# mkdir mydir

# mv f1 f2 f3 mydir

Percobaan 15 : Menghapus file

# rm f1

# cp mydir/f1 f1

# cp mydir/f2 f2

# rm f1

# rm –i f2

MODUL III Setting DNS Server

TUJUAN PEMBELAJARAN

1. Mahasiswa memahami prinsip DNS.

2. Mahasiswa memahami kegunaan/manfaat DNS.

3. Mahasiswa mampu melakukan installasi dan konfigurasi/setting DNS.

DASAR TEORI

Konsep & Cara Kerja DNS

Suatu host pada jaringan Transmission Control Protocol/Internet Protocol

(TCP/IP) harus memiliki alamat IP agar dapat diakses. Alamat IP yang digunakan

sekarang (IP versi 4) dibentuk dalam format angka long integer 32-bit yang

dikelompokkan menjadi empat kelompok (untuk setiap kelompoknya masing-masing

terdiri dari 8 bit). Bila dalam suatu jaringan TCP/IP memiliki banyak sekali host, maka

tidak mudah bagi manusia untuk mengingat alamat-alamat IP yang ada (tentu saja bagi

komputer hal ini bukan menjadi masalah). Karena itulah alamat-alamat IP tersebut perlu

dipetakan menjadi nama yang dapat diingat manusia secara mudah dengan

menggunakan DNS. Misalnya seperti IP Address 222.124.194.11 yang dipetakan

menjadi www. unsri.ac.id sehingga lebih mudah diingat.

Dalam teknologi internet sekarang ini, DNS pun merupakan jantung yang sangat

berperan penting. Setiap kali kita meggunakan internet dalam kegiatan kita sehari-hari,

maka setiap kali itu pula secara tidak langsung kita menggunakan DNS (Domain Name

System). Pengunaan DNS didalam internet tersebut meliputi aplikasi email (electronic-

mail), browsing, ssh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan

internet. Oleh karena itu Pengetahuan dan pengertian tentang DNS merupakan hal

penting yang harus dimiliki oleh operator maupun pengguna internet.

Domain Name System

Beberapa pengertian mengenai Domain name system adalah sebagai berikut:

• Merupakan sistem database yang terdistribusi yang digunakan untuk pencarian

nama komputer di jaringan yang menggunakan TCP/IP. DNS mempunyai

kelebihan ukuran database yang tidak terbatas dan juga mempunyai performa

yang baik.

• Merupakan aplikasi pelayanan di internet untuk menterjemahkan domain name

ke alamat IP dan juga sebaliknya.

• Komputer yang terhubung dan memiliki tanggung jawab memberikan informasi

zona nama domain anda, merubah nama domain menjadi alamat IP dan juga

memiliki tanggung jawab terhadap distribusi email di mail server yang

menyangkut dengan nama domain.

• Aplikasi yang membantu memetakan host name sebuah komputer ke IP address

pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail.

DNS dapat dianalogikan sebagai pemakaian buku telefon dimana orang yang ingin kita

hubungi, berdasarkan nama untuk menghubunginya dan menekan nomor telefon

berdasarkan nomor dari buku telefon tersebut. Hal ini terjadi karena komputer bekerja

berdasarkan angka, dan manusia lebih cenderung bekerja berdasarkan nama.

Misalkan domain name yahoo.com mempunyai alamat IP 202.68.0.134, tentu mengingat

nama komputer lebih mudah dibandingkan dengan mengingat alamat IP.

Didalam DNS, sebuah name server akan memuat informasi mengenai host-host di suatu

daerah/zone. Name server ini dapat mengakses server-server lainnya untuk mengambil

data-data host di daerah lainnya. Name server akan menyediakan informasi bagi client

yang membutuhkan, yang disebut resolvers.

Fungsi utama dari sebuah sistem DNS adalah:

1. menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address)

ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna

internet.

2. memberikan suatu informasi tentang suatu host ke seluruh jaringan internet.

DNS memiliki keunggulan seperti:

1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP

address sebuah komputer cukup host name (nama Komputer).

2. Konsisten, IP address sebuah komputer boleh berubah tapi host name tidak

berubah. Contoh:

• www.unsri.ac.id mempunyai IP 222.124.194.11, kemudian terjadi perubahan

menjadi 222.124.194.25, maka disisi client seolah-olah tidak pernah ada

kejadian bahwa telah terjadi perubahan IP.

• Simple, user hanya menggunakan satu nama domain untuk mencari baik di

Internet maupun di Intranet.

Konsep dan hirarki DNS

DNS adalah suatu bentuk database yang terdistribusi, dimana pengelolaan secara lokal

terhadap suatu data akan segera diteruskan ke seluruh jaringan (internet) dengan

menggunakan skema client-server. Suatu program yang dinamakan name server,

mengandung semua segmen informasi dari database dan juga merupakan resolver bagi

client-client yang berhubungan ataupun menggunakannya.

Struktur dari database DNS bisa diibaratkan dengan dengan struktur file dari sebuah

sistem operasi UNIX. Seluruh database digambarkan sebagai sebuah struktur terbalik

dari sebuah pohon (tree) dimana pada puncaknya disebut dengan root node. Pada

setiap node dalam tree tersebut mempunyai keterangan (label) misalnya, .org, .com,

.edu, .net, .id dan lain-lainnya, yang relatif rerhadap puncaknya (parent).Ini bisa

diibaratkan dengan relative pathname pada sistem file UNIX,seperti direktori bin, usr,

var, etc dan lain sebagainya. Pada puncak root node dalam sebuah sistem DNS

dinotasikan dengan “.” atau “/” pada sistem file UNIX.

Pada setiap node juga merupakan root dari subtree, atau pada sistem file UNIX

merupakan root direktori dari sebuah direktori. Hal ini pada sistem DNS disebut dengan

nama domain. Pada tiap domain juga memungkinkan nama subtree dan bisa berbeda

pula, hal ini disebut subdomain atau subdirektori pada sistem file UNIX. Pada bagian

subdomainjuga memungkinkan adanya subtree lagi yang bisa dikelola oleh organisasi

yang berbeda dengan domain utamanya.

Struktur Database DNS Struktur DNS

Domain Name Space merupakan hirarki pengelompokan domain berdasarkan nama.

Domain ditentukan berdasarkan kemampuan yang ada di struktur hirarki yang disebut

level yang terdiri dari :

• Root-Level Domains : merupakan level paling atas di hirarki yang di ekspresikan

berdasarkan periode dan dilambangkan oleh “.”. • Top-Level Domains : berisi second-level domains dan hosts yaitu :

Ø com : organisasi komersial, seperti IBM (ibm.com).

Ø edu : institusi pendidikan, seperti U.C. Berkeley (berkeley.edu).

Ø org : organisasi non profit, Electronic Frontier Foundation (eff.org).

Ø net : organisasi networking, NSFNET (nsf.net).

Ø gov : organisasi pemerintah non militer, NASA (nasa.gov).

Ø mil : organisasi pemerintah militer, ARMY (army.mil).

Ø xx : kode negara (id:Indonesia,au:Australia)

• Second-Level Domains : berisi domain lain yang disebut subdomain. Contoh,

unsri.ac.id. Second-Level Domains unsri.ac.id bisa mempunyai host www.unsri.ac.id

• Third-Level Domains : berisi domain lain yang merupakan subdomain dari second level

domain diatasnya. Contoh, ilkom.unsri.ac.id. Subdomain ilkom.unsri.ac.id juga

mempunyai host www.ilkom.unsri.ac.id.

• Host Name : domain name yang digunakan dengan host name akan menciptakan fully

qualified domain name (FQDN) untuk setiap komputer. Contohnya, jika terdapat www.

unsri.ac.id, www adalah hostname dan unsri.ac.id adalah domain name.

STRUKTUR HIRARKI DNS

DNS Zone

Terdapat dua bentuk Pemetaan DNS Zone, yaitu:

Ø Forward Lookup Zone: Melakukan pemetaan dari nama menuju IP address

Ø Reverse Lookup Zone: Melakukan pemetaan dari IP address menuju nama

Forward Lookup Zone

Cara kerja DNS tersebut dengan Forward Lookup Zone dapat kita lihat pada contoh

berikut :

Misal kita browsing di warnet, dan akan menghubungi www. unsri.ac.id .

1. PC kita mengontak Server DNS lokal (biasanya terletak pada jaringan ISP) untuk

menanyakan IP Address www.unsri.ac.id .

Arpa

com

Edu

net

gov

id

.

In-addr

Arpa

Arpa

ac

unsri

ilkom

ROOT

TOP LEVEL DOMAIN

SECOND LEVEL DOMAIN

THIRD LEVEL DOMAIN

2. Server DNS lokal akan melihat ke dalam cache-nya .

3. Jika data itu terdapat di dalam cache server DNS server lokal, maka server

tersebut akan memberikan alamat IP tersebut ke Browser. Jika tidak, maka

server tersebut mengontak server DNS di atasnya (biasanya disebut Root DNS

server “.”) untuk mengetahui alamat IP dari name server yang mengelola Top

Level Domain .id.

4. Pada name server yang mengelola Top Level Domain .id, maka server akan

menanyakan IP dari name server pengelola domain ac.id.

5. Kemudian server akan mengontak name server pengelola domain ac.id, disini

server akan menanyakan alamat IP dari second level Domain unsri.ac.id.

6. Setelah mendapatkan IP dari name server pengelola second level Domain

unsri.ac.id, Pada name server yang mengelola unsri.ac.id, maka DNS server kita

akan menanyakan alamat FQDN dari www.unsri.ac.id.

7. Setelah mendapatkan IP dari www.unsri.ac.id, maka server akan memberikan

alamat IP tersebut ke PC yang me-request tadi, dan membuat cache terhadap

alamat yang telah dicari. Sehingga jika ada permintaan lagi untuk mengakses

www.unsri.ac.id, maka DNS Server akan memberikan alamat yang telah

disimpan didalam cache tanpa harus menghubungi server diatasnya. Jadi

permintaan terhadap server diatasnya hanya jika alamat yang akan diakses

belum terdapat pada cache.

8. Setelah PC mendapatkan alamat IP dari www.unsri.ac.id barulah PC tadi bisa

mengakses www.unsri.ac.id

Reverse Domain Server

Di dalam jaringan TCP/IP diperlukan juga pemetaan dari IP address ke hostname.

Pemetaan ini merupakan pemetaan balik dari pemetaan hostname ke IP address yang

disebut reverse domain. Tujuannya untuk menyimpan informasi ataupun statistik yang

disimpan dalam satu log file. Selain itu juga diperlukan untuk security jaringan

(authorization check). Jika menggunakan host table (/etc/hosts) maka pemetaan

hostname ke IP address merupakan pemetaan satu ke satu. Resolver akan mencari

hostname pada host tabel secara sekuensial. Dengan menggunakan DNS proses

pencarian IP address dari suatu hostname dapat dengan mudah dilakukan. Tapi proses

pencarian hostname dari suatu host dengan IP address tertentu memerlukan proses

pencarian yang cukup lama karena harus dilacak ke seluruh domain name server.

Solusi yang digunakan adalah dengan membuat suatu domain dengan menggunakan IP

address sebagai domain. Pada jaringan TCP/IP top level domain yang menggunakan IP

address sebagai domain diberi nama in-addr. arpa. Pemberian nama sub domain

dibawah top level domain ini mengikuti aturan sebagai berikut:

1. Sub domain dibentuk dengan menuliskan sub domain dalam format representasi

IP address dalam bentuk dot-octet.

2. Pembentukan sub domain di bawah top level domain dimulai dari oktet pertama

dari IP address (IP address terdiri dari 32 bit=4 oktet) dan sub domain

selanjutnya dibentuk dari oktet ketiga dan demikian seterusnya.

Contoh :

Sebuah network dengan IP address 222.124.194.XX (Network Klas C, XX = variable 0

s.d. 255) dikoordininasikan oleh DNS server ns1.unsri.ac.id. Agar DNS ini dapat

merupakan server untuk reverse domain pada IP address di atas maka reverse domain

yang harus dibuat adalah 194.124.222.in-addr.arpa

Keterangan :

- Network dengan IP address 222.124.194.XX bila direpresentasikan

dalam bentuk dot-octet adalah 222.124.194.

- Oktet pertama dari IP address network di atas adalah 222, oktet kedua

124, dan octet ketiga 194 maka sub domain di bawah top level domain

in-addr.arpa adalah 222.in-addr.arpa. Subdomain berikutnya adalah

oktet kedua yaitu 124, maka dibawah sub-domain 222.in-addr.arpa

terdapat lagi sub domain 124.222.in-addr.arpa. Kemudian subdomain

berikutnya adalah octet ketiga yaitu 180, maka dibawah subdomain

124.222.in-addr.arpa terdapat subdomain 194.124.222.in-addr.arpa

Proses pencarian IP address dengan menggunakan proses reverse domain dapat

digambarkan seperti dibawah ini:

arpa

In-addr

1 222 255

1124

1941

255

255

1 255

PERCOBAAN INSTALASI DAN KONFIGURASI

Sebelum mulai mencoba mempraktikan DNS Server sebaiknya cek terlebih dahulu

apakah computer anda sudah terdapat program BIND. Ini merupakan paket utama untuk

menjadikan computer anda sebuah DNS Server. Pada distro Kinux Redhat, anda bisa

melakukan pengecekan apakah paket BIND sudah terinstalasi dengan mengetikan

perintah berikut :

# rpm –qa |grep bind

Apabila hasinya muncul seri dari BIND artinya program bind sudah terinstal.

Apabila hasilnya kosong maka belum terinstall

Konfigurasi DNS

Ada beberapa file yang harus kita konfigurasikan, yaitu :

• /etc/named.conf

• /var/named/chroot/var/named (buat sendiri)

• /etc/resolv.conf

• /etc/hosts

1. Konfigurasi /etc/hosts

File ini berisi pengalamata name-to-ip yang biasa digunakan juga untuk resolusi ip-

to-name. dengan memiliki file ini, mesin linux dapat menggunakan nama yang lebih

muda diingat untuk memanggil atau mengakses mesin lain dalam jaringan, dari pada

harus menggunakan nomor IP.

Dengan menggunakan fasilitas terminal ketikan perintah dibawah ini :

# cd /etc

# vi hosts

or

#vi /etc/hosts

lalu ketikan sintak dibawah ini

# Do not remove the following line, or various programs

# that require network functionality will fail.

192.168.0.1 ns1.unsri.ac.id ns1

127.0.0.1 localhost.localdomain localhost

::1 localhost6.localdomain6 localhost6

Simpan file tersebut dengan tekan tombol ESC lalu Shift +: ketikan wq

tekan enter

2. Konfigurasi /etc/resolv.conf atau DNS Client

DNS client bertugas untuk menentukan DNS server yang digunakan untuk

meresolusi alamat internet yang perlu dihubungi oleh program dalam mesin client.

Dalam system linux DNS client.

Mengaktifkan file resolv.conf

(perhatikan apakah posisi directory anda berada di directory etc)

#cd /etc

# vi resolv.conf

lalu ketikan file dibawah ini

; generated by /sbin/dhclient-script

search unsri.ac.id

nameserver 192.168.0.1

nameserver 127.0.0.1

Simpan file tersebut dengan tekan tombol ESC lalu Shift +: ketikan wq tekan enter

3. Konfigurasi /etc/named.conf atau Name Server

DNS membaca data-data resolusi pada sekumpulan file konfigurasi yang terdapat

pada computer local. File-file tersebut antara lain

• File/var/named/named.local

Named.local merupakan file untuk loopback untuk alamat ke diri sendiri yang

bernomor IP 127.0.0.1

• File/var/named/named.ca

Berisi informasi yang berada dalam domain root, digunakan untuk name server

jika ada resolver yang meminta nama domain di luar domain local

Pertama kita mengedit file mengedit file /etc/named.conf untuk menambahkan baris

berikut:

# cd /etc/

# vi named.conf

lalu ketikan file dibawah ini disembarang tempat di dalam named.conf

zone "unsri.ac.id" IN {

type master;

file "/var/named/unsri.ac.id.host";

};

zone ”0.168.192.in-addr.arpa” IN {

type master;

file ”/var/named/192.168.0.rev”;

};

Simpan file tersebut dengan shift + : lalu tekan tombol wq dan enter

Yang berarti bahwa kita membuat zona domain unsri.ac.id dimana kita adalah

penguasa domain tersebut (type master) dan informasi tentang anggota domainnya

itu sendiri disimpan di file unsri.ac.id.host di direktori yang ditentukan oleh keyword

direktory dari blok options yang berisi /var/named (jika anda tidak mau terhubung

dengan internet maka harus ditambah dengan notify no)

4. Konfigurasi /var/named/chroot/var/named

File zone merupakan file yang berisi informasi yang berkaitan dengan suatu domain.

Pada file zone terdapat informasi untuk suatu domain seperti alamat IP, nama alias

dari suatu host atau domain dan nama server DNS yang bertanggung jawab

terhadap domain tersebut.

File Forward Lookup Zone

Pertama kita mengedit file mengedit file /var/named/chroot/var/named untuk

membuat file zone:

# cd /var/named/chroot/var/named

# vi unsri.ac.id.host

Lalu ketikan file dibawah ini

$ttl 38400

unsri.ac.id. IN SOA ns1.unsri.ac.id. admin.unsri.ac.id. (

1225384180

10800

3600

604800

38400 )

unsri.ac.id. IN NS ns1.unsri.ac.id.

ns1.unsri.ac.id. IN A 192.168.0.1

www.unsri.ac.id. IN A 192.168.0.1

File Reverse Lookup Zone

Zone Reverse diperlukan untuk mengubah dari alamat IP menjadi nama. Nama ini

digunakan oleh berbagai macam server (FTP, Mail, WWW dsb) untuk menentukan

apakah anda diperbolehkan mengakses layanan tersebut atau sejauh mana prioritas

yang diberikan kepada anda. Untuk mendapatkan akses yang penuh pada semua

layanan di Internet diperlukan zona reverse

Tambahkan file reverse di /etc/named/chroot/var/named

# cd /var/named/chroot/var/named

# vi 192.168.0.rev

Lalu ketikan file dibawah ini

$ttl 38400

0.168.192.in-addr.arpa. IN SOA ns1.unsri.ac.id.

root.unsri.ac.id. (

1212503093

10800

3600

604800

38400 )

0.168.192.in-addr.arpa. IN NS ns1.unsri.ac.id.

1.0.168.192.in-addr.arpa . IN PTR ns1.unsri.ac.id.

Lalu simpan file tersebut

5. Setting IP

Pada aplikasi ini kita asumsikan bahwa IP yang digunakan adalah 192.168.0.1(IP

Local /eth0)

• Buka file ifcfg-eth0 dengan perintah sbb

o cd /etc/sysconfig/network-scripts/↵

o vi ifcfg-eth0 ↵

o Lalu edit file tersebut

§ DEVICE= eth0

§ TYPE= Ethernet

§ ONBOOT=yes

§ BOOTPROTO= none

§ IPADDR= 192.168.0.1

§ NETMASK= 255.255.255.0

§ USERCTL=no

§ PEERDNS= yes

§ IPV6INIT=no

o Simpan file yang telah di edit dengan SHIFT + : wq

6. Menjalankan DNS

a. Aktifkan eth0 dengan cara sbb

# service network restart

b. Jalankan service “named” dengan cara sbb

#service named restart

c. Lalu gunakan perintah “dig”, perintah ini digunakan untuk mendapatkan section

dari authority, commandnya : sbb

dig www.unsri.ac.id

(bila tidak tampil sesuai dengan gambar diatas coba periksa lagi file di named)

d. Kemudian gunakan perintah “nslookup”, digunakan untuk melihat “resolv” dan

“reverse”

- nslookup

>www.ilkom.unsri.ac.id

>192.168.0.1

Keluar dari nslookup gunakan perintah ctrl + c

Apabila hasil yang anda dapat sesuai dengan seperti yang diatas artinya anda

sudah berhasil buat sebuah DNS SERVER

Test DNS dengan ping www.unsri.ac.id

Latihan:

Buatlah zone dengan nama dibawah ini:

zone "fe.unsri.ac.id" IN {

type master;

file "/var/named/www.fe.unsri.ac.id.host";

};

zone "fh.unsri.ac.id" IN {

type master;

file "/var/named/www.fh.unsri.ac.id.host";

};

zone "ft.unsri.ac.id" IN {

type master;

file "/var/named/www.ft.unsri.ac.id.host";

};

zone "fk.unsri.ac.id" IN {

type master;

file "/var/named/www.fk.unsri.ac.id.host";

};

zone "fkip.unsri.ac.id" IN {

type master;

file "/var/named/www.fkip.unsri.ac.id.host";

};

zone "fp.unsri.ac.id" IN {

type master;

file "/var/named/www.fp.unsri.ac.id.host";

};

zone "fisip.unsri.ac.id" IN {

type master;

file "/var/named/www.fisip.unsri.ac.id.host";

};

zone "mipa.unsri.ac.id" IN {

type master;

file "/var/named/www.mipa.unsri.ac.id.host";

};

zone "ilkom.unsri.ac.id" IN {

type master;

file "/var/named/www.ilkom.unsri.ac.id.host";

};

Kemudian buat file pada directory /var/named/chroot/var/named

#vi www.fe.unsri.ac.id.host

lalu ketikkan

$ttl 38400

fe.unsri.ac.id. IN SOA ns1.unsri.ac.id. admin.unsri.ac.id. (

1225384180

10800

3600

604800

38400 )

fe.unsri.ac.id. IN NS ns1.unsri.ac.id

www.fe.unsri.ac.id. IN A 192.168.0.1

1. Lakukan dengan langkah yang sama untuk masing-masing fakultas

2. Dan lakukan pengujian dengan menggunakan nslookup dan dig

MODUL IV WEBSERVER

TUJUAN PEMBELAJARAN:

1. Mengenalkan pada mahasiswa tentang konsep web server di linux

2. Mahasiswa memahami cara instalasi web server di Linux

3. Mahasiswa mampu melakukan troubleshooting web server di Linux

DASAR TEORI Apache web Server

Web server adalah software yang memberikan layanan web. Web server

menggunakan protocol yang disebut dengan HTTP (HyperText Transfer Protocol). Anda

mempunyai banyak pilihan di dunia open source, tergantung pada keperluan Anda.

Salah satu web server yang sangat terkenal dan menjadi standar de facto setiap

distribusi Linux, yaitu Apache.Apache adalah nama web server yang dibuat berbasiskan

kode sumber dan ide-ide yang ada pada web server leluhurnya, yaitu web server NCSA.

Sesuai namanya, web server NCSA dibuat oleh National Center for Supercomputing

Applications. Tidak seperti poryek leluhurnya yang dibiayai oleh pemerintah Amerika,

web server Apache dikembangkan oleh sekelompok programer yang bekerja tanpa

dibayar oleh siapapun. Mereka mengerjakan proyek ini dengan berbagai macam alasan,

akan tetapi alasan yang paling mendasar adalah mereka senang jika perangkat lunak

mereka digunakan oleh banyak orang.

Apache adalah web server yang kompak, modular, mengikuti standar protokol

HTTP, dan tentu saja sangat digemari. Kesimpulan ini bisa didapatkan dari jumlah

pengguna yang jauh melebihi para pesaingnya. Sesuai hasil survai yang dilakukan oleh

Netcraft, bulan Januari 2005 saja jumlahnya tidak kurang dari 68% pangsa web server

yang berjalan di Internet. Ini berarti jika semua web server selain Apache digabung,

masih belum bias mengalahkan jumlah Apache. Saat ini ada dua versi Apache yang

bisa dipakai untuk server produksi, yaitu versi mayor 2.0 dan versi mayor 1.3. Anda bisa

menggunakan salah satu dari keduanya. Tapi sangat dianjurkan Anda memakai versi

2.0.

Fitur Apache

Mengapa kita harus memilih Apache? Tentu itu pertanyaan yang terfi kir dalam benak

Anda. Ya, tentu saja kita harus mempunyai alasan untuk segala hal, termasuk memilih

Apache sebagai web server pilihan. Mungkin daftar berikut bisa menjadi jawabannya.

1. Arsitektur modular.

2. Mendukung banyak sistem operasi, termasuk di dalamnya adalah Windows

NT/2000/XP dan berbagai varian Unix.

3. Mendukung IP versi 6 (Ipv6).

4. Mendukung CGI (Common Gateway Interface) dan SSI (Server Side Include).

5. Mendukung otentifi kasi dan kontrol akses.

6. Mendukung SSL (Secure Socket Layer) untuk komunikasi terenkripsi.

7. Konfi gurasi yang mudah dipahami.

8. Mendukung Virtual Host.

9. Pesan kesalahan multi bahasa dan bias dimodifikasi.

Percobaan

1. Mengecek paket instalasi apache

#which httpd

/usr/sbin/httpd

Artinya paket appserv sudah ada di computer. Langka selanjutnya anda harus cek file

# usr/sbin/http -----sudah ada apa belum????

1. Pertama –tama kita harus membuat kontens PHP or HTML yang sederhana,

buat satu folder di directory /var/www/

# mkdir -p /var/www/jarkom (ini membuat folder jarkom di www)

Masuk kedalam directory jarkom

# cd /var/www/jarkom

Lalu ketika file PHP sederhana sbb

#Vi index.php

<?php

echo ”ini adalah web server Tasmi ”;

?>

Simpan file diatas

3. mengedit file httpd.conf

Masuk kedalam direktory /etc/http/conf

#cd /etc/httpd/conf

Lalu edit file httpd.conf dengan cara sebagai berikut :

# vi httpd.conf

Lalu ketikan file berikut

<VirtualHost *:80>

ServerAdmin webmaster@jarkom.ilkom.unsri.ac.id

ServerName www.jarkom.ilkom.unsri.ac.id

DocumentRoot /var/www/jarkom/

ServerAlias jarkom.ilkom.unsri.ac.id

</VirtualHost>

Simpan file diatas

Berikan hak akses 755 dengan perintah chmod

#chmod 755 httpd.conf

Menjalankan Web Server

#service httpd restart

Buka browse lalu ketikkan www.jarkom.ilkom.unsri.ac.id bila muncul text “Ini

adalah web server Tasmi” maka sudah berjalan (selamat anda sudah berhasil buat web

server)

MODUL V NETWORK ADDRESS TRANSLATION (NAT) TUJUAN PERCOBAAN

1. Mahasiswa memahami prinsip NAT.

2. Mahasiswa memahami kegunaan/manfaat NAT

3. Mahasiswa mampu melakukan installasi dan konfigurasi/setting NAT

DASAR TEORI

PC router digunakan sebagai perantara antara modem ADSL (Asymmetric Digital

Subscriber Line) dengan jaringan LAN. Karena sebagian besar fungsi PC router dapat

digantikan oleh modem ADSL (Asymmetric Digital Subscriber Line), bagi mereka yang

tidak mau pusing dan cukup dengan feature yang sederhana disarankan untuk

menggunakan router modem ADSL. PC router Linux terutama ditujukan bagi mereka

yang nantinya ingin mengembangkan diri menguasai system yang lebih kompleks,

terutama menggunakan server internet yang berbasis di linux.

Spesifikasi PC router bisanya tidak terlalu besar. PC Pentium I dengan

menggunakan memory 128 Mbyte harddsik 5 Gbyte cukup baik untuk digunakan

sebagai router. Sebentulnya dapat menggunakan memory RAM 64 Mbyte, tapi cukup

berat instalasi-nya, terutama jika menggunakan disro linux besar seperti redhat atau

fedora.

Ada beberapa fungsi PC router linux yang sering digunakan, minimalnya adalah :

• Firewall sederhana, untuk mengatur trafik yang diizinkan maupun tidak

diizinkan ke / dari internet. Pada system operasi linux, apalikasi firewall

yang digunakan biasanya sudah ada di system operasi dan dapat diakses

menggunakan perintah iptables.

• Network Address Translation (NAT) yang sebetulnya menjadi bagian dari

fungsi/kemampuan firewall yang memungkinkan banyak computer di LAN

membagi (sharing) sambungan akses ke internet yang hanya satu buah /

beberapa buah.

• Fungsi routing, biasanya memang built in pada system operasi linux.

Fungsi routing dibutuhkan jika kita mempunyai beberapa jaringan LAN

yang ingin tergabung ke internet secara bersama. Jika hanya ada satu

buah jaringan LAN yang ingin tergabung ke internet, fungsi routing yang

kompleks tidak dibutuhkan. Pada system operasi lunix apalikasi routing

yang digunakan biasanya sudah ada pada system operasi dapat diakses

menggunakan router.

• DHCP server digunakan untuk membarikan IP address (alamat IP) pada

work-station di LAN agar memperoleh IP address secara automatis.

PERCOBAAN

Setting NAT dengan Mikrotik

1. Installasi Sebuah PC dengan OS Mikrotik

2. Pasang NIC di server Mikrotik

3. Melihat Kondisis Interface di Mikrotik [admin@Mikrotik] > interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500

Catatan : Jika di interface anda tanda X (Disable) dan kalau R (running)

4. Mengganti nama Intreface Dalam hal ini kita akan memberi nama PUBLIK pada ether 1 dan LOCAL pada ether2 [admin@Mikrotik] > interface set 0 name=PUBLIK [admin@Mikrotik] > interface set 1 name=LOCAL [admin@Mikrotik] > interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R PUBLIK ether 0 0 1500 1 R LOKAL ether 0 0 1500

5. Mengganti Nama Mikrotik

[admin@Mikrotik] > system identity set name=router_fasilkom [admin@ router_fasilkom]>

6. Setting IP Address Pada modul ini interface PUBLIK digunakan untuk koneksi ke internet sedang interface LOKAL [admin@ router_fasilkom]>ip address add address=202.146.180.228/29 interface=PUBLIK comment="IP ke Internet" [admin@ router_fasilkom]>ip address add address=172.16.0.1/24 interface=LOKAL comment="IP ke LAN" [admin@ router_fasilkom]>ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 ;;; IP Address ke Internet 192.168.3.2/24 192.168.3.0 192.168.3.255 PUBLIK 1 ;;; IP Address ke LAN 172.16.0.1/24 172.16.0.0 172.16.0.255 LOKAL

7. Setting Gateway Pada kasus ini kita menggunakan default gateway, dimana pada percobaan ini gateway nya adalah 202.146.180.225 [admin@ router_fasilkom]>ip router add gateway=202.146.180.225 [admin@ router_fasilkom]>ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf # DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE 0 ADC 192.168.3.0/24 192.168.3.2 PUBLIK 1 ADC 172.16.0.0/24 172.16.0.1 LOKAL 2 A S 0.0.0.0/0 r 192.168.3.1 PUBLIK

8. Setting Name Server Pada percobaan ini IP DNS yang kita dapat adalah IP Address Primary= 202.146.180.4 dan IP Address Secondary= 202.146.178.4 [admin@ router_fasilkom]> ip dns set primary-dns=202.146.180.4 allow-remoterequests=yes [admin@ router_fasilkom]> ip dns set primary-dns=202.146.178.4 allow-remoterequests=yes

9. Tes ping ke Gateway ini bertujuan memastikan konfigurasi kita sudah benar

[admin@ router_fasilkom]> ping 202.146.180.225 202.146.180.225 64 byte ping: ttl=64 time<1 ms 202.146.180.225 64 byte ping: ttl=64 time<1 ms 202.146.180.225 64 byte ping: ttl=64 time<1 ms 202.146.180.225 64 byte ping: ttl=64 time<1 ms Untuk menghentikan proses ping tekan tombol CTRL + C

10. Tes Ping ke sebuah Web Site (untuk memastikan DNS kita sudah benar ata salah) [admin@ router_fasilkom]> ping www.google.com 216.109.112.135 64 byte ping: ttl=48 time=250 ms 209.85.143.99 64 byte ping: ttl=241 time=248 ms 209.85.143.99 64 byte ping: ttl=241 time=289 ms 209.85.143.99 64 byte ping: ttl=241 time=258 ms 209.85.143.99 64 byte ping: ttl=241 time=321 ms 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 248/279.0/321 ms

11. NAT (Network Address Transalation) Jika router akan kita jadi sebagai gateway server maka agar client pada network dapat terkoneksi ke internet maka perlu kita masquerade [admin@ router_fasilkom]> ip firewall nat add chain=srcnat out-interface=PUBLIK (interface yang terhubung ke internet) action=masquerade

12. Setting Komputer Client Setting ip client satu kelas dengan router IP Address : 172.16.0.2 Subnet Mask : 255.255.255.0 Default Gateway : 172.16.0.1 Preferred DNS Servers 172.16.0.1 Klik OK Selanjut dari sisi client kita coba untuk browsing ke sebuah web site

Setting NAT dengan Linux

1. Sebelum Setting mintalah IP publik ke ISP lengkap dengan netmask, broadcast dan

dns-nya.

Range : 134.77.1.72/29

IP : 134.77.1.74

Gateway : 134.77.1.73

Netmast : 255.255.255.248

IP Broadcast : 134.77.1.79

DNS1 : 202.155.0.10

DNS2 : 202.155.0.20

# vi /etc/sysconfig/network, lalu isi dengan :

NETWORKING=yes

HOSTNAME=tkj.ilkom.unsri.ac.id

GATEWAY=134.77.1.73

NOZEROCONF=yes

Kemudian simpan dengan dengan menekan Esc – x – Enter

Setting IP sebagai berikut :

#cd /etc/sysconfig/network-script/

#vi ifcfg-eth0

DEVICE=eth0

BOOTPROTO=static

IPADDR=134.77.1.74

BROADCAST=134.77.1.79

NETMASK=255.255.255.248

ONBOOT=yes

USERCTL=no

#simpan file tersebut dengan perintah tekan tombol Esc lalu Shift : ketikan wq lalu

tekan enter

2. Berikutnya adalah konfigurasi DNS yang digunakan.

# vi /etc/resolv.conf, lalu isi dengan name server yang diperoleh dari ISP tadi:

nameserver 202.155.0.10

nameserver 202.155.0.20

Lalu simpan konfigurasi tersebut

3. Setting IP_forwarding

#vi /etc/sysctl.conf

rubah net.ipv4.ip_forward = 0

menjadi net.ipv4.ip_forward = 1

atau kalau tidak ada

net.ipv4.ip_forward = 0 tambahkan net.ipv4.ip_forward = 1

Lalu simpan hasil konfigurasi tersebut.

4. Jalankan service network:

# service network start atau restart

5. Agar service network ini berjalan otomatis waktu server di boot ketikkan perintah

berikut:

#chkconfig --level 2345 network on

Lakukan test koneksi ke DNS server 202.155.0.10 atau 202.155.0.15

# ping 202.159.121.1

PING 202.155.0.10 (202.155.0.10) 56(84) bytes of data.

64 bytes from 202.155.0.10: icmp_seq=1 ttl=62 time=561 ms

64 bytes from 202.155.0.10: icmp_seq=2 ttl=62 time=523 ms

Lakukan test koneksi dengan ping ke google.com

# ping google.com

PING google.com (66.94.234.13) 56(84) bytes of data.

64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=1 ttl=50

time=778 ms

64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=2 ttl=49

time=769 ms6

Berarti router sudah bekerja selayaknya. Tetapi kalau muncul pesan seperti

berikut : ping: unknown host google.com

berarti masih ada konfigurasi yang belum benar di PC Router bias jadi di DNS

yang kita isikan di /etc/resolv.conf masih salah.

Sampai disini konfigurasi IP untuk Main Gatewaynya sudah beres, agar supaya

MGW ini bisa sekaligus di gunakan sebagai NS server oleh klien maka harus di

install daemon bind atau daemon nameserver yang lain atau kalau sudah ada

tinggal servicenya dijalankan saja adanya.

#service named restart

Stopping named: [ OK ]

Starting named: [ OK ]

6. Agar service bind ini berjalan otomatis pada saat router di boot ketikkan

command berikut:

#chkconfig --level 2345 named on

7. Berikutnya adalah melakukan konfigurasi IP lokal dalam hal ini device yang

digunakan adalah eth1 Adapun IP kita sediakan untuk klien adalah: 10.10.8.0/24,

dimana:

IP Lokal untuk router adalah : 10.10.8.1

Netmask : 255.255.255.0

Broadcast : 10.10.8.255

Range IP Klien : 10.10.8.2 – 10.10.8.254

8. Konfigurasi IP untuk eth1 adalah 10.10.8.1

# vi /etc/sysconfig/network-scripts/ifcfg-eth1, lalu isi dengan :

DEVICE=eth1

BOOTPROTO=static

IPADDR=10.10.8.1

NETMASK=255.255.255.0

BROADCAST=10.10.8.255

ONBOOT=yes

USERCTL=no

Lalu simpan hasil konfigurasi tersebut dan restart service network-nya:

#service network restart

Shutting down interface eth0: [ OK ]

Shutting down interface eth1: [ OK ]

Shutting down loopback interface: [ OK ]

Disabling IPv4 packet forwarding: [ OK ]

Setting network parameters: [ OK ]

Bringing up loopback interface: [ OK ]

Bringing up interface eth0: [ OK ]

Bringing up interface eth1: [ OK ]

9. Berikutnya adalah konfigurasikan IP untuk masing-masing klien, yaitu 10.10.8.2

s.d 10.10.8.254. Sedangkan untuk gateway, netmask dan name servernya

adalah sebagai berikut.

Gateway : 10.10.8.1

Netmask : 255.255.255.0

DNS 1 : 10.10.8.1

DNS 2 : 202.155.0.10

DNS 3 : 202.155.0.20

10. Sampai disini klien belum dapat koneksi ke internet, ini karena NAT (Network

Address Trasnlation) belum di konfigurasikan adanya. Agar klien bisa internet

maka lakukan konfigurasi iptables sebagai berikut:

Langkah pertama adalah stop dulu atau matikan service iptables.

#service iptables stop

Flushing all chains: [ OK ]

Removing user defined chains: [ OK ]

Resetting built-in chains to the default ACCEPT policy: [ OK ]

Tambahkan satu aturan iptable sesuai dengan IP di eth0

# vi /etc/rc.local

iptables -t nat -A POSTROUTING –s 10.10.8.0/24 –j MASQUERADE

Simpan file diatas dengan shift : x enter

Lalu ketikan

#iptables-save

#service iptables restart

#./etc/rc.local

11. Selesai sudah konfigurasi PC-Router, konfigurasi yang sederhana, kita masih

perlu menambah rule untuk iptables sebagai firewall dan juga mungkin squid

yang dapat digunakan sebagai proxy (di modul VI)

12. Di klien coba anda lakukan ping ke www.google.com, apabila muncul :

PING google.com (66.94.234.13) 56(84) bytes of data.

64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=1 ttl=50

time=778 ms

64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=2 ttl=49

time=769 ms6

Kalau muncul seperti yang di atas anda udah berhasil membuat sebuah PC

Server

MODUL VI DHCP SERVER

TUJUAN PEMBELAJARAN

• Mahasiswa dapat memahami manfaat / kegunaan dari DHCP Server.

• Mahasiswa memahami kelebihan dan kekurangan penggunaan IP dinamis

dibandingkan dengan penggunaan IP statis.

• Mahasiswa dapat melakukan konfigurasi DHCP server pada sistem operasi

Linux, serta konfigurasi DHCP client pada Linux dan Windows.

DASAR TEORI

DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis

memberikan nomor IP kepada komputer yang memintanya. Komputer yang memberikan

nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP

disebut sebagai DHCP Client. Dengan demikian administrator tidak perlu lagi harus

memberikan nomor IP secara manual pada saat konfigurasi TCP/IP, tapi cukup dengan

memberikan referensi kepada DHCP Server.

Pada saat kedua DHCP client dihidupkan , maka komputer tersebut melakukan request

ke DHCP-Server untuk mendapatkan nomor IP. DHCP menjawab dengan memberikan

nomor IP yang ada di database DHCP. DHCP Server setelah memberikan nomor IP,

maka server meminjamkan (lease) nomor IP yang ada ke DHCP-Client dan mencoret

nomor IP tersebut dari daftar pool. Nomor IP diberikan bersama dengan subnet mask

dan default gateway. Jika tidak ada lagi nomor IP yang dapat diberikan, maka client

tidak dapat menginisialisasi TCP/IP, dengan sendirinya tidak dapat tersambung pada

jaringan tersebut.

Setelah periode waktu tertentu, maka pemakaian DHCP Client tersebut dinyatakan

selesai dan client tidak memperbaharui permintaan kembali, maka nomor IP tersebut

dikembalikan kepada DHCP Server, dan server dapat memberikan nomor IP tersebut

kepada Client yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam,

bulan atau selamanya. Jangka waktu disebut leased period.

Cara Kerja DHCP :

DHCP menggunakan 4 tahapan proses untuk memberikan konfigurasi nomor IP. (Jika

Clietn punya NIC Card lebih dari satu dan perlu no IP lebih dari 1 maka proses DHCP

dijalankan untuk setiap adaptor secara sendiri-sendiri) :

• IP Least Request Client meminta nomor IP ke server (Broadcast mencari DHCP

server).

• IP Least Offer DHCP server (bisa satu atau lebih server jika memang ada 2 atau

lebih DHCP server) yang mempunyai no IP memberikan penawaran ke client

tersebut.

• IP Lease Selection Client memilih penawaran DHCP Server yng pertama

diterima dan kembali melakukan broadcast dengan message menyetujui

peminjaman tersebut kepada DHCP Server

• IP Lease Acknowledge DHCP Server yang menang memberikan jawaban atas

pesan tersebut berupa konfirmasi no IP dan informasi lain kepada Client dengan

sebuah ACKnowledgment. Kemudian client melakukan inisialisasi dengan

mengikat (binding) nomor IP tersebut dan client dapat bekerja pada jaringan

tersebut. Sedangkan DHCP Server yang lain menarik tawarannya kembali.

PERCOBAAN

Setting DHCP dengan Mikrotik

1. Installasi Sebuah PC dengan OS Mikrotik

2. Pasang NIC di server Mikrotik

3. Melihat Kondisis Interface di Mikrotik

[admin@Mikrotik] > interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500

Catatan : Jika di interface anda tanda X (Disable) dan kalau R (running)

4. Mengganti nama Intreface Dalam hal ini kita akan memberi nama PUBLIK pada ether 1 dan LOCAL pada ether2 [admin@Mikrotik] > interface set 0 name=PUBLIK [admin@Mikrotik] > interface set 1 name=LOCAL [admin@Mikrotik] > interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R PUBLIK ether 0 0 1500 1 R LOKAL ether 0 0 1500

5. Mengganti Nama Mikrotik [admin@Mikrotik] > system identity set name=router_fasilkom [admin@ router_fasilkom]>

6. Setting IP Address Pada modul ini interface PUBLIK digunakan untuk koneksi ke internet sedang interface LOKAL [admin@ router_fasilkom]>ip address add address=202.146.180.228/29 interface=PUBLIK comment="IP ke Internet" [admin@ router_fasilkom]>ip address add address=172.16.0.1/24 interface=LOKAL comment="IP ke LAN" [admin@ router_fasilkom]>ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 ;;; IP Address ke Internet 192.168.3.2/24 192.168.3.0 192.168.3.255 PUBLIK 1 ;;; IP Address ke LAN 172.16.0.1/24 172.16.0.0 172.16.0.255 LOKAL

7. Setting DHCP Server DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server, sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator untuk melakukan pengalamatan ip address untuk client [admin@ router_fasilkom]> ip pool add name=dhcp-pool range=172.16.0.2-172.16.0.10 Setting DHCP Network dan Gateway yang akan didistribusikan ke client

[admin@ router_fasilkom]> ip dhcp-server network add address=172.16.0.0/24 gateway=172.16.0.1 dns-server=172.16.0.1 enable=yes Setting DHCP SERVER [admin@ router_fasilkom]> ip dhcp-server add interface=LOKAL address-pool=dhcp-pool Jangan Lupa dibuat enable dulu dhcp servernya [admin@ router_fasilkom]> /ip dhcp-server enable 0 8. Konfigurasi DHCP client

Setting DHCP client pada Windows :

Pilih

1. control panel,

2. Network Connection,

3. Local Area Connection,

4. Properties,

5. Internet Protocol (TCP/IP),

6. Properties

7. Pilih Obtain an IP address automatically.

8. Pilih Obtain an DNS address automatically

9. Klik OK

9. Ping Ke IP server Dengan perintah ping 172.16.0.1

Proses instalasi DHCP Servern di LINUX

1. Login ke sistem Linux sebagai root.

2. Catatlah, berapa nomer IP address dan nama host dari PC yang anda

gunakan. Setelah itu, juga catat IP address dari komputer client (gunakan

perintah ifconfig dan hostname).

3. Pastikan bahwa komputer server yang anda gunakan sudah terhubung ke

komputer client (gunakan perintah ping).

4. Untuk menjalankan service DHCP diperlukan paket program yang bernama

dhcp*- xxx.rpm. Cek apakah program tersebut sudah terinstall atau belum.

# rpm –qa | grep dhcp

Jika ada tampilan seperti berikut ini berarti di komputer anda program

DHCP server sudah terinstall.

# rpm -qa|grep dhcp

dhcp-devel-3.0pl1-23

dhcp-3.0pl1-23

5. Di REDHAT secara default file dhcpd.conf berada di dalam direktori

/usr/share/doc/dhcp-3.0.1

#cd /usr/share/doc/dhcp-3.0.1

#ls

Pada saat gunakan perintah ls maka akan tampil file

dhcpd.conf.sample. File ini harus kita copy ke directori /etc

#cp dhcpd.conf.sample /etc/dhcpd.conf

6. Edit file dhcpd.conf

#cd /etc

#vi dhcpd.conf

subnet 10.100.100.0 netmask 255.255.255.0 {

range 10.100.100.10 10.100.100.20;

option domain-name "ilkom.unsri.ac.id";

option domain-name-servers 10.100.100.1;

option broadcast-address 10.100.100.255;

option routers 192.168.1.5;

option subnet-mask 255.255.255.0;

}

simpan file dhcpd.conf

7. Menjalankan dhcpd.conf

#service dhcpd.conf

8. Konfigurasi DHCP client Setting DHCP client pada Windows :

Pilih

1. control panel,

2. Network Connection,

3. Local Area Connection,

4. Properties,

5. Internet Protocol (TCP/IP),

6. Properties

7. Pilih Obtain an IP address automatically.

8. Pilih Obtain an DNS address automatically

9. Klik OK

MODUL VII PROXY SERVER

TUJUAN PEMBELAJARAN

2. Mahasiswa memahami prinsip PROXY.

3. Mahasiswa memahami kegunaan/manfaat PROXY.

4. Mahasiswa mampu melakukan installasi dan konfigurasi/setting PROXY.

Dasar Teori

Anda ingin membuat user-user anda dapat mengakses Internet. Sayangnya, anda

hanya mempunyai 1 komputer saja yang terhubung dengan Internet menggunakan

modem. Salah satu solusinya, anda harus membuat sebuah Server Proxy yang dapat

mengatur koneksi Internet dari setiap komputer dalam jaringan anda. Dengan Squid,

anda dapat mengatur user mana saja yang berhak menggunakan fasilitas internet

sehingga jalur Internet tidak menjadi padat. Jika cara tersebut dianggap keras, cara

tersebut juga dapat diperlonggar dengan pengaturan hari dan jam-jam tertentu untuk

kelompok user yang berbeda.

Transparan cache dinamai demikian karena alat tersebut bekerjanya dengan

menggunakan jalur jaringan secara transparan ke browser. Dalam model ini ,sirkit

pendek cache, proses retrieval, apaka h file yang dikehendaki ada dalam cache.

Transparan cache berguna khususnya untuk ISPs karena mereka tak memerlukan

modifikasi browser set up. Trasparan cache juga merupakan cara yang termudah untuk

menggunakan sebuah cache secara internal pada sebuah jar ingan , karena trasparan

cache tak menggunakan koordinasi yang terperinci dengan cache lainnya.

Apakah trasparan cache itu ?

Penjelasan istilah trasparan cache dan trasparan proxy tergantung pada contohnya ,

tapi kami mengasumsikan konteks disini yaitu HTTP Proxy/cache dengan trasparan

hijacking dari port 80 yang mana merupakan jalur HTTP yang gagal di internet.

Perbedaannya yaitu bahwa cache memasukkan cache, tapi proxy hanya proxy-proxy

tanpa caching .Trasparan Overload mempunyai arti yang berbeda-beda tergantung

situasinya . Kata tersebut dapat diartikan setup yang membajak jalur port 80 dimana

klientnya mencoba untuk pergi ke server yang lain, juga bisa diartikan sebuah trasparan

proxy yang tak dapat mengubah arti / isi permintaan . tak ada alat seperti trasparan

proxy , hanya semi trasparan dan tak ada alat seperti trasnparan cache. Squid dapat

dikonfigurasikan untuk bertindak secara trasparan. Dalam mode ini klient tak disyaratkan

untuk mengkonfigurasikan browser mereka untuk mengakses cache tapi squid akan

menjemput paket yang tepat dan permintaan cache secara transparan.

Hal yang bisa memecahkan masalah terbesar dengan menggunakan caching :

menganjurkan para pemakai untuk menggunakan cache server.

Keuntungan trasparan caching:

Keuntungan dan kerugian trasparan caching secara menyeluruh merupakan kebalikan

dari semua yang telah disebutkan dalam contoh untuk proxy caching. Keuntungannya,

administrasi yang dibuat mudah untuk dimengerti browser tak perlu dikonfigurasikan

untuk bicara ke cache. Kontrol pusat, pemakai tak dapat mengubah browsernya untuk

melengkapi cache.

Kerugian trasparan caching:

Tidak kuat,karena trasparan caching tergantung pada routed path yang stabil antara

klient dengan serveryang asli,dalam hal menerobos cache path . Hal tersebut dalam

internet mudah dipengaruhi bagi perubahan – perubahan routing. Dengan kata lain jika

sebuah hubungan antara klient dengan cache ditetapkan dan perubahan routing terjadi

yang mana menyebabkan klient mengambil path yang tak lagi mengalir melalui alat

jaringan diverting,periodenya akan berhenti dan pemakai harus mengisi ulang halaman,

jika rute- rute dalam internet tak menentu maka hasilnya akan lebih tak bisa

diperkirakan.

Kontrol pemakai,

Trasparan caching membawa pergi kontrol dari pemakai. Beberapa pemakai

mempunyai bias-bias yang sangat kuat tentang caching dan akan mengubah ISP suntuk

menghindarinya.

Dependensi browser,

Untuk operasi yang sukses banyak trasparan cache tergantung pada browser yang

menyediakan sejumlah nama server asli dalam header permintaan HTTP. Hal ini

diperlukan sebab cache ini tak dapat mengakses tujuan IP address server yang asli dari

IP address paket , karena alasan tersebut cache menghilang. Mereka tak dapat

menentukan server address yang asli untuk mengirim permintaan.Beberapa browser

awal/sebelumnya tak menyediakan informasi ini maka dari itu tak akan bekerja secara

baik dengan trasparan cache, tapi 90% dari browser puas.Dalam kenyataannya ,banyak

pelengkap jaringan telah mengobservasi bahwa jumlah signifikan permintaan HTTP

adalah untuk mengisi non cachetable (35-45%). Angka kemunculan cache tersebut

proporsional untuk jumlah isi non cachetable yang dikirim ke cache.

Apakah squid itu ?

Squid adalah sebuah penampilan yang bagus bagi dari server cacking proxy untuk klient

web, pendukung FTP, gopher dan obyek data HTTP. Tak seperti software cacking

tradisional , squid menangani semua permintaan dalam bentuk singgle , non bloking ,

proses I/O driven. Squit menyimpan data meta dan khususnya obyek panas yang

tersembunyi dalam RAM, menyembunyikan DNS lookups, mendukung DNS lookups

yang tak memihak, dan cacking negatif dari permintaan yang digagalkan . Squid

mendukung SSL,kontrol akses yang extensif dan loging permintaan penuh. Dengan

menggunakan ukuran berat internet cache protokol, squid dapat disusun dalam sebuah

hirarki untuk pengamanan bandwidth extra squid terdiri dari sebuah squid program main

server, sebuah dnsserver program lookups Domain Name Systim, beberapa program

untuk menulis kembali permintaan-permintaan dan keoutentikan penampilan , dan

beberapa menegemen dan alat-alat klient.

Percobaan

Proxy server di Mikrotik [admin@ router_fasilkom]> ip web-proxy set enabled=yes port=8080 max-object-size=131072 hostname=admin transparent-proxy=yes cache-administrator=tasmi.unsri.ac.id Kemudian perlu kita di tambahkan yaitu rule REDIRECTING untuk membelokkan traffic HTTP menuju ke WEB-PROXY ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-port=8080 comment=”” disabled=no ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-port=8080 comment=”” disabled=no ip firewall nat add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-port=8080 comment=”” disabled=no perintah diats dimaksudkan agar semua trafik yang menuju port 80, 3128,8000 dibelokkan menuju port 8080 yaitu portnya Web-Proxy

Memblock situs ip web-proxy access add url=”porno” action=deny ip web-proxy access add url=”www.17tahun.com” action=deny

Proxy server di LINUX

Langkah pertama, anda harus memeriksa keberadaan paket Squid, terutama bagi

anda yang telah mempunyai komputer Linux sebelumnya dan melakukan setting

awal agar semua klien dalam jaringan anda dapat mengakses Internet

menggunakan komputer Proxy anda.

a. Cek apakah paket squid sudah terinstal di komputer Linux anda.

# rpm –qa |grep squid

b. Ubah beberapa konfigurasi dasar dari Squid di /etc/squid/squid.conf

# cd /etc/squid/ # gedit squid.conf

Perintah diatas mengasumsikan direktori aktif anda sebelum menjalankan

perintah pertama adalah / (root) dan anda menggunakan gedit sebagai editor

anda

c. Sesuaikan beberapa baris konfigurasi berikut ini

... # NETWORK OPTIONS http_port 8080

... # TAG:dns_nameservers dns_nameservers 169.254.7.100

Konfigurasi http_port menunjukkan bahwa port yang digunakan untuk proxy

adalah 8080. Konfigurasi dns_nameservers digunakan untuk daftar server nama

domain. Untuk labs ini, server DNS diasumsikan mempunyai IP Address

169.254.7.100. d. Simpan konfigurasi tersebut dengan menekan tombol Save. Tutup

jendela gedit untuk kembali ke layar terminal anda.

e. Jalankan service Squid dengan konfigurasi yang baru

# service squid start

f. Atur Squid supaya berjalan secara otomatis saat Linux dijalankan :

# chkconfig -–level 35 squid on

g. Untuk memeriksa apakah Squid sudah dapat digunakan, buka web

browser Mozilla anda.

h. Buka menu Edit > Preferences... i. Klik tanda + pada pilihan kategori Advanced, kemudian pilih menu

Proxies di dalamnya dan klik Manual proxy configuration.

j. Masukkan alamat proxy server anda, asumsi 169.254.7.100 dengan port

8080, pada kotak isian yang tersedia. Jangan lupa mengosongkan kotak

No proxy for k. Untuk Internet Explorer, pengaturan Proxy ada pada menu Tools >

Internet Options > Connections. Klik tombol LAN Settings... kemudian

tandai checkbox Use a proxy server dan isi Address dengan IP

169.254.7.100 dengan port 8080. Pastikan komputer klien mempunyai IP

yang sekelas dengan komputer server.

l. Buka sebuah website yang anda kenal untuk menguji Proxy server anda.

m. Jika website belum bisa dibuka, anda harus memastikan setiap komputer

dalam jaringan memang diijinkan untuk menggunakan koneksi Internet

melalui Squid.

n. Untuk melakukannya, ketikkan baris dibawah ini di bagian ACCESS CONTROL pada file /etc/squid/squid.conf

acl jaringanku src 169.254.0.0/16 http_access allow jaringanku

o. Refresh browser anda. Sampai disini, proxy anda seharusnya sudah

dapat berjalan dengan baik.

p. Langkah berikutnya, anda akan memodifikasi hak akses Internet untuk

pengguna melalui file konfigurasi Squid. Jika semula pengguna internet

dapat menggunakan Internet tanpa batasan apapun, maka setelah

adanya perubahan konfigurasi akan muncul beberapa kombinasi

pengaturan

Catatan: Untuk langkah-langkah selanjutnya, Anda akan mengkonfigurasi jaringan yang

memiliki IP address yang berbeda berbeda dengan jaringan sebelumnya.

Hak Akses Internet untuk IP Tertentu Skenario :

Tugas berikutnya, Anda diminta untuk men-setup 2 buah laboratorium pada

Fakultas Kedokteran. Dekan menginginkan hanya lab-lab tertentu dan Tata

Usaha saja yang dapat menggunakan internet. Memutuskan koneksi jaringan

komputer pada komputer-komputer yang tidak berkepentingan dengan Internet

sangat tidak mungkin karena setiap orang terhubung dengan server local

(Intranet). Untuk itu diperlukan pengaturan yang hanya memungkinkan pemberian

hak akses Internet untuk alamat-alamat IP berikut ini saja :

1. Lab A mempunyai nomor IP dari 192.168.1.11 sampai dengan 192.168.1.40.

2. Lab B mempunyai nomor IP dari 192.168.1.41 sampai 192.168.1.70.

3. Tata Usaha mempunyai nomor IP dari 192.168.1.1 sampai 192.168.1.10.

5. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang

dicetak tebal dibawah ini pada bagian ACCESS CONTROL

... # ACCESS CONTROL ... acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255 acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255 acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255 ...

# TAG : http_access ... http_access allow lab-a http_access allow lab-b http_access allow kantor

http_access deny all

...

6. Restart service squid

# service squid restart

7. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang

anda kenal melalui komputer yang mempunyai IP sesuai dengan

konfigurasi file Squid anda.

Hak Akses Internet pada Jam Tertentu Skenario :

Anda juga diminta membatasi jam koneksi internet untuk keperluan praktikum

pada jam yang berbeda. Untuk Lab-A, koneksi akan dimulai pada jam 13:00

sampai dengan 21:00 pada setiap hari. Sedangkan Lab-B hanya mempunyai

jadwal dari jam 17:00 sampai dengan 19:00.

a. Edit file /etc/squid/squid.conf dengan menambahkan atau mengubah

baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL

... # ACCESS CONTROL ...

acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255

acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255

acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255

acl jam-lab-a time 13:00-21:00 acl jam-lab-b time 17:00-19:00 ... # TAG : http_access ... http_access allow jam-lab-a lab-a http_access allow jam-lab-b lab-b

http_access allow kantor

http_access deny all

...

b. Restart service squid

# service squid restart

c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang

anda kenal melalui komputer yang mempunyai IP sesuai dengan

konfigurasi file Squid anda.

Hak Akses Internet pada Hari Tertentu

Skenario :

Hak akses juga dapat diatur penggunaannya berdasarkan hari tertentu. Hal ini

akan diterapkan pada contoh kasus sebelumnya. Apabila Lab-A hanya dipakai

untuk hari Senin, Rabu dan Jumat sedangkan Lab-B digunakan hanya pada hari

Selasa dan Kamis, maka konfigurasi Squid harus disesuaikan.

Berikut ini tabel Singkatan Nama Hari yang dikenal oleh Squid.

Singkatan Arti

S Sunday

M Monday

T Tuesday

W Wednesday

H Thursday

F Friday

A Saturday

a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang

dicetak tebal dibawah ini pada bagian ACCESS CONTROL ... # ACCESS CONTROL ...

acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255

acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255

acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255

acl hari-lab-a time MWF acl hari-lab-b time TH ... # TAG : http_access ... http_access allow hari-lab-a lab-a http_access allow hari-lab-b lab-b

http_access allow kantor

http_access deny all

...

b. Restart service squid

# service squid restart

c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang

anda kenal melalui komputer yang mempunyai IP sesuai dengan

konfigurasi file Squid anda.

Hak Akses Internet pada Hari dan jam Tertentu Skenario :

Dengan kombinasi access control untuk hari dan jam, hak akses Internet dapat

dibatasi dengan lebih spesifik. Oleh karena pada konfigurasi sebelumnya Lab-A

hanya dipakai untuk hari Senin, Rabu dan jumat namun dibatasi pada jam 13:00

sampai dengan jam 21:00, sedangkan Lab-B pada hari Selasa dan Kamis dengan

jam akses pukul 15:00 sampai dengan jam 17:00, maka konfigurasi Squid dapat

diatur seperti pada bagian ini.

a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang

dicetak tebal dibawah ini pada bagian ACCESS CONTROL ... # ACCESS CONTROL

...

acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255

acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255

acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255

acl waktu-lab-a time MWF 13:00-21:00 acl waktu-lab-b time TH 17:00-19:00 ...

# TAG : http_access ... http_access allow waktu-lab-a lab-a http_access allow waktu-lab-b lab-b

http_access allow kantor

http access deny all

...

b. Restart service squid

# service squid restart

Hak Akses dengan Pembatasan Tujuan ke Alamat Internet Tertentu

Skenario :

Salah satu cara untuk mengelola hak akses Internet secara optimal adalah

dengan membatasi akses ke alamat Internet tertentu. Beberapa situs yang

dianggap porno, menampilkan kekerasan, atau berisi material yang tidak layak

akan diblokir. Alamat-alamat tersebut akan ditolak untuk ditampilkan meskipun

pengguna memintanya.

a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang

dicetak tebal dibawah ini pada bagian ACCESS CONTROL ... # ACCESS CONTROL ...

acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255

acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255

acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255

acl waktu-lab-a time MWF 13:00-21:00

acl waktu-lab-b time TH 17:00-19:00

acl daftarhitam url_regex –i “/etc/squid/blacklist.txt” ... # TAG : http_access ... http_access deny daftarhitam

http_access allow waktu-lab-a lab-a

http_access allow waktu-lab-b lab-b

http_access allow kantor

http access deny all

...

b. Anda juga harus membuat file blacklist.txt yang disimpan di /etc/squid.

File ini berisi alamat-alamat internet (domain) yang tidak dapat diakses

karena alasan-alasan tertentu. Contoh isi file blacklist.txt :

.playboy.com

.sex.com

.vivid.com

.friendster.com

c. Anda dapat menambahkan daftar tersebut sesuai dengan kondisi

lingkungan Anda. Semakin banyak alamat Internet yang anda masukkan,

semakin banyak pula pengurangan kuota pemakaian untuk alamat-

alamat yang tidak perlu.

d. Restart service squid

# service squid restart

e. Cobalah untuk membuka salah satu situs yang telah anda masukkan ke

dalam file blacklist.txt. Jika konfigurasi anda benar, seharusnya anda

mendapat pesan Error dari browser anda.

f. Namun demikian, terdapat beberapa pengguna yang tidak menginginkan

alamat tertentu dibatasi karena bidang ilmu atau pekerjaannya. Untuk itu,

konfigurasi Squid dapat dibuat lebih spesifik untuk menjaring komputer

tertentu saja yang dapat mengakses isi web yang dianggap tidak layak

tonton.

g. Sebagai contoh, fakultas psikologi, sebagai salah satu pengguna Lab-A,

meminta 10 PC untuk tidak dibatasi hak aksesnya ke alamat manapun

karena pertimbangan materi kuliahnya.

# ACCESS CONTROL ... acl psiko src 192.168.1.11-192.168.1.20/255.255.255.255

acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255

acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255

acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255

acl fak-lain src 192.168.1.71-192.168.1.99/255.255.255.255

acl waktu-lab-a time MWF 13:00-21:00

acl waktu-lab-b time TH 17:00-19:00

acl daftarhitam url_regex –i “/etc/squid/blacklist.txt”

... # TAG : http_access ... http_access allow psiko

http_access deny daftarhitam

http_access deny !daftarhitam fak-lain

http_access allow waktu-lab-a lab-a

http_access allow waktu-lab-b lab-b

http_access allow kantor

http access deny all

...

Hak akses pada fakultas selain kedokteran dan psikologi (fak-lain) akan dibatasi

untuk alamat-alamat yang bukan termasuk dalam daftar hitam. Fakultas

psikologi sengaja tidak dibatasi. Semua alamat Internet akan dapat diakses tanpa

filter sedikitpun oleh fakultas tersebut.

Nama Percobaan

Membuat Hotspot untuk mengakses Intranet pada Jaringan Local

Tujuan Percobaan

Setelah melakukan percobaan ini diharapkan praktikan dapat Hotspot buat mobile

user dalam mengakses Intranet dan Internet pada scope local

Dasar Teori

Hotspot adalah layanan WIFI yang memungkinkan user bergerak/mobile dalam

mengakses layanan yang ada pada jaringan baik itu Intranet maupun internet, baik itu

menggunakan notebook dengan fasilitas WIFI maupun device lain seperti PDA,

Communicator dan lain-lain

Alat dan Bahan :

1. Cabel UTP Cat 5

2. Komputer

3. Switch/Hub

4. Access Point

5. Mikrotik

Percobaan

1. Setting IP computer kita satu network dengan ip di mikrotik (IP mikrotik

192.168.1.1/24 dan ip di computer 192.168.1.10/24)

2. Login Ke mikrotik dengan menggunakan winbox (download winbox di

mikrotik.co.id)

• Connect To :192.168.1.1 (ip mikrotik) atau cukup kita klik tombol

tanda … kemudian kita connect berdasarkan ip or mac address

• Login : masuk user name kita (misalnya admin)

• Password : masukkan password dari user

• Terakhir klik menu connect

3. Tampil menu mikroitk

4. Pada bagian kotak dialog New Radius Server,

• Klik bagian hotspot dengan memberi tanda √,

• Kemudian pada Address isikan 127.0.0.1

• setelah itu pada secret isikan password server radius yang diinginkan

misalnya tasmi_ganteng

5. Pada winbox klik menu IP kemudian klik HOTSPOT,

• Klik bagian Tab Server

• Klik SETUP

• kemudian pada kolom hostpot setup pilih interface yang akan dijadikan

HOTSPOT (pada modul ini interface diberi nama HOTSPOT)

• Klik tombol NEXT

6. Menentukan IP yang akan dijadikan HOTSPOT (biasanya akan muncul

otomatis sesuai dengan ip yang kita masukkan di awal) kemudian Klik tombol

NEXT

7. Menentukan range IP dijadikan HOTSPOT untuk client (sudah setting di

bagian address pool di prktikum 3) maka langsung saja Klik tombol NEXT

8. Di bagian select hotspot SSL certifate pilih NONE kemudian Klik tombol next

9. Di menu select SMTP server kita klik tombol NEXT

10. Setting DNS untuk hotspot (akan muncul otomatis karena sudah kita setting

diawal ) Klik tombol NEXT

11. Setting DNS untuk layanan Hotspot (misalnya tasmi.unsri.ac.id) kemudian

klik Tombol NEXT

12. Setting user untuk login hotspot (defaultnya adalah admin dan masukan

passwordnya terserah anda misalnya 123) Klik tombol NEXT

13. Finish

14. Pada winbox klik menu IP ----HOTSPOT,

• Kilk Tab USER,

• Klik tombol PLUS warna merah

• Masukan user dibagian USERNAME dan password dikolom

PASSWORD

• Kemudian klik tombol OK

(untuk membatasi user dan memasukan MAC address user cukup anda

klik dikolom profil dan kolom MAC untuk memasukkan MAC

Percobaan Setting Radio Wireless

1. Buka program browser yang ada pada computer anda, misalnya opera,

mozilla firefox, ataupun internet explorer.

2. .Tuliskan alamat http://192.168.1.245

3. Login sebagai administrator, bagaian usermane di kosongkan dan di

bagaian password ketikan admin kemudian login

4. Menu Setup

• Device name diisi dengan nama wirelessPrak

• Configurasi type

• Pilih static IP

• Masukkan alamat IP yang akan diikuti (192.168.1.200)

• Masukkan subnetmask dan gateway (255.255.255.0 dan

192.168.1.1)

• Kemudian click save – setting

• Pada AP mado pilih “ access point “

5. Menu ‘wireless’:

• Pada menu made = pilih mixed

• Pada menu network name ( SSID ) = “Wireless_Praktikum”

• Pada menu channel = pilih channel yang free

• Lihat pada menu status untuk melihat konfigurasinya

6. Menu Administrator

• Dibagian Manajemen masukan password untuk radio

7. Kemudian lepaskan kabel UTP dari PC ke linksys

8. Hubungkan dengan dengan Kabel UTP dari Server ke Linksys

9. Testing dari sisi Client Aktifkan network connection wireless dan klik ‘

view wireless network Klik nama wireless milik kita dan connectkan

Nama Percobaan :

Bridging

Tujuan Percobaan :

Setelah melakukan percobaan ini diharapkan praktikan dapat mengerti prinsip

bridging dan bisa mengkonfigurasi wireless bridge

Dasar Teori

Perkembangan jaringan dan Internet yang spektakuler memberikan dampak yang

sangat besar terhadap perusahaan dalam berbagai jenis dan ukuran. Teknologi wireless

yang baru semakin memudahkan perkembangan kemampuan jaringan, Internet, dan

intranet bagi para pekerja mobile, lokasi-lokasi terpencil dan berbagai fasilitas temporer.

Wireless Networking semakin memperluas jangkauan dan kemampuan jaringan

komputer. Teknologi-teknologi baru menjadikan wireless networking sebagai suatu cara

yang memungkinkan pelayanan akses berkecepatan tinggi dan handal bagi

jaringanjaringan komputer dan Internet.

Sistem wireless WAN merupakan sistem point-to-point menghubungkan jaringan

melintasi kota-kota menggantikan infrastruktur publik atau memberikan suatu alternatif

terhadap sambungan privat.

Setiap sel wireless LAN memerlukan manajemen komunikasi dan lalu lintas. Hal ini

dikoordinasikan oleh sebuah Access Point (AP) yang berkomunikasi dengan setiap

stasiun wireless dalam area cakupannya.

Stasiun-stasiun juga berkomunikasi satu sama lain melalui AP, sehingga stasiun

komunikasi dapat bersembunyi dari yang lain. Dengan cara ini, AP berfungsi sebagai

relay, memperluas daerah sistem.

AP juga berfungsi sebagai sebuah bridge antara stasiun-stasiun wireless dan wired

network dan sel wireless yang lain. Menghubungkan AP ke backbone atau sel wireless

lain dapat dilakukan dengan kabel atau dengan hubungan wireless yang lain,

menggunakan wireless bridges.

Wireless bridge adalah wireless yang terdiri dari minimal 2 wireless yang disetting

sebagai bridge dengan menukarkan masing2 mac addressnya. Biasanya digunakan

untuk koneksi point to point sebagai backbone wireless. Skema

Network A------------wirelss 1---------wireless 2-------------network B

Dengan Wireless bridges dua WAN yang berbeda seolah-olah berada dalam satu

local area network, sehingga mempunya kecepatan lebuh tinggi disbanding dengan

sistem yang di routing

Alat dan Bahan :

• Cabel UTP Cat 5

• Komputer

• Switch/Hub

• Access Point

• Router Cisco

• Linux/Mikrotik

Percobaan

Setting Radio sebagai Wireless Bridge

1. Konfigurasi Radio Wireless satu sebagai Wireless Bridge berikan IP

192.168.100.1/29.

2. Setting Radio Wireless Linksys WAP54G dengan menggunakan webbrowser,

dimana

ip defaulnya 192.168.1.245

Username :

Password :admin

Kemudian klik menu OK

3. Klik Menu Setup Masukan IP Statik pada radio, pada percobaan ini kita

menggunakan ip address adalah 192.168.100.1/30 (setelah anda ganti

jangan lupa IP di PC anda harus diganti dengan IP satu kelas dengan ip

Radio)

Klik menu Save Setting

3. Menentukan Radio Wireless sebagai Wireless Bridge, klik menu ap mode,

kemudian kita memasukkan mac address dari radio tentangga

Klik menu Save Setting

4. Memberi nama SSID dan setting security wireless (WEP), klik menu wireless

• Setting SSID, dimana wireless pertama kita beri nama jarkon_induk

Klik menu Save Setting

• Setting security wireless

Wireless --- Security ----Security mode pilih WEP -----Encrypton pilih 10

hex digit-----passphase (masukan password sebanya 10 hex misalnya

tasmisalim----- klik menu create

Klik menu Save setting

5. Setting Password radio Wireless (passwordnya kita ganti dengan

fasilkomunsri2009)

Klik menu Save setting

• Selanjutnya kita aka setting radio wireless yang kedua dimana radio yang

kedua kita akan setting sebagai Wireless Bridge, Lakukan seperti

percobaan 1 sampai 5 dimana ip yang kita berikan adalah 192.168.100.2/29

6. Tes Koneksi radio

• Dari PC yang terbuhung ke radio 1 ping ke alamat radio tetangga kita

dengan cara ping 192.168.100.2

• Dari PC ping ke alamat PC yang terhubung ke radio 2 dengan cara ping 192.168.100.4/29

• Sekarang coba anda tambahkan ip di PC masing-masing misalnya di

PC1 masukan IP 172.16.0.1/24 dan PC2 dengan IP 172.16.0.200/24,

sekarang coba kita lakukan proses ping antar PC