Scribd Logo
Unggah

Selamat datang di Scribd!

  • Tutz Ujikom 2014

    Diunggah oleh

    Asep Waluya
    8 tayangan5 halaman
    Tutorial ujikom TKJ paket 3 th 2015

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Tutorial ujikom TKJ paket 3 th 2015

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    8 tayangan5 halaman

    Tutz Ujikom 2014

    Diunggah oleh

    Asep Waluya
    Tutorial ujikom TKJ paket 3 th 2015

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    Page |1

    INSTALASI DAN KONFIGURASI


    TRANSPARENT SQUID PROXY SERVER
    PADA LINUX DEBIAN WHEEZY
    Instalasi Sistem Operasi Linux Debian 7 (Wheezy)
    Catatan Pre-Instalasi:
    - Asumsi PC dalam keadaan baik (siap untuk digunakan),
    - Pastikan kabel power, monitor, dan keyboard sudah terpasang dengan benar.
    - Pasang flashdisk installer ke port USB
    - Lepas kabel UTP ke sumber internet agar instalasi OS sepenuhnya bersumber
    pada UFD.
    - Tekan power untuk menyalakan komputer
    - Tekan tombol "Delete" terus-menerus untuk masuk ke pengaturan BIOS, dan set
    agar booting dari UFD installer.
    Untuk memulai instalasi Linux Debian, lakukan konfigurasi pada BIOS agar booting dari USB Flash
    Disk [UFD]. Untuk masuk pada konfigurasi BIOS, tekan tombol "Delete" terus menerus, hingga
    halaman BIOS tampil pada layar monitor.
    Pilih Install pada tampilan pertama.
    [!!] Select a language
    -> English
    [!!] Select your location
    -> other
    -> Asia
    -> Indonesia
    [!] Configure locales
    -> United States - en_US.UTF-8
    [!!] Configure the keyboard
    -> American English
    [!!] Configure the network
    -> Primary network interface:
    -> ...
    -> <Continue>
    -> Configure network manually
    -> IP Address:
    -> Netmask:
    -> Gateway:
    -> Name server address:
    -> Hostname:
    -> Domain name:

    eth0

    172.30.30.$ ($=2 s/d 14)


    255.255.255.240
    172.30.30.1
    172.30.30.1
    server$
    smkn1cipanas.net

    Catatan: Tanda $ diisi sesuai nomor urut meja peserta Ujikom.

    asepwaluya@smkn1cipanas.net

    Page |2

    [!!] Set up users and passwords


    -> Root passwords:
    -> Re-enter password to verify:
    -> Full name for the new user:
    -> Username for your account:
    -> choose a password for the new user:
    -> Re-enter password to verify:

    1
    1
    <nama lengkap peserta ujikom>
    <nama depan/panggilan peserta>
    1
    1

    Setting up the clock


    [!] Configure the clock
    -> Western (Sumatra, Jakarta, Java, West and Central Kalimantan)

    [!!] Partition disks


    -> Partitioning method:
    -> Select disk to partition:
    -> Partitioning scheme:

    Guided - use entire disk


    320.1 GB ATA WDC WD3200AAKC-0
    All files in one partition
    (recomended for new users)

    -> Finish partitioning and write changes to disk


    -> Write the changes to disks?:
    <Yes>
    [!] Configure the package manager
    -> Use a network mirror?:

    <No>

    [!] Configuring popularity-contest


    -> Participate in the package usage survey?: <No>
    [!] Software selection
    -> Choose software to install:
    [ * ] Debian desktop environment <hilangkan bintang pada baris ini dengan menekan spasi>
    [ * ] Standar system utilities
    <Continue>
    [!] Install the GRUB boot loader on hard disk
    -> Install the GRUB boot loader to the master boot record?:
    <Yes>
    [!!] Finish the installation:

    <Continue>

    Setelah instalasi Linux Debian selesai, lakukan konfigurasi kembali pada BIOS agar booting dari
    Hard Disk Drive (HDD). Untuk masuk pada konfigurasi BIOS, tekan tombol "Delete" terus menerus,
    hingga halaman BIOS tampil pada layar monitor.

    asepwaluya@smkn1cipanas.net

    Page |3

    Instalasi dan Konfigurasi Aplikasi


    1. Cek koneksi ke internet:
    Sebelum melakukan instalasi aplikasi dan konfigurasi pada server, terlebih dahulu lakukan
    pengecekan koneksi ke internet dengan perintah:
    # ping detik.com
    2. Konfigurasi Interface eth1
    Untuk mengaktifkan interface eth1 lakukan konfigurasi pada file interfaces sebagai berikut:
    # nano /etc/network/interfaces
    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    # The loopback network interface
    auto lo
    iface lo inet loopback
    # The primary network interface (diseting pada saat instalasi)
    allow-hotplug eth0
    iface eth0 inet static
    address 172.30.30.$ **)
    netmask 255.255.255.240
    network 172.30.30.0
    broadcast 172.30.30.15
    gateway 192.168.2.99
    + allow-hotplug eth1
    + iface eth1 inet static
    +
    address 192.168.11.1
    +
    netmask 255.255.255.0
    +
    network 192.168.11.0
    +
    broadcast 192.168.11.255
    +
    gateway 172.30.30.$ **) gunakan ip address pada blok eth0
    # dns-* options are implemented by the resolv.conf package, if installed
    dns-nameservers 192.168.2.99
    dns-search smkn1cipanas.net
    Setelah selesai konfigurasi eth1, simpan dan exit dengan menekan kombinasi CTRL + X lalu Y
    kemudian Enter .
    3. Setup Sharing Internet
    Agar PC windows dapat mengakses internet melalui Squid Proxy Server, buat aturan berikut:
    # nano /etc/rc.local
    echo "1" > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Setelah selesai melakukan konfigurasi pada file interfaces & rc.local, restart server untuk
    mengaktifkan interface eth1 dan NAT .
    # reboot
    asepwaluya@smkn1cipanas.net

    Page |4

    4. Cek Konfigurasi Interface eth1 dan NAT


    Untuk mengetahui apakah interface eth1 sudah up/aktif, cek dengan perintah:
    # ifconfig
    Cek IP Forward, pastikan hasilnya berupa angka 1.
    # cat /proc/sys/net/ipv4/ip_forward
    Pastikan NAT MASQUERADE dan NAT REDIRECT telah aktif. Pengecekkan dapat dilakukan dengan
    command:
    # iptables t nat L
    5. Setup Repository
    Agar Sistem Operasi Linux Debian dapat melakukan instalasi melalui Command Line Interface (CLI),
    maka terlebih dahulu harus dilakukan konfigurasi pada file sources.list.
    # nano /etc/apt/sources.list
    deb http://ftp.au.debian.org/debian/ wheezy main contrib
    deb-src http://ftp.au.debian.org/debian/ wheezy main contrib
    deb http://ftp.au.debian.org/debian/ wheezy-updates main
    deb-src http://ftp.au.debian.org/debian/ wheezy-updates main
    deb http://security.debian.org/ wheezy/updates main
    deb-src http://security.debian.org/ wheezy/updates main
    # wheezy-updates, previously known as 'volatile'
    # A network mirror was not selected during install. The following entries
    # are provided as examples, but you should amend them as appropriate
    # for your mirror of choice.
    #
    # deb http://ftp.debian.org/debian/ wheezy-updates main
    # deb-src http://ftp.debian.org/debian/ wheezy-updates main
    Setelah melakukan konfigurasi pada file sources.list, lakukan update database repo pada system.
    Hal ini harus dilakukan agar OS dapat melakukan instalasi aplikasi melalui repo.
    # apt-get update
    6. Instalasi dan Konfigurasi Squid Proxy Server
    Untuk menginstalasi aplikasi Squid dapat dilakukan dengan perintah:
    # apt-get install squid ccze
    Catatan: Jika ada pertanyaan, jawab dengan menekan tombol Y untuk melanjutkan.
    Setelah proses instalasi selesai, lakukan konfigurasi yg dibutuhkan untuk memenuhi SKL Ujikom
    pada file konfigurasi squid
    # nano /etc/squid/squid.conf
    a. Pada baris paling atas, dalam file squid.conf, tambahkan parameter:
    visible_hostname tkj.smkn1cipanas.net
    cache_mgr <nama_peserta>@smkn1cipanas.net

    asepwaluya@smkn1cipanas.net

    Page |5

    b. Membuka akses internet untuk klien localnet


    Lakukan pencarian [CTRL+W] untuk keyword: #http_access allow
    hilangkan tanda pagar (hashtag)
    Sebelum
    Sesudah

    #http_access allow localnet


    http_access allow localnet

    c. Setup transparent untuk port Squid 3128


    Lakukan pencarian [CTRL+W] untuk keyword: http_port 3128
    tambahkan kata transparent setelah parameter 3128
    Sebelum
    Sesudah

    http_port 3128
    http_port 3128 transparent

    d. Setup alokasi besaran HDD dan direktori yang akan digunakan untuk menyimpan cache (cache_dir)
    Lakukan pencarian [CTRL+W] untuk keyword: cache_dir ufs /var
    hilangkan hashtag dan spasi setelahnya, ubah nilai 100 menjadi 5000
    Sebelum
    Sesudah

    # cache_dir ufs /var/spool/squid 100 16 256


    cache_dir ufs /var/spool/squid 5000 16 256

    e. Setup access-list untuk blok web tertentu


    Lakukan pencarian [CTRL+W] untuk keyword: acl CONNECT
    Tambahkan baris acl berikut di bawah baris acl CONNECT
    acl BLOK dstdomain .detik.com .youtube.com
    http_access deny BLOK
    Simpan perubahan yang telah dibuat pada file squid.conf [CTRL+X] [ Y ] [ Enter ]
    Lakukan verifikasi terhadap perubahan pada file konfigurasi squid
    # service squid stop
    # squid -k parse
    Jika ada pesan error, perbaiki file konfigurasi squid dan lakukan pengecekkan kembali.
    Pengecekkan dilakukan sampai pesan error konfigurasi squid tidak muncul kembali.
    Catat! Tidak boleh melanjutkan ke perintah sebelumnya jika masih ada pesan error konfigurasi.
    Buat swap (cache directory) dan aktifkan kembali aplikasi Squid Proxy Server-nya
    # squid -z
    # service squid start
    Keterangan kotak:
    Kotak tanpat putus: Command Line Interface diinput pada Terminal
    Kotak putus-putus: parameter untuk diinput pada Text editor, i.e. nano

    Good luck

    asepwaluya@smkn1cipanas.net

    Anda mungkin juga menyukai