Anda di halaman 1dari 23

Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1

LOMBA KOMPETENSI SISWA


SEKOLAH MENENGAH KEJURUAN
TINGKAT NASIONAL XXI 2013
JAKARTA










BIDANG LOMBA
IT / NETWORKING SUPPORT








KEMENTERIAN PENDIDIKAN DAN KEBUDAYAAN
DIREKTORAT JENDERAL PENDIDIKAN MENENGAH
DIREKTORAT PEMBINAAN SEKOLAH MENENGAH KEJURUAN
JALAN JENDERAL SUDIRMAN GEDUNG E LT.12-13
SENAYAN JAKARTA

SOAL
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 2






Pembahasan IT-Network Support LKS XXI -Jakarta 2013 3







192.168.10.25/24
192.168.3.1/24
192.168.3.2/24 192.168.3.254/24
IP = 192.168.10.0/24
GW = 192.168.10.1
DNS = 192.168.10.1
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 4




192.168.10.25/24
192.168.3.1/24
192.168.3.2/24
IP = 192.168.10.0/24
GW = 192.168.10.1
DNS = 192.168.10.1
192.168.2.2/24
192.168.2.1/24
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 5


Pembahasan IT-Network Support LKS XXI -Jakarta 2013 6

Peserta diberi waktu sebanyak 6 jam untuk menyelesaikan soal-soal lomba. Tidak tertutup
kemungkinan peserta dapat menyelesaikannya dalam waktu kurang dari waktu yang disediakan.

Materi Yang Harus Dipersiapkan Oleh Peserta:
1. Pengkabelan
2. Subnetting
3. Linux debian dan proses instalasi aplikasi
4. Instalasi dan konfigurasi layanan (service) jaringan
5. Keamanan jaringan





















Pembahasan IT-Network Support LKS XXI -Jakarta 2013 7
Hari Pertama
Membangun Router Debian 6

1. Konfigurasi Network
- Lakukan Login
Kemudian masuk ke root , kemudian masukkan password:
sawal @sawal:^$ su
cirinya kalau sudah masuk ke root maka prompt berubah menjadi
root@sawal:/home/sawal#
- Seting Ethernet Card
Edit file /etc/network/interfaces, bisa menggunakan vi, pico atau nano
# nano /etc/network/interfaces
Isi file /etc/network/interfaces rubah menjadi berikut:
auto eth0
iface eth0 inet static
address 192.168.10.25
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
gateway 192.168.10.1
dns-nameservers 192.168.10.1
auto eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
auto eth2
iface eth2 inet static
address 192.168.3.1
netmask 255.255.255.0
network 192.168.3.0
broadcast 192.168.3.255

Kemudian di save , tekan Ctrl + O di keyboard untuk menyimpan dan Ctrl + X untuk keluar
Lakukan restart/start pada network:
# /etc/init.d/networking restart
Lihat hasil seting kartu jaringan pada eth0, eth1 dan eth2:
# ifconfig



Pembahasan IT-Network Support LKS XXI -Jakarta 2013 8
2. Konfigurasi Server Sebagai Router
Karena server kita di gunakan untuk memforwardkan/melewatkan paket IP maka hilangkan
tanda # pada baris net/ipv4/ip_forward=1 di dalam file /etc/sysctl.conf
# nano /etc/sysctl.conf
Cari teks
# net.ipv4.ip_forward=1
Aktifkan dengan menghilangkan tanda #, menjadi:
net.ipv4.ip_forward=1
Setelah itu simpan hasil konfigurasi, aktifkan konfigurasi sysctl dengan perintah
# sysctl p
# nano /etc/rc.local
Masukkan perintah berikut
iptables t nat A POSTROUTI NG o eth0 j MASQUERADE
Kemudian di simpan
Untuk mencoba skrip tersebut, lakukan restart computer
# reboot
Setelah itu kita lihat konfigurasi Masquerade kita pada iptables
# iptables L t nat
Hasilnya
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere

3. Setting DHCP Server
- Install dahulu DHCP Server, dan repository tersebut sudah tersedia dalam DVD yang bernama DHCP3
Server, cara mengaktifkannya sebagai berikut:
- Masukkan DVD Distro Debian 6 Server
Kemudian install DHCP3 Server
# apt-get install dhcp3-server
- Setelah itu seting pada DHCP3-Server . Edit file /etc/dhcp3/dhcpd.conf
# nano /etc/dhcp/dhcpd.conf
Rubah menjadi
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.3.2 192.168.3.254;
option domain-name-servers 192.168.10.1, 192.168.2.2;
option domain-name itservice.co.id;
option router 192.168.3.1;
option broadcast-address 192.168.3.255
default-lease-time 600;
max-lease-time 7200;
}
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 9
Lakukan restart DHCP3-server dengan
# /etc/init.d/isc-dhcp-server restart
Akan muncul dilayar
Starting DHCP Server [ok ]
4. Setting Telnet Server
- Install paket software ntp di dvd debian yang ke2
root@sawal:~# apt-get install telnetd

5. Setting NTP Server
- Install paket software NTP Server dengan memasukan perintah seperti dibawah ini
root@sawal:~# apt-get install ntp ntpdate
- Lakukan pengeditan untuk file ntp.conf dengan memasukan perintah
root@sawal:~# nano /etc/ntp.conf
# server ntp.your-provider.example
Hilangkan tanda # didepannya dan ganti ntp.your-provider.example dengan domain
anda (saya gunakan ntp.itservice.co.id)
Cari beberapa script seperti gambar dibawah ini dan tambahkan tanda # didepannya
serta tambahkan pula script server 127.127.1.0 dan fudge 127.127.1.0 staratum 1






Kemudian tambahkan pula deret script restrict 192.168.2.0 mask 255.255.255.0
nomodify
notrap dibawah script # restrict 192.168.123.0 mask 255.255.255.0 notrust lebih lengkapnya
lihat gambar


restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap
- Setelah selesai mengkonfigurasi file ntp.conf anda, restart NTP Server dengan memasukan
perintah seperti dibawah ini
root@sawal:~# /etc/init.d/ntp restart
- Lihat apakah NTP Server anda sudah berjalan dan sudah dengan benar terkonfigurasi atau belum
dengan memasukan beberapa perintah dibawah ini
root@sawal:~# ntpq p
root@sawal:~# ntpdate u ntp.itservice.co.id



Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1
0
6. Setting SSH dan FTP Server
a. Instalasi software ssh
# apt-get install openssh-server
Edit file ssh_config berikut, kemudian cari dan rubah satu baris konfigurasi script di bawah ini.
# nano /etc/ssh/ssh_config
# What ports, IPs and protocols we listen for
#Port 22 #port default ssh
Port 22 tanda # port dihilangkan
Restart open ssh-server
# /etc/init.d/ssh restart
b. Instalasi FTP Server
Paket yang dibutuhkan yaitu Proftpd .
# apt-get install proftpd
Selanjutnya pilih saja Standalone karena server kita berdiri sendiri









Membuat user baru untuk FTP .
#adduser tamu
#adduser guest
Masukkan password untuk user baru dan juga data user disana.
Memberikan akses permission 777 pada folder user yang berada didalam folder /home/ yang
telah dibuat sebelumnya. Supaya user tersebut dapat mengirim data ataupun menghapus
data dari Pc client, untuk mengetahui nama sebuah user yang ada didalam server masuk saja
kedalam directory home ( cd /home) lalu cek daftar list user yang berupa folder dengan
perintah (dir atau ls) .
# chmod 777 /home/tamu
# chmod 775 /home/guest
Merestart layanan aplikasi Proftpd .
#/etc/init.d/proftpd restart











Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1
1
Hari Kedua
Membangun Server Debian 6

7. Di server
Konfigurasi Network
- Lakukan Login
Kemudian masuk ke root , kemudian masukkan password:
sawal @sawal:^$ su
cirinya kalau sudah masuk ke root maka prompt berubah menjadi
root@sawal:/home/sawal#
- Seting Ethernet Card
Edit file /etc/network/interfaces, bisa menggunakan vi, pico atau nano
# nano /etc/network/interfaces
Isi file /etc/network/interfaces rubah menjadi berikut:
auto eth0
iface eth0 inet static
address 192.168.2.2
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.1
Kemudian di save , tekan Ctrl + O di keyboard untuk menyimpan dan Ctrl + X untuk keluar
Lakukan restart/start pada network:
# /etc/init.d/networking restart
Lihat hasil seting kartu jaringan pada eth0:
# ifconfig

8. PC ROUTER
- Konfigurasi dmz
Masuk ke rc.local
#nano /etc/rc.local
Ketikkan script berikut :

#Memperbolehkan akses forward dan keluar jaringan
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# DMZ untuk DNS
iptables -A INPUT -p tcp -d 192.168.10.25 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.2.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 192.168.10.25 --dport 53 -j DNAT --
to 192.168.2.2:53

Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1
2
iptables -A INPUT -p udp -d 192.168.10.25 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -d 192.168.2.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -d 192.168.10.25 --dport 53 -j DNAT --
to 192.168.2.2:53

#DMZ untuk Webserver
iptables -A INPUT -p tcp -d 192.168.10.25 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.2.2 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 192.168.10.25 --dport 80 -j DNAT --
to 192.168.2.2:80

#DMZ untuk Mail
iptables -A INPUT -p tcp -m multiport -d 192.168.10.25 --dport 80,25,110,143
-j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.2.2 --dport 80,25,110,143
-j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 192.168.10.25 --dport
80,25,110,143 -j DNAT --to 192.168.2.2
Jika sudah selesai silahkan di save
lalu reboot PC router

9. PC SERVER

- DNS SERVER
- # Instalasi paket BIND9 dari dvd Debian 6, apabila paket BIND9 belum di install.
# apt-get install bind9
- Buka file /etc/bind/named.conf.local file yang berisi dimana letak file zona yang berisi DNS Record
local. Tambah atau edit isinya menjadi:
# nano /etc/bind/named.conf.local

Pada bagian bawah tambahkan skript berikut:
zone itservice.co.id {
type master;
file /etc/bind/service;
};

zone 2.168.192.in-addr.arpa {
type master;
file /etc/bind/rev;
};

- Kemudian duplicate file db local sesuai nama file yang disebutkan /etc/bind/named.conf
# cp /etc/bind/db.local /etc/bind/service
# cp /etc/bind/db.127 /etc/bind/rev

Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1
3
- Edit file /etc/bind/service
# nano /etc/bind/service

;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.itservice.co.id. admin.itservice.co.id. (
2010101709 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; Negative Cache TTL
;
@ IN NS ns.itservice.co.id.
IN MX 10 mail.itservice.co.id.
ns IN A 192.168.2.2
www IN CNAME ns
mail IN CNAME ns
ftp IN CNAME ns
proxy IN CNAME ns
elearning IN CNAME ns

Edit file /etc/bind/rev
# nano /etc/bind/rev

;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.itservice.co.id. admin.itservice.co.id. (
2010101708 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; Negative Cache TTL
;
@ IN NS ns.itservice.co.id.
1. IN PTR ns.itservice.co.id.

- Edit file /etc/hosts dan tambahkan sawal.com
# nano /etc/hosts
127.0.0.1 localhost
192.168.2.2 server. Itservice.co.id smkn2

- Edit file /etc/resolv.conf
# nano /etc/resolv.conf
search itservice.co.id.
nameserver 192.168.2.2

- Restart jaringan dan Bind9
# /etc/init.d/bind9 restart

- Untuk menguji dengan perintah nslookup
# ping www.itservice.co.id
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1
4

- WEB SERVER
Install PHP5 beserta apache2, masukan perintah berikut
root@sawal:~# apt-get install php5 apache2
root@sawal:~# apt-get install links
root@sawal:~# links itservice.co.id




- Buat file web yang akan dijalankan
# nano /var/www/index.html
Isikan file <h1><marquee> SELAMAT DATANG DI LKS SERGAI 2014 </marquee></h1>
- Konfigurasi Apache Web Server
Berikut adalah langkah-langkah mengkonfigurasi Web Server:
Edit file /etc/apache2/sites-available/default
# nano /etc/apache2/sites-available/default
Dengan isi file seperti berikut :
<VirtualHost *:80>
ServerAdmin webmaster@itservice.co.id
ServerName www. itservice.co.id
DocumentRoot /var/www
<Directory /var/www/>
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
# This directive allows us to have apache2s default start page
# in /apache2-default/, but still have /go to the right place
#RedirectMatch ^/$ /apache2-default/
</Directory>
</VirtualHost>

- Restart apache
# /etc/init.d/apache2 restart
- Lakukan browsing dari klien menuju alamat http://itservice.co.id
SELAMAT DATANG DI WEB SERVER ITSERVICE
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1
5
- MAIL SERVER
Menambahkan repo DVD 2
Langkah pertama yaitu menambahkan repository dari DVD 2. Masukin DVD 2 nya, terus
ketik perintah ini.
# apt-cdrom add
Terus keluarin lagi DVD 2 nya, dan masukkan DVD 1 kembali.
Install semua paket.
# apt-get install postfix courier-imap squirrelmail
Nanti akan muncul gambar seperti dibawah ini, pilih OK





Kemudian pilih Internet Site.




Disini isikan dengan domain kalian. Misalnya saja saya disini domainnya adalah itservice.co.id






Pilih Yes jika muncul pertanyaan seperti dibawah ini.
Itservice.co.id
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1
6

Nanti di tengah-tengah proses install, kalian akan disuruh memasukkan DVD yang ke 2,
masukkan saja dan tunggu hingga proses install selesai.
Membuat folder penyimpanan surat
Setelah instalasi selesai, sekarang saatnya proses konfigurasi. Pertama buat folder Mail tempat
seluruh surat akan disimpan dengan perintah berikut :
# maildirmake /etc/skel/Maildir
Konfigurasi Postfix
Edit file /etc/postfix/main.cf dengan perintah berikut :
# nano /etc/postfix/main.cf
Pada baris paling bawah file tersebut tambahkan baris baru seperti ini :
home_mailbox = Maildir/







Setelah itu simpan dan tutup file tersebut.
Mengkonfigurasi ulang Postfix
# dpkg-reconfigure postfix
Akan muncul tampilan seperti saat awal instalasi, pilih OK.





Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1
7
Kemudian pilih Internet Site.





Disini telah terisi domain yang telah kalian isi sebelumnya. Biarkan saja, pilih OK.





Kosongkan saja jika diminta untuk memasukkan password postmaster.





Biarkan apa adanya pada bagian ini, pilih OK.






Kemudian pilih No pada bagian Force Synchronous mail.


Itservice.co.id

Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1
8



Pada bagian ini, di baris terakhir tambahkan 192.168.2.0/24






Selanjutnya pilih No lagi.




Biarkan apa adanya pada Mailbox Size Limit. Lanjut, pilih OK.




Langsung pilih OK saja.







192.168.2.0/24
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 1
9
Terakhir pilih ipv4 kemudian pilih OK.






Edit file apache
Agar Squirrelmail tampil di Web Browser ketikkan perintah berikut :
# nano /etc/apache2/apache2.conf
pada baris terakhir tambahkan:
Include /etc/squirrelmail/apache.conf
# nano /etc/squirrelmail/apache.conf
Pada baris terakhir tambahkan :
<VirtualHost *:80>
DocumentRoot /usr/share/squirrelmail
ServerName mail.itservice.co.id
</VirtualHost>
Buat User Baru
Buatlah beberapa user baru yang akan kalian gunakan untuk saling bertukar kirim email nanti
dengan perintah berikut :
# adduser namauser
adduser sawal
passwd sawal
buat passwordnya contoh 123456
buat user kedua dengan nama udin
adduser udin
passwd udin
buat passwordnya contoh 123456
Restart semua servicenya
Supaya efeknya berjalan, kita harus merestart semua service-service aplikasinya :
# /etc/init.d/postfix restart
# /etc/init.d/courier-imap restart
# /etc/init.d/courier-pop restart
# /etc/init.d/apache2 restart
- Uji Konfigurasi Webmail
Proses pengujian untuk web server yaitu menggunakan aplikasi Web Browser seperti
Mozilla Firefox, Google Chrome, dll., dan berikut langkah-langkahnya:
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 2
0
Buka aplikasi Web Browser anda kemudian masukkan alamat Mail Server yaitu
mail.itservice.co.id, seperti berikut:










Masukkan username = sawal password= 123456 untuk masuk kehalaman email user sawal, lalu
tekan login, kemudian akan tampil halaman dari website tersebut yaitu seperti
berikut:







Gambar Halaman dari website masuk ke user sawal

Uji coba kirim email ke user udin dengan compose, masukkan alamat email
udin@sekolah.sch.id beserta judul surat, kemudian isikan surat email yang akan di kirim.
Setelah itu kirim email dengan klik send









Gambar Halaman kirim email



mail.itservice.co.id
mail.itservice.co.id
mail.itservice.co.id
udin@sawal.com
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 2
1
Kemudian klik Sign Out untuk keluar di halaman user sawal. Masukkan username=udin dan
password=123456 untuk masuk ke halaman user udin.








Gambar masuk login ke user udin

Maka kita akan masuk ke halaman email udin, apabila email yang di kirim melalui user sawal
terkirim akan tampil di inbox hasil surat kiriman dari email sawal, seperti gambar berikut:











- PROXY SERVER
Konfigurasi Proxy Server
- Install paket software Squid dengan memasukan perintah
root@sawal:~# apt-get install squid
- Lakukan konfigurasi untuk file squid.conf yang terletak didirektori /etc/squid dengan
memasukan perintah
root@sawal:~# nano /etc/squid/squid.conf
Cari bebrapa script dan tambah seperti yang saya intruksikan seperti dibawah ini
http_port 3128 transparent
# tambahkan kata transparent setelah 3128 dan hilangkan tanda # didepannya
cache_mgr admin@itservice.co.id
# ganti kata webmaster dengan alamat e-mail anda dan hilangkan tanda # didepannya
cache_mem 8 MB
# hilangkan tanda # didepannya dan anda dapat merubah ukurannya menjadi 64 MB
visible_hostname proxy. itservice.co.id
mail.itservice.co.id
mail.itservice.co.id
Pembahasan IT-Network Support LKS XXI -Jakarta 2013 2
2
# pada tag visible_hostname secara default akan tampil script # none. Yang perlu
anda lakukan adalah dengan mengganti script tersebut dengan alamat untuk Proxy anda
nantinya seperti proxy. itservice.co.id namun jika anda tidak mengkonfigurasinya tidak
akan jadi suatu masalah.
- Masih dalam file squid.conf anda cari script yang bertuliskan acl CONNECT method
CONNECT kemudian tepat dibawahnya anda masukan beberapa deret script seperti
gambar dibawah ini







- Masih tetap di file squid.conf anda cari script bertuliskan http_access deny all (ada dua
buah) kemudian anda masukan tanda # didepannya (keduanya). Setelah selesai simpan
konfigurasi untuk file squid.conf
#isikan file di /etc/squid/url dan file di key /etc/squid/key.
Misalkan :







- Setelah anda selesai dengan semua file diatas, anda restart lalu jalankan squid anda
dengan memasukan perintah
root@sawal:~# /etc/init.d/squid restart
- Lihat apakah Proxy Server anda sudah berjalan atau belum dengan memasukan perintah
root@sawal:~# squid -z







acl CONNECT method CONNECT
acl url dstdomain /etc/squid/url
acl key url_regex i /etc/squid/key
http_access deny url
http_access deny key
acl lan src 192.168.2.0/24
http_access allow lan
http_access allow all

Pembahasan IT-Network Support LKS XXI -Jakarta 2013 2
3
- Dirouter masukkan perintah ini di rc.local agar proxy berjalan secara otomatis
root@sawal:~# nano /etc/rc.local
Masukkan script berikut ini:
# iptables t nat A PREROUTING s 192.168.3.0/24 p tcp dport 80 j DNAT to-
destination 192.168.2.2:3128
- Simpan konfigurasi IPTABLES , kemudian di reboot, dengan memasukan perintah
root@sawal:~# reboot
#ketikkan alamat yang di blokir tadi.
misal: www.facebook.com





- MONITORING
Install NAGIOS3
#apt-get install nagios3
#cd /etc/nagios3
#htpasswd c htpasswd.users nagiossadmin
#/etc/init.d/nagios3 restart
Masuk ke browser http://localhost/nagios
- NFS
Posisi saat ini di PC SERVER.
#apt-get install nfs-common nfs-kernel-server
#nano /etc/exports
Tambahkan script ini di bawah :
/home/sawal/ 192.168.2.0/24 (rw,sync,no_subtree_check)
#/etc/init.d/nfs-kernel-server restart
Posisi di client (router)
#apt-get install nfs-common
#mount t nfs 192.168.2.2:/home/sawal /mnt
#nano /etc/fstab
Tambahkan script ini di bawah :
192.168.2.2:/home/sawal /mnt nfs rw,sync 0 0
#/etc/init.d/nfs-common restart