Pembahasan UKK 2016

Paket 1 (Satu)

Program Keahlian TKJ

SMKN 1 Watansoppeng

Server Gateway (Nat)

I.

Initial Setting
A. Pengaturan Hostname
1. Konfigurasi nama sistem atau hostname, disimpan dalam file konfigurasi
/etc/hostname. File ini harus berisi nama host saja, bukan nama domain lengkap.
Untuk mengubah nama host dari sistem edit file:
root@debian:~# nano /etc/hostname
server

2. Jika anda mengubah hostname anda perlu mengaktivasi dengan perintah:

root@debian:~# hostname -F /etc/hostname

3. Kaitkan nama host dengan alamat IP. Untuk mengatur asosiasi tersebut, file
konfigurasinya adalah /etc/hosts:
root@debian:~# nano /etc/hosts
127.0.0.1
192.168.100.1

localhost
server.smkn1watansoppeng.web.id server

# The following lines are desirable for IPv6 capable hosts

::1
localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

4. Cek dengan perintah ;

root@debian:~# hostname f
server.smkn1watansoppeng.web.id

B. Konfigurasi Network
1. Edit/lakukan konfigurasi interface sebagai berikut :
root@router:~#nano /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface

auto eth0
iface eth0 inet static

# IP address
# subnet mask
# gateway

address 10.10.10.200
netmask 255.255.255.0
gateway 10.10.10.1

# Interface LAN

auto eth1
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.248

# IP address
# subnet mask

2. Restart service network untuk mengaktifkan konfigurasi interface

root@router:/# service networking restart

3. Cek gateway dari router debian, perhatikan apakah gateway (modem) 10.10.10.1
sudah ada dalam sampel output dari perintah route.
root@router:/# route -n
Kernel IP routing table
Destination
Gateway
0.0.0.0
10.10.10.1
10.10.10.0
0.0.0.0
192.168.100.0
0.0.0.0
root@router:/#

II.

Genmask
0.0.0.0
255.255.255.0
255.255.255.224

Flags
UG
U
U

Metric
0
0
0

Ref
0
0
0

Use
0
0
0

Iface
eth0
eth0
eth1

Forward dan Resolv

Salah satu fungsi router adalah mengarahkan paket data atau informasi (gateway) ke
lokasi tertentu. Berikut langkah-langkah membangun Router sebagai Gateway Internet
dengan Debian 7.4.0 Wheezy
A. forward
1. Aktifkan ip_forward pada PC Router untuk melakukan proses routing. Ip forward
adalah suatu system yang berfungsi untuk meneruskan atau mem-forward paketpaket dari suatu network ke network yang lain.:
root@router:/# nano /etc/sysctl.conf
# baris 28 hilangkan hastag #
net.ipv4.ip_forward=1

2. Cek konfigurasi ip_forward dan pastikan output bernilai 1.

root@router:/# sysctl p
#sampel output
net.ipv4.ip_forward = 1
root@router:/#

B. Resolv
1. Agar PC Router dapat mengenali nama-nama site di Internet seperti google.or.id
atau nama host di jaringan LAN. Tambahkan script nameserver pada file
resolv.conf Mekanisme tersebut digunakan untuk mengubah nama-nama domain
kedalam bentuk yang dikenali oleh komputer yaitu alamat IP, misalnya
google.co.id diubah menjadi 173.194.69.94. Mekanisme ini disediakan oleh name
resolver yang terdapat dalam standard library linux.
root@router :~# nano /etc/resolv.conf
search smkn1watansoppeng.web.id
nameserver 192.168.100.1

2. Bila anda melakukan konfigurasi dengan benar, maka seharusnya server gateway
telah terhubung ke internet. Lakukan SOP uji koneksi pada server gateway. Anda
bisa melakukannya dengan perintah ping
Contoh:
Ping ke modem
root@server :~# ping 10.10.10.1

Ping ke DNS
root@server :~# ping 202.134.1.10

Ping ke alamat domain di internet

root@server :~# ping www.google.co.id

Bila server gateway anda terhubung ke host tujuan, maka akan ada respon berupa
tulisan reply di monitor. Perintah ping akan membuat komputer kita mengirimkan
paket ICMP secara terus-menerus. Untuk menghentikannya, tekan [Ctrl+c].
Anda dapat melakukan pengujian dengan perintah lain seperti traceroute, perintah
ini digunakan untuk mengecek, gerbang-gerbang mana saja yang dilewati sebuah
host menuju ke internet.
root@router :~#traceroute www.google.co.id

Jika PC Router telah terhubung ke internet, maka konfigurasi dapat dilanjutkan ke

tahapan berikutnya yaitu menambahkan aturan NAT pada iptables

III.

Network Address Translation (NAT)

Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses
penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan
(destination), setelah melalui router atau firewall. NAT digunakan pada jaringan

dengan workstation yang menggunakan IP Private supaya dapat terkoneksi ke

Internet dengan menggunakan satu atau lebih IP Public
Agar client/workstation bisa terhubung ke network lain (internet), maka perintah
NAT dari iptables harus ditambahkan :.
1. Edit file rc.local, kemudian tambahkan perintah NAT pada baris sebelum exit 0
root@router:~# nano /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

exit 0

2. Restart rc.local
root@router:~# /etc/init.d/rc.local start

3. Tampilkan hasil konfigurasi NAT, lakukan dengan perintah berikut

root@router:~# iptables nL t nat
# Sampel output
Chain PREROUTING (policy ACCEPT)
target
prot opt source

destination

Chain INPUT (policy ACCEPT)

target
prot opt source

destination

Chain OUTPUT (policy ACCEPT)

target
prot opt source

destination

Chain POSTROUTING (policy ACCEPT)

target
prot opt source

destination

MASQUERADE

all

--anywhere

anywhere

root@router:~#

4. Edit interface LAN seperti yang tampak pada gambar berikut :

5. Uji client dengan melakukan browsing, ketik pada address bar google.co.id

Gambar Browsing google.co.id

DNS Server
I.

Install DNS Server

Untuk Instalasi paket untuk DNS Server menggunakan DVD Debian, paket instalasi
DNS Server berada pada DVD binary-1, atau anda bisa menginstall dengan
mengunduhnya dari internet melalui jaringan cermin repository yang telah anda pilih
pada saat menginstalasi OS Debian 7.4.0 wheezy, dengan terlebih dahulu memastikan
pada file source.list repository diarahkan ke internet. Pada contoh berikut instalasi
paket ssh diambil dari DVD binary-1.
root@debian:/#
dnsutils

II.

aptitude

-y

install

bind9

bind9-doc

bind9utils

Konfigurasi Primary DNS Server

A. Konfigurasi BIND pada Primary DNS Server
Edit file named.conf.local
root@debian:/# nano /etc/bind/named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
// Baris yang ditambahkan

zone "smkn1watansoppeng.web.id" {
type master;
file "forward";
};
zone "100.168.192.in-addr.arpa" {
type master;
file "reverse";
};

B. Konfigurasi Forward Zone untuk Primary DNS Server

1. Aktifkan direktori bind
root@debian:/# cd /etc/bind
root@debian:/etc/bind# ls
bind.keys
db.0
db.127

db.empty
db.local
db.root

named.conf.default-zones
named.conf.local
named.conf.options

zones.rfc1918

db.255

named.conf

rndc.key

2. Copy file template db.local ke direktori /var/cache/bind dengan nama baru

forward sesuaikan dengan konfigurasi bind (named.conf.local)
root@debian:/etc/bind# cp db.local /var/cache/bind/forward

3. Edit file template untuk zone forward

root@debian:/etc/bind# nano /var/cache/bind/forward

;sebelum
;
; BIND data file for local loopback interface
;
$TTL
604800
@
IN
SOA
localhost. root.localhost. (
2
; Serial
604800
; Refresh
86400
; Retry
2419200
; Expire
604800 )
; Negative Cache TTL
;
@
IN
NS
localhost.
@
IN
A
127.0.0.1
@
IN
AAAA
::1

setelah diedit
;
; BIND data file for local loopback interface
;
$TTL
604800
@
IN
SOA
ns.smkn1watansoppeng.web.id. admin.smkn1watansoppeng.web.id.(
2
; Serial
604800
; Refresh
86400
; Retry
2419200
; Expire
604800 )
; Negative Cache TTL
;
IN
NS
ns.smkn1watansoppeng.web.id.
IN
MX 10
ns.smkn1watansoppeng.web.id.
IN
A
192.168.100.1
ns
IN
A
192.168.100.1
; virtualHostnya
student IN
cname
ns

C. Konfigurasi Reverse Zone pada Primary DNS Server

1. Copy file template db.0 ke direktori /var/cache/bind dengan nama baru
rev.belajarserver.local sesuaikan dengan nama di konfigurasi bind
(named.conf.local)
root@debian:/etc/bind# cp db.0 /var/cache/bind/reverse

2. Edit file template untuk zone reverse

root@debian:/etc/bind# nano /var/cache/bind/reverse
;sebelum
;
; BIND reverse data file for broadcast zone
;
$TTL
604800
@
IN
SOA
localhost. root.localhost. (
1
; Serial
604800
; Refresh
86400
; Retry
2419200
; Expire
604800 )
; Negative Cache TTL
;
@
IN
NS
localhost.

sesudah
;
; BIND reverse data file for broadcast zone
;
$TTL
604800
@
IN
SOA
ns.smkn1watansoppeng.web.id. admin.smkn1watansoppeng.web.id.(

;
1

1
604800
86400
2419200
604800 )
IN
IN
IN

NS
A
PTR

;
;
;
;
;

Serial
Refresh
Retry
Expire
Negative Cache TTL

ns.
192.168.100.1
student.smkn1watansoppeng.web.id.

D. Aktifkan forwarders
Forwarders membolehkan kita menentukan server DNS lain untuk digunakan
ketika server DNS lokal menerima permintaan untuk domain yang tidak otoritatif
dengannya. DNS server LAN otoritatif untuk domain LAN saja, tetapi tidak akan
mengenal domain di Internet. Ketika mendapat permintaan untuk domain di
Internet, forwarders akan meneruskan permintaan ke server DNS.
root@debian:~# nano /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple

// ports to talk.
//
//
//
//

See http://www.kb.cert.org/vuls/id/800113

If your ISP provided one or more IP addresses for stable

nameservers, you probably want to use them as forwarders.
Uncomment the following block, and insert the addresses replacing
the all-0's placeholder.

// forwarders {
//
0.0.0.0;
// };
// tambahkan baris berikut (tebal) arahkan ke modem atau DNS internet

forwarders {
10.10.10.1;
8.8.8.8;
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind -keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no;
# conform to RFC1035
listen-on-v6 { any; };
};

E. Pengujian Konfigurasi DNS pada localhost server

1. Sebelum melakukan test pada DNS server, restart terlebih dahulu service bind
root@debian:/etc/bind# service bind9 reload
[ ok ] Reloading domain name service...: bind9.
kemudian
root@debian:/etc/bind# service bind9 restart
[ ok ] Reloading domain name service...: bind9.

2. Lakukan perintah nslookup domain atau host sebagai berikut :

root@debian:/# nslookup smkn1watansoppeng.web.id
#sampel output
Server:
Address:

192.168.100.1
192.168.100.1#53

Name:
smkn1watansoppeng.web.id
Address: 192.168.100.1

root@debian:/# host smkn1watansoppeng.web.id

#sampel output
Smkn1watansoppeng.web.id has address 192.168.100.1
Smkn1watansoppeng.web.id mail is handled by 10
ns.smkn1watansoppeng.web.id

Web Server
(Apache2, My-SQL, phpmyadmin)
I. Instalasi dan Konfigurasi Apache
A. Instalasi Apache
1. Jika menginstall paket apache2 sebagai web server menggunakan DVD Debian,
paket instalasi apache2 berada pada DVD binary-1.
2. Pastikan DVD binary-1 sudah siap kemudian ketik command berikut ;
root@debian:~# aptitude -y install apache2

B. Konfigurasi apache2
selengkapnya Setelah modul-modul apache2 terinstall di system, selanjutnya lakukan
konfigurasi berikut :
1. Aktifkan direktori sites-available ;
root@debian:/# cd /etc/apache2/sites-available/

2. Copy site default dengan nama web

root@debian:/etc/apache2/sites-available# ls
default default-ssl

root@debian:/etc/apache2/sites-available# cp default web

3. Non-aktifkan site default ;

root@debian:/etc/apache2/sites-available# a2dissite default

4. Aktifkan site web ;

root@debian:/etc/apache2/sites-available# a2ensite web

5. Konfigurasi script dari site web sebagai berikut ;

root@debian:/etc/apache2/sites-available# nano web
#baris 2 mail admin ubah menjadi

ServerAdmin student@smkn1watansoppeng.web.id
#pada baris 3, tambahkan server name (sesuaikan dengan domain name)

ServerName student.smkn1watansoppeng.web.id

#pada baris ke 5 ubah documentroot

DocumentRoot /var/www
Menjadi

DocumentRoot /var/www-data
#pada baris 10, ubah menjadi

<Directory /var/www />

Menjadi

Directory /var/www-data/>
#pada baris 12, ubah menjadi

AllowOverride all

sampel listing dari site web sebagai berikut, bagian yang dicetak tebal adalah
baris-baris yang di edit.
<VirtualHost *:80>
#baris 2 mail admin ubah menjadi

ServerAdmin student@smkn1watansoppeng.web.id
#pada baris 3, tambahkan server name (sesuaikan dengan domain name)

ServerName student.smkn1watansoppeng.web.id

DocumentRoot /var/www-data

<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>

<Directory /var/www-data/>

Options Indexes FollowSymLinks MultiViews

#pada baris 12, ubah menjadi

AllowOverride all

Order allow,deny
allow from all
</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

6. Buat direktori untuk dokumen root

root@debian:/etc/apache2/sites-available# mkdir p /var/www-data

7. Ubah permission pada direktori documen root

root@debian:/etc/apache2/sites-available# chmod 755 * /var/wwwdata

8. Buat sample script

root@debian:/etc/apache2/sites-available# nano /var/www-data/index.html
<html>
<body>
<h1> Uji Kompetensi Keahlian (UKK) TKJ 2016 </h1>
</body>
</html>

C. Pengujian Service Web apache2

1. Restart service apache2 ;
root@debian:/etc/apache2/sites-available# service apache2 restart
[....] Restarting web server: apache2. Ok
root@debian:/etc/apache2/sites-available#

2. Test web server dengan menggunakan web browser client, apakah bekerja atau
tidak.
student.smkn1watansoppeng.web.id

Sampel output dari web server terlihat seperti pada gambar berikut ini

II.

Instalasi dan konfigurasi PHP

A. Instalasi PHP
Hampir semua web-web yang ada sekarang ini dibuat dengan menggunakan script
php. Agar web server anda mendukung script PHP maka web server harus diinstalasi
modul-modul PHP. Berikut cara instalasi PHP pada web server.
1. Siapkan DVD binary 1 dan DVD binary 2 dari Debian 7.4.0 Wheezy. Masukkan
DVD binary 1 Debian Wheezy 7.4.0 ketik perintah untuk instalasi paket-paket
PHP.
root@debian:/# aptitude -y install php5 php5-cgi libapache2-modphp5 php5-common php-pear

2. Apabila proses instalasi paket dari DVD binary 1 selesai, secara otomatis system
akan meminta anda untuk mengganti dengan DVD binary 2 Debian 7.4.0 Wheezy
untuk melanjutkan proses instalasi.
B.

Konfigurasi PHP
Edit file mime.conf
root@debian:/# nano /etc/apache2/mods-enabled/mime.conf
#dibawah baris 220 tambahkan baris berikut
AddHandler php5-script .php

III.

Database Server
A. Instalasi MySQL
1. Ketik perintah untuk instalasi paket-paket mysql-server-5.5.
root@debian:~# aptitude y install mysql-server-5.5

2. Pada saat instalasi, proses akan mengkonfirmasi anda untuk memasukkan DVD
binary 1 dari Debian Wheezy, dan secara otomatis system akan menampilkan popup window meminta anda untuk mengisi password MySQL user root, ketik
admin sebagai password untuk mysql

3. Kemudian konfirmasi password, masukkan ulang password admin

B. Instalasi Phpmyadmin
Agar dapat mengoperasikan MySQL dari web browser, anda harus menginstall paket
phpmyadmin dari MySQL Server yang cukup populer dengan interface berbasis GUI.
Masukkan DVD binary 1 dari Debian 7.4.0 Wheezy. Kemudian ketik perintah untuk
instalasi paket phpmyadmin
root@debian:~# aptitude -y install phpmyadmin

Konfigurasi phpmyadmin
1. Pop-up window, pilih aplikasi web server apache2 untuk menjalankan
phpmyadmin, dengan cara sorot dan tekan tombol spasi pada keyboard kemudian
enter.

2. Jendela pop-up akan menanyakan apakah anda akan mengatur database dengan
dbconfig-common. Pilih opti no/tidak, anda tidak perlu mengatur database anda
dengan dbconfig-common dari MySQL

Install SSH
dan Konfigurasi SSH
A. Instalasi SSH
Sebelum melakukan konfigurasi SSH, pastikan terlebih dahulu paket tcp dapat
melewati router menggunakan port 22 (SSH).
Jika akan menginstall paket SSH menggunakan DVD Debian maka paket instalasi
SSH Sercver berada pada DVD binary-1, atau anda bisa mengunduhnya dari internet
melalui mirror repository anda, pada contoh berikut instalasi paket ssh diambil dari
DVD binary-1.
root@debian:~# aptitude -y install ssh

B. Konfigurasi SSH Server

1. Lakukan konfigurasi berikut agar client windows dapat login ke server hanya
dengan user non-administratif wheezy
root@debian:~# nano /etc/ssh/sshd_config
#Pada Baris 5: ubah port
Port 22

menjadi
Port 1734

2. Restart service untuk SSH

root@debian:~# /etc/init.d/ssh restart
[ ok ] Restarting OpenBSD Secure Shell server: sshd.

Install CMS Wordpress

A. Konfigurasi Database untuk Server Web
Sebelum memulai instalasi dan konfigurasi CMS, terlebih dahulu tentukan rancangan
database untuk CMS Wordpress anda. Sebagai contoh dalam pembahasan ini
konfigurasi dapat dilihat sebagai berikut.
Konfigurasi Utama CMS Wordpress
root
Nama Pengguna
admin
Password
Konfigurasi Database
db_wp
Nama Database
wp_user
Nama User Database
wp_password
Password Database

1. Ketik di address bar alamat berikut

2. Login dengan root password admin

3. Buat database : klik tab database dan ketik db_wp seperti pada gbr berikut :

4. Check list (centang) db_wp kemudian klik Periksa hak akses :

5. Tambahkan pengguna baru

6. Masukkan Nama pengguna dan passwordnya. Isi Nama user : wp_user dan
password : wp_password , lalu klik pilih semua. Lakukan seperti pada contoh
berikut ini :

7. Setelah itu klik tombol kirim

B. Upload CMS Wordpress

1. Buka WinCP dan masukkan File Protocol, hostname, port, username, password
kemudian klik login.

2. Upload CMS Wordpress ke direktori /var/www-data

C. Konfigurasi CMS Wordpress pada web server

1. Install unzip
root@debian:~#apt-get install unzip
2. Aktifkan direktori /var/www-data/
root@debian:~#cd /var/www-data
3. Ekstrak isi dari wordpress-3.8.zip
root@debian:~/var/www-data# unzip wordpress-3.8.zip
4. Aktifkan direktori wordpress hasil ekstrak
root@debian:~/var/www-data# cd wordpress

5. Pindahkan semua isi direktori di wordpress ke /var/www-data

root@debian:~/var/www-data/wordpress# mv * /var/www-data/

6. Aktifkan direktori /var/www-data/

root@debian:~/var/www-data/wordpress# cd ..

7. Ubah permission/hak akses file pada direktori /var/www-data

root@debian:/var/www-data# chmod 777 ../www-data/ -R

8. Ubah nama file wp-config-sample.php menjadi wp-config.php

root@debian:/var/www-data# mv wp-config-sample.php

9. Edit file wp-config.php

root@debian:/var/www-data# nano wp-config.php

kemudian isi seperti pada gambar berikut :

10.Simpan file wp-config.php (ctrl x + y)

11. Hapus file index.html

root@debian:/var/www-data# rm index.html

12. Ketik di address bar alamat berikut :

13. Isi form yang ada kemudian klik Instal Wordpress

wp-config.php

14. Login wordpress masukkan wp_user dan wp_password

15. Halaman depan wordpress