Laporan Resmi

Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha
Praktikum Jaringan Komputer Modul 2

Teknik Informatika ITS 2009
LAPORAN RESMI
PRAKTIKUM JARINGAN KOMPUTER
MODUL 2
Kelompok :
Adhitya Bhawiyuga ( 5107100084 )
Fajar Dwi Nugroho ( 5107100137 )
Asisten
R M Aditya Baskoro
( 5106100068 )
LABORATORIUM ARSITEKTUR DAN JARINGAN KOMPUTER

JURUSAN TEKNIK INFORMATIKA
FAKULTAS TEKNOLOGI INFORMASI
INSTITUT TEKNOLOGI SEPULUH NOPEMBER
2009
Laporan ini dikerjakan dengan Linux dan OpenOffice

Soal Praktikum
1. Buatlah Domain Name Sistem (DNS) server utama pada
jaringan anda beserta sub-domain pada masing-masing subnet anda!
2. Dari toplogi kalian, bos yang baik hati ingin

membagi bandwith perusahaan kepada karyawannya
dengan pembagian bandwidth sebagai berikut.
Engineer : bos : administrasi : lainnya = 4 : 3 : 2 : 1
Bos tau karyawannya itu rata-rata adalah facebookers...jadi beliau ingin

memblok social networks website, seperti friendster, facebook, hi5, dll, pada
jam kerja saja. Dia juga menginginkan untuk membatasi sebuah IP hanya
diperbolehkan mendapatkan 3 simultan connection saja. Begitu juga maksimal besar
download 2MB. Karena cintanya ditolak oleh sekretaris cantiknya, maka bos
meminta kamu untuk memblok akses internet khusus untuk subnet sekretaris.
3. E-MAIL SERVER
Buatlah sebuah MAIL Server lokal di jaringan anda yang terintegrasi dengan DNS
anda, sehingga setiap pengguna di subnet manapun di dalam jaringan anda bisa
saling mengirim email.

Setting
DNS Server

Setting DNS Server

DNS Server akan dipasang disebuah server utama dan di setiap subnet, jadi hal ini
akan memungkinkan setiap host di setiap subnet mempunyai domain subnet sendiri.
Sebagai contoh, jika pada subnet engineer didefinisikan sub DNS dengan nama sub-
eng.klp57.co.id, maka host yang didaftarkan di dalamnya dapat bernama host.sub-
eng.klp57.co.id selain nama domain yang didaftarkan di server pusat dengan domain
klp57.co.id. Untuk mempermudah penjelasan, maka untuk setting DNS dibagi menjadi 2
yaitu setting DNS pusat (domain utama) dan setting sub domain di setiap subnet.
Setting DNS Utama
Untuk melakukan setting DNS utama, ada beberapa langkah yang harus diikuti sebagai
berikut.
1. Install bind9 sebagai server DNS
apt-get install bind9
2. Lakukan copy dari template database yang sudah disediakan yaitu db.local.
Sebaiknya anda menggunakan nama database yang cocok dengan nama domain
yang ingin anda gunakan. Sebagai contoh, jika ingin menggunakan domain
klp57.co.id, maka gunakan nama klp57.co.id.db
cp /etc/bind/db.local /etc/bind/klp57.co.id.db
3. Edit database yang telah anda copy dengan spesifikasi nama domain utama yaitu
klp57.co.id dan juga beberapa nama sub-domain sesuai dengan subnet. Untuk
melakukan editing,ketik
vim /etc/bind/klp57.co.id.db
Beberapa point penting yang perlu diperhatikan dalam konfigurasi ini antara lain :
- Tambahkan nilai serial setiap kali melakukan perubahan
- Gunakan $ORIGIN untuk mempermudah kerja dan klasifikasi domain

Berikut konfigurasinya :
;
; BIND data file for local loopback interface
;
$TTL 604800
$ORIGIN klp57.co.id.
@ IN SOA klp57.co.id. root.klp57.co.id. (
25 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server
@ IN NS kedua
kedua IN A 192.168.58.132
server IN A 10.151.77.17
surat IN A 10.151.77.17
@ IN A 10.151.77.17
bos1 IN A 192.168.58.130
dhcp IN A 192.168.57.2
eng IN A 192.168.57.131
adm IN A 192.168.58.66
sek IN A 192.168.58.2
IN MX 10 surat
$ORIGIN sub-bos.klp57.co.id.
sub-bos.klp57.co.id. IN NS srvbos
srvbos IN A 192.168.58.130
$ORIGIN sub-eng.klp57.co.id.
sub-eng.klp57.co.id. IN NS srveng
srveng IN A 192.168.57.131
$ORIGIN sub-dhcp.klp57.co.id.
sub-dhcp.klp57.co.id. IN NS srvdhcp
srvdhcp IN A 192.168.57.2
$ORIGIN sub-sek.klp57.co.id.
sub-sek.klp57.co.id. IN NS srvsek
srvsek IN A 192.168.58.2
$ORIGIN sub-adm.klp57.co.id.

sub-adm.klp57.co.id. IN NS srvadm
srvadm IN A 192.168.58.66
4. Edit file konfigurasi lokal dengan

vim /etc/bind/named.conf.local
zone "klp57.co.id"{
type master;
file "/etc/bind/klp57.co.id.db";
allow-transfer {any;};
allow-query {any;};
};
5. Edit file konfigurasi options dengan

vim /etc/bind/named.conf.options
options {
directory "/etc/bind";
query-source address * port 53;
//untuk forwarders di DNS pusat sengaja dimatikan
sengaja dimatikan
//forwarders {
// 10.151.36.3;
// 202.46.129.3;
// };
allow-query{
any;
127.0.0.1;
};
allow-transfer { 192.168.58.132/26; };
recursion yes;
auth-nxdomain yes; # conform to RFC1035
listen-on-v6 { any; };
};
6. Edit /etc/resolv.conf. File ini dignakan untuk menentukan ke server mana

komputer akan bertanya tentang nama host yang akan dituju.

search klp57.co.id
nameserver 10.151.77.17
search ajk.if.its.ac.id
search its.ac.id
7. Lakukan restart bind dengan

/etc/init.d/bind9 restart

Setting DNS Sub-Domain

Selain dipasang di setiap subnet,server DNS juga dipasang di setiap subnet. Jadi,
setiap host di suatu subnet akan mempunyai domain sesuai dengan domain server di
subnet masing masing. Misalnya di subnet bos didefinisikan dengan nama domain sub-
bos.klp57.co.id. Maka host bos2 dalam satu subnet yang yang didaftarkan di domain
server sub-bos.klp57.co.id akan mempunyai nama bos2.sub-bos.klp57.co.id.
klp57.co.id
sub-bos.klp57.co.id sub-sek.klp57.co.id sub-eng.klp57.co.id

sub-dhcp.klp57.co.id sub-adm.klp57.co.id
Untuk menyetting DNS sub domain dari setiap subnet, konfigurasi yang dilakukan
hampir mirip dengan yang dilakukan pada DNS server pusat. Yang memebedakan adalah
definisi-definisi yang ada dalam database maupun isi setting pada file named.conf.
Berikut langkah - langkah dan settingan yang ada di setiap sub domain :
• Install bind9 sebagai server DNS
• Lakukan copy dari template database yang sudah disediakan yaitu db.local.
Sebaiknya anda menggunakan nama database yang cocok dengan nama sub-
domain yang ingin anda gunakan. Sebagai contoh, jika ingin menggunakan sub-
domain untuk subnet engineer, maka anda dapat menggunakan nama sub-
eng.klp57.co.id.db. Dan begitu juga berlaku untuk subnet-subnet lain misalnya

sub-adm.klp57.co.id.db untuk subnet administrator dan lain lain. Misalnya

cp /etc/bind/db.local /etc/bind/sub-eng.klp57.co.id.db
• Edit database yang telah anda copy dengan spesifikasi nama sub-domain yaitu
dengan
vim /etc/bind/nama-sub.klp57.co.id.db
Beberapa point penting yang perlu diperhatikan dalam konfigurasi ini antara lain :
- Tambahkan nilai serial setiap kali melakukan perubahan
- Gunakan $ORIGIN untuk mempermudah kerja dan klasifikasi domain
- untuk subnet sekretaris :
;
;
$TTL 604800
$ORIGIN sub-sek.klp57.co.id.
@ IN SOA sub-sek.klp57.co.id. root.sub-
sek.klp57.co.id. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
;
@ IN NS srvsek.sub-sek.klp57.co.id.
@ IN A 192.168.58.2
srvsek IN A 192.168.58.2
sek2 IN A 192.168.58.3
- untuk subnet bos :

;
;
$TTL 604800
$ORIGIN sub-bos.klp57.co.id.
@ IN SOA sub-bos.klp57.co.id. root.sub-
bos.klp57.co.id. (
6 ; Serial

604800 ; Refresh
86400 ; Retry
2419200 ; Expire
;
@ IN NS srvbos.sub-bos.klp57.co.id.
@ IN A 192.168.58.130
srvbos IN A 192.168.58.130
bos2 IN A 192.168.58.131
- untuk subnet dhcp :

$ORIGIN .
$TTL 604800 ; 1 week
sub-dhcp.klp57.co.id IN SOA sub-dhcp.klp57.co.id.
root.sub-dhcp.klp57.co.id.
(
15 ; serial
604800 ; refresh (1 week)
86400 ; retry (1 day)
2419200 ; expire (4 weeks)
604800 ; minimum (1 week)
)
NS srvdhcp.sub-dhcp.klp57.co.id.
A 192.168.57.2
$ORIGIN sub-dhcp.klp57.co.id.
dhcp2 A 192.168.57.3
srvdhcp A 192.168.57.2
- untuk subnet engineer :

;
;
$TTL 604800
$ORIGIN sub-eng.klp57.co.id.
@ IN SOA sub-eng.klp57.co.id. root.sub-
eng.klp57.co.id. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
;

@ IN NS srveng.sub-eng.klp57.co.id.
@ IN A 192.168.57.131
srveng IN A 192.168.57.131
eng2 IN A 192.168.57.132
- untuk subnet administrator:

;
;
$TTL 604800
$ORIGIN sub-adm.klp57.co.id.
@ IN SOA localhost. root.localhost. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
;
@ IN NS srvadm.sub-adm.klp57.co.id.
@ IN A 192.168.58.66
srvadm IN A 192.168.58.66
adm2 IN A 192.168.58.67
• Edit file konfigurasi lokal dengan
vim /etc/bind/named.conf.local
- untuk subnet sekretaris :
zone "sub-sek.klp57.co.id"{
type master;
file "/etc/bind/sub-sek.klp57.co.id.db";
allow-query {any;};
};
- untuk subnet bos :

zone "sub-bos.klp57.co.id"{
type master;

file "/etc/bind/sub-bos.klp57.co.id.db";
allow-query {any;};
};
- untuk subnet dhcp (digunakan untuk DDNS):

include "/etc/bind/rndc.key";
controls{
inet 127.0.0.1 port 953
allow{
127.0.0.1;
} keys {"rndc-key";};
};
zone "sub-dhcp.klp57.co.id"{
type master;
file "/etc/bind/sub-dhcp.klp57.co.id.db";
allow-query {any;};
notify yes;
allow-update{
127.0.0.1;
key "rndc-key";
};
};
- untuk subnet engineer :

zone "sub-eng.klp57.co.id"{
type master;
file "/etc/bind/sub-eng.klp57.co.id.db";
allow-query {any;};
};
- untuk subnet administrator

zone "sub-adm.klp57.co.id"{
type master;
file "/etc/bind/sub-adm.klp57.co.id.db";
allow-query {any;};
};

• Edit file konfigurasi options dengan

vim /etc/bind/named.conf.options
- untuk semua subnet. Setting forwarders ditujukan ke srever DNS pusat
options {
directory "/var/cache/bind/";
query-source address * port 53;
forwarders {
10.151.77.17;
};
auth-nxdomain no; # conform to RFC1035

listen-on-v6 { any; };
};
• Edit /etc/resolv.conf. File ini dignakan untuk menentukan ke server mana

komputer akan bertanya tentang nama host yang akan dituju.
Berikut konfigurasinya untuk semua subnet:
search klp57.co.id
search ajk.if.its.ac.id
search its.ac.id
• Lakukan restart bind dengan


Setting Slave DNS

Slave DNS adalah server DNS kedua yang fungsinya sebagai backup jika server
utama mengalami masalah seperti rusak atau sedang di maintenance. Secara umum, kita
perlu menyediakan 1 host baru yang akan ditempati DNS server. Pada prinsipnya, kita
nanti hanya perlu melakukan setting tanpa melakukan definisi database pada server DNS
baru. Ada beberapa catatan penting menurut pengalaman penulis, yaitu anda mungkin
perlu untuk merubah permission folder /etc/bind/ dengan chmod 777 /etc/bind/. Hal
ini terjadi karena program akan melakukan update file dalam direktori tersebut,
sehingga jika tidak mendapat permission, maka proses update tidak dapat terjadi.
Beriktu langkah-langkah yang perlu dilakukan untuk pengaturan slave DNS server.
1. Install bind dengan
2. Lakukan tambahan konfigurasi file /etc/bin/named.conf. Konfigurasi ini dilakukan
untuk mendefinisikan zona, tipe server. Jika tiper servernya slave, maka kita juga
mendefinisikan alamat IP dari DNS server utama dan juga lokasi tempat file
database berada. Berikut tambahan konfigurasinya.
zone "klp57.co.id" {
type slave;
file "/etc/bind/klp57.co.id.db";
masters {10.151.77.17;};
}
3. Lakukan restart server DNS baik pada server utama maupun pada server yang
slave dengan
/etc/init.d/bind restart
4. Cek pada direktori /etc/bind. Jika file database klp57.co.id sudah ada,berarti
konfigurasi slave DNS telah sukses.

Setting Dynamic DNS

Dynamic DNS adalah gabungan fungsi antara DHCP dan DNS. DDNS digunakan
ketika sebuah host ingin mendapatkan IP address sekaligus nama domain secara
otomatis. Host hanya perlu mendaftarkan MAC address dari interface yang ingin
didaftarkan. Di sisi server, kita perlu mendefiniskan sebuah key yang menjadi
persetujuan antara DHCP server dan DNS server. Secara default, DNS sudah memberikan
file bernama rndc.key untuk kunci dan sinkronisasi kedua server. Ketika kuncinya cocok,
maka proses update host pada DNS server dapat dilakukan. Namun, ada catatan penting
lagi yaitu merubah permission folder /etc/bind/ dengan chmod 777 /etc/bind/. Dalam
kasus ini, kami memasang DDNS pada sub domain DHCP yang sudah terinstall DHCP untuk
Modul 1.
Berikut langkah beserta konfigurasinya
1. Install dhcp server
2. Lakukan konfigurasi pada file /etc/bind/named.conf.local. Masukkan konfigurasi
berikut pada bagian paling atas dari script.
notify yes;
allow-update {
127.0.0.1;
key "rndc-key";
};
3. Masih pada file tersebut, ubah konfigurasi menjadi berikut :
include "/etc/bind/rndc.key";
controls{
inet 127.0.0.1 port 953
allow{
127.0.0.1;
} keys {"rndc-key";};
};
zone "sub-dhcp.klp57.co.id"{
type master;
file "/etc/bind/sub-dhcp.klp57.co.id.db";
allow-query {any;};
notify yes;
allow-update{
127.0.0.1;

key "rndc-key"; //allow update jika key cocok

};
};
4. Lakukan konfigurasi DHCP pada file /etc/dhcp3/dhcpd.conf. Tambahkan baris-
baris berikut pada bagian paling atas dari script
ddns-updates on;
ddns-update-style interim;
ddns-domainname "sub-dhcp.klp57.co.id"; //nama domain host
ddns-rev-domainname "in-addr.arpa";
include "/etc/bind/rndc.key"; //nama key yg cocok dngn DNS
zone sub-dhcp.klp57.co.id. {
primary 127.0.0.1;
key rndc-key;
}
zone 108.252.10.in-addr.arpa. {
primary 127.0.0.1;
key rndc-key;
}
5. Restart bind dengan
6. Restart dhcp server dengan
/etc/init.d/dhcp3-server restart
7. Di client, kita perlu melakukan konfigurasi /etc/dhcp3/dhclient.conf yaitu
dengan format :
send host-name "nama-host";
send dhcp-client-identifier <MAC-address>;
Misalnya, konfigurasinya sebagai berikut ( MAC address dapat diperoleh dengan
perintah ifconfig eth0)
send host-name tes;
send dhcp-client-identifier fe:fe:fe:fe;

Setting
Proxy Server

Setting Proxy Server

Untuk membuat server proxy, kita membutuhkan software proxy server. Dalam
pengerjaan praktikum ini kami menggunakan squid. Squid web-cache proxy server
adalah software proxy server yang bersifat open source yang didesain untuk berjalan di
sistem UNIX dan keluarganya (tentu saja termasuk Linux).
Ada berbagai macam fungsi yang dapat dilakukan dengan squid seperti
pembatasan akses untuk suatu subnet, pembatasan waktu akses, pemblokiran suatu situs
baik selamanya maupun hanya untuk waktu-waktu tertentu. Squid juga memungkinkan
kita untuk membatasi bandwidth dan besar maksimal file dapat didownload. Kita hanya
perlu mendefinisikan aturan-aturan tergantung kasus yang akan kita kerjakan.
Dalam praktikum ini, terdapat kasus sebagai berikut.
– Subnet sekretaris tidak diperkenankan mengakses internet
– Pegawai tidak diperkenankan mengakses situs tertentu pada jam kerja
– Download dibatasi hanya 2 MB
– Terdapat pembagian bandwith untuk engineer : bos : admin : lain-lain dengan
perbandingan 4 : 3 : 2 : 1
– Maksimal 3 koneksi simultan per host
Berikut langkah-langkah untuk melakukan setting pada server proxy :
1. Tentukan http_port untuk mendefinisikan port yang dipakai oleh server proxy.
Biasanya menggunakan 3128 atau 8080.
2. Tentukan access control list (acl) untuk kasus di atas. ACL adalah daftar rule yang
menyatakan pembagian privileges dari beberapa host yang ada dalam suatu
network. Ada beberapa tipe ACL yang didukung yaitu ACL untuk network dan
subnet baik tujuan maupun asal, waktu, alamat website, port dan lain-lain.
Berikut beberapa tipe ACL beserta syntaxnya.
- acl src ipaddress/subnet untuk mendefinisikan asal alamat network asal.
- acl dst ipaddress/subnet untuk mendefinisikan asal alamat network tujuan.
- acl url_regex [-i] domain untuk mendefinisikan domain web yang dituju. Opsi -i
menunjukkan bahwa daftar domain diletakkan dalam file

- acl time [singkatan-hari] [jam1:menit1-jam2:menit2] untuk mendefinisikan

waktu.
Berikut spesifikasi ACL untuk kasus di atas :
acl domainterlarang url_regex -i "/etc/squid/webterlarang"
acl adm src 192.168.58.64/255.255.255.192
acl bos src 192.168.58.128/255.255.255.192
acl dmz src 10.151.77.16/255.255.255.248
acl sek src 192.168.58.0/255.255.255.192
acl eng src 192.168.57.128/255.255.255.128
acl dhcp src 192.168.57.0/255.255.255.128
acl waktukerja time 02:00-05:00
acl semua src 0.0.0.0/0.0.0.0
acl batas maxconn 3 #untuk membatasi maksimal koneksi
3. Tentukan delay pool. Delay pool digunakan untuk mendefinisikan kecepatan akses
(bandwith) baik untuk semua network maupun untuk ACL-ACL tertentu.
Ada beberapa tipe delay pool beserta kegunaannya yaitu :
- delay_pool untuk mendefinisikan jumlah kelompok bandwith
- delay_pool untuk mendefinisikan kelas pool
- delay_parameters untuk mendefinisikan jumlah bandwith per pool
Berikut konfigurasi untuk kasus di atas.
delay_pools 4
delay_class 1 2
delay_parameters 1 -1/-1 12500/12500
delay_access 1 allow eng
delay_class 2 2
delay_access 2 allow bos
delay_class 3 2
delay_access 3 allow adm
delay_class 4 2
delay_access 4 allow dhcp

4. Tentukan http_access. Opsi http_access merupakan penerapan aturan untuk

memperbolehkan atau menolak akses http suatu ACL yang kita definisikan di atas.
Syntax secara umum adalah : http_access [allow/deny] acl1 acl2. Acl yang
didefinisikan dapat berupa satu atau beberapa acl. Jika yang didefinisikan lebih
dari satu, maka akan dianggap memakai logika AND. Posisi peletakan http_access
yang berbeda juga berpengaruh terhadap hasil. Berikut konfigurasi untuk kasus di
atas.
http_access deny domainterlarang waktukerja
http_access allow batas
5. Edit file /etc/squid/squid.conf dan tambahkan konfigurasi di atas, sehingga file
akan menjadi seperti berikut.
acl domainterlarang url_regex -i "/etc/squid/webterlarang"
acl adm src 192.168.58.64/255.255.255.192
acl bos src 192.168.58.128/255.255.255.192
acl dmz src 10.151.77.16/255.255.255.248
acl sek src 192.168.58.0/255.255.255.192
acl eng src 192.168.57.128/255.255.255.128
acl dhcp src 192.168.57.0/255.255.255.128
acl waktukerja time 02:00-05:00
acl semua src 0.0.0.0/0.0.0.0
acl batas maxconn 3
reply_body_max_size 2MB allow all #membatasi download 2 MB
delay_pools 4
delay_class 1 2
delay_access 1 allow eng
delay_class 2 2
delay_access 2 allow bos
delay_class 3 2
delay_access 3 allow adm

delay_class 4 2
delay_access 4 allow dhcp
http_access deny domainterlarang waktukerja

http_access allow batas
6. Restart squid server dengan
/etc/init.d/squid restart
7. Untuk host, kita perlu melakukan konfigurasi proxy server yang dituju dengan
menggunakan (asumsi alamat IP proxy adalah 10.151.77.17)
export http_proxy=”http://10.151.77.17:3128/”
8. Tes akses web dengan menggunakan lynx.

Setting
Mail Server

Setting Mail Server

Dalam proses pengiriman email baik yang lokal maupun yang keluar, dibutuhkan
software mail server. Mail server berguna untuk merelay atau menyampaikan email yang
dikirim ke mail server yang lain sehingga pada akhirnya dapat dibaca oleh client. Salah
satu mail server yang dapat digunakan adalah postfix. Nantinya, kita akan
mendefinisikan suatu domain email yang sama dengan nama host tempat server mail
berada. Pada tahapan sebelumnya, kita sudah membuat DNS server yang juga
dibutuhkan untuk setting mail server. Berikut langkah konfigurasinya.
1. Edit database pada DNS server. Kita perlu mendefinisikan name server yang
berjenis MX (mail exchange) pada database DNS server yang sudah kita buat.
Untuk kasus ini, tambahkan script berikut pada database DNS server
surat IN A 10.151.77.17
IN MX 10 surat
Artinya, MX dalam zone tersebut yang dijadikan prioritas utama adalah yang name
servernya surat. Jadi bila ditulis lengkap, akan berupa surat.klp57.co.id.
2. Edit file /etc/postfix/main.cf. File tersebut adalah file konfigurasi utama. Dalam
file tersebut, anda perlu mendefinisikan myhostname yang diisi dengan nama host
yaitu surat.klp57.co.id, inet_interfaces yang diisi dengan alamat IP tempat anda
meletakkan server mail. Pada mydestination, tambahkan nama host yaitu
surat.klp57.co.id. Sehingga konfigurasinya menjadi seperti berikut.
# See /usr/share/postfix/main.cf.dist for a commented, more
complete version
# Debian specific: Specifying a file name will cause the

first
# line of that file to be used as the name. The Debian
default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)

biff = no
# appending .domain is the MUA's job.

append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail"

warnings
#delay_warning_time = 4h
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/
smtpd_scache
smtp_tls_session_cache_database = btree:$
{queue_directory}/smtp_scache
#pam auth
#smtpd_sasl_auth_enable=yes
#smtpd_sasl_local_domain=surat
#smtpd_recipient_restrictions=permit_mynetworks,
permit_sasl_authentificated, reject
#broken_sasl_auth_clients=yes
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-
doc package for
# information on enabling SSL in the smtp client.
myhostname = surat.klp57.co.id
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = surat, surat.klp57.co.id, localhost,
localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = 10.151.77.17, 127.0.0.1
3. Tambahkan user baru pada host tempat mail server berada dengan perintah
(tambahkan user dengan nama panjul).
adduser panjul
4. Restart server postfix dengan
/etc/init.d/postfix restart
5. Tes server mail dengan telnet. Sebagai contoh jika kita ingin menggunakan user

panjul yang sudah kita buat.

telnet panjul@surat.klp57.co.id
6. Jika keluar pesan 202, proses telnet berhasil
Trying 10.151.77.17...
Connected to surat.klp57.co.id.
Escape character is '^]'.
220 mail.demoslice.com ESMTP Postfix (Debian)
7. Definisikan pengirim dan penerima dengan

mail from:panjul@surat.klp57.co.id
rcpt to:tes@surat.klp57.co.id
8. Ketikkan isi surat dimulai dengan mengetikkan DATA,Subject dan dikahiri dengan
tanda . (titik).
DATA
Subject : testing kirim email
coba kirim email jeh
.
QUIT
9. Untuk melihat isi email di server, ada beberapa metode seperti dengan POP3 atau
yang paling sederhana dengan perintah tail /var/mail/tes. Nama “tes” tergantung
dari penerima email. Jika email dapat dibaca subject dan isinya,berarti sudah
berhasil.

Setting
Samba Server

Setting Samba
Samba server adalah sebuah software server yang memungkinkan komputer dari
berbagai platform untuk saling berbagi file dalam suatu tempat tertentu. Samba server
dapat diperoleh secara gratis. Beriktu langkah konfigurasinya.
1. Install sambar server
apt-get install samba
2. Buatlah user baru yang nantinya akan digunakan sebagai user masuk misalnya
nama user adalah panjul.
adduser panjul
3. Buat password samba untuk user yang baru dibuat dengan
smbpasswd panjul
4. Buat folder yang akan ditempati oleh file-file yang akan di share. Misal nama
foldernya share.
mkdir /home/panjul/share
5. Anda dapat merubah permission folder yang dibuat tadi sesuai dengan ketentuan.
Misalnya user lain hanya dapat membaca saja.
6. Lakukan konfigurasi pada file /etc/samba/smb.conf. Dalam file tersebut anda
perlu mendefinisikan nama share, path tempat folder yang akan digunakan, user
yang dapat mengakses, IP atau subnet yang dilarang untuk mengakses dan lain-
lain. Berikut konfigurasinya (letakkan di akhir file).
[freeshare] #nama share
path=/home/panjul/share #lokasi share
public = yes
browsable = yes
writable = yes #dapat ditulis
valid user = panjul #user untuk login
write list = panjul
hosts deny = 193.168.58.0/26 #subnet yang ditolak
7. Restart server samba
/etc/init.d/samba restart
8. Tes dengan memakai smbclient. Anda perlu mendefinisikan nama user pada saat

anda menjalankan smbclient. Sebagai contoh, jika usernya panjul dan server
terletak di IP 10.151.77.17 dan nama sharenya adalah freeshare,maka
perintahnya menjadi
smbclient -U panjul //10.151.77.17/freeshare
9. Lakukan penambahan folder dengan perintah mkdir nama_folder
10.Tampilkan isi share dengan perintah ls. Jika berhasil, maka konfigurasi samba
berhasil.

Laporan Resmi

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Laporan Resmi

Diunggah oleh

Hak Cipta:

Format Tersedia

Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha

Praktikum Jaringan Komputer Modul 2

LABORATORIUM ARSITEKTUR DAN JARINGAN KOMPUTER

Laporan ini dikerjakan dengan Linux dan OpenOffice

2. Dari toplogi kalian, bos yang baik hati ingin

Engineer : bos : administrasi : lainnya = 4 : 3 : 2 : 1

Bos tau karyawannya itu rata-rata adalah facebookers...jadi beliau ingin

Laporan ini dikerjakan dengan Linux dan OpenOffice

Laporan ini dikerjakan dengan Linux dan OpenOffice

Setting DNS Server

Laporan ini dikerjakan dengan Linux dan OpenOffice

Laporan ini dikerjakan dengan Linux dan OpenOffice

4. Edit file konfigurasi lokal dengan

5. Edit file konfigurasi options dengan

6. Edit /etc/resolv.conf. File ini dignakan untuk menentukan ke server mana

Laporan ini dikerjakan dengan Linux dan OpenOffice

komputer akan bertanya tentang nama host yang akan dituju.

7. Lakukan restart bind dengan

Laporan ini dikerjakan dengan Linux dan OpenOffice

Setting DNS Sub-Domain

sub-bos.klp57.co.id sub-sek.klp57.co.id sub-eng.klp57.co.id

apt-get install bind9

Laporan ini dikerjakan dengan Linux dan OpenOffice

sub-adm.klp57.co.id.db untuk subnet administrator dan lain lain. Misalnya

- untuk subnet bos :

Laporan ini dikerjakan dengan Linux dan OpenOffice

- untuk subnet dhcp :

- untuk subnet engineer :

Laporan ini dikerjakan dengan Linux dan OpenOffice

- untuk subnet administrator:

• Edit file konfigurasi lokal dengan

- untuk subnet bos :

Laporan ini dikerjakan dengan Linux dan OpenOffice

- untuk subnet dhcp (digunakan untuk DDNS):

- untuk subnet engineer :

- untuk subnet administrator

Laporan ini dikerjakan dengan Linux dan OpenOffice

• Edit file konfigurasi options dengan

auth-nxdomain no; # conform to RFC1035

• Edit /etc/resolv.conf. File ini dignakan untuk menentukan ke server mana

• Lakukan restart bind dengan

Laporan ini dikerjakan dengan Linux dan OpenOffice

Setting Slave DNS

Laporan ini dikerjakan dengan Linux dan OpenOffice

Setting Dynamic DNS

Laporan ini dikerjakan dengan Linux dan OpenOffice

key "rndc-key"; //allow update jika key cocok

Laporan ini dikerjakan dengan Linux dan OpenOffice

Laporan ini dikerjakan dengan Linux dan OpenOffice

Setting Proxy Server

Laporan ini dikerjakan dengan Linux dan OpenOffice

- acl time [singkatan-hari] [jam1:menit1-jam2:menit2] untuk mendefinisikan

Laporan ini dikerjakan dengan Linux dan OpenOffice

4. Tentukan http_access. Opsi http_access merupakan penerapan aturan untuk

reply_body_max_size 2MB allow all #membatasi download 2 MB

Laporan ini dikerjakan dengan Linux dan OpenOffice

http_access deny domainterlarang waktukerja

Laporan ini dikerjakan dengan Linux dan OpenOffice

Laporan ini dikerjakan dengan Linux dan OpenOffice

Setting Mail Server

# Debian specific: Specifying a file name will cause the

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)

# appending .domain is the MUA's job.

Laporan ini dikerjakan dengan Linux dan OpenOffice