Laporan Resmi
-
Upload
adhitya-bhawiyuga -
Category
Documents
-
view
202 -
download
3
Transcript of Laporan Resmi
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
LAPORAN RESMI
PRAKTIKUM JARINGAN KOMPUTER
MODUL 2
Kelompok :
Adhitya Bhawiyuga ( 5107100084 )
Fajar Dwi Nugroho ( 5107100137 )
Asisten
R M Aditya Baskoro
( 5106100068 )
LABORATORIUM ARSITEKTUR DAN JARINGAN KOMPUTER
JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER
2009
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
Soal Praktikum
1. Buatlah Domain Name Sistem (DNS) server utama pada
jaringan anda beserta sub-domain pada masing-masing subnet anda!
2. Dari toplogi kalian, bos yang baik hati ingin membagi bandwith perusahaan kepada karyawannya dengan pembagian bandwidth sebagai berikut. Engineer : bos : administrasi : lainnya = 4 : 3 : 2 : 1
Bos tau karyawannya itu rata-rata adalah facebookers...jadi beliau ingin memblok social networks website, seperti friendster, facebook, hi5, dll, pada jam kerja saja. Dia juga menginginkan untuk membatasi sebuah IP hanya diperbolehkan mendapatkan 3 simultan connection saja. Begitu juga maksimal besar download 2MB. Karena cintanya ditolak oleh sekretaris cantiknya, maka bos meminta kamu untuk memblok akses internet khusus untuk subnet sekretaris.
3. E-MAIL SERVER
Buatlah sebuah MAIL Server lokal di jaringan anda yang terintegrasi dengan DNS anda, sehingga setiap pengguna di subnet manapun di dalam jaringan anda bisa saling mengirim email.
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
SettingDNS Server
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
Setting DNS Server
DNS Server akan dipasang disebuah server utama dan di setiap subnet, jadi hal ini
akan memungkinkan setiap host di setiap subnet mempunyai domain subnet sendiri.
Sebagai contoh, jika pada subnet engineer didefinisikan sub DNS dengan nama sub-
eng.klp57.co.id, maka host yang didaftarkan di dalamnya dapat bernama host.sub-
eng.klp57.co.id selain nama domain yang didaftarkan di server pusat dengan domain
klp57.co.id. Untuk mempermudah penjelasan, maka untuk setting DNS dibagi menjadi 2
yaitu setting DNS pusat (domain utama) dan setting sub domain di setiap subnet.
Setting DNS Utama
Untuk melakukan setting DNS utama, ada beberapa langkah yang harus diikuti sebagai
berikut.
1. Install bind9 sebagai server DNS
apt-get install bind9
2. Lakukan copy dari template database yang sudah disediakan yaitu db.local.
Sebaiknya anda menggunakan nama database yang cocok dengan nama domain
yang ingin anda gunakan. Sebagai contoh, jika ingin menggunakan domain
klp57.co.id, maka gunakan nama klp57.co.id.db
cp /etc/bind/db.local /etc/bind/klp57.co.id.db
3. Edit database yang telah anda copy dengan spesifikasi nama domain utama yaitu
klp57.co.id dan juga beberapa nama sub-domain sesuai dengan subnet. Untuk
melakukan editing,ketik
vim /etc/bind/klp57.co.id.db
Beberapa point penting yang perlu diperhatikan dalam konfigurasi ini antara lain :
- Tambahkan nilai serial setiap kali melakukan perubahan
- Gunakan $ORIGIN untuk mempermudah kerja dan klasifikasi domain
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
Berikut konfigurasinya :
; ; BIND data file for local loopback interface ; $TTL 604800 $ORIGIN klp57.co.id. @ IN SOA klp57.co.id. root.klp57.co.id. ( 25 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ;
@ IN NS server @ IN NS kedua kedua IN A 192.168.58.132 server IN A 10.151.77.17 surat IN A 10.151.77.17 @ IN A 10.151.77.17 bos1 IN A 192.168.58.130 dhcp IN A 192.168.57.2 eng IN A 192.168.57.131 adm IN A 192.168.58.66 sek IN A 192.168.58.2 IN MX 10 surat
$ORIGIN sub-bos.klp57.co.id. sub-bos.klp57.co.id. IN NS srvbos srvbos IN A 192.168.58.130
$ORIGIN sub-eng.klp57.co.id. sub-eng.klp57.co.id. IN NS srveng srveng IN A 192.168.57.131
$ORIGIN sub-dhcp.klp57.co.id. sub-dhcp.klp57.co.id. IN NS srvdhcp srvdhcp IN A 192.168.57.2
$ORIGIN sub-sek.klp57.co.id. sub-sek.klp57.co.id. IN NS srvsek srvsek IN A 192.168.58.2
$ORIGIN sub-adm.klp57.co.id.
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
sub-adm.klp57.co.id. IN NS srvadm srvadm IN A 192.168.58.66
4. Edit file konfigurasi lokal dengan
vim /etc/bind/named.conf.local
Berikut konfigurasinya :
zone "klp57.co.id"{ type master; file "/etc/bind/klp57.co.id.db"; allow-transfer {any;}; allow-query {any;}; };
5. Edit file konfigurasi options dengan
vim /etc/bind/named.conf.options
Berikut konfigurasinya :
options { directory "/etc/bind"; query-source address * port 53; //untuk forwarders di DNS pusat sengaja dimatikan sengaja dimatikan //forwarders { // 10.151.36.3; // 202.46.129.3; // };
allow-query{ any; 127.0.0.1; }; allow-transfer { 192.168.58.132/26; }; recursion yes; auth-nxdomain yes; # conform to RFC1035 listen-on-v6 { any; }; };
6. Edit /etc/resolv.conf. File ini dignakan untuk menentukan ke server mana
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
komputer akan bertanya tentang nama host yang akan dituju.
Berikut konfigurasinya :
search klp57.co.id nameserver 10.151.77.17 search ajk.if.its.ac.id nameserver 10.151.36.3 search its.ac.id nameserver 202.46.129.3
7. Lakukan restart bind dengan
/etc/init.d/bind9 restart
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
Setting DNS Sub-Domain
Selain dipasang di setiap subnet,server DNS juga dipasang di setiap subnet. Jadi,
setiap host di suatu subnet akan mempunyai domain sesuai dengan domain server di
subnet masing masing. Misalnya di subnet bos didefinisikan dengan nama domain sub-
bos.klp57.co.id. Maka host bos2 dalam satu subnet yang yang didaftarkan di domain
server sub-bos.klp57.co.id akan mempunyai nama bos2.sub-bos.klp57.co.id.
Untuk menyetting DNS sub domain dari setiap subnet, konfigurasi yang dilakukan
hampir mirip dengan yang dilakukan pada DNS server pusat. Yang memebedakan adalah
definisi-definisi yang ada dalam database maupun isi setting pada file named.conf.
Berikut langkah - langkah dan settingan yang ada di setiap sub domain :
• Install bind9 sebagai server DNS
apt-get install bind9
• Lakukan copy dari template database yang sudah disediakan yaitu db.local.
Sebaiknya anda menggunakan nama database yang cocok dengan nama sub-
domain yang ingin anda gunakan. Sebagai contoh, jika ingin menggunakan sub-
domain untuk subnet engineer, maka anda dapat menggunakan nama sub-
eng.klp57.co.id.db. Dan begitu juga berlaku untuk subnet-subnet lain misalnya
Laporan ini dikerjakan dengan Linux dan OpenOffice
klp57.co.id
sub-bos.klp57.co.id
sub-dhcp.klp57.co.id
sub-sek.klp57.co.id
sub-adm.klp57.co.id
sub-eng.klp57.co.id
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
sub-adm.klp57.co.id.db untuk subnet administrator dan lain lain. Misalnya
cp /etc/bind/db.local /etc/bind/sub-eng.klp57.co.id.db
• Edit database yang telah anda copy dengan spesifikasi nama sub-domain yaitu
dengan
vim /etc/bind/nama-sub.klp57.co.id.db
Beberapa point penting yang perlu diperhatikan dalam konfigurasi ini antara lain :
- Tambahkan nilai serial setiap kali melakukan perubahan
- Gunakan $ORIGIN untuk mempermudah kerja dan klasifikasi domain
Berikut konfigurasinya :
- untuk subnet sekretaris :
; ; BIND data file for local loopback interface ; $TTL 604800 $ORIGIN sub-sek.klp57.co.id. @ IN SOA sub-sek.klp57.co.id. root.sub-sek.klp57.co.id. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS srvsek.sub-sek.klp57.co.id. @ IN A 192.168.58.2 srvsek IN A 192.168.58.2 sek2 IN A 192.168.58.3
- untuk subnet bos :
; ; BIND data file for local loopback interface ; $TTL 604800 $ORIGIN sub-bos.klp57.co.id. @ IN SOA sub-bos.klp57.co.id. root.sub-bos.klp57.co.id. ( 6 ; Serial
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS srvbos.sub-bos.klp57.co.id. @ IN A 192.168.58.130 srvbos IN A 192.168.58.130 bos2 IN A 192.168.58.131
- untuk subnet dhcp :
$ORIGIN . $TTL 604800 ; 1 week sub-dhcp.klp57.co.id IN SOA sub-dhcp.klp57.co.id. root.sub-dhcp.klp57.co.id. ( 15 ; serial 604800 ; refresh (1 week) 86400 ; retry (1 day) 2419200 ; expire (4 weeks) 604800 ; minimum (1 week) ) NS srvdhcp.sub-dhcp.klp57.co.id. A 192.168.57.2 $ORIGIN sub-dhcp.klp57.co.id. dhcp2 A 192.168.57.3 srvdhcp A 192.168.57.2
- untuk subnet engineer :
; ; BIND data file for local loopback interface ; $TTL 604800 $ORIGIN sub-eng.klp57.co.id. @ IN SOA sub-eng.klp57.co.id. root.sub-eng.klp57.co.id. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ;
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
@ IN NS srveng.sub-eng.klp57.co.id. @ IN A 192.168.57.131 srveng IN A 192.168.57.131 eng2 IN A 192.168.57.132
- untuk subnet administrator:
; ; BIND data file for local loopback interface ; $TTL 604800 $ORIGIN sub-adm.klp57.co.id. @ IN SOA localhost. root.localhost. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS srvadm.sub-adm.klp57.co.id. @ IN A 192.168.58.66 srvadm IN A 192.168.58.66 adm2 IN A 192.168.58.67
• Edit file konfigurasi lokal dengan
vim /etc/bind/named.conf.local
Berikut konfigurasinya :
- untuk subnet sekretaris :
zone "sub-sek.klp57.co.id"{ type master; file "/etc/bind/sub-sek.klp57.co.id.db"; allow-transfer {any;}; allow-query {any;}; };
- untuk subnet bos :
zone "sub-bos.klp57.co.id"{ type master;
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
file "/etc/bind/sub-bos.klp57.co.id.db"; allow-transfer {any;}; allow-query {any;}; };
- untuk subnet dhcp (digunakan untuk DDNS):
include "/etc/bind/rndc.key"; controls{ inet 127.0.0.1 port 953 allow{ 127.0.0.1; } keys {"rndc-key";}; }; zone "sub-dhcp.klp57.co.id"{ type master; file "/etc/bind/sub-dhcp.klp57.co.id.db"; allow-transfer {any;}; allow-query {any;}; notify yes; allow-update{ 127.0.0.1; key "rndc-key"; }; };
- untuk subnet engineer :
zone "sub-eng.klp57.co.id"{ type master; file "/etc/bind/sub-eng.klp57.co.id.db"; allow-transfer {any;}; allow-query {any;}; };
- untuk subnet administrator
zone "sub-adm.klp57.co.id"{ type master; file "/etc/bind/sub-adm.klp57.co.id.db"; allow-transfer {any;}; allow-query {any;}; };
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
• Edit file konfigurasi options dengan
vim /etc/bind/named.conf.options
Berikut konfigurasinya :
- untuk semua subnet. Setting forwarders ditujukan ke srever DNS pusat
options { directory "/var/cache/bind/"; query-source address * port 53; forwarders { 10.151.77.17; };
auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };
• Edit /etc/resolv.conf. File ini dignakan untuk menentukan ke server mana
komputer akan bertanya tentang nama host yang akan dituju.
Berikut konfigurasinya untuk semua subnet:
search klp57.co.id nameserver 10.151.77.17 search ajk.if.its.ac.id nameserver 10.151.36.3 search its.ac.id nameserver 202.46.129.3
• Lakukan restart bind dengan
/etc/init.d/bind9 restart
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
Setting Slave DNS
Slave DNS adalah server DNS kedua yang fungsinya sebagai backup jika server
utama mengalami masalah seperti rusak atau sedang di maintenance. Secara umum, kita
perlu menyediakan 1 host baru yang akan ditempati DNS server. Pada prinsipnya, kita
nanti hanya perlu melakukan setting tanpa melakukan definisi database pada server DNS
baru. Ada beberapa catatan penting menurut pengalaman penulis, yaitu anda mungkin
perlu untuk merubah permission folder /etc/bind/ dengan chmod 777 /etc/bind/. Hal
ini terjadi karena program akan melakukan update file dalam direktori tersebut,
sehingga jika tidak mendapat permission, maka proses update tidak dapat terjadi.
Beriktu langkah-langkah yang perlu dilakukan untuk pengaturan slave DNS server.
1. Install bind dengan
apt-get install bind9
2. Lakukan tambahan konfigurasi file /etc/bin/named.conf. Konfigurasi ini dilakukan
untuk mendefinisikan zona, tipe server. Jika tiper servernya slave, maka kita juga
mendefinisikan alamat IP dari DNS server utama dan juga lokasi tempat file
database berada. Berikut tambahan konfigurasinya.
zone "klp57.co.id" {
type slave;
file "/etc/bind/klp57.co.id.db";
masters {10.151.77.17;};
}
3. Lakukan restart server DNS baik pada server utama maupun pada server yang
slave dengan
/etc/init.d/bind restart
4. Cek pada direktori /etc/bind. Jika file database klp57.co.id sudah ada,berarti
konfigurasi slave DNS telah sukses.
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
Setting Dynamic DNS
Dynamic DNS adalah gabungan fungsi antara DHCP dan DNS. DDNS digunakan
ketika sebuah host ingin mendapatkan IP address sekaligus nama domain secara
otomatis. Host hanya perlu mendaftarkan MAC address dari interface yang ingin
didaftarkan. Di sisi server, kita perlu mendefiniskan sebuah key yang menjadi
persetujuan antara DHCP server dan DNS server. Secara default, DNS sudah memberikan
file bernama rndc.key untuk kunci dan sinkronisasi kedua server. Ketika kuncinya cocok,
maka proses update host pada DNS server dapat dilakukan. Namun, ada catatan penting
lagi yaitu merubah permission folder /etc/bind/ dengan chmod 777 /etc/bind/. Dalam
kasus ini, kami memasang DDNS pada sub domain DHCP yang sudah terinstall DHCP untuk
Modul 1.
Berikut langkah beserta konfigurasinya
1. Install dhcp server
2. Lakukan konfigurasi pada file /etc/bind/named.conf.local. Masukkan konfigurasi
berikut pada bagian paling atas dari script.
notify yes; allow-update { 127.0.0.1; key "rndc-key"; };
3. Masih pada file tersebut, ubah konfigurasi menjadi berikut :
include "/etc/bind/rndc.key"; controls{ inet 127.0.0.1 port 953 allow{ 127.0.0.1; } keys {"rndc-key";}; }; zone "sub-dhcp.klp57.co.id"{ type master; file "/etc/bind/sub-dhcp.klp57.co.id.db"; allow-transfer {any;}; allow-query {any;}; notify yes; allow-update{ 127.0.0.1;
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
key "rndc-key"; //allow update jika key cocok }; };
4. Lakukan konfigurasi DHCP pada file /etc/dhcp3/dhcpd.conf. Tambahkan baris-
baris berikut pada bagian paling atas dari script
ddns-updates on; ddns-update-style interim; ddns-domainname "sub-dhcp.klp57.co.id"; //nama domain hostddns-rev-domainname "in-addr.arpa"; include "/etc/bind/rndc.key"; //nama key yg cocok dngn DNS
zone sub-dhcp.klp57.co.id. { primary 127.0.0.1; key rndc-key; }
zone 108.252.10.in-addr.arpa. { primary 127.0.0.1; key rndc-key; }
5. Restart bind dengan
/etc/init.d/bind9 restart
6. Restart dhcp server dengan
/etc/init.d/dhcp3-server restart
7. Di client, kita perlu melakukan konfigurasi /etc/dhcp3/dhclient.conf yaitu
dengan format :
send host-name "nama-host";
send dhcp-client-identifier <MAC-address>;
Misalnya, konfigurasinya sebagai berikut ( MAC address dapat diperoleh dengan
perintah ifconfig eth0)
send host-name tes;
send dhcp-client-identifier fe:fe:fe:fe;
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
SettingProxy Server
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
Setting Proxy Server
Untuk membuat server proxy, kita membutuhkan software proxy server. Dalam
pengerjaan praktikum ini kami menggunakan squid. Squid web-cache proxy server
adalah software proxy server yang bersifat open source yang didesain untuk berjalan di
sistem UNIX dan keluarganya (tentu saja termasuk Linux).
Ada berbagai macam fungsi yang dapat dilakukan dengan squid seperti
pembatasan akses untuk suatu subnet, pembatasan waktu akses, pemblokiran suatu situs
baik selamanya maupun hanya untuk waktu-waktu tertentu. Squid juga memungkinkan
kita untuk membatasi bandwidth dan besar maksimal file dapat didownload. Kita hanya
perlu mendefinisikan aturan-aturan tergantung kasus yang akan kita kerjakan.
Dalam praktikum ini, terdapat kasus sebagai berikut.
– Subnet sekretaris tidak diperkenankan mengakses internet
– Pegawai tidak diperkenankan mengakses situs tertentu pada jam kerja
– Download dibatasi hanya 2 MB
– Terdapat pembagian bandwith untuk engineer : bos : admin : lain-lain dengan
perbandingan 4 : 3 : 2 : 1
– Maksimal 3 koneksi simultan per host
Berikut langkah-langkah untuk melakukan setting pada server proxy :
1. Tentukan http_port untuk mendefinisikan port yang dipakai oleh server proxy.
Biasanya menggunakan 3128 atau 8080.
2. Tentukan access control list (acl) untuk kasus di atas. ACL adalah daftar rule yang
menyatakan pembagian privileges dari beberapa host yang ada dalam suatu
network. Ada beberapa tipe ACL yang didukung yaitu ACL untuk network dan
subnet baik tujuan maupun asal, waktu, alamat website, port dan lain-lain.
Berikut beberapa tipe ACL beserta syntaxnya.
- acl src ipaddress/subnet untuk mendefinisikan asal alamat network asal.
- acl dst ipaddress/subnet untuk mendefinisikan asal alamat network tujuan.
- acl url_regex [-i] domain untuk mendefinisikan domain web yang dituju. Opsi -i
menunjukkan bahwa daftar domain diletakkan dalam file
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
- acl time [singkatan-hari] [jam1:menit1-jam2:menit2] untuk mendefinisikan
waktu.
Berikut spesifikasi ACL untuk kasus di atas :
acl domainterlarang url_regex -i "/etc/squid/webterlarang" acl adm src 192.168.58.64/255.255.255.192 acl bos src 192.168.58.128/255.255.255.192 acl dmz src 10.151.77.16/255.255.255.248 acl sek src 192.168.58.0/255.255.255.192 acl eng src 192.168.57.128/255.255.255.128 acl dhcp src 192.168.57.0/255.255.255.128 acl waktukerja time 02:00-05:00 acl semua src 0.0.0.0/0.0.0.0 acl batas maxconn 3 #untuk membatasi maksimal koneksi
3. Tentukan delay pool. Delay pool digunakan untuk mendefinisikan kecepatan akses
(bandwith) baik untuk semua network maupun untuk ACL-ACL tertentu.
Ada beberapa tipe delay pool beserta kegunaannya yaitu :
- delay_pool untuk mendefinisikan jumlah kelompok bandwith
- delay_pool untuk mendefinisikan kelas pool
- delay_parameters untuk mendefinisikan jumlah bandwith per pool
Berikut konfigurasi untuk kasus di atas.
delay_pools 4
delay_class 1 2 delay_parameters 1 -1/-1 12500/12500 delay_access 1 allow eng
delay_class 2 2 delay_parameters 2 -1/-1 9000/9000 delay_access 2 allow bos
delay_class 3 2 delay_parameters 3 -1/-1 6000/6000 delay_access 3 allow adm
delay_class 4 2 delay_parameters 4 -1/-1 3000/3000 delay_access 4 allow dhcp
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
4. Tentukan http_access. Opsi http_access merupakan penerapan aturan untuk
memperbolehkan atau menolak akses http suatu ACL yang kita definisikan di atas.
Syntax secara umum adalah : http_access [allow/deny] acl1 acl2. Acl yang
didefinisikan dapat berupa satu atau beberapa acl. Jika yang didefinisikan lebih
dari satu, maka akan dianggap memakai logika AND. Posisi peletakan http_access
yang berbeda juga berpengaruh terhadap hasil. Berikut konfigurasi untuk kasus di
atas.
http_access deny domainterlarang waktukerja http_access allow batas
5. Edit file /etc/squid/squid.conf dan tambahkan konfigurasi di atas, sehingga file
akan menjadi seperti berikut.
acl domainterlarang url_regex -i "/etc/squid/webterlarang" acl adm src 192.168.58.64/255.255.255.192 acl bos src 192.168.58.128/255.255.255.192 acl dmz src 10.151.77.16/255.255.255.248 acl sek src 192.168.58.0/255.255.255.192 acl eng src 192.168.57.128/255.255.255.128 acl dhcp src 192.168.57.0/255.255.255.128 acl waktukerja time 02:00-05:00 acl semua src 0.0.0.0/0.0.0.0 acl batas maxconn 3
reply_body_max_size 2MB allow all #membatasi download 2 MB
delay_pools 4
delay_class 1 2 delay_parameters 1 -1/-1 12500/12500 delay_access 1 allow eng
delay_class 2 2 delay_parameters 2 -1/-1 9000/9000 delay_access 2 allow bos
delay_class 3 2 delay_parameters 3 -1/-1 6000/6000 delay_access 3 allow adm
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
delay_class 4 2 delay_parameters 4 -1/-1 3000/3000 delay_access 4 allow dhcp
http_access deny domainterlarang waktukerja http_access allow batas
6. Restart squid server dengan
/etc/init.d/squid restart
7. Untuk host, kita perlu melakukan konfigurasi proxy server yang dituju dengan
menggunakan (asumsi alamat IP proxy adalah 10.151.77.17)
export http_proxy=”http://10.151.77.17:3128/”
8. Tes akses web dengan menggunakan lynx.
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
SettingMail Server
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
Setting Mail Server
Dalam proses pengiriman email baik yang lokal maupun yang keluar, dibutuhkan
software mail server. Mail server berguna untuk merelay atau menyampaikan email yang
dikirim ke mail server yang lain sehingga pada akhirnya dapat dibaca oleh client. Salah
satu mail server yang dapat digunakan adalah postfix. Nantinya, kita akan
mendefinisikan suatu domain email yang sama dengan nama host tempat server mail
berada. Pada tahapan sebelumnya, kita sudah membuat DNS server yang juga
dibutuhkan untuk setting mail server. Berikut langkah konfigurasinya.
1. Edit database pada DNS server. Kita perlu mendefinisikan name server yang
berjenis MX (mail exchange) pada database DNS server yang sudah kita buat.
Untuk kasus ini, tambahkan script berikut pada database DNS server
surat IN A 10.151.77.17 IN MX 10 surat
Artinya, MX dalam zone tersebut yang dijadikan prioritas utama adalah yang name
servernya surat. Jadi bila ditulis lengkap, akan berupa surat.klp57.co.id.
2. Edit file /etc/postfix/main.cf. File tersebut adalah file konfigurasi utama. Dalam
file tersebut, anda perlu mendefinisikan myhostname yang diisi dengan nama host
yaitu surat.klp57.co.id, inet_interfaces yang diisi dengan alamat IP tempat anda
meletakkan server mail. Pada mydestination, tambahkan nama host yaitu
surat.klp57.co.id. Sehingga konfigurasinya menjadi seperti berikut.
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no
# appending .domain is the MUA's job.
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h
# TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
#pam auth #smtpd_sasl_auth_enable=yes #smtpd_sasl_local_domain=surat #smtpd_recipient_restrictions=permit_mynetworks, permit_sasl_authentificated, reject #broken_sasl_auth_clients=yes # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client.
myhostname = surat.klp57.co.id alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = surat, surat.klp57.co.id, localhost, localhost.localdomain, localhost relayhost = mynetworks = 127.0.0.0/8 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = 10.151.77.17, 127.0.0.1
3. Tambahkan user baru pada host tempat mail server berada dengan perintah
(tambahkan user dengan nama panjul).
adduser panjul
4. Restart server postfix dengan
/etc/init.d/postfix restart
5. Tes server mail dengan telnet. Sebagai contoh jika kita ingin menggunakan user
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
panjul yang sudah kita buat.
telnet [email protected]
6. Jika keluar pesan 202, proses telnet berhasil
Trying 10.151.77.17...Connected to surat.klp57.co.id.Escape character is '^]'.220 mail.demoslice.com ESMTP Postfix (Debian)
7. Definisikan pengirim dan penerima dengan
mail from:[email protected] to:[email protected]
8. Ketikkan isi surat dimulai dengan mengetikkan DATA,Subject dan dikahiri dengan
tanda . (titik).
DATASubject : testing kirim emailcoba kirim email jeh.QUIT
9. Untuk melihat isi email di server, ada beberapa metode seperti dengan POP3 atau
yang paling sederhana dengan perintah tail /var/mail/tes. Nama “tes” tergantung
dari penerima email. Jika email dapat dibaca subject dan isinya,berarti sudah
berhasil.
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
SettingSamba Server
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
Setting Samba
Samba server adalah sebuah software server yang memungkinkan komputer dari
berbagai platform untuk saling berbagi file dalam suatu tempat tertentu. Samba server
dapat diperoleh secara gratis. Beriktu langkah konfigurasinya.
1. Install sambar server
apt-get install samba
2. Buatlah user baru yang nantinya akan digunakan sebagai user masuk misalnya
nama user adalah panjul.
adduser panjul
3. Buat password samba untuk user yang baru dibuat dengan
smbpasswd panjul
4. Buat folder yang akan ditempati oleh file-file yang akan di share. Misal nama
foldernya share.
mkdir /home/panjul/share
5. Anda dapat merubah permission folder yang dibuat tadi sesuai dengan ketentuan.
Misalnya user lain hanya dapat membaca saja.
6. Lakukan konfigurasi pada file /etc/samba/smb.conf. Dalam file tersebut anda
perlu mendefinisikan nama share, path tempat folder yang akan digunakan, user
yang dapat mengakses, IP atau subnet yang dilarang untuk mengakses dan lain-
lain. Berikut konfigurasinya (letakkan di akhir file).
[freeshare] #nama sharepath=/home/panjul/share #lokasi sharepublic = yes browsable = yes writable = yes #dapat ditulisvalid user = panjul #user untuk loginwrite list = panjul hosts deny = 193.168.58.0/26 #subnet yang ditolak
7. Restart server samba
/etc/init.d/samba restart
8. Tes dengan memakai smbclient. Anda perlu mendefinisikan nama user pada saat
Laporan ini dikerjakan dengan Linux dan OpenOffice
Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi NugrahaPraktikum Jaringan Komputer Modul 2Teknik Informatika ITS 2009
anda menjalankan smbclient. Sebagai contoh, jika usernya panjul dan server
terletak di IP 10.151.77.17 dan nama sharenya adalah freeshare,maka
perintahnya menjadi
smbclient -U panjul //10.151.77.17/freeshare
9. Lakukan penambahan folder dengan perintah mkdir nama_folder
10.Tampilkan isi share dengan perintah ls. Jika berhasil, maka konfigurasi samba
berhasil.
Laporan ini dikerjakan dengan Linux dan OpenOffice