instalasi pns box

7/21/2019 Instalasi PNS Box

http://slidepdf.com/reader/full/instalasi-pns-box 1/46

Insta l asi PNS Box

Instalasi PNS Box terdiri dari dua tahap:

• Instalasi core packet dari FreeBSD

•

Ekstraksi paket PNS Box

INSTALASI CORE PACKET FREEBSD

1. Pilih negara, yaitu Indonesia dan dilanjutkan OK

2. Pilih model keyboard yang digunakan, defaultnya adalah USA ISO. Lanjut saja tekan OK



3. Kemudian kita masuk sysinstall main menu. Disini kita pilih Custom.

4. Selanjutnya pilih Partition



5. Ketika muncul gambar seperti dibawah ini tekan huruf A :

6. Setelah menekan huruf A, tampilan akan berubah menjadi seperti berikut :



7. Kemudian tekan huruf Q, maka akan muncul tampilan seperti berikut :

Setelah itu pilih yang Standard, makan akan kembali ke menu Custom Installation seperti pada

langkah 4

8. Langkah selanjutnya pilih Label, maka akan tampil seperti gambar berikut :

Kemudian tekan huruf C untuk Create Label, tampilannya akan berubah seperti berikut :



Angka 1500M itu akan dijadikan swap, karena ukuran fisik RAM yang digunakan sebesar 1GB.

Setelah meneka ENTER akan muncul tampilan seperti berikut :

Kemudian pilih yang Swap, dan tekan ENTER seperti gambar di bawah :



Setelah memilih Swap, akan tampil screen di bawah ini :

Kemudian tekan huruf C untuk membuat, memformat direktori dan menetapkan kapasitas yang

diinginkan dengan nama “ / var / t mp” ,” / t mp ” ,” / ” . Masing-masing sebesar 500MB, kecuali

untuk root (“/”) sebesar sisa dari kapasitas yang ada dengan langkah sebagai berikut :



Setelah memberikan angka 500M kemudian tekan Enter, akan tampil screen sbb :

Pilih yang FS A file system. OK.

Kemudian masukkan path direktori “/var/tmp” kemudian OK



Lanjutkan untuk direktori “ / t mp ” dan “ / ” , sehingga akan tampil seperti berikut :



Berikutnya tekan N untuk pada masing-masing direktori kecuali swap.

Setelah ditekan N, isikan hal berikut : -b 8 192 –f 102 4 pada masing-masing direktori, kecuali

swap.

Hasilnya sebagai berikut :



Perhatikan gambar di atas, tidak ada perbedaan tampilan, namun langkah tersebut harus

dilakukan untuk optimasi hardisk. Karena –b 8192 –f 1024 artinya kita menetapkan blocksize dan

fragment dari hardisk.

Kemudian tekan Q untuk Finish. Dan akan kembali ke menu Custom Installation seperti pada

langkah 4.

9. Langkah berikutnya pilih Distribution, arahkan ke Minimal dan tekan spasi untuk memilihnya.

Kemudian pilih Exit untuk kembali ke menu Custom Installation seperti yang ada pada langkah 4



10. Kemudian pilih Media installasi. Dipilih nomor 1 CD/DVD karena media installasi yang digunakan

adalah CD/DVD:

11. Kemudian pilih Commit

12. Kemudian muncullah screen berikut :

Tekan ENTER.



13. Maka file instalasi akan dicopy ke hardisk kita

14. Setelah proses copy selesai, makan akan muncul Custom Installation Menu yang di langkah 4 tadi.

Pilih Cancel dan....muncul menu sysinstall dari freeBSD seperti pada langkah 3.

15. Pada tahap ini pilih Configure, kemudian setting semua konfigurasi yang dikehendaki. Mulai dari

Root Password, TimeZone, Networking, dan lainnya. Setelah semua terkonfigurasi dengan baik,

pilih menu X Exit Install pada sysinstall main menu.

16. Berikut untuk mengubah Root Password :

Kemudian muncul isian password untuk root :

Setelah diisi akan kembali ke menu freeBSD configuration menu.



17. Berikut untuk konfigurasi Networking :

Kemudian pilih beberapa parameter dari Networking. Berikut contoh dari parameter Interface :

Setelah kita memilih Interface dengan menekan ENTER atau SPACE, akan ditampilkan daftar

interface yang dikenali oleh FreeBSD.

Selanjutnya kita bisa mensetting konfigurasi Host, Domain, IP seperti gambar berikut :



Setelah ditekan OK, pilih Exit....sampai kembali ke sysinstall main menu. Dan pilih Exit Install.

Apabila instalasi berhasil. Muncullah berikut ini :

EKSTRAKSI PAKET PNSBOX



1. Login dengan menggunakan ROOT

2. Copy kan paket PNSBox (8-STABLE_*.tar.bz2) ke dalam direktori root ( / ) dengan perintah :

cp [ let ak_f i le_8-STABLE_*. t ar .bz2] /

Apabila file paket PNSBox (8-STABLE_*.tar.bz2) masih berada di dalam media lain (misal :

Eksternal HD, atau USB FD), maka di-mount dulu ke dalam hardisk system yang terinstal

FreeBSD. Cara melakukan mounting sbb :

mount –t /dev/ [ code_ext ernal_device] [ lokasi_mount ing]

*code_external_device : kode ini diketahui ketika kita pertama kali menancapkan device ke

mesin. Contoh : da0s1, sd0s1, dsb.

*lokasi_mounting : ini biasanya berupa direktori yang kita buat sendiri, atau bisa juga langsung

diletakkan di direktori /mnt

Contoh penggunaan :

mount –t nt f s /d ev/d a0s1 /mnt

artinya : kita melakukan mounting external device yang berfile system NTFS dari direktori

/dev/da0s1 menuju direktori /mnt

*alternative lain dari opsi –t adalah : mount –t nt f s, mount –t f at , mount –t nt f s-3g ,

*alternative lain : mount_msdosfs , untuk flashdrive.



Setelah mounting berhasil, masuk ke direktori /mnt dengan perintah : cd /mnt , kemudian

jalankan perintah copy file yang ada pada langkah 2.

3. Setelah packet PNS Box di-copy-kan ke direktori root ( / ), masuk ke direktori root tersebut

dengan perintah : cd /

4. Sebelum melakukan ekstraksi jalankan perintah berikut :

/ et c/ r c. d/ sendmai l st op

/ et c/ r c. d/ cr on st op

/ et c/ r c. d/ sy sl ogd st op

5. jalankan perintah berikut dari dalam direktori root (/) untuk melakukan ekstraksi paket PNS Box:

t ar –j xvp Pf [ namaf i l e_packet_PNSBox]

Maka paket PNSBox (8-STABLE_*.tar.bz2) akan diekstraksi ke dalam system FreeBSD yang sudah



terinstal sebelumnya.

Tunggu sampai selesai….jika sudah? ya selesai berarti. Tinggal langkah selanjutnya…

6. Langkah setelah ektraksi adalah menyesuaikan setting parameter jaringan dengan lokasi dimana

PNS Box tersebut akan diterapkan. Perintah yang dilakukan adalah :

pico –w /r oot /scri pt s/updat e-ip.sh

Untuk menjalankan script yang telah diedit tersebut, lakukan dengan perintah :

sh /r oot / scr ipt s/update- ip.sh

Kemudian lakukan reboot dengan perintah :

reboot

7. Langkah selanjutnya adalah menginstall kembali packet-packet yang sudah diekstraksi dengan

urutan perintah berikut :

cd /usr /src/ l i b / l ibc

make al l insta l l clean

cd /usr /por t s/mi sc/compat 7x



make clean all

make deinsta l l

make reinst a l l clean

pkgdb –Fu

8. Kemudian lakukan reboot sekali lagi dengan perintah :

reboot 9. PNS Box siap digunakan dengan username dan password sbb :

Username : kominfo

Password : k0m1nf0!

KONFIGURASI PNSBOX

I. SETUP IP ADDRESS

Untuk melakukan konfigurasi ip address di pnsbox cukup mudah yaitu dengan mengedit file

update-ip.sh yang berada di /root/script/updateip.sh

#!/bin/sh## Alter signature for reporting#export ALTERSIG=0 ganti angka 1 jika ingin melakukan perubahan pada signatureexport OLDSIG="PNS Box" nama signature yang telah ada atau yang lamaexport NEWSIG="PNS Box" nama signature yang baru yang akan diapplied## Alter hostname#export ALTERHOST=0 ganti angka 1 jika ingin melakukan perubahan pada hostnameexport OLDHOST=PNSBox-3 nama hostname yang telah ada atau yang lamaexport OLDDOM=layanan.go.id nama domain yang telah ada atau yang lamaexport NEWHOST=PNSBox-Gorontalo nama host yang baru yang akan diappliedexport NEWDOM=layanan.go.id nama domain yang baru yang akan diapplied

PNSBox-Gorontalo # pico -w /root/scripts/update-ip.sh



## Alter gateway settings#export ALTERGW=1 ganti angka 1 untuk menseting gateway pnsbox agar bisa internetexport OLDGW=10.4.3.1 ip gateway yang telah ada atau yang lamaexport NEWGW=192.168.2.1 ip gateway provider (ip publik) yang akan dipakai

## Alter WAN interface#export ALTERWAN=1 ganti angka 1 untuk menseting ip WAN ( ip publik provider )export OLDNET0=10.4.3.0/24 network yang telah terkonfigurasi atau yg lamaexport OLDIP0=10.4.3.103 ip yang telah terkonfigurasi di wan 0export NEWNET0=192.168.2.0/24 network provider yang baru yang akan dipasangexport NEWIP0=192.168.2.5 ip provider yang baru (ip publik) yang akan dipasang## Alter LAN interface#export ALTERLAN=0 ganti angka 1 untuk menseting IP LANexport OLDNET1=192.168.4.0/24 network LAN yang telah terkonfigurasi atau yang lama

export OLDIP1=192.168.4.254 IP LAN yang telah terkonfigurasiexport NEWNET1=192.168.198.0/24 network LAN yang baru yang akan dipasangexport NEWIP1=192.168.198.2 IP LAN yang baru yang akan dipasang

“SCRIPT YANG DIBAWAH INI TIDAK PERLU DILAKUKAN PERUBAHAN”

for j in /etc /var/qmail/control /usr/local/etc /usr/local/wwwdo cd ${j}

echo ; echo "Current Folder: '${j}'"if [ "${ALTERSIG}" = "1" ]; then \

echo ; echo "Altering signature settings..."for i in `grep -r "${OLDSIG}" * | grep -v 'Binary' | cut -f 1 -d :` ; do

/usr/local/bin/sarep -v "${OLDSIG}" "${NEWSIG}" ${i} ; done

fi

if [ "${ALTERHOST}" = "1" ]; then \rm -f /etc/ssh/*host*echo ; echo "Altering host settings..."for i in `grep -r ${OLDHOST} * | grep -v 'Binary' | cut -f 1 -d :` ; do

/usr/local/bin/sarep -v ${OLDHOST} ${NEWHOST} ${i} ; donefor i in `grep -r ${OLDDOM} * | grep -v ldap | grep -v 'Binary' | cut -f 1 -d :` ; do

/usr/local/bin/sarep -v ${OLDDOM} ${NEWDOM} ${i} ; donefi

if [ "${ALTERGW}" = "1" ]; then \echo ; echo "Altering gateway settings..."for i in `grep -r ${OLDGW} * | grep -v 'Binary' | cut -f 1 -d :` ; do /usr/local/bin/sarep

-v ${OLDGW} ${NEWGW} ${i} ; donefiif [ "${ALTERWAN}" = "1" ]; then \

echo ; echo "Altering wan0 settings..."for i in `grep -r ${OLDNET0} * | grep -v 'Binary' | cut -f 1 -d :` ; do

/usr/local/bin/sarep -v ${OLDNET0} ${NEWNET0} ${i} ; donefor i in `grep -r ${OLDIP0}/\`echo ${OLDNET0} | cut -f 2 -d /\` * | grep -v 'Binary' | cut

-f 1 -d :` ; do /usr/local/bin/sarep -v ${OLDIP0}/`echo ${OLDNET0} | cut $for i in `grep -r ${OLDIP0} * | grep -v 'Binary' | cut -f 1 -d :` ; do /usr/local/bin/sarep

-v ${OLDIP0} ${NEWIP0} ${i} ; donefiif [ "${ALTERLAN}" = "1" ]; then \

echo ; echo "Altering lan0 settings..."for i in `grep -r ${OLDNET1} * | grep -v 'Binary' | cut -f 1 -d :` ; do/usr/local/bin/sarep -v ${OLDNET1} ${NEWNET1} ${i} ; done



for i in `grep -r ${OLDIP1}/\`echo ${OLDNET1} | cut -f 2 -d /\` * | grep -v 'Binary' | cut-f 1 -d :` ; do /usr/local/bin/sarep -v ${OLDIP1}/`echo ${OLDNET1} | cut $

for i in `grep -r ${OLDIP1} * | grep -v 'Binary' | cut -f 1 -d :` ; do /usr/local/bin/sarep-v ${OLDIP1} ${NEWIP1} ${i} ; done

fidone ; echo

Untuk melakukan konfigurasi IP address sebaiknya melakukan perintah-perintah di bawah iniuntuk mengetahui oldhost, old domain, oldgw, oldnet0, old ip0, old net1, old ip1

Jika dilihat perintah diatas maka :

OLDHOST : PNSBox-GorontaloOLDDOM : layanan.go.id

PNSBox-Gorontalo # hostname

PNSBox-Gorontalo.layanan.go.id



Perintah diatas untuk mengetahui OLD IP WAN0 dan old IP LAN0

PNSBox-Gorontalo# ifconfig

wan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu

1500

options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCS

UM>

ether 00:0c:29:03:81:27

inet 192.168.2.103 netmask 0xffffff00 broadcast 192.168.2.255

media: Ethernet autoselect

status: no carrier

lan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu

1500

options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCS

UM>

ether 00:0c:29:03:81:6d

inet 192.168.198.2 netmask 0xffffff00 broadcast 192.168.198.255

media: Ethernet autoselect (1000baseT <full-duplex>)

status: active

PNSBox-Gorontalo# pico -w /etc/rc.conf



untuk gambar diatas terlihat OLD GW adalah 192.168.2.1 ( IP ini biasanya IP publik gatewayprovider)

dari gambar diatas terlihat bahwa OLD NET0 adalah /24 dan OLD NET1 adalah /24

jika sudah mengedit file di /root/script/update-ip.sh, kemudian jalankan file dengan commandsbb :

Setelah selesai menjalankan perintah diatas lakukan restart server dengan mengetikkan

II. MENGGUNAKAN FEATURE PNSBOX

Untuk dapat menggunakan feature PNSBox sangatlah mudah tinggal enable dan disable featureyang akan digunakan. Untuk dapat melakukan konfigurasi bisa dilakukan di folder/etc/rc.conf.d/

PNSBox-Gorontalo# cd /etc/rc.conf.dPNSBox-Gorontalo# ls -lhatotal 40drwxr-xr-x 2 root wheel - 1.0k Jun 6 15:32 ./drw-r-x--x 22 root wheel - 2.5k Sep 5 10:08 ../-rw-r--r-- 1 root wheel - 55B May 20 04:42 apache22 Menjalankan webserver-rw-r--r-- 1 root wheel - 70B May 20 04:42 barnyard2 Menjalankan attack report-rw-r--r-- 1 root wheel - 25B May 20 04:42 clamav_clamd mengaktifkan antivirus-rw-r--r-- 1 root wheel - 29B May 20 04:42 clamav_freshclam mengaktifkan antivirus-rw-r--r-- 1 root wheel - 24B May 21 20:59 coovachilli mengaktifkan hotspot-rw-r--r-- 1 root wheel - 32B May 20 04:42 courier_authdaemond komponen email-rw-r--r-- 1 root wheel - 31B May 20 04:42 courier_imap_imapd komponen email

-rw-r--r-- 1 root wheel - 31B May 20 04:42 courier_imap_pop3d komponen email-rw-r--r-- 1 root wheel - 269B May 20 04:42 dhcpd mengaktifkan dhcp server

PNSBox-Gorontalo# sh /root/scripts/update-ip.sh

PNSBox-Gorontalo# reboot



-rw-r--r-- 1 root wheel - 128B May 20 04:42 fetchmail mail client-rw-r--r-- 1 root wheel - 22B May 20 04:42 freevrrpd redundant link-rw-r--r-- 1 root wheel - 81B May 20 04:42 memcached cache memory-rw-r--r-- 1 root wheel - 47B May 20 04:42 mysql database server-rw-r--r-- 1 root wheel - 285B May 20 04:42 mysql_proxy database proxy-rw-r--r-- 1 root wheel - 19B May 20 04:42 nginx reverse proxy

-rw-r--r-- 1 root wheel - 104B May 20 04:42 ntop-rw-r--r-- 1 root wheel - 138B May 20 04:42 ntpd-rw-r--r-- 1 root wheel - 40B May 20 04:42 oidentd-rw-r--r-- 1 root wheel - 84B Jul 20 15:36 openvpn vpn server-rw-r--r-- 1 root wheel - 21B May 24 15:21 php_fpm-rw-r--r-- 1 root wheel - 182B May 20 04:42 postgresql database postgre-rw-r--r-- 1 root wheel - 20B May 20 04:42 proftpd ftp server-rw-r--r-- 1 root wheel - 79B May 20 04:42 quagga dynamic router-rw-r--r-- 1 root wheel - 18B May 20 04:42 samba protocol komunikasi dgn windows-rw-r--r-- 1 root wheel - 135B May 20 04:42 slapd mengaktifkan LDAP-rw-r--r-- 1 root wheel - 36B May 20 04:42 snmpd mengaktifkan monitoring-rw-r--r-- 1 root wheel - 69B May 20 04:42 snmptrapd menjalankan monitoring-rw-r--r-- 1 root wheel - 41B May 20 04:42 snort IDS

-rw-r--r-- 1 root wheel - 21B May 21 20:59 snortsam IPS-rw-r--r-- 1 root wheel - 123B Jul 17 03:15 squid Proxy Server-rw-r--r-- 1 root wheel - 19B May 20 04:42 svscan-rw-r--r-- 1 root wheel - 357B May 20 04:42 tomcat7-rw-r--r-- 1 root wheel - 23B Jun 6 15:31 vtunclient VPN client-rw-r--r-- 1 root wheel - 44B Jun 6 15:31 vtund VPN Server-rw-r--r-- 1 root wheel - 59B May 20 04:42 watchquagga monitoring quagga-rw-r--r-- 1 root wheel - 20B May 20 04:42 webmin mengaktifkan webmin

III. PNSBOX Sebagai WEB ServerUntuk dapat menggunakan PNSBox sebagai WEB server aktifkan fungsi web server denganmelakukan perintah :

PNSBox-Gorontalo# pico –w /etc/rc.conf.d/apache22

apache22_enable="YES"

apache22_http_accept_enable="NO"



24

Rubah apache22_enable=”NO” menjadi apache22_enable=”YES”. Kemudian jalankan serviceapache dengn menggunakan perintah :

TROUBLESHOOTING :

Jika webserver apache tidak bisa dilakukan start web servicenya dan memberikan informasiseperti dibawah ini :

PNSBox-Gorontalo# /usr/local/etc/rc.d/apache22 startPerforming sanity check on apache22 configuration:Syntax OKStarting apache22./usr/local/etc/rc.d/apache22: WARNING: failed to start apache22

lakukan troubleshooting , sbb :1. Cek hostname dengan perintah :

PNSBox-Gorontalo# hostnamePNSBox-Gorontalo.layanan.go.id

2. Lakukan Ping hostname :PNSBox-Gorontalo# ping PNSBox-Gorontalo.layanan.go.idping: cannot resolve PNSBox-Gorontalo.layanan.go.id: Host name lookup failure

hal ini yang menyebabkan kenapa webserver apache tidak dapat di start

3. Lakukan perbaikan dengan mengedit file /etc/hosts

PNSBox-Gorontalo# pico -w /etc/hosts

# real official assigned numbers. Do not try to invent your own network# numbers but instead get one from your network provider (if any) or

# from your regional registry (ARIN, APNIC, LACNIC, RIPE NCC, or AfriNIC.)#192.168.2.103 PNSBo-

Gorontalo.layanan.go.id PNSBox-Gorontalo

IP yang diset sudah benar yaitu IP WAN 0, tetapi ada salah penulisan sebelahnya yaitu kuranghuruf “x” pada “PNSBo-

Gorontalo.layanan.go.id PNSBox-Gorontalo”

Jika sudah , simpan hasil pengeditan file dengan menekan tombol ctrl+x , tekan Y kemudianenter

PNSBox-Gorontalo# /usr/local/etc/rc.d/apache22 start

Performing sanity check on apache22 configuration:Syntax OKStarting apache22.

PNSBox-Gorontalo#/usr/local/etc/rc.d/apache22 stop (utk menstop service apache)

PNSBox-Gorontalo#/usr/local/etc/rc.d/apache22 stop (utk merestart apache)



25

Save modified buffer (ANSWERING "No" WILL DESTROY CHANGES) ?Y YesN No ^C Cancel

4. Lakukan pengecekan kembali ping hostname, seharusnya menghasilkan seperti dibawah ini

PNSBox-Gorontalo# ping PNSBox-Gorontalo.layanan.go.idPING PNSBox-Gorontalo.layanan.go.id (192.168.2.103): 56 data bytes64 bytes from 192.168.2.103: icmp_seq=0 ttl=128 time=0.056 ms64 bytes from 192.168.2.103: icmp_seq=1 ttl=128 time=0.026 ms64 bytes from 192.168.2.103: icmp_seq=2 ttl=128 time=0.027 ms64 bytes from 192.168.2.103: icmp_seq=3 ttl=128 time=0.035 ms

IV. PNSBOX Sebagai REVERSE PROXY dengan NGINX

Reverse proxy di PNSBox digunakan sebagai gateway atau jembatan bagi user-user internet yangakan mengakses web server internal dari internet dimana interaksi pengakses tidak berhubungan

langsung dengan web server. Metode ini juga sangat berguna dari sisi pengamanan dimanapengaksesan web portal, dll tidak berhubungan langsung dengan mesin web server. Di dalamreverse proxy ada chaced data untuk membantu request data2 yang sering diakses tanpa harusmelalui sumber datanya langsung tetapi cukup melalui cached tersebut. Berikut caramengaktifkan fungsi reverse proxy nginx di PNSBOX:

• Mengaktifkan service nginx di FreeBSD dengan mengedit file di /etc/rc.conf.d/nginx

KONFIGURASI NGINX

Untuk melakukan konfigurasi nginx sebagai reverse proxy di PNSBox sangatlah mudah hanya

mengedit dua buah file Konfigurasi yaitu nginx.conf dan vhosts.conf. lokasi file berada di/usr/local/etc/nginx/. File nginx.conf adalah file konfigurasi yang berisi definisi web server-web

server yang akan di load oleh nginx ketika ada request. Di file ini kita bisa mendifiniskan 2 ataulebih web server yang akan dijadikan web server utama dan web server backup.

root@gfw (~) > pico -w /etc/rc.conf.d/nginx

nginx_enable="YES"

“ Jangan lupa selalu menyimpan perubahan file yang sedang di edit mengunakan pico –w

dengan menekan tombol ctrl+x , tekan y + enter

Save modified buffer (ANSWERING "No" WILL DESTROY CHANGES) ?Y YesN No ^C Cancel

PNSBox-Gorontalo# ico –w /usr/local/etc/n inx/n inx.conf



26

proxy_buffering on;proxy_buffers 8 64k;proxy_buffer_size 128k;proxy_busy_buffers_size 128k;proxy_temp_file_write_size 128k;proxy_read_timeout 300s;proxy_connect_timeout 5s;

upstream local-apache {server 127.0.0.1:81;server 127.0.0.1:8001 backup;

}

upstream webmin {server 127.0.0.1:10000;server 127.0.0.1:8001 backup;

}

upstream app-1 {ip_hash;server 10.31.2.3:81;

server 10.31.2.4:81 backup;}

upstream nms {ip_hash;server 10.31.2.2:80;

}

Contoh konfigurasi script diatas adalah konfigurasi yang mendefinisikan bahwa upstream app-1memiliki 2 web server dengan ip 10.31.2.3 dgn listening webserver tersebut di port 81 dan web

server yang lain sebagai backup dengan ip 10.31.2.4 dgn port 81

server {listen 80;server_name layanan.go.id www.layanan.go.id;location @maintenance { proxy_pass http://127.0.0.1:8001; }error_page 404 502 503 504 @maintenance;location / {

proxy_pass http://app-1;

}}server {

listen 80;server_name nms.layanan.go.id;location @maintenance { proxy_pass http://127.0.0.1:8001; }error_page 404 502 503 504 @maintenance;location / {

proxy_pass http://nms;

PNSBox-Gorontalo# ico –w /usr/local/etc/n inx/vhosts.conf



27

}}

Contoh konfigurasi diatas adalah contoh virtual host dimana setiap ada request nama domainwww.layanan.go.id akan ditangani oleh upstream app-1 dengan 2 buah web server. Jika salahsatu web server tersebut crash atau rusak, maka pelayanan akan tetap terlayani dan tidak adagangguan. Jika 2 buah web server tersebut crash atau rusak maka user akan mendapatkaninformasi bahwa website sedang dalam maintenance spt gambar berikut :

Contoh Topologi Reverse Proxy :

http://www.layanan.go.id/





28

Catatan :

• Setiap melakukan perubahan file konfigurasi pada nginx lakukan perintah reload nginx

• Konfigurasi reverse proxy nginx pada PNSBox tidak terlepas dari konfigurasi virtual hostweb server dibelakang nginx

• Konfigurasi reverse proxy dengan banyak web server dibelakangnya baik sebagai web

server utama ataupun web server backup harus sudah dijalankan sinkronisasi data atau

replikasi data antara web server – web server tersebut sehingga isi data dari setiap web

root@gfw (~) > /usr/local/etc/rc.d/nginx reloadPerforming sanity check on nginx configuration:nginx: the configuration file /usr/local/etc/nginx/nginx.conf syntax is oknginx: configuration file /usr/local/etc/nginx/nginx.conf test is successful



29

server tersebut sama dan content yang akan di request oleh publik adalah dengan content

yang sama.

• Untuk sinkronisasi data atau replikasi data pada webserver bisa menggunakan tools unison

pada PNSBOX, silahkan pelajari bab mengenai unison.

•

Keuntungan menggunakan reverse proxy PNSBox selain sebagai redundant beberapa webserver adalah sebagai keamanan web server, yaitu :

- User publik tidak berinteraksi langsung kepada web server yang berisi content

melainkan berinteraksi kepada reverser proxy atau cached server sehingga

mengamankan lokasi web server yang sebenarnya yang berisi data-data website.

- Web server kita terhindar dari serangan http dos attack, yaitu cara hacker

melumpuhkan web server dengan mambanjiri traffick web server sehingga web server

mempunyai load yang tinggi dan website tidak dapat diakses

- User publik tidak dapat mengetahui jenis web server yang digunakan karena signature

dari web server sudah diganti dengan signature yang telah di design di reverse proxyPNSBox, contoh website netcraft.com yg sering digunakan hacker:

MELAKUKAN INTERKONEKSI VPN PNSBOX

1. Sebelum melakukan konfigurasi lakukan pengalokasian IP address di pnsbox pusat dan

pnsbox daerah dengan login ke halaman http://nms.layanan.go.id/gestioip

2. Login ke server pnsbox pusat dengan ssh ke ip address 10.31.2.1 jika dari kantor, ssh

ke ip address 103.8.238.2 jika dari luar kantor

a. Edit file vtund.conf di /usr/local/etc/vtund.conf menggunakan editor pico

root@gfw (/) > pico -w /usr/local/etc/vtund.conf



30

b. copy baris terakhir menggunakan perintah ctrl+k dan paste di bawah baris

terakhir tersebut dengan perintah ctrl+u , contoh :

baris ini di copy dan paste dibawahnya, kemudian diganti namanya dgn daerah

yang akan dikoneksikan.

============ Copy =========================================

####### - - DI SHUBKOMI NFO Kab. Banyuasi n Sumat er a Sel at an#####daerah_9 {

passwd eg0veg0v ;̂t ype et her ;devi ce t ap18;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {

i f conf i g "%% i net 172. 31. 1. 33 net mask 255. 255. 255. 252 up" ;## DI SHUBKOMI NFO Kab. Banyuasi n Sumat er a Sel at an LANr out e "add - net 10. 36. 2. 0/ 24 172. 31. 1. 34";#f i rewal l "r el oad";

};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;

}

================ paste dan rubah nama daerahnya =================

####### - - Kant or Bupat i Padangpar i aman#####daer ah_10 {


i f conf i g "%% i net 172. 31. 1. 37 netmask 255. 255. 255. 252 up" ;## Kant or Bupat i Padangpar i aman ( PDE) LANr out e "add - net 192. 168. 73. 0/ 24 172. 31. 1. 38" ;#

f i rewal l "r el oad";};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };mul t i ki l l ol d;

}

Berikut isi lengkap dari file vtund.conf :



31

## Ser ver conf i gur at i on opt i ons#

opt i ons {t ype st and;por t 21176;i f conf i g / sbi n/ i f conf i g;r out e / sbi n/ r out e;f i r ewal l / etc / r c. d/ pf ;sysl og aut h;

}

def aul t {st at yes;compress no;encr ypt no;per si st yes;keepal i ve yes;speed 0;

}

##########################################################- - - - - - - - - - - - - - - I NTERNET ( SERVER ENTRY) - - - - - - - - - - - - - - - ##########################################################

####### - - I nt ernet Backbone ( t un0)#####dc2_i net _0 {

passwd l i nt as ;̂t ype t un;devi ce t un0;pr ot o tcp;compr ess l zo: 9;up {

i f conf i g "%% i net 10. 69. 69. 7 10. 69. 69. 8 net mask255. 255. 255. 255 up" ;


}

####### - - I nt ernet Backbone ( t un1)#####

dc2_i net _1 {passwd dshost box ;̂t ype t un;devi ce t un1;pr ot o tcp;compr ess l zo: 9;speed 3072: 3072;up {




32


}####### - - I nt ernet Backbone ( t un2)#####dc2_i net _2 {

passwd dshost box ;̂speed 0;t ype t un;devi ce t un2;pr ot o tcp;compr ess l zo: 9;speed 1280: 1280;up {


f i rewal l "r el oad";


}####### - - I nt ernet Backbone ( t un3)#####dc2_i net _3 {

passwd dshost box ;̂speed 0;t ype t un;devi ce t un3;pr ot o tcp;compr ess l zo: 9;speed 1280: 1280;up {



}

####### - - I nt ernet Backbone ( t un4)#####

dc2_i net _4 {passwd l i nt as ;̂t ype t un;devi ce t un4;pr ot o tcp;compr ess l zo: 9;up {


f i r ewal l "r el oad";



33


}

#####################################################- - - - - - - - - - - - - - - VPN (CLI ENT ENTRY) - - - - - - - - - - - - - - - #####################################################

####### - - I DC#####beryl _egov {

passwd dshost box ;̂t ype et her ;devi ce t ap1;pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {

i f conf i g "%% i net 10. 254. 254. 26 netmask 255. 255. 255. 252 up" ;## I DC Net wor kr out e "add - net 10. 254. 254. 0/ 30 10. 254. 254. 25" ;r out e "add - net 192. 168. 69. 0/ 24 10. 254. 254. 25" ;#f i rewal l "r el oad";


}

########################################################################- - - - - - - - - - - - - - - - - - - - - - - - KOMI NFO I NTERNAL - - - - - - - - - - - - - - - - - - - - - - -- - - - ########################################################################

####### - - E- Gov PUSDATA#####komi nf o_0 {passwd eg0veg0v ;̂t ype et her ;devi ce t ap2;pr ot o t cp;

compr ess l zo: 9;encr ypt yes;up {

i f conf i g "%% i net 172. 31. 0. 2 net mask 255. 255. 255. 252 up" ;## PUSDATA LAN#r out e "add - net 172. 31. 31. 0/ 28 172. 31. 0. 2" ;## Admi ni st r at i ve VPN DC- 2#r out e "add - net 10. 255. 31. 16/ 28 172. 31. 0. 2" ;



34

## VPN Li nk Subnet#r out e "add - net 172. 31. 0. 0/ 22 172. 31. 0. 2" ;## e- Gov DC- 2 DMZ#r out e "add - net 10. 31. 2. 0/ 26 172. 31. 0. 2" ;#r out e "add - net 10. 31. 2. 64/ 26 172. 31. 0. 2" ;#r out e "add - net 10. 31. 2. 128/ 26 172. 31. 0. 2" ;## SePP#r out e "add - host 192. 168. 66. 254 172. 31. 0. 2" ;#r out e "add - host 192. 168. 0. 254 172. 31. 0. 2" ;#r out e "add - host 192. 168. 0. 99 172. 31. 0. 2" ;## Kement er i an Keuangan - Di r ektorat J ender al Paj ak LAN#r out e "add - net 10. 254. 246. 0/ 27 172. 31. 0. 2" ;#r out e "add - net 10. 254. 9. 240/ 28 172. 31. 0. 2" ;#

# DI SKOMI NFO Kabupat en Demak LAN#r out e "add - net 172. 16. 33. 0/ 28 172. 31. 0. 2" ;

## DI SKOMI NFO Kabupat en Demak DMZ#r out e "add - net 192. 168. 100. 94/ 32 172. 31. 0. 2" ;## PDE Kabupat en Padang Par i aman DMZ#r out e "add - net 172. 16. 2. 240/ 28 172. 31. 0. 2" ;# DI SHUBKOMI NFO PROV SUMSEL#r out e "add - net 10. 36. 6. 40/ 29 172. 31. 0. 2" ;

## ANNEX#r out e "add - net 10. 4. 3. 0/ 24 172. 31. 0. 2";#


}

####### - - E- Gov I KP#####komi nf o_1 {

passwd eg0veg0v ;̂t ype et her ;devi ce t ap3;pr ot o tcp;compr ess l zo: 9;

encr ypt yes;up {

i f conf i g "%% i net 172. 31. 0. 5 net mask 255. 255. 255. 252 up" ;f i rewal l "r el oad";


}

#####



35

## - - SePP#####komi nf o_2 {


i f conf i g "%% i net 172. 31. 0. 9 net mask 255. 255. 255. 252 up" ;## SePP LANr out e "add - net 192. 168. 66. 0/ 24 172. 31. 0. 10" ;r out e "add - net 192. 168. 0. 0/ 24 172. 31. 0. 10" ;#f i rewal l "r el oad";


}

####### - - e- Gov DC- 4 (BP- Bat am)#####komi nf o_3 {


i f conf i g "%% i net 172. 31. 0. 13 netmask 255. 255. 255. 252 up" ;## e- Gov DC- 4 ( BP- Batam) DMZr out e "add - net 10. 21. 1. 0/ 26 172. 31. 0. 14" ;r out e "add - net 10. 21. 1. 64/ 26 172. 31. 0. 14" ;r out e "add - net 10. 21. 1. 128/ 26 172. 31. 0. 14" ;#f i rewal l "r el oad";


}

#####

## - - ANNEX#####komi nf o_4 {

passwd eg0veg0v ;̂t ype et her ;devi ce t ap6;pr ot o t cp;compr ess l zo: 9;encr ypt yes;up {



36

i f conf i g "%% i net 172. 31. 0. 17 net mask 255. 255. 255. 252 up" ;## ANNEX LANr out e "add - net 10. 4. 3. 0/ 24 172. 31. 0. 18" ;# ADMI NDUKr out e "add - host 172. 16. 160. 27 172. 31. 0. 18" ;#f i rewal l "r el oad";


}

####### - - DC- 3 (Gd. B Lt . 2)#####komi nf o_5 {

passwd eg0veg0v ;̂t ype et her ;devi ce t ap7;

pr ot o tcp;compr ess l zo: 9;encr ypt yes;up {

i f conf i g "%% i net 172. 31. 0. 21 netmask 255. 255. 255. 252 up" ;## DC- 3 LANr out e "add - net 10. 31. 3. 0/ 26 172. 31. 0. 22" ;#f i rewal l "r el oad";


}

####### - - BTKP Yogyakar t a#####komi nf o_6 {


i f conf i g "%% i net 172. 31. 0. 25 net mask 255. 255. 255. 252 up" ;

## BTKP Yogyakar t a LANr out e "add - net 10. 1. 1. 0/ 24 172. 31. 0. 26";#f i rewal l "r el oad";


}



37

########################################################################- - - - - - - - - - - - - - - - - - - - - - - - - - - - KEMENTERI AN - - - - - - - - - - - - - - - - - - - - - - - -- - - - ########################################################################

####### - - Kementer i an Koor di nator POLHUKAM#####kement er i an_1 {


i f conf i g "%% i net 172. 31. 3. 1 net mask 255. 255. 255. 252 up" ;#

# Kementer i an Koor di nator POLHUKAM LANr out e "add - net 10. 11. 0. 0/ 23 172. 31. 3. 2" ;## Kement er i an Koordi nat or POLHUKAM DMZr out e "add - net 172. 16. 11. 0/ 27 172. 31. 3. 2";#f i rewal l "r el oad";


}

####### - - Kement er i an Keuangan - Di r ekt orat J enderal Paj ak#####kement er i an_2 {


i f conf i g "%% i net 172. 31. 3. 5 net mask 255. 255. 255. 252 up" ;## Kement er i an Keuangan - Di r ektorat J ender al Paj ak LANr out e "add - net 10. 254. 246. 0/ 27 172. 31. 3. 6" ;

r out e "add - net 10. 254. 9. 240/ 28 172. 31. 3. 6" ;#f i rewal l "r el oad";


}

####### - - BNP2TKI



38

#####kement er i an_3 {


i f conf i g "%% i net 172. 31. 3. 9 net mask 255. 255. 255. 252 up" ;## BNP2TKIr out e "add - net 192. 168. 1. 0/ 24 172. 31. 3. 10" ;#f i rewal l "r el oad";


}#####

## - - LKPP#####kement er i an_4 {


i f conf i g "%% i net 172. 31. 3. 13 net mask 255. 255. 255. 252 up" ;## DMZ LKPPr out e "add - net 192. 168. 133. 0/ 30 172. 31. 3. 14" ;#f i rewal l "r el oad";


}

########################################################################- - - - - - - - - - - - - - - - DAERAH ( PROVI NSI / KABUPATEN/ KOTA) - - - - - - - - - - - - - - -- - - - ########################################################################

####### - - DI SKOMI NFO Kot a Bandung#####daerah_1 {

passwd eg0veg0v ;̂t ype et her ;devi ce t ap10;pr ot o tcp;compr ess l zo: 9;



39

encr ypt yes;up {

i f conf i g "%% i net 172. 31. 1. 1 net mask 255. 255. 255. 252 up" ;## DI SKOMI NFO Bandung LANr out e "add - net 10. 0. 1. 0/ 24 172. 31. 1. 2";#f i rewal l "r el oad";


}

####### - - DI SKOMI NFO Kota Mal ang#####daer ah_2 {



i f conf i g "%% i net 172. 31. 1. 5 net mask 255. 255. 255. 252 up" ;## DI SKOMI NFO Kot a Mal ang LANr out e "add - net 192. 168. 77. 0/ 24 172. 31. 1. 6" ;#f i rewal l "r el oad";


}

####### - - DI SKOMI NFO Kot a Lamongan#####daerah_3 {



## DI SKOMI NFO Kot a Lamongan LANr out e "add - net 192. 168. 100. 248/ 29 172. 31. 1. 10" ;r out e "add - net 192. 168. 100. 96/ 32 172. 31. 1. 10" ;#f i rewal l "r el oad";


}



40

####### - - DI SKOMI NFO Kot a Surakar t a#####daerah_4 {


i f conf i g "%% i net 172. 31. 1. 13 net mask 255. 255. 255. 252 up" ;## DI SKOMI NFO Kot a Surakar t a LANr out e "add - net 192. 168. 2. 0/ 24 172. 31. 1. 14" ;#f i rewal l "r el oad";

};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };

mul t i ki l l ol d;}

####### - - DI SKOMI NFO Kota Surabaya#####daer ah_5 {


i f conf i g "%% i net 172. 31. 1. 17 net mask 255. 255. 255. 252 up" ;## DI SKOMI NFO Kot a Sur abaya LANr out e "add - net 172. 17. 0. 0/ 16 172. 31. 1. 18";#f i rewal l "r el oad";


}

####### - - DI SKOMI NFO Kabupat en Demak

#####daerah_6 {





41

## DI SKOMI NFO Kabupat en Demak LANr out e "add - net 172. 16. 33. 0/ 28 172. 31. 1. 22" ;## DI SKOMI NFO Kabupat en Demak DMZr out e "add - net 192. 168. 100. 94/ 32 172. 31. 1. 22" ;#f i rewal l "r el oad";


}

####### - - DI SKOMI NFO Kot a Kudus#####daer ah_7 {



i f conf i g "%% i net 172. 31. 1. 25 net mask 255. 255. 255. 252 up" ;## DI SKOMI NFO Kot a Kudus LANr out e "add - net 172. 16. 33. 16/ 28 172. 31. 1. 26" ;r out e "add - net 10. 255. 255. 0/ 30 172. 31. 1. 26" ;#f i rewal l "r el oad";


}

####### - - DI SKOMI NFO Pr ovi nsi J awa Ti mur#####daerah_8 {


i f conf i g "%% i net 172. 31. 1. 29 netmask 255. 255. 255. 252 up" ;## DI SKOMI NFO Pr ovi nsi J awa Ti mur LANr out e "add - net 172. 16. 38. 0/ 24 172. 31. 2. 30" ;#f i rewal l "r el oad";


}



42

####### - - DI SHUBKOMI NFO Kab. Banyuasi n Sumat er a Sel at an#####daerah_9 {


i f conf i g "%% i net 172. 31. 1. 33 net mask 255. 255. 255. 252 up" ;## DI SHUBKOMI NFO Kab. Banyuasi n Sumat er a Sel at an LANr out e "add - net 10. 36. 2. 0/ 24 172. 31. 1. 34";#f i rewal l "r el oad";

};down { i f conf i g "%% del et e"; f i r ewal l "r el oad"; };

mul t i ki l l ol d;}

####### - - Kant or Bupat i Padangpar i aman#####daer ah_10 {


i f conf i g "%% i net 172. 31. 1. 37 net mask 255. 255. 255. 252 up" ;## Kant or Bupat i Padangpar i aman ( PDE) LANr out e "add - net 192. 168. 73. 0/ 24 172. 31. 1. 38" ;#f i rewal l "r el oad";


}

####### - - DI SHUBKOMI NFO KAB BANYUWANGI

#####daer ah_15 {





43

## DMZ BANYUWANGIr out e "add - net 192. 168. 25. 0/ 24 172. 31. 1. 58" ;#f i rewal l "r el oad";


}

c. untuk daerah_10, angka 10 adalah kelanjutan daerah yang akan dikoneksikan.

Jika ada derah berikutnya yang dikoneksikan maka ditulis daerah_10+1 atau

daerah_11 dan seterusnya

d. untuk password tidak perlu dirubah

e. untuk


adalah hitungan ip address selanjutnya setelah ip address daerah sebelumnyayaitu i f conf i g "%% i net 172. 31. 1. 33 net mask 255. 255. 255. 252 up" ;ket erangan :

• ip 172.31.1.33 adalah ip di pnsbox pusat

• ip 172.31.1.34 adalah ip di kab. Banyuasin

• ip 172.31.1.35 adalah ip broadcast dan tdk boleh dipakai

f. untuk ip daerah selanjutnya adalah :

• ip 172.31.1.36 adalah ip network ID dan tidak boleh dipakai

• ip 172.31.1.37 adalah ip address pnsbox pusat

• ip 172.31.1.48 adalah ip address padangpariaman

• ip 172.31.1.49 adalah ip broadcast tidak boleh dipakai

g. gunakan ip calculator yang berada di ht t p: / / nms. l ayanan. go. i d agar tidak

salah memberikan IP address

h. selanjutnya untuk konfigurasi routing ke daerah tujuan masukkan ip address dmz

server di daerah, biasanya jika daerah menyatakan network address yang

terhubung dengan LAN0 PNSBox adalah dmz server mereka maka bisa

langsung memasukkannya, contoh :

# Kant or Bupat i Padangpar i aman ( PDE) LANr out e "add - net 192. 168. 73. 0/ 24 172. 31. 1. 38" ;

• network address 192.168.73.0/24 adalah dmz server padangpariaman

• ip 172.31.1.38 adalah ip pnsbox padangpariaman

http://nms.layanan.go.id/






44

i. jika dmz server mereka harus melalui satu router lagi di internal mereka setelah

pnsbox maka perlu ditambahkan config routing di pnsbox daerah itu dengan

perintah sbb, contoh :

r oot @gf w ( / ) > r out e add - net 172. 16. 4. 0/ 24 192. 168. 73. 254

test dengan ping dari pnsbox server daerah ke salah satu server di dmz tersebutdan pastikan reply, jika sudah reply masukkan routingan secara permanent di file/etc/rc.local pada baris terakhir , yaitu :

/sbin/route add -net 172.16.4.0/24 192.168.73.254

j. jika pengeditan sudah selesai lakukan restart daemon vtund di server pnsbox

pusat dgn perintah :

r oot @gf w ( / ) > / usr / l ocal / et c/ r c. d/ vt und r est ar tSt oppi ng vt und.

St ar t i ng vtund.

k. login ke pnsbox daerah dengan ssh ke ip address yang sudah dilakukan

penginstalan pnsbox.

l. Edit file vtund.conf di /usr/local/etc/vtund.conf, hapus semua isi file dan paste isi

berikut :

## Ser ver conf i gur at i on opt i ons#

opt i ons {t ype st and;port 21176;i f conf i g / sbi n/ i f conf i g;r out e / sbi n/ r out e;f i rewal l / et c / rc . d/ pf ;sysl og aut h;

}

def aul t {st at yes;compress no;encr ypt no;per si st yes;keepal i ve yes;speed 0;

}



45

kemudian tambahkan dibawah ini konfigurasi yang seperti kita buat di pnsbox

pusat hanya ada yang perlu dirubah yaitu nama , device tap, ip dan routingan :

####### - - e- Gov pusat#####daer ah_10 {


i f conf i g "%% i net 172. 31. 1. 38 net mask 255. 255. 255. 252 up" ;#

# r oute t o egov pusat dmz dur en 3r out e "add - net 10. 31. 2. 0/ 26 172. 31. 1. 37";## e- Gov Annexr out e "add - net 10. 4. 3. 0/ 29 172. 31. 0. 37";## e- Gov dmz komi nf or out e "add - net 10. 31. 3. 0/ 26 172. 31. 0. 37";#f i rewal l "r el oad";


}

m. lakukan perintah berikut untuk melakukan koneksi ke pusat :

vtund –f /usr/local/etc/vtund.conf daerah_10 103.8.238.2

n. cek apakah tunneling sudah terbangun ke pusat dengan perintah :

pnsbox# netstat -tan | grep 21176

tcp4 0 0 118.97.236.101.21712 103.8.238.2.21176 ESTABLISHED

jika keluar informasi ip address daerah established dengan ip pusat 103.8.238.2

makan vpn sudah terbangun

o. lakukan pengecekan routingan apakah sudah ada routingan ke pusat dengan

perintah :

pnsbox# netstat –nr

Routing tables



internet:

Destination Gateway Flags Refs Use Netif Expire

default 118.97.236.1 UGS 0 2816838 wan0

10.4.3.0/29 172.31.1.37 UGS 0 0 tap1

10.31.2.0/26 172.31.1.37 UGS 0 0 tap1

10.31.3.0/26 172.31.1.57 UGS 0 0 tap1

jika sudah tampil serti diatas maka routingan sudah berhasil

p. lakukan pengecekan tap device apakah sudah ada ip addressnya dengan

perintah :

pnsbox# ifconfig

tap1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0

mtu 1500

options=80000<LINKSTATE>

ether 00:bd:53:79:e3:01

inet 172.31.1.37 netmask 0xfffffffc broadcast 172.31.1.39

Opened by PID 2355

q. lakukan pengetesan koneksi dengan melakukan ping ke ip pusat :

pnsbox# ping 10.31.2.9 ip mantra

PING 10.31.2.9 (10.31.2.9): 56 data bytes64 bytes from 10.31.2.9: icmp_seq=0 ttl=63 time=35.460 ms

64 bytes from 10.31.2.9: icmp_seq=1 ttl=63 time=18.143 ms



pnsbox# ping 10.4.3.5 ip VOIP server

PING 10.4.3.5 (10.4.3.5): 56 data bytes


64 bytes from 10.4.3.5: icmp_seq=1 ttl=62 time=18.694 ms64 bytes from 10.4.3.5: icmp_seq=2 ttl=62 time=18.600 ms

r. Jika pengetesan koneksi dengan ping berhasil ditandai denga reply dari server

b i i k k i b h il dil k k

instalasi pns box

Documents