Modul Praktis UKK SMK TKJ Paket 1
>>> Download PDF
A. SKEMA
1. DNS Google : 4.4.4.4 atau 8.8.8.8
2. DNS DataNET : 172.16.254.254
3. Server SMK : 192.168.65.1
4. Server Siswa (eth0) : 192.168.65.1xx (xx = nomer peserta, contoh 1xx=101, 102, 173)
5. Server Siswa (eth1) : 192.168.1xx.1 (xx = nomer peserta, contoh 1xx=101, 102, 173)
6. Accesspoint Siswa : 192.168.1xx.254 (xx = nomer peserta, contoh 1xx=101, 102, 173)
B. GATEWAY SERVER
1. Cek keberadaan lancard รจ ifconfig eth0 รจ ifconfig eth1
2. Konfigurasi ip address รจ nano /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.65.1xx
network 192.168.65.0
netmask 255.255.255.0
gateway 192.168.65.1
dns-nameservers 192.168.65.1
dns-nameservers 172.16.254.254
auto eth1
iface eth1 inet static
address 192.168.1xx.1
network 192.168.1xx.0
netmask 255.255.255.0
dns-nameservers 192.168.1xx.1
3. Aktifkan servis networking รจ /etc/init.d/networking restart
4. Testing hasil konfigurasi รจ ping 192.168.65.1xx รจ ping 192.168.1xx.1
รจ ping 192.168.65.1 รจ ping 172.16.254.254 รจ ping 8.8.8.8
5. Aktifkan ip forward รจ nano /etc/sysctl.conf
Hapus tanda # pada net.ipv4.ip_forward=1
a. Tambahkan iptables di atas exit 0
iptables โt nat -A POSTROUTING โo eth0 -j MASQUEADE
b. Kemudian restart service networking dan rc.local
/etc/init.d/networking restart
/etc/init.d/rc.local restart รจ pastikan tidak ada pesan error
C. PROXY SERVER
1. Install paket squid3 dan ccze รจapt-get install squid3 รจ apt-get install ccze
2. Edit konfigurasi squid3 nano /etc/squid3/squid.conf
a. Tekan ctrl w รจ cari http_port 3128 รจ hapus tanda # รจ tambahkan transparent di akhir รจ menjadi http_port 3128 transparent
b. Tekan ctrl w รจ cari cache_mem 256 รจ hapus tanda # รจ menjadi cache_mem 256 MB
c. Tekan ctrl w รจ cari acl CONNECT รจ tambahkan 2 baris di bawahnya
acl lokal src 192.168.1xx.0/24 รจ sesuaikan dengan network address ip eth1 server
acl blok dtsdomain .detik.com
d. Tekan ctrl w รจ cari INSERT รจ tambahkan 2 baris di bawahnya
http_access deny blok
http_access allow local
e. Tekan ctrl w รจ cari cache_dir ufs /var รจ hapus tanda # รจ menjadi cache_dir ufs /var/spool/squid3 100 16 256
f. Tekan ctrl w รจ cari access.log daemon รจ hapus tanda # รจ menjadi access_log daemon:/var/log/squid3.access.log squid
3. Edit konfigurasi pesan error
a. cd /usr/share/squid3/errors/English
b. nano ERR_ACCESS_DENIED
c. tekan ctrl w, cari Access Denied, kemudian ganti dengan Situs ini tidak boleh dikunjungi
d. simpan dan keluar
4. Aktifkan REDIRECT paket data
c. nano /etc/rc.local
d. Tambahkan iptables di bawah iptables sebelumnya
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128
e. Simpan dan keluar
5. Aktifkan layanan network, redirect dan squid3
a. /etc/init.d/networking restart
b. /etc/init.d/rc.local restart รจ pastikan tidak ada pesan error
c. squid3 -z รจ pastikan tidak ada pesan error
d. /etc/init.d/squid3 restart
D. DNS SERVER
1. apt-get update รจ pastikan tidak ada pesan error
2. apt-get install bind9
3. nano /etc/bind/named.conf
zone โpeserta1xx.comโ {
type master;
file โdb.peserta1xxโ;
};
4. cp /etc/bind/db.local /var/cache/bind/db.peserta1xx
5. nano /var/cache/bind/db.peserta1xx
ganti localhost. menjadi peserta1xx.com.
ganti 127.0.01 menjadi ip address eth1 (192.168.1xx.1)
tambahkan di akhir baris :
www IN A 192.168.1xx.1
mail IN A 192.168.1xx.1
ftp IN A 192.168.1xx.1
6. Aktifkan servis bind9 รจ /etc/init.d/bind9 restart
7. Tambahkan dns local รจ nano /etc/resolv.conf
nameserver 192.168.1xx.1
nameserver 192.168.65.1xx
nameserver 172.16.254.254
8. Kunci file agar tidak berubah รจchattr +i /etc/resolv.conf (jika ingin mengedit lagi ganti menjadi -i)
9. Cek hasil konfigurasi รจ nslookup www. peserta1xx.com รจping www. peserta1xx.com
E. WEB SERVER
1. Install paket web รจ apt-get install apache2
2. cd /etc/apache2/sites-available
3. copy kan file contoh รจ cp 000-default.conf web.conf
4. edit konfigurasnya รจ nano web.conf
ServerName www.peserta1xx.com
DocumentRoot /var/www/html/web
5. buat directory web รจ mkdir /var/www/html/web
6. cd /var/www/html/web
7. buat file index รจ nano index.html
isikan โhaloโฆโฆโฆโฆsaya peserta1xxโ
8. non aktifkan situs default รจ a2dissite 000-default.conf
9. aktifkan situs web รจ a2ensite web.conf
10. jalankan servis web รจ /etc/init.d/apache2 restart
11. w3m www.peserta1xx.com, dan pastikan halaman web sudah tampil
F. FTP SERVER
1. apt-get install vsftpd
2. nano /etc/vsftpd.conf
write_enable=YES
local_root=/var/www/html/web
3. chmod 777 /var/www/html/web
4. /etc/init.d/vsftpd restart
5. ftp ftp.peserta1xx.com รจ login = user linux ketika instalasi
6. testing upload รจ mkdir test_upload รจ pastikan tidak ada pesan error รจ quit
G. ACCESSPOINT
1. Hubungkan AP dengan leptop รจ Pastikan ip address leptop sudah automatic
2. Tekan tombol reset pada AP รจ Masukkan ip default AP pada browser
3. Pilih mode accesspoint รจ isikan nama SSID (peserta1xx) รจ isikan password WIFI รจ Klik enable DHCP รจ Atur ip addressnya agar sesuai dengan eth1
รจ eth1 = 192.168.1xx.1 รจ AP = 192.168.1xx.254 รจ AP restart รจ Klik DHCP รจ isikan gateway (ip eth1) รจ isikan primary dns (ip eth0) รจ isikan secondary dns (ip datanet) รจ Klik Network/LAN รจ isikan gateway (ip eth1) รจ Save dan Restart AP
4. Hubungkan AP dengan eth1 server debian
H. CLIENT
1. Matikan firewall dan antivirus di leptop
2. Nyalakan wi-fi leptop รจ hubungkan dengan SSID
3. Cek koneksi client รจ ping AP รจ ping eth1 รจ ping eth0 รจ ping datanet รจ ping google
4. Cek hasil konfigurasi daemon
a. Gateway server รจ pastikan client bisa mengakses internet
b. Proxy server รจ pastikan situs terlarang sudah terblokir
c. DNS server รจ jalankan nslookup dan ping www.peserta1xx.com melalui cmd
d. Web server รจ pastikan www.peserta1xx.com bisa di akses
e. FTP server รจ buat file index.html baru รจ isikan (ini web baru)
รจ save as all type รจ buka windows explorer / filezilla ftp client
รจ upload index.html
รจ pastikan isi www.peserta1xx.com sudah berubah
