pembahasan paket 2 ukk tkj 2012 (1)
Post on 31-Aug-2014
131 Views
Preview:
TRANSCRIPT
PEMBAHASAN PAKET 2 UKK TKJ 2012
SOAL/TUGAS
Membangun DNS dan Web Server pada jaringanOpsi konfigurasi :
Konfigurasi Server
1. IP Virtual = Sesuai dengan kondisi lab. Jaringan yang diberikan 2. IP LAN = 192.168.50.1/24
Konfigurasi Client
3. IP LAN = 192.168.50.xxx/244. Proxy = 192.168.50.1
Keterangan : xxx merupakan address antara 2 sampai 254
Konfigurasi Server
1. Sistem Operasi = OS Linux2. Port proxy = 31283. DNS server = dengan domain www.sekolah.sch.id4. Virtual directory = dengan format : http://
www. sekolah.sch.id /~datasekolah 5. Domain baru = dengan nama : http:// www. profilku.com 6. Web Server dan Ftp Server dengan benar7. Proxy server = dengan Blocking Site : www. profilku.com
PC Client Switch
Implementasikan topologi diatas untuk melakukan pengujian fungsi Web Server, Ftp Server dan DNS Server, dengan ketentuan :
a. Membuat perencanaan sesuai dengan topologi jaringan yang disediakanb. Melakukan Perakitan PC Server dan Instalasi OS Linuxc. Instalasi PC Client (Windows XP) dan membuat website (www.sekolah.sch.id dan
www. profilku.com ) sesuai dengan aplikasi yang sudah ditentukand. Melakukan konfigurasi DNS Server, Ftp Server dan web Servere. Melakukan instalasi implementasi sesuai topologif. Melakukan pengujian fungsi jaringan (sistem koneksi) dan pengujian aplikasi server.
DNS Server
Web Server
KONFIGURASI NETWORK
2.1 Lakukan Login
Masuk ke user login, kemudian masukkan password user
Kemudian masuk ke root , kemudian masukkan password:
Smkn2 @smkn2:^$ sudo su
cirinya kalau sudah masuk ke root maka prompt berubah menjadi
root@smkn2:/home/smkn2#
2.2 Seting Ethernet Card
Edit file /etc/network/interfaces, bisa menggunakan vi, pico atau nano
# nano /etc/network/interfaces
Isi file /etc/network/interfaces rubah menjadi berikut:
auto eth0
iface eth0 inet static
address 192.168.50.1
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.50.255
dns-search smkn2tebingtinggi.com
up ip addr add 192.168.50.2/24 brd 192.168.50.255 dev eth0 label eth0:0
Kemudian di save , tekan Ctrl + O di keyboard untuk menyimpan dan Ctrl + X untuk keluar
Lakukan restart/start pada network:
# /etc/init.d/networking restart
Lihat hasil seting kartu jaringan pada eth0 dan eth0:0
# ifconfig
KONFIGURASI DOMAIN NAME SERVICE (DNS)
Instalasi Bind
Instalasi paket BIND9 dari cd ubuntu server 11.10, apabila paket BIND9 belum di install.
nano /etc/apt/sources.list
Hapus tanda pagar tulisan baris kedua
deb cdrom :[ubuntu-Server 11.10 _Oneiric Ocelot_ -Realese i386 20111011]
# apt-get install bind9
Buka file /etc/bind/named.conf.options; file tersebut berisi DNS forward ditujukan kemana,
options {
directory “/var/cache/bind”;
forwarders {
192.168.50.1;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 ( any; );
};
Buka file /etc/bind/named.conf.local file yang berisi dimana letak file zona yang berisi DNS Record
local.
Tambah atau edit isinya menjadi:
zone “smkn2tebingtinggi.com” {Type master;File “/etc/bind/db.smkn2.zone”;
};
zone “50.168.192.in-addr.arpa” {Type master;File “/etc/bind/db.smkn2.rev”;
};
zone “profilku.com” {Type master;File “/etc/bind/db.profilku”;
};
Kemudian duplicate file db local sesuai nama file yang disebutkan /etc/bind/named.conf.local
# cp /etc/bind/db.local /etc/bind/db.smkn2.zone
# cp /etc/bind/db.127 /etc/bind/db.smkn2.rev
# cp /etc/bind/db.local /etc/bind/db.profilku
Edit file /etc/bind/db.smkn2.zone
# nano /etc/bind/db.smkn2.zone;; BIND data file for local loopback interface;$TTL 604800@ IN SOA ns.smkn2tebingtinggi.com. admin.smkn2tebingtinggi.com. (
2010101709 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Negative Cache TTL
;@ IN NS ns.smkn2tebingtinggi.com.@ IN MX 10 mail.smkn2tebingtinggi.com.@ IN A 192.168.50.1ns IN A 192.168.50.1www IN A 192.168.50.1ftp IN A 192.168.50.1
Edit file /etc/bind/db.smkn2.rev
`
# nano /etc/bind/db.smkn2.rev
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns. smkn2tebingtinggi.com. admin.smkn2tebingtinggi.com. (
2010101708 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; Negative Cache TTL
;
@ IN NS smkn2tebingtinggi.com.
1 IN PTR ns.smkn2tebingtinggi.com.
2 IN PTR profilku.com
Edit file /etc/bind/db.profilku
# nano /etc/bind/db.profilku;; BIND data file for local loopback interface;$TTL 604800@ IN SOA ns.profilku.com. admin.profilku.com. (
2010101709 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Negative Cache TTL
;@ IN NS ns.profilku.com.@ IN A 192.168.50.2ns IN A 192.168.50.2www IN A 192.168.50.2
Edit file /etc/hosts dan tambahkan smkn2tebingtinggi.com
# nano /etc/hosts
127.0.0.1 localhost
192.168.50.1 elearning. smkn2tebingtinggi.com smkn2
Edit file /etc/resolv.conf
# nano /etc/resolv.conf
search smkn2tebingtinggi.com
nameserver 192.168.50.1
nameserver 127.0.0.1
Restart jaringan dan Bind9
# /etc/init.d/bind9 restart
Untuk menguji dengan perintah nslookup
# nslookup
set type=any
smkn2tebingtinggi.com
hasilnya seperti dibawah
Server :192.168.50.1
Address : 192.168.50.1#53
smkn2tebingtinggi.com
origin = ns. smkn2tebingtinggi.com
mail addr = admin. smkn2tebingtinggi.com
serial = 2010101709
refresh = 604800
retry = 86400
expire = 2419200
SETTING WEB SERVER
Memulai installasi
Untuk installasi apache, mysql, dan php gunakan perintah berikut:
# apt-get install apache2 mysql-server mysql-client php5 php5-mysql
Konfigurasi Apache Web Server
mkdir /var/www/sekolah
Berikut adalah langkah-langkah mengkonfigurasi Web Server:
Edit file /etc/apache2/sites-available/default
# nano /etc/apache2/sites-available/default
Dengan isi file seperti berikut :
<VirtualHost *:80>ServerAdmin webmaster@smkn2tebingtinggi.comServerName www.smkn2tebingtinggi.comDocumentRoot /var/www/sekolah<Directory /var/www/sekolah>
Options FollowSymLinksAllowOverride None
</Directory><Directory /var/www/>
Options Indexes FollowSymLinks MultiViewsAllowOverride NoneOrder allow,denyAllow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/<Directory "/var/www/cgi-bin">
AllowOverride NoneOptions +ExecCGI –MultiViews +SymLinksIfOwnerMatchOrder allow,denyAllow from all
</Directory>
ErrorLog /var/log/apache2/error.log# Possible values include: debug, info, notice, warn,error, crit,# alert, emerg.LogLevel warn CustomLog /var/log/apache2/access.log combinedServerSignature On
Alias /doc/ “/usr/share/doc/”<Directory “/usr/share/doc/”>
Options Indexes MultiViews FollowSymLinksAllowOverride NoneOrder deny,allowDeny from allAllow from 127.0.0.0/255.0.0.0 ::1/128
</Directory></VirtualHost>
Membuat web pada directory /var/www/
# nano /var/www/sekolah/index.html
<h1><marquee> SELAMAT DATANG DI WEBSERVER SMKN2 TEBINGTINGGI
</marquee></h1>
Restart apache
# /etc/init.d/apache2 restart
Lakukan browsing dari klien menuju alamat http://www.smkn2tebingtinggi,com
SELAMAT DATANG DI WEB SERVER SMKN TEBINGTINGGI
MEMBUAT DOMAIN BARU
Membuat directory untuk domain
# mkdir /home/profilku/
# mkdir/home/ profilku /public_html/
# mkdir/home/ profilku public_html/cgi-bin
# mkdir/home/ profilku /public_html/logs
Akses kedalam directory /home/ profilku /public_html
# cd /home/ profilku /public_html
Buat file uji coba untuk melakukan pengetesan dari pengetesan webserver bernama index.html
# nano index.html
<h1><marquee> SELAMAT DATANG DI SUBDOMAIN SMKN2 TEBINGTINGGI
</marquee></h1>
Ganti hak akses, hak pengguna, dan hak grup secara rekursif dari directory dan semua isi
didalamnya.
# chmod –R 755 /home/ profilku /public_html
# chown –R www-data:www-data /home/ profilku /public_html
Selanjutnya konfigurasi di apache server
#cp /etc/apache2/site-available/default /etc/apache2/site-available/profilku
# nano /etc/apache2/site-available/profilku
Dengan isinya sebagai berikut:
<VirtualHost 192.168.50.2>ServerAdmin profilku@profilku.comServerName www. profilku.comDirectoryIndex index.htmlDocumentRoot /home/ profilku /public_html<Directory /home/ profilku /public_html/>
Options FollowSymLinksAllowOverride None
</Directory><Directory /home/ profilku /public_html>
Options Indexes FollowSymLinks MultiViewsAllowOverride NoneOrder allow,denyAllow from all# This directive allows us to have apache2’s default start page# in /apache2-default/, but still have /go to the right place#RedirectMatch ^/$ /apache2-default/
</Directory>
ScriptAlias /cgi-bin/ /home/ profilku /public_html/cgi-bin/<Directory "/home/ profilku /public_html/cgi-bin">
AllowOverride None
Options +ExecCGI –MultiViews +SymLinksIfOwnerMatchOrder allow,denyAllow from all
</Directory>
ErrorLog /home/ profilku /public_html/logs/error.log
# Possible values include: debug, info, notice, warn,error, crit,# alert, emerg.LogLevel warn CustomLog /home/ profilku /public_html/logs/access.log combined
</VirtualHost>
Kemudian, lakukan link simbolik menggunakan perintah a2ensite,
# a2ensite profilku
Restart kembali apache2
# /etc/init.d/apache2 restart
Coba test di client dengan mengetikkan di browser http://www. profilku.com
SELAMAT DATANG DI DOMAIN PROFILKU
FTP SERVER
Membuat Directory Ftp Server
Buat directory yang akan digunakan ftp
# mkdir /home/ftp
# chmod 755 /home/ftp
Buat user dan password untuk ftp
# useradd ftp
#passwd ftp
# 123456
#123456
Instalasi Software Vsftpd untuk Aplikasi Ftp Server
# apt-get install vsftpd
Konfigurasi ftp server dengan perintah
# nano /etc/vsfpd.conf
untuk keamanan tambahkan script ini
DefaultRoot ~
IdentLookups off
ServerIdent on “FTP Server ready.”
Jika anda menginginkan user anda bisa mengupload file di FTP server anda, silahkan anda cari baris berikut ini
1 # Uncomment this to enable any form of FTP write command.
2 #write_enable=YES
kemudian delete tanda # pada bagian write_enable sehingga menjadi seperti
1 # Uncomment this to enable any form of FTP write command.
2 write_enable=YES
Simpan komfigurasi, tekan control X lalu yes
Restart ftp server
# /etc/init.d/vsftpd restart
Buka web broser ketikkan ftp://ftp.smkn2tebingtinggi.com
Masukkan username = ftp password= 123456
PROXY SERVER
Setting Proxy Server
Menginstal Squid sebagai proxy
# Apt-get install squid
Edit file /etc/squid/squid.conf
# nano /etc/squid/squid.conf
Untuk lebih mudahnya, tekan ctrl + W
Ketikkan : acl all src
acl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl to_localhost dst 127.0.0.0/8acl lan src 192.168.50.0/24acl situslarangan dstdomain "/etc/squid/situs.txt"no_cache deny situslaranganhttp_access deny situslarangan allhttp_access allow lanhttp_port 3128 transparentcache_mem 64 MBcache_dir ufs /cache 30000 16 256access_log /var/log/squid/access.log squidcache_effective_user proxyvisible_hostname proxy.smkn2tebingtinggi.comcache_mgr admin@smkn2tebingtinggi.com
Daftar situs tersebut diisikan di file /etc/squid/situs.txt.
# nano /etc/squid/situs.txt
Isikan www.profilku.com
Simpan konfigurasi
Restart squid
#/etc/init.d/squid restart
Buka www.profilku.com
Situs www.profilku .com sudah di blokir oleh squid
top related