LAPORAN RESMI
PRAKTIKUM JARINGAN KOMPUTER
MODUL 2
Kelompok :
Adhitya Bhawiyuga ( 5107100084 )
Fajar Dwi Nugroho ( 5107100137 )
Asisten
R M Aditya Baskoro
( 5106100068 )
Soal Praktikum
1. Buatlah Domain Name Sistem (DNS) server utama pada
jaringan anda beserta sub-domain pada masing-masing subnet anda!
3. E-MAIL SERVER
Buatlah sebuah MAIL Server lokal di jaringan anda yang terintegrasi dengan DNS
anda, sehingga setiap pengguna di subnet manapun di dalam jaringan anda bisa
saling mengirim email.
Setting
DNS Server
3. Edit database yang telah anda copy dengan spesifikasi nama domain utama yaitu
klp57.co.id dan juga beberapa nama sub-domain sesuai dengan subnet. Untuk
melakukan editing,ketik
vim /etc/bind/klp57.co.id.db
Beberapa point penting yang perlu diperhatikan dalam konfigurasi ini antara lain :
- Tambahkan nilai serial setiap kali melakukan perubahan
- Gunakan $ORIGIN untuk mempermudah kerja dan klasifikasi domain
Berikut konfigurasinya :
;
; BIND data file for local loopback interface
;
$TTL 604800
$ORIGIN klp57.co.id.
@ IN SOA klp57.co.id. root.klp57.co.id. (
25 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server
@ IN NS kedua
kedua IN A 192.168.58.132
server IN A 10.151.77.17
surat IN A 10.151.77.17
@ IN A 10.151.77.17
bos1 IN A 192.168.58.130
dhcp IN A 192.168.57.2
eng IN A 192.168.57.131
adm IN A 192.168.58.66
sek IN A 192.168.58.2
IN MX 10 surat
$ORIGIN sub-bos.klp57.co.id.
sub-bos.klp57.co.id. IN NS srvbos
srvbos IN A 192.168.58.130
$ORIGIN sub-eng.klp57.co.id.
sub-eng.klp57.co.id. IN NS srveng
srveng IN A 192.168.57.131
$ORIGIN sub-dhcp.klp57.co.id.
sub-dhcp.klp57.co.id. IN NS srvdhcp
srvdhcp IN A 192.168.57.2
$ORIGIN sub-sek.klp57.co.id.
sub-sek.klp57.co.id. IN NS srvsek
srvsek IN A 192.168.58.2
$ORIGIN sub-adm.klp57.co.id.
sub-adm.klp57.co.id. IN NS srvadm
srvadm IN A 192.168.58.66
Berikut konfigurasinya :
zone "klp57.co.id"{
type master;
file "/etc/bind/klp57.co.id.db";
allow-transfer {any;};
allow-query {any;};
};
allow-query{
any;
127.0.0.1;
};
allow-transfer { 192.168.58.132/26; };
recursion yes;
auth-nxdomain yes; # conform to RFC1035
listen-on-v6 { any; };
};
klp57.co.id
Untuk menyetting DNS sub domain dari setiap subnet, konfigurasi yang dilakukan
hampir mirip dengan yang dilakukan pada DNS server pusat. Yang memebedakan adalah
definisi-definisi yang ada dalam database maupun isi setting pada file named.conf.
Berikut langkah - langkah dan settingan yang ada di setiap sub domain :
• Install bind9 sebagai server DNS
• Lakukan copy dari template database yang sudah disediakan yaitu db.local.
Sebaiknya anda menggunakan nama database yang cocok dengan nama sub-
domain yang ingin anda gunakan. Sebagai contoh, jika ingin menggunakan sub-
domain untuk subnet engineer, maka anda dapat menggunakan nama sub-
eng.klp57.co.id.db. Dan begitu juga berlaku untuk subnet-subnet lain misalnya
• Edit database yang telah anda copy dengan spesifikasi nama sub-domain yaitu
dengan
vim /etc/bind/nama-sub.klp57.co.id.db
Beberapa point penting yang perlu diperhatikan dalam konfigurasi ini antara lain :
- Tambahkan nilai serial setiap kali melakukan perubahan
- Gunakan $ORIGIN untuk mempermudah kerja dan klasifikasi domain
Berikut konfigurasinya :
- untuk subnet sekretaris :
;
; BIND data file for local loopback interface
;
$TTL 604800
$ORIGIN sub-sek.klp57.co.id.
@ IN SOA sub-sek.klp57.co.id. root.sub-
sek.klp57.co.id. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS srvsek.sub-sek.klp57.co.id.
@ IN A 192.168.58.2
srvsek IN A 192.168.58.2
sek2 IN A 192.168.58.3
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS srvbos.sub-bos.klp57.co.id.
@ IN A 192.168.58.130
srvbos IN A 192.168.58.130
bos2 IN A 192.168.58.131
@ IN NS srveng.sub-eng.klp57.co.id.
@ IN A 192.168.57.131
srveng IN A 192.168.57.131
eng2 IN A 192.168.57.132
vim /etc/bind/named.conf.local
Berikut konfigurasinya :
- untuk subnet sekretaris :
zone "sub-sek.klp57.co.id"{
type master;
file "/etc/bind/sub-sek.klp57.co.id.db";
allow-transfer {any;};
allow-query {any;};
};
file "/etc/bind/sub-bos.klp57.co.id.db";
allow-transfer {any;};
allow-query {any;};
};
zone sub-dhcp.klp57.co.id. {
primary 127.0.0.1;
key rndc-key;
}
zone 108.252.10.in-addr.arpa. {
primary 127.0.0.1;
key rndc-key;
}
5. Restart bind dengan
/etc/init.d/bind9 restart
6. Restart dhcp server dengan
/etc/init.d/dhcp3-server restart
7. Di client, kita perlu melakukan konfigurasi /etc/dhcp3/dhclient.conf yaitu
dengan format :
send host-name "nama-host";
send dhcp-client-identifier <MAC-address>;
Misalnya, konfigurasinya sebagai berikut ( MAC address dapat diperoleh dengan
perintah ifconfig eth0)
send host-name tes;
send dhcp-client-identifier fe:fe:fe:fe;
Setting
Proxy Server
delay_class 1 2
delay_parameters 1 -1/-1 12500/12500
delay_access 1 allow eng
delay_class 2 2
delay_parameters 2 -1/-1 9000/9000
delay_access 2 allow bos
delay_class 3 2
delay_parameters 3 -1/-1 6000/6000
delay_access 3 allow adm
delay_class 4 2
delay_parameters 4 -1/-1 3000/3000
delay_access 4 allow dhcp
delay_pools 4
delay_class 1 2
delay_parameters 1 -1/-1 12500/12500
delay_access 1 allow eng
delay_class 2 2
delay_parameters 2 -1/-1 9000/9000
delay_access 2 allow bos
delay_class 3 2
delay_parameters 3 -1/-1 6000/6000
delay_access 3 allow adm
delay_class 4 2
delay_parameters 4 -1/-1 3000/3000
delay_access 4 allow dhcp
Setting
Mail Server
append_dot_mydomain = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/
smtpd_scache
smtp_tls_session_cache_database = btree:$
{queue_directory}/smtp_scache
#pam auth
#smtpd_sasl_auth_enable=yes
#smtpd_sasl_local_domain=surat
#smtpd_recipient_restrictions=permit_mynetworks,
permit_sasl_authentificated, reject
#broken_sasl_auth_clients=yes
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-
doc package for
# information on enabling SSL in the smtp client.
myhostname = surat.klp57.co.id
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = surat, surat.klp57.co.id, localhost,
localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = 10.151.77.17, 127.0.0.1
3. Tambahkan user baru pada host tempat mail server berada dengan perintah
(tambahkan user dengan nama panjul).
adduser panjul
4. Restart server postfix dengan
/etc/init.d/postfix restart
5. Tes server mail dengan telnet. Sebagai contoh jika kita ingin menggunakan user
Setting
Samba Server
Setting Samba
Samba server adalah sebuah software server yang memungkinkan komputer dari
berbagai platform untuk saling berbagi file dalam suatu tempat tertentu. Samba server
dapat diperoleh secara gratis. Beriktu langkah konfigurasinya.
1. Install sambar server
apt-get install samba
2. Buatlah user baru yang nantinya akan digunakan sebagai user masuk misalnya
nama user adalah panjul.
adduser panjul
3. Buat password samba untuk user yang baru dibuat dengan
smbpasswd panjul
4. Buat folder yang akan ditempati oleh file-file yang akan di share. Misal nama
foldernya share.
mkdir /home/panjul/share
5. Anda dapat merubah permission folder yang dibuat tadi sesuai dengan ketentuan.
Misalnya user lain hanya dapat membaca saja.
6. Lakukan konfigurasi pada file /etc/samba/smb.conf. Dalam file tersebut anda
perlu mendefinisikan nama share, path tempat folder yang akan digunakan, user
yang dapat mengakses, IP atau subnet yang dilarang untuk mengakses dan lain-
lain. Berikut konfigurasinya (letakkan di akhir file).
[freeshare] #nama share
path=/home/panjul/share #lokasi share
public = yes
browsable = yes
writable = yes #dapat ditulis
valid user = panjul #user untuk login
write list = panjul
hosts deny = 193.168.58.0/26 #subnet yang ditolak
7. Restart server samba
/etc/init.d/samba restart
8. Tes dengan memakai smbclient. Anda perlu mendefinisikan nama user pada saat
anda menjalankan smbclient. Sebagai contoh, jika usernya panjul dan server
terletak di IP 10.151.77.17 dan nama sharenya adalah freeshare,maka
perintahnya menjadi
smbclient -U panjul //10.151.77.17/freeshare
9. Lakukan penambahan folder dengan perintah mkdir nama_folder
10.Tampilkan isi share dengan perintah ls. Jika berhasil, maka konfigurasi samba
berhasil.