; administrasi_jaringan
Documents
Resources
Learning Center
Upload
Plans & pricing Sign in
Sign Out
Your Federal Quarterly Tax Payments are due April 15th Get Help Now >>

administrasi_jaringan

VIEWS: 673 PAGES: 72

  • pg 1
									Modul I
INSTALASI LINUX


TUJUAN PEMBELAJARAN
1. Mahasiswa Mengerti Instalasi LINUX.
DASAR TEORI




Percobaan
Persiapan Instalasi Beberapa hal yang patut anda catat sebelum memulai instalasi
adalah :
   •   siapkan PC yang memungkinkan untuk menginstal linux
   •   siapkan CD instalasi Linux yang akan anda instal Memulai Instalasi
   •   Setting BIOS pada komputer, agar booting pertama dari CD-Drive.
   •   Masukkan Disk ke 1 dari 3 CD Red Hat ke dalam CD-Drive. Tunggu beberapa
       saat hingga tampil pilihan untuk memulai instalatasi Red Hat tersebut | tekan
       tombol Enter.




3. Tunggu beberapa saat akan muncul pilihan bahasa selama proses instalasi seperti
   gambar berikut :
4. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk keyboard.




5. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk mouse, klik sesuai
 dengan mouse yang digunakan.




6. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk upgrade atau install
7. Pilih Perform a New Red Hat Linux Installation, Kemudian klik tombol Next.
8. Tentukan pilihan untuk instalasi yang diinginkan, klik Next




   •   Personal Desktop Aplikasi offices dan Multimedia 1.8 GB
   •   2 Workstation Komputer kerja untuk jaringan dan developer/ programmer. 2.1
       GB
   •   Server Komputer sebagai server dengan aplikasinya 1.5 GB – 4.85 GB 4
       Custom Menentukan sendiri paket sesuai kebutuhan 500 MB – 4.85 GB
 9. Pilih bentuk partisi yang diinginkan : Automatically Partition atau Manually Partition
                                     with Disk Druid




*) Membuat tiga partisi, masing-masing untuk windows, linux dan data. Sehingga jika
anda ingin menghapus/ uninstal Linux atau Windows, data-data penting anda tidak turut.
*) Didalam sebuah Harddisk terdapat konsep partisi yang terdiri dari Partisi Primary,
Partisi Extended dan Partisi Logical. Didalam partisi primary terdapat Master Boot
Record (MBR) untuk melakukan proses boot loader dari suatu sistem operasi. 10. Pilih
Manually Partition with Disk Druid untuk membuat partisi Linux, dan secara default,
Anda cukup untuk membuat partisi :
1 . /boot ———-> EXT3 / Linux Native ——-> 100 MB
2 . / ————–>EXT3 / Linux Native ——–>4000 MB
3 . swap ———–>Swap ————->2 x jumlah memori yang terpasang pada komputer
Pilih tombol NEW pada kotak dialog Partitioning. Lalu isikan di kolom Mount Point “ / ”.
Untuk file system, pilih Linux Native. Isikan kolom size sisa dari hardisk anda yang
masih kosong. Lalu pilih OK kemudian pilih Next.




11. Setelah selesai pembuatan partisi maka akan ditampilkan konfigurasi untuk boot
   loader Lalu pilih Next, sehingga muncul tampilan sebagai berikut :




12. Jika anda berencana menghubungkan komputer ke jaringan, isikan data yang
   diminta. Jika tidak biarkan kosong. Pilih Next.
13. Kemudian muncul kotak konfigurasi firewall. Biarkan kosong jika anda tidak
   menghubungkan komputer dengan jaringan.




14. Pilih Next , muncul tampilan berikut yang meminta anda mengisikan jenis bahasa
   yang akan digunakan oleh RedHat nantinya.
15. Pilih Next untuk melanjutkan. Sehingga tampil setting waktu.




16. Pilih Next untuk melanjutkan. Masukkan Password untuk root, yang merupakan
   super user. Klik tombol Next dan tombol Next kembali.




17. Tentukan paket-paket apa saja yang akan di Install. Ada beberapa group paket
   diantaranya seperti Desktop, Application, Server. Kemudian klik Next
18. Tunggu beberapa saat hingga proses instalasi paket yang telah dipilih selesai
   semuanya.




19. Kemudian akan tampil kotak dialog untuk membuat boot system untuk disket,
   masukkan disket pada drive A, kemudian klik tombol Next.
20. Setelah selesai pembuatan disket boot, kemudian akan tampil kotak dialog untuk
   menentukan jenis Berikutnya installer akan meminta anda memilih konfigurasi Video
   Card. Umumnya, installer mengenali jenis video card yang ada. Dan juga anda
   diminta memilih jumlah RAM video card tersebut. Seperti terlihat pada gambar
   berikut :




21. Klik Next untuk menentukan jenis monitor yang digunakan dan resolusi yang
   diinginkan.
22. Setelah anda memasukan dengan benar, maka selesai sudah instalasi Linux
   RedHat 9.0.
MODUL II
Perintah - Perintah Dasar Sistem Operasi Linux


TUJUAN
1. Menggunakan perintah-perintah dasar untuk informasi user
2. Mengenal format instruksi pada system operasi Linux
3. Menggunakan perintah-perintah dasar pada system operasi Linux
4. Mempelajari utilitas dasar pada system operasi Linux


DASAR TEORI
Setiap pemakai LINUX harus mempunyai nama login (user acount) yang sebelumnya
harus didaftarkan pada administrator system. Nama login umumnya dibatasi maksimum
8 karakter dan umumnya dalam huruf kecil.        Prompt dari shel bash pada LINUX
menggunakan tanda “#”.


Sebuah sesi LINUX terdiri dari :
1. Login
2. Bekerja dengan Shel / menjalankan aplikasi
3. Logout


Tergantung atas shel yang digunakan, pada Linux bash maka pada proses login akan
mengeksekusi program /etc/profile (untuk semua pemakai) dan file .base_profile di
direktori awal (HOME) masing-masing.
Pada saat logout, maka program shel bash akan mengeksekusi script yang bernama
.bash_logout.




Format Instruksi Linux
Instruksi Linux standar mempunyai format sebagai berikut :


# NamaInstruksi [pilihan] [argumen]


Pilihan adalah option yang dimulai dengan tanda – (minus). Argumen dapat
kosong, satu atau beberapa argumen (parameter).
Contoh :


# ls                      tanpa argumen
# ls –a                            option adalah –a = all, tanpa argumen
# ls /bin                 tanpa option, argumen adalah /bin
# ls /bin /etc /usr       ada 3 argumen
# ls –l /usr              1 option dan 1 argumen l = long list
# ls –la /bin /etc        2 option –l dan –a dan 2 argumen


Manual
Linux menyediakan manual secara on-line.            Beberapa kunci keyboard yang penting
dalam menggunakan manual adalah :


Q                  untuk keluar dari program man
<Enter>            ke bawah, baris per baris
<Spasi>            ke bawah, per halaman
b                  ke atas, 1 halaman
/teks      mencari teks (string)
n                  meneruskan pencarian string sebelumnya


Manual dibagi atas Bab-bab sebagai berikut :


Bab        Isi
       1   User commands
       2   System cals
       3   Library cals
       4   Devices
       5   File formats
       6   Games
       7   Miscelaneous
       8   System commands
       9   Kernel internals
       N    Tcl/Tk command
PERCOBAAN


Percobaan 1 : Melihat identitas diri (nomor id dan group id)


       # id


Percobaan 2 :Mengganti prompt dengan “#”


       # PS1=”# ”


Percobaan 3 :Melihat tanggal dan kalender dari sistem


1. Melihat tanggal saat ini


       # date


2. Melihat kalender


       # cal 9 2002
       # cal -y


Percobaan 4 : Melihat identitas mesin


       # hostname
       # uname
       # uname -a


Percobaan 5 : Melihat siapa yang sedang aktif


1. Mengetahui siapa saja yang sedang aktif


       #w
          # who
          # whoami


2. Mengubah informasi finger


          # chfn mahasiswa
          Changing finger information for student.
          Password:
          Name[Student]: <Nama Pengguna>
          Office[ ]: Lab Linux
          Office Phone [ ]: 9999999
          Home Phone [ ]: 888888


          Finger information changed.


3. Melihat informasi finger
          # finger
          # finger mahasiswa


Percobaan 6 : Menggunakan manual


          # man ls
          # man man
          # man –k file
          # man 5 passwd


Percobaan 7 : Menghapus layar


          # clear


Percobaan 8 : Mencari perintah yang deskripsinya mengandung kata kunci yang
dicari.


          # apropos date
       # apropos mail
       # apropos telnet


Percobaan 9 : Mencari perintah yang tepat sama dengan kunci yang dicari.


       # whatis date


Percobaan 10 : Manipulasi berkas (file) dan direktori


1. Menampilkan curent working directory


       # ls


2. Melihat semua file lengkap


       # ls –l


3. Menampilkan semua file atau direktori yang tersembunyi


       # ls –a


4. Menampilkan semua file atau direktori tanpa proses sorting


       # ls –f


5. Menampilkan isi suatu direktori


       # ls /usr


6. Menampilkan isi direktori root


       # ls /
7. Menampilkan semua file atau direktori dengan menandai : tanda (/) untuk direktori,
tanda asterik (*) untuk file yang bersifat executable, tanda (@) untuk file symbolic link,
tanda (=) untuk socket, tanda (%) untuk whiteout dan tanda (|) untuk FIFO.


       # ls –F /etc


8. Menampilkan file atau direktori secara lengkap yaitu terdiri dari nama file, ukuran,
tanggal dimodifikasi, pemilik, group dan mode atau atributnya.


       # ls –l /etc


9. Menampilkan semua file dan isi direktori. Argumen ini akan menyebabkan proses
berjalan agak lama, apabila proses akan dihentikan dapat menggunakan ^c


       # ls –R /usr




Percobaan 11 : Melihat tipe file


       # file
       # file *
       # file /bin/ls


Percobaan 12 : Menyalin file


1. Mengkopi suatu file. Berikan opsi –i untuk pertanyaan interaktif bila file sudah ada.


       # cp /etc/group f1
       # ls –l
       # cp –i f1 f2
       # cp –i f1 f2


2. Mengkopi ke direktori
       # mkdir backup
       # cp f1 f3
       # cp f1 f2 f3 backup
       # ls backup
       # cd backup
       # ls


Percobaan 13 : Melihat isi file


1. Menggunakan instruksi cat


       # cat f1


2. Menampilkan file per satu layar penuh


       # more f1


Percobaan 14 : Mengubah nama file


1. Menggunakan instruksi mv


       # mv f1 prog.txt
       # ls


2. Memindahkan file ke direktori lain. Bila argumen terakhir adalah nama direktori, maka
berkas-berkas akan dipindahkan ke direktori tersebut.


       # mkdir mydir
       # mv f1 f2 f3 mydir


Percobaan 15 : Menghapus file


       # rm f1
       # cp mydir/f1 f1
# cp mydir/f2 f2
# rm f1
# rm –i f2
MODUL III
Setting DNS Server


TUJUAN PEMBELAJARAN
1. Mahasiswa memahami prinsip DNS.
2. Mahasiswa memahami kegunaan/manfaat DNS.
3. Mahasiswa mampu melakukan installasi dan konfigurasi/setting DNS.


DASAR TEORI
Konsep & Cara Kerja DNS
       Suatu host pada jaringan Transmission Control Protocol/Internet Protocol
(TCP/IP) harus memiliki alamat IP agar dapat diakses. Alamat IP yang digunakan
sekarang (IP versi 4) dibentuk dalam format angka long integer 32-bit yang
dikelompokkan menjadi empat kelompok (untuk setiap kelompoknya masing-masing
terdiri dari 8 bit). Bila dalam suatu jaringan TCP/IP memiliki banyak sekali host, maka
tidak mudah bagi manusia untuk mengingat alamat-alamat IP yang ada (tentu saja bagi
komputer hal ini bukan menjadi masalah). Karena itulah alamat-alamat IP tersebut perlu
dipetakan menjadi nama yang dapat diingat manusia secara mudah dengan
menggunakan DNS. Misalnya seperti IP Address 222.124.194.11 yang dipetakan
menjadi www. unsri.ac.id sehingga lebih mudah diingat.


Dalam teknologi internet sekarang ini, DNS pun merupakan jantung yang sangat
berperan penting. Setiap kali kita meggunakan internet dalam kegiatan kita sehari-hari,
maka setiap kali itu pula secara tidak langsung kita menggunakan DNS (Domain Name
System). Pengunaan DNS didalam internet tersebut meliputi aplikasi email (electronic-
mail), browsing, ssh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan
internet. Oleh karena itu Pengetahuan dan pengertian tentang DNS merupakan hal
penting yang harus dimiliki oleh operator maupun pengguna internet.


Domain Name System
Beberapa pengertian mengenai Domain name system adalah sebagai berikut:
   •   Merupakan sistem database yang terdistribusi yang digunakan untuk pencarian
       nama komputer di jaringan yang menggunakan TCP/IP. DNS mempunyai
       kelebihan ukuran database yang tidak terbatas dan juga mempunyai performa
       yang baik.
   •   Merupakan aplikasi pelayanan di internet untuk menterjemahkan domain name
       ke alamat IP dan juga sebaliknya.
   •   Komputer yang terhubung dan memiliki tanggung jawab memberikan informasi
       zona nama domain anda, merubah nama domain menjadi alamat IP dan juga
       memiliki tanggung jawab terhadap distribusi email di mail server yang
       menyangkut dengan nama domain.
   •   Aplikasi yang membantu memetakan host name sebuah komputer ke IP address
       pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail.
DNS dapat dianalogikan sebagai pemakaian buku telefon dimana orang yang ingin kita
hubungi, berdasarkan nama untuk menghubunginya dan menekan nomor telefon
berdasarkan nomor dari buku telefon tersebut. Hal ini terjadi karena komputer bekerja
berdasarkan angka, dan manusia lebih cenderung bekerja berdasarkan nama.
Misalkan domain name yahoo.com mempunyai alamat IP 202.68.0.134, tentu mengingat
nama    komputer    lebih   mudah   dibandingkan    dengan    mengingat    alamat   IP.


Didalam DNS, sebuah name server akan memuat informasi mengenai host-host di suatu
daerah/zone. Name server ini dapat mengakses server-server lainnya untuk mengambil
data-data host di daerah lainnya. Name server akan menyediakan informasi bagi client
yang membutuhkan, yang disebut resolvers.




Fungsi utama dari sebuah sistem DNS adalah:
   1. menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address)
       ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna
       internet.
   2. memberikan suatu informasi tentang suatu host ke seluruh jaringan internet.


DNS memiliki keunggulan seperti:
   1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP
       address sebuah komputer cukup host name (nama Komputer).
   2. Konsisten, IP address sebuah komputer boleh berubah tapi host name tidak
       berubah. Contoh:
        •   www.unsri.ac.id mempunyai IP 222.124.194.11, kemudian terjadi perubahan
            menjadi 222.124.194.25, maka disisi client seolah-olah tidak pernah ada
            kejadian bahwa telah terjadi perubahan IP.
        •   Simple, user hanya menggunakan satu nama domain untuk mencari baik di
            Internet maupun di Intranet.
Konsep dan hirarki DNS
DNS adalah suatu bentuk database yang terdistribusi, dimana pengelolaan secara lokal
terhadap suatu data akan segera diteruskan ke seluruh jaringan (internet) dengan
menggunakan skema client-server. Suatu program yang dinamakan name server,
mengandung semua segmen informasi dari database dan juga merupakan resolver bagi
client-client yang berhubungan ataupun menggunakannya.
Struktur dari database DNS bisa diibaratkan dengan dengan struktur file dari sebuah
sistem operasi UNIX. Seluruh database digambarkan sebagai sebuah struktur terbalik
dari sebuah pohon (tree) dimana pada puncaknya disebut dengan root node. Pada
setiap node dalam tree tersebut mempunyai keterangan (label) misalnya, .org, .com,
.edu, .net, .id dan lain-lainnya, yang relatif rerhadap puncaknya (parent).Ini bisa
diibaratkan dengan relative pathname pada sistem file UNIX,seperti direktori bin, usr,
var, etc dan lain sebagainya. Pada puncak root node dalam sebuah sistem DNS
dinotasikan dengan “.” atau “/” pada sistem file UNIX.
Pada setiap node juga merupakan root dari subtree, atau pada sistem file UNIX
merupakan root direktori dari sebuah direktori. Hal ini pada sistem DNS disebut dengan
nama domain. Pada tiap domain juga memungkinkan nama subtree dan bisa berbeda
pula, hal ini disebut subdomain atau subdirektori pada sistem file UNIX. Pada bagian
subdomainjuga memungkinkan adanya subtree lagi yang bisa dikelola oleh organisasi
yang berbeda dengan domain utamanya.
Struktur Database DNS
Struktur DNS
Domain Name Space merupakan hirarki pengelompokan domain berdasarkan nama.
Domain ditentukan berdasarkan kemampuan yang ada di struktur hirarki yang disebut
level yang terdiri dari :
• Root-Level Domains : merupakan level paling atas di hirarki yang di ekspresikan
berdasarkan periode dan dilambangkan oleh “.”.
• Top-Level Domains : berisi second-level domains dan hosts yaitu :
    Ø com : organisasi komersial, seperti IBM (ibm.com).
   Ø edu : institusi pendidikan, seperti U.C. Berkeley (berkeley.edu).
   Ø org : organisasi non profit, Electronic Frontier Foundation (eff.org).
   Ø net : organisasi networking, NSFNET (nsf.net).
   Ø gov : organisasi pemerintah non militer, NASA (nasa.gov).
   Ø mil : organisasi pemerintah militer, ARMY (army.mil).
   Ø xx : kode negara (id:Indonesia,au:Australia)


• Second-Level Domains : berisi domain lain yang disebut subdomain. Contoh,
unsri.ac.id. Second-Level Domains unsri.ac.id bisa mempunyai host www.unsri.ac.id
• Third-Level Domains : berisi domain lain yang merupakan subdomain dari second level
domain   diatasnya.   Contoh,    ilkom.unsri.ac.id.   Subdomain    ilkom.unsri.ac.id   juga
mempunyai host www.ilkom.unsri.ac.id.
• Host Name : domain name yang digunakan dengan host name akan menciptakan fully
qualified domain name (FQDN) untuk setiap komputer. Contohnya, jika terdapat www.
unsri.ac.id, www adalah hostname dan unsri.ac.id adalah domain name.




STRUKTUR HIRARKI DNS
                                               ROOT
                                   .

                       TOP LEVEL DOMAIN


   Arpa         com         Edu          net          gov          id




   In-addr
                                                                   ac




                      SECOND LEVEL DOMAIN
   Arpa                                                          unsri




   Arpa                THIRD LEVEL DOMAIN                        ilkom


DNS Zone
Terdapat dua bentuk Pemetaan DNS Zone, yaitu:
    Ø Forward Lookup Zone: Melakukan pemetaan dari nama menuju IP address
    Ø Reverse Lookup Zone: Melakukan pemetaan dari IP address menuju nama




Forward Lookup Zone
Cara kerja DNS tersebut dengan Forward Lookup Zone dapat kita lihat pada contoh
berikut :
Misal kita browsing di warnet, dan akan menghubungi www. unsri.ac.id .
    1. PC kita mengontak Server DNS lokal (biasanya terletak pada jaringan ISP) untuk
        menanyakan IP Address www.unsri.ac.id .
   2. Server DNS lokal akan melihat ke dalam cache-nya .
   3. Jika data itu terdapat di dalam cache server DNS server lokal, maka server
      tersebut akan memberikan alamat IP tersebut ke Browser. Jika tidak, maka
      server tersebut mengontak server DNS di atasnya (biasanya disebut Root DNS
      server “.”) untuk mengetahui alamat IP dari name server yang mengelola Top
      Level Domain .id.
   4. Pada name server yang mengelola Top Level Domain .id, maka server akan
      menanyakan IP dari name server pengelola domain ac.id.
   5. Kemudian server akan mengontak name server pengelola domain ac.id, disini
      server akan menanyakan alamat IP dari second level Domain unsri.ac.id.
   6. Setelah mendapatkan IP dari name server pengelola second level Domain
      unsri.ac.id, Pada name server yang mengelola unsri.ac.id, maka DNS server kita
      akan menanyakan alamat FQDN dari www.unsri.ac.id.
   7. Setelah mendapatkan IP dari www.unsri.ac.id, maka server akan memberikan
      alamat IP tersebut ke PC yang me-request tadi, dan membuat cache terhadap
      alamat yang telah dicari. Sehingga jika ada permintaan lagi untuk mengakses
      www.unsri.ac.id, maka DNS Server akan memberikan alamat yang telah
      disimpan didalam cache tanpa harus menghubungi server diatasnya. Jadi
      permintaan terhadap server diatasnya hanya jika alamat yang akan diakses
      belum terdapat pada cache.
   8. Setelah PC mendapatkan alamat IP dari www.unsri.ac.id barulah PC tadi bisa
      mengakses www.unsri.ac.id


Reverse Domain Server
Di dalam jaringan TCP/IP diperlukan juga pemetaan dari IP address ke hostname.
Pemetaan ini merupakan pemetaan balik dari pemetaan hostname ke IP address yang
disebut reverse domain. Tujuannya untuk menyimpan informasi ataupun statistik yang
disimpan dalam satu log file. Selain itu juga diperlukan untuk security jaringan
(authorization check). Jika menggunakan host table (/etc/hosts) maka pemetaan
hostname ke IP address merupakan pemetaan satu ke satu. Resolver akan mencari
hostname pada host tabel secara sekuensial. Dengan menggunakan DNS proses
pencarian IP address dari suatu hostname dapat dengan mudah dilakukan. Tapi proses
pencarian hostname dari suatu host dengan IP address tertentu memerlukan proses
pencarian yang cukup lama karena harus dilacak ke seluruh domain name server.
Solusi yang digunakan adalah dengan membuat suatu domain dengan menggunakan IP
address sebagai domain. Pada jaringan TCP/IP top level domain yang menggunakan IP
address sebagai domain diberi nama in-addr. arpa. Pemberian nama sub domain
dibawah top level domain ini mengikuti aturan sebagai berikut:
   1. Sub domain dibentuk dengan menuliskan sub domain dalam format representasi
       IP address dalam bentuk dot-octet.
   2. Pembentukan sub domain di bawah top level domain dimulai dari oktet pertama
       dari IP address (IP address terdiri dari 32 bit=4 oktet) dan sub domain
       selanjutnya dibentuk dari oktet ketiga dan demikian seterusnya.
Contoh :
Sebuah network dengan IP address 222.124.194.XX (Network Klas C, XX = variable 0
s.d. 255) dikoordininasikan oleh DNS server ns1.unsri.ac.id. Agar DNS ini dapat
merupakan server untuk reverse domain pada IP address di atas maka reverse domain
yang harus dibuat adalah 194.124.222.in-addr.arpa
Keterangan :
           -   Network dengan IP address 222.124.194.XX bila direpresentasikan
               dalam bentuk dot-octet adalah 222.124.194.
           -   Oktet pertama dari IP address network di atas adalah 222, oktet kedua
               124, dan octet ketiga 194 maka sub domain di bawah top level domain
               in-addr.arpa adalah 222.in-addr.arpa. Subdomain berikutnya adalah
               oktet kedua yaitu 124, maka dibawah sub-domain 222.in-addr.arpa
               terdapat lagi sub domain 124.222.in-addr.arpa. Kemudian subdomain
               berikutnya adalah octet ketiga yaitu 180, maka dibawah subdomain
               124.222.in-addr.arpa terdapat subdomain 194.124.222.in-addr.arpa


Proses pencarian IP address dengan menggunakan proses reverse domain dapat
digambarkan seperti dibawah ini:
                                         arpa



                                      In-addr




         1                      222                          255




     1                                                 255
                                                124




                            1                          194         255




                                        1                                255




PERCOBAAN
INSTALASI DAN KONFIGURASI
     Sebelum mulai mencoba mempraktikan DNS Server sebaiknya cek terlebih dahulu
apakah computer anda sudah terdapat program BIND. Ini merupakan paket utama untuk
menjadikan computer anda sebuah DNS Server. Pada distro Kinux Redhat, anda bisa
melakukan pengecekan apakah paket BIND sudah terinstalasi dengan mengetikan
perintah berikut :
                  # rpm –qa |grep bind
     Apabila hasinya muncul seri dari BIND artinya program bind sudah terinstal.
Apabila hasilnya kosong maka belum terinstall
Konfigurasi DNS
     Ada beberapa file yang harus kita konfigurasikan, yaitu :
             •   /etc/named.conf
             •   /var/named/chroot/var/named (buat sendiri)
             •   /etc/resolv.conf
           •   /etc/hosts
1. Konfigurasi /etc/hosts
      File ini berisi pengalamata name-to-ip yang biasa digunakan juga untuk resolusi ip-
      to-name. dengan memiliki file ini, mesin linux dapat menggunakan nama yang lebih
      muda diingat untuk memanggil atau mengakses mesin lain dalam jaringan, dari pada
      harus menggunakan nomor IP.
      Dengan menggunakan fasilitas terminal ketikan perintah dibawah ini :
                 # cd /etc
                 # vi hosts




                           or
                 #vi /etc/hosts
                 lalu ketikan sintak dibawah ini
# Do not remove the following line, or various programs
# that require network functionality will fail.
192.168.0.1      ns1.unsri.ac.id ns1
127.0.0.1        localhost.localdomain localhost
::1              localhost6.localdomain6 localhost6


                 Simpan file tersebut dengan tekan tombol ESC lalu Shift +: ketikan wq
                 tekan enter


2. Konfigurasi /etc/resolv.conf atau DNS Client
      DNS client bertugas untuk menentukan DNS server yang digunakan untuk
      meresolusi alamat internet yang perlu dihubungi oleh program dalam mesin client.
      Dalam system linux DNS client.
         Mengaktifkan file resolv.conf
          (perhatikan apakah posisi directory anda berada di directory etc)
         #cd /etc
         # vi resolv.conf
         lalu ketikan file dibawah ini
      ; generated by /sbin/dhclient-script
      search unsri.ac.id
   nameserver 192.168.0.1
   nameserver 127.0.0.1


   Simpan file tersebut dengan tekan tombol ESC lalu Shift +: ketikan wq tekan enter


3. Konfigurasi /etc/named.conf atau Name Server
   DNS membaca data-data resolusi pada sekumpulan file konfigurasi yang terdapat
   pada computer local. File-file tersebut antara lain
   •   File/var/named/named.local
       Named.local merupakan file untuk loopback untuk alamat ke diri sendiri yang
       bernomor IP 127.0.0.1
   •   File/var/named/named.ca
       Berisi informasi yang berada dalam domain root, digunakan untuk name server
       jika ada resolver yang meminta nama domain di luar domain local
   Pertama kita mengedit file mengedit file /etc/named.conf untuk menambahkan baris
   berikut:
       # cd /etc/
       # vi named.conf
       lalu ketikan file dibawah ini disembarang tempat di dalam named.conf


       zone "unsri.ac.id" IN {
       type master;
       file "/var/named/unsri.ac.id.host";
       };
       zone ”0.168.192.in-addr.arpa” IN {
       type master;
       file ”/var/named/192.168.0.rev”;
       };


   Simpan file tersebut dengan shift + : lalu tekan tombol wq dan enter
   Yang berarti bahwa kita membuat zona domain unsri.ac.id dimana kita adalah
   penguasa domain tersebut (type master) dan informasi tentang anggota domainnya
   itu sendiri disimpan di file unsri.ac.id.host di direktori yang ditentukan oleh keyword
   direktory dari blok options yang berisi /var/named (jika anda tidak mau terhubung
    dengan internet maka harus ditambah dengan notify no)


4. Konfigurasi /var/named/chroot/var/named
    File zone merupakan file yang berisi informasi yang berkaitan dengan suatu domain.
    Pada file zone terdapat informasi untuk suatu domain seperti alamat IP, nama alias
    dari suatu host atau domain dan nama server DNS yang bertanggung jawab
    terhadap domain tersebut.
    File Forward Lookup Zone
    Pertama kita mengedit file mengedit file /var/named/chroot/var/named untuk
    membuat file zone:
        # cd /var/named/chroot/var/named
        # vi unsri.ac.id.host
        Lalu ketikan file dibawah ini




$ttl 38400
unsri.ac.id.    IN      SOA     ns1.unsri.ac.id. admin.unsri.ac.id. (
                        1225384180
                        10800
                        3600
                        604800
                        38400 )
unsri.ac.id.                    IN      NS     ns1.unsri.ac.id.
ns1.unsri.ac.id.                        IN     A       192.168.0.1
www.unsri.ac.id.                        IN     A       192.168.0.1


    File Reverse Lookup Zone
    Zone Reverse diperlukan untuk mengubah dari alamat IP menjadi nama. Nama ini
    digunakan oleh berbagai macam server (FTP, Mail, WWW dsb) untuk menentukan
    apakah anda diperbolehkan mengakses layanan tersebut atau sejauh mana prioritas
    yang diberikan kepada anda. Untuk mendapatkan akses yang penuh pada semua
    layanan di Internet diperlukan zona reverse
    Tambahkan file reverse di /etc/named/chroot/var/named
        # cd /var/named/chroot/var/named
       # vi 192.168.0.rev


   Lalu ketikan file dibawah ini


       $ttl 38400
       0.168.192.in-addr.arpa.            IN      SOA   ns1.unsri.ac.id.
                root.unsri.ac.id. (
                        1212503093
                        10800
                        3600
                        604800
                        38400 )
       0.168.192.in-addr.arpa.            IN NS         ns1.unsri.ac.id.
       1.0.168.192.in-addr.arpa .         IN PTR               ns1.unsri.ac.id.
       Lalu simpan file tersebut




5. Setting IP
   Pada aplikasi ini kita asumsikan bahwa IP yang digunakan adalah 192.168.0.1(IP
   Local /eth0)
   •   Buka file ifcfg-eth0 dengan perintah sbb
          o     cd /etc/sysconfig/network-scripts/↵
          o     vi ifcfg-eth0 ↵
          o     Lalu edit file tersebut
                    §   DEVICE= eth0
                    §   TYPE= Ethernet
                    §   ONBOOT=yes
                    §   BOOTPROTO= none
                    §   IPADDR= 192.168.0.1
                    §   NETMASK= 255.255.255.0
                    §   USERCTL=no
                    §   PEERDNS= yes
                    §   IPV6INIT=no
          o     Simpan file yang telah di edit dengan SHIFT + : wq
6. Menjalankan DNS
     a. Aktifkan eth0 dengan cara sbb
         # service network restart
     b. Jalankan service “named” dengan cara sbb
         #service named restart
     c. Lalu gunakan perintah “dig”, perintah ini digunakan untuk mendapatkan section
         dari authority, commandnya : sbb
         dig www.unsri.ac.id


     (bila tidak tampil sesuai dengan gambar diatas coba periksa lagi file di named)
     d. Kemudian gunakan perintah “nslookup”, digunakan untuk melihat “resolv” dan
         “reverse”
     -   nslookup
         >www.ilkom.unsri.ac.id
         >192.168.0.1


         Keluar dari nslookup gunakan perintah ctrl + c
         Apabila hasil yang anda dapat sesuai dengan seperti yang diatas artinya anda
         sudah berhasil buat sebuah DNS SERVER
         Test DNS dengan ping www.unsri.ac.id


Latihan:
Buatlah zone dengan nama dibawah ini:


zone "fe.unsri.ac.id" IN {
         type master;
         file "/var/named/www.fe.unsri.ac.id.host";
};
zone "fh.unsri.ac.id" IN {
         type master;
         file "/var/named/www.fh.unsri.ac.id.host";
};
zone "ft.unsri.ac.id" IN {
        type master;
        file "/var/named/www.ft.unsri.ac.id.host";
        };
zone "fk.unsri.ac.id" IN {
        type master;
        file "/var/named/www.fk.unsri.ac.id.host";
};
zone "fkip.unsri.ac.id" IN {
        type master;
        file "/var/named/www.fkip.unsri.ac.id.host";
};
zone "fp.unsri.ac.id" IN {
        type master;
        file "/var/named/www.fp.unsri.ac.id.host";
};
zone "fisip.unsri.ac.id" IN {
        type master;
        file "/var/named/www.fisip.unsri.ac.id.host";
};
zone "mipa.unsri.ac.id" IN {
        type master;
        file "/var/named/www.mipa.unsri.ac.id.host";
};
zone "ilkom.unsri.ac.id" IN {
        type master;
        file "/var/named/www.ilkom.unsri.ac.id.host";
};




Kemudian buat file pada directory /var/named/chroot/var/named


#vi www.fe.unsri.ac.id.host


lalu ketikkan
$ttl 38400
fe.unsri.ac.id. IN    SOA     ns1.unsri.ac.id. admin.unsri.ac.id. (
                      1225384180
                      10800
                      3600
                      604800
                      38400 )
fe.unsri.ac.id.       IN      NS     ns1.unsri.ac.id
www.fe.unsri.ac.id.   IN      A      192.168.0.1




    1. Lakukan dengan langkah yang sama untuk masing-masing fakultas
    2. Dan lakukan pengujian dengan menggunakan nslookup dan dig
MODUL IV
WEBSERVER


TUJUAN PEMBELAJARAN:
1. Mengenalkan pada mahasiswa tentang konsep web server di linux
2. Mahasiswa memahami cara instalasi web server di Linux
3. Mahasiswa mampu melakukan troubleshooting web server di Linux




DASAR TEORI
Apache web Server
   Web server adalah software yang memberikan layanan web. Web server
menggunakan protocol yang disebut dengan HTTP (HyperText Transfer Protocol). Anda
mempunyai banyak pilihan di dunia open source, tergantung pada keperluan Anda.
Salah satu web server yang sangat terkenal dan menjadi standar de facto setiap
distribusi Linux, yaitu Apache.Apache adalah nama web server yang dibuat berbasiskan
kode sumber dan ide-ide yang ada pada web server leluhurnya, yaitu web server NCSA.
   Sesuai namanya, web server NCSA dibuat oleh National Center for Supercomputing
Applications. Tidak seperti poryek leluhurnya yang dibiayai oleh pemerintah Amerika,
web server Apache dikembangkan oleh sekelompok programer yang bekerja tanpa
dibayar oleh siapapun. Mereka mengerjakan proyek ini dengan berbagai macam alasan,
akan tetapi alasan yang paling mendasar adalah mereka senang jika perangkat lunak
mereka digunakan oleh banyak orang.
   Apache adalah web server yang kompak, modular, mengikuti standar protokol
HTTP, dan tentu saja sangat digemari. Kesimpulan ini bisa didapatkan dari jumlah
pengguna yang jauh melebihi para pesaingnya. Sesuai hasil survai yang dilakukan oleh
Netcraft, bulan Januari 2005 saja jumlahnya tidak kurang dari 68% pangsa web server
yang berjalan di Internet. Ini berarti jika semua web server selain Apache digabung,
masih belum bias mengalahkan jumlah Apache. Saat ini ada dua versi Apache yang
bisa dipakai untuk server produksi, yaitu versi mayor 2.0 dan versi mayor 1.3. Anda bisa
menggunakan salah satu dari keduanya. Tapi sangat dianjurkan Anda memakai versi
2.0.
Fitur Apache
Mengapa kita harus memilih Apache? Tentu itu pertanyaan yang terfi kir dalam benak
Anda. Ya, tentu saja kita harus mempunyai alasan untuk segala hal, termasuk memilih
Apache sebagai web server pilihan. Mungkin daftar berikut bisa menjadi jawabannya.
   1. Arsitektur modular.
   2. Mendukung banyak sistem operasi, termasuk di dalamnya adalah Windows
       NT/2000/XP dan berbagai varian Unix.
   3. Mendukung IP versi 6 (Ipv6).
   4. Mendukung CGI (Common Gateway Interface) dan SSI (Server Side Include).
   5. Mendukung otentifi kasi dan kontrol akses.
   6. Mendukung SSL (Secure Socket Layer) untuk komunikasi terenkripsi.
   7. Konfi gurasi yang mudah dipahami.
   8. Mendukung Virtual Host.
   9. Pesan kesalahan multi bahasa dan bias dimodifikasi.




Percobaan
1. Mengecek paket instalasi apache
               #which httpd
               /usr/sbin/httpd
Artinya paket appserv sudah ada di computer. Langka selanjutnya anda harus cek file
               # usr/sbin/http -----sudah ada apa belum????


1. Pertama –tama kita harus membuat kontens PHP or HTML yang sederhana,
   buat satu folder di directory /var/www/
       # mkdir -p /var/www/jarkom (ini membuat folder jarkom di www)
Masuk kedalam directory jarkom
       # cd /var/www/jarkom
Lalu ketika file PHP sederhana sbb
       #Vi index.php
       <?php
               echo ”ini adalah web server Tasmi ”;
       ?>
       Simpan file diatas
   3. mengedit file httpd.conf
          Masuk kedalam direktory /etc/http/conf
                  #cd /etc/httpd/conf
          Lalu edit file httpd.conf dengan cara sebagai berikut :
                  # vi httpd.conf
          Lalu ketikan file berikut
          <VirtualHost *:80>
                  ServerAdmin webmaster@jarkom.ilkom.unsri.ac.id
                  ServerName www.jarkom.ilkom.unsri.ac.id
                  DocumentRoot /var/www/jarkom/
                  ServerAlias jarkom.ilkom.unsri.ac.id
          </VirtualHost>


            Simpan file diatas
          Berikan hak akses 755 dengan perintah chmod
                  #chmod 755 httpd.conf
          Menjalankan Web Server
                  #service httpd restart
          Buka browse lalu ketikkan www.jarkom.ilkom.unsri.ac.id bila muncul text “Ini
adalah web server Tasmi” maka sudah berjalan (selamat anda sudah berhasil buat web
server)
MODUL V
NETWORK ADDRESS TRANSLATION (NAT)


TUJUAN PERCOBAAN
   1. Mahasiswa memahami prinsip NAT.
   2. Mahasiswa memahami kegunaan/manfaat NAT
   3. Mahasiswa mampu melakukan installasi dan konfigurasi/setting NAT


DASAR TEORI
     PC router digunakan sebagai perantara antara modem ADSL (Asymmetric Digital
Subscriber Line) dengan jaringan LAN. Karena sebagian besar fungsi PC router dapat
digantikan oleh modem ADSL (Asymmetric Digital Subscriber Line), bagi mereka yang
tidak mau pusing dan cukup dengan feature yang sederhana disarankan untuk
menggunakan router modem ADSL. PC router Linux terutama ditujukan bagi mereka
yang nantinya ingin mengembangkan diri menguasai system yang lebih kompleks,
terutama menggunakan server internet yang berbasis di linux.
     Spesifikasi PC router bisanya tidak terlalu besar. PC Pentium I dengan
menggunakan memory 128 Mbyte harddsik 5 Gbyte cukup baik untuk digunakan
sebagai router. Sebentulnya dapat menggunakan memory RAM 64 Mbyte, tapi cukup
berat instalasi-nya, terutama jika menggunakan disro linux besar seperti redhat atau
fedora.
     Ada beberapa fungsi PC router linux yang sering digunakan, minimalnya adalah :
          •   Firewall sederhana, untuk mengatur trafik yang diizinkan maupun tidak
              diizinkan ke / dari internet. Pada system operasi linux, apalikasi firewall
              yang digunakan biasanya sudah ada di system operasi dan dapat diakses
              menggunakan perintah iptables.
          •   Network Address Translation (NAT) yang sebetulnya menjadi bagian dari
              fungsi/kemampuan firewall yang memungkinkan banyak computer di LAN
              membagi (sharing) sambungan akses ke internet yang hanya satu buah /
              beberapa buah.
          •   Fungsi routing, biasanya memang built in pada system operasi linux.
              Fungsi routing dibutuhkan jika kita mempunyai beberapa jaringan LAN
              yang ingin tergabung ke internet secara bersama. Jika hanya ada satu
              buah jaringan LAN yang ingin tergabung ke internet, fungsi routing yang
            kompleks tidak dibutuhkan. Pada system operasi lunix apalikasi routing
            yang digunakan biasanya sudah ada pada system operasi dapat diakses
            menggunakan router.
        •   DHCP server digunakan untuk membarikan IP address (alamat IP) pada
            work-station di LAN agar memperoleh IP address secara automatis.


PERCOBAAN




Setting NAT dengan Mikrotik
   1. Installasi Sebuah PC dengan OS Mikrotik
   2. Pasang NIC di server Mikrotik
   3. Melihat Kondisis Interface di Mikrotik
             [admin@Mikrotik] > interface print
             Flags: X - disabled, D - dynamic, R - running
             # NAME TYPE RX-RATE TX-RATE MTU
             0 R ether1 ether 0 0 1500
             1 R ether2 ether 0 0 1500
      Catatan : Jika di interface anda tanda X (Disable) dan kalau R (running)

   4. Mengganti nama Intreface
      Dalam hal ini kita akan memberi nama PUBLIK pada ether 1 dan LOCAL pada
      ether2
      [admin@Mikrotik] > interface set 0 name=PUBLIK
      [admin@Mikrotik] > interface set 1 name=LOCAL

      [admin@Mikrotik] > interface print
      Flags: X - disabled, D - dynamic, R - running
      # NAME TYPE RX-RATE TX-RATE MTU
      0 R PUBLIK ether 0 0 1500
      1 R LOKAL ether 0 0 1500
5. Mengganti Nama Mikrotik
   [admin@Mikrotik] > system identity set name=router_fasilkom
   [admin@ router_fasilkom]>

6. Setting IP Address
   Pada modul ini interface PUBLIK digunakan untuk koneksi ke internet sedang
   interface LOKAL
   [admin@ router_fasilkom]>ip address add address=202.146.180.228/29
   interface=PUBLIK comment="IP ke Internet"
   [admin@ router_fasilkom]>ip address add address=172.16.0.1/24
   interface=LOKAL comment="IP ke LAN"
    [admin@ router_fasilkom]>ip address print
   Flags: X - disabled, I - invalid, D - dynamic
   # ADDRESS NETWORK BROADCAST INTERFACE
   0 ;;; IP Address ke Internet
   192.168.3.2/24           192.168.3.0 192.168.3.255      PUBLIK
   1 ;;; IP Address ke LAN
   172.16.0.1/24           172.16.0.0       172.16.0.255   LOKAL

7. Setting Gateway
   Pada kasus ini kita menggunakan default gateway, dimana pada percobaan ini
   gateway nya adalah
   202.146.180.225
   [admin@ router_fasilkom]>ip router add gateway=202.146.180.225
   [admin@ router_fasilkom]>ip route print
   Flags: X - disabled, A - active, D - dynamic,
   C - connect, S - static, r - rip, b - bgp, o - ospf
   #       DST-ADDRESS                PREFSRC G GATEWAY DISTANCE
           INTERFACE
   0 ADC 192.168.3.0/24               192.168.3.2                PUBLIK
   1 ADC 172.16.0.0/24                172.16.0.1                 LOKAL
   2 A S 0.0.0.0/0                            r 192.168.3.1      PUBLIK

8. Setting Name Server
   Pada percobaan ini IP DNS yang kita dapat adalah IP Address Primary=
   202.146.180.4 dan IP Address
   Secondary= 202.146.178.4
   [admin@ router_fasilkom]> ip dns set primary-dns=202.146.180.4 allow-
   remoterequests=yes
   [admin@ router_fasilkom]> ip dns set primary-dns=202.146.178.4 allow-
   remoterequests=yes

9. Tes ping ke Gateway ini bertujuan memastikan konfigurasi kita sudah benar
   [admin@ router_fasilkom]> ping 202.146.180.225
   202.146.180.225 64 byte ping: ttl=64 time<1 ms
   202.146.180.225 64 byte ping: ttl=64 time<1 ms
   202.146.180.225 64 byte ping: ttl=64 time<1 ms
   202.146.180.225 64 byte ping: ttl=64 time<1 ms
   Untuk menghentikan proses ping tekan tombol CTRL + C
   10. Tes Ping ke sebuah Web Site (untuk memastikan DNS kita sudah benar ata
       salah)
       [admin@ router_fasilkom]> ping www.google.com
       216.109.112.135 64 byte ping: ttl=48 time=250 ms
       209.85.143.99 64 byte ping: ttl=241 time=248 ms
       209.85.143.99 64 byte ping: ttl=241 time=289 ms
       209.85.143.99 64 byte ping: ttl=241 time=258 ms
       209.85.143.99 64 byte ping: ttl=241 time=321 ms
       4 packets transmitted, 4 packets received, 0% packet loss
       round-trip min/avg/max = 248/279.0/321 ms

   11. NAT (Network Address Transalation)
       Jika router akan kita jadi sebagai gateway server maka agar client pada network
       dapat terkoneksi ke internet maka perlu kita masquerade
       [admin@ router_fasilkom]> ip firewall nat add chain=srcnat out-
       interface=PUBLIK (interface yang terhubung ke internet) action=masquerade

   12. Setting Komputer Client
               Setting ip client satu kelas dengan router
               IP Address : 172.16.0.2
               Subnet Mask : 255.255.255.0
               Default Gateway : 172.16.0.1
               Preferred DNS Servers 172.16.0.1
               Klik OK
               Selanjut dari sisi client kita coba untuk browsing ke sebuah web site

Setting NAT dengan Linux
1. Sebelum Setting mintalah IP publik ke ISP lengkap dengan netmask, broadcast dan
   dns-nya.
              Range : 134.77.1.72/29
              IP : 134.77.1.74
              Gateway : 134.77.1.73
              Netmast : 255.255.255.248
              IP Broadcast : 134.77.1.79
              DNS1 : 202.155.0.10
              DNS2 : 202.155.0.20
              # vi /etc/sysconfig/network, lalu isi dengan :
              NETWORKING=yes
              HOSTNAME=tkj.ilkom.unsri.ac.id
              GATEWAY=134.77.1.73
              NOZEROCONF=yes
              Kemudian simpan dengan dengan menekan Esc – x – Enter
     Setting IP sebagai berikut :
     #cd /etc/sysconfig/network-script/
     #vi ifcfg-eth0
                 DEVICE=eth0
                 BOOTPROTO=static
                 IPADDR=134.77.1.74
                 BROADCAST=134.77.1.79
                 NETMASK=255.255.255.248
                 ONBOOT=yes
                 USERCTL=no
     #simpan file tersebut dengan perintah tekan tombol Esc lalu Shift : ketikan wq lalu
     tekan enter
2.       Berikutnya adalah konfigurasi DNS yang digunakan.
         # vi /etc/resolv.conf, lalu isi dengan name server yang diperoleh dari ISP tadi:
                 nameserver 202.155.0.10
                 nameserver 202.155.0.20
                 Lalu simpan konfigurasi tersebut
3.       Setting IP_forwarding
         #vi /etc/sysctl.conf
         rubah net.ipv4.ip_forward = 0
         menjadi net.ipv4.ip_forward = 1
         atau kalau tidak ada
         net.ipv4.ip_forward = 0 tambahkan net.ipv4.ip_forward = 1
         Lalu simpan hasil konfigurasi tersebut.
4.       Jalankan service network:
         # service network start atau restart
5.       Agar service network ini berjalan otomatis waktu server di boot ketikkan perintah
         berikut:
         #chkconfig --level 2345 network on
         Lakukan test koneksi ke DNS server 202.155.0.10 atau 202.155.0.15
         # ping 202.159.121.1
         PING 202.155.0.10 (202.155.0.10) 56(84) bytes of data.
         64 bytes from 202.155.0.10: icmp_seq=1 ttl=62 time=561 ms
     64 bytes from 202.155.0.10: icmp_seq=2 ttl=62 time=523 ms
     Lakukan test koneksi dengan ping ke google.com
     # ping google.com
     PING google.com (66.94.234.13) 56(84) bytes of data.
     64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=1 ttl=50
     time=778 ms
     64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=2 ttl=49
     time=769 ms6
     Berarti router sudah bekerja selayaknya. Tetapi kalau muncul pesan seperti
     berikut : ping: unknown host google.com
     berarti masih ada konfigurasi yang belum benar di PC Router bias jadi di DNS
     yang kita isikan di /etc/resolv.conf masih salah.
     Sampai disini konfigurasi IP untuk Main Gatewaynya sudah beres, agar supaya
     MGW ini bisa sekaligus di gunakan sebagai NS server oleh klien maka harus di
     install daemon bind atau daemon nameserver yang lain atau kalau sudah ada
     tinggal servicenya dijalankan saja adanya.
     #service named restart
     Stopping named: [ OK ]
     Starting named: [ OK ]
6.   Agar service bind ini berjalan otomatis pada saat router di boot ketikkan
     command berikut:
     #chkconfig --level 2345 named on
7.   Berikutnya adalah melakukan konfigurasi IP lokal dalam hal ini device yang
     digunakan adalah eth1 Adapun IP kita sediakan untuk klien adalah: 10.10.8.0/24,
     dimana:
     IP Lokal untuk router adalah : 10.10.8.1
     Netmask : 255.255.255.0
     Broadcast : 10.10.8.255
     Range IP Klien : 10.10.8.2 – 10.10.8.254
8.   Konfigurasi IP untuk eth1 adalah 10.10.8.1
     # vi /etc/sysconfig/network-scripts/ifcfg-eth1, lalu isi dengan :
     DEVICE=eth1
     BOOTPROTO=static
     IPADDR=10.10.8.1
      NETMASK=255.255.255.0
      BROADCAST=10.10.8.255
      ONBOOT=yes
      USERCTL=no
      Lalu simpan hasil konfigurasi tersebut dan restart service network-nya:
      #service network restart
      Shutting down interface eth0: [ OK ]
      Shutting down interface eth1: [ OK ]
      Shutting down loopback interface: [ OK ]
      Disabling IPv4 packet forwarding: [ OK ]
      Setting network parameters: [ OK ]
      Bringing up loopback interface: [ OK ]
      Bringing up interface eth0: [ OK ]
      Bringing up interface eth1: [ OK ]
9.    Berikutnya adalah konfigurasikan IP untuk masing-masing klien, yaitu 10.10.8.2
      s.d 10.10.8.254. Sedangkan untuk gateway, netmask dan name servernya
      adalah sebagai berikut.
      Gateway : 10.10.8.1
      Netmask : 255.255.255.0
      DNS 1 : 10.10.8.1
      DNS 2 : 202.155.0.10
      DNS 3 : 202.155.0.20
10.   Sampai disini klien belum dapat koneksi ke internet, ini karena NAT (Network
      Address Trasnlation) belum di konfigurasikan adanya. Agar klien bisa internet
      maka lakukan konfigurasi iptables sebagai berikut:
      Langkah pertama adalah stop dulu atau matikan service iptables.
      #service iptables stop
      Flushing all chains: [ OK ]
      Removing user defined chains: [ OK ]
      Resetting built-in chains to the default ACCEPT policy: [ OK ]
      Tambahkan satu aturan iptable sesuai dengan IP di eth0
      # vi /etc/rc.local
      iptables -t nat -A POSTROUTING –s 10.10.8.0/24 –j MASQUERADE
      Simpan file diatas dengan shift : x enter
      Lalu ketikan
      #iptables-save
      #service iptables restart
      #./etc/rc.local


11.   Selesai sudah konfigurasi PC-Router, konfigurasi yang sederhana, kita masih
      perlu menambah rule untuk iptables sebagai firewall dan juga mungkin squid
      yang dapat digunakan sebagai proxy (di modul VI)
12.   Di klien coba anda lakukan ping ke www.google.com, apabila muncul :
      PING google.com (66.94.234.13) 56(84) bytes of data.
      64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=1 ttl=50
      time=778 ms
      64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=2 ttl=49
      time=769 ms6
      Kalau muncul seperti yang di atas anda udah berhasil membuat sebuah PC
      Server
MODUL VI
DHCP SERVER


TUJUAN PEMBELAJARAN
   •   Mahasiswa dapat memahami manfaat / kegunaan dari DHCP Server.
   •   Mahasiswa memahami kelebihan dan kekurangan penggunaan IP dinamis
       dibandingkan dengan penggunaan IP statis.
   •   Mahasiswa dapat melakukan konfigurasi DHCP server pada sistem operasi
       Linux, serta konfigurasi DHCP client pada Linux dan Windows.


DASAR TEORI
DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis
memberikan nomor IP kepada komputer yang memintanya. Komputer yang memberikan
nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP
disebut sebagai DHCP Client. Dengan demikian administrator tidak perlu lagi harus
memberikan nomor IP secara manual pada saat konfigurasi TCP/IP, tapi cukup dengan
memberikan referensi kepada DHCP Server.


Pada saat kedua DHCP client dihidupkan , maka komputer tersebut melakukan request
ke DHCP-Server untuk mendapatkan nomor IP. DHCP menjawab dengan memberikan
nomor IP yang ada di database DHCP. DHCP Server setelah memberikan nomor IP,
maka server meminjamkan (lease) nomor IP yang ada ke DHCP-Client dan mencoret
nomor IP tersebut dari daftar pool. Nomor IP diberikan bersama dengan subnet mask
dan default gateway. Jika tidak ada lagi nomor IP yang dapat diberikan, maka client
tidak dapat menginisialisasi TCP/IP, dengan sendirinya tidak dapat tersambung pada
jaringan tersebut.


Setelah periode waktu tertentu, maka pemakaian DHCP Client tersebut dinyatakan
selesai dan client tidak memperbaharui permintaan kembali, maka nomor IP tersebut
dikembalikan kepada DHCP Server, dan server dapat memberikan nomor IP tersebut
kepada Client yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam,
bulan atau selamanya. Jangka waktu disebut leased period.
Cara Kerja DHCP :
DHCP menggunakan 4 tahapan proses untuk memberikan konfigurasi nomor IP. (Jika
Clietn punya NIC Card lebih dari satu dan perlu no IP lebih dari 1 maka proses DHCP
dijalankan untuk setiap adaptor secara sendiri-sendiri) :
   •   IP Least Request Client meminta nomor IP ke server (Broadcast mencari DHCP
       server).
   •   IP Least Offer DHCP server (bisa satu atau lebih server jika memang ada 2 atau
       lebih DHCP server) yang mempunyai no IP memberikan penawaran ke client
       tersebut.
   •   IP Lease Selection Client memilih penawaran DHCP Server yng pertama
       diterima dan kembali melakukan broadcast dengan message menyetujui
       peminjaman tersebut kepada DHCP Server
   •   IP Lease Acknowledge DHCP Server yang menang memberikan jawaban atas
       pesan tersebut berupa konfirmasi no IP dan informasi lain kepada Client dengan
       sebuah ACKnowledgment. Kemudian client melakukan inisialisasi dengan
       mengikat (binding) nomor IP tersebut dan client dapat bekerja pada jaringan
       tersebut. Sedangkan DHCP Server yang lain menarik tawarannya kembali.


   PERCOBAAN




Setting DHCP dengan Mikrotik
   1. Installasi Sebuah PC dengan OS Mikrotik
   2. Pasang NIC di server Mikrotik
   3. Melihat Kondisis Interface di Mikrotik
        [admin@Mikrotik] > interface print
        Flags: X - disabled, D - dynamic, R - running
        # NAME TYPE RX-RATE TX-RATE MTU
        0 R ether1 ether 0 0 1500
        1 R ether2 ether 0 0 1500
 Catatan : Jika di interface anda tanda X (Disable) dan kalau R (running)

4. Mengganti nama Intreface
  Dalam hal ini kita akan memberi nama PUBLIK pada ether 1 dan LOCAL pada
  ether2
  [admin@Mikrotik] > interface set 0 name=PUBLIK
  [admin@Mikrotik] > interface set 1 name=LOCAL

  [admin@Mikrotik] > interface print
 Flags: X - disabled, D - dynamic, R - running
 # NAME TYPE RX-RATE TX-RATE MTU
 0 R PUBLIK ether 0 0 1500
 1 R LOKAL ether 0 0 1500

5. Mengganti Nama Mikrotik
  [admin@Mikrotik] > system identity set name=router_fasilkom
  [admin@ router_fasilkom]>

6. Setting IP Address
  Pada modul ini interface PUBLIK digunakan untuk koneksi ke internet sedang
  interface LOKAL
  [admin@ router_fasilkom]>ip address add address=202.146.180.228/29
  interface=PUBLIK comment="IP ke Internet"
  [admin@ router_fasilkom]>ip address add address=172.16.0.1/24
  interface=LOKAL comment="IP ke LAN"

 [admin@ router_fasilkom]>ip address print
 Flags: X - disabled, I - invalid, D - dynamic
 # ADDRESS NETWORK BROADCAST INTERFACE
 0 ;;; IP Address ke Internet
 192.168.3.2/24           192.168.3.0 192.168.3.255    PUBLIK
 1 ;;; IP Address ke LAN
 172.16.0.1/24           172.16.0.0       172.16.0.255 LOKAL

7. Setting DHCP Server
  DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu
  suatu program yang memungkinkan pengaturan IP Address di dalam sebuah
  jaringan dilakukan terpusat di server, sehingga PC Client tidak perlu melakukan
  konfigurasi IP Addres. DHCP memudahkan administrator untuk melakukan
  pengalamatan ip address untuk client

 [admin@ router_fasilkom]> ip pool add name=dhcp-pool range=172.16.0.2-
 172.16.0.10

 Setting DHCP Network dan Gateway yang akan didistribusikan ke client
      [admin@ router_fasilkom]> ip dhcp-server network add address=172.16.0.0/24
      gateway=172.16.0.1 dns-server=172.16.0.1 enable=yes

      Setting DHCP SERVER
      [admin@ router_fasilkom]> ip dhcp-server add interface=LOKAL address-
      pool=dhcp-pool

      Jangan Lupa dibuat enable dulu dhcp servernya
      [admin@ router_fasilkom]> /ip dhcp-server enable 0

      8.   Konfigurasi DHCP client
           Setting DHCP client pada Windows :

           Pilih

                   1. control panel,

                   2. Network Connection,

                   3. Local Area Connection,

                   4. Properties,

                   5. Internet Protocol (TCP/IP),

                   6. Properties

                   7. Pilih Obtain an IP address automatically.

                   8. Pilih Obtain an DNS address automatically

                   9. Klik OK

      9.   Ping Ke IP server
           Dengan perintah ping 172.16.0.1



Proses instalasi DHCP Servern di LINUX
        1. Login ke sistem Linux sebagai root.
        2. Catatlah, berapa nomer IP address dan nama host dari PC yang anda
           gunakan. Setelah itu, juga catat IP address dari komputer client (gunakan
           perintah ifconfig dan hostname).
        3. Pastikan bahwa komputer server yang anda gunakan sudah terhubung ke
           komputer client (gunakan perintah ping).
        4. Untuk menjalankan service DHCP diperlukan paket program yang bernama
           dhcp*- xxx.rpm. Cek apakah program tersebut sudah terinstall atau belum.
                  # rpm –qa | grep dhcp


     Jika ada tampilan seperti berikut ini berarti di komputer anda program
     DHCP server sudah terinstall.




                  # rpm -qa|grep dhcp
                  dhcp-devel-3.0pl1-23
                  dhcp-3.0pl1-23
5. Di REDHAT secara default file dhcpd.conf berada di dalam direktori
       /usr/share/doc/dhcp-3.0.1
       #cd /usr/share/doc/dhcp-3.0.1
       #ls
       Pada saat gunakan perintah ls maka akan tampil file
       dhcpd.conf.sample. File ini harus kita copy ke directori /etc
       #cp dhcpd.conf.sample /etc/dhcpd.conf
6.     Edit file dhcpd.conf
       #cd /etc
       #vi dhcpd.conf
       subnet 10.100.100.0 netmask 255.255.255.0 {
              range 10.100.100.10 10.100.100.20;
              option domain-name "ilkom.unsri.ac.id";
              option domain-name-servers 10.100.100.1;
              option broadcast-address 10.100.100.255;
              option routers 192.168.1.5;
              option subnet-mask 255.255.255.0;
       }
       simpan file dhcpd.conf
7.     Menjalankan dhcpd.conf
       #service dhcpd.conf
8. Konfigurasi DHCP client
     Setting DHCP client pada Windows :
     Pilih
1. control panel,
2. Network Connection,
3. Local Area Connection,
4. Properties,
5. Internet Protocol (TCP/IP),
6. Properties
7. Pilih Obtain an IP address automatically.
8. Pilih Obtain an DNS address automatically
9. Klik OK
MODUL VII
PROXY SERVER


TUJUAN PEMBELAJARAN
2. Mahasiswa memahami prinsip PROXY.
3. Mahasiswa memahami kegunaan/manfaat PROXY.
4. Mahasiswa mampu melakukan installasi dan konfigurasi/setting PROXY.


Dasar Teori


Anda ingin membuat user-user anda dapat mengakses Internet. Sayangnya, anda
hanya mempunyai 1 komputer saja yang terhubung dengan Internet menggunakan
modem. Salah satu solusinya, anda harus membuat sebuah Server Proxy yang dapat
mengatur koneksi Internet dari setiap komputer dalam jaringan anda. Dengan Squid,
anda dapat mengatur user mana saja yang berhak menggunakan fasilitas internet
sehingga jalur Internet tidak menjadi padat. Jika cara tersebut dianggap keras, cara
tersebut juga dapat diperlonggar dengan pengaturan hari dan jam-jam tertentu untuk
kelompok user yang berbeda.


Transparan cache dinamai demikian karena alat tersebut bekerjanya dengan
menggunakan jalur jaringan secara transparan ke browser. Dalam model ini ,sirkit
pendek cache, proses retrieval, apaka h file yang dikehendaki ada dalam cache.
Transparan cache berguna khususnya untuk ISPs karena mereka tak memerlukan
modifikasi browser set up. Trasparan cache juga merupakan cara yang termudah untuk
menggunakan sebuah cache secara internal pada sebuah jar ingan , karena trasparan
cache tak menggunakan koordinasi yang terperinci dengan cache lainnya.


Apakah trasparan cache itu ?
Penjelasan istilah trasparan cache dan trasparan proxy tergantung pada contohnya ,
tapi kami mengasumsikan konteks disini yaitu HTTP Proxy/cache dengan trasparan
hijacking dari port 80 yang mana merupakan jalur HTTP yang gagal di internet.
Perbedaannya yaitu bahwa cache memasukkan cache, tapi proxy hanya proxy-proxy
tanpa caching .Trasparan Overload mempunyai arti yang berbeda-beda tergantung
situasinya . Kata tersebut dapat diartikan setup yang membajak jalur port 80 dimana
klientnya mencoba untuk pergi ke server yang lain, juga bisa diartikan sebuah trasparan
proxy yang tak dapat mengubah arti / isi permintaan . tak ada alat seperti trasparan
proxy , hanya semi trasparan dan tak ada alat seperti trasnparan cache. Squid dapat
dikonfigurasikan untuk bertindak secara trasparan. Dalam mode ini klient tak disyaratkan
untuk mengkonfigurasikan browser mereka untuk mengakses cache tapi squid akan
menjemput paket yang tepat dan permintaan cache secara transparan.


Hal yang bisa memecahkan masalah terbesar dengan menggunakan caching :
menganjurkan para pemakai untuk menggunakan cache server.


Keuntungan trasparan caching:
Keuntungan dan kerugian trasparan caching secara menyeluruh merupakan kebalikan
dari semua yang telah disebutkan dalam contoh untuk proxy caching. Keuntungannya,
administrasi yang dibuat mudah untuk dimengerti browser tak perlu dikonfigurasikan
untuk bicara ke cache. Kontrol pusat, pemakai tak dapat mengubah browsernya untuk
melengkapi cache.


Kerugian trasparan caching:
Tidak kuat,karena trasparan caching tergantung pada routed path yang stabil antara
klient dengan serveryang asli,dalam hal menerobos cache path . Hal tersebut dalam
internet mudah dipengaruhi bagi perubahan – perubahan routing. Dengan kata lain jika
sebuah hubungan antara klient dengan cache ditetapkan dan perubahan routing terjadi
yang mana menyebabkan klient mengambil path yang tak lagi mengalir melalui alat
jaringan diverting,periodenya akan berhenti dan pemakai harus mengisi ulang halaman,
jika rute- rute dalam internet tak menentu maka hasilnya akan lebih tak bisa
diperkirakan.


Kontrol pemakai,
Trasparan caching membawa pergi kontrol dari pemakai. Beberapa pemakai
mempunyai bias-bias yang sangat kuat tentang caching dan akan mengubah ISP suntuk
menghindarinya.
Dependensi browser,
Untuk operasi yang sukses banyak trasparan cache tergantung pada browser yang
menyediakan sejumlah nama server asli dalam header permintaan HTTP. Hal ini
diperlukan sebab cache ini tak dapat mengakses tujuan IP address server yang asli dari
IP address paket , karena alasan tersebut cache menghilang. Mereka tak dapat
menentukan server address yang asli untuk mengirim permintaan.Beberapa browser
awal/sebelumnya tak menyediakan informasi ini maka dari itu tak akan bekerja secara
baik dengan trasparan cache, tapi 90% dari browser puas.Dalam kenyataannya ,banyak
pelengkap jaringan telah mengobservasi bahwa jumlah signifikan permintaan HTTP
adalah untuk mengisi non cachetable (35-45%). Angka kemunculan cache tersebut
proporsional untuk jumlah isi non cachetable yang dikirim ke cache.


Apakah squid itu ?
Squid adalah sebuah penampilan yang bagus bagi dari server cacking proxy untuk klient
web, pendukung FTP, gopher dan obyek data HTTP. Tak seperti software cacking
tradisional , squid menangani semua permintaan dalam bentuk singgle , non bloking ,
proses I/O driven. Squit menyimpan data meta dan khususnya obyek panas yang
tersembunyi dalam RAM, menyembunyikan DNS lookups, mendukung DNS lookups
yang tak memihak, dan cacking negatif dari permintaan yang digagalkan . Squid
mendukung SSL,kontrol akses yang extensif dan loging permintaan penuh. Dengan
menggunakan ukuran berat internet cache protokol, squid dapat disusun dalam sebuah
hirarki untuk pengamanan bandwidth extra squid terdiri dari sebuah squid program main
server, sebuah dnsserver program lookups Domain Name Systim, beberapa program
untuk menulis kembali permintaan-permintaan dan keoutentikan penampilan , dan
beberapa menegemen dan alat-alat klient.


Percobaan
Proxy server di Mikrotik
   [admin@ router_fasilkom]> ip web-proxy set enabled=yes port=8080 max-object-
   size=131072 hostname=admin transparent-proxy=yes cache-
   administrator=tasmi.unsri.ac.id

   Kemudian perlu kita di tambahkan yaitu rule REDIRECTING untuk membelokkan
   traffic HTTP menuju ke WEB-PROXY

   ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-
   port=8080 comment=”” disabled=no
   ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-
   port=8080 comment=”” disabled=no
   ip firewall nat add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-
   port=8080 comment=”” disabled=no

   perintah diats dimaksudkan agar semua trafik yang menuju port 80, 3128,8000
   dibelokkan menuju port 8080 yaitu portnya Web-Proxy

Memblock situs

   ip web-proxy access add url=”porno” action=deny
   ip web-proxy access add url=”www.17tahun.com” action=deny



Proxy server di LINUX
      Langkah pertama, anda harus memeriksa keberadaan paket Squid, terutama bagi
      anda yang telah mempunyai komputer Linux sebelumnya dan melakukan setting
      awal agar semua klien dalam jaringan anda dapat mengakses Internet
      menggunakan komputer Proxy anda.
          a. Cek apakah paket squid sudah terinstal di komputer Linux anda.
          # rpm –qa |grep squid
          b. Ubah beberapa konfigurasi dasar dari Squid di /etc/squid/squid.conf
          # cd /etc/squid/
          # gedit squid.conf
      Perintah diatas mengasumsikan direktori aktif anda sebelum menjalankan
      perintah pertama adalah / (root) dan anda menggunakan gedit sebagai editor
      anda
          c. Sesuaikan beberapa baris konfigurasi berikut ini
          ...
          # NETWORK OPTIONS
          http_port 8080
    ...
    # TAG:dns_nameservers
    dns_nameservers 169.254.7.100


Konfigurasi http_port menunjukkan bahwa port yang digunakan untuk proxy
adalah 8080. Konfigurasi dns_nameservers digunakan untuk daftar server nama
domain. Untuk labs ini, server DNS diasumsikan mempunyai IP Address
169.254.7.100.
    d. Simpan konfigurasi tersebut dengan menekan tombol Save. Tutup
          jendela gedit untuk kembali ke layar terminal anda.
    e. Jalankan service Squid dengan konfigurasi yang baru
    # service squid start
    f.    Atur Squid supaya berjalan secara otomatis saat Linux dijalankan :
    # chkconfig -–level 35 squid on
    g. Untuk memeriksa apakah Squid sudah dapat digunakan, buka web
          browser Mozilla anda.
    h. Buka menu Edit > Preferences...
    i.    Klik tanda + pada pilihan kategori Advanced, kemudian pilih menu
          Proxies di dalamnya dan klik Manual proxy configuration.
    j.    Masukkan alamat proxy server anda, asumsi 169.254.7.100 dengan port
          8080, pada kotak isian yang tersedia. Jangan lupa mengosongkan kotak
          No proxy for
    k. Untuk Internet Explorer, pengaturan Proxy ada pada menu Tools >
          Internet Options > Connections. Klik tombol LAN Settings... kemudian
          tandai checkbox Use a proxy server dan isi Address dengan IP
          169.254.7.100 dengan port 8080. Pastikan komputer klien mempunyai IP
          yang sekelas dengan komputer server.
    l.    Buka sebuah website yang anda kenal untuk menguji Proxy server anda.
    m. Jika website belum bisa dibuka, anda harus memastikan setiap komputer
          dalam jaringan memang diijinkan untuk menggunakan koneksi Internet
          melalui Squid.
    n. Untuk melakukannya, ketikkan baris dibawah ini di bagian ACCESS
          CONTROL pada file /etc/squid/squid.conf
           acl jaringanku src 169.254.0.0/16
           http_access allow jaringanku
          o. Refresh browser anda. Sampai disini, proxy anda seharusnya sudah
                 dapat berjalan dengan baik.
          p. Langkah berikutnya, anda akan memodifikasi hak akses Internet untuk
                 pengguna melalui file konfigurasi Squid. Jika semula pengguna internet
                 dapat menggunakan Internet tanpa batasan apapun, maka setelah
                 adanya perubahan konfigurasi akan muncul beberapa kombinasi
                 pengaturan


Catatan: Untuk langkah-langkah selanjutnya, Anda akan mengkonfigurasi jaringan yang
memiliki IP address yang berbeda berbeda dengan jaringan sebelumnya.
Hak Akses Internet untuk IP Tertentu
   Skenario :
      Tugas berikutnya, Anda diminta untuk men-setup 2 buah laboratorium pada
      Fakultas Kedokteran. Dekan menginginkan hanya lab-lab tertentu dan Tata
      Usaha saja yang dapat menggunakan internet. Memutuskan koneksi jaringan
      komputer pada komputer-komputer yang tidak berkepentingan dengan Internet
      sangat tidak mungkin karena setiap orang terhubung dengan server local
      (Intranet). Untuk itu diperlukan pengaturan yang hanya memungkinkan pemberian
      hak akses Internet untuk alamat-alamat IP berikut ini saja :
      1. Lab A mempunyai nomor IP dari 192.168.1.11 sampai dengan 192.168.1.40.
      2. Lab B mempunyai nomor IP dari 192.168.1.41 sampai 192.168.1.70.
      3. Tata Usaha mempunyai nomor IP dari 192.168.1.1 sampai 192.168.1.10.
          5. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang
                 dicetak tebal dibawah ini pada bagian ACCESS CONTROL


           ...
           # ACCESS CONTROL
           ...
           acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
           acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
           acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
           ...
          # TAG : http_access
          ...
          http_access allow lab-a
          http_access allow lab-b
          http_access allow kantor
          http_access deny all
          ...
          6. Restart service squid
          # service squid restart
          7. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang
                anda kenal melalui komputer yang mempunyai IP sesuai dengan
                konfigurasi file Squid anda.
Hak Akses Internet pada Jam Tertentu
   Skenario :
     Anda juga diminta membatasi jam koneksi internet untuk keperluan praktikum
     pada jam yang berbeda. Untuk Lab-A, koneksi akan dimulai pada jam 13:00
     sampai dengan 21:00 pada setiap hari. Sedangkan Lab-B hanya mempunyai
     jadwal dari jam 17:00 sampai dengan 19:00.
          a. Edit file /etc/squid/squid.conf dengan menambahkan atau mengubah
                baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS
                CONTROL
          ...
          # ACCESS CONTROL
          ...
          acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
          acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
          acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
          acl jam-lab-a time 13:00-21:00
          acl jam-lab-b time 17:00-19:00
          ...
          # TAG : http_access
          ...
          http_access allow jam-lab-a lab-a
          http_access allow jam-lab-b lab-b
          http_access allow kantor
          http_access deny all
          ...
          b. Restart service squid
          # service squid restart
          c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang
                anda kenal melalui komputer yang mempunyai IP sesuai dengan
                konfigurasi file Squid anda.
Hak Akses Internet pada Hari Tertentu
   Skenario :
     Hak akses juga dapat diatur penggunaannya berdasarkan hari tertentu. Hal ini
     akan diterapkan pada contoh kasus sebelumnya. Apabila Lab-A hanya dipakai
     untuk hari Senin, Rabu dan Jumat sedangkan Lab-B digunakan hanya pada hari
     Selasa dan Kamis, maka konfigurasi Squid harus disesuaikan.


     Berikut ini tabel Singkatan Nama Hari yang dikenal oleh Squid.


                      Singkatan           Arti
                      S                   Sunday
                      M                   Monday
                      T                   Tuesday
                      W                   Wednesday
                      H                   Thursday
                      F                   Friday
                      A                   Saturday


          a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang
                dicetak tebal dibawah ini pada bagian ACCESS CONTROL
          ...
          # ACCESS CONTROL
          ...
          acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
          acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
          acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
          acl hari-lab-a time MWF
          acl hari-lab-b time TH
          ...
          # TAG : http_access
          ...
          http_access allow hari-lab-a lab-a
          http_access allow hari-lab-b lab-b
          http_access allow kantor
          http_access deny all
          ...
          b. Restart service squid
          # service squid restart
          c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang
                anda kenal melalui komputer yang mempunyai IP sesuai dengan
                konfigurasi file Squid anda.
Hak Akses Internet pada Hari dan jam Tertentu
   Skenario :
     Dengan kombinasi access control untuk hari dan jam, hak akses Internet dapat
     dibatasi dengan lebih spesifik. Oleh karena pada konfigurasi sebelumnya Lab-A
     hanya dipakai untuk hari Senin, Rabu dan jumat namun dibatasi pada jam 13:00
     sampai dengan jam 21:00, sedangkan Lab-B pada hari Selasa dan Kamis dengan
     jam akses pukul 15:00 sampai dengan jam 17:00, maka konfigurasi Squid dapat
     diatur seperti pada bagian ini.
          a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang
                dicetak tebal dibawah ini pada bagian ACCESS CONTROL
          ...
          # ACCESS CONTROL
          ...
          acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
          acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
          acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
          acl waktu-lab-a time MWF 13:00-21:00
          acl waktu-lab-b time TH 17:00-19:00
          ...
          # TAG : http_access
          ...
          http_access allow waktu-lab-a lab-a
          http_access allow waktu-lab-b lab-b
          http_access allow kantor
          http access deny all
          ...
          b. Restart service squid
          # service squid restart


Hak Akses dengan Pembatasan Tujuan ke Alamat Internet Tertentu
   Skenario :
     Salah satu cara untuk mengelola hak akses Internet secara optimal adalah
     dengan membatasi akses ke alamat Internet tertentu. Beberapa situs yang
     dianggap porno, menampilkan kekerasan, atau berisi material yang tidak layak
     akan diblokir. Alamat-alamat tersebut akan ditolak untuk ditampilkan meskipun
     pengguna memintanya.
          a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang
                dicetak tebal dibawah ini pada bagian ACCESS CONTROL
          ...
          # ACCESS CONTROL
          ...
          acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
          acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
          acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
          acl waktu-lab-a time MWF 13:00-21:00
          acl waktu-lab-b time TH 17:00-19:00
          acl daftarhitam url_regex –i “/etc/squid/blacklist.txt”
          ...
          # TAG : http_access
          ...
          http_access deny daftarhitam
          http_access allow waktu-lab-a lab-a
          http_access allow waktu-lab-b lab-b
http_access allow kantor
http access deny all
...
b. Anda juga harus membuat file blacklist.txt yang disimpan di /etc/squid.
      File ini berisi alamat-alamat internet (domain) yang tidak dapat diakses
      karena alasan-alasan tertentu. Contoh isi file blacklist.txt :
            .playboy.com
            .sex.com
            .vivid.com
            .friendster.com
c. Anda dapat menambahkan daftar tersebut sesuai dengan kondisi
      lingkungan Anda. Semakin banyak alamat Internet yang anda masukkan,
      semakin banyak pula pengurangan kuota pemakaian untuk alamat-
      alamat yang tidak perlu.
d. Restart service squid
# service squid restart
e. Cobalah untuk membuka salah satu situs yang telah anda masukkan ke
      dalam file blacklist.txt. Jika konfigurasi anda benar, seharusnya anda
      mendapat pesan Error dari browser anda.
f.    Namun demikian, terdapat beberapa pengguna yang tidak menginginkan
      alamat tertentu dibatasi karena bidang ilmu atau pekerjaannya. Untuk itu,
      konfigurasi Squid dapat dibuat lebih spesifik untuk menjaring komputer
      tertentu saja yang dapat mengakses isi web yang dianggap tidak layak
      tonton.
g. Sebagai contoh, fakultas psikologi, sebagai salah satu pengguna Lab-A,
      meminta 10 PC untuk tidak dibatasi hak aksesnya ke alamat manapun
      karena pertimbangan materi kuliahnya.


# ACCESS CONTROL
...
acl psiko src 192.168.1.11-192.168.1.20/255.255.255.255
acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255
acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255
acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255
     acl fak-lain src 192.168.1.71-192.168.1.99/255.255.255.255
     acl waktu-lab-a time MWF 13:00-21:00
     acl waktu-lab-b time TH 17:00-19:00
     acl daftarhitam url_regex –i “/etc/squid/blacklist.txt”
     ...
     # TAG : http_access
     ...
     http_access allow psiko
     http_access deny daftarhitam
     http_access deny !daftarhitam fak-lain
     http_access allow waktu-lab-a lab-a
     http_access allow waktu-lab-b lab-b
     http_access allow kantor
     http access deny all
     ...


Hak akses pada fakultas selain kedokteran dan psikologi (fak-lain) akan dibatasi
untuk alamat-alamat yang bukan termasuk dalam daftar hitam. Fakultas
psikologi sengaja tidak dibatasi. Semua alamat Internet akan dapat diakses tanpa
filter sedikitpun oleh fakultas tersebut.
Nama Percobaan
   Membuat Hotspot untuk mengakses Intranet pada Jaringan Local


Tujuan Percobaan
   Setelah melakukan percobaan ini diharapkan praktikan dapat Hotspot buat mobile
   user dalam mengakses Intranet dan Internet pada scope local


Dasar Teori
Hotspot adalah layanan WIFI yang memungkinkan user bergerak/mobile dalam
mengakses layanan yang ada pada jaringan baik itu Intranet maupun internet, baik itu
menggunakan notebook dengan fasilitas WIFI maupun device lain seperti PDA,
Communicator dan lain-lain


Alat dan Bahan :
   1. Cabel UTP Cat 5
   2. Komputer
   3. Switch/Hub
   4. Access Point
   5. Mikrotik


Percobaan
1. Setting IP computer kita satu network dengan ip di mikrotik (IP mikrotik
   192.168.1.1/24 dan ip di computer 192.168.1.10/24)
2. Login Ke mikrotik dengan menggunakan winbox (download winbox di
   mikrotik.co.id)
                   •   Connect To :192.168.1.1 (ip mikrotik) atau cukup kita klik tombol
                       tanda … kemudian kita connect berdasarkan ip or mac address
                   •   Login : masuk user name kita (misalnya admin)
                   •   Password : masukkan password dari user
                   •   Terakhir klik menu connect




3. Tampil menu mikroitk




4. Pada bagian kotak dialog New Radius Server,
          •    Klik bagian hotspot dengan memberi tanda √,
          •    Kemudian pada Address isikan 127.0.0.1
          •    setelah itu pada secret isikan password server radius yang diinginkan
               misalnya tasmi_ganteng
5. Pada winbox klik menu IP kemudian klik HOTSPOT,
      •       Klik bagian Tab Server
      •       Klik SETUP
   •   kemudian pada kolom hostpot setup pilih interface yang akan dijadikan
       HOTSPOT (pada modul ini interface diberi nama HOTSPOT)
   •   Klik tombol NEXT




6. Menentukan IP yang akan dijadikan HOTSPOT (biasanya akan muncul
 otomatis sesuai dengan ip yang kita masukkan di awal) kemudian Klik tombol
 NEXT




7. Menentukan range IP dijadikan HOTSPOT untuk client (sudah setting di
 bagian address pool di prktikum 3) maka langsung saja Klik tombol NEXT




8. Di bagian select hotspot SSL certifate pilih NONE kemudian Klik tombol next
9. Di menu select SMTP server kita klik tombol NEXT
10. Setting DNS untuk hotspot (akan muncul otomatis karena sudah kita setting
   diawal ) Klik tombol NEXT




11. Setting DNS untuk layanan Hotspot (misalnya tasmi.unsri.ac.id) kemudian
   klik Tombol NEXT




12. Setting user untuk login hotspot (defaultnya adalah admin dan masukan
   passwordnya terserah anda misalnya 123) Klik tombol NEXT




13. Finish




14. Pada winbox klik menu IP ----HOTSPOT,
       •     Kilk Tab USER,
       •     Klik tombol PLUS warna merah
       •     Masukan   user   dibagian   USERNAME   dan   password   dikolom
             PASSWORD
                •   Kemudian klik tombol OK
                (untuk membatasi user dan memasukan MAC address user cukup anda
                klik dikolom profil dan kolom MAC untuk memasukkan MAC


Percobaan Setting Radio Wireless
      1.       Buka program browser yang ada pada computer anda, misalnya opera,
               mozilla firefox, ataupun internet explorer.
      2.       .Tuliskan alamat http://192.168.1.245
      3.       Login sebagai administrator, bagaian usermane di kosongkan dan di
               bagaian password ketikan admin kemudian login
      4.       Menu Setup
           •    Device name diisi dengan nama wirelessPrak
           •    Configurasi type
                    •   Pilih static IP
                    •   Masukkan alamat IP yang akan diikuti (192.168.1.200)
                    •   Masukkan       subnetmask    dan     gateway   (255.255.255.0   dan
                        192.168.1.1)
           •    Kemudian click save – setting
           •    Pada AP mado pilih “ access point “
      5. Menu ‘wireless’:
                •   Pada menu made = pilih mixed
                •   Pada menu network name ( SSID ) = “Wireless_Praktikum”
                •   Pada menu channel = pilih channel yang free
                •   Lihat pada menu status untuk melihat konfigurasinya
      6.        Menu Administrator
                •   Dibagian Manajemen masukan password untuk radio
      7.        Kemudian lepaskan kabel UTP dari PC ke linksys
      8.        Hubungkan dengan dengan Kabel UTP dari Server ke Linksys
      9.        Testing dari sisi Client Aktifkan network connection wireless dan klik ‘
                view wireless network Klik nama wireless milik kita dan connectkan
Nama Percobaan :
Bridging


Tujuan Percobaan :
   Setelah melakukan percobaan ini diharapkan praktikan dapat mengerti prinsip
   bridging dan bisa mengkonfigurasi wireless bridge


Dasar Teori
   Perkembangan jaringan dan Internet yang spektakuler memberikan dampak yang
sangat besar terhadap perusahaan dalam berbagai jenis dan ukuran. Teknologi wireless
yang baru semakin memudahkan perkembangan kemampuan jaringan, Internet, dan
intranet bagi para pekerja mobile, lokasi-lokasi terpencil dan berbagai fasilitas temporer.
   Wireless Networking semakin memperluas jangkauan dan kemampuan jaringan
komputer. Teknologi-teknologi baru menjadikan wireless networking sebagai suatu cara
yang   memungkinkan       pelayanan    akses    berkecepatan      tinggi dan   handal bagi
jaringanjaringan komputer dan Internet.
   Sistem wireless WAN merupakan sistem point-to-point menghubungkan jaringan
melintasi kota-kota menggantikan infrastruktur publik atau memberikan suatu alternatif
terhadap sambungan privat.
   Setiap sel wireless LAN memerlukan manajemen komunikasi dan lalu lintas. Hal ini
dikoordinasikan oleh sebuah Access Point (AP) yang berkomunikasi dengan setiap
stasiun wireless dalam area cakupannya.
   Stasiun-stasiun juga berkomunikasi satu sama lain melalui AP, sehingga stasiun
komunikasi dapat bersembunyi dari yang lain. Dengan cara ini, AP berfungsi sebagai
relay, memperluas daerah sistem.
   AP juga berfungsi sebagai sebuah bridge antara stasiun-stasiun wireless dan wired
network dan sel wireless yang lain. Menghubungkan AP ke backbone atau sel wireless
lain dapat dilakukan dengan kabel atau dengan hubungan wireless yang lain,
menggunakan wireless bridges.
   Wireless bridge adalah wireless yang terdiri dari minimal 2 wireless yang disetting
sebagai bridge dengan menukarkan masing2 mac addressnya. Biasanya digunakan
untuk koneksi point to point sebagai backbone wireless. Skema
   Network A------------wirelss 1---------wireless 2-------------network B
   Dengan Wireless bridges dua WAN yang berbeda seolah-olah berada dalam satu
local area network, sehingga mempunya kecepatan lebuh tinggi disbanding dengan
sistem yang di routing


Alat dan Bahan :
   •   Cabel UTP Cat 5
   •   Komputer
   •   Switch/Hub
   •   Access Point
   •   Router Cisco
   •   Linux/Mikrotik


Percobaan




Setting Radio sebagai Wireless Bridge


       1. Konfigurasi Radio Wireless satu sebagai Wireless Bridge berikan IP
           192.168.100.1/29.
2. Setting Radio Wireless Linksys WAP54G dengan menggunakan webbrowser,
   dimana
      ip defaulnya 192.168.1.245
      Username :
      Password :admin




Kemudian klik menu OK


3. Klik Menu Setup Masukan IP Statik pada radio, pada percobaan ini kita
   menggunakan ip address adalah 192.168.100.1/30 (setelah anda ganti
   jangan lupa IP di PC anda harus diganti dengan IP satu kelas dengan ip
   Radio)




   Klik menu Save Setting
3. Menentukan Radio Wireless sebagai Wireless Bridge, klik menu ap mode,
   kemudian kita memasukkan mac address dari radio tentangga




   Klik menu Save Setting




4. Memberi nama SSID dan setting security wireless (WEP), klik menu wireless
     •   Setting SSID, dimana wireless pertama kita beri nama jarkon_induk




   Klik menu Save Setting
        •    Setting security wireless
             Wireless --- Security ----Security mode pilih WEP -----Encrypton pilih 10
             hex digit-----passphase (masukan password sebanya 10 hex misalnya
             tasmisalim----- klik menu create




Klik menu Save setting


5. Setting       Password      radio   Wireless   (passwordnya   kita   ganti   dengan
    fasilkomunsri2009)




Klik menu Save setting
•   Selanjutnya kita aka setting radio wireless yang kedua dimana radio yang
    kedua kita akan setting sebagai Wireless Bridge, Lakukan seperti
    percobaan 1 sampai 5 dimana ip yang kita berikan adalah 192.168.100.2/29


6. Tes Koneksi radio
    •       Dari PC yang terbuhung ke radio 1 ping ke alamat radio tetangga kita
            dengan cara ping 192.168.100.2
    •       Dari PC ping ke alamat PC yang terhubung ke radio 2 dengan cara ping
            192.168.100.4/29
•   Sekarang coba anda tambahkan ip di PC masing-masing misalnya di
    PC1 masukan IP 172.16.0.1/24 dan PC2 dengan IP 172.16.0.200/24,
    sekarang coba kita lakukan proses ping antar PC

								
To top