Modul Latihan LKS 2017 Ver 3.0 [PDF]

Citation preview

MODUL 1



IP: 192.168.14.xx/24 Gw: 192.168.14.254



Switch WAN



PC Server



1.



Mikrotik



IP 192.168.10.121/29



IP: 192.168.20.200/28



Gw: IP Terakhir



Gw: IP Terakhir



Access Point



Server a)



Lakukan instalasi debian 7.8 pada PC server



b)



Gunakan semua partisi yang ada



c)



Lakukan konfigurasi IP Address seperti pada topologi



d)



Buatlah 2 buah user dengan rincian sebagai berikut: i.



ii.



User Pertama 1.



Nama



2.



Password



: lks2016 : rahasia



Username Kedua 1.



Nama



2.



Password



PC Client



: smkbisa : rahasia



iii.



Buatlah folder: www pada home directory masing-masing user



iv.



Masing-masing user tersebut nantinya akan memiliki:



e)



g)



h)



DNS record







Akses ke Samba server







Akses ke Mail server via web







Akses ke Web server







Akses ke SSH server



DNS i.



Lakukan instalasi DNS server



ii.



Buatlah 2 DNS record, yaitu:



iii. f)







1.



smkbisa.org



2.



lks2016.org



Tiap record berisi: www, mail dan ftp



Samba i.



Lakukan instalasi Samba server



ii.



Lakukan konfigurasi samba dengan authentication sesuai dengan user yang ada dan terarah pada home directory masing-masing user. Berikan hak akses full.



FTP i.



Lakukan instalasi FTP server



ii.



Lakukan konfigurasi agar kedua user dapat mengakses FTP dan arahkan menuju ke home directory masing-masing user



iii.



Buatlah agar akses ftp tersedia melalui alamat sesuai dengan usernya: 1.



ftp.lks2016.org untuk user lks2016



2.



ftp.smkbisa.org untuk user smkbisa



Mail server dan Webmail i.



Lakukan instalasi Mail server



ii.



Pastikan bahwa kedua user memiliki hak akses ke mail server via web



iii.



Akses webmail harus tersedia untuk masing-masing user:



iv.



1.



mail.lks2016.org untuk user lks2016



2.



mail.smkbisa.org untuk user smkbisa



Set kuotanya sebesar 1024MB



i)



Web Server i.



Lakukan instalasi web server



ii.



Buatkah virtual host dengan nama domain: 1.



www.lks2016.org untuk user lks2016



2.



www.smkbisa.org untuk user smkbisa



3.



Arahkan vhost tersebut ke directory ~/www untuk masing-masing user



iii.



Pastikan script PHP dapat berjalan



iv.



Buat file index.php pada directory ~/www dengan tulis script PHP dibawah ini dalam file index tersebut



j)



2.



3.



4.



SSH i.



Lakukan instalasi SSH pada port 2016



ii.



Lakukan konfigurasi agar tiap user dapat mengakses SSH server



iii.



Lakukan konfigurasi agar root tidak dapat login via SSH



Mikrotik a)



Lakukan instalasi mikrotik jika Anda menggunakan PC atau lakukan full reset jika Anda menggunakan Mikrotik RouterBoard



b)



Konfigurasi IP Address dengan alamat yang tepat



c)



Konfigurasi mikrotik agar PC Server dan PC Client mendapatkan akses internet



d)



Buatlah agar user dari area WAN dapat mengakses Web Server via port 8080



e)



Batasi penggunakan bandwith PC Client sebesar 64 MBps



f)



Lakukan konfigurasi DCHP untuk 10 pengguna



PC Client a)



Lakukan instalasi PC Client dengan Windows 8.1



b)



Gunakan semua partisi yang ada



c)



Pastikan semua driver terinstall dengan baik



d)



Lakukan konfigurasi IP Address seperti pada topologi



Access Point a)



Buatlah SSID dengan nama panggilan anda masing-masing



b)



Kunci koneksi Access Point menggunakan WPA/PSK atau lebih tinggi dengan kata kunci rahasia



c)



Pastikan PC Client hanya mendapatkan IP dari Mikrotik



=========================================JAWAB======================================= Alat dan bahan : 1. 2. 3. 4. 5. 6.



PC server (OS Debian) 1 buah. PC Client (OS win 8) 1 buah + usb wireless Mikrotik router board RB750 1 buah. Access Point. Kabel dari ISP. Kabel straight 2 buah



Langkah kerja.



1. 2. 3. 4.



Lakukan perhitungan subnetting berdasar pada soal terlebih dahulu. Installasi OS PC server (OS Debian). Installasi OS PC Client (OS Win 8). Lakukan konfigurasi router board mikrotik terlebih dahulu dari PC Client. Untuk melakukan konfigurasi router board dari pc client maka kita ubah sementara topologi di soal seperti di bawah ini : IP: 192.168.14.xx/24 Gw: 192.168.14.254



Switch WAN



Eth 2



Eth 3



Eth 1



Mikrotik



PC Client IP: 192.168.20.200/28 Gw: IP Terakhir



IP 192.168.10.121/29 PC Server



Gw: IP Terakhir



Access Point



5. Konfigurasi DHCP Client pada router board mikrotik di ether1. Tujuannya adalah agar ether1



mendapatkan ip address secara dynamic dari ISP dan secara otomatis terkoneksi ke internet. Pilih menu IP > DHCP client.



6. Pilih tombol + (add) > pilin interface yang terhubung ke ISP (ether1) > Apply > OK.



7. Periksa IP address yang didapatkan oleh ether 1.



8. Lakukan pengujian koneksi internet pada mikrotik router board. Pilih menu new terminal > ping ke salah satu domain public contoh : google.com. Pastikan sudah terkoneksi.



9. Konfigurasi ip address ether 2 dan 3 secara manual. Pilih menu IP > address > pilih tombol + > masukk address serta tentukan network dan interfacenya.



10. Lakukan konfigurasi IP address pada PC server (debian). Berikan IP address pada eth0 PC server yang 1 network dengan eth2.



Pada interface eth0 tambahkan address, netmask, broadcast, network dan gateway.



11. Simpan konfigurasi IP address dengan cara tekan tombol ctrl+X > Y > enter. 12. Restart service IP address.



13. Pastikan IP address sudah terpasang pada eth0. (Untuk mengaktifkan interface tertentu gunakan perintah ifconfig eth0/eth1/eth2 up)



14. Sampai pada tahap ini PC server dan eth2 (mikrotik) yang terhubung sudah memiliki IP address. Selanjutnya Lakukan pengujian koneksi antara PC server dan mikrotik router board dan sebaliknya.



15. Konfigurasikan ip address pada pc client secara manual (ip address pc client 1 jaringan dengan eth3). Kemudian lakukan pengujian koneksi dari pc client ke pc server ataupun routerboard mikrotik dan sebaliknya.



16. Buat agar PC server (debian) dapat terkoneksi ke internet. Pilih menu IP > firewall > NAT > pilih tombol + Pada tab general pilih chain = srcnat srcaddress = 192.168.10.120/29 out interface= ether1



17. Pilih tab action. Action > masquerade. > OK



18. Lakukan routing pada PC server (debian).



Hilangkan tanda pagar (#) pada net.ipv4.ip_forward=1 > simpan



Edit file rc.local



Tambahkan perintah di bawah di dalam file rc.local > simpan.



Lakukan restart service rc.local



19. Tambahkan dns Telkom pada /etc/resolv.conf



20. Uji koneksi internet di PC server.



21. Buatlah agar pc client dapat terkoneksi dengan internet. Konfigurasikan NAT baru untuk network 192.168.20.192/28 dengan out-interface= ether1 dan action= masquerade.



22. Buatlah agar pc client mendapatkan ip address secara dynamic dari eth3 dengan jumlah pengguna adalah 10 client. Piih menu IP > Dhcp Server > DHCP > DHCP Setup



Pilih interface yang akan dijadikan DHCP server (Interface yang langsung terhubung ke PC client)



Pastikan Network yang tertulis pada DHCPaddress space BENAR.



Pastikan gateway yang tertulis pada Gateway for DHCP Network BENAR.



Pada Addresses to Give Out (IP yang akan disewakan ke PC client tersedia 10 IP) IP yang akan disewakan : 192.168.20.193- 192.168.20.202



Kemudian masukkan dns server (IP ether 3) dan lease time (waktu penyewaan ip address)



Pastikan pc client mendapatkan ip address secara otomatis (dynamic) dari DHCP server. Kemudian lakukan pengujian koneksi ke internet. KONFIGURASI SSH SERVER. (APLIKASI ATAU LAYANAN YANG BERFUNGSI UNTUK MEREMOTE PC) 23. Buatlah user smkbisa dan lks2017 dengan password rahasia. 24. Ketikkan perintah adduser (spasi) namauser baru.



Adduser lks2017 (enter) Masukkan password baru. Masukkan sekali lagi password baru.



Kemudian isikan identitas lengkap user baru tersebut. > y



25. Lakukan perintah yang sama untuk membuat user smkbisa. 26. Lakukan installasi layanan ssh server.



27. Edit isi dari file /etc/ssh/sshd_config



28. Ubah port ssh dari port 22 menjadi sesuai dengan ketentuan soal (2016)



29. Buatlah agar user root tidak dapat mengakses ssh. Pada baris PermitRootLogin, rubah nilainya dari yes menjadi no.Kemduian simpan konfigurasinya.



30. Restart layanan ssh.



31. Lakukan pengujian fungsionalitas ssh server. Buka aplikasi putty.



32. Login ke user lks2017 ataupun smkbisa via putty.



33. Pastikan pc client dapat meremote pc server menggunakan ssh.



KONFIGURASI DNS DAN WEB SERVER 34. Buatlah direktori www di home direktori masing-masing user (lks2017 dan smkbisa). Masuk ke home direktori masing-masing user : Cd /home/lks2017 Buat direktori www di dalamnya : Mkdir www Tampilkan direktori www yang dibuat : ls



35. Installasi paket aplikasi dns server (bind9) Apt-get install bind9 (enter)



36. Masuk ke direktori /etc/bind, kemudian lihat isi dari direktori /etc/bind.



37. Kemudian copy file db.local ke direktori /etc/bind/db.namabaru. Cp db.local db.lks2017 (enter)



Cp db.local db.lks2017 (enter) Selanjutnya lihat file hasil copyannya. Ketikkan perintah ls



38. Edit isi dari file db.smkbisa Gunakan perintah nano db.smksa (enter)



ISI FILE default db.local



Rubah isinya jadi seperti ini



Keterangan : Dari konfigurasi di atas maka administrator membuat sebuah domain dengan nama smkbisa.org dengan subdomain www.smkbisa.org, ftp.smkbisa.org, dan mail.smkbisa.org. Berikut konfigurasi untuk domain kedua (lks2017.org)



39. Edit isi file named.conf.local



Tambahkan sintaks pada area kotak merah.



40. Tambahkan alamat DNS server pada file /etc/resolv.conf



41. Restart layanan bind. /etc/init.d/bind9 restart (enter)



42. Lakukan pengujian konektifitas 2 buah domain pada PC server maupun PC client.



Keterangan : Untuk melakukan pengujian konektifitas domain pada mikrotik, maka pada mikrotik perlu diberikan dns dari computer server (debian).



Pengujian konektifitas domain juga dapat dilakukan menggunakan perintah nslookup (spasi) nama domain.



KONFIGURASI WEB SERVER 43. Lakukan installasi paket layanan web server (apache 2 dan php5)



44. Edit file 000-default di dalam direktori /etc/apache2/sites-enabled Masuk ke direktori /ect/apache2/sites-enabled/. Kemudian lihat isi dari direktori tersebut dengan perintah ls



45. Isi file bawaan 000-default dihapus dan berikan baris kode berikut.



46. Selanjutnya buatlah direktori www di dalam direktori /home/lks2017 dan /home/smkbisa. Kemudian buatlah file index.php (file utama content web).



47. Isikan file index.php dengan skrip berikut.



48. Restart layanan apache 2



49. Pengujian web server pada computer client. Buka web browser pc client dan ketikkan alamat domain pada address bar.



KONFIGURASI FTP SERVER 50. Install layanan paket ftp server (proftpd)



Pilih standalone pada pilihan Run proftpd :



51. Edit file proftpd.conf di dalam direktori /etc/proftpd.



52. Tambahkan kode berikut pada baris terakhir.



53. Restart layanan proftpd



54. Lakukan pengujian konektifitas ftp server dari pc client.



Login ke user ftp smkbisa dan user lks2017.