15 0 1 MB
MODUL 1
IP: 192.168.14.xx/24 Gw: 192.168.14.254
Switch WAN
PC Server
1.
Mikrotik
IP 192.168.10.121/29
IP: 192.168.20.200/28
Gw: IP Terakhir
Gw: IP Terakhir
Access Point
Server a)
Lakukan instalasi debian 7.8 pada PC server
b)
Gunakan semua partisi yang ada
c)
Lakukan konfigurasi IP Address seperti pada topologi
d)
Buatlah 2 buah user dengan rincian sebagai berikut: i.
ii.
User Pertama 1.
Nama
2.
Password
: lks2016 : rahasia
Username Kedua 1.
Nama
2.
Password
PC Client
: smkbisa : rahasia
iii.
Buatlah folder: www pada home directory masing-masing user
iv.
Masing-masing user tersebut nantinya akan memiliki:
e)
g)
h)
DNS record
Akses ke Samba server
Akses ke Mail server via web
Akses ke Web server
Akses ke SSH server
DNS i.
Lakukan instalasi DNS server
ii.
Buatlah 2 DNS record, yaitu:
iii. f)
1.
smkbisa.org
2.
lks2016.org
Tiap record berisi: www, mail dan ftp
Samba i.
Lakukan instalasi Samba server
ii.
Lakukan konfigurasi samba dengan authentication sesuai dengan user yang ada dan terarah pada home directory masing-masing user. Berikan hak akses full.
FTP i.
Lakukan instalasi FTP server
ii.
Lakukan konfigurasi agar kedua user dapat mengakses FTP dan arahkan menuju ke home directory masing-masing user
iii.
Buatlah agar akses ftp tersedia melalui alamat sesuai dengan usernya: 1.
ftp.lks2016.org untuk user lks2016
2.
ftp.smkbisa.org untuk user smkbisa
Mail server dan Webmail i.
Lakukan instalasi Mail server
ii.
Pastikan bahwa kedua user memiliki hak akses ke mail server via web
iii.
Akses webmail harus tersedia untuk masing-masing user:
iv.
1.
mail.lks2016.org untuk user lks2016
2.
mail.smkbisa.org untuk user smkbisa
Set kuotanya sebesar 1024MB
i)
Web Server i.
Lakukan instalasi web server
ii.
Buatkah virtual host dengan nama domain: 1.
www.lks2016.org untuk user lks2016
2.
www.smkbisa.org untuk user smkbisa
3.
Arahkan vhost tersebut ke directory ~/www untuk masing-masing user
iii.
Pastikan script PHP dapat berjalan
iv.
Buat file index.php pada directory ~/www dengan tulis script PHP dibawah ini dalam file index tersebut
j)
2.
3.
4.
SSH i.
Lakukan instalasi SSH pada port 2016
ii.
Lakukan konfigurasi agar tiap user dapat mengakses SSH server
iii.
Lakukan konfigurasi agar root tidak dapat login via SSH
Mikrotik a)
Lakukan instalasi mikrotik jika Anda menggunakan PC atau lakukan full reset jika Anda menggunakan Mikrotik RouterBoard
b)
Konfigurasi IP Address dengan alamat yang tepat
c)
Konfigurasi mikrotik agar PC Server dan PC Client mendapatkan akses internet
d)
Buatlah agar user dari area WAN dapat mengakses Web Server via port 8080
e)
Batasi penggunakan bandwith PC Client sebesar 64 MBps
f)
Lakukan konfigurasi DCHP untuk 10 pengguna
PC Client a)
Lakukan instalasi PC Client dengan Windows 8.1
b)
Gunakan semua partisi yang ada
c)
Pastikan semua driver terinstall dengan baik
d)
Lakukan konfigurasi IP Address seperti pada topologi
Access Point a)
Buatlah SSID dengan nama panggilan anda masing-masing
b)
Kunci koneksi Access Point menggunakan WPA/PSK atau lebih tinggi dengan kata kunci rahasia
c)
Pastikan PC Client hanya mendapatkan IP dari Mikrotik
=========================================JAWAB======================================= Alat dan bahan : 1. 2. 3. 4. 5. 6.
PC server (OS Debian) 1 buah. PC Client (OS win 8) 1 buah + usb wireless Mikrotik router board RB750 1 buah. Access Point. Kabel dari ISP. Kabel straight 2 buah
Langkah kerja.
1. 2. 3. 4.
Lakukan perhitungan subnetting berdasar pada soal terlebih dahulu. Installasi OS PC server (OS Debian). Installasi OS PC Client (OS Win 8). Lakukan konfigurasi router board mikrotik terlebih dahulu dari PC Client. Untuk melakukan konfigurasi router board dari pc client maka kita ubah sementara topologi di soal seperti di bawah ini : IP: 192.168.14.xx/24 Gw: 192.168.14.254
Switch WAN
Eth 2
Eth 3
Eth 1
Mikrotik
PC Client IP: 192.168.20.200/28 Gw: IP Terakhir
IP 192.168.10.121/29 PC Server
Gw: IP Terakhir
Access Point
5. Konfigurasi DHCP Client pada router board mikrotik di ether1. Tujuannya adalah agar ether1
mendapatkan ip address secara dynamic dari ISP dan secara otomatis terkoneksi ke internet. Pilih menu IP > DHCP client.
6. Pilih tombol + (add) > pilin interface yang terhubung ke ISP (ether1) > Apply > OK.
7. Periksa IP address yang didapatkan oleh ether 1.
8. Lakukan pengujian koneksi internet pada mikrotik router board. Pilih menu new terminal > ping ke salah satu domain public contoh : google.com. Pastikan sudah terkoneksi.
9. Konfigurasi ip address ether 2 dan 3 secara manual. Pilih menu IP > address > pilih tombol + > masukk address serta tentukan network dan interfacenya.
10. Lakukan konfigurasi IP address pada PC server (debian). Berikan IP address pada eth0 PC server yang 1 network dengan eth2.
Pada interface eth0 tambahkan address, netmask, broadcast, network dan gateway.
11. Simpan konfigurasi IP address dengan cara tekan tombol ctrl+X > Y > enter. 12. Restart service IP address.
13. Pastikan IP address sudah terpasang pada eth0. (Untuk mengaktifkan interface tertentu gunakan perintah ifconfig eth0/eth1/eth2 up)
14. Sampai pada tahap ini PC server dan eth2 (mikrotik) yang terhubung sudah memiliki IP address. Selanjutnya Lakukan pengujian koneksi antara PC server dan mikrotik router board dan sebaliknya.
15. Konfigurasikan ip address pada pc client secara manual (ip address pc client 1 jaringan dengan eth3). Kemudian lakukan pengujian koneksi dari pc client ke pc server ataupun routerboard mikrotik dan sebaliknya.
16. Buat agar PC server (debian) dapat terkoneksi ke internet. Pilih menu IP > firewall > NAT > pilih tombol + Pada tab general pilih chain = srcnat srcaddress = 192.168.10.120/29 out interface= ether1
17. Pilih tab action. Action > masquerade. > OK
18. Lakukan routing pada PC server (debian).
Hilangkan tanda pagar (#) pada net.ipv4.ip_forward=1 > simpan
Edit file rc.local
Tambahkan perintah di bawah di dalam file rc.local > simpan.
Lakukan restart service rc.local
19. Tambahkan dns Telkom pada /etc/resolv.conf
20. Uji koneksi internet di PC server.
21. Buatlah agar pc client dapat terkoneksi dengan internet. Konfigurasikan NAT baru untuk network 192.168.20.192/28 dengan out-interface= ether1 dan action= masquerade.
22. Buatlah agar pc client mendapatkan ip address secara dynamic dari eth3 dengan jumlah pengguna adalah 10 client. Piih menu IP > Dhcp Server > DHCP > DHCP Setup
Pilih interface yang akan dijadikan DHCP server (Interface yang langsung terhubung ke PC client)
Pastikan Network yang tertulis pada DHCPaddress space BENAR.
Pastikan gateway yang tertulis pada Gateway for DHCP Network BENAR.
Pada Addresses to Give Out (IP yang akan disewakan ke PC client tersedia 10 IP) IP yang akan disewakan : 192.168.20.193- 192.168.20.202
Kemudian masukkan dns server (IP ether 3) dan lease time (waktu penyewaan ip address)
Pastikan pc client mendapatkan ip address secara otomatis (dynamic) dari DHCP server. Kemudian lakukan pengujian koneksi ke internet. KONFIGURASI SSH SERVER. (APLIKASI ATAU LAYANAN YANG BERFUNGSI UNTUK MEREMOTE PC) 23. Buatlah user smkbisa dan lks2017 dengan password rahasia. 24. Ketikkan perintah adduser (spasi) namauser baru.
Adduser lks2017 (enter) Masukkan password baru. Masukkan sekali lagi password baru.
Kemudian isikan identitas lengkap user baru tersebut. > y
25. Lakukan perintah yang sama untuk membuat user smkbisa. 26. Lakukan installasi layanan ssh server.
27. Edit isi dari file /etc/ssh/sshd_config
28. Ubah port ssh dari port 22 menjadi sesuai dengan ketentuan soal (2016)
29. Buatlah agar user root tidak dapat mengakses ssh. Pada baris PermitRootLogin, rubah nilainya dari yes menjadi no.Kemduian simpan konfigurasinya.
30. Restart layanan ssh.
31. Lakukan pengujian fungsionalitas ssh server. Buka aplikasi putty.
32. Login ke user lks2017 ataupun smkbisa via putty.
33. Pastikan pc client dapat meremote pc server menggunakan ssh.
KONFIGURASI DNS DAN WEB SERVER 34. Buatlah direktori www di home direktori masing-masing user (lks2017 dan smkbisa). Masuk ke home direktori masing-masing user : Cd /home/lks2017 Buat direktori www di dalamnya : Mkdir www Tampilkan direktori www yang dibuat : ls
35. Installasi paket aplikasi dns server (bind9) Apt-get install bind9 (enter)
36. Masuk ke direktori /etc/bind, kemudian lihat isi dari direktori /etc/bind.
37. Kemudian copy file db.local ke direktori /etc/bind/db.namabaru. Cp db.local db.lks2017 (enter)
Cp db.local db.lks2017 (enter) Selanjutnya lihat file hasil copyannya. Ketikkan perintah ls
38. Edit isi dari file db.smkbisa Gunakan perintah nano db.smksa (enter)
ISI FILE default db.local
Rubah isinya jadi seperti ini
Keterangan : Dari konfigurasi di atas maka administrator membuat sebuah domain dengan nama smkbisa.org dengan subdomain www.smkbisa.org, ftp.smkbisa.org, dan mail.smkbisa.org. Berikut konfigurasi untuk domain kedua (lks2017.org)
39. Edit isi file named.conf.local
Tambahkan sintaks pada area kotak merah.
40. Tambahkan alamat DNS server pada file /etc/resolv.conf
41. Restart layanan bind. /etc/init.d/bind9 restart (enter)
42. Lakukan pengujian konektifitas 2 buah domain pada PC server maupun PC client.
Keterangan : Untuk melakukan pengujian konektifitas domain pada mikrotik, maka pada mikrotik perlu diberikan dns dari computer server (debian).
Pengujian konektifitas domain juga dapat dilakukan menggunakan perintah nslookup (spasi) nama domain.
KONFIGURASI WEB SERVER 43. Lakukan installasi paket layanan web server (apache 2 dan php5)
44. Edit file 000-default di dalam direktori /etc/apache2/sites-enabled Masuk ke direktori /ect/apache2/sites-enabled/. Kemudian lihat isi dari direktori tersebut dengan perintah ls
45. Isi file bawaan 000-default dihapus dan berikan baris kode berikut.
46. Selanjutnya buatlah direktori www di dalam direktori /home/lks2017 dan /home/smkbisa. Kemudian buatlah file index.php (file utama content web).
47. Isikan file index.php dengan skrip berikut.
48. Restart layanan apache 2
49. Pengujian web server pada computer client. Buka web browser pc client dan ketikkan alamat domain pada address bar.
KONFIGURASI FTP SERVER 50. Install layanan paket ftp server (proftpd)
Pilih standalone pada pilihan Run proftpd :
51. Edit file proftpd.conf di dalam direktori /etc/proftpd.
52. Tambahkan kode berikut pada baris terakhir.
53. Restart layanan proftpd
54. Lakukan pengujian konektifitas ftp server dari pc client.
Login ke user ftp smkbisa dan user lks2017.