Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1
LOMBA KOMPETENSI SISWA
SEKOLAH MENENGAH KEJURUAN TINGKAT NASIONAL XXI 2013 JAKARTA
BIDANG LOMBA IT / NETWORKING SUPPORT
KEMENTERIAN PENDIDIKAN DAN KEBUDAYAAN DIREKTORAT JENDERAL PENDIDIKAN MENENGAH DIREKTORAT PEMBINAAN SEKOLAH MENENGAH KEJURUAN JALAN JENDERAL SUDIRMAN GEDUNG E LT.12-13 SENAYAN JAKARTA
SOAL Pembahasan IT-Network Support LKS XXI -Jakarta 2013 2
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 3
192.168.10.25/24 192.168.3.1/24 192.168.3.2/24 192.168.3.254/24 IP = 192.168.10.0/24 GW = 192.168.10.1 DNS = 192.168.10.1 Pembahasan IT-Network Support LKS XXI -Jakarta 2013 4
192.168.10.25/24 192.168.3.1/24 192.168.3.2/24 IP = 192.168.10.0/24 GW = 192.168.10.1 DNS = 192.168.10.1 192.168.2.2/24 192.168.2.1/24 Pembahasan IT-Network Support LKS XXI -Jakarta 2013 5
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 6
Peserta diberi waktu sebanyak 6 jam untuk menyelesaikan soal-soal lomba. Tidak tertutup kemungkinan peserta dapat menyelesaikannya dalam waktu kurang dari waktu yang disediakan.
Materi Yang Harus Dipersiapkan Oleh Peserta: 1. Pengkabelan 2. Subnetting 3. Linux debian dan proses instalasi aplikasi 4. Instalasi dan konfigurasi layanan (service) jaringan 5. Keamanan jaringan
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 7 Hari Pertama Membangun Router Debian 6
1. Konfigurasi Network - Lakukan Login Kemudian masuk ke root , kemudian masukkan password: sawal @sawal:^$ su cirinya kalau sudah masuk ke root maka prompt berubah menjadi root@sawal:/home/sawal# - Seting Ethernet Card Edit file /etc/network/interfaces, bisa menggunakan vi, pico atau nano # nano /etc/network/interfaces Isi file /etc/network/interfaces rubah menjadi berikut: auto eth0 iface eth0 inet static address 192.168.10.25 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 gateway 192.168.10.1 dns-nameservers 192.168.10.1 auto eth1 iface eth1 inet static address 192.168.2.1 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 auto eth2 iface eth2 inet static address 192.168.3.1 netmask 255.255.255.0 network 192.168.3.0 broadcast 192.168.3.255
Kemudian di save , tekan Ctrl + O di keyboard untuk menyimpan dan Ctrl + X untuk keluar Lakukan restart/start pada network: # /etc/init.d/networking restart Lihat hasil seting kartu jaringan pada eth0, eth1 dan eth2: # ifconfig
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 8 2. Konfigurasi Server Sebagai Router Karena server kita di gunakan untuk memforwardkan/melewatkan paket IP maka hilangkan tanda # pada baris net/ipv4/ip_forward=1 di dalam file /etc/sysctl.conf # nano /etc/sysctl.conf Cari teks # net.ipv4.ip_forward=1 Aktifkan dengan menghilangkan tanda #, menjadi: net.ipv4.ip_forward=1 Setelah itu simpan hasil konfigurasi, aktifkan konfigurasi sysctl dengan perintah # sysctl p # nano /etc/rc.local Masukkan perintah berikut iptables t nat A POSTROUTI NG o eth0 j MASQUERADE Kemudian di simpan Untuk mencoba skrip tersebut, lakukan restart computer # reboot Setelah itu kita lihat konfigurasi Masquerade kita pada iptables # iptables L t nat Hasilnya Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere
3. Setting DHCP Server - Install dahulu DHCP Server, dan repository tersebut sudah tersedia dalam DVD yang bernama DHCP3 Server, cara mengaktifkannya sebagai berikut: - Masukkan DVD Distro Debian 6 Server Kemudian install DHCP3 Server # apt-get install dhcp3-server - Setelah itu seting pada DHCP3-Server . Edit file /etc/dhcp3/dhcpd.conf # nano /etc/dhcp/dhcpd.conf Rubah menjadi subnet 192.168.2.0 netmask 255.255.255.0 { range 192.168.3.2 192.168.3.254; option domain-name-servers 192.168.10.1, 192.168.2.2; option domain-name itservice.co.id; option router 192.168.3.1; option broadcast-address 192.168.3.255 default-lease-time 600; max-lease-time 7200; } Pembahasan IT-Network Support LKS XXI -Jakarta 2013 9 Lakukan restart DHCP3-server dengan # /etc/init.d/isc-dhcp-server restart Akan muncul dilayar Starting DHCP Server [ok ] 4. Setting Telnet Server - Install paket software ntp di dvd debian yang ke2 root@sawal:~# apt-get install telnetd
5. Setting NTP Server - Install paket software NTP Server dengan memasukan perintah seperti dibawah ini root@sawal:~# apt-get install ntp ntpdate - Lakukan pengeditan untuk file ntp.conf dengan memasukan perintah root@sawal:~# nano /etc/ntp.conf # server ntp.your-provider.example Hilangkan tanda # didepannya dan ganti ntp.your-provider.example dengan domain anda (saya gunakan ntp.itservice.co.id) Cari beberapa script seperti gambar dibawah ini dan tambahkan tanda # didepannya serta tambahkan pula script server 127.127.1.0 dan fudge 127.127.1.0 staratum 1
Kemudian tambahkan pula deret script restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap dibawah script # restrict 192.168.123.0 mask 255.255.255.0 notrust lebih lengkapnya lihat gambar
restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap - Setelah selesai mengkonfigurasi file ntp.conf anda, restart NTP Server dengan memasukan perintah seperti dibawah ini root@sawal:~# /etc/init.d/ntp restart - Lihat apakah NTP Server anda sudah berjalan dan sudah dengan benar terkonfigurasi atau belum dengan memasukan beberapa perintah dibawah ini root@sawal:~# ntpq p root@sawal:~# ntpdate u ntp.itservice.co.id
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1 0 6. Setting SSH dan FTP Server a. Instalasi software ssh # apt-get install openssh-server Edit file ssh_config berikut, kemudian cari dan rubah satu baris konfigurasi script di bawah ini. # nano /etc/ssh/ssh_config # What ports, IPs and protocols we listen for #Port 22 #port default ssh Port 22 tanda # port dihilangkan Restart open ssh-server # /etc/init.d/ssh restart b. Instalasi FTP Server Paket yang dibutuhkan yaitu Proftpd . # apt-get install proftpd Selanjutnya pilih saja Standalone karena server kita berdiri sendiri
Membuat user baru untuk FTP . #adduser tamu #adduser guest Masukkan password untuk user baru dan juga data user disana. Memberikan akses permission 777 pada folder user yang berada didalam folder /home/ yang telah dibuat sebelumnya. Supaya user tersebut dapat mengirim data ataupun menghapus data dari Pc client, untuk mengetahui nama sebuah user yang ada didalam server masuk saja kedalam directory home ( cd /home) lalu cek daftar list user yang berupa folder dengan perintah (dir atau ls) . # chmod 777 /home/tamu # chmod 775 /home/guest Merestart layanan aplikasi Proftpd . #/etc/init.d/proftpd restart
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1 1 Hari Kedua Membangun Server Debian 6
7. Di server Konfigurasi Network - Lakukan Login Kemudian masuk ke root , kemudian masukkan password: sawal @sawal:^$ su cirinya kalau sudah masuk ke root maka prompt berubah menjadi root@sawal:/home/sawal# - Seting Ethernet Card Edit file /etc/network/interfaces, bisa menggunakan vi, pico atau nano # nano /etc/network/interfaces Isi file /etc/network/interfaces rubah menjadi berikut: auto eth0 iface eth0 inet static address 192.168.2.2 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway 192.168.2.1 Kemudian di save , tekan Ctrl + O di keyboard untuk menyimpan dan Ctrl + X untuk keluar Lakukan restart/start pada network: # /etc/init.d/networking restart Lihat hasil seting kartu jaringan pada eth0: # ifconfig
8. PC ROUTER - Konfigurasi dmz Masuk ke rc.local #nano /etc/rc.local Ketikkan script berikut :
#Memperbolehkan akses forward dan keluar jaringan iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# DMZ untuk DNS iptables -A INPUT -p tcp -d 192.168.10.25 --dport 53 -j ACCEPT iptables -A FORWARD -p tcp -d 192.168.2.2 --dport 53 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -d 192.168.10.25 --dport 53 -j DNAT -- to 192.168.2.2:53
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1 2 iptables -A INPUT -p udp -d 192.168.10.25 --dport 53 -j ACCEPT iptables -A FORWARD -p udp -d 192.168.2.2 --dport 53 -j ACCEPT iptables -t nat -A PREROUTING -p udp -d 192.168.10.25 --dport 53 -j DNAT -- to 192.168.2.2:53
#DMZ untuk Webserver iptables -A INPUT -p tcp -d 192.168.10.25 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp -d 192.168.2.2 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -d 192.168.10.25 --dport 80 -j DNAT -- to 192.168.2.2:80
#DMZ untuk Mail iptables -A INPUT -p tcp -m multiport -d 192.168.10.25 --dport 80,25,110,143 -j ACCEPT iptables -A FORWARD -p tcp -m multiport -d 192.168.2.2 --dport 80,25,110,143 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -m multiport -d 192.168.10.25 --dport 80,25,110,143 -j DNAT --to 192.168.2.2 Jika sudah selesai silahkan di save lalu reboot PC router
9. PC SERVER
- DNS SERVER - # Instalasi paket BIND9 dari dvd Debian 6, apabila paket BIND9 belum di install. # apt-get install bind9 - Buka file /etc/bind/named.conf.local file yang berisi dimana letak file zona yang berisi DNS Record local. Tambah atau edit isinya menjadi: # nano /etc/bind/named.conf.local
Pada bagian bawah tambahkan skript berikut: zone itservice.co.id { type master; file /etc/bind/service; };
zone 2.168.192.in-addr.arpa { type master; file /etc/bind/rev; };
- Kemudian duplicate file db local sesuai nama file yang disebutkan /etc/bind/named.conf # cp /etc/bind/db.local /etc/bind/service # cp /etc/bind/db.127 /etc/bind/rev
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1 3 - Edit file /etc/bind/service # nano /etc/bind/service
; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.itservice.co.id. admin.itservice.co.id. ( 2010101709 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ; Negative Cache TTL ; @ IN NS ns.itservice.co.id. IN MX 10 mail.itservice.co.id. ns IN A 192.168.2.2 www IN CNAME ns mail IN CNAME ns ftp IN CNAME ns proxy IN CNAME ns elearning IN CNAME ns
Edit file /etc/bind/rev # nano /etc/bind/rev
; ; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA ns.itservice.co.id. admin.itservice.co.id. ( 2010101708 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ; Negative Cache TTL ; @ IN NS ns.itservice.co.id. 1. IN PTR ns.itservice.co.id.
- Buat file web yang akan dijalankan # nano /var/www/index.html Isikan file <h1><marquee> SELAMAT DATANG DI LKS SERGAI 2014 </marquee></h1> - Konfigurasi Apache Web Server Berikut adalah langkah-langkah mengkonfigurasi Web Server: Edit file /etc/apache2/sites-available/default # nano /etc/apache2/sites-available/default Dengan isi file seperti berikut : <VirtualHost *:80> ServerAdmin webmaster@itservice.co.id ServerName www. itservice.co.id DocumentRoot /var/www <Directory /var/www/> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all # This directive allows us to have apache2s default start page # in /apache2-default/, but still have /go to the right place #RedirectMatch ^/$ /apache2-default/ </Directory> </VirtualHost>
- Restart apache # /etc/init.d/apache2 restart - Lakukan browsing dari klien menuju alamat http://itservice.co.id SELAMAT DATANG DI WEB SERVER ITSERVICE Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1 5 - MAIL SERVER Menambahkan repo DVD 2 Langkah pertama yaitu menambahkan repository dari DVD 2. Masukin DVD 2 nya, terus ketik perintah ini. # apt-cdrom add Terus keluarin lagi DVD 2 nya, dan masukkan DVD 1 kembali. Install semua paket. # apt-get install postfix courier-imap squirrelmail Nanti akan muncul gambar seperti dibawah ini, pilih OK
Kemudian pilih Internet Site.
Disini isikan dengan domain kalian. Misalnya saja saya disini domainnya adalah itservice.co.id
Pilih Yes jika muncul pertanyaan seperti dibawah ini. Itservice.co.id Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1 6
Nanti di tengah-tengah proses install, kalian akan disuruh memasukkan DVD yang ke 2, masukkan saja dan tunggu hingga proses install selesai. Membuat folder penyimpanan surat Setelah instalasi selesai, sekarang saatnya proses konfigurasi. Pertama buat folder Mail tempat seluruh surat akan disimpan dengan perintah berikut : # maildirmake /etc/skel/Maildir Konfigurasi Postfix Edit file /etc/postfix/main.cf dengan perintah berikut : # nano /etc/postfix/main.cf Pada baris paling bawah file tersebut tambahkan baris baru seperti ini : home_mailbox = Maildir/
Setelah itu simpan dan tutup file tersebut. Mengkonfigurasi ulang Postfix # dpkg-reconfigure postfix Akan muncul tampilan seperti saat awal instalasi, pilih OK.
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1 7 Kemudian pilih Internet Site.
Disini telah terisi domain yang telah kalian isi sebelumnya. Biarkan saja, pilih OK.
Kosongkan saja jika diminta untuk memasukkan password postmaster.
Biarkan apa adanya pada bagian ini, pilih OK.
Kemudian pilih No pada bagian Force Synchronous mail.
Itservice.co.id
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1 8
Pada bagian ini, di baris terakhir tambahkan 192.168.2.0/24
Selanjutnya pilih No lagi.
Biarkan apa adanya pada Mailbox Size Limit. Lanjut, pilih OK.
Langsung pilih OK saja.
192.168.2.0/24 Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1 9 Terakhir pilih ipv4 kemudian pilih OK.
Edit file apache Agar Squirrelmail tampil di Web Browser ketikkan perintah berikut : # nano /etc/apache2/apache2.conf pada baris terakhir tambahkan: Include /etc/squirrelmail/apache.conf # nano /etc/squirrelmail/apache.conf Pada baris terakhir tambahkan : <VirtualHost *:80> DocumentRoot /usr/share/squirrelmail ServerName mail.itservice.co.id </VirtualHost> Buat User Baru Buatlah beberapa user baru yang akan kalian gunakan untuk saling bertukar kirim email nanti dengan perintah berikut : # adduser namauser adduser sawal passwd sawal buat passwordnya contoh 123456 buat user kedua dengan nama udin adduser udin passwd udin buat passwordnya contoh 123456 Restart semua servicenya Supaya efeknya berjalan, kita harus merestart semua service-service aplikasinya : # /etc/init.d/postfix restart # /etc/init.d/courier-imap restart # /etc/init.d/courier-pop restart # /etc/init.d/apache2 restart - Uji Konfigurasi Webmail Proses pengujian untuk web server yaitu menggunakan aplikasi Web Browser seperti Mozilla Firefox, Google Chrome, dll., dan berikut langkah-langkahnya: Pembahasan IT-Network Support LKS XXI -Jakarta 2013 2 0 Buka aplikasi Web Browser anda kemudian masukkan alamat Mail Server yaitu mail.itservice.co.id, seperti berikut:
Masukkan username = sawal password= 123456 untuk masuk kehalaman email user sawal, lalu tekan login, kemudian akan tampil halaman dari website tersebut yaitu seperti berikut:
Gambar Halaman dari website masuk ke user sawal
Uji coba kirim email ke user udin dengan compose, masukkan alamat email udin@sekolah.sch.id beserta judul surat, kemudian isikan surat email yang akan di kirim. Setelah itu kirim email dengan klik send
Gambar Halaman kirim email
mail.itservice.co.id mail.itservice.co.id mail.itservice.co.id udin@sawal.com Pembahasan IT-Network Support LKS XXI -Jakarta 2013 2 1 Kemudian klik Sign Out untuk keluar di halaman user sawal. Masukkan username=udin dan password=123456 untuk masuk ke halaman user udin.
Gambar masuk login ke user udin
Maka kita akan masuk ke halaman email udin, apabila email yang di kirim melalui user sawal terkirim akan tampil di inbox hasil surat kiriman dari email sawal, seperti gambar berikut:
- PROXY SERVER Konfigurasi Proxy Server - Install paket software Squid dengan memasukan perintah root@sawal:~# apt-get install squid - Lakukan konfigurasi untuk file squid.conf yang terletak didirektori /etc/squid dengan memasukan perintah root@sawal:~# nano /etc/squid/squid.conf Cari bebrapa script dan tambah seperti yang saya intruksikan seperti dibawah ini http_port 3128 transparent # tambahkan kata transparent setelah 3128 dan hilangkan tanda # didepannya cache_mgr admin@itservice.co.id # ganti kata webmaster dengan alamat e-mail anda dan hilangkan tanda # didepannya cache_mem 8 MB # hilangkan tanda # didepannya dan anda dapat merubah ukurannya menjadi 64 MB visible_hostname proxy. itservice.co.id mail.itservice.co.id mail.itservice.co.id Pembahasan IT-Network Support LKS XXI -Jakarta 2013 2 2 # pada tag visible_hostname secara default akan tampil script # none. Yang perlu anda lakukan adalah dengan mengganti script tersebut dengan alamat untuk Proxy anda nantinya seperti proxy. itservice.co.id namun jika anda tidak mengkonfigurasinya tidak akan jadi suatu masalah. - Masih dalam file squid.conf anda cari script yang bertuliskan acl CONNECT method CONNECT kemudian tepat dibawahnya anda masukan beberapa deret script seperti gambar dibawah ini
- Masih tetap di file squid.conf anda cari script bertuliskan http_access deny all (ada dua buah) kemudian anda masukan tanda # didepannya (keduanya). Setelah selesai simpan konfigurasi untuk file squid.conf #isikan file di /etc/squid/url dan file di key /etc/squid/key. Misalkan :
- Setelah anda selesai dengan semua file diatas, anda restart lalu jalankan squid anda dengan memasukan perintah root@sawal:~# /etc/init.d/squid restart - Lihat apakah Proxy Server anda sudah berjalan atau belum dengan memasukan perintah root@sawal:~# squid -z
acl CONNECT method CONNECT acl url dstdomain /etc/squid/url acl key url_regex i /etc/squid/key http_access deny url http_access deny key acl lan src 192.168.2.0/24 http_access allow lan http_access allow all
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 2 3 - Dirouter masukkan perintah ini di rc.local agar proxy berjalan secara otomatis root@sawal:~# nano /etc/rc.local Masukkan script berikut ini: # iptables t nat A PREROUTING s 192.168.3.0/24 p tcp dport 80 j DNAT to- destination 192.168.2.2:3128 - Simpan konfigurasi IPTABLES , kemudian di reboot, dengan memasukan perintah root@sawal:~# reboot #ketikkan alamat yang di blokir tadi. misal: www.facebook.com
- MONITORING Install NAGIOS3 #apt-get install nagios3 #cd /etc/nagios3 #htpasswd c htpasswd.users nagiossadmin #/etc/init.d/nagios3 restart Masuk ke browser http://localhost/nagios - NFS Posisi saat ini di PC SERVER. #apt-get install nfs-common nfs-kernel-server #nano /etc/exports Tambahkan script ini di bawah : /home/sawal/ 192.168.2.0/24 (rw,sync,no_subtree_check) #/etc/init.d/nfs-kernel-server restart Posisi di client (router) #apt-get install nfs-common #mount t nfs 192.168.2.2:/home/sawal /mnt #nano /etc/fstab Tambahkan script ini di bawah : 192.168.2.2:/home/sawal /mnt nfs rw,sync 0 0 #/etc/init.d/nfs-common restart