Membangun Gateway Internet (Membangun PC Router dan Proxy Server)

Opsi konfigurasi : Konfigurasi Server 1. IP Internet = Sesuai dengan Network yang diberikan ISP 2. IP LAN = 192.168.50.1/24 3. Gateway = Sesuai Dengan IP yang diberikan oleh ISP Konfigurasi Client 1. IP LAN = 192.168.50.xxx/24 2. Gateway = 192.168.50.1 Keterangan : xxx merupakan address antara 2 sampai 254 Konfigurasi Proxy Server 1. 2. 3. 4. 5. 6. Sistem Operasi = OS (Linux) Port proxy = 3128 Cache Manager = nama_peserta@sekolah.sch.id Visible host = www.sekolah.sch.id Transparant proxy Blocking Site = www.youtube.com , www.facebook.com

Konfigurasi Router 1. NAT = yes

Implementasikan topologi diatas untuk pengujian konektifitas internet disekolah dengan ketentuan sebagai berikut : 1. 2. 3. 4. 5. Membuat perencanaan sesuai dengan topologi jaringan yang disediakan Merakit PC server Instalasi Server, Instalasi Client (Windows XP) Melakukan konfigurasi Router sebagai Gateway Server.

6. Melakukan instalasi dan konfigurasi jaringan sesuai topologi 7. Melakukan pengujian fungsi jaringan (sistem koneksi) dan aplikasi server. Jawaban Paket 1 a.k.a proxy Oke sebelum saya coba jawab, kita bahas dulu soal ini ya.. yah? Yah? Yah? Pertama IP Internet sesuai dengan network yang diberikan oleh ISP. Kalau soal ini dikerjakan sesuai soalnya bagaimana jika ispnya hanya memberi IP yang sedikit untuk sekolah. Lebih parah lagi, bagaimana jika ada sekolah jurusan Teknik Komputer dan Jaringan yang belum punya koneksi internet (Emang ada? Keknya ada sih, di Ogan ilir kalo ga salah gurunya bilang belom sempet punya internet tuh sekolahnya). Kalau sekolahnya hanya memberikan IP yang sedikit, misalkan 2 IP saja yang diberikan oleh ISP, berarti sekali test hanya ada 2 orang siswa yang boleh mengerjakan soalnya dalam satu sesi. Jika di sekolah 1 kelasnya itu 32 berarti harus terbagi 16 sesi per kelas, berapa lama waktu yang dibutuhkan untuk uji kompetensi di satu sekolah? Kalau ada 3 kelas berarti 96 siswa, makin lama pula. Bagaimana dengan sekolah yang tidak punya internet (TKJ koq ga punya internet? nekat banget, tapi semoga agar muncul kebutuhan internet di sekolah). Untuk yang lainnya tidak usah dipermasalahkan. Kalau tidak punya internet masih tetap bisa juga. Untuk perakitan PC Client, Instalasi OS Linux, Windows, pengetahuan tentang IP Addressing dan lain sebagainya silahkan lakukan sendiri, saya kira semua sudah bisa. Saya hanya akan bahas konfigurasi proxy berdasarkan permintaan saja. OK, Lets Do It.. Do everything from command line Berikut ini untuk percobaan awal, konfigurasi network, iptables rules, dan ip forward yang dilakukan tidak akan dijalankan kembali ketika system reboot. Untuk konfigurasi yang dapat langsung dijalankan saat system booting lihat pada langkah ke 12. Konfigurasi yang saya lakukan ini dijalankan pada host dengan OS Ubuntu Server 10.04.1, dengan squid versi 2.7. 1. Instal Sistem operasi untuk server pada komputer.

Untuk Instalasi ubuntu/Linux lainnya pada komputer, saya kira tidak perlu dijelaskan panjang lebar dan saya tutup sampai di sini saja. 2. Pasang software yang dibutuhkan

Untuk pengguna debian family : apt-get install squid Untuk pengguna salckware family : slapt-get install squid #slap-get sudah diinstall sebelumnya Untuk pengguna fedora : yum y install squid

3.

Cek interface yang ada

Jalankan perintah berikut :

root@cache # Ifconfig a

Maka akan ditampilkan interface yang terpasang pada sistem kita sebagai contoh outputnya adalah
eth0 Link encap:Ethernet HWaddr 00:18:fe:7a:99:14 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:58946135 errors:0 dropped:0 overruns:0 frame:0 TX packets:51330930 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4102215216 (4.1 GB) TX bytes:158446612 (158.4 MB) Interrupt:17 eth1 Link encap:Ethernet HWaddr 00:17:9a:3a:26:ee BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:18 Base address:0xe800 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:6492 errors:0 dropped:0 overruns:0 frame:0 TX packets:6492 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2649048 (2.6 MB) TX bytes:2649048 (2.6 MB)

4.

Berikan IP untuk masing masing interface

Misalkan untuk eth0 terhubung ke internet dan eth1 terhubung ke jaringan lokal. Untuk interface lokal tentunya gunakan sesuai soal untuk interface interlokal/internet saya gunakan ip 10.10.10.2/24 dengan gateway 10.10.10.1 atau terserah jika anda punya ip tersendiri dari ISP. Untuk konfigurasi yang tetap agar saat reboot dijalankan lihat langkah 12.
root@cache# ifconfig eth0 10.10.10.2 netmask 255.255.255.0 && route add default gw 10.10.10.1 root@cache# ifconfig eth1 192.168.50.1 netmask 255.255.255.0

5.

Aktifkan IP forwarding

root@cache# echo 1 > /proc/sys/net/ipv4/ip_forward

6.

NAT dan Masquerade

root@cahce# iptables t nat A POSTROUTING -jump MASQUERADE -source 192.168.50.0/24

7.

Lakukan konfigurasi untuk squid

Untuk konfigurasi squid silahkan edit file squid.conf biasanya terletak di direktori /etc/squid/. Anda boleh gunakan editor vi, vim, nano, pico atau pun editor.
root@cache# vi /etc/squid/squid.conf

sesuai dengan soal :

Port squid 3128

Untuk menentukan port squid ini cari saja baris http_port dan isi seperti berikut ini :
http_port 3128

Cache manager namasiswa@sekolah.sch.id

Untuk cache manager cari saja baris cache_mgr dan sesuaikan dengan permintaan soal
cache_mgr siswantikaji@sekolah.sch.id

Visible host www.sekolah.sch.id

Untuk visible host ketikan edit saja baris visible_hostname

visible_hostname www.sekolah.sch.id

Transparant Proxy

Kembali ke port squid tambahkan transparent setelah nomor proxynya

http_port 3128 transparent

Blocking site : www.youtube.comwww.facebook.com

Langkah pertama adalah buat access list baik untuk network lokal atau pun site yang akan diblok. Agar rapih cari bagian access list yang dimulai dengan acl Acl untuk menerjemahkan jaringan internal a.k.a lokal nama aclnya terserah mau pake lokalan, daleman, jarlok atau sesuai keinginan anda.
acl lokalan src 192.168.50.0/24

acl untuk menerjemahkan site yang akan diblok kita gunakan saja yang sederhana karena hanya ada dua site yang diblok saja.

acl terlarang dstdomain .facebook.com .youtube.com

Langkah kedua adalah tentukan treatmen t terhadap acl deny atau allow dengan http_access. Perlu anda ingat disini urutan http_access akan sangat berpengaruh, oleh karena itu lakukan deny terlebih dahulu untuk situs yang akan diblok dan berikutnya perbolehkan untuk jaringan lokal. Jika anda melakukannya terbalik maka pemblokiran akan percuma karena network internal sudah diijinkan. Agar rapih lagi masukkan baris berikut setelah comment INSERT YOUR CONFIGURATION HERE dan sebelum http_access deny all. Ingat, jangan sesudah http_access deny all karena jika itu anda lakukan semua koneksi akan ditolak.
http_access deny terlarang http_access allow lokalan

konfigurasi yang diperlukan untuk soal sudah cukup, simpan perubahan file dan keluar dari editor 8. Restart squid

Untuk menjalankan perubahan yang telah dilakukan pada squid eksekusi perintah berikut ini
root@cache# squid k reconfigure

kalau anda belum puas tambahin restart squidnya juga

root@cache# service squid restart

9.

Tambahkan rules iptables untuk meredirect request http ke port squid

Perintahnya adalah sebagai berikut

root@cache# iptables t nat A PREROUTING p tcp -dport 80 j REDIRECT -toport 3128

10. Lakukan test dari sisi server Test dulu apakah squid sudah mendengarkan port 3128
root@cache# netstat tapn |grep 3128

jika sudah jalan akan menampilkan :

tcp LISTEN 0 0 0.0.0.0:3128 1249/(squid) 0.0.0.0:*

11. Lakukan test dari sisi klien Untuk konfigurasi klien saya kira tidak usah dibicarakan, langsung saja buka internet browsernya dan lakukan akses terhadap situs yang dilarang atau pun tidak dilarang

Berikut adalah hasil situs yang diblokir :

12. Buat konfigurasi network dan fungsi proxy dijalankan saat boot Agar konfigurasi network dan iptables dapat diload saat komputer restart, maka anda perlu mengubah isi dari /etc/network/interfaces untuk konfigurasi network dan tambahkan perintah2 iptables pada /etc/rc.local
root@cache # vi /etc/network/interfaces

#isikan baris berikut ini

auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 10.10.10.2 netmask 255.255.255.0 gateway 10.10.10.1 auto eth1 iface eth1 inet static address 192.168.50.1 netmask 255.255.255.0 #tidak usah ditambahkan gateway untuk eth1 karena ini yang jadi gateway untuk lokalan

Edit /etc/rc.local
root@cache# vi /etc/rc.local

Isikan baris berikut ini

#aktifkan ip forwarding echo 1 > /proc/sys/net/ipv4/ip_forward

#masukkan baris iptables rules berikut ini iptables t nat A POSTROUTING jump MASQUERADE source 192.168.50/24 iptables t nat A PREROUTING p tcp dport 80 j REDIRECT to-port 3128 exit 0

restart proxy server dan lakukan kembali pengujian. saya kira segitu saja, mohon maap yang sebanyak2nya bila ada salah2 kata selamat mencoba

UJK lagi, TKJ lagi paket 2 dulu deh

February 7, 2012 Leave a Comment

Rate This 2063-P2-SPK-Teknik Komputer dan Jaringan Ya ya, sudah setahun tidak menulis lagi. ntu di atas adalah sample soal UJK untuk TKJ Saya akan coba bahas soal ini terlebih dahulu. Kita review dulu soalnya aja : 1. Membangun DNS dan Web Server pada jaringan Konfigurasi Server 1. IP Virtual : sesuai dengan kondisi lab. Jaringan yang diberikan 2. IP LAN = 192.168.50.1/24 Konfigurasi Client 1. IP LAN = 192.168.50.xxx/24 2. PROXY = 192.168.50.1 Keterangan : xxx= merupakan address antara 2 s/d 254 Konfigurasi Server (Lagi) 1. 2. 3. 4. 5. 6. 7. Sistem Operasi = OS Linux Port Proxy = 3128 DNS Server = dengan domain www.sekolah.sch.id Virtual Directory = dengan format http://www.sekolah.sch.id/~datasekolah Domain baru = dengan nama : http://www.profilku.com Web Server dan ftp server dengan benar Proxy server = dengan blocking site www.profilku.com

8. Implementasikan topologi diatas untuk melakukan pengujian fungsi Web Server, Ftp Server dan DNS Server, dengan ketentuan : 1. Membuat perencanaan sesuai dengan topologi jaringan yang disediakan 2. Melakukan Perakitan PC Server dan Instalasi OS Linux 3. Instalasi PC Client (Windows XP) dan membuat website (www.sekolah.sch.id dan www.profilku.com ) sesuai dengan aplikasi yang sudah ditentukan 4. Melakukan konfigurasi DNS Server, Ftp Server dan web Server 5. Melakukan instalasi implementasi sesuai topologi 6. Melakukan pengujian fungsi jaringan (sistem koneksi) dan pengujian aplikasi server. Review dulu soalnya ya. 1. OK pertama tentang konfigurasi server IP Virtual dan IP LAN, kenapa harus pakai IP virtual??? tujuannya apa? sesuaikan dengan kondisi LAB, apakah maksudnya Network yang di IP LAN berbeda dengan IP Virtual yang disesuaikan dengan lab? atau IP Virtualnya beda interface? oopss ga mungkin beda interface ya? kan judulnya juga virtual, atau karena virtual kita hayalkan aja deh, behahahahahaha. But If You (pembuatsoal red) insist, oke deh nanti kita buatkan IP Virtual 2. Untuk konfigurasi client no comment saja dulu. 3. Berikutnya adalah konfigurasi Server (Lagi)

Untuk Sistem operasi Linux, no comment juga. DNS server dengan domain www.sekolah.sch.id : ok reserved (walau pun maksa karena setahu saya itu FQDN, bukan Domain). Terus http://www.sekolah.sch.id/~datasekolah/ : Loh koq langsung maen virtual direktori http://www.sekolah.sch.id/~datasekolah ???? ini kan maenan web server bukan domainnamean atau langsung hajar bareng aja. Mungkin yang disebutkan sebagai virtual direktori dan domain baru mungkin maksudnya bikin di web server diarahin ke user directory terus ada domain baru http://www.profilku.com Baru denger saya ada domain didahului dengan http:// Mungkin maksudnya adalah peserta diminta membuat virtual

host di server yang sama. Lah nanti bagaimana nerjemahin lokasi www.profilku.com dari client? kalau pun www.profilku.com dibuat, sepertinya pemilik domain tersebut harus berurusan dengan ditpsmk atau dinas. kenapa? karena www.profilku.com sudah ada pemiliknya dapat dibuktikan dengan informasi pengecekan di sini Web server dan ftp server dengan benar : ini maksudnya apa? konfigurasikan? pasang? (*pura-pura nggak ngerti*) Proxy server dengan blocking site www.profilku.com : ngapain bikin www.profilku.com terus mesti diblok? sebenernya ini yang membuat saya benar-benar bingung, masalahnya adalah soal ini absurd(tidak nyambung). Kenapa saya sebutkan absurd, karena tidak sesuai dengan judul soal yaitu Membangun DNS dan Web Server pada Jaringan, tapi pada kenyataannya ada proxynya. Implementasikan topologi di atas untuk melakukan pengujian fungsi Web Server, Ftp Server dan DNS Server, dengan ketentuan : < Tanpa Proxy kan? Membuat perencanaan sesuai dengan topologi jaringan yang disediakan. Terlihat pada topologi tidak ada proxy. melakukan perakitan PC server dan instalasi OS Linux. Ok, approved!!! walau pun ganjal dengan istilah PC Server (Personal Computer Server) Instalasi PC Client (Windows XP) dan membuat website www.sekolah.sch.id dan www.profilku.com sesuai dengan aplikasi yang sudah ditentukan. Apakah maksudnya website www.sekolah.sch.id dan www.profilku.com dibuat di PC Client karena di item ketentuannya adalah Instalasi client dan membuat website. Sesuai dengan aplikasi yang sudah ditentukan.. berarti aplikasi yang ditentukannya adalah web server, dns server dan ftp server. Melakukan konfigurasi DNS server, ftp server, dan web server, oke approved (ga ada proxy) Melakukan pengujian fungsi jaringan (sistem koneksi) dan pengujian aplikasi server, oke approved

Percobaan Menjawab Soal (Versi sendiri) Berikutnya akan saya coba uraikan untuk menjawab soal di atas : Untuk pekerjaan di sisi server, tentunya dibutuhkan OS Linux, anda boleh pilih debian, ubuntu, slackware, centos, atau opensuse dan masih banyak pilihan. Dalam hal ini saya coba gunakan yang paling mudah saja dulu pasangna yaitu ubuntu atau debian family. Ubuntu yang saya gunakan adalah Ubuntu server 10.04 LTS. Jika komputer untuk server dan Installer sudah siap maka tinggal dilaksanakan saja. Untuk instalasi sistem operasinya saya kira semuanya sudah bisa dan tidak usah dibahas lagi, namun untuk mempermudah pekerjaan kita berikutnya agar tidak usah melakukan apt-get install bla-bla-bla, pada proses instalasi debian terdapat pemilihan paket yang akan dipasang. Pada menu ini tinggal kita pilih saja DNS Server, LAMP Server (L**** Apache MySQL, PHP), OpenSSH server (agar bisa diremote dari client), untuk ftp server bisa anda pilih dengan Manual

Package Selection. Setelah ini langkah berikutnya adalah melakukan konfigurasi terhadap server. Untuk konfigurasi IP address juga dilakukan pada proses instalasi ini kecuali untuk IP virtual.

pemilihan paket saat instalasi Atau jika ternyata ubuntunya sudah diinstall dengan base system saja, maka anda perlu melakukan hal-hal berikut ini sebelum masuk ke konfigurasi. Install dns server(bind9), web server(apache2), ftp server (vsftpd)
#apt-get install bind9 apache2 vsftpd

1. Setting IP address Untuk konfigurasi IP address pada ubuntu/debian, dapat dilakukan dengan melakukan pengeditan (gunakan vi atau nano) pada file /etc/network/interfaces kemudian isikan parameter-parameter berikut ini :
#vi /etc/network/interfaces

# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.50.1 netmask 255.255.255.0 gateway 192.168.50.2

#dengan address dan netmask saja sebenarnya sudah cukup, tanpa harus menambahkan broadcast dan networknya Jika ingin menambahkan IP virtual anda dapat menambahkan(assign) IP addres anda tinggal tambahkan saja interface eth0:0 untuk interface alias dan berikan konfigurasi IP untuk interface tersebut. auto eth0:0 iface eth0 inet static address 10.0.0.3 netmask 255.255.255.0 gateway 10.0.0.2 Restart Networking untuk menerapkan konfigurasi yang baru
#/etc/init.d/networking restart

Periksa kembali dengan ifconfig apakah sudah sesuai atau tidak. Konfigurasi DNS Server dengan bind9 Untuk konfigurasi DNS Server (bind9) pada ubuntu, dapat mengikuti petunjuk official di sini. Berikut adalah cara-caranya : Lakukan perubahan pada file /etc/bind/name.conf.local dan isikan parameter berdasarkan soal (Saya ganti domainnya menjadi sekolah.sch.id bukan www.sekolah.sch.id seperti soal). zone sekolah.sch.id { type master; file /etc/bind/db.sekolah.sch.id; }; zone profilku.com { type master; file /etc/bind/db.profilku.com; }; zone 50.168.192.in-addr.arpa { type master; notify no; file /etc/bind/db.192; }; zone 0.0.10.in-addr.arpa { type master; notify no; file /etc/bind/db.10;

}; //saya tambahkan 0.0.10 untuk ip virtual dan saya gunakan ip virtual untuk profilku.com Berikutnya adalah buat file /etc/bind/db.sekolah.sch.id, /etc/bind/db.profilku.com, /etc/bind/db.10, /etc/bind/db.192 dengan parameter berikut ini : file db.sekolah.sch.id ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.sekolah.sch.id. narzizz.sekolah.sch.id. ( 4 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.sekolah.sch.id. @ IN A 127.0.0.1 ns IN A 192.168.50.1 www IN CNAME ns File db.profilku.com
; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.profilku.com. narzizz.profilku.com. ( 3 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.profilku.com. @ IN A 127.0.0.1 @ IN AAAA ::1 ns IN A 10.0.0.2 www IN CNAME ns

File db.192 ; ; BIND data file for local loopback interface ; $TTL 604800

@ IN SOA ns.sekolah.sch.id. root.sekolah.sch.id. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns. 1 IN PTR ns.sekolah.sch.id. file db.10 ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.profilku.com. root.profilku.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns. 2 IN PTR ns.profilku.com. Jika sudah selesai restart kembali DNS servernya :
#/etc/init.d/bind9 restart

arahkan agar komputer me-resolve name server ke DNS server yang telah dibuat dengan cara mengisikan baris berikut pada /etc/resolv.conf
nameserver 192.168.50.1

Test fungsi dns server dengan melakukan lookup (cara cepat aja biar ga lama): root@narzizz#nslookup www.sekolah.sch.id Server: Address: 192.168.50.1 192.168.50.1#53

www.sekolah.sch.id canonical name = ns.sekolah.sch.id. Name: ns.sekolah.sch.id Address: 192.168.50.1 root@narzizz#nslookup www.profilku.com

Server: Address:

192.168.50.1 192.168.50.1#53

www.profilku.com canonical name = ns.profilku.com. Name: ns.profilku.com Address: 10.0.0.2 root@narzizz#nslookup 10.0.0.2 Server: Address: 192.168.50.1 192.168.50.1#53

2.0.0.10.in-addr.arpa name = ns.profilku.com. Jika sudah OK berarti konfigurasi sudah selesai. (Ingat-ingat saya gunakan IP 10.0.0.2 untuk profilku.com agar ip virtual ada gunanya saja, hehe) Konfigurasi Web server menggunakan apache Konfigurasi Web Server menggunakan apache dapat mengikuti tutorial resmi dari ubuntu yang dapat anda peroleh di sini Untuk konfigurasi yang saya lakukan, berdasarkan soal yaitu membuat 2 vhost langsung saja yaitu www.sekolah.sch.id dan www.profilku.com(meskipun www.profilku.com adalah site yang sudah ada maksa mode:=ON) untuk pembuatan virtual host ini dapat dilakukan dengan cara membuat file /etc/apache2/sitesavailable/www.sekolah.sch.id, /etc/apache2/sites-available/www.profilku.com Berikut ini adalah isi dari konfigurasi yang saya buat dari masing2 file tersebut (ingat bahwa anda bebas memilih parameter sendiri) : file /etc/apache2/sites-available/www.sekolah.sch.id <VirtualHost *:80> ServerAdmin webmaster@sekolah.sch.id ServerName www.sekolah.sch.id DocumentRoot /home/sekolah <Directory /home/sekolah> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory>

ErrorLog /var/log/apache2/www.sekolah.sch.id-error.log LogLevel warn CustomLog /var/log/apache2/www.sekolah.sch.id-access.log combined </VirtualHost> File /etc/apache2/sites-available/www.profilku.com <VirtualHost *:80> ServerAdmin webmaster@sekolah.sch.id ServerName www.sekolah.sch.id DocumentRoot /home/sekolah <Directory /home/sekolah> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ErrorLog /var/log/apache2/www.sekolah.sch.id-error.log LogLevel warn CustomLog /var/log/apache2/www.sekolah.sch.id-access.log combined </VirtualHost> Untuk document root sebenarnya bebas di mana saja yang penting bisa diakses, pada konfigurasi di atas saya buatkan lokasinya di /home untuk mempermudah pengetesan dengan ftp server (sebelumnya saya menambahkan user profilku, sekolah, datasekolah agar nanti untuk content web dapat diupload ke home-nya secara langsung dan dapat diakses melalui web server) Untuk pengetesan agar tidak ribet copykan saja file index.html yang ada di /var/www ke lokasi document root (modifikasi sedikit agar terlihat bedanya). Langkah berikutnya adalah menerapkan/enable konfigurasi site yang dibuat sebelumnya dengan menggunakan perintah a2ensite
root@narzizz#a2ensite www.sekolah.sch.id root@narzizz#a2ensite www.profilku.com

setelah itu lakukan reload apache :

root@narzizz#service apache2 reload

virtual direktori (User Directory) : Jika kita ingin dapat melihat direktori user seperti http://www.sekolah.sch.id/~datasekolah maka perlu mengaktifkan modul apache yang bernama userdir cara mengaktifkannya dapat menggunakan perintah a2enmod
root@narzizz#a2enmod userdir Enabling module userdir. Run '/etc/init.d/apache2 restart' to activate new configuration! root@narzizz#service apache2 restart buat user datasekolah dengan perintah adduser root@narzizz#adduser datasekolah Lakukan pengisian sesuai permintaan pada console. Agar ~datasekolah dapat diakses maka buatkan direktori publik_html di /home/datasekolah/ root@narzizz#mkdir /home/datasekolah/public_html/ berikan juga kepemilikan kepada direktori tersebut ke datasekolah dengan chown.(optional) Konfigurasi vsftpd Untuk konfigurasi vsftpd agar user dapat menulis file ubah baris berikut pada /etc/vsftpd.conf write_enable=No menjadi write_enable=YES Konfigurasi selesai, kecuali ingin menambahkan proxy(bener-bener ngikutin soal) silahkan lihat postingan saya setahun yang lalu di sini Pengujian pada client Lakukan setting IP pada client sesuai dengan permintaan soal. Client yang saya gunakan menggunakan sistem operasi linux, karena belum mampu membeli lisensi windows xp (sedangkan jika menggunakan bajakan takut kena aturan SOPA dan PIPA : kan akreditasi juga ada poin software legal bukan software windows; oleh karena itu software legal yang saya gunakan adalah ubuntu

desktop). Meskipun yang saya gunakan adalah ubuntu desktop tapi saya yakin hal ini tidak mengurangi keshahihan hasil pengujian. Pengujian web server Buka browser kemudian isikan pada address bar http://www.sekolah.sch.id

untuk pengujian user direktori sebelumnya buat saja file teks misalkan test.txt (isinya apa saja) pada direktori /home/datasekolah/public_html/

Klik file test.txt untuk memastikan dapat diakses

Jika sudah sesuai maka untuk web server sesuai soal sudah selesai bagaimana dengan profilku.com? silahkan lakukan pengetesan juga Pengujian vsftpd untuk menguji ftp server kita jalan atau tidak dapat dilakukan pengetesan dari console atau pun client software untuk ftp yang berbasis gui menggunakan console :
root@narzizz#ftp www.sekolah.sch.iConnected to ns.sekolah.sch.id. 220 (vsFTPd 2.2.2) Name (www.sekolah.sch.id:narzizz): datasekolah 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 200 PORT command successful. Consider using PASV. 150 Here comes the directory listing. drwxr-xr-x 3 1003 1003 4096 Feb 07 20:13 public_html 226 Directory send OK. ftp> cd public_html 250 Directory successfully changed. ftp>get test.txt local: test.txt remote: test.txt 200 PORT command successful. Consider using PASV. 150 Opening BINARY mode data connection for test.txt (550 bytes). 226 Transfer complete. 550 bytes received in 0.00 secs (586.4 kB/s) ftp> put firaun.txt

local: firaun.txt remote: firaun.txt 200 PORT command successful. Consider using PASV. 150 Ok to send data. 226 Transfer complete. 3231 bytes sent in 0.00 secs (36267.5 kB/s) ftp> quit root@narzizz# Dari perintah2 tersebut sudah dilakukan download test.txt dan diupload firaun.txt, file tersebut dapat diakses dari web server

untuk pengujian menggunakan gui, silahkan gunakan filezilla, gftp atau client lainnya.....

Ini tambahan saja

Jika semua fungsi telah diperoleh, maka soal ini sudah selesai.