Modul Praktikum JKL Pta 14 15 PDF

Modul Praktikum
Jaringan Komputer Lanjut

Universitas Gunadarma
Laboratorium Sistem Komputer Lanjut

By
Universitas Gunadarma
MODUL JARINGAN KOMPUTER LANJUT

1
DAFTAR ISI :
BRIEFING ………………………………………….……………………………………………………………………… 3
BAB 1 : FILE SHARING DAN PRINTER SHARING ………………………………………….……..34
BAB 2 : DNS (DOMAIN NAME SYSTEM) DAN WEB SERVER …………………………….…41
BAB 3 : FTP DAN MAIL SERVER …………………………………………………………………..….…. 54
BAB 4 : PROXY SERVER DENGAN SQUID3 ………………………………………………………... 66
BAB 5 : MIKROTIK GATEWAY, LIMIT BANDWIDTH DAN WEB FILTERING………….. 76
BAB 6 : MIKROTIK HOTSPOT SYSTEM DAN RADIUS SERVER ………………………….... 95
BAB 7 : LOADBALANCING DAN FAILOVER MIKROTIK ………………………………….... 108
BAB 8 : FORTIGATE FIREWALL………………………………………...…………………………….… 128

2
BRIEFING
B MENGENAL LINUX : UBUNTU
I. Tujuan Praktikum
Praktikan Dapat Mengetahui Sejarah Linux
Praktikan Dapat Memahami proses Instalasi Linux Ubuntu 14.04
Praktikan Dapat Memahami perintah dasar Linux
Praktikan Dapat Melakukan konfigurasi Repository
II. Dasar Teori
Penjelasan sejarah singkat Linux, pengenalan File Sistem yang didukung oleh
linux serta macam – macam Desktop Environment yang ada. Serta pembahasan
langkah demi langkah proses instalasi Linux Ubuntu, perintah dasar Linux, dan
konfigurasi dasar penambahan repository pada sistem.
III. Peralatan
Komputer dengan Sistem Operasi Ubuntu 14.04
Aplikasi VirtualBox

3
B. Briefing
B.1 Sejarah Singkat Linux

Linux pada awalnya dibuat oleh seorang mahasiswa Universitas Helsinki Finlandia
Pada tanggal 5 oktober 1991, yaitu Linus Benedict Torvalds, Dulunya Linux merupakan
proyek hobi yang diinspirasikan dari Minix, yaitu sistem UNIX kecil yang dikembangkan
oleh Andrew Tanenbaum pada tahun 1987. Minix sendiri merupakan sebuah sistem
yang ditujukan untuk penggunaan akademis.
Linux bisa didapatkan dalam berbagai distribusi (sering disebut Distro). Distro
adalah bundel dari kernel Linux, beserta sistem dasar linux, program instalasi, tools
basic, dan program program lain yang bermanfaat sesuai dengan tujuan pembuatan
distro. Contoh -contoh distro Linux :
1. Fedora 6. Knoppix
2. RedHat 7. Mint
3. Slackware 8. Mandrake
4. Debian 9. SuSe
5. PCLinuxOS 10. Ubuntu, dll
B.1.1 Fedora
Fedora (sebelumnya bernama fedora core, kadang disebut juga fedora linux)
adalah adalah sebuah distro Linux berbasis RPM (Redhat Package Manager) dan yum
yang dikembangkan oleh Fedora Project yang didukung oleh komunitas pemrogram
serta disponsori oleh Red Hat. Nama Fedora berasal dari karakter fedora yang
digunakan di logo Red Hat. Kemudahan dari distro ini adalah sistem instalasi paket
dengan menggunakan yum. Dengan aplikasi ini perawatan, instalasi dan penghapusan
aplikasi jadi lebih baik dan mudah. Tidak seperti distro lain Fedora tidak memaketkan
repository nya dalam bentuk ISO (DC ataupun DVD), dan hanya mengandalkan koneksi
internet untuk melakukan install dan update aplikasi.
4
B.1.2 Redhat
Redhat Linux merupakan salah satu linux yang paling popular di Indonesia dan
Amerika, dan dirancang khusus untuk server. Redhat diakui sebagai server tercepat
dibandingkan dengan linux server lainnya. Selain sebagai server tercepat, Redhat juga
dapat digunakan sebagai client maupun sebagai PC desktop/PC standolone. Saat ini
redhat sudah beredar dengan versi 9.0 yang dapat menggunakan desktop Gnome dan
juga KDE.
Kelebihan lain yang dimiliki oleh Redhat linux adalah kemudahan dalam hal
installasinya. Ini merupakan revolusioner Linux. pada saat linux lainnya membuat
pengguna awalnya putus asa, Redhat hadir dengan prosedur instalasi termudah pada
masanya. Hal revolusioner lainnya adalah bahwa Redhat linux menciptakan format paket
rogram RPM yang menjadi standar baku file binner pada Linux, yang kemudian
digunakan oleh linux lainnya seperti SuSE, Mandrake, dan Caldera.
B.1.3 Slackware
Slackware adalah distribusi linux yang pertama. Bagi pengguna Linux
senior,slackware merupakan suatu distribusi Linux yang penuh dengan tantangan.

Slackware hadir dengan model yang sangat sederhana, tidak seperti distribusi linux yang
lainnya. Slackware merupakan distribusi linux yang murni, dalam arti penampilannya
yang sangat mirip dengan UNIX (UNIX Clone), sehingga membuat penggunanya merasa
seperti menggunakan UNIX murni. Bagi mereka yang menginginkan tantangan dan
ingin menjadi Linuxer handal, atau yang sering dikenal dengan sysadmin, slackware
merupakan jawabannya. Anda tidak akan pernah mendapatkan kemudahan seperti

halnya jika kita menggunakan distribusi linux yang lainnya karena slackware semuanya
serba manual dan tanpa grafik.

5
B.1.4 Debian
Sistem operasi Debian adalah gabungan dari perangkat lunak yang

dikembangkan dengan lisensi GNU, dan utamanya menggunakan kernel Linux, sehingga
populer dengan nama Debian GNU/Linux. Sistem operasi Debian yang menggunakan
kernel Linux merupakan salah satu distro Linux yang populer dengan kestabilannya.
Dengan memperhitungkan distro berbasis Debian, seperti Ubuntu, Xubuntu, Knoppix,

Mint, dan sebagainya, maka Debian merupakan distro Linux yang paling banyak
digunakan di dunia. Versi rilis stabil terakhir adalah versi 6.0, dengan kode nama
squeeze. Saat versi baru dirilis, versi stabil sebelumnya yaitu versi 5.0 dengan kode nama
lenny menjadi oldstable.
B.1.5 Mandrake / Mandriva

Mandriva Linux (dahulu dikenal dengan nama Mandrakelinux atau Mandrake
Linux) adalah sistem operasi yang dibuat oleh Mandriva (dahulu dikenal dengan nama
Mandrakesoft). Mandriva Linux menggunakan RPM Package Manager. Turunan dari
mandriva adalah PCLinuxOS yang juga berbasis RPM, dibuat untuk meningkatkan versi
linux mandrake (saat ini mandriva).
B.1.6 Suse
SUSE Linux awalnya merupakan distro Slackware terjemahan bahasa Jerman.

SUSE bermula pada awal tahun 1990-an dimana Linux terdiri dari sekitar 50 keping
disket dan dapat diunduh/diambil lewat internet, tetapi pengguna potensial yang
memiliki koneksi internet tidaklah banyak. Kemudian S.u.S.E. GmbH menghimpun
disket-disket Linux yang dapat dibeli (tanpa harus memiliki koneksi internet). SuSE
tersebarluas oleh Suse GmbH dengan lokalisasi instalasi dalam bahasa Jerman dan
dengan itu menciptakan distribusi dari banyak pengguna berbahasa Jerman. Alat
instalasi dari Slackware diganti dengan YaST hasil pengembangan Suse GmbH sendiri.
6
Mulai April 1994 Paket Suse-Linux Versi 1.0 mulai menggunakan CD, tidak lagi dalam
disket (yang sudah mencapai 70 keping). Versi pertama yang berdiri sendiri terlepas dari
Slackware diterbitkan pada Mei 1996 dengan nama S.u.S.E. Linux, versi 4.2 dan versi
terbarunya adalaha 11.5 yang dirilis pada November 2011. Dari sekian Distro yang telah
dijelaskan kita akan menggunakan Distro Debian 6.0 (squeeze) pada praktikum JKL kali
ini.
B.2 File System pada Linux

File System itu sendiri merupakan suatu metode untuk menyimpan serta
mengatur file dan data yang tersimpan didalamnya, dibuat dengan tujuan mudah
ditemukan dan diakses. Sistem operasi Linux mendukung banyak file sistem yang
berbeda, tetapi pilihan umum untuk sistem diantaranya adalah keluarga ext* (seperti
ext2, ext3, dan ext4) dan ReiserFS. Tentunya banyak file sistem yang dapat dibaca oleh
Linux seperti NFS, ISO9660, MSDOS, VFAT, MINIX, JFS, XFS, NTFS dan lain – lain.
Perbedaan ext2, ext3, dan ext4 serta ReiserFS :
 Ext2 merupakan file sistem yang menggunakan skema block mapping untuk
melakukan penulisan pada hardisk atau perangkat penyimpanan data yang lain,
yang dimaksud skema block mapping adalah skema yang akan mengunci satu
blok alamat pada file sistem untuk sebuah file, berapapun ukuran file tersebut.
Kekurangan skema ini adalah banyak space hardisk yang tersisa.

 Ext3 masih menggunakan skema block mapping, tetapi mengalami peningkatan
dari file sistem ext2. Contoh peningkatannya yaitu kecepatan penulisan data lebih
dari sekali, serta
 Integritas data setelah mengalami kerusakan atau “unclean shutdown”, sehingga

 Memungkinkan kita memilih jenis dan tipe proteksi dari data.

7
 Ext4 sudah menggunakan skema Extent yang berfungsi untuk meningkatkan daya
tampung maksimal file sistem serta mengurangi waktu yang diperlukan untuk
melakukan pengecekan hardisk.
 Reiser File System memiliki ciri – ciri yang mirip dengan file sistem ext3,
keunggulannya adalah efisien dalam pemanfaatan ruang hardisk
 JFS (Journaling System buatan IBM)

Selain file sistem yang dijelaskan diatas, terdapat pula partisi yang disebut Swap,
swap merupakan partisi yang dibuat pada hardisk dan digunakan sebagai virtual
memory serta berfungsi untuk menampung pengalokasian memori tambahan apabila
fisikal memori pada komputer telah dipergunakan secara maksimum.
B.3 Desktop Environment (DE) Linux

Desktop Environment merujuk kepada penggunaan grafis antarmuka (GUI) yang
memperlihatkan tampilan kerja / meja kerja modern pada layar computer sehingga
memudahkan pengguna dalam menggunakan komputer itu sendiri. Dalam Linux
Desktop Environment yang populer adalah GNOME dan KDE, walaupun masih banyak DE
lain yang bekerja pada lingkungan Linux seperti Xfce, LXDE, XPDE, Enlightment, IceWM,
Fluxbox dan masih banyak yang lainnya.
B.4 Instalasi Ubuntu 14.04 pada VirtualBox

B.4.1 VirtualBox
Oracle VM VirtualBox adalah perangkat lunak virtualisasi yang dapat digunakan

untuk mengeksekusi system operasi tambahan didalam system operasi utama. Software
ini sangat berguna jika anda ingin melakukan ujicoba atau simulasi instalasi suatu
system tanpa khawatir kehilangan system yang ada. Berikut merupakan tahapan
membuat virtual machine dalam virtualbox :

8
1. Buka VirtualBox setelah itu akan tampil seperti dibawah ini. Lalu kita klik new
untuk membuat Virtual Machine lalu klik New.
Gambar B1 VirtualBox
2. Masukkan nama untuk virtual machine dan juga tipe system operasi yang akan
diinstal. Klik next untuk melanjutkan.
Gambar B.2 Pengisian Nama dan Jenis Sistem Operasi

9
3. Setelah itu akan tampil Create New Virtual Machine disini kita dapat mengatur
kapasitas dari memory, minimal gunakan settingan default dari VirtualBox lalu
klik next.
4. Setelah itu kita pilih Create New Harddisk untuk membuat harddisk baru, lalu klik
next.
5. Pada tampilan Virtual disk operation wizard kita pilih VDI lalu klik next.
6. Selanjutnya pada Virtual disk storage details pilih Dynamicaly allocated lalu klik
next.
7. Pada tampilan Virtual disk file location and size kita dapat mengatur letak lokasi
untuk menyimpan virtualdisk dan ukuran dari harddisk virtual. Jika sudah klik
next lalu create dan akan tampil seperti dibawah ini.
Gambar B.3 Virtual Machine

10
B.4.2 Instalasi Ubuntu pada Virtualbox
Jika anda ingin menginstal Ubuntu langsung pada pc tanpa menggunakan

VirtualBox maka langkah awal yaitu dengan mengubah pengaturan boot pada bios,
aturlah pengaturan boot di bios dengan mendaftarkan cd-room sebagai media yang
akan di load pada saat pertama booting. Setelah mengubah pengaturan bios, maka
lakukan restart pada komputer sambil memasukkan CD instalasi ubuntu pada CDROM.
Berikut merupakan tahapan untuk menginstal debian pada virtualbox :
1. Setelah kita membuat virtual machine yang akan digunakan untuk instalasi
debian maka langkah selanjutnya adalah pilih Virtual Machine yang telah dibuat
dan klik settings.
2. Pilih Storage dan pada Storage tree klik Empty dibawah IDE Controller dan pada
Attributes klik “gambar CD” kemudian cari dimana anda meletakkan file iso yang
akan diinstal (ubuntu.iso). lalu klik OK.
Gambar B.4 Setting Storage

11
3. Setelah proses setting selesai Virtual Machine dapat di-start (dijalankan).
4. Setelah itu akan tampil seperti dibawah ini. Pilih GUI Instal untuk penginstalan
dengan tampilan GUI.
Gambar B.5 Menu Instalasi Debian
5. Pilih bahasa yang akan digunakan lalu klik install Ubuntu maka akan tampil
gambar di bawah ini kemutian klik Countinue
Gambar B.5 Preparing install Ubuntu

12
6. Pilih erase disk and instal ubuntu. klik continue
Gambar B.6 instalasi Ubuntu
7. Setalah itu klik instal now
Gamabr B.7 instalasi Ubuntu

13
8. Tunggu proses instalasi, dalam proses instalasi kita akan di minta untuk
memasukan lokasi kita dimana. pilih sesuai lokasi masing-masing . contohnya

disini kita ketik jakarta lalu pilih Indonesia (Jakarta). klik continue
Gambar B.8 menetukan tempat
9. Tampilan berikutnya adalah konfigurasi keyboard. Kita pilih English(UK) karena

pada umumnya keyboard yang ada dipasaran Indonesia adalah American English
keyboard model (model qwerty) kemudian klik Countinue.
Gambar B.9 Konfigurasi keyboard

14
10. setelah itu kita akan di minta mengisi Account. Ini akan di gunakan untuk login
nantinya sebagai admin. Setelah di isi semua klik continue.
Gambar B.10 Pengisian Account
11. Tunggu sampai proses instalasi selesai
Gambar B.11 Proses instalasi

15
12. Setelah proses instalasi selesai dengan baik, kemudian kita di minta untuk
merestart virtualbox kita. klik restart now, maka secara otomatis virtualbox restart
sndri.
Gambar B.12 instalasi selesai
13. Maka tampil menu login yang telah kita buat sebelumnya , masukan
password yang sebelumnya kita buat.
Gambar B.13 menu login

16
14. Maka seperti ini lah tampilan ubuntu 14.04 menggunakan virtualbox
Gambar B.14 Tampilan Ubuntu
B.5 Perintah Dasar Linux

Linux merupakan sistem operasi yang berbasis teks (text bases) pada system
kerjanya. Bila pengguna ingin melakukan sesuatu terhadap komputer maka dapat
mengetikkan perintah – perintah yang kemudian di ekseskusi oleh computer tersebut.
Oleh karena itu mode teks tetap melekat dengan Linux sampai saat ini, meskipun
tampilan GUI (Graphical User Interface) Linux sudah semakin baik dan memudahkan
user.
Perintah – perintah yang di ketikkan biasa dikenal dengan istilah Command Line
Interface (CLI). Aplikasi yang digunakan untuk menulis dan mengeksekusi perintah
dikenal dengan Terminal atau Console. Seperti halnya bila kita mengetikkan perintah
pada DOS, Command Line atau baris perintah di Linux juga diketikkan di prompt dan
diakhiri enter untuk mengeksekusi perintah tersebut. Baris perintah merupakan cara

17
yang lebih efisien untuk melakukan sesuatu pekerjaan, karena itu user Linux tetap
mengandalkan cara ini untuk bekerja.

Pada Ubuntu, Terminal dapat diakses dari Menu Applications > Accessories >
Terminal, didalam terminal akan tampil tulisan yang bisa disebut prompt, dimana bagian
akhir prompt terdapat kursor yang berkedip, dan disini kita dapat memulai untuk
menuliskan baris perintah dasar.

Dibawah ini adalah tampilan aplikasiterminal.
Gambar B.15 Terminal
Aturan – aturan yang harus diperhatikan dalam penulisan melalui CLI adalah :
 Case Sensitive (Penggunaan huruf besar dan huruf kecil)
Dalam menuliskan perintah harus diperhatikan apakah perintah tersebut

menggunakan huruf besar atau huruf kecil, karena huruf kecil dan besar diartikan
berbeda. Bila terdapat kekeliruan pada penulisan perintah maka besar terjadi
kemungkinan error dan tidak mau dijalankan.
 Penggunaan tanda baca dan spasi

Pengguna harus lebih teliti menggunakan titik (.), koma (,), slash (/) atau
backslash (\), begitu juga dengan spasi. Karena bila terjadi kesalahan dalam
penggunaan tanda baca dan spasi, perintah tidak akan dapat dijalankan.

18
 Ejaan kata dari perintah yang digunakan serta Menggunakan bahasa UNIX (auto
completion)
Pastikan perintah yang akan di eksekusi telah benar ejaan katanya, karena
perintah – perintah yang ada menggunakan bahasa inggris. Untuk menghindari

kesalahan dan mempermudah untuk mengingat lokasi / path, disarankan untuk
menggunakan tombol TAB, sehingga alamat direktori / path dapat di eksekusi

dengan mudah.
Filesystem Hierachy Standard
Pada saat distro Linux di install ke komputer anda. Anda akan menemukan
direktori-direktori yang secara default dibuat oleh Linux. Direktori tersebut dibuat
berdasarkan Filesystem Hierachy Standart (FHS).

FHS adalah seperangkat petunjuk untuk penempatan file dan direktori
dibawah sistem operasi yang mirip UNIX. Tujuannya agar dapat mendukung
interopabilitas aplikasi, program administrasi sistem, program pengembangan,
skrip dan dapat menyatukan dokumentasi dari sistem ini. Dengan adanya standar
FHS ini, pengguna dan pengembang memiliki pedoman direktori standar apa
yang dibutuhkan untuk meracik sebuah distribusi Linux yang operasional. Juga
file dan pustaka, masing-masing letaknya dimana, dipandu oleh standar ini.
Berikut beberapa definisi direktori menurut standar FHS :

 / ( Root folder ) : menduduki posisi puncak di dalam hirarki, direktori ini
dilambangkan dengan tanda slash ( / ) atau biasa disebut garis miring.

Direktori ini membawahi semua direktori penting lainnya. Sehingga penulisan
direktori lainnya selalu menggunakan tanda / di depannya, yang

menunjukkan kalau direktori tersebut dibawah root.

19
 /bin : Direktori ini berisi perintah dasar yang dibutuhkan oleh system maupun
user. Sebagian perintah dasar yang bisa anda jalankan disimpan dalam
direktori ini.
 /boot : berisi program dan data yang dibutuhkan pada saat melakukan
proses booting (menjalankan) system.
 /dev : direktori tempat file device

 /etc : berisi file konfigurasi system
 /home : direktori tempat menyimpan data user. Setiap user yang terdaftar
secara otomatis akan dibuatkan direktori /home.
 /lib : berisi file-file library dari aplikasi yang ada di system. Kadangkala satu
file library digunakan oleh beberapa aplikasi secara bersama-sama.
 /media : saat anda memasang flash disk ke komputer anda, anda bisa
menemukan direktori flash disk di /media, karena direktori ini akan berisi
media yang bisa dibongkar pasang di komputer anda. Seperti cdrom, flopy
disk, flash disk, hardisk eksternal dsb.
 /mnt : direktori tempat pengaitan sistem sementara.

 /opt : berisi paket aplikasi tambahan yang kita install ke dalam system.
 /proc : filesystem untuk menjalankan proses.

 /root : direktori untuk user root.
 /sbin : berisi program biner yang dibutuhkan untuk menjalankan dan

memperbaiki system. Biasanya aplikasi yang ada hanya bisa dijalankan oleh
administrator atau root.

 /temp : direktori tempat menyimpan file temporeri.
 /usr : berisi program-program yang bisa di akses oleh user, program source
code. Di dalam direktori ini ada subdirektori /usr/bin dan /usr/sbin yang
menyimpan aplikasi executable yang fungsinya sama dengan filefile di

direktori /bin dan /sbin.
20
 /var : untuk menyimpan informasi proses, seperti system history, access logs,
dan error logs.
Gambar B.16 Filesystem Hierachy Standard

Dibawah ini adalah beberapa perintah dasar linux yang wajib untuk
dipahami dan dipraktekkan dalam tahap awal pengenalan linux:

a. Date
Perintah date di gunakan untuk melihat jam dan tanggal

#date
b. Cal
Untun menampilkan kalender bulan ini
#cal

21
Untuk melihan kalender bulan yang kina inginkan contohnya kita ingin
melihatlihat kalender bulan maret tahun 2015 ketikkan:

#cal 3 2015
c. Whoami
Whoami digunakan untuk menampilkan ninformasi login, makan ketikan:

#whoami
d. Echo $HOME
Untuk menampilkan lokasi home directory, Home directory adalah direktori yang
ditampilkan saat user login. Home directori setiap user berbeda-beda home
direktori bisa juga dosebut sebagai ruang kerja bagi user.
Untuk menampilkan lokasi home directory ketikkan:

#echo $HOME
e. Pwd
Pwd(working directory) digunakan untuk menampilkan directory kerja, adalah
directory yang saat ini sedang digunakan. Untuk menampilkan lokasi directory
kerja ketikkan:
#pwd
Catatan: working directory tidak selalu sama dengan home directory, Jika kita
pindah ke direktori lain, maka working directory akan selalu berubah sesuai
dengan lokasi saat ini. Sedangkan home directory akan tetap sama
f. ls
ls dihunakan utuk menampilkan file dan directory ketikan:

#ls
22
g. touch
touch test digunakan untuk membuat file kosong adalah file yang berukuran 0
byte.
#touch <nama file>

Perintah diatas akan menghasilkan file bernama test pada direktori kerja
h. cp
digunakan untuk meng-copy file, jika kita ingin meng-copy test yang sudah kita
buat tadi ke directory yang sama dengan nama test.baru, ketikkan:

#cp <nama file> <nama fiel baru>
i. rm
digunakan untuk menghapus file, misalkan kita akan menghapus file test ketikan:
#rm <nama file>

j. mv
digunakan untuk memindahkan atau mengubah nama file

#mv <nama file>
k. mkdir
digunakan untuk membuat direktori ketikkan
#mkdir <nama direktoti>

l. rmdir
digunakan untuk menghapus directory ketikkan:

#rmdir <nama direktori>
m. find
Berfungsi untuk mencari lokasi file atau direktori.
#find –name “<nama file/folder>”

n. cd
cd digunakan untuk pindah dari satu direktori ke direktorilain ketikan

#cd <nama direktori>
23
Untuk kembali ke direktoru sebelumnya, gunakan perintah:
#cd –
o. membuat file teks
Perintah cat dapat digunakan dengan penambahan argument “>”, contoh untuk
membuat sebuah file bernama acsl.txt, yang berisi kalimat prektikum Jaringan
Komputer Lanjut gunakan perintah:

#cat > <nama file>
Kemudian ENTER dan ketikkan kalimat yang akan di masukkan, setelah itu tekan
ENTER dan Ctrl+D.
Untuk membaca ini filenya gunakan perintah:

#cat <nama file>
bisa juga gunakan perintah

#gedit <nama file> (untuk mengedit isi filenya)
p. cara menambahkan user dan group

Cara menambahkan user dan group yaitu dengan perintah:
#adduser <nama user>

#groupadd <nama group>
Latihan:
1. Buatlah sebuah file bernama percobaan.txt dengan isi “Praktikum Jaringan
Komputer Lanjut”.
2. Buatlah sebuah direktori bernama percobaan.dir
3. Copy file percobaan.txt ke direktori percobaan.dir

4. Copy sekali lagi fiel percobaan.txt dengan nama percobaan.new pindahkan ke
direktori percobaan.dir
5. Hapus file percobaan.txt yang ada pada direktori kerja
6. Pindah ke direktori percobaan.dir

7. Hapus file percobaan.txt
24
8. Ubah nama file percobaan.new menjadi percobaan.1
9. Pindahkan file percobaan.1 kedirektori sebelumnya

10. Pidah kedirektori sebelumnya kemudian hapuslah direktori percobaan.dir
q. Mode Akses
Linux merupakan system operasi multiuser. User dapat di bagi menjadi tiga
kategori:
1. owner (User yang memiliki file atau direktori)
2. group (User-user yang satu group dengan pemilik file atau director)
3. others (user-user yang tidak termasuk kedalam owner dan group)
Pasa system opresi linux semua masing-masing file memiliki hak aksesnya, hak
akses pada semua file terdiri dari 3 bagian:

1. r untuk read (hak membaca)
2. w untuk write (hak menulis)

3. x untuk execute (hak menjalankan)
untuk mengecek terhadap hak akses suatu file gunakan perintah:

#ls –l <nama file atau direktori>
Contoh mengecek hak akses fila yang bernama test

#ls –l test owner
group
Mode akses

25
Perintah chmod “Numeric Mode”
Sebelumnya kita terlebih dahulu harus mengetahui bagai mana mode akses
dinyatakan dalam bentuk octal. Setiap permission pada mode akses mewaki bit
sebagai berikut:
 r bernilai 4 atau 100 (dalam biner)

 w bernilai 2 atau 010 (dalam biner)
 x bernilai 1 atau 001 (dalam biner)

(u) (g) (o)
owner group Other
rwx rwx rwx
Gambar mode akses

Untuk lebih memahami apa yang dimaksud, kita pelajari penjelasan seperti
berikut. Misalkan kita mau merubah mode akses file test menjadi seperti berikut
rwxrw - r- -
pisahkan bagian u,g, dan o menjadi
rwx rw- r- -
untuk u (rwx) : user yang memiliki file atau direktori dapat membaca, menulis
dan menjalankan atau mengeksekusi file tersebut.

untuk g(rw-) : user-user yang satu group dengan pemilik file dapat membaca
dan menulis file tersebut tapi tidak dapat menjalankannya.

untuk o(r - -) : User-user yang tidak termasuk dalam kategori u dan g hanya
dapat membaca file tersebut.

Untuk Bagian u
Semua permission telah di-set aktif(r,w,x) jika kita nyatakan notasi octal menjadi:
 r bernilai 4 (100)
 w bernilai 2 (010)
 x bernilai 1 (001)

26
jika semua nilai dijumlahkan 4+2+1= 7 jadi hasilnya 7
Untuk Bagian g
Permission yang di-set aktif adalah r dan w. jika dinyatakan kedalam notasi octal
menjadi :
 w bernilai 2 (010)
 x tidak ada x, berarti nilainya 0
jika semua di jumlahkan 4+2+0= 6 jadi hasilnya 6

Untuk bagian o
Permission yang di-set aktif hanya r. jika dinyatakan dalam bentuk notasi octal
menjadi:
 tidak ada w dan x jadi nilainya nol semua
jika semua di jumlahkan 4+0+0= 4 jadi hasilnya 4

Sehingga mode akses rwxrw-r- -, apabila dinyatakan dalam bentuk notasi octal
menjadi 764
Untuk mengubah mode akses perintah yang digunakan adalah chmod, pola
pemakaian perintah chmod sebagai berikut:

#chmod <3 digit nomor> <objek yang ingin di set>
Contohnya seperti di bawah:

#ls –l test
Kemudian kita akan mengubah hak akses file test ter sebut menjadi
#chmod 764 test
#ls –l test

27
Perintah chmod “Symbolic Mode”
Kalau pada Numeric Mode menggunakan angka-angka, maka pada
symbolic mode mempergunakan huruf yang bisa dikombinasikan. Alhasil
perintahnya lebih mudah untuk dimengerti. Berikut sintak penulisannya:
chmod [flags] [u/g/o/a] [+/-/=] [r/w/x]
 [u/g/o/a] digunakan untuk mengatur hak akses pengguna, yaitu:
a. u (pengguna yang memilikinya),

b. g (group yang memilikinya),
c. o (other/pengguna lain yang bukan termasuk dalam group pemiliknya),

d. a (all – semua pengguna).
 Operator [+/-/=] untuk:

a. + (melakukan setting/menambah),
b. – (mengurangi hak akses) dan

c. = (set hak akses) harus dikombinasikan dengan perintah pilihan
selanjutnya yaitu r (read – membaca), w (write – menulis) dan x

(execute – menjalankan) sebuah file.
Sebagai contoh kita dasarkan pada contoh sebelumnya. Misalkan kita ingin agar
file test hanya bisa dipergunakan oleh pemiliknya saja:
#chmod u+rwx,og-rwx test
Atau kita ingin agar semua orang hanya memiliki hak akses untuk membaca saja
(read only)
#chmod a+r-wx test
Kita juga bisa memberikan setting hak akses sekaligus untuk isi folder yang kita
inginkan dengan cara

#chmod -R a+rx-w <nama foldernya>
r. Mengubah Kepemilikan File

Untuk mengubah kepemilikan sebuah file kita bisa mempergunakan
perintah chown yang memiliki format yang sama dengan perintah chmod.

28
Bedanya yang kita ubah adalah kepemilikan sebuah file. Sintak yang digunakan
adalah:
chown <users> <objek/file yang ingin diubah>
Misalnya kita ingin mengubah kepemilikan file test diatas, dari root kepada user
dengan login linuz, maka kita tinggal melakukan perintah:
# chown aku test
Cara Mensetting IP Addres Melalui Terminal

1. buka terminal, login sebagai root
2. ketikan perintah :
# ifconfig eth0 down
3. kemudian tekan enter, ketikan lagi perintah :

# gedit /etc/network/interfaces
4. lalu masukkan address, netmask, broadcast, dan network, setelah baris

iface lo inet loopback dengan format :
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.131.20
netmask 255.255.255.0
broadcast 192.168.131.255
network 192.168.131.0
Gateway 192.168.131.1
5. setelah itu tekan Ctrl+S kemudian tekan Ctrl+Q.
6. kembali ke terminal dan ketikan :

# ifconfig eth0 up

29
7. tekan enter dan ketikan lagi :
# /etc/init.d/networking restart
8. selesai.
B.5 Konfigurasi Repository
Repository merupakan tempat penyimpanan ratusan aplikasi atau program yang

telah diatur sedemikian rupa dan tersedia untuk dapat diakses melalui internet. Namun,
repository tidak hanya dapat diakses melalui internet saja tetapi kita juga dapat
menggunakan alternatif repository lewat distribusi pada media lain seperti DVD yang
tentunya sangat membantu sekali buat kita yang tidak memliki koneksi internet yang
cepat.
Repository Ubuntu terdiri atas 4 komponen, yakni main (kumpulan

aplikasi/software yang secara penuh didukung oleh tim Ubuntu), restricted (kumpulan
aplikasi/software yang didukung oleh tim Ubuntu tetapi tidak tersedia dibawah lisensi
bebas secara penuh), universe (kumpulan aplikasi/software yang dikelola oleh
komunitas Ubuntu), dan multiverse (kumpulan aplikasi/software yang “not free”). CD

untuk Instalasi Ubuntu yang sering digunakan biasanya berisi aplikasi-aplikasi/software
yang merupakan bagian dari komponen main dan restricted.
B.5.1 Repository dari Internet

Debian secara default dapat dimanfaatkan untuk penambahan repository dengan
menggunakan internet apabila terdapat koneksi internet yang cukup andal. Lokasi
repository default dari ubuntu, jika koneksi internasional tidak optimal atau terdapat
pembatasan proses download (unduh), maka proses download itu sendiri akan berjalan
dengan lambat.

30
Untuk mengatasi permasalahan tersebut, maka dapat dilakukan perubahan lokasi
repository dengan menggunakan beberapa repository local yang tersedia di berbagai

mirror server Indonesia, yang meliputi :
1. mirror.cbn.net.id
2. kambing.ui.ac.id
3. foss-id.web.id
4. ftp.itb.ac.id
5. indika.net.id
6. kebo.vlsm.org
7. buaya.klas.or.id
8. repo.ugm.ac.id
9. mirror.its.ac.id
10. komo.vlsm.org
11. dll
B.5.1.1 Mengganti Repository Lokal ke Dalam Sistem

Ada beberapa repository lokal untuk ubuntu 14.04 yang tersedia. Kita tinggal
memilih yang menurut kita paling bagus, atau bisa juga kita test satu persatu mana
yang updatenya berlangsung paling cepat. berikut adalah daftar repositori lokal dari
distro Linux Ubuntu yang dapat Anda gunakan pada Ubuntu 14.04 :
Ubuntu Repository 14.04 di Kambing
deb http://kambing.ui.ac.id/ubuntu/ trusty main restricted universe multiverse

deb http://kambing.ui.ac.id/ubuntu/ trusty-updates main restricted universe
multiverse
deb http://kambing.ui.ac.id/ubuntu/ trusty-security main restricted universe
multiverse

31
deb http://kambing.ui.ac.id/ubuntu/ trusty-backports main restricted universe
multiverse
deb http://kambing.ui.ac.id/ubuntu/ trusty-proposed main restricted universe
multiverse
Ubuntu Repository 14.04 di UKDW
deb http://repo.ukdw.ac.id/ubuntu precise main restricted universe multiverse

deb http://repo.ukdw.ac.id/ubuntu precise-updates main restricted universe
multiverse
deb http://repo.ukdw.ac.id/ubuntu precise-security main restricted universe
multiverse
deb http://repo.ukdw.ac.id/ubuntu precise-backports main restricted universe
multiverse
deb http://repo.ukdw.ac.id/ubuntu precise-proposed main restricted universe
multiverse
Ubuntu Repository 14.04 di Komo
deb http://komo.padinet.com/ubuntu/ precise-proposed main restricted universe

multiverse
deb http://komo.padinet.com/ubuntu/ precise-security main restricted universe

multiverse
deb http://komo.padinet.com/ubuntu/ precise-updates main restricted universe

multiverse
deb http://komo.padinet.com/ubuntu/ precise main restricted universe multiverse

Ubuntu Repository 14.04 di ITB
deb ftp://ftp.itb.ac.id/pub/ubuntu/ precise-proposed main restricted universe

multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu/ precise-security main restricted universe

multiverse
32
deb ftp://ftp.itb.ac.id/pub/ubuntu/ precise-updates main restricted universe
multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu/ precise main restricted universe multiverse
Cara mengganti repository ubuntu 14.04, langkah-langkah seperti berikut :
1. Buka terminal (CTRL + ALT + T), pertama kita harus masuk sebagai root
kemudian kemudian ketikan perintah dibawah ini:
gedit /etc/apt/sources.list
2. Hapus semua alamat repository yang ada didalam file sources.list dan gantikan
dengan salah satu repository lokal diatas.

3. Simpan dengan repository yang sudah di ganti klik save.
4. Lakukkan update dengan cara mengeksekusi command berikut:

apt-get update&&sudo apt-get dist-upgrade&&sudo apt-get upgrade
5. Repository selesai ganti.

Setelah repositorynya selesai diganti disini kita coba untuk menginstal Flash Player
melalui terminal caranya seperti di bawak ini :

1. Buka terminal, bisa gunakan shortcut CTRL + ALT + T.
2. Masuk ke root, ketikan sudo su setelah itu masukan password.
3. Ketikkan command dibawah ini :
apt-get install flashplugin-installer

4. Flash Player telah terinstall dan siap digunakan.

33
BAB 1
1 FILE SHARING DAN PRINTER SHARING
Untuk dapat bisa mensharing folder atau direktori di linux Ubuntu maka dibutuhkan
service samba file sharing. Jika samba belum terinstall pada linux Ubuntu maka akan tampil
gambar seperti di bawah ini saat ingin mensharing folder.
1.1. Sharing File Menggunakan Samba

Sebelum melakukan konfigurasi file sharing dengan menggunakan Samba pastikan
apakah samba telah terinstall dengan baik dan siap dijalankan :
1. Buka terminal dan masuk sebagai root lalu ketikkan perintah dibawah untuk menginstall
samba file sharing :
# sudo su (enter, ketikkan password, login sebagai super user)
# apt-get install samba
2. Konfigurasi Samba yang telah terinstall agar bekerja sebagai service / layanan /
daemon.
# apt-get install aptitude
# aptitude install samba smbfs
3. Jalankan samba dengan perintah
# /etc/init.d/smbd start
4. Tambahkan user serta password agar dapat mengakses file sharing tersebut dari

34
jaringan local.
# useradd <namauser>
# smbpasswd -a <namauser>
5. Restart samba dengan perintah
# /etc/init.d/smbd restart
6. Pengujian localhost bisa menggunakan tool testparm, untuk melihat hasil akhir dari
konfigurasi file smb.conf di atas.
# testparm
1.2. Sharing Folder

1. Klik kanan pada folder yang ingin kita share, klik Sharing Options lalu beri tanda
cheklist pada bagian Share this folder.
2. Kemudian atur nama dari folder yang akan kita share pada bagian Share name, selain itu
dapat pula ditambahkan komentar pada TextBox Comment. Jika pengakses diizinkan
untuk dapat melakukan proses editing dari file yang terdapat dalam folder tersebut maka
berikan checklist pada bagian Allow others to create and delete files in this folder.
3. Lalu klik tombol Create Share

35
1.4. Mengakses Share Folder
Setelah melakukan proses sharing, client dapat melihat folder yang ter-share di jaringan
dengan menggunakan langkah-langkah sebagai berikut :
1. Tekan tombol Alt+F2 untuk membuka jendela Run Command, lalu ketikkan
perintah:
smb://(ip pc yang mensharing folder)
Masukan username dan password yang sudah di buat untuk mengakses folder
sharing tersebut.
Apabila pengguna ingin melakukan penghapusan paket – paket Samba dari sistem,
perintah yang dapat dieksekusi adalah :
# apt-get purge samba smbfs (atau)
# apt-get autoremove samba smbfs
1.5. Sharing Printer menggunakan CUPS

Sebenarnya tidak ada software khusus yang mengatur Printer. Kita hanya menggunakan
aplikasi tambahan Cups (Printer configuration). CUPS sendiri singkatan dari Common UNIX
Printing System, sebuah sistem printing yang memperbolehkan sebuah komputer untuk menjadi
sebagai sebuah Server Print. Berjalan pada protokol HTTPS, melalui port 631.
1. Untuk menginstal CUPS pada komputer Ubuntu Anda, cukup gunakan sudo dengan
36
perintah apt-get dan memberikan paket-paket untuk menginstal sebagai parameter
pertama.
# Sudo apt-get install cups
2. Setelah melakukakan proses instalasi cups ,Tekan tombol Alt+F2 untuk membuka
jendela Run a Command, lalu ketikkan perintah:
printing
maka secara otomatis komputer akan mencari printer yang terhubung dengannya. Berikut
merupakan tampilan jika printer telah terbaca.
Pilih printer yang digunakan kemudian klik forward. Pilih jenis printer yang akan diinstal
klik forward. Pilih models atau tipe printer kemudian klik forward lalu apply. Jika
berhasil maka akan tampil seperti gambar dibawah ini.

37
3. Setelah paket terinstall, setting printer agar dapat di “share” atau dapat digunakan Pula
oleh client.
# gedit /etc/cups/cupsd.conf
Dan rubah beberapa script konfigurasi seperti dibawah ini :

#....
# Only listen for connections from the local machine.
Listen localhost:631
Listen 192.168.131.113 #IP Server yang digunakan untuk cups
Listen /var/run/cups/cups.sock
# Show shared printers on the local network.

Browsing On
BrowseOrder allow,deny
BrowseAllow all
BrowseLocalProtocols CUPS dnssd
BrowseAddress @LOCAL
# Default authentication type, when authentication is required...

DefaultAuthType Basic
38
# Web interface setting...
WebInterface Yes
# Restrict access to the server...

<Location />
Order allow,deny
Allow 192.168.*.* #Agar cupsys dapat diakases dari lokal
</Location>
# Restrict access to the admin pages...

<Location /admin>
Order allow,deny
Allow 192.168.*.*
</Location>
# Restrict access to configuration files...

<Location /admin/conf>
AuthType Default
Require user @SYSTEM
Order allow,deny
Allow 192.168.*.* #Agar cupsys dapat diakases dari lokal
</Location>
#...
simpan file kemudian restart cups :
#/etc/init.d/cups restart
4. Untuk melihat status printer ketikkan http://192.168.131.113:631 atau

http://localhost:631 pada web browser.
5. Pada PC client untuk mengakses printer, buka run (alt+f2), ketik printer lalu enter, klik

39
find network printer – (ketikan ip server printer) – klik Find.
6. Setelah tampil url server printer, klik forward, lalu klik apply, lalu server printer siap
digunakan.
7. Apabila pengguna ingin melakukan penghapusan paket – paket Cups dari sistem, perintah
yang dapat dieksekusi adalah :
# apt-get remove cups

40
BAB 2
2 DNS (DOMAIN NAME SYSTEM) DAN WEB SERVER
2.1. Percobaan DNS Server Otoritatif
Gambar 2.1 Topologi Percobaan DNS Server Otoritatif
Percobaan kali ini akan membuat suatu rancangan DNS server. DNS Server akan
melayani sejumlah nama domain yang berjalan di mesin yang berbeda dengan DNS server itu
sendiri. Artinya adalah DNS server utama hanya akan melayani proses resolusi tanpa ada hal lain
yang dikerjakan olehnya. Hal tersebut memberikan keuntungan disisi server dns, sehingga tidak
akan melayani service lainnya yang kemungkinan akan membebani server itu sendiri.
Nama domain yang akan digunakan adalah acsl.ac.id dengan ip address host servernya
yaitu 192.168.131.70. Nama domain tersebut kemudian di delegasikan ke nama host server
lainnya. Dengan ketentuan bahwa :
a. utama.jkl.ac.id (DNS Server host master)
b. www.jkl.ac.id (nama domain untuk webserver)
c. storage.jkl.ac.id (nama domain untuk ftp server)
d. smtp.jkl.ac.id (nama domain untuk smtp server)
e. proxy.jkl.ac.id (nama domain untuk proxy server).
41
Keterangan :
Seluruh host pc nantinya harus menggunakan nameserver 192.168.131.70 (file konfigurasi
/rec/resolv.conf).
2.1.1 Skenario percobaan

Buat sejumlah kelompok terdiri dari 3 orang dalam percobaan kali ini. Setiap anggota
melakukan konfigurasi DNS Server dengan nama domain yang berbeda. Contoh :
a. Orang pertama nama domainnya acsl.ac.id (ip address 192.168.131.60)
b. Orang kedua nama domainnya jkl.ac.id (ip address 192.168.131.70)
c. Orang ketiga nama domainnya jkd.ac.id (ip address 192.168.131.80)
Keterangan : ip address disesuaikan dengan kondisi jaringan yang ada di LAB.
Untuk nama delegasi domain diharapkan berbeda dengan yang lainnya. Nantinya setiap
praktikan akan melakukan instalasi xampp untuk web server pada saat percobaan web server
dilakukan. Hal tersebut dilakukan untuk menguji apakah DNS server otoritatif berjalan
dengan baik atau tidak.
Berikutnya adalah tahapan konfigurasi :
1. Buka terminal > masuk ke root = sudo su.
2. Konfigurasikan ip address sesuai ketentuan.
# gedit /etc/network/interfaces
Di percobaan ini menggunakan ip address DNS utama yaitu 192.168.131.70

3. Restart jaringan agar ip address berubah :
# /etc/init.d/networking restart
4. Instal aplikasi bind sebagai DNS Server kita :
#apt-get install bind9
5. Lalu edit file hosts yang ada di direktori /etc/hosts yang nantinya untuk proses
konversi ke file konfigurasi DNS server bind kita secara otomatis :
#cp /etc/hosts /opt/
#gedit /etc/hosts
6. Lalu berikan komentar semua isi yang ada di file tersebut dengan menyisipkan tanda
#, berikutnya tambahkan konfigurasi dibawah ini dibagian paling atas :

42
*Setiap orang harus merubah nama subdomain sehingga tidak ada yang sama
127.0.0.1 localhost
192.168.131.70 utama utama.jkl.ac.id
192.168.131.71 www www.jkl.ac.id jkl05
192.168.131.72 proxy proxy.jkl.ac.id
192.168.131.73 storage storage.jkl.ac.id
192.168.131.74 smtp smtp.jkl.ac.id
Keterangan : jkl05 merupakan CNAME untuk www
7. Lalu simpan konfigurasi dan keluar.

8. Buat file backup.
#cp /etc/hosts /etc/hosts.backup
9. Masuk ke folder h2n di home.
# cd h2n-2.56/
10. Berikutnya rubah file h2n menjadi executable
#chmod +x h2n
11. Lalu ketik perintah berikut ini untuk membuat file konfigurasi :
#./h2n –d jkl.ac.id -n 192.168.131 -u smtp@jkl.ac.id –h utama.jkl.ac.id -W
/etc/bind
*ganti nama domain, ip address, nama mail server dan host master sesuai
ketentuan PJ shift.
Keterangan :
-d nama_domain (sesuaikan dengan ketentuan)
-n ip jaringan yang dikehendaki
-u alamat pelayanan mail server didomain kita
-h hostmaster dns server
-W lokai file konfigurasi
12. Perintah diatas akan menghasilkan sejumlah file konfigurasi yaitu :
a. Named.conf
b. Db.domain
c. Db.192.168.131

43
d. Db.127.0.0
e. Boot.cacheonly
f. Conf.cacheonly
g. Named.boot
Keterangan file penting yang perlu dipahami adalah named.conf, db.domain dan
db.192.168.131.
Berikut ini isi dan penjelasan dari file konfigurasi tersebut ;
 File named.conf
options { // pengganti penggunaan direktif include : named.conf.options
directory "/etc/bind"; //lokasi file konfigurasi bind
};
zone "." { type hint; file "db.cache"; } ; //mendefinisikan zone root

domain internet
zone "0.0.127.in-addr.arpa" { type master; file "db.127.0.0"; }; //file konfigurasi
localhost untuk keperluan backup host master
zone "acsl.ac.id" { type master; file "db.acsl"; }; //medefinisikan
zone domain dan file konfigurasi data zone file RR untuk dns server masternya
(map domain to address).
zone "131.168.192.in-addr.arpa" { type master; file "db.192.168.131"; }; //
mendefinisikan zone reverse dan file konfigurasi data zone file RR untuk dns
server master (map ip to address).
 File db.domain
$TTL 1D
@ SOA utama smtp ( 1 3H 1H 1W 10M )
NS utama // name server sebagai name servernya.
// mapping domain to ip address
localhost A 127.0.0.1
www A 192.168.131.71 // subdomain www di alias ke ip
address tersebut

44
jkl05 CNAME www // acsl05 sebagai canonical name
untuk www
smtp A 192.168.131.74
MX 10 smtp // subdomain smtp sebagai mail exchanger
dengan nilai kepercayaan 10, smtp hama hostnya
storage A 192.168.131.73
proxy A 192.168.131.72
utama A 192.168.131.70
MX 10 utama
Keterangan :
rubah isi bagian konfigurasi file anda, sehingga Mail Exchanger hanya dilayani
oleh utama dan smtp.
 File db.192.168.131
$TTL 1D
@ SOA utama.acsl.ac.id. smtp.acsl.ac.id. ( 1 3H 1H 1W 10M )
NS utama.acsl.ac.id.
// mapping address to ponting domain
70 PTR utama.jkl.ac.id.
72 PTR proxy.jkl.ac.id.
71 PTR www.jkl.ac.id.
73 PTR storage.jkl.ac.id.
74 PTR smtp.jkl.ac.id.
 File db.127.0.0
$TTL 1D
@ SOA utama.acsl.ac.id. smtp.acsl.ac.id. ( 1 3H 1H 1W 10M )
NS utama.jkl.ac.id.
1 PTR localhost.

45
 File boot.cacheonly
directory /etc/bind // definisi letak file cache
cache . db.cache // nama file cache untuk . (root

zone)
primary 0.0.127.in-addr.arpa db.127.0.0 // zone RR utama
 File conf.cacheonl
options {
directory "/etc/bind";
};
zone "." { type hint; file "db.cache"; };

zone "0.0.127.in-addr.arpa" { type master; file "db.127.0.0"; };
 Named.boot
directory /etc/bind
cache . db.cache
primary 0.0.127.in-addr.arpa db.127.0.0
primary jkl.ac.id db.jkl
primary 131.168.192.in-addr.arpa db.192.168.131
13. Pindahkan ketujuh file konfigurasi diatas ke direktori /etc/bind :

#mv db.domain db.192.168.131 named.conf db.127.0.0 boot.cacheonly
conf.cacheonly named.boot /etc/bind
14. Dikarenakan file db.cache belum ada maka gunakan file named.root di direktori
/etc/bind sebagai pengganti. Caranya adalah dengan mengganti nama file dengan
perintah :
# mv /etc/bind/db.root /etc/bind/db.cache
15. Berikutnya lakukan restart terhadap DNS Server bind :
#/etc/init.d/bind9 restart atau service bind9 restart
46
16. Dari PC lainnya lalu lakukan perubahan penggunaan DNS server :
#gedit /etc/resolv.conf
Hapus semua isi, sehingga hanya ada isi seperti berikut :
domain utama.jkl.ac.id
search utama.jkl.ac.id
nameserver 192.168.131.70
Keterangan : untuk PC anda sendiri lakukan pengaturan DNS yang diarahkan ke DNS
server teman anda nama domani dan ip address disesuaikan dengan pengaturan dns
server.
17. Lakukan ujicoba terhadap DNS server menggunakan tools nslookup dan dig :
18. Ketik perintah berikut ini :
$dig utama.jkl.ac.id
Gambar 2.2 Hasil Dig Query Time ke Server Utama
$nslookup utama.jkl.ac.id
$nslookup www.jkl.ac.id
$nslookup smtp.jkl.ac.id

47
Gambar 2.3 Hasil Lookup Domain ke Semua Nama Delegasi
19. Berikutnya ujicobakan nslookup ke domain di internet :

$nslookup gunadarma.ac.id
Gambar 2.4 Hasil Lookup ke Domain Publik Gunadarma
20. Terkahir adalah ujicoba ke domain acsl.ac.id

$nslookup jkl.ac.id
Gambar 2.5 Hasil Lookup Terhadap Host yang Tidak Didelegasi

48
TROUBLESHOOTING KONFIGURASI DNS SERVER :
Gunakan tools named untuk mengecek apabila terjadi kesalahan konfigurasi dengan mengetik :
#named -g
Contoh kasus :
a. File tidak ditemukan atau tidak ada :
Gambar 2.6 Troubleshoot File Tidak Ditemukan
Error tersebut disebabkan file db.cache yang telah dideklarasikan pada file konfigurasi
named.conf. File tersebut tidak berada di direktori /etc/bind, maka solusinya adalah ganti nama
file named.root yang ada di direktori /etc/bind menjadi db.cache : mv /etc/bind/named/root
/etc/bind/db.cache. Namun bila file named.root tidak ada dalam direktori /etc/bind, solusinya
adalah dengan mendownload di www.internic.net/domain/named.root. Lalu save as file tersebut
dan pindahkan atau pindahkan ke direktori /etc/bind dengan nama db.cache.
b. Kekurangan tanda “;”
Gambar 2.7 Troubleshoot Hilang Tanda

49
Error tersebut muncul karena tanda ; pada konfigurasi named.conf hilang.
2.4. Instalasi Web Server Menggunakan XAMPP

1. Pertama download terlebih dahulu XAMPP for Linux di tautan berikut :
http://www.apachefriends.org/en/xampp-linux.html
2. Setelah aplikasi XAMPP berhasil didownload, kita instalasi XAMPP di Ubuntu :
Sebelumnya masuk Terminal dan Masuk ke direktori file XAMPP hasil download
$ cd Downloads/
3. Kemudian masuk ke terminal dan login sebagai administrator sistem root:
$ sudo su
Dan masukkan password pada login ke PC
4. Ubah Izin untuk installer
# chmod 755 xampp-linux-1.8.2-1-installer.run
5. Jalankan Instalasi
# ./xampp-linux-1.8.2-1-installer.run
Ikuti perintah dan next sampai selesai
6. Untuk menjalankan XAMPP masukkan perintah berikut :
# /opt/lampp/lampp start
Gambar 2.6 Menjalankan XAMPP

50
7. Sekarang tes apakah XAMPP sudah berjalan dengan baik, buka Web Browser misalnya
Firefox, lalu ketikkan di address bar nya seperti berikut :
http://localhost atau http://127.0.0.1
Gambar 2.7 XAMPP pada Web Browser
8. Agar xampp tersebut aktif secara otomatis dan permanen maka perlu di konfigurasi kembali
pada terminal dan masukkan perintah tersebut :
# gedit /etc/rc.local
Dan masukkan script seperti di gambar 3.17
Gambar 2.8 Script pada /etc/rc.local

51
9. Untuk membuktikan bahwa xampp itu autostart, maka cobalah restart PC lalu coba kembali
xampp dengan membuka web broser dan ketiklah :
10. Untuk memberikan password login pada saat xampp dimulai maka masuk kembali ke
Terminal lalu masukkan perintah tersebut :
# /opt/lampp/lampp security
Nanti akan ada pertanyaan “Do you want to set password? (YES)” tinggal ketik y
Dan Masukkan password yang diinginkan sebagai contoh : jkl12345 . setelah itu tinggal
enter sampai selesai.
Gambar 2.9 Membuat Password XAMPP
11. Sekarang lakukan kembali uji coba dengan masuk dan ketiklah pada web broser
dan disana akan diminta user name dan password dan masukkan user name dan password
sebagai berikut :
User name : Xampp
Password : jkl12345

52
Adapun perintah yang dapat digunakan pada XAMPP antara lain:
Start Memulai XAMPP

Stop Berhenti XAMPP
Restart Memulai ulang XAMPP
Startapache Memulai hanya pada Apache
Startftp Mulai proftpd server. Melalui FTP anda dapat mengupload file untuk
server web Anda (user "nobody", password "lampp"). Perintah ini
mengaktifkan proftpd secara permanen, misalnya jika Anda restart
XAMPP di FTP masa depan akan tetap diaktifkan.
Startssl Mulai Apache SSL Support. Perintah ini mengaktifkan SSL support
secara permanen, misalnya jika Anda restart XAMPP di SSL maka akan
tetap diaktifkan.
Startmysql Memulai hanya pada database MySQL
Stopapache Menghentikan hanya pada Apache
Stopftp Menghentikan server proftpd. Perintah ini akan menonaktifkan proftpd
secara permanen, misalnya jika Anda restart XAMPP di FTP masa depan
akan tetap dinonaktifkan.
Stopssl Menghentikan Apache SSL Support. Perintah ini menonaktifkan SSL
support secara permanen, misalnya jika Anda restart XAMPP di SSL
maka akan tetap dinonaktifkan
Stopmysql Menghentikan hanya pada database MySQL
security Memulai program pemeriksaan keamanan kecil.
Contoh untuk mengaktifkan sebuah Apache:

# /opt/lampp/lampp startapache
Jika ingin menguninstall xampp ikuti perintah ini:
# rm –rf /opt/lampp
Uninstall semua paket DNS dengan cara :
# apt-get remove bind9 atau # apt-get purge bind9

53
BAB 3
3 FTP DAN MAIL SERVER
3.1. FTP Server (File Tranfer Protocol Server)

3.1.1. Instalasi dan Konfigurasi FTP Server
1. Sebelum melakukan konfigurasi FTP Server, lakukan instalasi VSFTPD yang merupakan
salah satu software FTP Server yang terdapat di Ubuntu. Cara instalasi VSFTPD adalah
sebagai berikut :
# sudo su (Login sebagai super user)
# apt-get install vsftpd
2. Untuk membuat Virtual FTP User dibutuhkan library tambahan PAM(Pluggable
Authentication Modules). Cara instalasi PAM adalah sebagai berikut:
# apt-get install libpam-pwdfile
3. Juga dibutuhkan aplikasi Apache2 sebagai web server. Cara instalasi apache2 dengan
mengetik perintah berikut pada terminal seperti berikut:
# apt-get install apache2
4. File konfigurasi vsftpd terletak di /etc/vsftpd.conf, untuk membukanya jalankan perintah :
# gedit /etc/vsftpd.conf
5. Setelah muncul jendela text editor konfigurasi vsftpd, hapus seluruh teks dan masukan
teks dibawah ini:
listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
nopriv_user=vsftpd
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/$USER
chroot_local_user=YES

54
hide_ids=YES
guest_username=vsftpd
Fungsi perintah :
Perintah Penjelasan
listen=YES Jika diaktifkan, vsftpd akan berjalan dalam mode
standalone. Eksekusi vsftpd dijalankan sekali
secara langsung. vsftpd sendiri kemudian
akanmendengarkan dan menangani koneksi
masuk.
anonymous_enable=yes Agar user anonim (tanpa akun) dapat
menggunakan FTP
local_enable=yes Supaya user lokal (selain root) dapat login
menggunakan protocol FTP
write_enable=YES Untuk mengizinkan user dapat mengupload file
local_umask=022 Nilai umaskuntuk pembuatan berkasdiatur
untukuntuk pengguna lokal.
nopriv_user=vsftpd Membuat user „vsftpd‟ menjadi user yang dapat
mengakses tanpa perizinan (biasanya sebagai
Admin)
virtual_use_local_privs=YES Jika diaktifkan, pengguna virtualakan
menggunakanhak yang samasebagai
penggunalokal.Secara default, pengguna
virtualakan menggunakanhak yang samasebagai
penggunaanonim, yangcenderung
lebihketat(terutama dalam hal akses tulis).
guest_enable=YES Jika diaktifkan, semua non-anonim
yangdiklasifikasikan sebagai"tamu”
user_sub_token=$USER Hal ini digunakanuntuk secara otomatis
menghasilkandirektori homeuntuk setiap
penggunavirtual,berdasarkan template
local_root=/var/www/$USER Merupakan sebuah direktori yang vsftpd rubah
55
menjadi lokal setelah (non-anonim) login
chroot_local_user=YES Membuat user hanya dapat mengakses home
direktori mereka menggunakan ftp
hide_ids=YES Jika diaktifkan, semuapengguna daninformasi
grupdalam daftar direktoriakan ditampilkan
sebagai"ftp"
guest_username=vsftpd Guest username bernama vsftpd
6. Simpan dan tutup file, kemudian restart vsftpd dengan perintah berikut :
# /etc/init.d/vsftpd restart
3.3.2. Mendaftarkan Virtual User

1. Buat sebuah direktori yang nantinya akan kita gunakan untuk menyimpan file konfigurasi
virtual user dengan perintah berikut:
# mkdir /etc/vsftpd
2. Kemudian masukan perintah berikut untuk membuat akun virtual user:
# htpasswd -cd /etc/vsftpd/ftpd.passwd acsl01
Keterangan :
-c artinya, kita akan tetap membuat filenya, walaupun belum tersedia.
-d paksa menggunakan MD5, perintah ini dibutuhkan pada Ubuntu 12.04. Selanjutnya
masukan password yang diinginkan, untuk mempermudah mengingat, silahkan masukan
password : acsl01
3. Buka file konfigurasi pam untuk vstpd dengan perintah berikut ini:
# gedit /etc/pam.d/vsftpd
4. Selanjutnya hapus seluruh isi file dan ganti dengan teks berikut:
auth required pam_pwdfile.so pwdfile /etc/vsftpd/ftpd.passwd
account required pam_permit.so
5. Restart service vsfptd dengan perintah :
# /etc/init.d/vsftpd restart
6. Membuat direktori Virtual User yang nantinya digunakan untuk mengupload file oleh
user. Masukan perintah berikut ini perbaris pada terminal :
56
# mkdir /var/www
# mkdir /var/www/acsl01
# chmod -w /var/www/acsl01
# mkdir /var/www/acsl01/www
# chmod -R 755 /var/www/acsl01/www
# chown -R vsftpd:nogroup /var/www/acsl01
3.3.3. Login VSFTPD menggunakan Virtual User

1. Untuk mengakses via web browser, ketikkan di address bar seperti ini :
ftp://127.0.0.1 atau ftp://localhost atau ftp://acsl.com
2. Untuk mengakses ftp milik user lokal via Terminal, ketikkan perintah berikut :
# ftp 127.0.0.1 atau # ftp localhost atau # ftp acsl.com
Masukkan Username : acsl01
Password : ****** (acsl01)
Gambar 3.1 Login FTP user di Terminal
3.3.4. Upload File Menggunakan FileZilla

Mengupload file ke dalam ftp server dapat dilakukan menggunakan akun virtual user yang sudah
kita buat.
1. Langkah pertama download terlebih dahulu aplikasi Filezilla :
# apt-get install filezilla
2. Klik simbol Ubuntu di kiri atas, kemudian ketik FileZilla untuk mencari aplikasi tersebut.
Setelah pencarian di temukan, klik icon aplikasi FileZilla.

57
3. Pada kolom host masukkan 127.0.0.1 atau localhost atau acsl.com, username & password
isi dengan akun virtual user yang telah kita buat, lalu klik Quickconnect.
Gambar 3.2 Upload File menggunakan Filezilla
4. Kolom sebelah kiri adalah isi direktori PC lokal, sedangkan yang sebelah kanan adalah isi
direktori PC remote.
5. Jika ingin mengupload file, klik kanan pada file lalu pilih > upload.
6. Untuk mengakses ftp server yang ada di komputer lain, isi host dengan ip address
komputer tujuan, dan username & password isi dengan user account yang sudah dibuat
sebelumnya.
3.2.Mail Server
3.2.1. Konfigurasi Mail Server
1. Buka Terminal kemudian ketikkan perintah untuk Instalasi semua aplikasi dari Php5,
Postfix, Dovecot ,Apache2, dan SquirrelMail dengan perintah :
#Apt-get install apache2 php5 postfix dovecot-common dovecot-imapd dovecot-
pop3d squirrelmail
2. Lalu akan muncul tampilan “Postfix Configuration”, ikuti perintah sebagai berikut:

58
 General type of mail configuration : Internet Site
 System mail name : acsl.ac.id
 Root and postmaster mail recipient : (kosongkan)
 Other destinations to accept mail for (blank for none) : acsl.ac.id,
ubuntu1-virtualbox, localhost, localdomain, localhost,
 Force synchronous updates on mail queue? : No
 Local Network : 127.0.0.0/8 [;;ffff;127.0.0.0]/104 [::1]/128
192.168.121.0/24
 Mailbox Size limit (bytes) :0
 Local address extension character :+
 Internet protocols to use : All
3. Jika ingin mengulang kembali konfigurasi postfix dapat digunakan perintah sebagai
berikut :
#dpkg-reconfigure postfix
Gambar 3.3 Postfix Configuration

4. Edit lah file dovecot.conf dengan melakukan perintah seperti berikut:
# gedit /etc/dovecot/dovecot.conf
5. Dan Ketiklah pada file tersebut:
59
protocols = imap imaps pop3 pop3s
mail_location = mbox:~/mail:INBOX=/var/mail/%u
Gambar 3.4 list dovecot.conf
6. Membuat user yang nantinya digunakan untuk login pada squirrelmail dan ketiklah
perintah ini:
# adduser user1
# adduser user2
7. Masuk direktori pada /etc/apache2/sites-enabled/ dengan perintah:
# cd /etc/apache2/sites-enabled/
8. Menyalin file 000-default kedalam file mail.conf dengan perintah:
# cp 000-default mail.conf
9. Edit file “mail.conf” dengan perintah:
# gedit mail.conf

60
Gambar 3.5 List mail.conf
10. Membuat soft link dengan perintah :

# ln –s /usr/share/squirrelmail/ /var/www/squirrelmail
11. Konfigurasikan squirrelmail dengan perintah :
# squirrelmail-configure
Gambar 3.6 Squirrelmail Configure
12. Pilih “Organization Preferences” dengan ketik “1”, lalu enter.

13. Kemudian pilih “SignOut Page” dengan ketik “5” lalu enter dan ketiklah:
Signout page : /squirrelmail
61
Gambar 3.7 Organization Preferences
14. Lalu kembali ke menu utama dengan ketik “r” lalu enter.
15. Pilih “Server Settings” dengan ketik “2”, lalu enter.
16. Kemudian pilih “Domain” dengan ketik “1” lalu enter dan ketiklah :
Domain : acsl.ac.id
17. Lalu pilih “Update IMAP Settings” dengan ketik “A” lalu enter.
18. Setelah itu pilihlah “ IMAP Server” dengan ketik “4” lalu enter dan ketiklah :
IMAP Server : utama.acsl.ac.id
19. Jika sudah pilih kembali “Server Software” dengan ketik “8” lalu enter dan ketiklah:
Server Software : Dovecot
20. Kemudian pilih “Update SMTP Settings” dengan ketik “B” lalu enter.
21. Lalu pilih “SMTP Server” dengan ketik “4” lalu enter dan ketiklah:
SMTP Server : Utama.acsl.ac.id

62
Gambar 3.8 Server Settings
22. Lalu kembali ke menu utama dengan ketik “r” lalu enter.
23. Selanjutnya pilih “Quit” untuk keluar dari konfigurasi squirrelmail dan akan muncul kata
“You have not saved your data. Save? [y/n]” dan jawablah dengan mengetik “y” untuk
menyimpan hasil konfigurasi tersebut.
24. Restart semua service apache2, dovecot, postfix dengan perintah:

# invoke-rc.d apache2 restart
# invoke-rc.d dovecot restart
# invoke-rc.d postfix restart
25. Masuklah ke web browser anda dan ketik “utama.acsl.ac.id/squirrelmail” dan masukkan
ID dan password yang anda buat pada saat membuat user.

63
Gambar 3.9 Tampilan Login squirrelmail
Jika pada saat login name dan passwordnya salah tidak akan bisa login ke dalam webmail
squirrelmail dan akan seperti tampilan pada gambar 3.
Gambar 3.10 Salah user/password pada saat login
26. Sekarang saatnya melakukan uji coba mengirim dan menerima email dari user1 ke user2
maupun sebaliknya. Dengan cara klik “Compose” dan ketiklah:
64
To : user2
Cc : (Kosongkan)
Bcc : (Kosongkan)
Subject : ACSL125
Isi : JKL
Lalu kirimlah dengan mengklik “Send”.
Gambar 3.11 Mengirim Email di squirrelmail
27. Sekarang saatnya login untuk user2 untuk mengecek apakah dapat email dari user1.
Gambar 3.12 Menerima Email di squirrelmail

65
BAB 4
4 PROXY SERVER DENGAN SQUID3
4.1. Instalasi dan Konfigurasi Dasar Squid3 di Ubuntu
Untuk menginstalasi Squid dari repositori Debian lakukan langkah berikut.
1. Buka Terminal, lalu masukkan perintah berikut :
Sudo su (Login sebagai root)
apt-get install squid3
2. Secara default (bawaan) setelah diinstal, squid3 hanya dapat digunakan oleh komputer itu
sendiri (server proxy) dengan port 3128. Untuk menjalankannya, gunakan perintah
berikut ini :
/etc/init.d/squid3 start
Atau bisa juga menggunakan perintah berikut ini :
service squid3 start
3. Jika server sudah bisa mengakses Internet, lakukan uji coba akses melalui web browser
misalnya Firefox dengan di-setting melalui menu Edit > Preferences > Advanced >
Network > Settings, pilih Manual proxy configuration, lalu isikan seperti berikut : HTTP
Proxy: 127.0.0.1(IP loopback) dan Port: 3128.
Gambar 4.1 Setting Proxy di Mozilla Firefox

66
4. Untuk mematikan service Squid maka gunakan perintah berikut ini :
/etc/init.d/squid3 stop
service squid3 stop
5. Agar squid dapat dijadikan server proxy oleh komputer-komputer lain melalui jaringan,
Anda harus mengedit file konfigurasi squid yang biasanya diletakkan di bawah direktori
/etc/squid3/ dengan nama file squid.conf.
gedit /etc/squid3/squid.conf
6. Lalu tambahkan dua baris berikut ini sebelum baris http_access deny all :
acl jaringanlab src 192.168.131.0/24
http_access allow jaringanlab
` Gambar 4.2 File squid.conf
Konfigurasi di atas digunakan untuk melayani komputer dalam jaringan 192.168.131.0

netmask 255.255.255.0.
*ip disesuaikan dengan lab masing-masing
*ip kalimalang = 192.168.131.*
*ip depok = 192.168.125.*
Setelah menyimpan hasil konfigurasi, restart squid untuk mengaktifkan hasil konfigurasi.
67
/etc/init.d/squid3 restart
service squid3 restart
Sekarang uji melalui web browser yang ada di komputer lain dalam jaringan. Masukkan
IP Adreess komputer yang telah diinstalasi Squid ini ke web browser komputer lain
dalam jaringan.
*Perlu diperhatikan, setiap Anda mengubah berkas squid.conf maka Squid harus
direstart agar perubahan konfigurasi bisa dijalankan.
4.2. Squid3 Proxy Sebagai Web Access Filtering

a. Membatasi Akses Internet dari IP Tertentu
Misalnya dalam suatu jaringan lab semua diperbolehkan mengakses internet via proxy,
kecuali beberapa komputer di ruang praktikan yang memiliki IP 192.168.131.100,
192.168.131.101, dan 192.168.131.102. Berikut ini konfigurasinya : acl jaringanlab
src 192.168.131.0/24
acl praktikan src 192.168.131.100 192.168.131.101 192.168.131.102
http_access allow jaringanlab
http_access deny praktikan
Gambar 4.3 File squid.conf web access filtering

68
Setelah konfigurasi selesai, restart squid untuk mengaktifkan hasil konfigurasi :
b. Memblokir Situs Tertentu Menggunakan Squid

Jika kita ingin memblokir atau memfilter situs tertentu menggunakan Squid3
maka kita bisa melakukan konfigurasi seperti berikut ini. Cara ini adalah yang paling
sederhana, karena kita harus membuat daftar situs tersebut satu persatu.
Rules atau acl yang kita gunakan adalah url_regex dan dstdomain. Kedua rules
untuk membatasi akses situs tersebut harus muncul terlebih dahulu dibandingkan rules
lain yang memperbolehkan akses internet.
1. Pertama, buat dua buah file, yaitu berisi kata kunci website yang akan diblokir dan
domain situs-situs yang ingin diblokir. Kemudian simpan di dalam direktori /etc/squid3/
dengan nama misalnya blacklist.txt (kata kunci website) dan domain_blacklist.txt
(domain situs).
Perintah pengisian kata kunci website yang akan diblokir :
gedit /etc/squid3/blacklist.txt
Gambar 4.4 File blacklist.txt

69
Perintah pengisian domain situs-situs yang ingin diblokir :
gedit /etc/squid3/domain_blacklist.txt
Gambar 4.5 File domain_blacklist.txt
2. Kemudian tambahkan empat baris ini sebelum baris acl jaringanlab 192.168.131.0/24 dan
http_access allow jaringanlab dalam file squid.conf :
blacklist url_regex -i “/etc/squid3/blacklist.txt”
acl domain_blacklist dstdomain “/etc/squid3/domain_blacklist.txt”
http_access deny blacklist
http_access deny domain_blacklist
Gambar 4.6 File squid.conf blokir situs

70
3. Terakhir restart Squid3 dan coba buka alamat situs yang diblokir tadi, jika muncul
halaman Access Denied pada browser seperti di bawah ini berarti konfigurasi sudah
berhasil.
Gambar 4.7 Halaman Access Denied
c. Membatasi Akses Internet di Waktu-Waktu Tertentu

Untuk bisa membatasi akes internet di waktu-waktu tertentu kita menggunakan tipe acl
time.
1. Buka Terminal masukkan perintah berikut :
2. Konfigurasikan sebagai berikut :
acl jam_praktek time MTWH 09:00-14:00 # Senin s.d Kamis jam 09:00 s.d Jam 14:00
acl jam_praktek time F 09:30-11:30 # Jumat 09:30-11:30 WIB
acl jam_praktek time S 9:00-12:00 # Sabtu jam 9:00 s.d 12:00
# Buka akses internet, diluar jam praktek
http_access allow jaringanlab !jam_praktek

71
Membatasi akses internet di jam praktek, kecuali untuk PC asisten :
acl jam_praktek time MTWH 09:00-14:00 # Senin s.d Kamis jam 09:00 s.d Jam 14:00
acl jam_praktek time F 09:30-11:30 # Jumat 09:30-11:30 WIB
acl jam_praktek time S 9:00-12:00 # Sabtu jam 9:00 s.d 12:00
acl asisten src 192.168.131.100 192.168.131.101 192.168.131.102
http_access allow asisten
http_access allow jaringanlab !jam_praktek
3. Setelah konfigurasi selesai, restart squid untuk mengaktifkan hasil konfigurasi :
d. Konfigurasi Transparent Proxy (Hanya 1 LAN Card)

Pada percobaan ini Transparent Proxy tidak mengikuti topologi seprti biasanya,
melainkan mengikuti kondisi Lab.
Gambar 4.9 Topologi Percobaan Proxy di Lab
Pada PC Proxy Server :

1. Ketik perintah berikut ini untuk membuka file konfigurasi Squid :
2. Cari baris http_port 3128 tambahkan kata transparent di akhir barisnya sehingga terlihat
seperti berikut :
http_port 3128 transparent
Close text editor dan save hasil perubahannya.
72
3. Kemudian masukkan perintah-perintah berikut perbaris ke dalam Terminal :
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# iptables -t nat -A PREROUTING -p tcp -s 192.168.131.0/24 --dport 80 -j
REDIRECT --to-port 3128
Keterangan : Perintah diatas merupakan perintah konfigurasi IP Tables, digunakan untuk
mengalihkan http request yang berasal dari port 80, agar melalui port 3128 yang
digunakan oleh Proxy.
Pada PC Client :
4. Ubah IP address dengan manual (Satu jaringan dengan IP Proxy Server) dan Gateway
menuju IP Address Proxy Server.
4.3 Proxy Sebagai Web Cache

Untuk membuat cache proxy menggunakan Squid maka kita harus
mengkonfigurasi acl cache_dir pada Squid.
1. Buka Terminal masukkan perintah berikut :
2. Pada baris cache_dir ufs /var/spool/squid ubah menjadi seperti berikut :

cache_dir ufs /var/spool/squid 1000 16 256
Gambar 4.9 File squid.conf web cache

73
Angka 1000 menunjukkan ukuran direktori dalam MB, angka 16 menunjukkan
jumlah sub direktori tingkat 1, angka 256 menunjukkan jumlah subdirektori tingkat 2 dari
subdirektori tingkat 1, sedangkan /var/spool/squid adalah letak direktori file-file HTML
dan file lain yang pernah diakses akan disimpan.
Angka 1000 dapat diganti sesuai dengan kebutuhan, jadi kalau Anda ingin
mengubah besar alokasi untuk cache, ganti angka tersebut dengan angka baru. Misal
untuk mengalokasikan sebesar 2 GB, ganti dengan 2000.
3. Untuk memonitoring file HTML dan file-file lain yang berhasil di-cache oleh Squid maka
kita bisa membaca log file yang telah disediakan oleh Squid :
tail -f /var/log/squid3/access.log
4.4 Squid Sebagai Bandwith Management

Untuk membatasi bandwith unduh/download file tertentu menggunakan Squid,
kita bisa menggunakan acl delay_pools, delay_class, delay_parameters, dan
delay_access.
Berikut ini contoh konfigurasinya :
acl magic_words url_regex –i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .deb .zip .rar .avi
.mpeg .mpe .bin .sh .tar.bz2 .pdf .mkv .ogg .mpg .qt .ram .rm .iso .raw .wav .mov
.wmv .flv .mp4
delay_pools 1
delay_class 1 1
delay_parameters 1 20000/150000
delay_access 1 allow magic_words
delay_access 1 deny all

74
Gambar 4.10 File squid.conf bandwith management
Maksud dari konfigurasi di atas adalah :
 delay_pools 1 maksudnya jumlah pools untuk membatasi bandwith adalah 1, yakni
pool 1.
 delay_class 1 1 maksudnya kelas pertama (class 1) dari pool 1, yakni semua akses
dibatasi dengan single bucket, artinya hanya bisa mendefinisikan overall bandwidth
untuk suatu ACL saja, yakni ACL magic_words, tidak bisa mendefinisikan
bandwidth dengan lebih mendetail.
 delay_parameters 1 20000/150000 maksudnya jika klien mengunduh file dengan
ekstensi seperti yang ada pada ACL magic_words maka klien bisa mendapatkan
kecepatan maksimal selama file yang diunduh besarnya lebih kecil dari 150 KB.
Setelah file yang diunduh besarnya melebihi 150 KB, maka proses limitasi akan
segera dimulai sehingga kecepatan turun menjadi 20 KB/s.
 delay_access 1 artinya memasukkan ACL magic_words ke dalam pool 1.
Setelah melakukan praktikum, diharapkan praktikan me-remove paket – paket squid3,

dari sistem, perintah yang dapat dieksekusi adalah :
$ sudo apt-get purge squid3
$ sudo apt-get autoremove squid3

75
BAB 5
5 MIKROTIK GATEWAY, LIMIT BANDWIDTH DAN WEB FILTERING
5.1 Mikrotik Router Gateway

5.1.1 Konfigurasi Mikrotik Sebagai Gateway Server Melalui Winbox dan
Command Line
Langkah – langkah untuk konfigurasi Mikrotik sebagai Gateway adalah sebagai
berikut :
1. Konfigurasikan Mikrotik menggunakan winbox dengan cara menghubungkan

kabel UTP antara komputer dengan Mikrotik Routerboard. Buka aplikasi
winbox, lalu scan mac Address dari Router tersebut. Setelah mendapatkan
mac Address lalu klik connect.
2. Masuk ke dalam menu dari mikrotik, Router mikrotik ini masih dalam
keadaan default.
76
Sebelum masuk menu mikrotik akan muncul form Default Configuration.
Pilih Remove Configuration untuk membuat konfigurasi baru, tapi pilih OK
jika ingin tetap dalam keadaan default. Disini kita akan membuat konfigurasi
baru, maka pilih Remove Configuration.
3. Setelah kita menghapus konfigurasi default yang disediakan oleh mikrotik,
maka router mikrotik akan logout dari winbox. Maka kita buka kembali
aplikasi winbox untuk membuat konfigurasi baru.
Pilih button nomor 1 yang terlihat pada gambar, lalu pilih mac address yang
muncul dan terakhir klik Connect untuk masuk kedalam interface mikrotik.
4. Tampilan interface yang akan digunakan dan menu menu yang tersedia dalam
mikrotik adalah sebagai berikut :

77
5. Selanjutnya untuk mempermudah konfigurasi, ubah nama ether 1 dan ether 2
yang ada dalam interface list.
Caranya double klik ether 1 terlebih dahulu lalu ubah kolom Name menjadi
“Internet”, karena port internet yang akan terhubung dengan koneksi Internet.
Lalu klik OK. Lakukan hal yang sama pada ether 2, hanya saja ubah nama
ether 2 menjadi “Lokal”, karena port tersebutlah yang akan terhubung
kedalam jaringan lokal.

78
6. Untuk ether 3, ether 4 dan ether 5 akan digunakan sebagai port yang
terhubung kedalam jaringan Lokal. Ubah pengaturan port tersebut dengan cara
double klik ether 3 terlebih dahulu. Lalu ubah Master Port menjadi Lokal, klik
OK.
Lakukan hal yang sama untuk ether 4 dan 5.

7. Setelah semua port selesai dikonfigurasi, maka interface list nya akan seperti
gambar dibawah ini.

79
Keterangan :
R = Running (Port yang sedang berjalan/terhubung)
S = Slave (Port yang mengikuti port lain)
8. Selanjutnya setting IP Lokal mikrotik dengan cara memilih menu IP >

Addresses.

80
9. Setelah tampilan Address List muncul klik button Add (+), masukkan IP
192.168.1.1/24 dan jangan lupa untuk mengubah Interface nya menjadi Lokal.
Setelah selesai Klik OK.
10. Jika IP Lokal sudah selesai diberikan maka tampilan Address List akan seperti
dibawah ini.
11. Tahap selanjutnya adalah konfigurasi DHCP Client agar klien mendapatkan
IP Address secara otomatis. Pilih Menu IP > DHCP Client, lalu akan muncul
form DHCP Client.

81
12. Untuk IP Address DHCP Client pilih button Add (+) untuk menampilkan form
New DHCP Client, lalu masukkan interface yang digunakan internet lalu pilih
OK.
13. Setelah selesai konfigurasi DHCP Client lihat gambar dibawah ini, jika port
internet belum terhubung dan belum mendapatkan koneksi maka tampilannya
akan seperti dibawah ini. IP Address dan Expires After masih kosong dan
status masih “Searching” atau mencari. Cek port 1 yang digunakan sebagai
port Internet.

82
Jika sudah dihubungkan dan berhasil mendapatkan koneksi internet, maka
tampilannya akan seperti dibawah ini.
14. Tahap selanjutnya adalah mengkonfigurasikan DHCP Server agar DHCP

Client yang sudah dikonfigurasikan sebelumnya dapat menerima IP Address
yang diberikan oleh Server. Pilih menu IP > DHCP Server untuk masuk ke
dalam interface DHCP Server. Pilih DHCP Setup.

83
15. Selanjutnya menentukan interface DHCP Server yang akan digunakan untuk
administrator, untuk DHCP Server ini interface yang digunakan adalah Lokal.
16. Pada form DHCP Address Space berisikan IP yang akan digunakan sebagai
network saat administrator terhubung. Pilih Next untuk melanjutkan kepada
tahap berikutnya.
17. Gateway yang digunakan untuk interface Lokal adalah 192.168.1.1
18. Selanjutnya mengatur Range IP Address yang akan diberikan kepada

administrator yaitu dimulai dari 192.168.1.2 sampai dengan 192.168.1.254
19. DNS atau Domain Name System yang digunakan untuk interface Lokal disini
adalah DNS dari google yaitu 8.8.8.8 dan 8.8.4.4

84
20. Konfigurasi terakhir untuk DHCP Server interface Lokal adalah mengatur
Lease Time dimana fungsi dari pengaturan ini adalah memberikan jangka
waktu untuk mengacak IP Address yang sedang digunakan. Jangka waktu
yang diberikan adalah 00.00.00 yang artinya IP diberikan secara tetap atau
tidak berubah.
21. Konfigurasi DHCP Server untuk interface Lokal telah selesai. Klik OK.
22. Setelah selesai, hasil konfigurasi DHCP Server akan seperti gambar berikut
23. Selanjutnya untuk menyamarkan IP Lokal agar Jaringan Lokal dapat

mengakses Jaringan Internet adalah dengan mengatur NAT (Network Address
Translation). Pilih IP > Firewall, pilih menubar NAT lalu klik button Add (+).

85
24. Chain pada Firewall akan menangani paket data yang ditujukan pada
interface Router Mikrotik.
25. Pada menubar Action pilih Masquerade yang berfungsi untuk menyamarkan
IP Address yang digunakan. Setelah selesai pilih OK.

86
26. Setelah selesai tampilannya akan seperti gambar dibawah ini
5.1.2 Konfigurasi Mikrotik Limitasi Bandwidth Melalui Winbox

Berdasarkan Jenis File
Limitasi Bandwidth berdasarkan jenis file disini dimaksudkan agar kita
mampu mengkonfigurasikan mikrotik untuk mengatur kecepatan download sesuai
dengan jenis file atau ekstensi file yang akan didownload oleh user nantinya.
1. Buka menu IP > Firewall. Tampilannya masih kosong seperti dibawah ini
karena belum dilakukan konfigurasi.
2. Pindah ke tab menu Layer7 Protocols, lalu klik button Add (+) untuk
menambahkan atau menandai ekstensi file apakah yang akan dilimitasi.
Masukkan “iso” untuk nama layer yang digunakan, lalu tambahkan didalam
kolom regexp yang disediakan \.(iso)

87
Setelah tampilannya sudah seperti gambar diatas klik OK untuk selesai.
3. Hasilnya akan seperti ini
4. Setelah konfigurasi tab menu Layer7 Protocols selesai dilanjutkan dengan tab
menu Mangle. Masih dalam menu IP > Firewall, pilih tab menu Mangle.
5. Klik button Add (+), lalu akan muncul window baru. Pilih tab General lalu
ubah Chain menjadi Prerouting.

88
6. Pindah ke tab Advance lalu ubah Layer7 Protocols sesuai yang telah dibuat
sebelumnya yaitu iso.
7. Masih didalam menu Mangle lalu pilih tab Action untuk menentukan aksi apa
yang akan dilakukan. Ubah Action menjadi Mark Packet dan New Packet
Mark menjadi iso. Setelah selesai klik OK.

89
8. Dilanjutkan dengan memilih Menu Queues.
9. Pilih tab menu Queue Tree, lalu klik button Add (+) dan akan muncul jendela
baru. Lakukan konfigurasi dengan mengubah nama sesuai keinginan, contoh :
queue1. Lakukan konfigurasi sesuai gambar dibawah ini. Untuk Limit At dan
Max Limit ubah sesuai keinginan berapa besar limit bandwidth yang akan
diberikan. Setelah selesai klik OK.
10. Setelah semua konfigurasi selesai, uji coba dapat dilakukan pada komputer
client. Buka browser dan masukkan IP Address server yang terhubung dengan
Aplikasi HFS (Host File Sharing).

90
Download File iso yang terdapat pada browser tersebut.
Hasil Limitasinya akan terlihat seperti dibawah ini :
5.1.3 Konfigurasi Mikrotik Web Filtering Melalui Winbox

Langkah-langkah yang harus dilakukan adalah sebagai berikut :
1. Masuk kedalam menu IP > Firewall > NAT. Pada tab general, redirect
paket data HTTP Firewall NAT dengan chain=dstnat dan action=redirect.
Implementasi Transparent Proxy ini dilakukan dengan mengalihkan

91
(redirect) lalu lintas HTTP (destination port 80) ke port yang digunakan
Proxy (port 8080).
2. Selanjutnya masuk kedalam menu IP > Web Proxy, opsi enable digunakan
untuk mengaktifkan Proxy. Disini port yang digunakan adalah port 8080
dimana semua browser harus mengkonfigurasikan untuk mengirimkan
HTTP Request ke port tersebut. Chace Administrator diisi dengan
“AjengListiani” yang menandakan jika ada Website yang tidak dapat
diakses, client harus menghubungi admin terlebih dahulu.
3. Langkah terakhir adalah memblok halaman web dengan cara memilih menu
IP > Web Proxy > tombol Access. Dst Host merupakan Website tujuan yang
akan di blok, disini diberikan contoh Website “www.okezone.com” yang

92
akan diblok. Berikan Action “deny” yang menandakan bahwa halaman
tersebut tidak dapat di akses.
Situs yang diblokir:

a. www.fitnathemovie.com
b. www.okezone.com
URL yang diblokir:
a. http://www.youtube.com/watch?v=_LyeviTOh2w
b. http://video.google.com/videoplay?docid=-294954647556 1 399959
c. http://wikileaks.org/wikii Fitna_anti-islam_movie_by_ceert_Wilders
d. http://video.aof .mm/videodetaillfitna-the-movie/16966'16402
e. http://blogfi lmfi tna.blogspot.com
f. http://f ile.sunshinepress.org :5444s/fitna-fl ash-video.zIP
g. http://wikileaks.org/lealdfltna-fl ash-video.zIP
h. http://thepiratebay.o tglto 4 1 027 38 lF itna_the_movie_-.English_-
i. _AVl_and_FLV_format
4. Hasil akhir setelah mengatur Web Filtering sesuai dengan situs-situs yang
akan tidak dapat diakses oleh client adalah seperti gambar 3.44.

93
5. Untuk mengetahui apakah website atau situs yang sudah didaftarkan sebagai
web yang di blokir, masukkan alamat tersebut didalam browser. Contoh
client akan mengakses situs www.okezone.com.

94
BAB 6
6 MIKROTIK HOTSPOT SYSTEM DAN RADIUS SERVER
Topologi Mikrotik Sebagai Hotspot
Konfigurasi Mikrotik Sebagai Gateway Server

1. Konfigurasi mikrotik menggunakan winbox.

95
2. Tampilan Interface pada Mikrotik menggunakan Winbox.
non-aktifkan interface yang tidak digunakan dengan cara klik interface nya lalu klik
tanda (-). Hasil nya akan menjadi seperti gambar di bawah ini:

96
3. Mengganti nama Interface dengan cara seperti gambar di bawah ini:
Lakukan hal yang sama untuk mengganti nama ether2 menjadi local. Hasilnya seperti
gambar di bawah ini:
 Interface internet sebagai gateway untuk mendapatkan akses internet.

 Interface local untuk konfigurasi mikrotik.
 Interface wlan1 sebagai access point.
4. Memberikan IP untuk interface local dan wlan1 dengan cara klik menu IP – Adresses
– klik tanda (+) kemudian akan muncul seperti gambar di bawah ini:

97
Masukkan IP = 192.168.100.1, Network = 192.168.100.0, Interface = local
Masukkan IP = 192.168.200.1, Network = 192.168.200.0, Interface = wlan1
Sehingga hasilnya seperti di bawah ini:
5. Konfigurasi Interface Internet sebagai DHCP Client dengan cara klik menu IP –
DHCP Client – klik tanda (+) kemudian akan muncul seperti gambar di bawah ini:

98
Pilih interface internet lalu klik OK, kemudian hasilnya akan seperti gambar di bawah
ini:
Interface internet mendapatkan DHCP Client dari internet dengan IP 192.168.131.125

IP DHCP Client di dapatkan sesuai jaringan lab masing-masing:
Kalimalang = 192.168.131.*
Depok = 192.168.125.*
6. Mengaktifkan NAT dengan cara klik menu IP – Firewall – NAT – klik tanda (+)
konfigurasikan seperti gambar di bawah ini:

99
Chain = srcnat, Out.interface = internet, lalu klik tab Action pada menu Action
pilih Masqurade lalu klik OK.
Konfigurasi Mikrotik sebagai DHCP Server

1. Konfigurasi DHCP Server pada interface wlan1 dengan cara klik menu IP – DHCP
Server – DHCP Setup
1 2

100
3 4
5 6
Interface wlan1 akan memberikan IP DHCP kepada Client nya dari IP 192.168.200.2-
192.168.200.100.
Konfigurasi Access Point pada Mikrotik
1. Konfigurasi Access Point pada mikrotik klik menu wireless – double klik wlan1
kemudian lakukan konfigurasi seperti gambar di bawah ini:

101
Setelah konfigurasi di atas klik tab security profiles – double klik profile default –
cheklist WPA PSK – masukkan password “c0b4d1b4c4” pada form WPA Pre-
Shared Key – OK.
Konfigurasi Radius dan User Manager pada Mikrotik

1. Konfigurasi radius pada mikrotik klik menu Radius – klik tanda (+) kemudian lakukan
konfigurasi seperti gambar di bawah ini:

102
2. Kemudian setting UserManager dengan cara masuk ke web base user manager dengan
alamat http://(ip-router)/userman.
*ip router yang digunakan dalam percobaan kali ini: 192.168.100.1
3. Akan muncul halaman login web-base UserManager, secara default login dengan user
“admin” dan password kosong. Kemudian tampil halaman untuk setting UserManager.
Untuk menambahkan router radius, klik menu Router – Add lakukan konfigurasi seperti
gambar di bawah ini:
4. Setelah menambahkan router, kemudian buat profile dan limitation untuk user yang akan
digunakan. User akan dilimitasi kecepatannya dengan bandwidth 256kbps untuk upload
dan download, maka limitation seperti berikut :

103
5. Jika limitation sudah dibuat, selanjutnya buat profile dan tambahkan limitation yang
sudah dibuat ke dalam profile tersebut.
6. Setelah konfigurasi profile dan limitasi nya, kemudian membuat User di UserManager
dengan menggunakan username dan password. Masuk ke menu User – add – one
kemudian lakukan konfigurasi seperti di bawah ini:

104
Buatlah beberapa user pada user manager dengan cara seperti yang di atas. Hingga hasil nya
seperti gambar di bawah ini:
Konfigurasi Hotspot pada Mikrotik

1. Konfigurasi hotspot pada mikrotik dengan cara klik menu IP – Hotspot – Hotspot Setup
1 2
3
4
5
6
7 8
Untuk user name default pada hotspot adalah “admin” dan passwordnya kosong.
105
2. Untuk menggunakan user name yang telah di daftar kan pada radius klik Server Profile –
hsprof1 – Radius – ceklis use radius
3. Setelah semua konfigurasi selesai, maka dilakukan uji coba seperti gambar di bawah ini,
user terhubung ke hotspot mikrotik menggunkan wireless dengan ssid JKL1 dan
password c0b4d1b4c4. User mengakses ip HFS 192.168.131.141: 80, lalu tampil
halaman login mikrotik. Masukkan user name dan password yang telah di buat
sebelumnya. Kemudian user mendownload file yang tersedia di HFS dengan kecepatan
bandwidth 256Kbps seperti yang sudah di konfigurasi di user manager.

106
Latihan
Buatlah 3 user dengan nama Lala, Lili, dan Lulu dimana setiap user memiliki limitasi
bandwidth yang berbeda. Untuk Lala 256K, Lili 64K dan Lulu 1M.

107
BAB 7
7 LOADBALACING DAN FAILOVER MIKROTIK
7.1 Teknik Fail Over

Fail Over adalah teknik yang menerapkan beberapa jalur untuk mencapai suatu network
tujuan. Namun dalam keadaan normal hanya ada satu link yang digunakan link lainnya hanya
berfungsi sebagai cadangan (redundant) dan hanya akan digunakan bila link utama terputus. (
Rendra.2012).
7.1.1 Topologi Fail Over
Gambar 7.1 Topologi FailOver
Catatan :
Router MIKROTIK adalah router yang anda konfigurasi , router ini akan menjalankan
konfigurasi FAILOVER , ISP1 adalah link utama dan ISP2 adalah link cadangan untuk

108
terkoneksi ke Internet. Percobaan kali ini dapat diimplementasikan di dunia nyata dengan
konfigurasi yang sama (tentunya sedikit menyesuaikan jaringan anda).
7.1.2 Percobaan Fail Over menggunakan GUI
1. Jika konfigurasi nama interface melalui winbox, maka langkah konfigurasi dapat dilihat
seperti pada gambar dibawah ini. Klik Interfaces-ether lalu ubahlah dengan nama lokal,
isp1 dan isp2.
Gambar 7.2 Konfigurasi Nama Interface
2. Jika konfigurasi IP address melalui winbox, maka langkah konfigurasi dapat dilihat
seperti pada gambar dibawah ini. Klik IP-Addresses lalu masukan ip address :
 192.168.6.1/24 pada interface : lokal
 192.168.7.2/24 pada interface : isp1

109
Gambar 7.3 Konfigurasi IP Address
3. Penentuan jalur routing
Disinilah kita akan menentukan jalur routing akan akan dilalui oleh router ini. Caranya
adalah :
 Klik IP-Routes dan tanda “+” Dst. Address : 0.0.0.0/0
Gateway : 192.168.7.1
Check Gateway : ping
Distance : 10
Gambar 7.4 Penentuan jalur routing

110
 Klik IP-Routes dan tanda “+” Dst. Address : 0.0.0.0/0
Gateway : 192.168.5.1
Check Gateway : ping
Distance : 11
Gambar 7.5 Penentuan jalur routing
Ket :
Dapat dilihat konfigurasi diatas terdapat 2 buah gateway untuk mencapai jaringan
lainya yaitu gateway 192.168.7.1 dan 192.168.5.1, untuk menentukan ISP utama dan ISP
backup dengan menggunakan AD (administrative Distance ). AD merupakan nilai
kepercayaan dari sebuah entry route, semakin tinggi nilai AD maka semakin kecil nilai
kepercayaan .
ISP1 ( 192.168.7.1 ) merupakan ISP utama karna memiliki nilai AD kecil
(distance=10 ) sedangkan ISP backup adalah ISP2 ( 192.168.5.1) dengan nilai AD lebih
kecil ( distance=11 ). Nilai AD dapat anda set sesuai kebutuhan. Jika koneksi ISP1 terputus
maka secara otomatis koneksi akan dipindah ke ISP2 dan jika ISP1 kembali aktif maka
koneksi kembali ke ISP1. Untuk melihat proses failover dapat menggunakan tool tracert di
windows XP.
Contoh : tracert 192.168.2.1
111
7.1.3 Percobaan Fail Over menggunakan CLI
1. Anda akan mengkonfigurasi router MIKROTIK , langkah pertama adalah konfigurasikan

nama interface yang digunakan untuk mempermudah konfigurasi selanjutnya. Pada perintah
di terminal dapat dilakukan :
[admin@MikroTik]>interface set 0 name=isp1
[admin@MikroTik]>interface set 2 name=lokal
[admin@MikroTik]>interface print
2. Setelah memberi nama interface di mikrotik, langkah selanjutnya kita konfigurasikan IP
address yang akan aktif sebagai IP local menuju client dan IP address yang di dapat dari IP
Public ISP1 dan ISP2. Pada perintah terminal dapat dilakukan :
[admin@MikroTik]>ip address add address=192.168.6.1/24 interface=lokal
[admin@MikroTik]>ip address add address=192.168.7.2/24 interface=isp1
comment=”utama”
comment=”cadangan”
[admin@MikroTik]>ip address print
3. Penentuan jalur routing
[admin@MikroTik]> ip route add dst-address=0.0.0.0/0 gateway=192.168.7.1 check-
gateway=ping distance=10
[admin@MikroTik]> ip route add dst-address=0.0.0.0/0 gateway=192.168.5.1 check-
gateway=ping distance=11
Ket :
Dapat dilihat konfigurasi diatas terdapat 2 buah gateway untuk mencapai jaringan
lainya yaitu gateway 192.168.7.1 dan 192.168.5.1, untuk menentukan ISP utama dan ISP
backup dengan menggunakan AD (administrative Distance ). AD merupakan nilai
kepercayaan dari sebuah entry route, semakin tinggi nilai AD maka semakin kecil nilai
kepercayaan .
ISP1 ( 192.168.7.1 ) merupakan ISP utama karna memiliki nilai AD kecil
(distance=10 ) sedangkan ISP backup adalah ISP2 ( 192.168.5.1) dengan nilai AD lebih
kecil ( distance=11 ). Nilai AD dapat anda set sesuai kebutuhan. Jika koneksi ISP1 terputus
112
maka secara otomatis koneksi akan dipindah ke ISP2 dan jika ISP1 kembali aktif maka
koneksi kembali ke ISP1. Untuk melihat proses failover dapat menggunakan tool tracert di
windows XP.
Contoh : tracert 192.168.2.1
7.1.4 Konfigurasi Simple FailOver menggunakan Script dan Netwacth Tool

Masih menggunakan router dan topologi jaringan yang sama dengan percobaan SIMPLE
FAILOVER, lakukan konfigurasi di bawah ini :
1. Hapuslah konfigurasi routing sebelumnya (simple failover)dengan mengetikan :
[admin@MikroTik]> ip route print
[admin@MikroTik]> ip route remove 0,1
2. Tambahkan routing
[admin@MikroTik]> ip route add dst-address=0.0.0.0/0 gateway=192.168.7.1
distance=10 comment=”utama”
[admin@MikroTik]> ip route add dst-address=0.0.0.0/0 gateway=192.168.5.1
distance=11 comment=”cadangan”
3. Buatlah sebuah Script dibawah ini,perhatikan setiap perintah untuk memastikan perintah
yang anda ketikan benar tekan TAB.
[admin@MikroTik]> system script add name=”failover” source={ (tekan enter)
:if ([/ip route get [/ip route find comment="utama"] disabled]=”yes”) do={/ip route
enable [/ip route find comment="utama"]} else={/ip route disable [/ip route find
comment="utama"]}
[admin@MikroTik]>system script add name=”kembalikeutama” source={ (tekan

enter)
:if ([/ip route get [/ip route find comment="utama"] disabled]=”yes”) do={/ip route
enable [/ip route find comment="utama"]} else={/ip route enable [/ip route find
comment="utama"]}
4. Setelah itu gunakan tool netwacth untuk memonitoring IP 192.168.7.1 ( IP gateway ISP1
)

113
[admin@MikroTik]> tool netwacth add host=192.168.7.1 interval=10s timeout=1s down-
script=”failover”
[admin@MikroTik]> tool netwacth add host=192.168.7.1 interval=10s timeout=1s up-
script=”kembalikeutama”
7.2 Load Balancing Pada Mikrotik

7.2.1 Load Balancing pada mikrotik melalui metode NTH (GUI)
Gambar 7.6 Topologi LoadBalancing
1. Jika konfigurasi nama interface melalui winbox, maka langkah konfigurasi dapat dilihat
seperti pada gambar dibawah ini. Klik Interfaces-ether lalu ubahlah dengan nama
lokal, isp1 dan isp2.
Gambar 7.7 Konfigurasi Nama Interface

114
2. Jika konfigurasi IP address melalui winbox, maka langkah konfigurasi dapat dilihat
seperti pada gambar dibawah ini. Klik IP-Addresses lalu masukan ip address :
 192.168.6.1/24 pada interface : lokal
Gambar 7.8 Konfigurasi IP Address
3. Setelah kita mengkonfigurasikan IP address dari kedua ISP dan kepada client, langkah
selanjutnya kita konfigurasikan fungsi firewall untuk memulai mengatur jalur-jalur yang
masuk dan keluar sesuai dengan port yang ada dengan banyaknya ISP yang terhubung
dengan mengaktifkan mangle dalam penandaan koneksi (mark connection).
- Pada ISP1 :
Klik IP-Firewall-Mangle lalu klik tanda “+” kemudian pada tab General isi dengan :
 Chain : prerouting
 In. Interface: lokal
 Connection State : new
Pada tab Extra isi Nth :
 Every : 1
 Packet : 1
115
Pada tab Action isi dengan :
 Action : mark-connection
 New Connection Mark= isp1
 passthrough= ceklist
Gambar 7.9 Penandaan koneksi ISP1 Metode NTH
- Pada ISP2 :
 Connection State : new
Pada tab Extra isi Nth :
 Every : 2
 Packet : 1
 Action : mark-connection
 New Connection Mark= isp2
 passthrough= ceklist

116
Gambar 7.10 Penandaan koneksi ISP2 Metode NTH
4. Setelah melakukan penandaan koneksi (mark connection), kita dapat menandai jalur
koneksi pada masing-masing ISP (mark routing) dengan mengaktifkan mangle pada
firewall. Penandaan jalur koneksi (mark routing) dikonfigurasikan sebanyak koneksi
internet yang didapat dari ISP.
- Pada ISP1 :
 Connection Mark : isp1
 Action : mark-routing
 New Routing Mark= route1
 passthrough= no (jangan diceklis)

117
Gambar 7.11 Penandaan Route ISP1 Metode NTH
- Pada ISP2 :
 Action : mark-routing
 New Routing Mark= route2
 Passthrough : no (jangan diceklis)

118
Gambar 7.12 Penandaan Route ISP2 Metode NTH
5. Selanjutnya kita konfigurasikan Network Address Translation (NAT) untuk

mengarahkan jalur koneksi dari masing-masing ISP yang telah ditandai sebelumnya ke
client yang terhubung dalam jaringan.
- Pada ISP1 :
Klik IP-Firewall-NAT lalu klik tanda “+” kemudian pada tab General isi dengan :
 Chain : srcnat
 Out. Interface: isp1
 Action : masquerade

119
Gambar 7.13 Konfigurasi NAT ISP1 Metode NTH
- Pada ISP2 :
Klik IP-Firewall-NAT lalu klik tanda “+” kemudian pada tab General isi dengan :
 Chain : srcnat
 Out. Interface: isp2
 Action : Masquerade

120
Gambar 7.14 Konfigurasi NAT ISP2 Metode NTH
6. Langkah akhir, kita tentukan alamat utama dari jalur routing pada beberapa koneksi ISP
dengan mengkonfigurasikan melalui perintah IP routes.
- Pada ISP1 :
Klik IP-Routes lalu klik tanda “+” kemudian pada tab General isi dengan :
 Gateway : 192.168.7.1
 Scope : 255
 Routing Mark :route1

121
Gambar 7.15 Konfigurasi IP Route ISP1 Metode NTH
- Pada ISP2 :
Klik IP-Routes lalu klik tanda “+” kemudian pada tab General isi dengan :
 Gateway : 192.168.5.1
 Scope : 255
 Routing Mark :route2
Gambar 7.16 Konfigurasi IP Route ISP2 Metode NTH

122
- Pada ISP1 akan diarahkan sebagai alamat utama :
Gambar 7.17 Konfigurasi IP Route ISP1 sebagai alamat utama
Untuk mengetahui hasil konfigurasi Loadbalancing menggunakan NTH, ikuti instrusi

dibawah ini :
1. Buka jendela client ( Windows XP )
2. Buka browser dan akses alamat 192.168.2.1 download salah satu file yang ada ( misal :
windows server.iso)
Gambar 7.18 Akses browser pada client

123
3. Setelah Download berjalan diclient, buka jendela FTP Server, perhatikan gambar
dibawah (aktifitas file server/software HFS) :
Gambar 7.19 HFS pada Server

Keterangan untuk gambar 7.19 :
Perhatikan gambar yang ditandai merah, terlihat ada 2 IP yang mengakses File Server. Ini
membuktikan konfigurasi Loadbalancing yang anda lakukan sudah benar.
7.2.2 Load Balancing pada mikrotik melalui metode NTH (CLI)

1. Anda konfigurasikan nama interface yang akan digunakan untuk mempermudah konfigurasi
selanjutnya. Pada perintah di terminal dapat dilakukan :
[admin@MikroTik]>interface set 2 name=lokal
[admin@MikroTik]>interface print
2. Setelah memberi nama interface di mikrotik, langkah selanjutnya kita konfigurasikan IP
address yang akan aktif sebagai IP local menuju client dan IP address yang di dapat dari IP
Public ISP1 dan ISP2. Pada perintah terminal dapat dilakukan :

124
[admin@MikroTik]> ip address add address=192.168.6.1/24 interface=lokal
[admin@MikroTik]> ip address add address=192.168.7.2/24 interface=isp1
[admin@MikroTik]> ip address print
3. Setelah kita mengkonfigurasikan IP address dari kedua ISP dan kepada client, langkah
selanjutnya kita konfigurasikan fungsi firewall untuk memulai mengatur jalur-jalur yang
masuk dan keluar sesuai dengan port yang ada dengan banyaknya ISP yang terhubung
dengan mengaktifkan mangle dalam penandaan koneksi (mark connection). Pada perintah
terminal dapat dilakukan :
- Pada ISP1 :
[admin@MikroTik]> ip firewall mangle add chain=prerouting connection-state=new in-
interface=lokal action=mark-connection new-connection-mark=isp1 passthrough=yes
nth=1,1
- Pada ISP2 :
[admin@MikroTik]> ip firewall mangle add chain=prerouting connection-state=new in-
interface=lokal action=mark-connection new-connection-mark=isp2 passthrough=yes
nth=2,1
- [admin@MikroTik]> ip firewall mangle print
4. Setelah melakukan penandaan koneksi (mark connection), kita dapat menandai jalur koneksi
pada masing-masing ISP (mark routing) dengan mengaktifkan mangle pada firewall.
Penandaan jalur koneksi (mark routing) dikonfigurasikan sebanyak koneksi internet yang
didapat dari ISP. Pada perintah terminal di mikrotik dapat dilakukan :
- Pada ISP1 :
[admin@MikroTik]> ip firewall mangle add chain=prerouting in-interface=lokal
connection-mark=isp1 action=mark-routing new-routing-mark=route1 passthrough=no
- Pada ISP2 :
[admin@MikroTik]> ip firewall mangle add chain=prerouting in-interface=lokal
connection-mark=isp2 action=mark-routing new-routing-mark=route2 passthrough=no

125
5. Selanjutnya kita konfigurasikan Network Address Translation (NAT) untuk mengarahkan
jalur koneksi dari masing-masing ISP yang telah ditandai sebelumnya ke client yang
terhubung dalam jaringan. Pada terminal di mikrotik dapat dilakukan :
- Pada ISP1 :
[admin@MikroTik]> ip firewall nat add chain=srcnat out-interface=isp1
connection-mark=isp1 action=masquerade
- Pada ISP2 :
[admin@MikroTik]> ip firewall nat add chain=srcnat out-interface=isp2
connection-mark =isp2 action=masquerade
6. Langkah akhir, kita tentukan alamat utama dari jalur routing pada beberapa koneksi ISP
dengan mengkonfigurasikan melalui perintah IP routes. Pada terminal di mikrotik dapat
dilakukan :
- Pada ISP1 :
[admin@MikroTik]> ip route add gateway=192.168.7.1 scope=255 routing-mark=route1
- Pada ISP2 :
[admin@MikroTik]> ip route add gateway=192.168.5.1 scope=255
routing-mark=route2
- Pada ISP1 akan diarahkan sebagai alamat utama :
[admin@MikroTik]> ip route add gateway=192.168.7.1 scope=255
- [admin@MikroTik]>ip route print
Untuk mengetahui hasil konfigurasi Loadbalancing menggunakan NTH, aktifkan virtual

server dan virtual client di Vmware. Setelah itu ikuti instrusi dibawah ini :
1. Buka jendela virtual client ( XP )
2. buka browser dan akses alamat 192.168.2.1 download salah satu file yang ada ( misal
: windows server.iso ) menggunakan Software Free Download Manager.
3. Setelah Download berjalan diclient, buka jendela FTP Server, perhatikan gambar
dibawah (aktifitas file server/software HFS) :

126
Gambar 7.20 HFS pada Server
Keterangan untuk gambar 7.20 :

Perhatikan gambar yang ditandai merah, terlihat ada 2 IP yang mengakses File Server. Ini
membuktikan konfigurasi Loadbalancing yang anda lakukan sudah benar.

127
BAB 8
8 FORTIGATE FIREWALL
8.1. Konfigurasi Fortigate Sebagai Gateway Server
Bagaimana cara mengkonfigurasi Fortigate sebagai Gateway server untung

menghubungkan jaringan lokal ke internet.
Network IP jaringan lokal : 192.168.1.0/24
IP Fortigate adalah : 192.168.1.99
IP Wan : 192.168.131.55 (Kalimalang)
: 192.168.125.* (Depok)
Gateway Fortigate : 192.168.131.1 (Kalimalang)
: 192.168.125.254 (Depok)
Wan : 192.168.131.55
Gateway : 192.168.131.1
1. Hubungkan kabel internet ke port Wan.
2. Hubungkan kabel jaringan lokal ke port lokal Fortigate.

128
3. Hubungkan PC konfigurasi ke Fortigate, ubah IP PC konfigurasi menjadi
192.168.1.10, buka web browser ketikan IP Fortigate 192.168.1.99.
4. Login dengan Username = admin dan Password kosong.
5. Klik System > Network > Interface dan Edit interface Wan seperti konfigurasi di
bawah ini :
Addressing mode : Manual
IP/Netmask : 192.168.131.55 / 255.255.255.0 (Kalimalang)
: 192.168.125.* / 255.255.255.0 (Depok)
6. Edit interface Internal seperti konfigurasi di bawah ini:
Addressing mode : Manual
IP/Netmask : 192.168.1.99 / 255.255.255.0
7. Klik Router > Create New untuk membuat routing.
Destination IP/Mask : 0.0.0.0/0.0.0.0
Device : wan
Gateway : 192.168.131.1 / 255.255.255.0 (Kalimalang)
: 192.168.125.254 / 255.255.255.0 (Depok)
8. Klik System > Network > DNS dan add Primary dan Secondary DNS servers.
9. Klik Policy > Policy > Policy dan klik Create New untuk membuat rules security
policy supaya jaringan lokal dapat mengakses internet.
Source Interface/Zone : Lan
Source Address : All
Destination Interface/Zone : Wan
Destination Address : All
Schedule : always
Service : ANY
Action : ACCEPT
Untuk beberapa jenis Fortigate sudah terdapat rules secara default, jika ingin merubah
konfigurasinya double klik rulesnya lalu edit.
10. Klik Enable NAT dan Use Destination Interface Address, lalu klik OK.

129
8.2. Mengaktifkan Antivirus Fortigate
Memproteksi jaringan lokal dari virus yang tersebar di internet. Konfigurasi
Fortigate untuk men-Scan semua traffic internet dari virus atau malware, jika terdapat file
yang membawa virus, virus akan dihilangkan atau file akan diblok. Di dalam Fortigate
sudah terdapat profile antivirus.
1. Klik Policy > Policy > Policy dan Edit rules security policy yang mengijinkan akses
internet.
2. Klik UTM > Enable AntiVirus lalu klik OK.
Semua aktifitas yang melalui rules security policy yang telah dibuat, akan
discanning oleh antivirus yang terdapat di Fortigate.
Lakukan Test Scanning Antivirus dengan mendownload file malware di situs
http://www.eicar.org. jika file yang di download terdapat virus, maka file tersebut
akan di block oleh Antivirus dan tampil halaman message bahwa file tersebut
mengandung virus.
8.3. Limitasi Maksimal Size yang dapat di Scan Antivirus Fortigate

Gunakan perintah uncompsizelimit pada CLI Fortigate untuk merubah maksimal
size yang akan di scan oleh antivirus. Contoh di bawah ini, antivirus akan menscan
maksimal size file up to 10 MB pada service HTTP.
config antivirus service http
set uncompsizelimit 10
end
Limitasi size ini dapat juga untuk service FTP, HTTP, IM, IMAP, NNTP, POP3,
dan SMTP.

130
8.4. Bloking File yang melebihi kapasitas Scan Antivirus
Jika sudah me-limit maksimal size yang akan di-scan oleh Antivirus, file yang
melebihi batas maksimal size-nya akan diblok oleh Fortigate.
1. Klik Policy > Policy > Protocol Options lalu buka HTTP.
2. Setting Oversized File/Email ke Block.
3. Jika sudah menggunakan uncompsizelimit pada CLI Fortigate untuk merubah
maksimal size, ubah Threshold sesuai settingan uncompsizelimit tadi. Default-nya
adalah 10 MB.
Jika men-setting Threshold pada 10 MB, dan men-setting Oversized File/Email
ke Block, semua file yang akan didownload jika lebih dari 10 MB akan diblok oleh
Fortigate.
8.5 Membatasi Jenis Websites

Membatasi website yang dapat dikunjungi oleh user, tanpa harus mendaftarkan
link atau URL dari website tersebut. Pada FortiGuard web filtering terdapat hampir 100
katagori jenis website. Pada katagori tersebut terbagi menjadi 6 grup. Pada percobaan kali
ini, akan memblokir semua situs yang memakan bandwidth paling banyak.
1. Klik UTM Profiles > Web Filter > Profile dan checklist FortiGuard Categories.
2. Checklist Bandwidth Consuming yang terdapat di grup katagori.
3. Checklist action Block pada Change Action for Selected Categories lalu klik
Apply.
4. Klik Policy > Policy > Policy.
5. Edit rules security policy yang sudah dibuat.
6. Klik UTM. Checklist Enable Web Filter.

131
8.6 Blocking Akses Website Streaming Media
Blocking website yang mengandung unsur streaming Audio dan Video.
1. Klik UTM Profiles > Web Filter > Profile.
2. Klik Bandwidth Consuming dan checklist Streaming Media and Download dan
Internet Radio and TV. Lalu Apply.
8.7 Blocking Spesifik Website

Blocking website berdasarkan URL atau alamat web yang didaftarkan.
- Membuat Profile Web Filtering
1. Klik UTM Profiles > Web Filter > URL Filter > Create New.
2. Beri Nama URL filter list Block List dan klik OK.
3. Klik Create New untuk membuat daftar list website yang akan di block. Pada
percobaan kali ini akan memblock semua situs dengan nama belakang domain
fortinet.com.
URL : *fortinet.com
Type : Wildcard
Action : Block
Enable : Checked
4. Klik OK.
- Mengaktifkan URL filter list
1. Klik UTM Profiles > Web Filter > Profile.
2. Klik Advanced Filter heading.
3. Checklist Web Filter URL dan Checklist Block List, lalu Apply
4. Klik Policy > Policy > Policy.
5. Double klik dan Edit rule security policy.
6. Klik UTM. Checklist Enable Web Filter.
8.8 Blocking semua Website kecuali Website yang didaftarkan.

Membuat Profile Web Filter untuk Blocking semua website kecuali beberapa
website yang didaftarkan. Pada percobaan kali ini user tidak dapat mengakses semua
website kecuali Fortinet.com.

132
- Membuat Profile Web Filtering
1. Klik UTM Profiles > Web Filter > URL Filter > Create New.
2. Beri Nama URL filter list Block List dan klik OK.
3. Klik Create New untuk membuat daftar list website yang akan di block.
URL :*
Type : Wildcard
Action : Block
Enable : Checked
4. Klik OK.
5. Klik Create New untuk membuat daftar list website yang dapat diakses.
URL : *fortinet.com
Type : Wildcard
Action : Block
Enable : Checked
List entry akan di prosess dari yang paling atas, jika list block berada di paling
atas, semua website tidak akan dapat di akses termasuk list website yang ada di
bawahnya. Untuk itu, pindahkan list entry website yang dapat di akses ke daftar
paling atas.
6. Klik check box di colom pertama pada *fortinet.com entry.
7. Klik Move To and enter these items :
Move to : Before
URL :*
8. Klik OK.
8.9 Study Kasus
1. Sebuah perusahaan ingin membuat DNS Server. DNS Server yang akan dibuat terpisah
dengan WEB Server dan Proxy Server. Berikut ketentuannya :
a. Nama Domain DNS Server : utama.jkl.ac.id // 192.168.131.100/24
b. Nama Domain Web Server : www.jkl.ac.id // 192.168.131.110/24
- Web server memiliki xampp yang terinstall pada komputer tersebut.

133
c. Nama domain Proxy Server : proxy.jkl.ac.id // 192.168.131.120 /24
- Proxy Server menggunakan squid 3.
2. Buatlah sebuah Server Proxy dengan ketentuan sebagai berikut:

a. Jaringan 192.168.131.0/24 dapat mengakses internet, kecuali PC dengan IP:
192.168.131.5, IP 192.168.131.6, IP 192.168.131.7, tetapi di atas jam 8 malam
dan pada hari minggu tidak diperbolehkan untuk mengakses internet.
b. PC Client tidak dapat mengakses website berikut : www.1cak.com,
www.9gag.com, www.okezone.com.
c. Seluruh PC Client secara otomatis mengikuti aturan-aturan yang telah disebutkan
sebelumnya.
3. Buatlah Model Jaringan Hotspot dan Radius Server dengan ketentuan dibawah ini :
a. SSID Hotspot Mikrotik : Lab JKL

b. Password : c0b4d1b4c4
c. Buatlah 5 buah user dengan limitasi bandwidth yang berbeda-beda :
- Budi : Rx = 256K, Tx = 128K
- Indah : Rx = 1M, Tx = 128K
- Anu : Rx = 128K, Tx = 64K
- Wawan : Rx = 64K, Tx = 128K
- Charlie : Rx = 512K, Tx = 265K

134

Modul Praktikum JKL Pta 14 15 PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Modul Praktikum JKL Pta 14 15 PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

Modul Praktikum

Jaringan Komputer Lanjut

Laboratorium Sistem Komputer Lanjut

MODUL JARINGAN KOMPUTER LANJUT

BAB 1 : FILE SHARING DAN PRINTER SHARING ………………………………………….……..34

BAB 2 : DNS (DOMAIN NAME SYSTEM) DAN WEB SERVER …………………………….…41

BAB 3 : FTP DAN MAIL SERVER …………………………………………………………………..….…. 54

BAB 4 : PROXY SERVER DENGAN SQUID3 ………………………………………………………... 66

BAB 5 : MIKROTIK GATEWAY, LIMIT BANDWIDTH DAN WEB FILTERING………….. 76

BAB 6 : MIKROTIK HOTSPOT SYSTEM DAN RADIUS SERVER ………………………….... 95

BAB 7 : LOADBALANCING DAN FAILOVER MIKROTIK ………………………………….... 108

BAB 8 : FORTIGATE FIREWALL………………………………………...…………………………….… 128

MODUL JARINGAN KOMPUTER LANJUT

Praktikan Dapat Mengetahui Sejarah Linux

Praktikan Dapat Memahami proses Instalasi Linux Ubuntu 14.04

Praktikan Dapat Memahami perintah dasar Linux

Praktikan Dapat Melakukan konfigurasi Repository

II. Dasar Teori

Komputer dengan Sistem Operasi Ubuntu 14.04

MODUL JARINGAN KOMPUTER LANJUT

B.1 Sejarah Singkat Linux

5. PCLinuxOS 10. Ubuntu, dll

digunakan oleh linux lainnya seperti SuSE, Mandrake, dan Caldera.

senior,slackware merupakan suatu distribusi Linux yang penuh dengan tantangan.

merupakan jawabannya. Anda tidak akan pernah mendapatkan kemudahan seperti

serba manual dan tanpa grafik.

MODUL JARINGAN KOMPUTER LANJUT

Sistem operasi Debian adalah gabungan dari perangkat lunak yang

Dengan memperhitungkan distro berbasis Debian, seperti Ubuntu, Xubuntu, Knoppix,

lenny menjadi oldstable.

B.1.5 Mandrake / Mandriva

SUSE Linux awalnya merupakan distro Slackware terjemahan bahasa Jerman.

B.2 File System pada Linux

Kekurangan skema ini adalah banyak space hardisk yang tersisa.

 Integritas data setelah mengalami kerusakan atau “unclean shutdown”, sehingga

MODUL JARINGAN KOMPUTER LANJUT

 JFS (Journaling System buatan IBM)

fisikal memori pada komputer telah dipergunakan secara maksimum.

B.3 Desktop Environment (DE) Linux

Fluxbox dan masih banyak yang lainnya.

B.4 Instalasi Ubuntu 14.04 pada VirtualBox

Oracle VM VirtualBox adalah perangkat lunak virtualisasi yang dapat digunakan

membuat virtual machine dalam virtualbox :

MODUL JARINGAN KOMPUTER LANJUT

untuk membuat Virtual Machine lalu klik New.

Gambar B.2 Pengisian Nama dan Jenis Sistem Operasi

next lalu create dan akan tampil seperti dibawah ini.

Gambar B.3 Virtual Machine

MODUL JARINGAN KOMPUTER LANJUT

Jika anda ingin menginstal Ubuntu langsung pada pc tanpa menggunakan

akan diinstal (ubuntu.iso). lalu klik OK.

Gambar B.4 Setting Storage

MODUL JARINGAN KOMPUTER LANJUT

dengan tampilan GUI.

Gambar B.5 Menu Instalasi Debian

Gambar B.5 Preparing install Ubuntu

MODUL JARINGAN KOMPUTER LANJUT

Gambar B.6 instalasi Ubuntu

7. Setalah itu klik instal now

Gamabr B.7 instalasi Ubuntu

MODUL JARINGAN KOMPUTER LANJUT

memasukan lokasi kita dimana. pilih sesuai lokasi masing-masing . contohnya

Gambar B.8 menetukan tempat