Anda di halaman 1dari 29

Step by Step LKS PROVINSI

Tahun 2011/2012

Oleh
Muhammad Hasan

Pembimbing
Heriyanto, S. Kom

Tingkat Provinsi

Information Technology
Networking Support

SMK INSAN KREATIF


PERGURUAN AL-NUR CIBINONG

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


 Keterangan :
(Server)
1. Hosname : server12
2. User : server12
3. Password : lks2012

(Router)
1. Hostname : router12
2. User : router12
3. Password : lks2012

Instalasi Debian 6 (Squeeze)

 Lakukan Booting dari CD/DVD ROM pertama kali


 Masukan CD/DVD debian squeeze binary 1 kedalam CD/DVD ROM
 Save dan Exit
 Maka Setelah sudah disetting PC terlebih dahulu membaca device CD/DVD ROM
 Ketika tampil gambar dibawah ini, pilih INSTALL untuk melakukan instalasi
menggunakan mode CLI, dan pilih GRAPHICAL INSTALL jika ingin melakukan
instalasi dengan mode grafis (GUI), pilih INSTALL

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


 Berikutnya anda akan diminta pemilihan bahasa untuk proses instalasi, silakan pilih
bahasa yang anda inginkan (dalam hal ini kita menggunakan bahasa english), jika
sudah ENTER.

 Berikutnya adalah pemilihan country atau daerah anda berada, karena kita berada
di indonesia maka pilih other

 Kemudian pilih Asia

 Dan Pilih Indonesia

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


 Kemudian pemilihan default country locale setting pilih United States

 Setelah itu pemilihan layout keyboard yang akan digunakan, pilih American
English

 Jika ada tampilan seperti gambar dibawah ini, permintaan alamat ip secara otomatis
(dhcp) telah gagal, langsung CONTINUE

 Setelah itu kita akan diberi pilihan metode apa yang akan kita gunakan untuk
konfigurasi ip , pilih Do Not Configure the Network at This Time

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


 Kemudian tentukan Hostname, isikan dengan Server12

 Masukan Password yang akan digunakan superuser (root) , ketikan lks2012 anda
akan diminta untuk memasukan password sebanyak 2 kali

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


 Setelah itu tentukan nama user biasa yang akan digunakan, isikan server12

 Kemudian tentuka password yang akan digunakan user biasa, isikan lks2012

 Setelah itu akan ada pemilihan kota yang akan digunakan untuk penyesuaia zona
waktu, pilih Jakarta

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


 Selanjutnya pembuatan partisi, disini kita akan membuat partisi secara manual jadi
pilih “Manual” lalu tekan Enter.

 Selanjutnya pilih guided partitioning, dengan pilih “SCSI3 (0,0,0) (sda) - 161.1 GB
VMware, VMware Virtual S >Yes” dengan menekan Enter.

 Selanjutnya kita buat partisi “swap” dengan pilih “FREE SPACE >Create a new
partition >4 GB > Primary > Beginning”dengan menekan Enter.

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


 Selanjutnya ganti “Ext3 journaling file system” menjadi “swap area” dengan pilih
“Use as > swap area > Done Setting up the partition” dengan menekan Enter.

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


 Selanjutnya kita buat partisi kedua untuk ” / “ dengan pilih “FREE SPACE > Create
a new partition > 20 GB> logical > Beginning” dengan menekan Enter.

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


 Selanjutnya pilih “Done setting up the partition” karena settingannya sudah “ / “ lalu
tekan Enter.

 Selanjutnya kita buat partisi ketiga untuk “/home“ dengan pilih “FREE SPACE
>Create a new partition > partisinya jangan dihapus karena kita pakai semuanya
untuk “/home“ > logical” dengan menekan Enter.

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


 Selanjutnya pilih “Done setting up the partition” karena settingannya sudah “/home”
lalu tekan Enter.

 Selanjutnya karena kita sudah membuat semua partisi, sekarang pilih “Finish
partitioning and Write changes to disk >Yes” dengan menekan Enter.

 Selanjutnya jika ada pertanyaan seperti “Scan another CD or DVD?” maka pilih
“No” lalu tekan Enter.

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


 Selanjutnya jika ada pertanyaan seperti “Participate in the package usage survey?”
maka pilih “No” lalu tekan Enter.

 Selanjutnya jika ada pilihan seperti “choose software to install :” maka pilih “[*]
standard system utilities” lalu tekan space untuk menandai atau menghilangkan tanda
* dan tekan Enter.

 Selanjutnya jika ada pertanyaan seperti“Install the GRUB boot loader to the master
boot record?” maka pilih “yes” lalu tekan Enter.

 Selanjutnya jika ada pesan seperti “Installation complete” maka ambil DVD
Installasi dari DVD-Rom dan pilih “Continue” lalu tekan Enter.

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


PC Server Setup

- Hostname : server12
- IP Address : 192.168.12.1/29
- Root Password : lks2012

Network Configuration (Server)

Login sebagai Superuser dengan cara ketik root pada prompt server lalu masukan
password root.
root@server12:~# nano /etc/network/interfaces
# This file describes the network interfaces available on your
system
# and how to activate them. For more information, see
interfaces(5).

# The loopback network interface


auto lo
iface lo inet loopback

Gambar Sebelum di Konfigurasi


# This file describes the network interfaces available on your
system
# and how to activate them. For more information, see
interfaces(5).

# The loopback network interface


auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.12.1
netmask 255.255.255.248
network 192.168.12.0
broadcast 192.168.12.7
gateway 192.168.12.1

auto eth1
iface eth1 inet static
address 192.168.12.2
netmask 255.255.255.248
network 192.168.12.0
broadcast 192.168.12.7

Gambar Sesudah di Konfigurasi

Jika Sudah di konfigurasi , jangan lupa untuk disave dengan cara tekan Ctrl+O > Enter ,
Kemudian Ctrl+X
Restart Jaringan dengan cara ketikan perintah #/etc/init.d/networking restart (tanda “#”
menandakan posisi user, bukan termasuk kedalam baris perintah)

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


Setting Nameserver
root@server12:~# nano /etc/resolv.conf

nameserver 192.168.12.1
search lks12.sch.id
DNS Configuration
 Install Paket DNS yang diperlukan
root@server12:~# apt-get install bind9 -y

 Mengedit File /etc/bind/named.conf.default-zones

root@server12:~# nano /etc/bind/named.conf.default-zones

zone "localhost" { zone "lks12.sch.id" {


type master; type master;
file "/etc/bind/db.local"; file "/etc/bind/db.web";
}; };

zone "172.in-addr.arpa" { zone "12.168.192.in-addr.arpa" {


type master; type master;
file "/etc/bind/db.ip"; file "/etc/bind/db.ip";
}; };

Sebelum konfigurasi Sesudah konfigurasi


Disave dan exit Ctrl+O > Enter, kemudian Ctrl+X

Keterangan :
 zone “lks12.sch.id” {
Merupakan awal dari zona lks12.sch.id. Jika kita ingin membuat NS untuk zona
profilku.com maka perintahnya menjadi
Segala sesuatu yang berhubungan dengan zona lks12.sch.id harus ditulis di dalam
tanda kurung kurawal ( {.....} ).
 type master;
Baris ini untuk primary atau master NS. Jika anda ingin membangun Secondary NS
perintahnya menjadi
type slave;
Untuk Caching NS perintahnya menjadi
type hint;
 file “/etc/bind/db.web”;
Mendefinisikan nama file untuk zona lks12.sch.id.
 };
Akhir dari sebuah zona selalu ditutup dengan };
 zone “1.168.192.in-addr.arpa” {
Awal dari zona reverse. Merupakan kebalikan network address dari zona
lks2012.sch.id. Network address lks2012.sch.id adalah 192.168.12.1, jika ditulis terbalik
menjadi 1.12.168.192. Jika 3 angka didepan dihapus menjadi 192. Jika ditambahkan in-
addr.arpa maka hasilnya menjadi 192.in-addr.arpa.
Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu
Mengkopi File db.local dan db.127

root@server12:~# cp /etc/bind/db.local /etc/bind/db.web


root@server12:~# cp /etc/bind/db.127 /etc/bind/db.ip

Setelah dicopy , buka file yang sudah dicopy tadi dengan mengetikan

root@server12:~# nano /etc/bind/db.web


Ubah semua tulisan localhost menjadi lks12.sch.id, dengan cara tekan Ctrl+W > Ctrl+R, kemudian
masukan keyword yang akan dicari yaitu localhost, kemudian Enter,lalu masukan keyword yang
akan
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache
TTL
;
@ IN NS localhost
@ IN A 127.0.0.1
@ IN AAA ::1
Sebelum Konfigurasi
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA lks12.sch.id. root.lks12.sch.id. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache
TTL
;
@ IN NS lks12.sch.id
@ IN A 192.168.12.1
www IN A 192.168.12.1
datacenter IN A 192.168.12.1
mail IN A 192.168.12.1

Sesudah Konfigurasi

Disave dan exit Ctrl+O > Enter, kemudian Ctrl+X

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


root@server12:~# nano /etc/bind/db.ip

;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache
TTL
;
@ IN PTR localhost.
@ IN PTR localhost.

Sebelum Konfigurasi
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA lks12.sch.id. root.lks12.sch.id. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache
TTL
;
@ IN PTR lks12.sch.id.
1.12.168 IN PTR www.lks12.sch.id.
1.12.168 IN PTR datacenter.lks12.sch.id.
1.12.168 IN PTR mail.lks12.sch.id.

Sesudah Konfigurasi

Disave dan exit Ctrl+O > Enter, kemudian Ctrl+X


Jika sudah restart bind dengan cara mengetikan perintah #/etc/init.d/bind9 restart (tanda “#”
menandakan posisi user, bukan termasuk kedalam baris perintah)

Konfigurasi DNS Server sudah selesai,


Untuk menguji hasil konfigurasi, ketikan perintah

root@server12:~# nslookup 192.168.12.1

root@server12:~# nslookup 192.168.12.1


Server: 192.168.12.1
Address: 192.168.12.1#53

1.12.168.192.in-addr.arpa name = www.lks12.sch.id.


1.12.168.192.in-addr.arpa name = mail.lks12.sch.id.
1.12.168.192.in-addr.arpa name = datacenter.lks12.sch.id.

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


 Apabila tampil seperti diatas berarti anda berhasil membuat sebuah DNS server
 Tidak ada titik atau spasi ataupun yang lainnya hasil konfigurasi bisa salah atau gagal

Web Server Configuration

 Menginstall Paket yang dibutuhkan Web Server

root@server12:~# apt-get install apache2 php5

root@server12:~# nano /var/www/index.html


 Mengedit File Index.html
<html><body><h1>It works!</h1>
<p>This is the default web page for this server.</p>
<p>The web server software is running but no content has been
added, yet.</p>
</body></html>

Sebelum Konfigurasi

Ubah Tulisan selain yang berwarna biru menjadi seperti dibawah ini ,
Tulisan berwarna biru merupakan bagian dari kode html (hyper text markup language).

<html><title>LKS PROVINSI</title>
<body>
<h1>Welcome to Lomba Keterampilan Siswa 2012</h1>
</body></html>

Disave dan exit Ctrl+O > Enter, kemudian Ctrl+X


 Membuat File Index untuk php
root@server12:~# nano /var/www/phpinfo.php

Isi tulisan Seperti tampilan dibawah ini

<?
phpinfo();
?>

Disave dan exit Ctrl+O > Enter, kemudian Ctrl+X


Restart web server
root@server12:~# /etc/init.d/apache2 restart

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


Konfigurasi Web Server Untuk Domain datacenter.lks12.sch.id

 Mengcopy file webserver default, dan membuat file webserver datacenter


root@server12:~# cd /etc/apache2/sites-available
root@server12:/etc/apache2/sites-available # cp default datacenter
root@server12:/etc/apache2/sites-available #nano datacenter

 Mengedit File datacenter


root@server12:~# nano /etc/apache2/sites-available /datacenter

<VirtualHost *:80>
ServerAdmin webmaster@localhost

DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>

Sebelum Konfigurasi
<VirtualHost *:80>
ServerAdmin webmaster@datacenter
ServerName www.datacenter.lks12.sch.id
ServerAlias datacenter.lks12.sch.id
DocumentRoot /var/www/datacenter/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>

Sesudah Konfigurasi
Disave dan exit Ctrl+O > Enter, kemudian Ctrl+X

 Membuat Direktori dan file datacenter


root@server12:~# mkdir /var/www/datacenter
root@server12:~# nano /var/www/datacenter/data.docx

Anda dapat isi apa saja disini sesuaikan

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


 Mengaktifkan virtual direktori

root@server12:~# a2enmod userdir

Jika sudah restart apache2 dengan cara mengetikan perintah #/etc/init.d/apache2 restart (tanda
“#” menandakan posisi user, bukan termasuk kedalam baris perintah)
 Mengaktifkan Settingan Website
root@server12:~# a2ensite datacenter

Jika sudah reload apache2 dengan cara mengetikan perintah #/etc/init.d/apache2 reload (tanda “#”
menandakan posisi user, bukan termasuk kedalam baris perintah)

Mail Server Configuration

Sebelum menginstal paketnya anda harus mengupdate repository dahulu yaitu pada
DVD Binary 1 dan Binary 2. Dengan cara memasukan Binary 2 kedalam drive kemudian
ketikan perintah apt-cdrom add setelah selesai masukan kembali Binary 1 dan lakukan
hal yang sama seperti pada binary 2 yaitu mengetikan perintah apt-cdrom add, setelah itu
ketik perintah apt-get update.

 Menginstall Paket yang dibutuhkan Mail Server

root@server12:~# apt-get install postfix courier-pop courier-imap squirrelmail -y

Pilih Internet Site, lalu masukan System mail name lks12.sch.id

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


Lalu pada configuring courier-base pilih No

 Mengedit File main.cf yang berada di directori postfix


root@server12:~# nano /etc/postfix/main.cf

home_mailbox = Maildir/

Tambahkan tulisan diatas pada baris paling bawah file tersebut


Disave dan exit Ctrl+O > Enter, kemudian Ctrl+X

 Membuat Directori Email


root@server12:~# maildirmake /etc/skel/Maildir
root@server12:~# maildirmake /etc/skel/Maildir/.Drafts
root@server12:~# maildirmake /etc/skel/Maildir/.Sent
root@server12:~# maildirmake /etc/skel/Maildir/.Trash

 Mengkonfigurasi Ulang Postfix

Setelah selesai membuat direktori tersebut lalu kita konfigurasi ulang postfixnya dengan
cara mengetikan perintah dpkg-reconfigure postfix sebenarnya langkah ini sama dengan
langkah sebelumnya tetapi kita hanya menambahkan beberapa konfigurasi saja setelah itu
akan muncul seperti pada gambar berikut pilih saja Ok

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


Pilih Internet Site lalu pilih Ok dan Enter

Setelah kita memilih internet site maka akan tampak sebagai berikut, disini kita
tidak perlu menuliskan lagi mail name (Domain) nya karena ini sudah kita isi pada
saat penginstallan paket pilih saja Ok

Akan muncul tampilan beikutnya yaitu seperti berikut, pada bagian ini kalian
kosongkan saja kemudian pilih Ok lalu Enter

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


Pada Other Destinations to accept mail for (blank for none) langsung saja kalian
pilih Ok lalu Enter

Pada bagian Force synchronous updates on mail queue? Pilih yang No lalu tekan Enter

Pada bagian Local networks kalian harus memasukan IP DNS yang sudah dibuat
pada saat pertama kali beserta dengan CIDRnya yaitu 0.0.0.0/0 tambahkan IP DNS
tersebut di belakangnya tapi jangan lupa beri tanda koma lalu spasi sebelum
memasukannya

Selanjutnya pada use procmail for local delivery pilih No lalu Enter

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


Pada bagian Mailbox size limit (bytes) ini langsung saja pilih Ok lalu Enter

Pada bagian Local address extention character ini juga kalian pilih saja Ok lalu
Enter

Pilih Internet Protocol yang kalian gunakan yaitu IPV4 pilih Ok lalu tekan Enter

Restart Postfix dengan cara ketikan perintah #/etc/init.d/postfix restart (tanda “#”
menandakan posisi user, bukan termasuk kedalam baris perintah)

 Mengedit File apache2.conf


root@server12:~# nano /etc/apache2/apache2.conf
tekan CTRL+W ketikan keyword site lalu Enter tambahkan script Include
/etc/squirrelmail/apache.conf dibawah tulisan Include /etc/apache2/sites-enabled/,

Disave dan exit Ctrl+O > Enter, kemudian Ctrl+X

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


 Konfigurasi file /etc/squirrelmail/apache.conf
root@server12:~# nano /etc/squirrelmail/apache.conf

<VirtualHost *:80>
DocumentRoot /usr/share/squirrelmail/
ServerName mail.lks12.sch.id
</VirtualHost>

Disave dan exit Ctrl+O > Enter, kemudian Ctrl+X

 Konfigurasi Squirrelmail
root@server12:~# squirrelmail-configure
Maka kan nampak tampilan macem gambar dibawah ni, jika betul nampak, kau
punya ketik D (Set pre-defined settings for spesific IMAP servers) disitu, jika
sudah kau ketik itu D, maka kan nampak tampilan macem gambar ke 2, nah, kau
ketikan itu courier disitu kemudian Enter, jika sudah jangan lupa kau simpan itu
dengan cara ketik S (Save Data) lalu Enter, kemudian keluar dengan cara ketik Q
(Quit)

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


 Membuat User untuk mengakses webmail
Buatlah dua buah user , cara untuk membuat user baru adalah dengan mengetikan perintah
#adduser namauser ,(tanda “#” menandakan posisi user, bukan termasuk kedalam baris
perintah), disini saya membuat dua buah user yaitu adminmail dan usermail

root@server12:~# adduser adminmail


Masukan password yang ingin anda gunakan pada user tersebut

Akan muncul tampilan untuk mengisi nama lengkap .dsb, jika anda tidak ingin
mengisinya cukup tekan Enter , kemudian ketik Y lalu Enter

Lakukan hal yang sama untuk user usermail

 Merestart semua aplikasi yang sudah dikonfigurasi tadi


root@server12:~# /etc/init.d/apache2 restart
root@server12:~# /etc/init.d/postfix restart
root@server12:~# /etc/init.d/courier-imap restart
root@server12:~# /etc/init.d/courier-pop restart

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


PC Router Setup

- Hostname : router12
- IP Address : - eth0 : 192.168.12.3/29
- eth1 : 172.16.12.4/24
- Root Password : lks2012

Network Configuration (Router)

Login sebagai Superuser dengan cara ketik root pada prompt server lalu masukan
password root.
root@router12:~# nano /etc/network/interfaces
# This file describes the network interfaces available on your
system
# and how to activate them. For more information, see
interfaces(5).

# The loopback network interface


auto lo
iface lo inet loopback

Gambar Sebelum di Konfigurasi


# This file describes the network interfaces available on your
system
# and how to activate them. For more information, see
interfaces(5).

# The loopback network interface


auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.12.3
netmask 255.255.255.248
network 192.168.12.0
broadcast 192.168.12.7
gateway 192.168.12.1

auto eth1
iface eth1 inet static
address 172.16.12.4
netmask 255.255.255.0
network 172.16.12.0
broadcast 172.16.12.255

Gambar Sesudah di Konfigurasi

Jika Sudah di konfigurasi , jangan lupa untuk disave dengan cara tekan Ctrl+O > Enter ,
Kemudian Ctrl+X

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


Restart Jaringan dengan cara ketikan perintah #/etc/init.d/networking restart (tanda “#”
menandakan posisi user, bukan termasuk kedalam baris perintah)

Setting Nameserver
root@router12:~# nano /etc/resolv.conf

nameserver 192.168.12.1

Jika Sudah di konfigurasi , jangan lupa untuk disave dengan cara tekan Ctrl+O > Enter ,
Kemudian Ctrl+X
 Mengaktifkan ipv4
root@router12:~# nano /etc/sysctl.conf
Cari tulisan net.ipv4.ip_forward =1 , kemudian hilangkan tanda pagar “#” yang berada di
depannya,

Jika Sudah di konfigurasi , jangan lupa untuk disave dengan cara tekan Ctrl+O > Enter ,
Kemudian Ctrl+X
Proxy Server Configuration

 Menginstall dan mengkonfigurasi Paket yang dibutuhkan Proxy Server


root@router12:~# apt-get install squid -y
Tunggu hingga proses penginstalan selesai, setelah selesai masuk ke file utama squid, dengan cara
mengetikan perintah
root@router12:~# nano /etc/squid/squid.conf
1. Yang pertama cari keyword http_port 3128 tambahkan kata transparent
dibelakangnya sehingga menjadi http_port 3128 transparent (untuk mencari
kata gunakan Ctrl+W)
# Squid normally listens to port 3128
http_port 3128 transparent

2. kedua cari keyword acl connect dan tambahkan script berikut ini tepat dibawah
tulisan acl CONNECT method CONNECT
acl CONNECT method CONNECT
acl blok url_regex "/etc/squid/blokir.txt"

3. ketiga cari keyword cache_mem, kemudian hilangkan tanda pagar “#” didepan
tulisan tersebut dan ubah 8 MB menjadi 16 MB
4. keempat cari keyword cache_mgr, kemudian hilangkan tanda pagar “#” didepan
tulisan tersebut dan ubah webmaster menjadi admin@lks12.sch.id
5. kelima cari keyword http_access deny all, kemudian hilangkan tanda pagar “#”
didepan kata tersebut dan ganti kata all menjadi blok
6. keenam cari keyword http_access deny all, kemudian ganti kata deny menjadi
allow

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


Jika Sudah di konfigurasi , jangan lupa untuk disave dengan cara tekan Ctrl+O > Enter ,
Kemudian Ctrl+X

 Membuat daftar situs yang akan di filter


root@router12:~# nano /etc/squid/blokir.txt
Isikan nama situs yang akan di filter
www.debian.org
www.redhat.org
www.google.com
www.susefaq.sourceforge.net
www.linux.or.id

Jika Sudah di konfigurasi , jangan lupa untuk disave dengan cara tekan Ctrl+O > Enter ,
Kemudian Ctrl+X
 Mengkonfigurasi file rc.local
root@router12:~# nano /etc/rc.local
isi baris perintah dibawah ini sebelum tulisan exit 0, perintah ini digunakan agar semua
jaringan yang terhubung dengan proxy server akan langsung di arahkan ke port squid
sebelum mengakses internet
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j
REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward

Jika Sudah di konfigurasi , jangan lupa untuk disave dengan cara tekan Ctrl+O > Enter ,
Kemudian Ctrl+X

DHCP Server Configuration

 Menginstall dan mengkonfigurasi paket yang dibutuhkan DHCP server


root@router12:~# apt-get install dhcp3-server -y
Tunggu sampai proses instalasi selesai, jika sudah selesai buka file dhcpd.conf dengan cara
mengetikan
root@router12:~# nano /etc/dhcp/dhcpd.conf
cari keyword # a slightly different configuration for an internal subnet. Kemudian akan
muncul seperti berikut ini
# A slightly different configuration for an internal subnet.
#subnet 10.5.5.0 netmask 255.255.255.224 {
# range 10.5.5.26 10.5.5.30;
# option domain-name-servers ns1.internal.example.org;
# option domain-name "internal.example.org";
# option routers 10.5.5.1;
# option broadcast-address 10.5.5.31;
# default-lease-time 600;
# max-lease-time 7200;
#}

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu


# A slightly different configuration for an internal subnet.
subnet 172.16.12.0 netmask 255.255.255.0 {
range 172.16.12.100 172.16.12.200;
option domain-name-servers lks12.sch.id;
option domain-name "lksDhcpserver";
option routers 172.16.12.4;
option broadcast-address 172.16.12.255;
default-lease-time 600;
max-lease-time 7200;
}
Jika Sudah di konfigurasi , jangan lupa untuk disave dengan cara tekan Ctrl+O > Enter ,
Kemudian Ctrl+X
Selanjutnya ketikan perintah nano /etc/default/isc-dhcp-server, kemudian tambahkan
eth1 diantara tanda kutip (“) pada tulisan INTERFACES kurang lebihnya seperti berikut
ini

# Defaults for dhcp initscript


# sourced by /etc/init.d/dhcp
# installed at /etc/default/isc-dhcp-server by the maintainer
scripts

#
# This is a POSIX shell fragment
#

# On what interfaces should the DHCP server (dhcpd) serve DHCP


requests?
# Separate multiple interfaces with spaces, e.g. "eth0
eth1".
INTERFACES="eth1"

Jika Sudah di konfigurasi , jangan lupa untuk disave dengan cara tekan Ctrl+O > Enter ,
Kemudian Ctrl+X

Firewall Configuration

root@router12:~# nano /etc/rc.local


1. Block Port 22 (SSH) dari client, baris perintahnya adalah
iptables –A INPUT –p tcp –d 172.16.12.0/24 --dport 22 –j DROP

2. Block ICMP Packet dari client, baris perintahnya adalah


iptables –A INPUT –p icmp –d 172.16.12.0/24 –j DROP

Copyright© Muhammad Hasan,email : hasan.sys@tkj.smkintif.edu, site :http://tkj.smkintif.edu