Modul I INSTALASI LINUX

TUJUAN PEMBELAJARAN 1. Mahasiswa Mengerti Instalasi LINUX. DASAR TEORI

Percobaan Persiapan Instalasi Beberapa hal yang patut anda catat sebelum memulai instalasi adalah : siapkan PC yang memungkinkan untuk menginstal linux siapkan CD instalasi Linux yang akan anda instal Memulai Instalasi Setting BIOS pada komputer, agar booting pertama dari CD-Drive. Masukkan Disk ke 1 dari 3 CD Red Hat ke dalam CD-Drive. Tunggu beberapa saat hingga tampil pilihan untuk memulai instalatasi Red Hat tersebut | tekan tombol Enter.

3. Tunggu beberapa saat akan muncul pilihan bahasa selama proses instalasi seperti gambar berikut :

4. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk keyboard.

5. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk mouse, klik sesuai dengan mouse yang digunakan.

6. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk upgrade atau install 7. Pilih Perform a New Red Hat Linux Installation, Kemudian klik tombol Next.

8. Tentukan pilihan untuk instalasi yang diinginkan, klik Next

Personal Desktop Aplikasi offices dan Multimedia 1.8 GB 2 Workstation Komputer kerja untuk jaringan dan developer/ programmer. 2.1 GB Server Komputer sebagai server dengan aplikasinya 1.5 GB 4.85 GB 4 Custom Menentukan sendiri paket sesuai kebutuhan 500 MB 4.85 GB

9. Pilih bentuk partisi yang diinginkan : Automatically Partition atau Manually Partition with Disk Druid

*) Membuat tiga partisi, masing-masing untuk windows, linux dan data. Sehingga jika anda ingin menghapus/ uninstal Linux atau Windows, data-data penting anda tidak turut.

*) Didalam sebuah Harddisk terdapat konsep partisi yang terdiri dari Partisi Primary, Partisi Extended dan Partisi Logical. Didalam partisi primary terdapat Master Boot Record (MBR) untuk melakukan proses boot loader dari suatu sistem operasi. 10. Pilih Manually Partition with Disk Druid untuk membuat partisi Linux, dan secara default, Anda cukup untuk membuat partisi : 1 . /boot -> EXT3 / Linux Native -> 100 MB 2 . / >EXT3 / Linux Native >4000 MB 3 . swap >Swap ->2 x jumlah memori yang terpasang pada komputer

Pilih tombol NEW pada kotak dialog Partitioning. Lalu isikan di kolom Mount Point / . Untuk file system, pilih Linux Native. Isikan kolom size sisa dari hardisk anda yang masih kosong. Lalu pilih OK kemudian pilih Next.

11. Setelah selesai pembuatan partisi maka akan ditampilkan konfigurasi untuk boot loader Lalu pilih Next, sehingga muncul tampilan sebagai berikut :

12. Jika anda berencana menghubungkan komputer ke jaringan, isikan data yang diminta. Jika tidak biarkan kosong. Pilih Next.

13. Kemudian muncul kotak konfigurasi firewall. Biarkan kosong jika anda tidak menghubungkan komputer dengan jaringan.

14. Pilih Next , muncul tampilan berikut yang meminta anda mengisikan jenis bahasa yang akan digunakan oleh RedHat nantinya.

15. Pilih Next untuk melanjutkan. Sehingga tampil setting waktu.

16. Pilih Next untuk melanjutkan. Masukkan Password untuk root, yang merupakan super user. Klik tombol Next dan tombol Next kembali.

17. Tentukan paket-paket apa saja yang akan di Install. Ada beberapa group paket diantaranya seperti Desktop, Application, Server. Kemudian klik Next

18. Tunggu beberapa saat hingga proses instalasi paket yang telah dipilih selesai semuanya.

19. Kemudian akan tampil kotak dialog untuk membuat boot system untuk disket, masukkan disket pada drive A, kemudian klik tombol Next.

20. Setelah selesai pembuatan disket boot, kemudian akan tampil kotak dialog untuk menentukan jenis Berikutnya installer akan meminta anda memilih konfigurasi Video Card. Umumnya, installer mengenali jenis video card yang ada. Dan juga anda diminta memilih jumlah RAM video card tersebut. Seperti terlihat pada gambar berikut :

21. Klik Next untuk menentukan jenis monitor yang digunakan dan resolusi yang diinginkan. 22. Setelah anda memasukan dengan benar, maka selesai sudah instalasi Linux RedHat 9.0.

MODUL II Perintah - Perintah Dasar Sistem Operasi Linux

TUJUAN 1. Menggunakan perintah-perintah dasar untuk informasi user 2. Mengenal format instruksi pada system operasi Linux 3. Menggunakan perintah-perintah dasar pada system operasi Linux 4. Mempelajari utilitas dasar pada system operasi Linux

DASAR TEORI Setiap pemakai LINUX harus mempunyai nama login (user acount) yang sebelumnya harus didaftarkan pada administrator system. Nama login umumnya dibatasi maksimum 8 karakter dan umumnya dalam huruf kecil. menggunakan tanda #. Prompt dari shel bash pada LINUX

Sebuah sesi LINUX terdiri dari : 1. Login 2. Bekerja dengan Shel / menjalankan aplikasi 3. Logout

Tergantung atas shel yang digunakan, pada Linux bash maka pada proses login akan mengeksekusi program /etc/profile (untuk semua pemakai) dan file .base_profile di direktori awal (HOME) masing-masing. Pada saat logout, maka program shel bash akan mengeksekusi script yang bernama .bash_logout.

Format Instruksi Linux Instruksi Linux standar mempunyai format sebagai berikut :

# NamaInstruksi [pilihan] [argumen]

Pilihan adalah option yang dimulai dengan tanda (minus). Argumen dapat kosong, satu atau beberapa argumen (parameter).

Contoh :

# ls # ls a # ls /bin # ls /bin /etc /usr # ls l /usr # ls la /bin /etc

tanpa argumen option adalah a = all, tanpa argumen tanpa option, argumen adalah /bin ada 3 argumen 1 option dan 1 argumen l = long list 2 option l dan a dan 2 argumen

Manual Linux menyediakan manual secara on-line. dalam menggunakan manual adalah : Beberapa kunci keyboard yang penting

Q <Enter> <Spasi> b /teks n

untuk keluar dari program man ke bawah, baris per baris ke bawah, per halaman ke atas, 1 halaman mencari teks (string) meneruskan pencarian string sebelumnya

Manual dibagi atas Bab-bab sebagai berikut :

Bab 1 2 3 4 5 6 7 8 9 N

Isi User commands System cals Library cals Devices File formats Games Miscelaneous System commands Kernel internals Tcl/Tk command

PERCOBAAN

Percobaan 1 : Melihat identitas diri (nomor id dan group id)

# id Percobaan 2 :Mengganti prompt dengan #

# PS1=# Percobaan 3 :Melihat tanggal dan kalender dari sistem

1. Melihat tanggal saat ini

# date

2. Melihat kalender

# cal 9 2002 # cal -y Percobaan 4 : Melihat identitas mesin

# hostname # uname # uname -a Percobaan 5 : Melihat siapa yang sedang aktif

1. Mengetahui siapa saja yang sedang aktif

#w

# who # whoami

2. Mengubah informasi finger

# chfn mahasiswa Changing finger information for student. Password: Name[Student]: <Nama Pengguna> Office[ ]: Lab Linux Office Phone [ ]: 9999999 Home Phone [ ]: 888888

Finger information changed.

3. Melihat informasi finger # finger # finger mahasiswa Percobaan 6 : Menggunakan manual

# man ls # man man # man k file # man 5 passwd Percobaan 7 : Menghapus layar

# clear Percobaan 8 : Mencari perintah yang deskripsinya mengandung kata kunci yang dicari.

# apropos date

# apropos mail # apropos telnet Percobaan 9 : Mencari perintah yang tepat sama dengan kunci yang dicari.

# whatis date Percobaan 10 : Manipulasi berkas (file) dan direktori

1. Menampilkan curent working directory

# ls

2. Melihat semua file lengkap

# ls l

3. Menampilkan semua file atau direktori yang tersembunyi

# ls a

4. Menampilkan semua file atau direktori tanpa proses sorting

# ls f

5. Menampilkan isi suatu direktori

# ls /usr

6. Menampilkan isi direktori root

# ls /

7. Menampilkan semua file atau direktori dengan menandai : tanda (/) untuk direktori, tanda asterik (*) untuk file yang bersifat executable, tanda (@) untuk file symbolic link, tanda (=) untuk socket, tanda (%) untuk whiteout dan tanda (|) untuk FIFO.

# ls F /etc

8. Menampilkan file atau direktori secara lengkap yaitu terdiri dari nama file, ukuran, tanggal dimodifikasi, pemilik, group dan mode atau atributnya.

# ls l /etc

9. Menampilkan semua file dan isi direktori. Argumen ini akan menyebabkan proses berjalan agak lama, apabila proses akan dihentikan dapat menggunakan ^c

# ls R /usr

Percobaan 11 : Melihat tipe file

# file # file * # file /bin/ls Percobaan 12 : Menyalin file

1. Mengkopi suatu file. Berikan opsi i untuk pertanyaan interaktif bila file sudah ada.

# cp /etc/group f1 # ls l # cp i f1 f2 # cp i f1 f2

2. Mengkopi ke direktori

# mkdir backup # cp f1 f3 # cp f1 f2 f3 backup # ls backup # cd backup # ls Percobaan 13 : Melihat isi file

1. Menggunakan instruksi cat

# cat f1

2. Menampilkan file per satu layar penuh

# more f1 Percobaan 14 : Mengubah nama file

1. Menggunakan instruksi mv

# mv f1 prog.txt # ls

2. Memindahkan file ke direktori lain. Bila argumen terakhir adalah nama direktori, maka berkas-berkas akan dipindahkan ke direktori tersebut.

# mkdir mydir # mv f1 f2 f3 mydir Percobaan 15 : Menghapus file

# rm f1 # cp mydir/f1 f1

# cp mydir/f2 f2 # rm f1 # rm i f2

MODUL III Setting DNS Server

TUJUAN PEMBELAJARAN 1. Mahasiswa memahami prinsip DNS. 2. Mahasiswa memahami kegunaan/manfaat DNS. 3. Mahasiswa mampu melakukan installasi dan konfigurasi/setting DNS. DASAR TEORI Konsep & Cara Kerja DNS Suatu host pada jaringan Transmission Control Protocol/Internet Protocol (TCP/IP) harus memiliki alamat IP agar dapat diakses. Alamat IP yang digunakan sekarang (IP versi 4) dibentuk dalam format angka long integer 32-bit yang dikelompokkan menjadi empat kelompok (untuk setiap kelompoknya masing-masing terdiri dari 8 bit). Bila dalam suatu jaringan TCP/IP memiliki banyak sekali host, maka tidak mudah bagi manusia untuk mengingat alamat-alamat IP yang ada (tentu saja bagi komputer hal ini bukan menjadi masalah). Karena itulah alamat-alamat IP tersebut perlu dipetakan menjadi nama yang dapat diingat manusia secara mudah dengan menggunakan DNS. Misalnya seperti IP Address 222.124.194.11 yang dipetakan menjadi www. unsri.ac.id sehingga lebih mudah diingat.

Dalam teknologi internet sekarang ini, DNS pun merupakan jantung yang sangat berperan penting. Setiap kali kita meggunakan internet dalam kegiatan kita sehari-hari, maka setiap kali itu pula secara tidak langsung kita menggunakan DNS (Domain Name System). Pengunaan DNS didalam internet tersebut meliputi aplikasi email (electronicmail), browsing, ssh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan internet. Oleh karena itu Pengetahuan dan pengertian tentang DNS merupakan hal penting yang harus dimiliki oleh operator maupun pengguna internet. Domain Name System Beberapa pengertian mengenai Domain name system adalah sebagai berikut: Merupakan sistem database yang terdistribusi yang digunakan untuk pencarian nama komputer di jaringan yang menggunakan TCP/IP. DNS mempunyai

kelebihan ukuran database yang tidak terbatas dan juga mempunyai performa yang baik. Merupakan aplikasi pelayanan di internet untuk menterjemahkan domain name ke alamat IP dan juga sebaliknya. Komputer yang terhubung dan memiliki tanggung jawab memberikan informasi zona nama domain anda, merubah nama domain menjadi alamat IP dan juga memiliki tanggung jawab terhadap distribusi email di mail server yang menyangkut dengan nama domain. Aplikasi yang membantu memetakan host name sebuah komputer ke IP address pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail. DNS dapat dianalogikan sebagai pemakaian buku telefon dimana orang yang ingin kita hubungi, berdasarkan nama untuk menghubunginya dan menekan nomor telefon berdasarkan nomor dari buku telefon tersebut. Hal ini terjadi karena komputer bekerja berdasarkan angka, dan manusia lebih cenderung bekerja berdasarkan nama. Misalkan domain name yahoo.com mempunyai alamat IP 202.68.0.134, tentu mengingat nama komputer lebih mudah dibandingkan dengan mengingat alamat IP.

Didalam DNS, sebuah name server akan memuat informasi mengenai host-host di suatu daerah/zone. Name server ini dapat mengakses server-server lainnya untuk mengambil data-data host di daerah lainnya. Name server akan menyediakan informasi bagi client yang membutuhkan, yang disebut resolvers.

Fungsi utama dari sebuah sistem DNS adalah: 1. menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address) ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna internet. 2. memberikan suatu informasi tentang suatu host ke seluruh jaringan internet.

DNS memiliki keunggulan seperti: 1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer). 2. Konsisten, IP address sebuah komputer boleh berubah tapi host name tidak berubah. Contoh:

www.unsri.ac.id mempunyai IP 222.124.194.11, kemudian terjadi perubahan menjadi 222.124.194.25, maka disisi client seolah-olah tidak pernah ada kejadian bahwa telah terjadi perubahan IP.

Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.

Konsep dan hirarki DNS DNS adalah suatu bentuk database yang terdistribusi, dimana pengelolaan secara lokal terhadap suatu data akan segera diteruskan ke seluruh jaringan (internet) dengan menggunakan skema client-server. Suatu program yang dinamakan name server, mengandung semua segmen informasi dari database dan juga merupakan resolver bagi client-client yang berhubungan ataupun menggunakannya. Struktur dari database DNS bisa diibaratkan dengan dengan struktur file dari sebuah sistem operasi UNIX. Seluruh database digambarkan sebagai sebuah struktur terbalik dari sebuah pohon (tree) dimana pada puncaknya disebut dengan root node. Pada setiap node dalam tree tersebut mempunyai keterangan (label) misalnya, .org, .com, .edu, .net, .id dan lain-lainnya, yang relatif rerhadap puncaknya (parent).Ini bisa diibaratkan dengan relative pathname pada sistem file UNIX,seperti direktori bin, usr, var, etc dan lain sebagainya. Pada puncak root node dalam sebuah sistem DNS dinotasikan dengan . atau / pada sistem file UNIX. Pada setiap node juga merupakan root dari subtree, atau pada sistem file UNIX merupakan root direktori dari sebuah direktori. Hal ini pada sistem DNS disebut dengan nama domain. Pada tiap domain juga memungkinkan nama subtree dan bisa berbeda pula, hal ini disebut subdomain atau subdirektori pada sistem file UNIX. Pada bagian subdomainjuga memungkinkan adanya subtree lagi yang bisa dikelola oleh organisasi yang berbeda dengan domain utamanya. Struktur Database DNS Struktur DNS Domain Name Space merupakan hirarki pengelompokan domain berdasarkan nama. Domain ditentukan berdasarkan kemampuan yang ada di struktur hirarki yang disebut level yang terdiri dari : Root-Level Domains : merupakan level paling atas di hirarki yang di ekspresikan berdasarkan periode dan dilambangkan oleh .. Top-Level Domains : berisi second-level domains dan hosts yaitu : com : organisasi komersial, seperti IBM (ibm.com).

 edu : institusi pendidikan, seperti U.C. Berkeley (berkeley.edu). org : organisasi non profit, Electronic Frontier Foundation (eff.org). net : organisasi networking, NSFNET (nsf.net). gov : organisasi pemerintah non militer, NASA (nasa.gov). mil : organisasi pemerintah militer, ARMY (army.mil). xx : kode negara (id:Indonesia,au:Australia) Second-Level Domains : berisi domain lain yang disebut subdomain. Contoh, unsri.ac.id. Second-Level Domains unsri.ac.id bisa mempunyai host www.unsri.ac.id Third-Level Domains : berisi domain lain yang merupakan subdomain dari second level domain diatasnya. Contoh, ilkom.unsri.ac.id. Subdomain ilkom.unsri.ac.id juga

mempunyai host www.ilkom.unsri.ac.id. Host Name : domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Contohnya, jika terdapat www. unsri.ac.id, www adalah hostname dan unsri.ac.id adalah domain name.

STRUKTUR HIRARKI DNS

ROOT

.
TOP LEVEL DOMAIN
net gov id

Arpa

com

Edu

In-addr

ac

Arpa

SECOND LEVEL DOMAIN

unsri

Arpa

THIRD LEVEL DOMAIN

ilkom

DNS Zone Terdapat dua bentuk Pemetaan DNS Zone, yaitu: Forward Lookup Zone: Melakukan pemetaan dari nama menuju IP address Reverse Lookup Zone: Melakukan pemetaan dari IP address menuju nama

Forward Lookup Zone Cara kerja DNS tersebut dengan Forward Lookup Zone dapat kita lihat pada contoh berikut : Misal kita browsing di warnet, dan akan menghubungi www. unsri.ac.id . 1. PC kita mengontak Server DNS lokal (biasanya terletak pada jaringan ISP) untuk menanyakan IP Address www.unsri.ac.id .

2. Server DNS lokal akan melihat ke dalam cache-nya . 3. Jika data itu terdapat di dalam cache server DNS server lokal, maka server tersebut akan memberikan alamat IP tersebut ke Browser. Jika tidak, maka server tersebut mengontak server DNS di atasnya (biasanya disebut Root DNS server .) untuk mengetahui alamat IP dari name server yang mengelola Top Level Domain .id. 4. Pada name server yang mengelola Top Level Domain .id, maka server akan menanyakan IP dari name server pengelola domain ac.id. 5. Kemudian server akan mengontak name server pengelola domain ac.id, disini server akan menanyakan alamat IP dari second level Domain unsri.ac.id. 6. Setelah mendapatkan IP dari name server pengelola second level Domain unsri.ac.id, Pada name server yang mengelola unsri.ac.id, maka DNS server kita akan menanyakan alamat FQDN dari www.unsri.ac.id. 7. Setelah mendapatkan IP dari www.unsri.ac.id, maka server akan memberikan alamat IP tersebut ke PC yang me-request tadi, dan membuat cache terhadap alamat yang telah dicari. Sehingga jika ada permintaan lagi untuk mengakses www.unsri.ac.id, maka DNS Server akan memberikan alamat yang telah disimpan didalam cache tanpa harus menghubungi server diatasnya. Jadi permintaan terhadap server diatasnya hanya jika alamat yang akan diakses belum terdapat pada cache. 8. Setelah PC mendapatkan alamat IP dari www.unsri.ac.id barulah PC tadi bisa mengakses www.unsri.ac.id Reverse Domain Server Di dalam jaringan TCP/IP diperlukan juga pemetaan dari IP address ke hostname. Pemetaan ini merupakan pemetaan balik dari pemetaan hostname ke IP address yang disebut reverse domain. Tujuannya untuk menyimpan informasi ataupun statistik yang disimpan dalam satu log file. Selain itu juga diperlukan untuk security jaringan (authorization check). Jika menggunakan host table (/etc/hosts) maka pemetaan hostname ke IP address merupakan pemetaan satu ke satu. Resolver akan mencari hostname pada host tabel secara sekuensial. Dengan menggunakan DNS proses pencarian IP address dari suatu hostname dapat dengan mudah dilakukan. Tapi proses pencarian hostname dari suatu host dengan IP address tertentu memerlukan proses pencarian yang cukup lama karena harus dilacak ke seluruh domain name server.

Solusi yang digunakan adalah dengan membuat suatu domain dengan menggunakan IP address sebagai domain. Pada jaringan TCP/IP top level domain yang menggunakan IP address sebagai domain diberi nama in-addr. arpa. Pemberian nama sub domain dibawah top level domain ini mengikuti aturan sebagai berikut: 1. Sub domain dibentuk dengan menuliskan sub domain dalam format representasi IP address dalam bentuk dot-octet. 2. Pembentukan sub domain di bawah top level domain dimulai dari oktet pertama dari IP address (IP address terdiri dari 32 bit=4 oktet) dan sub domain selanjutnya dibentuk dari oktet ketiga dan demikian seterusnya. Contoh : Sebuah network dengan IP address 222.124.194.XX (Network Klas C, XX = variable 0 s.d. 255) dikoordininasikan oleh DNS server ns1.unsri.ac.id. Agar DNS ini dapat merupakan server untuk reverse domain pada IP address di atas maka reverse domain yang harus dibuat adalah 194.124.222.in-addr.arpa Keterangan : Network dengan IP address 222.124.194.XX bila direpresentasikan dalam bentuk dot-octet adalah 222.124.194. Oktet pertama dari IP address network di atas adalah 222, oktet kedua 124, dan octet ketiga 194 maka sub domain di bawah top level domain in-addr.arpa adalah 222.in-addr.arpa. Subdomain berikutnya adalah oktet kedua yaitu 124, maka dibawah sub-domain 222.in-addr.arpa terdapat lagi sub domain 124.222.in-addr.arpa. Kemudian subdomain berikutnya adalah octet ketiga yaitu 180, maka dibawah subdomain 124.222.in-addr.arpa terdapat subdomain 194.124.222.in-addr.arpa

Proses pencarian IP address dengan menggunakan proses reverse domain dapat digambarkan seperti dibawah ini:

arpa

In-addr

222

255

124

255

194

255

255

PERCOBAAN INSTALASI DAN KONFIGURASI Sebelum mulai mencoba mempraktikan DNS Server sebaiknya cek terlebih dahulu apakah computer anda sudah terdapat program BIND. Ini merupakan paket utama untuk menjadikan computer anda sebuah DNS Server. Pada distro Kinux Redhat, anda bisa melakukan pengecekan apakah paket BIND sudah terinstalasi dengan mengetikan perintah berikut : # rpm qa |grep bind Apabila hasinya muncul seri dari BIND artinya program bind sudah terinstal. Apabila hasilnya kosong maka belum terinstall Konfigurasi DNS Ada beberapa file yang harus kita konfigurasikan, yaitu : /etc/named.conf /var/named/chroot/var/named (buat sendiri) /etc/resolv.conf

/etc/hosts

1. Konfigurasi /etc/hosts File ini berisi pengalamata name-to-ip yang biasa digunakan juga untuk resolusi ipto-name. dengan memiliki file ini, mesin linux dapat menggunakan nama yang lebih muda diingat untuk memanggil atau mengakses mesin lain dalam jaringan, dari pada harus menggunakan nomor IP. Dengan menggunakan fasilitas terminal ketikan perintah dibawah ini : # cd /etc # vi hosts

or #vi /etc/hosts lalu ketikan sintak dibawah ini # Do not remove the following line, or various programs # that require network functionality will fail. 192.168.0.1 127.0.0.1 ::1 ns1.unsri.ac.id ns1 localhost.localdomain localhost localhost6.localdomain6 localhost6

Simpan file tersebut dengan tekan tombol ESC lalu Shift +: ketikan wq tekan enter 2. Konfigurasi /etc/resolv.conf atau DNS Client DNS client bertugas untuk menentukan DNS server yang digunakan untuk meresolusi alamat internet yang perlu dihubungi oleh program dalam mesin client. Dalam system linux DNS client. Mengaktifkan file resolv.conf (perhatikan apakah posisi directory anda berada di directory etc) #cd /etc # vi resolv.conf lalu ketikan file dibawah ini ; generated by /sbin/dhclient-script search unsri.ac.id

nameserver 192.168.0.1 nameserver 127.0.0.1

Simpan file tersebut dengan tekan tombol ESC lalu Shift +: ketikan wq tekan enter 3. Konfigurasi /etc/named.conf atau Name Server DNS membaca data-data resolusi pada sekumpulan file konfigurasi yang terdapat pada computer local. File-file tersebut antara lain File/var/named/named.local Named.local merupakan file untuk loopback untuk alamat ke diri sendiri yang bernomor IP 127.0.0.1 File/var/named/named.ca Berisi informasi yang berada dalam domain root, digunakan untuk name server jika ada resolver yang meminta nama domain di luar domain local Pertama kita mengedit file mengedit file /etc/named.conf untuk menambahkan baris berikut: # cd /etc/ # vi named.conf lalu ketikan file dibawah ini disembarang tempat di dalam named.conf

zone "unsri.ac.id" IN { type master; file "/var/named/unsri.ac.id.host"; }; zone 0.168.192.in-addr.arpa IN { type master; file /var/named/192.168.0.rev; };

Simpan file tersebut dengan shift + : lalu tekan tombol wq dan enter Yang berarti bahwa kita membuat zona domain unsri.ac.id dimana kita adalah penguasa domain tersebut (type master) dan informasi tentang anggota domainnya itu sendiri disimpan di file unsri.ac.id.host di direktori yang ditentukan oleh keyword direktory dari blok options yang berisi /var/named (jika anda tidak mau terhubung

dengan internet maka harus ditambah dengan notify no) 4. Konfigurasi /var/named/chroot/var/named File zone merupakan file yang berisi informasi yang berkaitan dengan suatu domain. Pada file zone terdapat informasi untuk suatu domain seperti alamat IP, nama alias dari suatu host atau domain dan nama server DNS yang bertanggung jawab terhadap domain tersebut. File Forward Lookup Zone Pertama kita mengedit file mengedit file /var/named/chroot/var/named untuk membuat file zone: # cd /var/named/chroot/var/named # vi unsri.ac.id.host Lalu ketikan file dibawah ini

$ttl 38400 unsri.ac.id. IN SOA ns1.unsri.ac.id. admin.unsri.ac.id. (

1225384180 10800 3600 604800 38400 ) unsri.ac.id. ns1.unsri.ac.id. www.unsri.ac.id. File Reverse Lookup Zone Zone Reverse diperlukan untuk mengubah dari alamat IP menjadi nama. Nama ini digunakan oleh berbagai macam server (FTP, Mail, WWW dsb) untuk menentukan apakah anda diperbolehkan mengakses layanan tersebut atau sejauh mana prioritas yang diberikan kepada anda. Untuk mendapatkan akses yang penuh pada semua layanan di Internet diperlukan zona reverse Tambahkan file reverse di /etc/named/chroot/var/named # cd /var/named/chroot/var/named IN NS IN IN ns1.unsri.ac.id. A A 192.168.0.1 192.168.0.1

# vi 192.168.0.rev

Lalu ketikan file dibawah ini

$ttl 38400 0.168.192.in-addr.arpa. root.unsri.ac.id. ( 1212503093 10800 3600 604800 38400 ) 0.168.192.in-addr.arpa. 1.0.168.192.in-addr.arpa . Lalu simpan file tersebut IN NS IN PTR ns1.unsri.ac.id. ns1.unsri.ac.id. IN SOA ns1.unsri.ac.id.

5. Setting IP Pada aplikasi ini kita asumsikan bahwa IP yang digunakan adalah 192.168.0.1(IP Local /eth0) Buka file ifcfg-eth0 dengan perintah sbb o o o cd /etc/sysconfig/network-scripts/ vi ifcfg-eth0 Lalu edit file tersebut o DEVICE= eth0 TYPE= Ethernet ONBOOT=yes BOOTPROTO= none IPADDR= 192.168.0.1 NETMASK= 255.255.255.0 USERCTL=no PEERDNS= yes IPV6INIT=no

Simpan file yang telah di edit dengan SHIFT + : wq

6. Menjalankan DNS a. Aktifkan eth0 dengan cara sbb # service network restart b. Jalankan service named dengan cara sbb #service named restart c. Lalu gunakan perintah dig, perintah ini digunakan untuk mendapatkan section dari authority, commandnya : sbb dig www.unsri.ac.id

(bila tidak tampil sesuai dengan gambar diatas coba periksa lagi file di named) d. Kemudian gunakan perintah nslookup, digunakan untuk melihat resolv dan reverse nslookup >www.ilkom.unsri.ac.id >192.168.0.1

Keluar dari nslookup gunakan perintah ctrl + c Apabila hasil yang anda dapat sesuai dengan seperti yang diatas artinya anda sudah berhasil buat sebuah DNS SERVER Test DNS dengan ping www.unsri.ac.id

Latihan: Buatlah zone dengan nama dibawah ini:

zone "fe.unsri.ac.id" IN { type master; file "/var/named/www.fe.unsri.ac.id.host"; }; zone "fh.unsri.ac.id" IN { type master; file "/var/named/www.fh.unsri.ac.id.host"; }; zone "ft.unsri.ac.id" IN {

type master; file "/var/named/www.ft.unsri.ac.id.host"; }; zone "fk.unsri.ac.id" IN { type master; file "/var/named/www.fk.unsri.ac.id.host"; }; zone "fkip.unsri.ac.id" IN { type master; file "/var/named/www.fkip.unsri.ac.id.host"; }; zone "fp.unsri.ac.id" IN { type master; file "/var/named/www.fp.unsri.ac.id.host"; }; zone "fisip.unsri.ac.id" IN { type master; file "/var/named/www.fisip.unsri.ac.id.host"; }; zone "mipa.unsri.ac.id" IN { type master; file "/var/named/www.mipa.unsri.ac.id.host"; }; zone "ilkom.unsri.ac.id" IN { type master; file "/var/named/www.ilkom.unsri.ac.id.host"; };

Kemudian buat file pada directory /var/named/chroot/var/named

#vi www.fe.unsri.ac.id.host

lalu ketikkan

$ttl 38400 fe.unsri.ac.id. IN SOA ns1.unsri.ac.id. admin.unsri.ac.id. (

1225384180 10800 3600 604800 38400 ) fe.unsri.ac.id. www.fe.unsri.ac.id. IN IN NS A ns1.unsri.ac.id 192.168.0.1

1. Lakukan dengan langkah yang sama untuk masing-masing fakultas 2. Dan lakukan pengujian dengan menggunakan nslookup dan dig

MODUL IV WEBSERVER

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep web server di linux 2. Mahasiswa memahami cara instalasi web server di Linux 3. Mahasiswa mampu melakukan troubleshooting web server di Linux

DASAR TEORI Apache web Server Web server adalah software yang memberikan layanan web. Web server menggunakan protocol yang disebut dengan HTTP (HyperText Transfer Protocol). Anda mempunyai banyak pilihan di dunia open source, tergantung pada keperluan Anda. Salah satu web server yang sangat terkenal dan menjadi standar de facto setiap distribusi Linux, yaitu Apache.Apache adalah nama web server yang dibuat berbasiskan kode sumber dan ide-ide yang ada pada web server leluhurnya, yaitu web server NCSA. Sesuai namanya, web server NCSA dibuat oleh National Center for Supercomputing Applications. Tidak seperti poryek leluhurnya yang dibiayai oleh pemerintah Amerika, web server Apache dikembangkan oleh sekelompok programer yang bekerja tanpa dibayar oleh siapapun. Mereka mengerjakan proyek ini dengan berbagai macam alasan, akan tetapi alasan yang paling mendasar adalah mereka senang jika perangkat lunak mereka digunakan oleh banyak orang. Apache adalah web server yang kompak, modular, mengikuti standar protokol HTTP, dan tentu saja sangat digemari. Kesimpulan ini bisa didapatkan dari jumlah pengguna yang jauh melebihi para pesaingnya. Sesuai hasil survai yang dilakukan oleh Netcraft, bulan Januari 2005 saja jumlahnya tidak kurang dari 68% pangsa web server yang berjalan di Internet. Ini berarti jika semua web server selain Apache digabung, masih belum bias mengalahkan jumlah Apache. Saat ini ada dua versi Apache yang bisa dipakai untuk server produksi, yaitu versi mayor 2.0 dan versi mayor 1.3. Anda bisa menggunakan salah satu dari keduanya. Tapi sangat dianjurkan Anda memakai versi 2.0.

Fitur Apache Mengapa kita harus memilih Apache? Tentu itu pertanyaan yang terfi kir dalam benak Anda. Ya, tentu saja kita harus mempunyai alasan untuk segala hal, termasuk memilih Apache sebagai web server pilihan. Mungkin daftar berikut bisa menjadi jawabannya. 1. Arsitektur modular. 2. Mendukung banyak sistem operasi, termasuk di dalamnya adalah Windows NT/2000/XP dan berbagai varian Unix. 3. Mendukung IP versi 6 (Ipv6). 4. Mendukung CGI (Common Gateway Interface) dan SSI (Server Side Include). 5. Mendukung otentifi kasi dan kontrol akses. 6. Mendukung SSL (Secure Socket Layer) untuk komunikasi terenkripsi. 7. Konfi gurasi yang mudah dipahami. 8. Mendukung Virtual Host. 9. Pesan kesalahan multi bahasa dan bias dimodifikasi.

Percobaan 1. Mengecek paket instalasi apache #which httpd /usr/sbin/httpd Artinya paket appserv sudah ada di computer. Langka selanjutnya anda harus cek file # usr/sbin/http -----sudah ada apa belum????

1. Pertama tama kita harus membuat kontens PHP or HTML yang sederhana, buat satu folder di directory /var/www/ # mkdir -p /var/www/jarkom (ini membuat folder jarkom di www) Masuk kedalam directory jarkom # cd /var/www/jarkom Lalu ketika file PHP sederhana sbb #Vi index.php <?php echo ini adalah web server Tasmi ; ?> Simpan file diatas

3. mengedit file httpd.conf Masuk kedalam direktory /etc/http/conf #cd /etc/httpd/conf Lalu edit file httpd.conf dengan cara sebagai berikut : # vi httpd.conf Lalu ketikan file berikut <VirtualHost *:80> ServerAdmin webmaster@jarkom.ilkom.unsri.ac.id ServerName www.jarkom.ilkom.unsri.ac.id DocumentRoot /var/www/jarkom/ ServerAlias jarkom.ilkom.unsri.ac.id </VirtualHost>

Simpan file diatas Berikan hak akses 755 dengan perintah chmod #chmod 755 httpd.conf Menjalankan Web Server #service httpd restart Buka browse lalu ketikkan www.jarkom.ilkom.unsri.ac.id bila muncul text Ini adalah web server Tasmi maka sudah berjalan (selamat anda sudah berhasil buat web server)

MODUL V NETWORK ADDRESS TRANSLATION (NAT)

TUJUAN PERCOBAAN 1. Mahasiswa memahami prinsip NAT. 2. Mahasiswa memahami kegunaan/manfaat NAT 3. Mahasiswa mampu melakukan installasi dan konfigurasi/setting NAT

DASAR TEORI PC router digunakan sebagai perantara antara modem ADSL (Asymmetric Digital Subscriber Line) dengan jaringan LAN. Karena sebagian besar fungsi PC router dapat digantikan oleh modem ADSL (Asymmetric Digital Subscriber Line), bagi mereka yang tidak mau pusing dan cukup dengan feature yang sederhana disarankan untuk menggunakan router modem ADSL. PC router Linux terutama ditujukan bagi mereka yang nantinya ingin mengembangkan diri menguasai system yang lebih kompleks, terutama menggunakan server internet yang berbasis di linux. Spesifikasi PC router bisanya tidak terlalu besar. PC Pentium I dengan menggunakan memory 128 Mbyte harddsik 5 Gbyte cukup baik untuk digunakan sebagai router. Sebentulnya dapat menggunakan memory RAM 64 Mbyte, tapi cukup berat instalasi-nya, terutama jika menggunakan disro linux besar seperti redhat atau fedora. Ada beberapa fungsi PC router linux yang sering digunakan, minimalnya adalah : Firewall sederhana, untuk mengatur trafik yang diizinkan maupun tidak diizinkan ke / dari internet. Pada system operasi linux, apalikasi firewall yang digunakan biasanya sudah ada di system operasi dan dapat diakses menggunakan perintah iptables. Network Address Translation (NAT) yang sebetulnya menjadi bagian dari fungsi/kemampuan firewall yang memungkinkan banyak computer di LAN membagi (sharing) sambungan akses ke internet yang hanya satu buah / beberapa buah. Fungsi routing, biasanya memang built in pada system operasi linux. Fungsi routing dibutuhkan jika kita mempunyai beberapa jaringan LAN yang ingin tergabung ke internet secara bersama. Jika hanya ada satu buah jaringan LAN yang ingin tergabung ke internet, fungsi routing yang

kompleks tidak dibutuhkan. Pada system operasi lunix apalikasi routing yang digunakan biasanya sudah ada pada system operasi dapat diakses menggunakan router. DHCP server digunakan untuk membarikan IP address (alamat IP) pada work-station di LAN agar memperoleh IP address secara automatis. PERCOBAAN

Setting NAT dengan Mikrotik 1. Installasi Sebuah PC dengan OS Mikrotik 2. Pasang NIC di server Mikrotik 3. Melihat Kondisis Interface di Mikrotik [admin@Mikrotik] > interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500 Catatan : Jika di interface anda tanda X (Disable) dan kalau R (running) 4. Mengganti nama Intreface Dalam hal ini kita akan memberi nama PUBLIK pada ether 1 dan LOCAL pada ether2 [admin@Mikrotik] > interface set 0 name=PUBLIK [admin@Mikrotik] > interface set 1 name=LOCAL [admin@Mikrotik] > interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R PUBLIK ether 0 0 1500 1 R LOKAL ether 0 0 1500

5. Mengganti Nama Mikrotik [admin@Mikrotik] > system identity set name=router_fasilkom [admin@ router_fasilkom]> 6. Setting IP Address Pada modul ini interface PUBLIK digunakan untuk koneksi ke internet sedang interface LOKAL [admin@ router_fasilkom]>ip address add address=202.146.180.228/29 interface=PUBLIK comment="IP ke Internet" [admin@ router_fasilkom]>ip address add address=172.16.0.1/24 interface=LOKAL comment="IP ke LAN" [admin@ router_fasilkom]>ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 ;;; IP Address ke Internet 192.168.3.2/24 192.168.3.0 192.168.3.255 PUBLIK 1 ;;; IP Address ke LAN 172.16.0.1/24 172.16.0.0 172.16.0.255 LOKAL 7. Setting Gateway Pada kasus ini kita menggunakan default gateway, dimana pada percobaan ini gateway nya adalah 202.146.180.225 [admin@ router_fasilkom]>ip router add gateway=202.146.180.225 [admin@ router_fasilkom]>ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf # DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE 0 ADC 192.168.3.0/24 192.168.3.2 PUBLIK 1 ADC 172.16.0.0/24 172.16.0.1 LOKAL 2 A S 0.0.0.0/0 r 192.168.3.1 PUBLIK 8. Setting Name Server Pada percobaan ini IP DNS yang kita dapat adalah IP Address Primary= 202.146.180.4 dan IP Address Secondary= 202.146.178.4 [admin@ router_fasilkom]> ip dns set primary-dns=202.146.180.4 allowremoterequests=yes [admin@ router_fasilkom]> ip dns set primary-dns=202.146.178.4 allowremoterequests=yes 9. Tes ping ke Gateway ini bertujuan memastikan konfigurasi kita sudah benar [admin@ router_fasilkom]> ping 202.146.180.225 202.146.180.225 64 byte ping: ttl=64 time<1 ms 202.146.180.225 64 byte ping: ttl=64 time<1 ms 202.146.180.225 64 byte ping: ttl=64 time<1 ms 202.146.180.225 64 byte ping: ttl=64 time<1 ms Untuk menghentikan proses ping tekan tombol CTRL + C

10. Tes Ping ke sebuah Web Site (untuk memastikan DNS kita sudah benar ata salah) [admin@ router_fasilkom]> ping www.google.com 216.109.112.135 64 byte ping: ttl=48 time=250 ms 209.85.143.99 64 byte ping: ttl=241 time=248 ms 209.85.143.99 64 byte ping: ttl=241 time=289 ms 209.85.143.99 64 byte ping: ttl=241 time=258 ms 209.85.143.99 64 byte ping: ttl=241 time=321 ms 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 248/279.0/321 ms 11. NAT (Network Address Transalation) Jika router akan kita jadi sebagai gateway server maka agar client pada network dapat terkoneksi ke internet maka perlu kita masquerade [admin@ router_fasilkom]> ip firewall nat add chain=srcnat outinterface=PUBLIK (interface yang terhubung ke internet) action=masquerade 12. Setting Komputer Client Setting ip client satu kelas dengan router IP Address : 172.16.0.2 Subnet Mask : 255.255.255.0 Default Gateway : 172.16.0.1 Preferred DNS Servers 172.16.0.1 Klik OK Selanjut dari sisi client kita coba untuk browsing ke sebuah web site Setting NAT dengan Linux 1. Sebelum Setting mintalah IP publik ke ISP lengkap dengan netmask, broadcast dan dns-nya. Range : 134.77.1.72/29 IP : 134.77.1.74 Gateway : 134.77.1.73 Netmast : 255.255.255.248 IP Broadcast : 134.77.1.79 DNS1 : 202.155.0.10 DNS2 : 202.155.0.20 # vi /etc/sysconfig/network, lalu isi dengan : NETWORKING=yes HOSTNAME=tkj.ilkom.unsri.ac.id GATEWAY=134.77.1.73 NOZEROCONF=yes Kemudian simpan dengan dengan menekan Esc x Enter

Setting IP sebagai berikut : #cd /etc/sysconfig/network-script/ #vi ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static IPADDR=134.77.1.74 BROADCAST=134.77.1.79 NETMASK=255.255.255.248 ONBOOT=yes USERCTL=no #simpan file tersebut dengan perintah tekan tombol Esc lalu Shift : ketikan wq lalu tekan enter 2. Berikutnya adalah konfigurasi DNS yang digunakan. # vi /etc/resolv.conf, lalu isi dengan name server yang diperoleh dari ISP tadi: nameserver 202.155.0.10 nameserver 202.155.0.20 Lalu simpan konfigurasi tersebut 3. Setting IP_forwarding #vi /etc/sysctl.conf rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1 atau kalau tidak ada net.ipv4.ip_forward = 0 tambahkan net.ipv4.ip_forward = 1 Lalu simpan hasil konfigurasi tersebut. 4. Jalankan service network: # service network start atau restart 5. Agar service network ini berjalan otomatis waktu server di boot ketikkan perintah berikut: #chkconfig --level 2345 network on Lakukan test koneksi ke DNS server 202.155.0.10 atau 202.155.0.15 # ping 202.159.121.1 PING 202.155.0.10 (202.155.0.10) 56(84) bytes of data. 64 bytes from 202.155.0.10: icmp_seq=1 ttl=62 time=561 ms

64 bytes from 202.155.0.10: icmp_seq=2 ttl=62 time=523 ms Lakukan test koneksi dengan ping ke google.com # ping google.com PING google.com (66.94.234.13) 56(84) bytes of data. 64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=1 ttl=50 time=778 ms 64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=2 ttl=49 time=769 ms6 Berarti router sudah bekerja selayaknya. Tetapi kalau muncul pesan seperti berikut : ping: unknown host google.com berarti masih ada konfigurasi yang belum benar di PC Router bias jadi di DNS yang kita isikan di /etc/resolv.conf masih salah. Sampai disini konfigurasi IP untuk Main Gatewaynya sudah beres, agar supaya MGW ini bisa sekaligus di gunakan sebagai NS server oleh klien maka harus di install daemon bind atau daemon nameserver yang lain atau kalau sudah ada tinggal servicenya dijalankan saja adanya. #service named restart Stopping named: [ OK ] Starting named: [ OK ] 6. Agar service bind ini berjalan otomatis pada saat router di boot ketikkan command berikut: #chkconfig --level 2345 named on 7. Berikutnya adalah melakukan konfigurasi IP lokal dalam hal ini device yang digunakan adalah eth1 Adapun IP kita sediakan untuk klien adalah: 10.10.8.0/24, dimana: IP Lokal untuk router adalah : 10.10.8.1 Netmask : 255.255.255.0 Broadcast : 10.10.8.255 Range IP Klien : 10.10.8.2 10.10.8.254 8. Konfigurasi IP untuk eth1 adalah 10.10.8.1 # vi /etc/sysconfig/network-scripts/ifcfg-eth1, lalu isi dengan : DEVICE=eth1 BOOTPROTO=static IPADDR=10.10.8.1

NETMASK=255.255.255.0 BROADCAST=10.10.8.255 ONBOOT=yes USERCTL=no Lalu simpan hasil konfigurasi tersebut dan restart service network-nya: #service network restart Shutting down interface eth0: [ OK ] Shutting down interface eth1: [ OK ] Shutting down loopback interface: [ OK ] Disabling IPv4 packet forwarding: [ OK ] Setting network parameters: [ OK ] Bringing up loopback interface: [ OK ] Bringing up interface eth0: [ OK ] Bringing up interface eth1: [ OK ] 9. Berikutnya adalah konfigurasikan IP untuk masing-masing klien, yaitu 10.10.8.2 s.d 10.10.8.254. Sedangkan untuk gateway, netmask dan name servernya adalah sebagai berikut. Gateway : 10.10.8.1 Netmask : 255.255.255.0 DNS 1 : 10.10.8.1 DNS 2 : 202.155.0.10 DNS 3 : 202.155.0.20 10. Sampai disini klien belum dapat koneksi ke internet, ini karena NAT (Network Address Trasnlation) belum di konfigurasikan adanya. Agar klien bisa internet maka lakukan konfigurasi iptables sebagai berikut: Langkah pertama adalah stop dulu atau matikan service iptables. #service iptables stop Flushing all chains: [ OK ] Removing user defined chains: [ OK ] Resetting built-in chains to the default ACCEPT policy: [ OK ] Tambahkan satu aturan iptable sesuai dengan IP di eth0 # vi /etc/rc.local iptables -t nat -A POSTROUTING s 10.10.8.0/24 j MASQUERADE Simpan file diatas dengan shift : x enter

Lalu ketikan #iptables-save #service iptables restart #./etc/rc.local

11.

Selesai sudah konfigurasi PC-Router, konfigurasi yang sederhana, kita masih perlu menambah rule untuk iptables sebagai firewall dan juga mungkin squid yang dapat digunakan sebagai proxy (di modul VI)

12.

Di klien coba anda lakukan ping ke www.google.com, apabila muncul : PING google.com (66.94.234.13) 56(84) bytes of data. 64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=1 ttl=50 time=778 ms 64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=2 ttl=49 time=769 ms6 Kalau muncul seperti yang di atas anda udah berhasil membuat sebuah PC Server

MODUL VI DHCP SERVER

TUJUAN PEMBELAJARAN Mahasiswa dapat memahami manfaat / kegunaan dari DHCP Server. Mahasiswa memahami kelebihan dan kekurangan penggunaan IP dinamis dibandingkan dengan penggunaan IP statis. Mahasiswa dapat melakukan konfigurasi DHCP server pada sistem operasi Linux, serta konfigurasi DHCP client pada Linux dan Windows. DASAR TEORI DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. Komputer yang memberikan nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP disebut sebagai DHCP Client. Dengan demikian administrator tidak perlu lagi harus memberikan nomor IP secara manual pada saat konfigurasi TCP/IP, tapi cukup dengan memberikan referensi kepada DHCP Server.

Pada saat kedua DHCP client dihidupkan , maka komputer tersebut melakukan request ke DHCP-Server untuk mendapatkan nomor IP. DHCP menjawab dengan memberikan nomor IP yang ada di database DHCP. DHCP Server setelah memberikan nomor IP, maka server meminjamkan (lease) nomor IP yang ada ke DHCP-Client dan mencoret nomor IP tersebut dari daftar pool. Nomor IP diberikan bersama dengan subnet mask dan default gateway. Jika tidak ada lagi nomor IP yang dapat diberikan, maka client tidak dapat menginisialisasi TCP/IP, dengan sendirinya tidak dapat tersambung pada jaringan tersebut.

Setelah periode waktu tertentu, maka pemakaian DHCP Client tersebut dinyatakan selesai dan client tidak memperbaharui permintaan kembali, maka nomor IP tersebut dikembalikan kepada DHCP Server, dan server dapat memberikan nomor IP tersebut kepada Client yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam, bulan atau selamanya. Jangka waktu disebut leased period.

Cara Kerja DHCP : DHCP menggunakan 4 tahapan proses untuk memberikan konfigurasi nomor IP. (Jika Clietn punya NIC Card lebih dari satu dan perlu no IP lebih dari 1 maka proses DHCP dijalankan untuk setiap adaptor secara sendiri-sendiri) : IP Least Request Client meminta nomor IP ke server (Broadcast mencari DHCP server). IP Least Offer DHCP server (bisa satu atau lebih server jika memang ada 2 atau lebih DHCP server) yang mempunyai no IP memberikan penawaran ke client tersebut. IP Lease Selection Client memilih penawaran DHCP Server yng pertama diterima dan kembali melakukan broadcast dengan message menyetujui peminjaman tersebut kepada DHCP Server IP Lease Acknowledge DHCP Server yang menang memberikan jawaban atas pesan tersebut berupa konfirmasi no IP dan informasi lain kepada Client dengan sebuah ACKnowledgment. Kemudian client melakukan inisialisasi dengan mengikat (binding) nomor IP tersebut dan client dapat bekerja pada jaringan tersebut. Sedangkan DHCP Server yang lain menarik tawarannya kembali. PERCOBAAN

Setting DHCP dengan Mikrotik 1. Installasi Sebuah PC dengan OS Mikrotik 2. Pasang NIC di server Mikrotik 3. Melihat Kondisis Interface di Mikrotik

[admin@Mikrotik] > interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500 Catatan : Jika di interface anda tanda X (Disable) dan kalau R (running) 4. Mengganti nama Intreface Dalam hal ini kita akan memberi nama PUBLIK pada ether 1 dan LOCAL pada ether2 [admin@Mikrotik] > interface set 0 name=PUBLIK [admin@Mikrotik] > interface set 1 name=LOCAL [admin@Mikrotik] > interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R PUBLIK ether 0 0 1500 1 R LOKAL ether 0 0 1500 5. Mengganti Nama Mikrotik [admin@Mikrotik] > system identity set name=router_fasilkom [admin@ router_fasilkom]> 6. Setting IP Address Pada modul ini interface PUBLIK digunakan untuk koneksi ke internet sedang interface LOKAL [admin@ router_fasilkom]>ip address add address=202.146.180.228/29 interface=PUBLIK comment="IP ke Internet" [admin@ router_fasilkom]>ip address add address=172.16.0.1/24 interface=LOKAL comment="IP ke LAN" [admin@ router_fasilkom]>ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 ;;; IP Address ke Internet 192.168.3.2/24 192.168.3.0 192.168.3.255 PUBLIK 1 ;;; IP Address ke LAN 172.16.0.1/24 172.16.0.0 172.16.0.255 LOKAL 7. Setting DHCP Server DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server, sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator untuk melakukan pengalamatan ip address untuk client [admin@ router_fasilkom]> ip pool add name=dhcp-pool range=172.16.0.2172.16.0.10 Setting DHCP Network dan Gateway yang akan didistribusikan ke client

[admin@ router_fasilkom]> ip dhcp-server network add address=172.16.0.0/24 gateway=172.16.0.1 dns-server=172.16.0.1 enable=yes Setting DHCP SERVER [admin@ router_fasilkom]> ip dhcp-server add interface=LOKAL addresspool=dhcp-pool Jangan Lupa dibuat enable dulu dhcp servernya [admin@ router_fasilkom]> /ip dhcp-server enable 0 8. Konfigurasi DHCP client Setting DHCP client pada Windows : Pilih 1. control panel, 2. Network Connection, 3. Local Area Connection, 4. Properties, 5. Internet Protocol (TCP/IP), 6. Properties 7. Pilih Obtain an IP address automatically. 8. Pilih Obtain an DNS address automatically 9. Klik OK 9. Ping Ke IP server Dengan perintah ping 172.16.0.1

Proses instalasi DHCP Servern di LINUX 1. Login ke sistem Linux sebagai root. 2. Catatlah, berapa nomer IP address dan nama host dari PC yang anda gunakan. Setelah itu, juga catat IP address dari komputer client (gunakan perintah ifconfig dan hostname). 3. Pastikan bahwa komputer server yang anda gunakan sudah terhubung ke komputer client (gunakan perintah ping). 4. Untuk menjalankan service DHCP diperlukan paket program yang bernama dhcp*- xxx.rpm. Cek apakah program tersebut sudah terinstall atau belum.

# rpm qa | grep dhcp

Jika ada tampilan seperti berikut ini berarti di komputer anda program DHCP server sudah terinstall.

# rpm -qa|grep dhcp dhcp-devel-3.0pl1-23 dhcp-3.0pl1-23 5. Di REDHAT secara default file dhcpd.conf berada di dalam direktori /usr/share/doc/dhcp-3.0.1 #cd /usr/share/doc/dhcp-3.0.1 #ls Pada saat gunakan perintah ls maka akan tampil file dhcpd.conf.sample. File ini harus kita copy ke directori /etc #cp dhcpd.conf.sample /etc/dhcpd.conf 6. Edit file dhcpd.conf #cd /etc #vi dhcpd.conf subnet 10.100.100.0 netmask 255.255.255.0 { range 10.100.100.10 10.100.100.20; option domain-name "ilkom.unsri.ac.id"; option domain-name-servers 10.100.100.1; option broadcast-address 10.100.100.255; option routers 192.168.1.5; option subnet-mask 255.255.255.0; } simpan file dhcpd.conf 7. Menjalankan dhcpd.conf #service dhcpd.conf 8. Konfigurasi DHCP client Setting DHCP client pada Windows : Pilih

1. control panel, 2. Network Connection, 3. Local Area Connection, 4. Properties, 5. Internet Protocol (TCP/IP), 6. Properties 7. Pilih Obtain an IP address automatically. 8. Pilih Obtain an DNS address automatically 9. Klik OK

MODUL VII PROXY SERVER

TUJUAN PEMBELAJARAN 2. Mahasiswa memahami prinsip PROXY. 3. Mahasiswa memahami kegunaan/manfaat PROXY. 4. Mahasiswa mampu melakukan installasi dan konfigurasi/setting PROXY. Dasar Teori

Anda ingin membuat user-user anda dapat mengakses Internet. Sayangnya, anda hanya mempunyai 1 komputer saja yang terhubung dengan Internet menggunakan modem. Salah satu solusinya, anda harus membuat sebuah Server Proxy yang dapat mengatur koneksi Internet dari setiap komputer dalam jaringan anda. Dengan Squid, anda dapat mengatur user mana saja yang berhak menggunakan fasilitas internet sehingga jalur Internet tidak menjadi padat. Jika cara tersebut dianggap keras, cara tersebut juga dapat diperlonggar dengan pengaturan hari dan jam-jam tertentu untuk kelompok user yang berbeda.

Transparan cache dinamai demikian karena alat tersebut bekerjanya dengan menggunakan jalur jaringan secara transparan ke browser. Dalam model ini ,sirkit pendek cache, proses retrieval, apaka h file yang dikehendaki ada dalam cache. Transparan cache berguna khususnya untuk ISPs karena mereka tak memerlukan modifikasi browser set up. Trasparan cache juga merupakan cara yang termudah untuk menggunakan sebuah cache secara internal pada sebuah jar ingan , karena trasparan cache tak menggunakan koordinasi yang terperinci dengan cache lainnya.

Apakah trasparan cache itu ? Penjelasan istilah trasparan cache dan trasparan proxy tergantung pada contohnya , tapi kami mengasumsikan konteks disini yaitu HTTP Proxy/cache dengan trasparan hijacking dari port 80 yang mana merupakan jalur HTTP yang gagal di internet. Perbedaannya yaitu bahwa cache memasukkan cache, tapi proxy hanya proxy-proxy tanpa caching .Trasparan Overload mempunyai arti yang berbeda-beda tergantung situasinya . Kata tersebut dapat diartikan setup yang membajak jalur port 80 dimana

klientnya mencoba untuk pergi ke server yang lain, juga bisa diartikan sebuah trasparan proxy yang tak dapat mengubah arti / isi permintaan . tak ada alat seperti trasparan proxy , hanya semi trasparan dan tak ada alat seperti trasnparan cache. Squid dapat dikonfigurasikan untuk bertindak secara trasparan. Dalam mode ini klient tak disyaratkan untuk mengkonfigurasikan browser mereka untuk mengakses cache tapi squid akan menjemput paket yang tepat dan permintaan cache secara transparan.

Hal yang bisa memecahkan masalah terbesar dengan menggunakan caching : menganjurkan para pemakai untuk menggunakan cache server.

Keuntungan trasparan caching: Keuntungan dan kerugian trasparan caching secara menyeluruh merupakan kebalikan dari semua yang telah disebutkan dalam contoh untuk proxy caching. Keuntungannya, administrasi yang dibuat mudah untuk dimengerti browser tak perlu dikonfigurasikan untuk bicara ke cache. Kontrol pusat, pemakai tak dapat mengubah browsernya untuk melengkapi cache. Kerugian trasparan caching: Tidak kuat,karena trasparan caching tergantung pada routed path yang stabil antara klient dengan serveryang asli,dalam hal menerobos cache path . Hal tersebut dalam internet mudah dipengaruhi bagi perubahan perubahan routing. Dengan kata lain jika sebuah hubungan antara klient dengan cache ditetapkan dan perubahan routing terjadi yang mana menyebabkan klient mengambil path yang tak lagi mengalir melalui alat jaringan diverting,periodenya akan berhenti dan pemakai harus mengisi ulang halaman, jika rute- rute dalam internet tak menentu maka hasilnya akan lebih tak bisa diperkirakan.

Kontrol pemakai, Trasparan caching membawa pergi kontrol dari pemakai. Beberapa pemakai mempunyai bias-bias yang sangat kuat tentang caching dan akan mengubah ISP suntuk menghindarinya. Dependensi browser, Untuk operasi yang sukses banyak trasparan cache tergantung pada browser yang menyediakan sejumlah nama server asli dalam header permintaan HTTP. Hal ini

diperlukan sebab cache ini tak dapat mengakses tujuan IP address server yang asli dari IP address paket , karena alasan tersebut cache menghilang. Mereka tak dapat menentukan server address yang asli untuk mengirim permintaan.Beberapa browser awal/sebelumnya tak menyediakan informasi ini maka dari itu tak akan bekerja secara baik dengan trasparan cache, tapi 90% dari browser puas.Dalam kenyataannya ,banyak pelengkap jaringan telah mengobservasi bahwa jumlah signifikan permintaan HTTP adalah untuk mengisi non cachetable (35-45%). Angka kemunculan cache tersebut proporsional untuk jumlah isi non cachetable yang dikirim ke cache.

Apakah squid itu ? Squid adalah sebuah penampilan yang bagus bagi dari server cacking proxy untuk klient web, pendukung FTP, gopher dan obyek data HTTP. Tak seperti software cacking tradisional , squid menangani semua permintaan dalam bentuk singgle , non bloking , proses I/O driven. Squit menyimpan data meta dan khususnya obyek panas yang tersembunyi dalam RAM, menyembunyikan DNS lookups, mendukung DNS lookups yang tak memihak, dan cacking negatif dari permintaan yang digagalkan . Squid mendukung SSL,kontrol akses yang extensif dan loging permintaan penuh. Dengan menggunakan ukuran berat internet cache protokol, squid dapat disusun dalam sebuah hirarki untuk pengamanan bandwidth extra squid terdiri dari sebuah squid program main server, sebuah dnsserver program lookups Domain Name Systim, beberapa program untuk menulis kembali permintaan-permintaan dan keoutentikan penampilan , dan beberapa menegemen dan alat-alat klient. Percobaan

Proxy server di Mikrotik [admin@ router_fasilkom]> ip web-proxy set enabled=yes port=8080 max-objectsize=131072 hostname=admin transparent-proxy=yes cacheadministrator=tasmi.unsri.ac.id Kemudian perlu kita di tambahkan yaitu rule REDIRECTING untuk membelokkan traffic HTTP menuju ke WEB-PROXY ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect toport=8080 comment= disabled=no ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect toport=8080 comment= disabled=no ip firewall nat add chain=dstnat protocol=tcp dst-port=8000 action=redirect toport=8080 comment= disabled=no perintah diats dimaksudkan agar semua trafik yang menuju port 80, 3128,8000 dibelokkan menuju port 8080 yaitu portnya Web-Proxy Memblock situs ip web-proxy access add url=porno action=deny ip web-proxy access add url=www.17tahun.com action=deny

Proxy server di LINUX Langkah pertama, anda harus memeriksa keberadaan paket Squid, terutama bagi anda yang telah mempunyai komputer Linux sebelumnya dan melakukan setting awal agar semua klien dalam jaringan anda dapat mengakses Internet menggunakan komputer Proxy anda. a. Cek apakah paket squid sudah terinstal di komputer Linux anda. # rpm qa |grep squid b. Ubah beberapa konfigurasi dasar dari Squid di /etc/squid/squid.conf # cd /etc/squid/ # gedit squid.conf Perintah diatas mengasumsikan direktori aktif anda sebelum menjalankan perintah pertama adalah / (root) dan anda menggunakan gedit sebagai editor anda c. Sesuaikan beberapa baris konfigurasi berikut ini ... # NETWORK OPTIONS http_port 8080

... # TAG:dns_nameservers dns_nameservers 169.254.7.100

Konfigurasi http_port menunjukkan bahwa port yang digunakan untuk proxy adalah 8080. Konfigurasi dns_nameservers digunakan untuk daftar server nama domain. Untuk labs ini, server DNS diasumsikan mempunyai IP Address 169.254.7.100. d. Simpan konfigurasi tersebut dengan menekan tombol Save. Tutup jendela gedit untuk kembali ke layar terminal anda. e. Jalankan service Squid dengan konfigurasi yang baru # service squid start f. Atur Squid supaya berjalan secara otomatis saat Linux dijalankan :

# chkconfig -level 35 squid on g. Untuk memeriksa apakah Squid sudah dapat digunakan, buka web browser Mozilla anda. h. Buka menu Edit > Preferences... i. Klik tanda + pada pilihan kategori Advanced, kemudian pilih menu Proxies di dalamnya dan klik Manual proxy configuration. j. Masukkan alamat proxy server anda, asumsi 169.254.7.100 dengan port 8080, pada kotak isian yang tersedia. Jangan lupa mengosongkan kotak No proxy for k. Untuk Internet Explorer, pengaturan Proxy ada pada menu Tools > Internet Options > Connections. Klik tombol LAN Settings... kemudian tandai checkbox Use a proxy server dan isi Address dengan IP 169.254.7.100 dengan port 8080. Pastikan komputer klien mempunyai IP yang sekelas dengan komputer server. l. Buka sebuah website yang anda kenal untuk menguji Proxy server anda.

m. Jika website belum bisa dibuka, anda harus memastikan setiap komputer dalam jaringan memang diijinkan untuk menggunakan koneksi Internet melalui Squid. n. Untuk melakukannya, ketikkan baris dibawah ini di bagian ACCESS CONTROL pada file /etc/squid/squid.conf

acl jaringanku src 169.254.0.0/16 http_access allow jaringanku o. Refresh browser anda. Sampai disini, proxy anda seharusnya sudah dapat berjalan dengan baik. p. Langkah berikutnya, anda akan memodifikasi hak akses Internet untuk pengguna melalui file konfigurasi Squid. Jika semula pengguna internet dapat menggunakan Internet tanpa batasan apapun, maka setelah adanya perubahan konfigurasi akan muncul beberapa kombinasi pengaturan

Catatan: Untuk langkah-langkah selanjutnya, Anda akan mengkonfigurasi jaringan yang memiliki IP address yang berbeda berbeda dengan jaringan sebelumnya. Hak Akses Internet untuk IP Tertentu Skenario : Tugas berikutnya, Anda diminta untuk men-setup 2 buah laboratorium pada Fakultas Kedokteran. Dekan menginginkan hanya lab-lab tertentu dan Tata Usaha saja yang dapat menggunakan internet. Memutuskan koneksi jaringan komputer pada komputer-komputer yang tidak berkepentingan dengan Internet sangat tidak mungkin karena setiap orang terhubung dengan server local (Intranet). Untuk itu diperlukan pengaturan yang hanya memungkinkan pemberian hak akses Internet untuk alamat-alamat IP berikut ini saja : 1. Lab A mempunyai nomor IP dari 192.168.1.11 sampai dengan 192.168.1.40. 2. Lab B mempunyai nomor IP dari 192.168.1.41 sampai 192.168.1.70. 3. Tata Usaha mempunyai nomor IP dari 192.168.1.1 sampai 192.168.1.10. 5. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL

... # ACCESS CONTROL ... acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255 acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255 acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255 ...

# TAG : http_access ... http_access allow lab-a http_access allow lab-b http_access allow kantor http_access deny all ... 6. Restart service squid # service squid restart 7. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang anda kenal melalui komputer yang mempunyai IP sesuai dengan konfigurasi file Squid anda. Hak Akses Internet pada Jam Tertentu Skenario : Anda juga diminta membatasi jam koneksi internet untuk keperluan praktikum pada jam yang berbeda. Untuk Lab-A, koneksi akan dimulai pada jam 13:00 sampai dengan 21:00 pada setiap hari. Sedangkan Lab-B hanya mempunyai jadwal dari jam 17:00 sampai dengan 19:00. a. Edit file /etc/squid/squid.conf dengan menambahkan atau mengubah baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL ... # ACCESS CONTROL ... acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255 acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255 acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255 acl jam-lab-a time 13:00-21:00 acl jam-lab-b time 17:00-19:00 ... # TAG : http_access ... http_access allow jam-lab-a lab-a http_access allow jam-lab-b lab-b

http_access allow kantor http_access deny all ... b. Restart service squid # service squid restart c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang anda kenal melalui komputer yang mempunyai IP sesuai dengan konfigurasi file Squid anda. Hak Akses Internet pada Hari Tertentu Skenario : Hak akses juga dapat diatur penggunaannya berdasarkan hari tertentu. Hal ini akan diterapkan pada contoh kasus sebelumnya. Apabila Lab-A hanya dipakai untuk hari Senin, Rabu dan Jumat sedangkan Lab-B digunakan hanya pada hari Selasa dan Kamis, maka konfigurasi Squid harus disesuaikan.

Berikut ini tabel Singkatan Nama Hari yang dikenal oleh Squid.

Singkatan S M T W H F A

Arti Sunday Monday Tuesday Wednesday Thursday Friday Saturday

a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL ... # ACCESS CONTROL ... acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255 acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255 acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255

acl hari-lab-a time MWF acl hari-lab-b time TH ... # TAG : http_access ... http_access allow hari-lab-a lab-a http_access allow hari-lab-b lab-b http_access allow kantor http_access deny all ... b. Restart service squid # service squid restart c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang anda kenal melalui komputer yang mempunyai IP sesuai dengan konfigurasi file Squid anda. Hak Akses Internet pada Hari dan jam Tertentu Skenario : Dengan kombinasi access control untuk hari dan jam, hak akses Internet dapat dibatasi dengan lebih spesifik. Oleh karena pada konfigurasi sebelumnya Lab-A hanya dipakai untuk hari Senin, Rabu dan jumat namun dibatasi pada jam 13:00 sampai dengan jam 21:00, sedangkan Lab-B pada hari Selasa dan Kamis dengan jam akses pukul 15:00 sampai dengan jam 17:00, maka konfigurasi Squid dapat diatur seperti pada bagian ini. a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL ... # ACCESS CONTROL ... acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255 acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255 acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255 acl waktu-lab-a time MWF 13:00-21:00 acl waktu-lab-b time TH 17:00-19:00 ...

# TAG : http_access ... http_access allow waktu-lab-a lab-a http_access allow waktu-lab-b lab-b http_access allow kantor http access deny all ... b. Restart service squid # service squid restart

Hak Akses dengan Pembatasan Tujuan ke Alamat Internet Tertentu Skenario : Salah satu cara untuk mengelola hak akses Internet secara optimal adalah dengan membatasi akses ke alamat Internet tertentu. Beberapa situs yang dianggap porno, menampilkan kekerasan, atau berisi material yang tidak layak akan diblokir. Alamat-alamat tersebut akan ditolak untuk ditampilkan meskipun pengguna memintanya. a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL ... # ACCESS CONTROL ... acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255 acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255 acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255 acl waktu-lab-a time MWF 13:00-21:00 acl waktu-lab-b time TH 17:00-19:00 acl daftarhitam url_regex i /etc/squid/blacklist.txt ... # TAG : http_access ... http_access deny daftarhitam http_access allow waktu-lab-a lab-a http_access allow waktu-lab-b lab-b

http_access allow kantor http access deny all ... b. Anda juga harus membuat file blacklist.txt yang disimpan di /etc/squid. File ini berisi alamat-alamat internet (domain) yang tidak dapat diakses karena alasan-alasan tertentu. Contoh isi file blacklist.txt : .playboy.com .sex.com .vivid.com .friendster.com c. Anda dapat menambahkan daftar tersebut sesuai dengan kondisi lingkungan Anda. Semakin banyak alamat Internet yang anda masukkan, semakin banyak pula pengurangan kuota pemakaian untuk alamatalamat yang tidak perlu. d. Restart service squid # service squid restart e. Cobalah untuk membuka salah satu situs yang telah anda masukkan ke dalam file blacklist.txt. Jika konfigurasi anda benar, seharusnya anda mendapat pesan Error dari browser anda. f. Namun demikian, terdapat beberapa pengguna yang tidak menginginkan alamat tertentu dibatasi karena bidang ilmu atau pekerjaannya. Untuk itu, konfigurasi Squid dapat dibuat lebih spesifik untuk menjaring komputer tertentu saja yang dapat mengakses isi web yang dianggap tidak layak tonton. g. Sebagai contoh, fakultas psikologi, sebagai salah satu pengguna Lab-A, meminta 10 PC untuk tidak dibatasi hak aksesnya ke alamat manapun karena pertimbangan materi kuliahnya.

# ACCESS CONTROL ... acl psiko src 192.168.1.11-192.168.1.20/255.255.255.255 acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255 acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255 acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255

acl fak-lain src 192.168.1.71-192.168.1.99/255.255.255.255 acl waktu-lab-a time MWF 13:00-21:00 acl waktu-lab-b time TH 17:00-19:00 acl daftarhitam url_regex i /etc/squid/blacklist.txt ... # TAG : http_access ... http_access allow psiko http_access deny daftarhitam http_access deny !daftarhitam fak-lain http_access allow waktu-lab-a lab-a http_access allow waktu-lab-b lab-b http_access allow kantor http access deny all ...

Hak akses pada fakultas selain kedokteran dan psikologi (fak-lain) akan dibatasi untuk alamat-alamat yang bukan termasuk dalam daftar hitam. Fakultas psikologi sengaja tidak dibatasi. Semua alamat Internet akan dapat diakses tanpa filter sedikitpun oleh fakultas tersebut.

Nama Percobaan Membuat Hotspot untuk mengakses Intranet pada Jaringan Local Tujuan Percobaan Setelah melakukan percobaan ini diharapkan praktikan dapat Hotspot buat mobile user dalam mengakses Intranet dan Internet pada scope local Dasar Teori Hotspot adalah layanan WIFI yang memungkinkan user bergerak/mobile dalam mengakses layanan yang ada pada jaringan baik itu Intranet maupun internet, baik itu menggunakan notebook dengan fasilitas WIFI maupun device lain seperti PDA, Communicator dan lain-lain Alat dan Bahan : 1. Cabel UTP Cat 5 2. Komputer 3. Switch/Hub 4. Access Point 5. Mikrotik

Percobaan

1. Setting IP computer kita satu network dengan ip di mikrotik (IP mikrotik 192.168.1.1/24 dan ip di computer 192.168.1.10/24) 2. Login Ke mikrotik dengan menggunakan winbox (download winbox di mikrotik.co.id) Connect To :192.168.1.1 (ip mikrotik) atau cukup kita klik tombol tanda kemudian kita connect berdasarkan ip or mac address Login : masuk user name kita (misalnya admin) Password : masukkan password dari user Terakhir klik menu connect

3. Tampil menu mikroitk

4. Pada bagian kotak dialog New Radius Server, Klik bagian hotspot dengan memberi tanda , Kemudian pada Address isikan 127.0.0.1 setelah itu pada secret isikan password server radius yang diinginkan misalnya tasmi_ganteng 5. Pada winbox klik menu IP kemudian klik HOTSPOT, Klik bagian Tab Server Klik SETUP

kemudian pada kolom hostpot setup pilih interface yang akan dijadikan HOTSPOT (pada modul ini interface diberi nama HOTSPOT) Klik tombol NEXT

6. Menentukan IP yang akan dijadikan HOTSPOT (biasanya akan muncul otomatis sesuai dengan ip yang kita masukkan di awal) kemudian Klik tombol NEXT

7. Menentukan range IP dijadikan HOTSPOT untuk client (sudah setting di bagian address pool di prktikum 3) maka langsung saja Klik tombol NEXT

8. Di bagian select hotspot SSL certifate pilih NONE kemudian Klik tombol next 9. Di menu select SMTP server kita klik tombol NEXT

10. Setting DNS untuk hotspot (akan muncul otomatis karena sudah kita setting diawal ) Klik tombol NEXT

11. Setting DNS untuk layanan Hotspot (misalnya tasmi.unsri.ac.id) kemudian klik Tombol NEXT

12. Setting user untuk login hotspot (defaultnya adalah admin dan masukan passwordnya terserah anda misalnya 123) Klik tombol NEXT

13. Finish

14. Pada winbox klik menu IP ----HOTSPOT, Kilk Tab USER, Klik tombol PLUS warna merah Masukan user dibagian USERNAME dan password dikolom

PASSWORD

Kemudian klik tombol OK

(untuk membatasi user dan memasukan MAC address user cukup anda klik dikolom profil dan kolom MAC untuk memasukkan MAC

Percobaan Setting Radio Wireless 1. Buka program browser yang ada pada computer anda, misalnya opera, mozilla firefox, ataupun internet explorer. 2. 3. .Tuliskan alamat http://192.168.1.245 Login sebagai administrator, bagaian usermane di kosongkan dan di bagaian password ketikan admin kemudian login 4. Menu Setup Device name diisi dengan nama wirelessPrak Configurasi type Pilih static IP Masukkan alamat IP yang akan diikuti (192.168.1.200) Masukkan 192.168.1.1) Kemudian click save setting Pada AP mado pilih access point 6. 7. 8. 9. subnetmask dan gateway (255.255.255.0 dan

5. Menu wireless: Pada menu made = pilih mixed Pada menu network name ( SSID ) = Wireless_Praktikum Pada menu channel = pilih channel yang free Lihat pada menu status untuk melihat konfigurasinya

Menu Administrator Dibagian Manajemen masukan password untuk radio

Kemudian lepaskan kabel UTP dari PC ke linksys Hubungkan dengan dengan Kabel UTP dari Server ke Linksys Testing dari sisi Client Aktifkan network connection wireless dan klik view wireless network Klik nama wireless milik kita dan connectkan

Nama Percobaan : Bridging Tujuan Percobaan : Setelah melakukan percobaan ini diharapkan praktikan dapat mengerti prinsip bridging dan bisa mengkonfigurasi wireless bridge Dasar Teori Perkembangan jaringan dan Internet yang spektakuler memberikan dampak yang sangat besar terhadap perusahaan dalam berbagai jenis dan ukuran. Teknologi wireless yang baru semakin memudahkan perkembangan kemampuan jaringan, Internet, dan intranet bagi para pekerja mobile, lokasi-lokasi terpencil dan berbagai fasilitas temporer. Wireless Networking semakin memperluas jangkauan dan kemampuan jaringan komputer. Teknologi-teknologi baru menjadikan wireless networking sebagai suatu cara yang memungkinkan pelayanan akses berkecepatan tinggi dan handal bagi

jaringanjaringan komputer dan Internet. Sistem wireless WAN merupakan sistem point-to-point menghubungkan jaringan melintasi kota-kota menggantikan infrastruktur publik atau memberikan suatu alternatif terhadap sambungan privat. Setiap sel wireless LAN memerlukan manajemen komunikasi dan lalu lintas. Hal ini dikoordinasikan oleh sebuah Access Point (AP) yang berkomunikasi dengan setiap stasiun wireless dalam area cakupannya. Stasiun-stasiun juga berkomunikasi satu sama lain melalui AP, sehingga stasiun komunikasi dapat bersembunyi dari yang lain. Dengan cara ini, AP berfungsi sebagai relay, memperluas daerah sistem. AP juga berfungsi sebagai sebuah bridge antara stasiun-stasiun wireless dan wired network dan sel wireless yang lain. Menghubungkan AP ke backbone atau sel wireless lain dapat dilakukan dengan kabel atau dengan hubungan wireless yang lain, menggunakan wireless bridges. Wireless bridge adalah wireless yang terdiri dari minimal 2 wireless yang disetting sebagai bridge dengan menukarkan masing2 mac addressnya. Biasanya digunakan untuk koneksi point to point sebagai backbone wireless. Skema Network A------------wirelss 1---------wireless 2-------------network B

Dengan Wireless bridges dua WAN yang berbeda seolah-olah berada dalam satu local area network, sehingga mempunya kecepatan lebuh tinggi disbanding dengan sistem yang di routing Alat dan Bahan : Cabel UTP Cat 5 Komputer Switch/Hub Access Point Router Cisco Linux/Mikrotik

Percobaan

Setting Radio sebagai Wireless Bridge

1. Konfigurasi Radio Wireless satu sebagai Wireless Bridge berikan IP 192.168.100.1/29.

2. Setting Radio Wireless Linksys WAP54G dengan menggunakan webbrowser, dimana ip defaulnya 192.168.1.245 Username : Password :admin

Kemudian klik menu OK

3. Klik Menu Setup Masukan IP Statik pada radio, pada percobaan ini kita menggunakan ip address adalah 192.168.100.1/30 (setelah anda ganti jangan lupa IP di PC anda harus diganti dengan IP satu kelas dengan ip Radio)

Klik menu Save Setting

3. Menentukan Radio Wireless sebagai Wireless Bridge, klik menu ap mode, kemudian kita memasukkan mac address dari radio tentangga

Klik menu Save Setting

4. Memberi nama SSID dan setting security wireless (WEP), klik menu wireless Setting SSID, dimana wireless pertama kita beri nama jarkon_induk

Klik menu Save Setting

Setting security wireless Wireless --- Security ----Security mode pilih WEP -----Encrypton pilih 10 hex digit-----passphase (masukan password sebanya 10 hex misalnya tasmisalim----- klik menu create

Klik menu Save setting

5. Setting

Password

radio

Wireless

(passwordnya

kita

ganti

dengan

fasilkomunsri2009)

Klik menu Save setting Selanjutnya kita aka setting radio wireless yang kedua dimana radio yang kedua kita akan setting sebagai Wireless Bridge, Lakukan seperti percobaan 1 sampai 5 dimana ip yang kita berikan adalah 192.168.100.2/29

6. Tes Koneksi radio Dari PC yang terbuhung ke radio 1 ping ke alamat radio tetangga kita dengan cara ping 192.168.100.2 Dari PC ping ke alamat PC yang terhubung ke radio 2 dengan cara ping 192.168.100.4/29

Sekarang coba anda tambahkan ip di PC masing-masing misalnya di PC1 masukan IP 172.16.0.1/24 dan PC2 dengan IP 172.16.0.200/24, sekarang coba kita lakukan proses ping antar PC