PRAKATA
Tutorial berikut ini dibatasi hanya pembahasan soal LKS 2017 berdasarkan rangkuman dari
Pembahasan MGMP TKJ Sumatera Utara dan referensi pribadi dari penulis sendiri. Adapun penulisan
Pembahasan SOAL LKS 2017 ini ditujukan sebagai media pembelajaran untuk Siswa/i SMK TKJ sebagai
persiapan untuk mengikuti Lomba Keterampilan Siswa baik ditingkat Kab/Kota hingga ke Nasional. Masih
banyak kekurangan ataupun kesalahan dalam penulisan panduan ini sehingga kami mengharapkan kritik
dan saran dari semua pihak.
Semoga Panduan ini dapat menjadi amal jariah dari para Guru SMK yang tergabung dalam MGMP
TKJ Sumut untuk kemajuan Pendidikan Indonesia terutama di Sumatera Utara.
Hal |i
LOMBA KETERAMPILAN SISWA
SEKOLAH MENENGAH KEJURUAN
TINGKAT NASIONAL XXV 2017
MODUL A
LINUX ISLAND
IT NETWORK SYSTEMS
ADMINISTRATION
LKS2017_ITNSA_MODUL_A
2
INTRODUCTION
The competition has a fixed start and finish time. You must decide how to best divide your
time.
Please carefully read the following instructions!
When the competition time ends, please leave your station in a running state.
Version: 1.0
LKSN2017_ITNSA
Date: 06.05.2017
3
PART I
WORK TASK INSTALLATION (SOLOSRV, SEMARANGSRV)
Note Please use the default configuration if you are not given details.
3. FTP (proftpd)
▪ Enable FTPS
- Use a certificate signed by SEMARANGSRV
▪ Each user (user21 to user30) will have a home directory.
Version: 1.0
LKSN2017_ITNSA
Date: 06.05.2017
4
▪ Make sure the user is jailed in their respective website document root directories.
▪ Make sure file transfer to the server is possible.
4. Mail
▪ Make sure user11 to user20 have access via POP3, IMAP and SMTP
▪ Before you finish your project make sure you send an email message from user14 to
user19 and another message from user19 to user14.
▪ Do not delete these email messages.
6. SSH Server
▪ Install SSH Server
▪ Use RADIUS SEMARANGSRV to authentication users.
▪ Change SSH port default to 1945
3. RADIUS (FreeRadius)
▪ Create 5 users with password “InaSkills2017” for SSH login SOLOSRV
o Username: user[31-35]. ex: user31, user32, …, user35
▪ Use “InaSkills2017” as share key
Version: 1.0
LKSN2017_ITNSA
Date: 06.05.2017
5
4. DHCP
o Create DHCP Pool INTERNAL:
▪ Range: 192.168.150.51 – 192.168.150.100
▪ Netmask: /25
▪ Gateway: 192.168.150.1
▪ DNS: 172.23.199.3
o DNS-Suffix: skills4future.net
o SOLOCLT should always receive the following IP: 192.168.150.88
o The clients should automatically register their name with the DNS server after they
have been assigned with an IP address by the DHCP server.
Version: 1.0
LKSN2017_ITNSA
Date: 06.05.2017
6
PART II
WORK TASK NETWORK CONFIGURATION (JATENGRO)
Note Please use the default configuration if you are not given details.
2. DHCP Relay
▪ Configure DHCP Relay to SEMARANGSRV for internal client
4. VPN Server
▪ Configure VPN for access to SOLOSRV and SEMARANGSRV. External clients should
connect to 212.99.45.65
▪ Use address range 10.20.0.1 to 10.20.0.10 and DNS SOLOSRV for VPN clients
▪ For login create a user “remote” with password “InaSkills2017”
5. Firewall
▪ External network allows the ICMP packet to interface external JATENGRO
▪ External network can access to http://www.skills4future.net
▪ External network can’t access to SOLOSRV and SEMARANGSRV before the vpn
established.
▪ Ensure the vpn client can’t access to internal client (SOLOCLT) when the vpn established.
(Can only access to SOLOSRV and SEMARANGSRV)
▪ Deny all other traffic from external to all internal network.
Version: 1.0
LKSN2017_ITNSA
Date: 06.05.2017
7
PART III
WORK TASK LINUX CLIENT (JEPARACLT, SOLOCLT)
Note Please use the default configuration if you are not given details.
Version: 1.0
LKSN2017_ITNSA
Date: 06.05.2017
8
APPENDIX
SPECIFICATIONS
SOLOSRV
Operating System Linux Debian 7.8
Computer name: SOLOSRV
Root password Nasional2017
User Name: batik
User Password: Semarang2017
eth0: 172.23.199.3/29
SEMARANGSRV
Operating System Linux Debian 7.8
Computer name: SEMARANGSRV
Root password Nasional2017
User Name: batik
User Password: Semarang2017
IP address: 172.23.199.4/29
JATENGRO
Operating System Linux Debian 7.8
Computer name: JATENGRO
Root password Nasional2017
User Name: batik
User Password: Semarang2017
eth0: 212.99.45.65/28
eth1: 172.23.199.1/29
eth2: 192.168.150.1/25
JEPARACLT
Operating System Linux Debian 7.8 (GUI)
Computer name: JEPARACLT
Root password Nasional2017
User Name: Batik
User Password: Semarang2017
IP address: 212.99.45.70/28
Version: 1.0
LKSN2017_ITNSA
Date: 06.05.2017
9
SOLOCLT
Operating System Linux Debian 7.8 (GUI)
Computer name: SOLOCLT
Root password Nasional2017
User Name: batik
User Password: Semarang2017
IP address: DHCP
Version: 1.0
LKSN2017_ITNSA
Date: 06.05.2017
NETWORK SPESIFICATION
VMNet1 JEPARACLT
VMNet2
PEMBAHASAN
1. Pada Instalasi OS Windows 8.1 silahkan buat password Windowsnya dengan Skills39
2. Instal Vmware dan rubah pada Preferences :
H a l | 11
LKS SMK 2017
H a l | 12
LKS SMK 2017
3. Pilih Installer disc image file, tentukan DVD ISO Debian 8.9 yang digunakan. Setelah itu klik
Next.
H a l | 13
LKS SMK 2017
H a l | 14
LKS SMK 2017
H a l | 15
LKS SMK 2017
H a l | 16
LKS SMK 2017
H a l | 17
LKS SMK 2017
13. Setelah selesai pengaturannya sudah bisa kita mulai Install Debiannya.
14. Selanjutnya lakukan Instalasi Debian Servernya lalu pilih bahasa Indonesia.
H a l | 18
LKS SMK 2017
15. Untuk pengaturan Rute Utama lanjutkan tanpa rute, untuk DNS Kosongkan saja :
17. Untuk sandi root dan User disesuaikan dengan ketentuan berikut :
H a l | 19
LKS SMK 2017
18. Untuk Partisi Hdd gunakan partisi Manual lalu pilih sdb.
19. Buat tabel partisi baru -> Ya, pilih Ruang kosong pada sdb.
H a l | 20
LKS SMK 2017
21. Pilih Gunakan sebagai, lalu pilih Isi fisik bagi RAID.
22. Pilih Selesai menyusun partisi, lakukan konfigurasi yang sama untuk sdc dan sdd.
23. Setelah konfigurasi ketiga partisi (sdb, sdc dan sdd) maka pilih Mengonfigurasi piranti
lunak RAID.
H a l | 21
LKS SMK 2017
24. Tulis semua perubahan ke piranti penyimpanan lalu pengaturan RAID? Pilih <Ya> lalu pilih
Membuat perangkat MD.
25. Pilih RAID5, untuk Jumlah piranti aktif bagi larik RAID5 : 3.
26. Jumlah piranti yang menganggur bagi larik RAID5 : 0. Untuk piranti aktif bagi larik RAID 5 :
pilih semua partisinya.
H a l | 22
LKS SMK 2017
27. Setelah itu pilih Selesai. Setelah itu pilih RAID5 piranti #1.
H a l | 23
LKS SMK 2017
30. Isikan Titik kait untuk partisi ini : /files, lalu pilih Selesai menyusun partisi.
31. Selanjutnya buat partisi untuk sda, lalu pilih RUANG KOSONG pada sda lalu Buat partisi
baru. Tentukan saja untuk partisi utama sebesar 11 GB, sisanya akan digunakan untuk swap.
H a l | 24
LKS SMK 2017
33. Setelahnya pilih Selesai menyusun partisi. Untuk Swap gunakan Jenis partisi Logikal.
34. Gunakan sebagai : ruang swap lalu pilih Selesai menyusun partisi.
35. Hasil akhir seperti gambar berikut, jika sudah sesuai silahkan pilih Selesai mempartisi dan
tulis perubahan-perubahannya ke hard disk.
H a l | 25
LKS SMK 2017
36. Tuliskan perubahan yang terjadi pada hard disk? Pilih <Ya>.
H a l | 26
LKS SMK 2017
Untuk pembuatan user ini kita bisa menggunakan script bash untuk itu harus edit file useradd
terlebih dahulu.
1. #nano /etc/default/useradd
Penjelasan :
2. Buat script untuk generate user secara otomatis yang diberi nama alluser.sh (boleh diganti) :
#nano alluser.sh
Penjelasan :
Perintah for digunakan untuk
melakukan perulangan sejumlah
sequence yang ditentukan. Boleh
menggunakan script lain yang
fungsinya sama. Perintah
selanjutnya merupakan rangkaian
pembuatan user, menentukan
password, pembuatan direktori
masing-masing user dan
mengaktifkan direktori untuk
masing-masing user.
H a l | 27
LKS SMK 2017
Lalu cek isi dari direktori /home menggunakan perintah ls, jika hasilnya seperti dibawah ini
artinya perintah alluser.sh berjalan dengan baik.
H a l | 28
LKS SMK 2017
Setelah itu tekan Ctrl+0 (Simpan) lalu Ctrl+x untuk keluar dari Editor.
H a l | 29
LKS SMK 2017
H a l | 30
LKS SMK 2017
H a l | 31
LKS SMK 2017
H a l | 32
LKS SMK 2017
H a l | 33
LKS SMK 2017
H a l | 34
LKS SMK 2017
H a l | 35
LKS SMK 2017
2. Pindahkan direktori ke /var/www/html lalu buat direktori internal dan www dengan perintah
#mkdir internal www
Lalu aktifkan direktori internal : #cd internal
H a l | 36
LKS SMK 2017
4. Pindahkan keaktifan direktori ke /var/www/html/www lalu buat file index.html untuk www
#cd ../www lalu #nano index.html
H a l | 37
LKS SMK 2017
6. Edit file internal.conf dan rubah pada bagian yang ditandai : #nano internal.conf
H a l | 38
LKS SMK 2017
8. Aktifkan file konfigurasi dengan perintah #a2ensite internal.conf dan #a2ensite www.conf
kemudian restart apache : #service apache2 restart
9. Lakukan pengecekan pada Client (yang digunakan saat in adalah Ubuntu 16.04 LTS) melalui
Browser Mozilla Firefox. Ketik pada alamat Browser : internal.skills4future.net dan
www.skills4future.net
Jika tampilan sudah seperti gambar diatas maka setting untuk Web Server sudah berjalan.
H a l | 39
LKS SMK 2017
10. Selanjutnya kita akan membuat user11 s/d user20 yang bisa login ke domain
internal.skills4future.net. Edit internal.conf pada direktori /etc/apache2/sites-available dengan
perintah : #cd /etc/apache2/sites-available lalu #nano internal.conf
11. Pindahkan keaktifan direktori ke /etc/apache2 lalu buat script untuk membuat user Web
Autentikasi dengan nama userweb.sh : #nano userweb.sh
Lalu aktifkan dengan #chmod +x userweb.sh
H a l | 40
LKS SMK 2017
H a l | 41
LKS SMK 2017
14. Jika login berhasil maka akan tampil seperti dibawah ini :
15. Untuk konfigurasi HTTPS akan menggunakan CA Sertifikat dari SemarangSrv (to be continued...)
H a l | 42
LKS SMK 2017
H a l | 43
LKS SMK 2017
H a l | 44
LKS SMK 2017
H a l | 45