P. 1
Administrasi Jaringan.pdf+Administrasi+Jaringan+Unsri.ac

Administrasi Jaringan.pdf+Administrasi+Jaringan+Unsri.ac

|Views: 63|Likes:
Published by oseuka
administrasi jaringan komputer
administrasi jaringan komputer

More info:

Categories:Types, School Work
Published by: oseuka on Feb 18, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

10/15/2013

pdf

text

original

Modul I INSTALASI LINUX

TUJUAN PEMBELAJARAN 1. Mahasiswa Mengerti Instalasi LINUX. DASAR TEORI

Percobaan Persiapan Instalasi Beberapa hal yang patut anda catat sebelum memulai instalasi adalah : • • • • siapkan PC yang memungkinkan untuk menginstal linux siapkan CD instalasi Linux yang akan anda instal Memulai Instalasi Setting BIOS pada komputer, agar booting pertama dari CD-Drive. Masukkan Disk ke 1 dari 3 CD Red Hat ke dalam CD-Drive. Tunggu beberapa saat hingga tampil pilihan untuk memulai instalatasi Red Hat tersebut | tekan tombol Enter.

3. Tunggu beberapa saat akan muncul pilihan bahasa selama proses instalasi seperti gambar berikut :

4. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk keyboard.

5. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk mouse, klik sesuai dengan mouse yang digunakan.

6. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk upgrade atau install 7. Pilih Perform a New Red Hat Linux Installation, Kemudian klik tombol Next.

8. Tentukan pilihan untuk instalasi yang diinginkan, klik Next

• • •

Personal Desktop Aplikasi offices dan Multimedia 1.8 GB 2 Workstation Komputer kerja untuk jaringan dan developer/ programmer. 2.1 GB Server Komputer sebagai server dengan aplikasinya 1.5 GB – 4.85 GB 4 Custom Menentukan sendiri paket sesuai kebutuhan 500 MB – 4.85 GB

9. Pilih bentuk partisi yang diinginkan : Automatically Partition atau Manually Partition with Disk Druid

*) Membuat tiga partisi, masing-masing untuk windows, linux dan data. Sehingga jika anda ingin menghapus/ uninstal Linux atau Windows, data-data penting anda tidak turut.

dan secara default. /boot ———-> EXT3 / Linux Native ——-> 100 MB 2 . swap ———–>Swap ————->2 x jumlah memori yang terpasang pada komputer . / ————–>EXT3 / Linux Native ——–>4000 MB 3 . Anda cukup untuk membuat partisi : 1 . 10. Didalam partisi primary terdapat Master Boot Record (MBR) untuk melakukan proses boot loader dari suatu sistem operasi. Pilih Manually Partition with Disk Druid untuk membuat partisi Linux.*) Didalam sebuah Harddisk terdapat konsep partisi yang terdiri dari Partisi Primary. Partisi Extended dan Partisi Logical.

Setelah selesai pembuatan partisi maka akan ditampilkan konfigurasi untuk boot loader Lalu pilih Next. Lalu isikan di kolom Mount Point “ / ”. Lalu pilih OK kemudian pilih Next. sehingga muncul tampilan sebagai berikut : 12.Pilih tombol NEW pada kotak dialog Partitioning. Isikan kolom size sisa dari hardisk anda yang masih kosong. pilih Linux Native. Pilih Next. Jika tidak biarkan kosong. 11. isikan data yang diminta. . Untuk file system. Jika anda berencana menghubungkan komputer ke jaringan.

14.13. Kemudian muncul kotak konfigurasi firewall. Biarkan kosong jika anda tidak menghubungkan komputer dengan jaringan. . Pilih Next . muncul tampilan berikut yang meminta anda mengisikan jenis bahasa yang akan digunakan oleh RedHat nantinya.

Masukkan Password untuk root. Kemudian klik Next . yang merupakan super user. Pilih Next untuk melanjutkan. Tentukan paket-paket apa saja yang akan di Install. Pilih Next untuk melanjutkan. Ada beberapa group paket diantaranya seperti Desktop. Klik tombol Next dan tombol Next kembali. Server. 17. 16.15. Sehingga tampil setting waktu. Application.

. Kemudian akan tampil kotak dialog untuk membuat boot system untuk disket.18. Tunggu beberapa saat hingga proses instalasi paket yang telah dipilih selesai semuanya. 19. masukkan disket pada drive A. kemudian klik tombol Next.

. 22. Dan juga anda diminta memilih jumlah RAM video card tersebut. Klik Next untuk menentukan jenis monitor yang digunakan dan resolusi yang diinginkan. Setelah selesai pembuatan disket boot. Setelah anda memasukan dengan benar. Umumnya.0.20. maka selesai sudah instalasi Linux RedHat 9. installer mengenali jenis video card yang ada. Seperti terlihat pada gambar berikut : 21. kemudian akan tampil kotak dialog untuk menentukan jenis Berikutnya installer akan meminta anda memilih konfigurasi Video Card.

Mempelajari utilitas dasar pada system operasi Linux DASAR TEORI Setiap pemakai LINUX harus mempunyai nama login (user acount) yang sebelumnya harus didaftarkan pada administrator system. Mengenal format instruksi pada system operasi Linux 3.Perintah Dasar Sistem Operasi Linux TUJUAN 1. menggunakan tanda “#”.base_profile di direktori awal (HOME) masing-masing. maka program shel bash akan mengeksekusi script yang bernama . Logout Tergantung atas shel yang digunakan. Bekerja dengan Shel / menjalankan aplikasi 3. Pada saat logout. Menggunakan perintah-perintah dasar untuk informasi user 2. Nama login umumnya dibatasi maksimum 8 karakter dan umumnya dalam huruf kecil. Login 2.MODUL II Perintah . Format Instruksi Linux Instruksi Linux standar mempunyai format sebagai berikut : # NamaInstruksi [pilihan] [argumen] Pilihan adalah option yang dimulai dengan tanda – (minus).bash_logout. Prompt dari shel bash pada LINUX Sebuah sesi LINUX terdiri dari : 1. Argumen dapat kosong. Menggunakan perintah-perintah dasar pada system operasi Linux 4. pada Linux bash maka pada proses login akan mengeksekusi program /etc/profile (untuk semua pemakai) dan file . satu atau beberapa argumen (parameter). .

Contoh : # ls # ls –a # ls /bin # ls /bin /etc /usr # ls –l /usr # ls –la /bin /etc tanpa argumen option adalah –a = all. per halaman ke atas. baris per baris ke bawah. tanpa argumen tanpa option. dalam menggunakan manual adalah : Beberapa kunci keyboard yang penting Q <Enter> <Spasi> b /teks n untuk keluar dari program man ke bawah. 1 halaman mencari teks (string) meneruskan pencarian string sebelumnya Manual dibagi atas Bab-bab sebagai berikut : Bab 1 2 3 4 5 6 7 8 9 N Isi User commands System cals Library cals Devices File formats Games Miscelaneous System commands Kernel internals Tcl/Tk command . argumen adalah /bin ada 3 argumen 1 option dan 1 argumen l = long list 2 option –l dan –a dan 2 argumen Manual Linux menyediakan manual secara on-line.

PERCOBAAN Percobaan 1 : Melihat identitas diri (nomor id dan group id) # id Percobaan 2 :Mengganti prompt dengan “#” # PS1=”# ” Percobaan 3 :Melihat tanggal dan kalender dari sistem 1. Melihat tanggal saat ini # date 2. Mengetahui siapa saja yang sedang aktif #w . Melihat kalender # cal 9 2002 # cal -y Percobaan 4 : Melihat identitas mesin # hostname # uname # uname -a Percobaan 5 : Melihat siapa yang sedang aktif 1.

Melihat informasi finger # finger # finger mahasiswa Percobaan 6 : Menggunakan manual # man ls # man man # man –k file # man 5 passwd Percobaan 7 : Menghapus layar # clear Percobaan 8 : Mencari perintah yang deskripsinya mengandung kata kunci yang dicari. Password: Name[Student]: <Nama Pengguna> Office[ ]: Lab Linux Office Phone [ ]: 9999999 Home Phone [ ]: 888888 Finger information changed.# who # whoami 2. # apropos date . Mengubah informasi finger # chfn mahasiswa Changing finger information for student. 3.

Menampilkan isi suatu direktori # ls /usr 6. Menampilkan isi direktori root # ls / . Melihat semua file lengkap # ls –l 3. Menampilkan semua file atau direktori tanpa proses sorting # ls –f 5.# apropos mail # apropos telnet Percobaan 9 : Mencari perintah yang tepat sama dengan kunci yang dicari. Menampilkan curent working directory # ls 2. Menampilkan semua file atau direktori yang tersembunyi # ls –a 4. # whatis date Percobaan 10 : Manipulasi berkas (file) dan direktori 1.

Mengkopi suatu file. tanda (%) untuk whiteout dan tanda (|) untuk FIFO. tanda (@) untuk file symbolic link. ukuran. tanda asterik (*) untuk file yang bersifat executable. group dan mode atau atributnya. tanggal dimodifikasi. # ls –l /etc 9. Menampilkan semua file atau direktori dengan menandai : tanda (/) untuk direktori. Menampilkan semua file dan isi direktori. # cp /etc/group f1 # ls –l # cp –i f1 f2 # cp –i f1 f2 2. tanda (=) untuk socket. # ls –F /etc 8. Menampilkan file atau direktori secara lengkap yaitu terdiri dari nama file. Argumen ini akan menyebabkan proses berjalan agak lama. pemilik.7. Mengkopi ke direktori . Berikan opsi –i untuk pertanyaan interaktif bila file sudah ada. apabila proses akan dihentikan dapat menggunakan ^c # ls –R /usr Percobaan 11 : Melihat tipe file # file # file * # file /bin/ls Percobaan 12 : Menyalin file 1.

# mkdir backup # cp f1 f3 # cp f1 f2 f3 backup # ls backup # cd backup # ls Percobaan 13 : Melihat isi file 1. # mkdir mydir # mv f1 f2 f3 mydir Percobaan 15 : Menghapus file # rm f1 # cp mydir/f1 f1 . Menggunakan instruksi mv # mv f1 prog.txt # ls 2. Menampilkan file per satu layar penuh # more f1 Percobaan 14 : Mengubah nama file 1. Bila argumen terakhir adalah nama direktori. Memindahkan file ke direktori lain. Menggunakan instruksi cat # cat f1 2. maka berkas-berkas akan dipindahkan ke direktori tersebut.

# cp mydir/f2 f2 # rm f1 # rm –i f2 .

124.MODUL III Setting DNS Server TUJUAN PEMBELAJARAN 1. maka setiap kali itu pula secara tidak langsung kita menggunakan DNS (Domain Name System). 3. Mahasiswa memahami prinsip DNS. DNS pun merupakan jantung yang sangat berperan penting.194. Misalnya seperti IP Address 222. Oleh karena itu Pengetahuan dan pengertian tentang DNS merupakan hal penting yang harus dimiliki oleh operator maupun pengguna internet. maka tidak mudah bagi manusia untuk mengingat alamat-alamat IP yang ada (tentu saja bagi komputer hal ini bukan menjadi masalah). DASAR TEORI Konsep & Cara Kerja DNS Suatu host pada jaringan Transmission Control Protocol/Internet Protocol (TCP/IP) harus memiliki alamat IP agar dapat diakses. Dalam teknologi internet sekarang ini. maupun aplikasi yang lain yang ada kaitannya dengan internet.id sehingga lebih mudah diingat. unsri. browsing. Bila dalam suatu jaringan TCP/IP memiliki banyak sekali host. Mahasiswa mampu melakukan installasi dan konfigurasi/setting DNS. Domain Name System Beberapa pengertian mengenai Domain name system adalah sebagai berikut: • Merupakan sistem database yang terdistribusi yang digunakan untuk pencarian nama komputer di jaringan yang menggunakan TCP/IP. Karena itulah alamat-alamat IP tersebut perlu dipetakan menjadi nama yang dapat diingat manusia secara mudah dengan menggunakan DNS.11 yang dipetakan menjadi www. DNS mempunyai . Mahasiswa memahami kegunaan/manfaat DNS. Setiap kali kita meggunakan internet dalam kegiatan kita sehari-hari. Alamat IP yang digunakan sekarang (IP versi 4) dibentuk dalam format angka long integer 32-bit yang dikelompokkan menjadi empat kelompok (untuk setiap kelompoknya masing-masing terdiri dari 8 bit). ftp. 2. ssh/telnet. Pengunaan DNS didalam internet tersebut meliputi aplikasi email (electronicmail).ac.

Mudah. berdasarkan nama untuk menghubunginya dan menekan nomor telefon berdasarkan nomor dari buku telefon tersebut.0.134. Konsisten. Name server akan menyediakan informasi bagi client yang membutuhkan. • • Merupakan aplikasi pelayanan di internet untuk menterjemahkan domain name ke alamat IP dan juga sebaliknya. DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer). Didalam DNS. merubah nama domain menjadi alamat IP dan juga memiliki tanggung jawab terhadap distribusi email di mail server yang menyangkut dengan nama domain. tentu mengingat nama komputer lebih mudah dibandingkan dengan mengingat alamat IP. • Aplikasi yang membantu memetakan host name sebuah komputer ke IP address pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail. yang disebut resolvers. Komputer yang terhubung dan memiliki tanggung jawab memberikan informasi zona nama domain anda.68. DNS memiliki keunggulan seperti: 1. sehingga nama tersebut mudah diingat oleh pengguna internet. Misalkan domain name yahoo. Name server ini dapat mengakses server-server lainnya untuk mengambil data-data host di daerah lainnya. menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address) ataupun sebaliknya.kelebihan ukuran database yang tidak terbatas dan juga mempunyai performa yang baik. memberikan suatu informasi tentang suatu host ke seluruh jaringan internet.com mempunyai alamat IP 202. IP address sebuah komputer boleh berubah tapi host name tidak berubah. Fungsi utama dari sebuah sistem DNS adalah: 1. 2. sebuah name server akan memuat informasi mengenai host-host di suatu daerah/zone. DNS dapat dianalogikan sebagai pemakaian buku telefon dimana orang yang ingin kita hubungi. Hal ini terjadi karena komputer bekerja berdasarkan angka. dan manusia lebih cenderung bekerja berdasarkan nama. Contoh: . 2.

etc dan lain sebagainya.edu. . Pada tiap domain juga memungkinkan nama subtree dan bisa berbeda pula. Hal ini pada sistem DNS disebut dengan nama domain. user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.com). • Simple. Struktur Database DNS Struktur DNS Domain Name Space merupakan hirarki pengelompokan domain berdasarkan nama. yang relatif rerhadap puncaknya (parent).11.seperti direktori bin. atau pada sistem file UNIX merupakan root direktori dari sebuah direktori. Pada puncak root node dalam sebuah sistem DNS dinotasikan dengan “. mengandung semua segmen informasi dari database dan juga merupakan resolver bagi client-client yang berhubungan ataupun menggunakannya. Suatu program yang dinamakan name server. . Pada setiap node juga merupakan root dari subtree. Pada setiap node dalam tree tersebut mempunyai keterangan (label) misalnya. Pada bagian subdomainjuga memungkinkan adanya subtree lagi yang bisa dikelola oleh organisasi yang berbeda dengan domain utamanya. dimana pengelolaan secara lokal terhadap suatu data akan segera diteruskan ke seluruh jaringan (internet) dengan menggunakan skema client-server.org.• www. . . .id dan lain-lainnya.Ini bisa diibaratkan dengan relative pathname pada sistem file UNIX.124. usr. • Top-Level Domains : berisi second-level domains dan hosts yaitu : Ø com : organisasi komersial.”. Konsep dan hirarki DNS DNS adalah suatu bentuk database yang terdistribusi.unsri.id mempunyai IP 222. seperti IBM (ibm.25.net. kemudian terjadi perubahan menjadi 222. . Domain ditentukan berdasarkan kemampuan yang ada di struktur hirarki yang disebut level yang terdiri dari : • Root-Level Domains : merupakan level paling atas di hirarki yang di ekspresikan berdasarkan periode dan dilambangkan oleh “. Struktur dari database DNS bisa diibaratkan dengan dengan struktur file dari sebuah sistem operasi UNIX.194.ac. var.com.” atau “/” pada sistem file UNIX.124. maka disisi client seolah-olah tidak pernah ada kejadian bahwa telah terjadi perubahan IP.194. hal ini disebut subdomain atau subdirektori pada sistem file UNIX. Seluruh database digambarkan sebagai sebuah struktur terbalik dari sebuah pohon (tree) dimana pada puncaknya disebut dengan root node.

ac. Ø xx : kode negara (id:Indonesia.net). seperti U.unsri.ac. Ø gov : organisasi pemerintah non militer.id.id. Ø net : organisasi networking. Contoh. Berkeley (berkeley.ac. Subdomain ilkom. unsri.mil).id bisa mempunyai host www. Ø mil : organisasi pemerintah militer.ilkom. Contoh.unsri.id • Third-Level Domains : berisi domain lain yang merupakan subdomain dari second level domain diatasnya.ac.ac.ac.edu).ac.org).unsri.id. Ø org : organisasi non profit.id adalah domain name. www adalah hostname dan unsri.id. Contohnya.id juga mempunyai host www. • Host Name : domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. ARMY (army.C. STRUKTUR HIRARKI DNS .ac.au:Australia) • Second-Level Domains : berisi domain lain yang disebut subdomain. Electronic Frontier Foundation (eff. NASA (nasa. ilkom. NSFNET (nsf. Second-Level Domains unsri. jika terdapat www.gov). unsri.Ø edu : institusi pendidikan.unsri.

1.unsri. PC kita mengontak Server DNS lokal (biasanya terletak pada jaringan ISP) untuk menanyakan IP Address www.id . dan akan menghubungi www.ROOT .ac. . yaitu: Ø Forward Lookup Zone: Melakukan pemetaan dari nama menuju IP address Ø Reverse Lookup Zone: Melakukan pemetaan dari IP address menuju nama Forward Lookup Zone Cara kerja DNS tersebut dengan Forward Lookup Zone dapat kita lihat pada contoh berikut : Misal kita browsing di warnet.ac. unsri.id . TOP LEVEL DOMAIN net gov id Arpa com Edu In-addr ac Arpa SECOND LEVEL DOMAIN unsri Arpa THIRD LEVEL DOMAIN ilkom DNS Zone Terdapat dua bentuk Pemetaan DNS Zone.

2. Server DNS lokal akan melihat ke dalam cache-nya . 3. Jika data itu terdapat di dalam cache server DNS server lokal, maka server tersebut akan memberikan alamat IP tersebut ke Browser. Jika tidak, maka server tersebut mengontak server DNS di atasnya (biasanya disebut Root DNS server “.”) untuk mengetahui alamat IP dari name server yang mengelola Top Level Domain .id. 4. Pada name server yang mengelola Top Level Domain .id, maka server akan menanyakan IP dari name server pengelola domain ac.id. 5. Kemudian server akan mengontak name server pengelola domain ac.id, disini server akan menanyakan alamat IP dari second level Domain unsri.ac.id. 6. Setelah mendapatkan IP dari name server pengelola second level Domain unsri.ac.id, Pada name server yang mengelola unsri.ac.id, maka DNS server kita akan menanyakan alamat FQDN dari www.unsri.ac.id. 7. Setelah mendapatkan IP dari www.unsri.ac.id, maka server akan memberikan alamat IP tersebut ke PC yang me-request tadi, dan membuat cache terhadap alamat yang telah dicari. Sehingga jika ada permintaan lagi untuk mengakses www.unsri.ac.id, maka DNS Server akan memberikan alamat yang telah disimpan didalam cache tanpa harus menghubungi server diatasnya. Jadi permintaan terhadap server diatasnya hanya jika alamat yang akan diakses belum terdapat pada cache. 8. Setelah PC mendapatkan alamat IP dari www.unsri.ac.id barulah PC tadi bisa mengakses www.unsri.ac.id Reverse Domain Server Di dalam jaringan TCP/IP diperlukan juga pemetaan dari IP address ke hostname. Pemetaan ini merupakan pemetaan balik dari pemetaan hostname ke IP address yang disebut reverse domain. Tujuannya untuk menyimpan informasi ataupun statistik yang disimpan dalam satu log file. Selain itu juga diperlukan untuk security jaringan (authorization check). Jika menggunakan host table (/etc/hosts) maka pemetaan hostname ke IP address merupakan pemetaan satu ke satu. Resolver akan mencari hostname pada host tabel secara sekuensial. Dengan menggunakan DNS proses pencarian IP address dari suatu hostname dapat dengan mudah dilakukan. Tapi proses pencarian hostname dari suatu host dengan IP address tertentu memerlukan proses pencarian yang cukup lama karena harus dilacak ke seluruh domain name server.

Solusi yang digunakan adalah dengan membuat suatu domain dengan menggunakan IP address sebagai domain. Pada jaringan TCP/IP top level domain yang menggunakan IP address sebagai domain diberi nama in-addr. arpa. Pemberian nama sub domain dibawah top level domain ini mengikuti aturan sebagai berikut: 1. Sub domain dibentuk dengan menuliskan sub domain dalam format representasi IP address dalam bentuk dot-octet. 2. Pembentukan sub domain di bawah top level domain dimulai dari oktet pertama dari IP address (IP address terdiri dari 32 bit=4 oktet) dan sub domain selanjutnya dibentuk dari oktet ketiga dan demikian seterusnya. Contoh : Sebuah network dengan IP address 222.124.194.XX (Network Klas C, XX = variable 0 s.d. 255) dikoordininasikan oleh DNS server ns1.unsri.ac.id. Agar DNS ini dapat merupakan server untuk reverse domain pada IP address di atas maka reverse domain yang harus dibuat adalah 194.124.222.in-addr.arpa Keterangan : Network dengan IP address 222.124.194.XX bila direpresentasikan dalam bentuk dot-octet adalah 222.124.194. Oktet pertama dari IP address network di atas adalah 222, oktet kedua 124, dan octet ketiga 194 maka sub domain di bawah top level domain in-addr.arpa adalah 222.in-addr.arpa. Subdomain berikutnya adalah oktet kedua yaitu 124, maka dibawah sub-domain 222.in-addr.arpa terdapat lagi sub domain 124.222.in-addr.arpa. Kemudian subdomain berikutnya adalah octet ketiga yaitu 180, maka dibawah subdomain 124.222.in-addr.arpa terdapat subdomain 194.124.222.in-addr.arpa

Proses pencarian IP address dengan menggunakan proses reverse domain dapat digambarkan seperti dibawah ini:

arpa

In-addr

1

222

255

1

124

255

1

194

255

1

255

PERCOBAAN INSTALASI DAN KONFIGURASI Sebelum mulai mencoba mempraktikan DNS Server sebaiknya cek terlebih dahulu apakah computer anda sudah terdapat program BIND. Ini merupakan paket utama untuk menjadikan computer anda sebuah DNS Server. Pada distro Kinux Redhat, anda bisa melakukan pengecekan apakah paket BIND sudah terinstalasi dengan mengetikan perintah berikut : # rpm –qa |grep bind Apabila hasinya muncul seri dari BIND artinya program bind sudah terinstal. Apabila hasilnya kosong maka belum terinstall Konfigurasi DNS Ada beberapa file yang harus kita konfigurasikan, yaitu : • • • /etc/named.conf /var/named/chroot/var/named (buat sendiri) /etc/resolv.conf

dari pada harus menggunakan nomor IP.ac.conf (perhatikan apakah posisi directory anda berada di directory etc) #cd /etc # vi resolv.localdomain localhost localhost6. Konfigurasi /etc/hosts File ini berisi pengalamata name-to-ip yang biasa digunakan juga untuk resolusi ipto-name. Dengan menggunakan fasilitas terminal ketikan perintah dibawah ini : # cd /etc # vi hosts or #vi /etc/hosts lalu ketikan sintak dibawah ini # Do not remove the following line.168. or various programs # that require network functionality will fail.1 127.0.ac.localdomain6 localhost6 Simpan file tersebut dengan tekan tombol ESC lalu Shift +: ketikan wq tekan enter 2.id .unsri. 192. Dalam system linux DNS client.0. mesin linux dapat menggunakan nama yang lebih muda diingat untuk memanggil atau mengakses mesin lain dalam jaringan. Konfigurasi /etc/resolv. dengan memiliki file ini.conf atau DNS Client DNS client bertugas untuk menentukan DNS server yang digunakan untuk meresolusi alamat internet yang perlu dihubungi oleh program dalam mesin client.0. Mengaktifkan file resolv. generated by /sbin/dhclient-script search unsri.conf lalu ketikan file dibawah ini .id ns1 localhost.• /etc/hosts 1.1 ::1 ns1.

0.id. zone ”0.local merupakan file untuk loopback untuk alamat ke diri sendiri yang bernomor IP 127. }.1 nameserver 127.168.192.id. Simpan file tersebut dengan shift + : lalu tekan tombol wq dan enter Yang berarti bahwa kita membuat zona domain unsri.0.168.arpa” IN { type master.0. Konfigurasi /etc/named.ac.conf zone "unsri.168.host".ac. }.rev”.0.id" IN { type master.1 • File/var/named/named.local Named. File-file tersebut antara lain • File/var/named/named.0.in-addr.0.id dimana kita adalah penguasa domain tersebut (type master) dan informasi tentang anggota domainnya itu sendiri disimpan di file unsri.ca Berisi informasi yang berada dalam domain root.conf atau Name Server DNS membaca data-data resolusi pada sekumpulan file konfigurasi yang terdapat pada computer local.conf lalu ketikan file dibawah ini disembarang tempat di dalam named.conf untuk menambahkan baris berikut: # cd /etc/ # vi named.ac. digunakan untuk name server jika ada resolver yang meminta nama domain di luar domain local Pertama kita mengedit file mengedit file /etc/named.host di direktori yang ditentukan oleh keyword direktory dari blok options yang berisi /var/named (jika anda tidak mau terhubung . file "/var/named/unsri. file ”/var/named/192.nameserver 192.ac.1 Simpan file tersebut dengan tekan tombol ESC lalu Shift +: ketikan wq tekan enter 3.

ac.168.unsri. A A 192.ac.id. ( 1225384180 10800 3600 604800 38400 ) unsri.1 . IN SOA ns1.ac.id. admin.ac.unsri. WWW dsb) untuk menentukan apakah anda diperbolehkan mengakses layanan tersebut atau sejauh mana prioritas yang diberikan kepada anda.dengan internet maka harus ditambah dengan notify no) 4.id. Untuk mendapatkan akses yang penuh pada semua layanan di Internet diperlukan zona reverse Tambahkan file reverse di /etc/named/chroot/var/named # cd /var/named/chroot/var/named IN NS IN IN ns1. Nama ini digunakan oleh berbagai macam server (FTP. File Forward Lookup Zone Pertama kita mengedit file mengedit file /var/named/chroot/var/named untuk membuat file zone: # cd /var/named/chroot/var/named # vi unsri.ac. Mail.host Lalu ketikan file dibawah ini $ttl 38400 unsri.ac.unsri.ac.id.id.0. Konfigurasi /var/named/chroot/var/named File zone merupakan file yang berisi informasi yang berkaitan dengan suatu domain. nama alias dari suatu host atau domain dan nama server DNS yang bertanggung jawab terhadap domain tersebut.0.168.id.id. File Reverse Lookup Zone Zone Reverse diperlukan untuk mengubah dari alamat IP menjadi nama.ac.unsri. ns1. Pada file zone terdapat informasi untuk suatu domain seperti alamat IP. www.1 192.id.unsri.

id.arpa.ac.255. ns1.168.168.arpa.id.0.unsri. 5.id. IN SOA ns1. root. 1.ac.168.unsri.1 NETMASK= 255.192.255.rev Lalu ketikan file dibawah ini $ttl 38400 0. Lalu simpan file tersebut IN NS IN PTR ns1.192.unsri.# vi 192.in-addr. Setting IP Pada aplikasi ini kita asumsikan bahwa IP yang digunakan adalah 192.unsri.ac. ( 1212503093 10800 3600 604800 38400 ) 0.0 USERCTL=no PEERDNS= yes IPV6INIT=no Simpan file yang telah di edit dengan SHIFT + : wq .168.168.id.arpa .0.1(IP Local /eth0) • Buka file ifcfg-eth0 dengan perintah sbb o o o cd /etc/sysconfig/network-scripts/↵ vi ifcfg-eth0 ↵ Lalu edit file tersebut § § § § § § § § § o DEVICE= eth0 TYPE= Ethernet ONBOOT=yes BOOTPROTO= none IPADDR= 192.192.0.in-addr.0.168.in-addr.ac.

ac.id (bila tidak tampil sesuai dengan gambar diatas coba periksa lagi file di named) d.id" IN { type master. zone "ft.id" IN { type master. file "/var/named/www. file "/var/named/www.ac. Lalu gunakan perintah “dig”.ac. Aktifkan eth0 dengan cara sbb # service network restart b. zone "fh. digunakan untuk melihat “resolv” dan “reverse” nslookup >www.168.host".ac. commandnya : sbb dig www.id >192.unsri.ac.unsri.ilkom.0. }.unsri.ac.unsri.id.id Latihan: Buatlah zone dengan nama dibawah ini: zone "fe. perintah ini digunakan untuk mendapatkan section dari authority.host".unsri.fh.ac. Menjalankan DNS a.unsri.id" IN { .ac. Kemudian gunakan perintah “nslookup”.unsri.1 Keluar dari nslookup gunakan perintah ctrl + c Apabila hasil yang anda dapat sesuai dengan seperti yang diatas artinya anda sudah berhasil buat sebuah DNS SERVER Test DNS dengan ping www.id.6. }.unsri. Jalankan service “named” dengan cara sbb #service named restart c.fe.

ac.ac.ac.unsri.host". zone "fisip.id" IN { type master.unsri. }.ac.type master.ac. zone "mipa.id" IN { type master.id" IN { type master.host".unsri.fp.ac.id" IN { type master.id. zone "fk.unsri.ac.ac.ac.host". zone "ilkom.unsri. file "/var/named/www. }.id. }.unsri.id.host". file "/var/named/www.host".id.ac. file "/var/named/www. Kemudian buat file pada directory /var/named/chroot/var/named #vi www. }.fk.ac. zone "fp.ft. file "/var/named/www.mipa.ilkom. }.unsri.unsri. }.id" IN { type master.id. zone "fkip.ac.unsri. }.unsri.id.id.host lalu ketikkan .unsri.unsri. file "/var/named/www.id" IN { type master.fkip.host".unsri.fisip.fe. file "/var/named/www.host".ac.ac.id.unsri. file "/var/named/www.

168.ac.ac. Dan lakukan pengujian dengan menggunakan nslookup dan dig .id.1 1.unsri.0.$ttl 38400 fe. IN SOA ns1.id.unsri. Lakukan dengan langkah yang sama untuk masing-masing fakultas 2. ( 1225384180 10800 3600 604800 38400 ) fe.id. www.id 192.ac.unsri.unsri.id.ac.unsri.unsri.ac. IN IN NS A ns1. admin.fe.ac.id.

dan tentu saja sangat digemari. yaitu versi mayor 2. Mahasiswa memahami cara instalasi web server di Linux 3. modular. Mahasiswa mampu melakukan troubleshooting web server di Linux DASAR TEORI Apache web Server Web server adalah software yang memberikan layanan web. Tidak seperti poryek leluhurnya yang dibiayai oleh pemerintah Amerika. mengikuti standar protokol HTTP. Sesuai hasil survai yang dilakukan oleh Netcraft. Anda bisa menggunakan salah satu dari keduanya. Kesimpulan ini bisa didapatkan dari jumlah pengguna yang jauh melebihi para pesaingnya. tergantung pada keperluan Anda. Sesuai namanya. Salah satu web server yang sangat terkenal dan menjadi standar de facto setiap distribusi Linux. Saat ini ada dua versi Apache yang bisa dipakai untuk server produksi. Ini berarti jika semua web server selain Apache digabung. akan tetapi alasan yang paling mendasar adalah mereka senang jika perangkat lunak mereka digunakan oleh banyak orang. yaitu Apache.0. Apache adalah web server yang kompak. Tapi sangat dianjurkan Anda memakai versi 2.3. masih belum bias mengalahkan jumlah Apache. web server Apache dikembangkan oleh sekelompok programer yang bekerja tanpa dibayar oleh siapapun. .MODUL IV WEBSERVER TUJUAN PEMBELAJARAN: 1. Mereka mengerjakan proyek ini dengan berbagai macam alasan. Anda mempunyai banyak pilihan di dunia open source. yaitu web server NCSA. bulan Januari 2005 saja jumlahnya tidak kurang dari 68% pangsa web server yang berjalan di Internet. Web server menggunakan protocol yang disebut dengan HTTP (HyperText Transfer Protocol). Mengenalkan pada mahasiswa tentang konsep web server di linux 2.Apache adalah nama web server yang dibuat berbasiskan kode sumber dan ide-ide yang ada pada web server leluhurnya. web server NCSA dibuat oleh National Center for Supercomputing Applications.0 dan versi mayor 1.

Konfi gurasi yang mudah dipahami. Langka selanjutnya anda harus cek file # usr/sbin/http -----sudah ada apa belum???? 1. 3. termasuk di dalamnya adalah Windows NT/2000/XP dan berbagai varian Unix. Pertama –tama kita harus membuat kontens PHP or HTML yang sederhana. 8. 7. 6. Mendukung Virtual Host. Mungkin daftar berikut bisa menjadi jawabannya.Fitur Apache Mengapa kita harus memilih Apache? Tentu itu pertanyaan yang terfi kir dalam benak Anda. 1. Percobaan 1.php <?php echo ”ini adalah web server Tasmi ”. Mendukung CGI (Common Gateway Interface) dan SSI (Server Side Include). Arsitektur modular. Mendukung banyak sistem operasi. buat satu folder di directory /var/www/ # mkdir -p /var/www/jarkom (ini membuat folder jarkom di www) Masuk kedalam directory jarkom # cd /var/www/jarkom Lalu ketika file PHP sederhana sbb #Vi index. Mendukung SSL (Secure Socket Layer) untuk komunikasi terenkripsi. 2. Pesan kesalahan multi bahasa dan bias dimodifikasi. 9. Mendukung IP versi 6 (Ipv6). termasuk memilih Apache sebagai web server pilihan. Ya. ?> Simpan file diatas . 4. tentu saja kita harus mempunyai alasan untuk segala hal. Mengecek paket instalasi apache #which httpd /usr/sbin/httpd Artinya paket appserv sudah ada di computer. 5. Mendukung otentifi kasi dan kontrol akses.

3.ac.id ServerName www.unsri.ac.ilkom.conf Lalu ketikan file berikut <VirtualHost *:80> ServerAdmin webmaster@jarkom.ilkom.unsri.ilkom.id </VirtualHost> Simpan file diatas Berikan hak akses 755 dengan perintah chmod #chmod 755 httpd. mengedit file httpd.conf Masuk kedalam direktory /etc/http/conf #cd /etc/httpd/conf Lalu edit file httpd.id DocumentRoot /var/www/jarkom/ ServerAlias jarkom.jarkom.ilkom.conf dengan cara sebagai berikut : # vi httpd.unsri.unsri.jarkom.ac.ac.conf Menjalankan Web Server #service httpd restart Buka browse lalu ketikkan www.id bila muncul text “Ini adalah web server Tasmi” maka sudah berjalan (selamat anda sudah berhasil buat web server) .

tapi cukup berat instalasi-nya. • Fungsi routing. terutama menggunakan server internet yang berbasis di linux. minimalnya adalah : • Firewall sederhana. bagi mereka yang tidak mau pusing dan cukup dengan feature yang sederhana disarankan untuk menggunakan router modem ADSL. fungsi routing yang . untuk mengatur trafik yang diizinkan maupun tidak diizinkan ke / dari internet. Mahasiswa mampu melakukan installasi dan konfigurasi/setting NAT DASAR TEORI PC router digunakan sebagai perantara antara modem ADSL (Asymmetric Digital Subscriber Line) dengan jaringan LAN. apalikasi firewall yang digunakan biasanya sudah ada di system operasi dan dapat diakses menggunakan perintah iptables. • Network Address Translation (NAT) yang sebetulnya menjadi bagian dari fungsi/kemampuan firewall yang memungkinkan banyak computer di LAN membagi (sharing) sambungan akses ke internet yang hanya satu buah / beberapa buah. Ada beberapa fungsi PC router linux yang sering digunakan. PC router Linux terutama ditujukan bagi mereka yang nantinya ingin mengembangkan diri menguasai system yang lebih kompleks. Pada system operasi linux. Mahasiswa memahami prinsip NAT. Sebentulnya dapat menggunakan memory RAM 64 Mbyte. terutama jika menggunakan disro linux besar seperti redhat atau fedora. Spesifikasi PC router bisanya tidak terlalu besar. Karena sebagian besar fungsi PC router dapat digantikan oleh modem ADSL (Asymmetric Digital Subscriber Line). PC Pentium I dengan menggunakan memory 128 Mbyte harddsik 5 Gbyte cukup baik untuk digunakan sebagai router. Mahasiswa memahami kegunaan/manfaat NAT 3. biasanya memang built in pada system operasi linux. Fungsi routing dibutuhkan jika kita mempunyai beberapa jaringan LAN yang ingin tergabung ke internet secara bersama.MODUL V NETWORK ADDRESS TRANSLATION (NAT) TUJUAN PERCOBAAN 1. 2. Jika hanya ada satu buah jaringan LAN yang ingin tergabung ke internet.

running # NAME TYPE RX-RATE TX-RATE MTU 0 R PUBLIK ether 0 0 1500 1 R LOKAL ether 0 0 1500 . R . • DHCP server digunakan untuk membarikan IP address (alamat IP) pada work-station di LAN agar memperoleh IP address secara automatis. Pasang NIC di server Mikrotik 3. D .disabled. Installasi Sebuah PC dengan OS Mikrotik 2. Mengganti nama Intreface Dalam hal ini kita akan memberi nama PUBLIK pada ether 1 dan LOCAL pada ether2 [admin@Mikrotik] > interface set 0 name=PUBLIK [admin@Mikrotik] > interface set 1 name=LOCAL [admin@Mikrotik] > interface print Flags: X .disabled. D .dynamic.dynamic.running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500 Catatan : Jika di interface anda tanda X (Disable) dan kalau R (running) 4. R . Pada system operasi lunix apalikasi routing yang digunakan biasanya sudah ada pada system operasi dapat diakses menggunakan router.kompleks tidak dibutuhkan. PERCOBAAN Setting NAT dengan Mikrotik 1. Melihat Kondisis Interface di Mikrotik [admin@Mikrotik] > interface print Flags: X .

1 LOKAL 2 A S 0.146.16.0. Mengganti Nama Mikrotik [admin@Mikrotik] > system identity set name=router_fasilkom [admin@ router_fasilkom]> 6.0 192.180.178. Setting Name Server Pada percobaan ini IP DNS yang kita dapat adalah IP Address Primary= 202. Tes ping ke Gateway ini bertujuan memastikan konfigurasi kita sudah benar [admin@ router_fasilkom]> ping 202.3.225 202.168.146.0/24 192.225 [admin@ router_fasilkom]>ip router add gateway=202.225 64 byte ping: ttl=64 time<1 ms 202.146.16.228/29 interface=PUBLIK comment="IP ke Internet" [admin@ router_fasilkom]>ip address add address=172.168.180. dimana pada percobaan ini gateway nya adalah 202.bgp. I .2/24 192.static.180..146.3.1/24 interface=LOKAL comment="IP ke LAN" [admin@ router_fasilkom]>ip address print Flags: X . o .16. D .4 dan IP Address Secondary= 202.180.active.16.1 PUBLIK 8.4 allowremoterequests=yes [admin@ router_fasilkom]> ip dns set primary-dns=202.178.3.255 LOKAL 7.4 [admin@ router_fasilkom]> ip dns set primary-dns=202.dynamic.0.3.180.180. C .225 64 byte ping: ttl=64 time<1 ms Untuk menghentikan proses ping tekan tombol CTRL + C ..5.0. b .225 64 byte ping: ttl=64 time<1 ms 202.146.16.2 PUBLIK 1 ADC 172.180.ospf # DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE 0 ADC 192.0 172.0/0 r 192.168.255 PUBLIK 1 . A .225 [admin@ router_fasilkom]>ip route print Flags: X . Setting IP Address Pada modul ini interface PUBLIK digunakan untuk koneksi ke internet sedang interface LOKAL [admin@ router_fasilkom]>ip address add address=202.disabled.0/24 172.rip.180.168. S .0. Setting Gateway Pada kasus ini kita menggunakan default gateway.connect.146.180.3.disabled.146.0.146.146.0. IP Address ke LAN 172.146.4 allowremoterequests=yes 9.0.180.3.invalid.225 64 byte ping: ttl=64 time<1 ms 202.168..146.1/24 172. IP Address ke Internet 192.dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 . r .168..0.146. D .16.

255.143.112.1.1 Klik OK Selanjut dari sisi client kita coba untuk browsing ke sebuah web site Setting NAT dengan Linux 1.99 64 byte ping: ttl=241 time=258 ms 209. lalu isi dengan : NETWORKING=yes HOSTNAME=tkj. 0% packet loss round-trip min/avg/max = 248/279.143.0 Default Gateway : 172.99 64 byte ping: ttl=241 time=289 ms 209.10 DNS2 : 202.143.0.com 216.74 Gateway : 134.79 DNS1 : 202.2 Subnet Mask : 255.248 IP Broadcast : 134. NAT (Network Address Transalation) Jika router akan kita jadi sebagai gateway server maka agar client pada network dapat terkoneksi ke internet maka perlu kita masquerade [admin@ router_fasilkom]> ip firewall nat add chain=srcnat outinterface=PUBLIK (interface yang terhubung ke internet) action=masquerade 12.77.85. broadcast dan dns-nya.10.77.1.85.16.72/29 IP : 134.255.77.73 NOZEROCONF=yes Kemudian simpan dengan dengan menekan Esc – x – Enter .85. 4 packets received.1.99 64 byte ping: ttl=241 time=248 ms 209. Setting Komputer Client Setting ip client satu kelas dengan router IP Address : 172.0.ilkom.77.id GATEWAY=134.20 # vi /etc/sysconfig/network.109.135 64 byte ping: ttl=48 time=250 ms 209.77.143.0.1 Preferred DNS Servers 172.1.16.85.ac.0.0/321 ms 11.255.0. Tes Ping ke sebuah Web Site (untuk memastikan DNS kita sudah benar ata salah) [admin@ router_fasilkom]> ping www.155.google.1.155. Range : 134.16.255.99 64 byte ping: ttl=241 time=321 ms 4 packets transmitted. Sebelum Setting mintalah IP publik ke ISP lengkap dengan netmask.73 Netmast : 255.unsri.

0. 4.ip_forward = 1 Lalu simpan hasil konfigurasi tersebut.0.ipv4. Agar service network ini berjalan otomatis waktu server di boot ketikkan perintah berikut: #chkconfig --level 2345 network on Lakukan test koneksi ke DNS server 202.74 BROADCAST=134.conf rubah net.155.255.ip_forward = 0 menjadi net.155.ip_forward = 1 atau kalau tidak ada net. Setting IP_forwarding #vi /etc/sysctl.10 (202.10 nameserver 202. Berikutnya adalah konfigurasi DNS yang digunakan.1 PING 202. # vi /etc/resolv.Setting IP sebagai berikut : #cd /etc/sysconfig/network-script/ #vi ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static IPADDR=134.1. Jalankan service network: # service network start atau restart 5.15 # ping 202.79 NETMASK=255.255.ipv4.155.155.155.159.ipv4.121.ip_forward = 0 tambahkan net.ipv4.0.10: icmp_seq=1 ttl=62 time=561 ms .248 ONBOOT=yes USERCTL=no #simpan file tersebut dengan perintah tekan tombol Esc lalu Shift : ketikan wq lalu tekan enter 2.155.77.conf.20 Lalu simpan konfigurasi tersebut 3.10) 56(84) bytes of data.0.0.10 atau 202.1.155.77. lalu isi dengan name server yang diperoleh dari ISP tadi: nameserver 202. 64 bytes from 202.0.0.

234.1 Netmask : 255.13): icmp_seq=2 ttl=49 time=769 ms6 Berarti router sudah bekerja selayaknya.1 .scd.255 Range IP Klien : 10.64 bytes from 202. Konfigurasi IP untuk eth1 adalah 10.234. Berikutnya adalah melakukan konfigurasi IP lokal dalam hal ini device yang digunakan adalah eth1 Adapun IP kita sediakan untuk klien adalah: 10.com # ping google.234.conf masih salah. lalu isi dengan : DEVICE=eth1 BOOTPROTO=static IPADDR=10.8.94.10.94.8.1 # vi /etc/sysconfig/network-scripts/ifcfg-eth1.255. 64 bytes from w2.vip.scd.10.com berarti masih ada konfigurasi yang belum benar di PC Router bias jadi di DNS yang kita isikan di /etc/resolv.vip. Tetapi kalau muncul pesan seperti berikut : ping: unknown host google.2 – 10. dimana: IP Lokal untuk router adalah : 10.0/24.94.8.0 Broadcast : 10.13) 56(84) bytes of data. agar supaya MGW ini bisa sekaligus di gunakan sebagai NS server oleh klien maka harus di install daemon bind atau daemon nameserver yang lain atau kalau sudah ada tinggal servicenya dijalankan saja adanya.8.com (66. #service named restart Stopping named: [ OK ] Starting named: [ OK ] 6.8.com (66. Agar service bind ini berjalan otomatis pada saat router di boot ketikkan command berikut: #chkconfig --level 2345 named on 7.10.13): icmp_seq=1 ttl=50 time=778 ms 64 bytes from w2.10: icmp_seq=2 ttl=62 time=523 ms Lakukan test koneksi dengan ping ke google.155. Sampai disini konfigurasi IP untuk Main Gatewaynya sudah beres.com (66.10.google.rc.google.8.255.8.com PING google.0.10.10.254 8.rc.10.

Gateway : 10. Berikutnya adalah konfigurasikan IP untuk masing-masing klien.8.255.10.10 DNS 3 : 202.255.0 BROADCAST=10.0.8. Agar klien bisa internet maka lakukan konfigurasi iptables sebagai berikut: Langkah pertama adalah stop dulu atau matikan service iptables.255.255.10.10.155.10.8.20 10. Sampai disini klien belum dapat koneksi ke internet.1 DNS 2 : 202.254.local iptables -t nat -A POSTROUTING –s 10.NETMASK=255.8.2 s.8.0/24 –j MASQUERADE Simpan file diatas dengan shift : x enter .1 Netmask : 255.d 10. netmask dan name servernya adalah sebagai berikut. ini karena NAT (Network Address Trasnlation) belum di konfigurasikan adanya.0 DNS 1 : 10.155. Sedangkan untuk gateway.10.0. yaitu 10.255 ONBOOT=yes USERCTL=no Lalu simpan hasil konfigurasi tersebut dan restart service network-nya: #service network restart Shutting down interface eth0: [ OK ] Shutting down interface eth1: [ OK ] Shutting down loopback interface: [ OK ] Disabling IPv4 packet forwarding: [ OK ] Setting network parameters: [ OK ] Bringing up loopback interface: [ OK ] Bringing up interface eth0: [ OK ] Bringing up interface eth1: [ OK ] 9.10.8. #service iptables stop Flushing all chains: [ OK ] Removing user defined chains: [ OK ] Resetting built-in chains to the default ACCEPT policy: [ OK ] Tambahkan satu aturan iptable sesuai dengan IP di eth0 # vi /etc/rc.

234.234.vip.scd.13): icmp_seq=2 ttl=49 time=769 ms6 Kalau muncul seperti yang di atas anda udah berhasil membuat sebuah PC Server ./etc/rc.13) 56(84) bytes of data. Di klien coba anda lakukan ping ke www.scd.google.com.com (66.com (66.Lalu ketikan #iptables-save #service iptables restart #. kita masih perlu menambah rule untuk iptables sebagai firewall dan juga mungkin squid yang dapat digunakan sebagai proxy (di modul VI) 12.vip. Selesai sudah konfigurasi PC-Router.com (66.94. apabila muncul : PING google. 64 bytes from w2.google.rc.94.94.234.13): icmp_seq=1 ttl=50 time=778 ms 64 bytes from w2.local 11. konfigurasi yang sederhana.rc.google.

dan server dapat memberikan nomor IP tersebut kepada Client yang membutuhkan. maka server meminjamkan (lease) nomor IP yang ada ke DHCP-Client dan mencoret nomor IP tersebut dari daftar pool. jam. DASAR TEORI DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. maka nomor IP tersebut dikembalikan kepada DHCP Server. Mahasiswa dapat melakukan konfigurasi DHCP server pada sistem operasi Linux. bulan atau selamanya. . Dengan demikian administrator tidak perlu lagi harus memberikan nomor IP secara manual pada saat konfigurasi TCP/IP. maka pemakaian DHCP Client tersebut dinyatakan selesai dan client tidak memperbaharui permintaan kembali. Lama periode ini dapat ditentukan dalam menit. maka komputer tersebut melakukan request ke DHCP-Server untuk mendapatkan nomor IP. Setelah periode waktu tertentu. DHCP menjawab dengan memberikan nomor IP yang ada di database DHCP. Mahasiswa memahami kelebihan dan kekurangan penggunaan IP dinamis dibandingkan dengan penggunaan IP statis. dengan sendirinya tidak dapat tersambung pada jaringan tersebut. sedangkan komputer yang meminta nomor IP disebut sebagai DHCP Client. Pada saat kedua DHCP client dihidupkan . Komputer yang memberikan nomor IP disebut sebagai DHCP server. Jangka waktu disebut leased period. DHCP Server setelah memberikan nomor IP. serta konfigurasi DHCP client pada Linux dan Windows. tapi cukup dengan memberikan referensi kepada DHCP Server.MODUL VI DHCP SERVER TUJUAN PEMBELAJARAN • • • Mahasiswa dapat memahami manfaat / kegunaan dari DHCP Server. Jika tidak ada lagi nomor IP yang dapat diberikan. maka client tidak dapat menginisialisasi TCP/IP. Nomor IP diberikan bersama dengan subnet mask dan default gateway.

Kemudian client melakukan inisialisasi dengan mengikat (binding) nomor IP tersebut dan client dapat bekerja pada jaringan tersebut. Pasang NIC di server Mikrotik 3. Installasi Sebuah PC dengan OS Mikrotik 2. • IP Lease Selection Client memilih penawaran DHCP Server yng pertama diterima dan kembali melakukan broadcast dengan message menyetujui peminjaman tersebut kepada DHCP Server • IP Lease Acknowledge DHCP Server yang menang memberikan jawaban atas pesan tersebut berupa konfirmasi no IP dan informasi lain kepada Client dengan sebuah ACKnowledgment. PERCOBAAN Setting DHCP dengan Mikrotik 1. Melihat Kondisis Interface di Mikrotik . Sedangkan DHCP Server yang lain menarik tawarannya kembali. IP Least Offer DHCP server (bisa satu atau lebih server jika memang ada 2 atau lebih DHCP server) yang mempunyai no IP memberikan penawaran ke client tersebut. (Jika Clietn punya NIC Card lebih dari satu dan perlu no IP lebih dari 1 maka proses DHCP dijalankan untuk setiap adaptor secara sendiri-sendiri) : • • IP Least Request Client meminta nomor IP ke server (Broadcast mencari DHCP server).Cara Kerja DHCP : DHCP menggunakan 4 tahapan proses untuk memberikan konfigurasi nomor IP.

running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500 Catatan : Jika di interface anda tanda X (Disable) dan kalau R (running) 4..disabled.running # NAME TYPE RX-RATE TX-RATE MTU 0 R PUBLIK ether 0 0 1500 1 R LOKAL ether 0 0 1500 5.0. Mengganti Nama Mikrotik [admin@Mikrotik] > system identity set name=router_fasilkom [admin@ router_fasilkom]> 6.1/24 172.16.dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 . D .2/24 192. DHCP memudahkan administrator untuk melakukan pengalamatan ip address untuk client [admin@ router_fasilkom]> ip pool add name=dhcp-pool range=172.0 192. D .255 LOKAL 7.16..228/29 interface=PUBLIK comment="IP ke Internet" [admin@ router_fasilkom]>ip address add address=172.disabled.dynamic.0.0.16.3. IP Address ke LAN 172. D .10 Setting DHCP Network dan Gateway yang akan didistribusikan ke client .disabled. IP Address ke Internet 192.0.3.0 172.180.168. Setting DHCP Server DHCP merupakan singkatan dari Dynamic Host Configuration Protocol.168. Mengganti nama Intreface Dalam hal ini kita akan memberi nama PUBLIK pada ether 1 dan LOCAL pada ether2 [admin@Mikrotik] > interface set 0 name=PUBLIK [admin@Mikrotik] > interface set 1 name=LOCAL [admin@Mikrotik] > interface print Flags: X .16. I .16.1/24 interface=LOKAL comment="IP ke LAN" [admin@ router_fasilkom]>ip address print Flags: X .2172.invalid.16. Setting IP Address Pada modul ini interface PUBLIK digunakan untuk koneksi ke internet sedang interface LOKAL [admin@ router_fasilkom]>ip address add address=202...168.0.dynamic. R .0. yaitu suatu program yang memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server.255 PUBLIK 1 . R .[admin@Mikrotik] > interface print Flags: X .3. sehingga PC Client tidak perlu melakukan konfigurasi IP Addres.146.

berapa nomer IP address dan nama host dari PC yang anda gunakan. Setelah itu.0. Local Area Connection.16. 5. juga catat IP address dari komputer client (gunakan perintah ifconfig dan hostname). 8.16.0/24 gateway=172.1 Proses instalasi DHCP Servern di LINUX 1. 4. Pilih Obtain an IP address automatically.0. 2.1 dns-server=172. Ping Ke IP server Dengan perintah ping 172. Properties.1 enable=yes Setting DHCP SERVER [admin@ router_fasilkom]> ip dhcp-server add interface=LOKAL addresspool=dhcp-pool Jangan Lupa dibuat enable dulu dhcp servernya [admin@ router_fasilkom]> /ip dhcp-server enable 0 8. Konfigurasi DHCP client Setting DHCP client pada Windows : Pilih 1.xxx. Cek apakah program tersebut sudah terinstall atau belum. 3.0.[admin@ router_fasilkom]> ip dhcp-server network add address=172. Klik OK 9.rpm. 4.0. 6. Untuk menjalankan service DHCP diperlukan paket program yang bernama dhcp*. Network Connection. Properties 7. Pilih Obtain an DNS address automatically 9. Login ke sistem Linux sebagai root. Catatlah. control panel. 3. Internet Protocol (TCP/IP). Pastikan bahwa komputer server yang anda gunakan sudah terhubung ke komputer client (gunakan perintah ping).16. .16. 2.

unsri. option subnet-mask 255. option domain-name "ilkom. option broadcast-address 10.conf 7.0.100.255.conf 8.100. option routers 192.conf subnet 10.20.168.100.0 { range 10. Konfigurasi DHCP client Setting DHCP client pada Windows : Pilih .100.conf #cd /etc #vi dhcpd.0pl1-23 dhcp-3. File ini harus kita copy ke directori /etc #cp dhcpd. Di REDHAT secara default file dhcpd.0 netmask 255.1 #cd /usr/share/doc/dhcp-3.5.0.100.conf.ac.1.conf 6.id".100.100.255.conf.conf berada di dalam direktori /usr/share/doc/dhcp-3. Menjalankan dhcpd.100.sample /etc/dhcpd. } simpan file dhcpd.# rpm –qa | grep dhcp Jika ada tampilan seperti berikut ini berarti di komputer anda program DHCP server sudah terinstall. option domain-name-servers 10.100.0.255.0pl1-23 5.sample.10 10.conf #service dhcpd.100.1 #ls Pada saat gunakan perintah ls maka akan tampil file dhcpd.255.255.1. # rpm -qa|grep dhcp dhcp-devel-3. Edit file dhcpd.

Klik OK . Properties. 3. 6. Pilih Obtain an DNS address automatically 9. Local Area Connection. Internet Protocol (TCP/IP). 2. Network Connection. Properties 7. 5.1. control panel. 8. 4. Pilih Obtain an IP address automatically.

Salah satu solusinya. anda dapat mengatur user mana saja yang berhak menggunakan fasilitas internet sehingga jalur Internet tidak menjadi padat. Kata tersebut dapat diartikan setup yang membajak jalur port 80 dimana .Trasparan Overload mempunyai arti yang berbeda-beda tergantung situasinya . Dasar Teori Anda ingin membuat user-user anda dapat mengakses Internet. tapi kami mengasumsikan konteks disini yaitu HTTP Proxy/cache dengan trasparan hijacking dari port 80 yang mana merupakan jalur HTTP yang gagal di internet. Transparan cache dinamai demikian karena alat tersebut bekerjanya dengan menggunakan jalur jaringan secara transparan ke browser. anda harus membuat sebuah Server Proxy yang dapat mengatur koneksi Internet dari setiap komputer dalam jaringan anda. tapi proxy hanya proxy-proxy tanpa caching . karena trasparan cache tak menggunakan koordinasi yang terperinci dengan cache lainnya. proses retrieval. Trasparan cache juga merupakan cara yang termudah untuk menggunakan sebuah cache secara internal pada sebuah jar ingan . Perbedaannya yaitu bahwa cache memasukkan cache. Sayangnya. cara tersebut juga dapat diperlonggar dengan pengaturan hari dan jam-jam tertentu untuk kelompok user yang berbeda. Transparan cache berguna khususnya untuk ISPs karena mereka tak memerlukan modifikasi browser set up. 4. apaka h file yang dikehendaki ada dalam cache. anda hanya mempunyai 1 komputer saja yang terhubung dengan Internet menggunakan modem. Dalam model ini . Mahasiswa memahami prinsip PROXY.MODUL VII PROXY SERVER TUJUAN PEMBELAJARAN 2. Mahasiswa mampu melakukan installasi dan konfigurasi/setting PROXY. 3. Mahasiswa memahami kegunaan/manfaat PROXY.sirkit pendek cache. Jika cara tersebut dianggap keras. Apakah trasparan cache itu ? Penjelasan istilah trasparan cache dan trasparan proxy tergantung pada contohnya . Dengan Squid.

Dalam mode ini klient tak disyaratkan untuk mengkonfigurasikan browser mereka untuk mengakses cache tapi squid akan menjemput paket yang tepat dan permintaan cache secara transparan. Dengan kata lain jika sebuah hubungan antara klient dengan cache ditetapkan dan perubahan routing terjadi yang mana menyebabkan klient mengambil path yang tak lagi mengalir melalui alat jaringan diverting. administrasi yang dibuat mudah untuk dimengerti browser tak perlu dikonfigurasikan untuk bicara ke cache. Squid dapat dikonfigurasikan untuk bertindak secara trasparan. Hal yang bisa memecahkan masalah terbesar dengan menggunakan caching : menganjurkan para pemakai untuk menggunakan cache server. Untuk operasi yang sukses banyak trasparan cache tergantung pada browser yang menyediakan sejumlah nama server asli dalam header permintaan HTTP.karena trasparan caching tergantung pada routed path yang stabil antara klient dengan serveryang asli. Trasparan caching membawa pergi kontrol dari pemakai. Hal ini . tak ada alat seperti trasparan proxy . Hal tersebut dalam internet mudah dipengaruhi bagi perubahan – perubahan routing. juga bisa diartikan sebuah trasparan proxy yang tak dapat mengubah arti / isi permintaan . Kontrol pemakai. Keuntungan trasparan caching: Keuntungan dan kerugian trasparan caching secara menyeluruh merupakan kebalikan dari semua yang telah disebutkan dalam contoh untuk proxy caching. Keuntungannya. pemakai tak dapat mengubah browsernya untuk melengkapi cache. Beberapa pemakai mempunyai bias-bias yang sangat kuat tentang caching dan akan mengubah ISP suntuk menghindarinya. Kontrol pusat. jika rute.dalam hal menerobos cache path . Kerugian trasparan caching: Tidak kuat.periodenya akan berhenti dan pemakai harus mengisi ulang halaman.klientnya mencoba untuk pergi ke server yang lain.rute dalam internet tak menentu maka hasilnya akan lebih tak bisa diperkirakan. hanya semi trasparan dan tak ada alat seperti trasnparan cache. Dependensi browser.

Mereka tak dapat menentukan server address yang asli untuk mengirim permintaan. Apakah squid itu ? Squid adalah sebuah penampilan yang bagus bagi dari server cacking proxy untuk klient web.banyak pelengkap jaringan telah mengobservasi bahwa jumlah signifikan permintaan HTTP adalah untuk mengisi non cachetable (35-45%). proses I/O driven. tapi 90% dari browser puas. Tak seperti software cacking tradisional .Dalam kenyataannya . squid dapat disusun dalam sebuah hirarki untuk pengamanan bandwidth extra squid terdiri dari sebuah squid program main server. menyembunyikan DNS lookups. Dengan menggunakan ukuran berat internet cache protokol. sebuah dnsserver program lookups Domain Name Systim. beberapa program untuk menulis kembali permintaan-permintaan dan keoutentikan penampilan . dan beberapa menegemen dan alat-alat klient.Beberapa browser awal/sebelumnya tak menyediakan informasi ini maka dari itu tak akan bekerja secara baik dengan trasparan cache.kontrol akses yang extensif dan loging permintaan penuh. Squid mendukung SSL. Percobaan . pendukung FTP. Angka kemunculan cache tersebut proporsional untuk jumlah isi non cachetable yang dikirim ke cache.diperlukan sebab cache ini tak dapat mengakses tujuan IP address server yang asli dari IP address paket . dan cacking negatif dari permintaan yang digagalkan . squid menangani semua permintaan dalam bentuk singgle . Squit menyimpan data meta dan khususnya obyek panas yang tersembunyi dalam RAM. mendukung DNS lookups yang tak memihak. non bloking . gopher dan obyek data HTTP. karena alasan tersebut cache menghilang.

8000 dibelokkan menuju port 8080 yaitu portnya Web-Proxy Memblock situs ip web-proxy access add url=”porno” action=deny ip web-proxy access add url=”www.id Kemudian perlu kita di tambahkan yaitu rule REDIRECTING untuk membelokkan traffic HTTP menuju ke WEB-PROXY ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect toport=8080 comment=”” disabled=no ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect toport=8080 comment=”” disabled=no ip firewall nat add chain=dstnat protocol=tcp dst-port=8000 action=redirect toport=8080 comment=”” disabled=no perintah diats dimaksudkan agar semua trafik yang menuju port 80. Ubah beberapa konfigurasi dasar dari Squid di /etc/squid/squid. anda harus memeriksa keberadaan paket Squid. Cek apakah paket squid sudah terinstal di komputer Linux anda.unsri.ac.conf Perintah diatas mengasumsikan direktori aktif anda sebelum menjalankan perintah pertama adalah / (root) dan anda menggunakan gedit sebagai editor anda c.17tahun.. # rpm –qa |grep squid b. # NETWORK OPTIONS http_port 8080 . Sesuaikan beberapa baris konfigurasi berikut ini . terutama bagi anda yang telah mempunyai komputer Linux sebelumnya dan melakukan setting awal agar semua klien dalam jaringan anda dapat mengakses Internet menggunakan komputer Proxy anda..conf # cd /etc/squid/ # gedit squid.Proxy server di Mikrotik [admin@ router_fasilkom]> ip web-proxy set enabled=yes port=8080 max-objectsize=131072 hostname=admin transparent-proxy=yes cacheadministrator=tasmi. a. 3128.com” action=deny Proxy server di LINUX Langkah pertama.

100 Konfigurasi http_port menunjukkan bahwa port yang digunakan untuk proxy adalah 8080. pengaturan Proxy ada pada menu Tools > Internet Options > Connections.100. asumsi 169. kemudian pilih menu Proxies di dalamnya dan klik Manual proxy configuration..7. l. i. h. buka web browser Mozilla anda..7.100 dengan port 8080.254. e.conf . Konfigurasi dns_nameservers digunakan untuk daftar server nama domain. Untuk melakukannya. # TAG:dns_nameservers dns_nameservers 169.254. n. Simpan konfigurasi tersebut dengan menekan tombol Save. Atur Squid supaya berjalan secara otomatis saat Linux dijalankan : # chkconfig -–level 35 squid on g. Untuk labs ini. pada kotak isian yang tersedia. Jika website belum bisa dibuka. Buka sebuah website yang anda kenal untuk menguji Proxy server anda. Buka menu Edit > Preferences. j.7. Untuk Internet Explorer. d. kemudian tandai checkbox Use a proxy server dan isi Address dengan IP 169.254.. m. Jangan lupa mengosongkan kotak No proxy for k..7. Klik tanda + pada pilihan kategori Advanced. server DNS diasumsikan mempunyai IP Address 169. Klik tombol LAN Settings. Untuk memeriksa apakah Squid sudah dapat digunakan.254. Tutup jendela gedit untuk kembali ke layar terminal anda. Jalankan service Squid dengan konfigurasi yang baru # service squid start f.. Pastikan komputer klien mempunyai IP yang sekelas dengan komputer server. anda harus memastikan setiap komputer dalam jaringan memang diijinkan untuk menggunakan koneksi Internet melalui Squid. Masukkan alamat proxy server anda.100 dengan port 8080. ketikkan baris dibawah ini di bagian ACCESS CONTROL pada file /etc/squid/squid...

10/255. 5.41 sampai 192.1.1.1. Untuk itu diperlukan pengaturan yang hanya memungkinkan pemberian hak akses Internet untuk alamat-alamat IP berikut ini saja : 1. 2.11-192. # ACCESS CONTROL . . anda akan memodifikasi hak akses Internet untuk pengguna melalui file konfigurasi Squid.168.255 .1.1.168....168.11 sampai dengan 192.168.1.255.40/255.40. Refresh browser anda. acl lab-a src 192.255.168.0.acl jaringanku src 169.1 sampai 192.255.1.255.70.255 acl kantor src 192. Jika semula pengguna internet dapat menggunakan Internet tanpa batasan apapun.168.1.254. Langkah berikutnya.168.0/16 http_access allow jaringanku o. Lab B mempunyai nomor IP dari 192.255. 3. Anda diminta untuk men-setup 2 buah laboratorium pada Fakultas Kedokteran.168.1.. p.255.168.41-192.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL .1. Edit file /etc/squid/squid.168. proxy anda seharusnya sudah dapat berjalan dengan baik. Dekan menginginkan hanya lab-lab tertentu dan Tata Usaha saja yang dapat menggunakan internet..10. maka setelah adanya perubahan konfigurasi akan muncul beberapa kombinasi pengaturan Catatan: Untuk langkah-langkah selanjutnya.168.168.1. Memutuskan koneksi jaringan komputer pada komputer-komputer yang tidak berkepentingan dengan Internet sangat tidak mungkin karena setiap orang terhubung dengan server local (Intranet). Hak Akses Internet untuk IP Tertentu Skenario : Tugas berikutnya. Lab A mempunyai nomor IP dari 192.70/255.255 acl lab-b src 192. Sampai disini.. Anda akan mengkonfigurasi jaringan yang memiliki IP address yang berbeda berbeda dengan jaringan sebelumnya.1.1-192. Tata Usaha mempunyai nomor IP dari 192.

41-192.. http_access allow jam-lab-a lab-a http_access allow jam-lab-b lab-b .40/255.168.1..70/255.1.. Untuk Lab-A.255 acl kantor src 192. Hak Akses Internet pada Jam Tertentu Skenario : Anda juga diminta membatasi jam koneksi internet untuk keperluan praktikum pada jam yang berbeda.1.255..conf dengan menambahkan atau mengubah baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL .. acl lab-a src 192.168. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang anda kenal melalui komputer yang mempunyai IP sesuai dengan konfigurasi file Squid anda.1. # ACCESS CONTROL . koneksi akan dimulai pada jam 13:00 sampai dengan 21:00 pada setiap hari.1. Restart service squid # service squid restart 7.168.255. # TAG : http_access . 6.168..11-192.255 acl jam-lab-a time 13:00-21:00 acl jam-lab-b time 17:00-19:00 .255.255 acl lab-b src 192. http_access allow lab-a http_access allow lab-b http_access allow kantor http_access deny all ... a..255..255.168.1-192..10/255.. Edit file /etc/squid/squid.1.255.# TAG : http_access . Sedangkan Lab-B hanya mempunyai jadwal dari jam 17:00 sampai dengan 19:00.168.

.255.http_access allow kantor http_access deny all .168.168.10/255. # ACCESS CONTROL . Apabila Lab-A hanya dipakai untuk hari Senin.168.255 acl kantor src 192. acl lab-a src 192.1.168.1. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL .1..255.1.1-192. maka konfigurasi Squid harus disesuaikan.255 acl lab-b src 192.255 .1..70/255.255. b..168.255. Hak Akses Internet pada Hari Tertentu Skenario : Hak akses juga dapat diatur penggunaannya berdasarkan hari tertentu.1. Rabu dan Jumat sedangkan Lab-B digunakan hanya pada hari Selasa dan Kamis. Singkatan S M T W H F A Arti Sunday Monday Tuesday Wednesday Thursday Friday Saturday a.255.. Hal ini akan diterapkan pada contoh kasus sebelumnya.11-192. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang anda kenal melalui komputer yang mempunyai IP sesuai dengan konfigurasi file Squid anda. Berikut ini tabel Singkatan Nama Hari yang dikenal oleh Squid.40/255. Restart service squid # service squid restart c.255..41-192.168.

acl hari-lab-a time MWF acl hari-lab-b time TH . # TAG : http_access ..255.255 acl kantor src 192.1. hak akses Internet dapat dibatasi dengan lebih spesifik.255. Restart service squid # service squid restart c.. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang anda kenal melalui komputer yang mempunyai IP sesuai dengan konfigurasi file Squid anda.. http_access allow hari-lab-a lab-a http_access allow hari-lab-b lab-b http_access allow kantor http_access deny all .168.1.10/255.255 acl waktu-lab-a time MWF 13:00-21:00 acl waktu-lab-b time TH 17:00-19:00 .168.1...70/255.168.1. maka konfigurasi Squid dapat diatur seperti pada bagian ini.168.40/255.. b...255.1.255.1. Rabu dan jumat namun dibatasi pada jam 13:00 sampai dengan jam 21:00.1-192.. Hak Akses Internet pada Hari dan jam Tertentu Skenario : Dengan kombinasi access control untuk hari dan jam. sedangkan Lab-B pada hari Selasa dan Kamis dengan jam akses pukul 15:00 sampai dengan jam 17:00.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL .255 acl lab-b src 192. Oleh karena pada konfigurasi sebelumnya Lab-A hanya dipakai untuk hari Senin.168..168. acl lab-a src 192. a.41-192.. Edit file /etc/squid/squid.255..11-192.255. # ACCESS CONTROL . .

168.40/255.255.txt” .168. Restart service squid # service squid restart Hak Akses dengan Pembatasan Tujuan ke Alamat Internet Tertentu Skenario : Salah satu cara untuk mengelola hak akses Internet secara optimal adalah dengan membatasi akses ke alamat Internet tertentu.1. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL .255 acl kantor src 192... Beberapa situs yang dianggap porno.255. http_access allow waktu-lab-a lab-a http_access allow waktu-lab-b lab-b http_access allow kantor http access deny all .1.70/255.255...255 acl waktu-lab-a time MWF 13:00-21:00 acl waktu-lab-b time TH 17:00-19:00 acl daftarhitam url_regex –i “/etc/squid/blacklist.1.. # TAG : http_access .11-192.255. acl lab-a src 192. atau berisi material yang tidak layak akan diblokir. http_access deny daftarhitam http_access allow waktu-lab-a lab-a http_access allow waktu-lab-b lab-b .255 acl lab-b src 192..1.168. Alamat-alamat tersebut akan ditolak untuk ditampilkan meskipun pengguna memintanya. menampilkan kekerasan... b.1-192.1..255.. # ACCESS CONTROL .1. a.10/255.168.41-192.168.255.# TAG : http_access ...168.

168.. Jika konfigurasi anda benar. # ACCESS CONTROL . Restart service squid # service squid restart e. Contoh isi file blacklist.168.http_access allow kantor http access deny all . Anda dapat menambahkan daftar tersebut sesuai dengan kondisi lingkungan Anda.1.com c.20/255.70/255. terdapat beberapa pengguna yang tidak menginginkan alamat tertentu dibatasi karena bidang ilmu atau pekerjaannya.168.1. Untuk itu.255.txt yang disimpan di /etc/squid.friendster. d.11-192.txt : . Namun demikian.playboy.40/255.txt.255.168.255. g.1.255 acl lab-a src 192.sex.com .1..255 . sebagai salah satu pengguna Lab-A. Anda juga harus membuat file blacklist.1.255 acl lab-b src 192.168.1.255. f. b.255 acl kantor src 192.168.1-192.11-192.com . acl psiko src 192. seharusnya anda mendapat pesan Error dari browser anda.vivid.255.255. Sebagai contoh..1. Cobalah untuk membuka salah satu situs yang telah anda masukkan ke dalam file blacklist. Semakin banyak alamat Internet yang anda masukkan.168.10/255. File ini berisi alamat-alamat internet (domain) yang tidak dapat diakses karena alasan-alasan tertentu. fakultas psikologi. konfigurasi Squid dapat dibuat lebih spesifik untuk menjaring komputer tertentu saja yang dapat mengakses isi web yang dianggap tidak layak tonton.255.255.168.com .41-192.1. semakin banyak pula pengurangan kuota pemakaian untuk alamatalamat yang tidak perlu. meminta 10 PC untuk tidak dibatasi hak aksesnya ke alamat manapun karena pertimbangan materi kuliahnya..

1.255.99/255.1.255. Semua alamat Internet akan dapat diakses tanpa filter sedikitpun oleh fakultas tersebut. # TAG : http_access .71-192.acl fak-lain src 192.. Fakultas psikologi sengaja tidak dibatasi..168.txt” .. http_access allow psiko http_access deny daftarhitam http_access deny !daftarhitam fak-lain http_access allow waktu-lab-a lab-a http_access allow waktu-lab-b lab-b http_access allow kantor http access deny all .. Hak akses pada fakultas selain kedokteran dan psikologi (fak-lain) akan dibatasi untuk alamat-alamat yang bukan termasuk dalam daftar hitam..168.255 acl waktu-lab-a time MWF 13:00-21:00 acl waktu-lab-b time TH 17:00-19:00 acl daftarhitam url_regex –i “/etc/squid/blacklist.. .

Access Point 5.Nama Percobaan Membuat Hotspot untuk mengakses Intranet pada Jaringan Local Tujuan Percobaan Setelah melakukan percobaan ini diharapkan praktikan dapat Hotspot buat mobile user dalam mengakses Intranet dan Internet pada scope local Dasar Teori Hotspot adalah layanan WIFI yang memungkinkan user bergerak/mobile dalam mengakses layanan yang ada pada jaringan baik itu Intranet maupun internet. Switch/Hub 4. Komputer 3. baik itu menggunakan notebook dengan fasilitas WIFI maupun device lain seperti PDA. Mikrotik Percobaan . Cabel UTP Cat 5 2. Communicator dan lain-lain Alat dan Bahan : 1.

Pada bagian kotak dialog New Radius Server.1 (ip mikrotik) atau cukup kita klik tombol tanda … kemudian kita connect berdasarkan ip or mac address Login : masuk user name kita (misalnya admin) Password : masukkan password dari user Terakhir klik menu connect 3. Setting IP computer kita satu network dengan ip di mikrotik (IP mikrotik 192.168. Kemudian pada Address isikan 127. • • • Klik bagian hotspot dengan memberi tanda √. Tampil menu mikroitk 4.id) • • • • Connect To :192.1.1 setelah itu pada secret isikan password server radius yang diinginkan misalnya tasmi_ganteng 5. Pada winbox klik menu IP kemudian klik HOTSPOT.0. Login Ke mikrotik dengan menggunakan winbox (download winbox di mikrotik.10/24) 2.1.1.1/24 dan ip di computer 192.0. • • Klik bagian Tab Server Klik SETUP .168.168.1.co.

• • kemudian pada kolom hostpot setup pilih interface yang akan dijadikan HOTSPOT (pada modul ini interface diberi nama HOTSPOT) Klik tombol NEXT 6. Di menu select SMTP server kita klik tombol NEXT . Menentukan range IP dijadikan HOTSPOT untuk client (sudah setting di bagian address pool di prktikum 3) maka langsung saja Klik tombol NEXT 8. Di bagian select hotspot SSL certifate pilih NONE kemudian Klik tombol next 9. Menentukan IP yang akan dijadikan HOTSPOT (biasanya akan muncul otomatis sesuai dengan ip yang kita masukkan di awal) kemudian Klik tombol NEXT 7.

id) kemudian klik Tombol NEXT 12.ac. Setting DNS untuk layanan Hotspot (misalnya tasmi. • • • Kilk Tab USER. Setting user untuk login hotspot (defaultnya adalah admin dan masukan passwordnya terserah anda misalnya 123) Klik tombol NEXT 13.unsri. Finish 14. Setting DNS untuk hotspot (akan muncul otomatis karena sudah kita setting diawal ) Klik tombol NEXT 11. Klik tombol PLUS warna merah Masukan user dibagian USERNAME dan password dikolom PASSWORD .10. Pada winbox klik menu IP ----HOTSPOT.

255.245 Login sebagai administrator.168. misalnya opera.• Kemudian klik tombol OK (untuk membatasi user dan memasukan MAC address user cukup anda klik dikolom profil dan kolom MAC untuk memasukkan MAC Percobaan Setting Radio Wireless 1. 3.Tuliskan alamat http://192.1. Buka program browser yang ada pada computer anda. 2. 9. Menu ‘wireless’: Pada menu made = pilih mixed Pada menu network name ( SSID ) = “Wireless_Praktikum” Pada menu channel = pilih channel yang free Lihat pada menu status untuk melihat konfigurasinya Menu Administrator Dibagian Manajemen masukan password untuk radio Kemudian lepaskan kabel UTP dari PC ke linksys Hubungkan dengan dengan Kabel UTP dari Server ke Linksys Testing dari sisi Client Aktifkan network connection wireless dan klik ‘ view wireless network Klik nama wireless milik kita dan connectkan . bagaian usermane di kosongkan dan di bagaian password ketikan admin kemudian login 4. 8.168.1.0 dan 5.255. subnetmask dan gateway (255.1) Kemudian click save – setting Pada AP mado pilih “ access point “ • • • • 6. • • Menu Setup Device name diisi dengan nama wirelessPrak Configurasi type • • • • • Pilih static IP Masukkan alamat IP yang akan diikuti (192.200) Masukkan 192.168. mozilla firefox. ataupun internet explorer.1. . • 7.

AP berfungsi sebagai relay.Nama Percobaan : Bridging Tujuan Percobaan : Setelah melakukan percobaan ini diharapkan praktikan dapat mengerti prinsip bridging dan bisa mengkonfigurasi wireless bridge Dasar Teori Perkembangan jaringan dan Internet yang spektakuler memberikan dampak yang sangat besar terhadap perusahaan dalam berbagai jenis dan ukuran. Hal ini dikoordinasikan oleh sebuah Access Point (AP) yang berkomunikasi dengan setiap stasiun wireless dalam area cakupannya. Teknologi wireless yang baru semakin memudahkan perkembangan kemampuan jaringan. Biasanya digunakan untuk koneksi point to point sebagai backbone wireless. Stasiun-stasiun juga berkomunikasi satu sama lain melalui AP. menggunakan wireless bridges. dan intranet bagi para pekerja mobile. memperluas daerah sistem. Wireless Networking semakin memperluas jangkauan dan kemampuan jaringan komputer. Sistem wireless WAN merupakan sistem point-to-point menghubungkan jaringan melintasi kota-kota menggantikan infrastruktur publik atau memberikan suatu alternatif terhadap sambungan privat. Skema Network A------------wirelss 1---------wireless 2-------------network B . lokasi-lokasi terpencil dan berbagai fasilitas temporer. Wireless bridge adalah wireless yang terdiri dari minimal 2 wireless yang disetting sebagai bridge dengan menukarkan masing2 mac addressnya. Dengan cara ini. AP juga berfungsi sebagai sebuah bridge antara stasiun-stasiun wireless dan wired network dan sel wireless yang lain. Teknologi-teknologi baru menjadikan wireless networking sebagai suatu cara yang memungkinkan pelayanan akses berkecepatan tinggi dan handal bagi jaringanjaringan komputer dan Internet. Setiap sel wireless LAN memerlukan manajemen komunikasi dan lalu lintas. Internet. sehingga stasiun komunikasi dapat bersembunyi dari yang lain. Menghubungkan AP ke backbone atau sel wireless lain dapat dilakukan dengan kabel atau dengan hubungan wireless yang lain.

1/29.168. sehingga mempunya kecepatan lebuh tinggi disbanding dengan sistem yang di routing Alat dan Bahan : • • • • • • Cabel UTP Cat 5 Komputer Switch/Hub Access Point Router Cisco Linux/Mikrotik Percobaan Setting Radio sebagai Wireless Bridge 1. Konfigurasi Radio Wireless satu sebagai Wireless Bridge berikan IP 192.100. .Dengan Wireless bridges dua WAN yang berbeda seolah-olah berada dalam satu local area network.

pada percobaan ini kita menggunakan ip address adalah 192.168.1.1/30 (setelah anda ganti jangan lupa IP di PC anda harus diganti dengan IP satu kelas dengan ip Radio) Klik menu Save Setting .2.100.168.245 Username : Password :admin Kemudian klik menu OK 3. Klik Menu Setup Masukan IP Statik pada radio. dimana ip defaulnya 192. Setting Radio Wireless Linksys WAP54G dengan menggunakan webbrowser.

klik menu wireless • Setting SSID. dimana wireless pertama kita beri nama jarkon_induk Klik menu Save Setting . Memberi nama SSID dan setting security wireless (WEP). klik menu ap mode.3. Menentukan Radio Wireless sebagai Wireless Bridge. kemudian kita memasukkan mac address dari radio tentangga Klik menu Save Setting 4.

100.• Setting security wireless Wireless --. Setting Password radio Wireless (passwordnya kita ganti dengan fasilkomunsri2009) Klik menu Save setting • Selanjutnya kita aka setting radio wireless yang kedua dimana radio yang kedua kita akan setting sebagai Wireless Bridge.168.100.2 Dari PC ping ke alamat PC yang terhubung ke radio 2 dengan cara ping 192. Lakukan seperti percobaan 1 sampai 5 dimana ip yang kita berikan adalah 192.Security ----Security mode pilih WEP -----Encrypton pilih 10 hex digit-----passphase (masukan password sebanya 10 hex misalnya tasmisalim----.4/29 .168.klik menu create Klik menu Save setting 5.2/29 6. Tes Koneksi radio • • Dari PC yang terbuhung ke radio 1 ping ke alamat radio tetangga kita dengan cara ping 192.168.100.

0.1/24 dan PC2 dengan IP 172.16.0.16.200/24. sekarang coba kita lakukan proses ping antar PC .• Sekarang coba anda tambahkan ip di PC masing-masing misalnya di PC1 masukan IP 172.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->