Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009

LAPORAN RESMI
PRAKTIKUM JARINGAN KOMPUTER
MODUL 2

Kelompok
Fajar Dwi Nugroho

:

Adhitya Bhawiyuga ( 5107100084 ) ( 5107100137 )

Asisten
R M Aditya Baskoro ( 5106100068 )

LABORATORIUM ARSITEKTUR DAN JARINGAN KOMPUTER JURUSAN TEKNIK INFORMATIKA FAKULTAS TEKNOLOGI INFORMASI INSTITUT TEKNOLOGI SEPULUH NOPEMBER 2009
Laporan ini dikerjakan dengan Linux dan OpenOffice

Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 Soal Praktikum
1. Buatlah Domain Name Sistem (DNS) server utama pada
jaringan anda beserta sub-domain pada masing-masing subnet anda! 2. Dari toplogi kalian, bos yang baik hati ingin membagi bandwith perusahaan kepada karyawannya dengan pembagian bandwidth sebagai berikut. Engineer : bos : administrasi : lainnya = 4 : 3 : 2 : 1

Bos tau karyawannya itu rata-rata adalah facebookers...jadi beliau ingin memblok social networks website, seperti friendster, facebook, hi5, dll, pada jam kerja saja. Dia juga menginginkan untuk membatasi sebuah IP hanya diperbolehkan mendapatkan 3 simultan connection saja. Begitu juga maksimal besar download 2MB. Karena cintanya ditolak oleh sekretaris cantiknya, maka bos meminta kamu untuk memblok akses internet khusus untuk subnet sekretaris.

3. E-MAIL SERVER
Buatlah sebuah MAIL Server lokal di jaringan anda yang terintegrasi dengan DNS anda, sehingga setiap pengguna di subnet manapun di dalam jaringan anda bisa saling mengirim email.

Laporan ini dikerjakan dengan Linux dan OpenOffice

Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 Setting DNS Server Laporan ini dikerjakan dengan Linux dan OpenOffice .

ada beberapa langkah yang harus diikuti sebagai berikut.id. Install bind9 sebagai server DNS apt-get install bind9 2. 1.Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 Setting DNS Server DNS Server akan dipasang disebuah server utama dan di setiap subnet. jadi hal ini akan memungkinkan setiap host di setiap subnet mempunyai domain subnet sendiri. Sebagai contoh. Untuk mempermudah penjelasan.id.co.id. Sebaiknya anda menggunakan nama database yang cocok dengan nama domain yang ingin anda gunakan. Lakukan copy dari template database yang sudah disediakan yaitu db. Setting DNS Utama Untuk melakukan setting DNS utama.co.Gunakan $ORIGIN untuk mempermudah kerja dan klasifikasi domain Laporan ini dikerjakan dengan Linux dan OpenOffice . Edit database yang telah anda copy dengan spesifikasi nama domain utama yaitu klp57.co. maka gunakan nama klp57. jika ingin menggunakan domain klp57.id.id.co.id.klp57.db 3.ketik vim /etc/bind/klp57.id dan juga beberapa nama sub-domain sesuai dengan subnet.co.co. maka host yang didaftarkan di dalamnya dapat bernama host.co.db Beberapa point penting yang perlu diperhatikan dalam konfigurasi ini antara lain : .Tambahkan nilai serial setiap kali melakukan perubahan .co.db cp /etc/bind/db.local. Untuk melakukan editing.subeng.klp57. maka untuk setting DNS dibagi menjadi 2 yaitu setting DNS pusat (domain utama) dan setting sub domain di setiap subnet.local /etc/bind/klp57. Sebagai contoh.id selain nama domain yang didaftarkan di server pusat dengan domain klp57. jika pada subnet engineer didefinisikan sub DNS dengan nama subeng.

co.130 192.co.77. Negative Cache TTL .co.2 $ORIGIN sub-adm. Expire 604800 ) .id.168.58.id.id. $TTL 604800 $ORIGIN klp57.klp57. sub-eng.58.168.2 surat srvbos $ORIGIN sub-bos.klp57.co.id.58.id.66 192.168.co.151.131 192.id.klp57. sub-sek.151.id.58. BIND data file for local loopback interface .17 192.57.id.58.168.co.2 $ORIGIN sub-sek.klp57. Refresh 86400 . IN NS srvdhcp IN A 192. sub-dhcp. root.co.klp57.130 $ORIGIN sub-eng.57.co.klp57. IN NS srvbos IN A 192. sub-bos. ( 25 .co.57.klp57.co.151.17 10.57.77.168. .77.klp57.co.co.168.131 $ORIGIN sub-dhcp. IN NS srvsek IN A 192.id.Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 Berikut konfigurasinya : . Serial 604800 .klp57. IN NS srveng IN A 192.168.id.58.17 10.132 10.klp57. srveng srvdhcp srvsek Laporan ini dikerjakan dengan Linux dan OpenOffice .168.168.168.id.id. @ IN SOA klp57. @ @ kedua server surat @ bos1 dhcp eng adm sek IN IN IN IN IN IN IN IN IN IN IN IN NS NS A A A A A A A A A MX 10 server kedua 192.2 192. Retry 2419200 .

// 202.klp57. File ini dignakan untuk menentukan ke server mana Laporan ini dikerjakan dengan Linux dan OpenOffice .36.129. 127.3. Edit /etc/resolv.Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 sub-adm. auth-nxdomain yes.conf.id.58. //untuk forwarders di DNS pusat sengaja dimatikan sengaja dimatikan //forwarders { // 10.58.1. }. allow-query {any. // }.0. srvadm IN A IN NS 192.co. Edit file konfigurasi lokal dengan vim /etc/bind/named.conf.0. 5.}.co. }. # conform to RFC1035 listen-on-v6 { any.co.db". }.66 srvadm 4.}. allow-query{ any. }. recursion yes.id"{ type master.id. file "/etc/bind/klp57. 6. }.local Berikut konfigurasinya : zone "klp57.conf.46.151. query-source address * port 53. Edit file konfigurasi options dengan vim /etc/bind/named.168. allow-transfer { 192.132/26.options Berikut konfigurasinya : options { directory "/etc/bind". allow-transfer {any.168.3.

151.id nameserver 10.3 search its.ac.46.d/bind9 restart Laporan ini dikerjakan dengan Linux dan OpenOffice .co. Berikut konfigurasinya : search klp57.Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 komputer akan bertanya tentang nama host yang akan dituju.ac.if.77.id nameserver 10. Lakukan restart bind dengan /etc/init.3 7.id nameserver 202.129.its.36.17 search ajk.151.

Jadi.co.klp57. Misalnya di subnet bos didefinisikan dengan nama domain subbos.co.id sub-sek.id. klp57.co.sub-bos.klp57.db. konfigurasi yang dilakukan hampir mirip dengan yang dilakukan pada DNS server pusat.id.id sub-bos. Dan begitu juga berlaku untuk subnet-subnet lain misalnya Laporan ini dikerjakan dengan Linux dan OpenOffice .conf.klp57.klp57. Maka host bos2 dalam satu subnet yang yang didaftarkan di domain server sub-bos.id.local.id akan mempunyai nama bos2. jika ingin menggunakan subdomain untuk subnet engineer.id sub-dhcp.klp57.id Untuk menyetting DNS sub domain dari setiap subnet.langkah dan settingan yang ada di setiap sub domain : • Install bind9 sebagai server DNS apt-get install bind9 • Lakukan copy dari template database yang sudah disediakan yaitu db.co.co.id sub-eng.server DNS juga dipasang di setiap subnet. Berikut langkah . setiap host di suatu subnet akan mempunyai domain sesuai dengan domain server di subnet masing masing.klp57.klp57. maka anda dapat menggunakan nama subeng. Yang memebedakan adalah definisi-definisi yang ada dalam database maupun isi setting pada file named.klp57. Sebagai contoh. Sebaiknya anda menggunakan nama database yang cocok dengan nama subdomain yang ingin anda gunakan.co.co.co.id sub-adm.Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 Setting DNS Sub-Domain Selain dipasang di setiap subnet.co.co.klp57.

2 sek2 IN A 192. ( 2 . Negative Cache TTL .58.klp57.klp57. @ IN SOA sub-bos. .co.168. @ IN A 192. . ( 6 .id.id.co.id. BIND data file for local loopback interface .Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 sub-adm.subbos. Misalnya cp /etc/bind/db.id.subsek.co.co.58.co.co.id. Expire 604800 ) .id. $TTL 604800 $ORIGIN sub-sek.sub-sek.klp57.2 srvsek IN A 192. @ IN SOA sub-sek.klp57.id.klp57.168. Retry 2419200 .untuk subnet bos : .klp57.168.id.klp57.co.id.db Beberapa point penting yang perlu diperhatikan dalam konfigurasi ini antara lain : .co. root.3 .co.Gunakan $ORIGIN untuk mempermudah kerja dan klasifikasi domain Berikut konfigurasinya : . @ IN NS srvsek.klp57. BIND data file for local loopback interface .klp57.58. Serial 604800 .id. Refresh 86400 . $TTL 604800 $ORIGIN sub-bos.db untuk subnet administrator dan lain lain. root.klp57.Tambahkan nilai serial setiap kali melakukan perubahan . Serial Laporan ini dikerjakan dengan Linux dan OpenOffice .local /etc/bind/sub-eng.untuk subnet sekretaris : .db • Edit database yang telah anda copy dengan spesifikasi nama sub-domain yaitu dengan vim /etc/bind/nama-sub.co.

subeng.131 .2 $ORIGIN sub-dhcp. Laporan ini dikerjakan dengan Linux dan OpenOffice .id.co.130 192.co. . SOA sub-dhcp.id.168.57.untuk subnet engineer : .3 srvdhcp A 192. 192.co.sub-bos.untuk subnet dhcp : $ORIGIN . .sub-dhcp. Retry 2419200 . $TTL 604800 . dhcp2 A 192.klp57.57. BIND data file for local loopback interface . Expire 604800 ) .168. ( 2 . ( 15 604800 86400 2419200 604800 IN .co. Refresh Retry Expire Negative Cache TTL srvbos. 1 week sub-dhcp.58.168.klp57.168.57. serial refresh (1 week) retry (1 day) expire (4 weeks) minimum (1 week) ) NS srvdhcp. .id.klp57. .168.58.58.co. Negative Cache TTL .klp57.klp57.co. $TTL 604800 $ORIGIN sub-eng.klp57.id.id. A 192.id. @ IN SOA sub-eng. . . Refresh 86400 .sub-dhcp. .2 .168.id root. .id.klp57.co.130 192.id. root.klp57.co. @ @ srvbos bos2 IN IN IN IN NS A A A .Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 604800 86400 2419200 604800 ) .co. Serial 604800 .klp57.

klp57.168. Laporan ini dikerjakan dengan Linux dan OpenOffice .id.58.}.58. .131 192.klp57.66 adm2 IN A 192.Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 @ @ srveng eng2 IN IN IN IN NS A A A srveng.131 192.localhost.66 srvadm IN A 192. @ IN NS srvadm.}.co. @ IN SOA localhost. Negative Cache TTL . }. Refresh 86400 .local Berikut konfigurasinya : . file "/etc/bind/sub-sek. root.co.57.168. allow-query {any.132 .67 • Edit file konfigurasi lokal dengan vim /etc/bind/named.168.id.sub-eng.untuk subnet sekretaris : zone "sub-sek. ( 2 . @ IN A 192.58.db".conf. allow-transfer {any.id. .co. Retry 2419200 .co.co.id"{ type master.168.168.klp57.id.klp57.168.sub-adm.untuk subnet bos : zone "sub-bos. Serial 604800 .id"{ type master.co.klp57. $TTL 604800 $ORIGIN sub-adm. 192. Expire 604800 ) .57.57.untuk subnet administrator: . BIND data file for local loopback interface .klp57.

allow-query {any. allow-transfer {any. } keys {"rndc-key". allow-transfer {any.0.0.co.id.}.klp57.id.klp57.klp57.co.key".id"{ type master.}.id"{ type master.0. allow-query {any. allow-transfer {any.}. .co.klp57.untuk subnet administrator zone "sub-adm.}. }.co.0.1 port 953 allow{ 127. key "rndc-key".1. allow-transfer {any.}. file "/etc/bind/sub-eng. .}.untuk subnet dhcp (digunakan untuk DDNS): include "/etc/bind/rndc.co. . }. }.0.db". }.id.co.untuk subnet engineer : zone "sub-eng. allow-query {any.}.klp57. Laporan ini dikerjakan dengan Linux dan OpenOffice .co.klp57.id.}.Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 file "/etc/bind/sub-bos. file "/etc/bind/sub-dhcp. controls{ inet 127.db". file "/etc/bind/sub-adm.klp57. }.0. notify yes.id"{ type master.db". allow-update{ 127. zone "sub-dhcp. allow-query {any. }.}.db".1.

its.46.if.co.conf. }.d/bind9 restart Laporan ini dikerjakan dengan Linux dan OpenOffice .17 search ajk. Setting forwarders ditujukan ke srever DNS pusat options { directory "/var/cache/bind/".17.3 • Lakukan restart bind dengan /etc/init.151. Berikut konfigurasinya untuk semua subnet: search klp57.options Berikut konfigurasinya : .id nameserver 10.ac. File ini dignakan untuk menentukan ke server mana komputer akan bertanya tentang nama host yang akan dituju. query-source address * port 53. forwarders { 10.untuk semua subnet.3 search its.Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 • Edit file konfigurasi options dengan vim /etc/bind/named.id nameserver 10.ac.36. # conform to RFC1035 listen-on-v6 { any.77. }. auth-nxdomain no. }. • Edit /etc/resolv.151.151.id nameserver 202.conf.77.129.

Laporan ini dikerjakan dengan Linux dan OpenOffice . Lakukan restart server DNS baik pada server utama maupun pada server yang slave dengan /etc/init.co. Hal ini terjadi karena program akan melakukan update file dalam direktori tersebut. kita nanti hanya perlu melakukan setting tanpa melakukan definisi database pada server DNS baru. Lakukan tambahan konfigurasi file /etc/bin/named. Jika tiper servernya slave. Beriktu langkah-langkah yang perlu dilakukan untuk pengaturan slave DNS server.d/bind restart 4. Ada beberapa catatan penting menurut pengalaman penulis. zone "klp57.conf.Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 Setting Slave DNS Slave DNS adalah server DNS kedua yang fungsinya sebagai backup jika server utama mengalami masalah seperti rusak atau sedang di maintenance.151.17. 1. kita perlu menyediakan 1 host baru yang akan ditempati DNS server. maka proses update tidak dapat terjadi.co. Jika file database klp57. Pada prinsipnya.db". yaitu anda mungkin perlu untuk merubah permission folder /etc/bind/ dengan chmod 777 /etc/bind/. tipe server. sehingga jika tidak mendapat permission.co.77. Secara umum. file "/etc/bind/klp57. Install bind dengan apt-get install bind9 2. Cek pada direktori /etc/bind. masters {10. Konfigurasi ini dilakukan untuk mendefinisikan zona.id.berarti konfigurasi slave DNS telah sukses.id" { type slave.id sudah ada.}. Berikut tambahan konfigurasinya. } 3. maka kita juga mendefinisikan alamat IP dari DNS server utama dan juga lokasi tempat file database berada.

0.0. Secara default. kita perlu mendefiniskan sebuah key yang menjadi persetujuan antara DHCP server dan DNS server.klp57.local. } keys {"rndc-key".1 port 953 allow{ 127. kami memasang DDNS pada sub domain DHCP yang sudah terinstall DHCP untuk Modul 1. 3. DNS sudah memberikan file bernama rndc. controls{ inet 127. zone "sub-dhcp.co.0. allow-update{ 127. ubah konfigurasi menjadi berikut : include "/etc/bind/rndc.key". Laporan ini dikerjakan dengan Linux dan OpenOffice .klp57.1. allow-query {any.id"{ type master. ada catatan penting lagi yaitu merubah permission folder /etc/bind/ dengan chmod 777 /etc/bind/.1. file "/etc/bind/sub-dhcp.1. Namun. Lakukan konfigurasi pada file /etc/bind/named.}. Masukkan konfigurasi berikut pada bagian paling atas dari script. allow-transfer {any. DDNS digunakan ketika sebuah host ingin mendapatkan IP address sekaligus nama domain secara otomatis.Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 Setting Dynamic DNS Dynamic DNS adalah gabungan fungsi antara DHCP dan DNS. key "rndc-key". Dalam kasus ini. allow-update { 127. Berikut langkah beserta konfigurasinya 1. Host hanya perlu mendaftarkan MAC address dari interface yang ingin didaftarkan.conf.0. notify yes.0.id. Masih pada file tersebut.co.}.0.0.key untuk kunci dan sinkronisasi kedua server. Ketika kuncinya cocok.db". Di sisi server. }. }.}. Install dhcp server 2.0. maka proses update host pada DNS server dapat dilakukan. notify yes.

id. } 5.0.1. key rndc-key.klp57. } zone 108. include "/etc/bind/rndc.arpa".d/bind9 restart 6.0. }. //nama domain host ddns-rev-domainname "in-addr. { primary 127. Misalnya.0.conf yaitu dengan format : send host-name "nama-host". Restart dhcp server dengan /etc/init. //nama key yg cocok dngn DNS zone sub-dhcp. Tambahkan barisbaris berikut pada bagian paling atas dari script ddns-updates on. konfigurasinya sebagai berikut ( MAC address dapat diperoleh dengan perintah ifconfig eth0) send host-name tes.conf. Di client. ddns-update-style interim. 4.1.id". { primary 127.d/dhcp3-server restart 7.252.co.co. //allow update jika key cocok }. key rndc-key. send dhcp-client-identifier fe:fe:fe:fe. Lakukan konfigurasi DHCP pada file /etc/dhcp3/dhcpd. ddns-domainname "sub-dhcp. send dhcp-client-identifier <MAC-address>.klp57.10.arpa. Restart bind dengan /etc/init.0. Laporan ini dikerjakan dengan Linux dan OpenOffice .key". kita perlu melakukan konfigurasi /etc/dhcp3/dhclient.Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 key "rndc-key".in-addr.

Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 Setting Proxy Server Laporan ini dikerjakan dengan Linux dan OpenOffice .

waktu. . Ada berbagai macam fungsi yang dapat dilakukan dengan squid seperti pembatasan akses untuk suatu subnet. Kita hanya perlu mendefinisikan aturan-aturan tergantung kasus yang akan kita kerjakan.acl url_regex [-i] domain untuk mendefinisikan domain web yang dituju. Dalam pengerjaan praktikum ini kami menggunakan squid. Dalam praktikum ini. port dan lain-lain. terdapat kasus sebagai berikut. ACL adalah daftar rule yang menyatakan pembagian privileges dari beberapa host yang ada dalam suatu network. alamat website. Biasanya menggunakan 3128 atau 8080. 2.Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 Setting Proxy Server Untuk membuat server proxy. .acl dst ipaddress/subnet untuk mendefinisikan asal alamat network tujuan. – Subnet sekretaris tidak diperkenankan mengakses internet – Pegawai tidak diperkenankan mengakses situs tertentu pada jam kerja – Download dibatasi hanya 2 MB – Terdapat pembagian bandwith untuk engineer : bos : admin : lain-lain dengan perbandingan 4 : 3 : 2 : 1 – Maksimal 3 koneksi simultan per host Berikut langkah-langkah untuk melakukan setting pada server proxy : 1. . pembatasan waktu akses. Tentukan http_port untuk mendefinisikan port yang dipakai oleh server proxy. Ada beberapa tipe ACL yang didukung yaitu ACL untuk network dan subnet baik tujuan maupun asal. Tentukan access control list (acl) untuk kasus di atas. Squid web-cache proxy server adalah software proxy server yang bersifat open source yang didesain untuk berjalan di sistem UNIX dan keluarganya (tentu saja termasuk Linux).acl src ipaddress/subnet untuk mendefinisikan asal alamat network asal. Berikut beberapa tipe ACL beserta syntaxnya. kita membutuhkan software proxy server. Squid juga memungkinkan kita untuk membatasi bandwidth dan besar maksimal file dapat didownload. pemblokiran suatu situs baik selamanya maupun hanya untuk waktu-waktu tertentu. Opsi -i menunjukkan bahwa daftar domain diletakkan dalam file Laporan ini dikerjakan dengan Linux dan OpenOffice .

0.delay_pool untuk mendefinisikan jumlah kelompok bandwith . delay_pools 4 delay_class 1 2 delay_parameters 1 -1/-1 12500/12500 delay_access 1 allow eng delay_class 2 2 delay_parameters 2 -1/-1 9000/9000 delay_access 2 allow bos delay_class 3 2 delay_parameters 3 -1/-1 6000/6000 delay_access 3 allow adm delay_class 4 2 delay_parameters 4 -1/-1 3000/3000 delay_access 4 allow dhcp Laporan ini dikerjakan dengan Linux dan OpenOffice .16/255.255.248 acl sek src 192.delay_pool untuk mendefinisikan kelas pool .0/255.151.128 acl dhcp src 192.255.255. Ada beberapa tipe delay pool beserta kegunaannya yaitu : .0.168.128/255.255.58.128/255.57.delay_parameters untuk mendefinisikan jumlah bandwith per pool Berikut konfigurasi untuk kasus di atas.58.192 acl bos src 192.255.128 acl waktukerja time 02:00-05:00 acl semua src 0. Tentukan delay pool.0.Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 .0/255.255.168.acl time [singkatan-hari] [jam1:menit1-jam2:menit2] untuk mendefinisikan waktu.192 acl dmz src 10.64/255.57.77.58.168.255.0 acl batas maxconn 3 #untuk membatasi maksimal koneksi 3.255.255.255.0/0.0.168.255. Delay pool digunakan untuk mendefinisikan kecepatan akses (bandwith) baik untuk semua network maupun untuk ACL-ACL tertentu. Berikut spesifikasi ACL untuk kasus di atas : acl domainterlarang url_regex -i "/etc/squid/webterlarang" acl adm src 192.255.168.192 acl eng src 192.

0/255.192 bos src 192.77.128/255.255.192 eng src 192.16/255. Acl yang didefinisikan dapat berupa satu atau beberapa acl.255.192 dmz src 10. Edit file /etc/squid/squid. http_access deny domainterlarang waktukerja http_access allow batas 5.255.255.conf dan tambahkan konfigurasi di atas.128 dhcp src 192.0/0.Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 4.168. acl acl acl acl acl acl acl acl acl acl domainterlarang url_regex -i "/etc/squid/webterlarang" adm src 192.0.57.151.255.58. sehingga file akan menjadi seperti berikut.57.255.255.255.168.64/255. Berikut konfigurasi untuk kasus di atas.128/255.0 batas maxconn 3 reply_body_max_size 2MB allow all #membatasi download 2 MB delay_pools 4 delay_class 1 2 delay_parameters 1 -1/-1 12500/12500 delay_access 1 allow eng delay_class 2 2 delay_parameters 2 -1/-1 9000/9000 delay_access 2 allow bos delay_class 3 2 delay_parameters 3 -1/-1 6000/6000 delay_access 3 allow adm Laporan ini dikerjakan dengan Linux dan OpenOffice .168.255. Jika yang didefinisikan lebih dari satu.255.248 sek src 192.255. maka akan dianggap memakai logika AND.0.0.0/255. Posisi peletakan http_access yang berbeda juga berpengaruh terhadap hasil. Opsi http_access merupakan penerapan aturan untuk memperbolehkan atau menolak akses http suatu ACL yang kita definisikan di atas. Syntax secara umum adalah : http_access [allow/deny] acl1 acl2.168.0. Tentukan http_access.255.58.168.128 waktukerja time 02:00-05:00 semua src 0.58.

Tes akses web dengan menggunakan lynx.17:3128/” 8.77.Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 delay_class 4 2 delay_parameters 4 -1/-1 3000/3000 delay_access 4 allow dhcp http_access deny domainterlarang waktukerja http_access allow batas 6.151. Restart squid server dengan /etc/init.77. Laporan ini dikerjakan dengan Linux dan OpenOffice .151. Untuk host.d/squid restart 7.17) export http_proxy=”http://10. kita perlu melakukan konfigurasi proxy server yang dituju dengan menggunakan (asumsi alamat IP proxy adalah 10.

Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 Setting Mail Server Laporan ini dikerjakan dengan Linux dan OpenOffice .

Sehingga konfigurasinya menjadi seperti berikut. akan berupa surat.domain is the MUA's job. Edit file /etc/postfix/main.151. kita akan mendefinisikan suatu domain email yang sama dengan nama host tempat server mail berada.dist for a commented. Dalam file tersebut. 2.id. Kita perlu mendefinisikan name server yang berjenis MX (mail exchange) pada database DNS server yang sudah kita buat. Laporan ini dikerjakan dengan Linux dan OpenOffice .klp57. The Debian default # is /etc/mailname.id.77. Nantinya.klp57.cf. MX dalam zone tersebut yang dijadikan prioritas utama adalah yang name servernya surat. Berikut langkah konfigurasinya. 1. kita sudah membuat DNS server yang juga dibutuhkan untuk setting mail server. Jadi bila ditulis lengkap. anda perlu mendefinisikan myhostname yang diisi dengan nama host yaitu surat.17 IN MX 10 surat Artinya. Untuk kasus ini.co. dibutuhkan software mail server. Mail server berguna untuk merelay atau menyampaikan email yang dikirim ke mail server yang lain sehingga pada akhirnya dapat dibaca oleh client.co.co. Edit database pada DNS server. Pada tahapan sebelumnya. # See /usr/share/postfix/main.id. tambahkan script berikut pada database DNS server surat IN A 10.cf. inet_interfaces yang diisi dengan alamat IP tempat anda meletakkan server mail. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 Setting Mail Server Dalam proses pengiriman email baik yang lokal maupun yang keluar.klp57. tambahkan nama host yaitu surat. more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. Pada mydestination. Salah satu mail server yang dapat digunakan adalah postfix. File tersebut adalah file konfigurasi utama.

0.1 3.77. reject #broken_sasl_auth_clients=yes # See /usr/share/doc/postfix/TLS_README.co.0/8 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = 10. Sebagai contoh jika kita ingin menggunakan user Laporan ini dikerjakan dengan Linux dan OpenOffice .co. Tambahkan user baru pada host tempat mail server berada dengan perintah (tambahkan user dengan nama panjul).key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/ smtpd_scache smtp_tls_session_cache_database = btree:$ {queue_directory}/smtp_scache #pam auth #smtpd_sasl_auth_enable=yes #smtpd_sasl_local_domain=surat #smtpd_recipient_restrictions=permit_mynetworks.id alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = surat.151.localdomain.d/postfix restart 5. Tes server mail dengan telnet.17.klp57. surat. permit_sasl_authentificated. adduser panjul 4.0.klp57.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 append_dot_mydomain = no # Uncomment the next line warnings #delay_warning_time = 4h to generate "delayed mail" # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil. localhost.0. 127.0.gz in the postfixdoc package for # information on enabling SSL in the smtp client. localhost. localhost relayhost = mynetworks = 127. myhostname = surat. Restart server postfix dengan /etc/init.id.

klp57.demoslice.berarti sudah berhasil. QUIT 9. (titik).klp57.co.17.77. telnet panjul@surat.klp57.. Connected to surat. Ketikkan isi surat dimulai dengan mengetikkan DATA. Definisikan pengirim dan penerima dengan mail from:panjul@surat.co.klp57. Escape character is '^]'. proses telnet berhasil Trying 10.co. Laporan ini dikerjakan dengan Linux dan OpenOffice . Untuk melihat isi email di server.. Nama “tes” tergantung dari penerima email. Jika keluar pesan 202. ada beberapa metode seperti dengan POP3 atau yang paling sederhana dengan perintah tail /var/mail/tes.id rcpt to:tes@surat.Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 panjul yang sudah kita buat.id. 220 mail.id 6.151.co. DATA Subject : testing kirim email coba kirim email jeh .id 8.com ESMTP Postfix (Debian) 7. Jika email dapat dibaca subject dan isinya.Subject dan dikahiri dengan tanda .

Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 Setting Samba Server Laporan ini dikerjakan dengan Linux dan OpenOffice .

d/samba restart 8. 1. path tempat folder yang akan digunakan. Buat password samba untuk user yang baru dibuat dengan smbpasswd panjul 4. Beriktu langkah konfigurasinya. Anda perlu mendefinisikan nama user pada saat Laporan ini dikerjakan dengan Linux dan OpenOffice . IP atau subnet yang dilarang untuk mengakses dan lainlain. [freeshare] #nama share path=/home/panjul/share #lokasi share public = yes browsable = yes writable = yes #dapat ditulis valid user = panjul #user untuk login write list = panjul hosts deny = 193. Samba server dapat diperoleh secara gratis. Misal nama foldernya share. Lakukan konfigurasi pada file /etc/samba/smb. Restart server samba /etc/init.Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 Setting Samba Samba server adalah sebuah software server yang memungkinkan komputer dari berbagai platform untuk saling berbagi file dalam suatu tempat tertentu. Install sambar server apt-get install samba 2.conf. mkdir /home/panjul/share 5. Dalam file tersebut anda perlu mendefinisikan nama share. Berikut konfigurasinya (letakkan di akhir file). 6. Buatlah user baru yang nantinya akan digunakan sebagai user masuk misalnya nama user adalah panjul.58. Anda dapat merubah permission folder yang dibuat tadi sesuai dengan ketentuan. adduser panjul 3.168. Buat folder yang akan ditempati oleh file-file yang akan di share. Tes dengan memakai smbclient.0/26 #subnet yang ditolak 7. Misalnya user lain hanya dapat membaca saja. user yang dapat mengakses.

77.17/freeshare 9.Laporan Praktikum Adhitya Bhawiyuga & Fajar Dwi Nugraha Praktikum Jaringan Komputer Modul 2 Teknik Informatika ITS 2009 anda menjalankan smbclient.maka perintahnya menjadi smbclient -U panjul //10. Lakukan penambahan folder dengan perintah mkdir nama_folder 10. Sebagai contoh.151. jika usernya panjul dan server terletak di IP 10. Jika berhasil. maka konfigurasi samba berhasil.151.77.17 dan nama sharenya adalah freeshare. Laporan ini dikerjakan dengan Linux dan OpenOffice .Tampilkan isi share dengan perintah ls.

Sign up to vote on this title
UsefulNot useful