BRIEFING ………………………………………….……………………………………………………………………… 3
I. Tujuan Praktikum
Penjelasan sejarah singkat Linux, pengenalan File Sistem yang didukung oleh
linux serta macam – macam Desktop Environment yang ada. Serta pembahasan
langkah demi langkah proses instalasi Linux Ubuntu, perintah dasar Linux, dan
konfigurasi dasar penambahan repository pada sistem.
III. Peralatan
Aplikasi VirtualBox
Pada tanggal 5 oktober 1991, yaitu Linus Benedict Torvalds, Dulunya Linux merupakan
proyek hobi yang diinspirasikan dari Minix, yaitu sistem UNIX kecil yang dikembangkan
oleh Andrew Tanenbaum pada tahun 1987. Minix sendiri merupakan sebuah sistem
yang ditujukan untuk penggunaan akademis.
Linux bisa didapatkan dalam berbagai distribusi (sering disebut Distro). Distro
adalah bundel dari kernel Linux, beserta sistem dasar linux, program instalasi, tools
basic, dan program program lain yang bermanfaat sesuai dengan tujuan pembuatan
distro. Contoh -contoh distro Linux :
1. Fedora 6. Knoppix
2. RedHat 7. Mint
3. Slackware 8. Mandrake
4. Debian 9. SuSe
B.1.1 Fedora
Fedora (sebelumnya bernama fedora core, kadang disebut juga fedora linux)
adalah adalah sebuah distro Linux berbasis RPM (Redhat Package Manager) dan yum
yang dikembangkan oleh Fedora Project yang didukung oleh komunitas pemrogram
serta disponsori oleh Red Hat. Nama Fedora berasal dari karakter fedora yang
digunakan di logo Red Hat. Kemudahan dari distro ini adalah sistem instalasi paket
dengan menggunakan yum. Dengan aplikasi ini perawatan, instalasi dan penghapusan
aplikasi jadi lebih baik dan mudah. Tidak seperti distro lain Fedora tidak memaketkan
repository nya dalam bentuk ISO (DC ataupun DVD), dan hanya mengandalkan koneksi
internet untuk melakukan install dan update aplikasi.
MODUL JARINGAN KOMPUTER LANJUT
4
B.1.2 Redhat
Redhat Linux merupakan salah satu linux yang paling popular di Indonesia dan
Amerika, dan dirancang khusus untuk server. Redhat diakui sebagai server tercepat
dibandingkan dengan linux server lainnya. Selain sebagai server tercepat, Redhat juga
dapat digunakan sebagai client maupun sebagai PC desktop/PC standolone. Saat ini
redhat sudah beredar dengan versi 9.0 yang dapat menggunakan desktop Gnome dan
juga KDE.
Kelebihan lain yang dimiliki oleh Redhat linux adalah kemudahan dalam hal
installasinya. Ini merupakan revolusioner Linux. pada saat linux lainnya membuat
pengguna awalnya putus asa, Redhat hadir dengan prosedur instalasi termudah pada
masanya. Hal revolusioner lainnya adalah bahwa Redhat linux menciptakan format paket
rogram RPM yang menjadi standar baku file binner pada Linux, yang kemudian
B.1.3 Slackware
Slackware adalah distribusi linux yang pertama. Bagi pengguna Linux
lainnya. Slackware merupakan distribusi linux yang murni, dalam arti penampilannya
yang sangat mirip dengan UNIX (UNIX Clone), sehingga membuat penggunanya merasa
seperti menggunakan UNIX murni. Bagi mereka yang menginginkan tantangan dan
ingin menjadi Linuxer handal, atau yang sering dikenal dengan sysadmin, slackware
populer dengan nama Debian GNU/Linux. Sistem operasi Debian yang menggunakan
kernel Linux merupakan salah satu distro Linux yang populer dengan kestabilannya.
digunakan di dunia. Versi rilis stabil terakhir adalah versi 6.0, dengan kode nama
squeeze. Saat versi baru dirilis, versi stabil sebelumnya yaitu versi 5.0 dengan kode nama
Linux) adalah sistem operasi yang dibuat oleh Mandriva (dahulu dikenal dengan nama
Mandrakesoft). Mandriva Linux menggunakan RPM Package Manager. Turunan dari
mandriva adalah PCLinuxOS yang juga berbasis RPM, dibuat untuk meningkatkan versi
linux mandrake (saat ini mandriva).
B.1.6 Suse
disket dan dapat diunduh/diambil lewat internet, tetapi pengguna potensial yang
memiliki koneksi internet tidaklah banyak. Kemudian S.u.S.E. GmbH menghimpun
disket-disket Linux yang dapat dibeli (tanpa harus memiliki koneksi internet). SuSE
tersebarluas oleh Suse GmbH dengan lokalisasi instalasi dalam bahasa Jerman dan
dengan itu menciptakan distribusi dari banyak pengguna berbahasa Jerman. Alat
instalasi dari Slackware diganti dengan YaST hasil pengembangan Suse GmbH sendiri.
MODUL JARINGAN KOMPUTER LANJUT
6
Mulai April 1994 Paket Suse-Linux Versi 1.0 mulai menggunakan CD, tidak lagi dalam
disket (yang sudah mencapai 70 keping). Versi pertama yang berdiri sendiri terlepas dari
Slackware diterbitkan pada Mei 1996 dengan nama S.u.S.E. Linux, versi 4.2 dan versi
terbarunya adalaha 11.5 yang dirilis pada November 2011. Dari sekian Distro yang telah
dijelaskan kita akan menggunakan Distro Debian 6.0 (squeeze) pada praktikum JKL kali
ini.
mengatur file dan data yang tersimpan didalamnya, dibuat dengan tujuan mudah
ditemukan dan diakses. Sistem operasi Linux mendukung banyak file sistem yang
berbeda, tetapi pilihan umum untuk sistem diantaranya adalah keluarga ext* (seperti
ext2, ext3, dan ext4) dan ReiserFS. Tentunya banyak file sistem yang dapat dibaca oleh
Linux seperti NFS, ISO9660, MSDOS, VFAT, MINIX, JFS, XFS, NTFS dan lain – lain.
Perbedaan ext2, ext3, dan ext4 serta ReiserFS :
Ext2 merupakan file sistem yang menggunakan skema block mapping untuk
melakukan penulisan pada hardisk atau perangkat penyimpanan data yang lain,
yang dimaksud skema block mapping adalah skema yang akan mengunci satu
blok alamat pada file sistem untuk sebuah file, berapapun ukuran file tersebut.
dari file sistem ext2. Contoh peningkatannya yaitu kecepatan penulisan data lebih
dari sekali, serta
tampung maksimal file sistem serta mengurangi waktu yang diperlukan untuk
melakukan pengecekan hardisk.
Reiser File System memiliki ciri – ciri yang mirip dengan file sistem ext3,
keunggulannya adalah efisien dalam pemanfaatan ruang hardisk
swap merupakan partisi yang dibuat pada hardisk dan digunakan sebagai virtual
memory serta berfungsi untuk menampung pengalokasian memori tambahan apabila
memperlihatkan tampilan kerja / meja kerja modern pada layar computer sehingga
memudahkan pengguna dalam menggunakan komputer itu sendiri. Dalam Linux
Desktop Environment yang populer adalah GNOME dan KDE, walaupun masih banyak DE
lain yang bekerja pada lingkungan Linux seperti Xfce, LXDE, XPDE, Enlightment, IceWM,
ini sangat berguna jika anda ingin melakukan ujicoba atau simulasi instalasi suatu
system tanpa khawatir kehilangan system yang ada. Berikut merupakan tahapan
Gambar B1 VirtualBox
2. Masukkan nama untuk virtual machine dan juga tipe system operasi yang akan
diinstal. Klik next untuk melanjutkan.
klik next.
4. Setelah itu kita pilih Create New Harddisk untuk membuat harddisk baru, lalu klik
next.
5. Pada tampilan Virtual disk operation wizard kita pilih VDI lalu klik next.
6. Selanjutnya pada Virtual disk storage details pilih Dynamicaly allocated lalu klik
next.
7. Pada tampilan Virtual disk file location and size kita dapat mengatur letak lokasi
untuk menyimpan virtualdisk dan ukuran dari harddisk virtual. Jika sudah klik
aturlah pengaturan boot di bios dengan mendaftarkan cd-room sebagai media yang
akan di load pada saat pertama booting. Setelah mengubah pengaturan bios, maka
lakukan restart pada komputer sambil memasukkan CD instalasi ubuntu pada CDROM.
Berikut merupakan tahapan untuk menginstal debian pada virtualbox :
1. Setelah kita membuat virtual machine yang akan digunakan untuk instalasi
debian maka langkah selanjutnya adalah pilih Virtual Machine yang telah dibuat
dan klik settings.
2. Pilih Storage dan pada Storage tree klik Empty dibawah IDE Controller dan pada
Attributes klik “gambar CD” kemudian cari dimana anda meletakkan file iso yang
5. Pilih bahasa yang akan digunakan lalu klik install Ubuntu maka akan tampil
gambar di bawah ini kemutian klik Countinue
sndri.
13. Maka tampil menu login yang telah kita buat sebelumnya , masukan
password yang sebelumnya kita buat.
kerjanya. Bila pengguna ingin melakukan sesuatu terhadap komputer maka dapat
mengetikkan perintah – perintah yang kemudian di ekseskusi oleh computer tersebut.
Oleh karena itu mode teks tetap melekat dengan Linux sampai saat ini, meskipun
tampilan GUI (Graphical User Interface) Linux sudah semakin baik dan memudahkan
user.
Perintah – perintah yang di ketikkan biasa dikenal dengan istilah Command Line
Interface (CLI). Aplikasi yang digunakan untuk menulis dan mengeksekusi perintah
dikenal dengan Terminal atau Console. Seperti halnya bila kita mengetikkan perintah
pada DOS, Command Line atau baris perintah di Linux juga diketikkan di prompt dan
diakhiri enter untuk mengeksekusi perintah tersebut. Baris perintah merupakan cara
Terminal, didalam terminal akan tampil tulisan yang bisa disebut prompt, dimana bagian
akhir prompt terdapat kursor yang berkedip, dan disini kita dapat memulai untuk
Aturan – aturan yang harus diperhatikan dalam penulisan melalui CLI adalah :
Case Sensitive (Penggunaan huruf besar dan huruf kecil)
berbeda. Bila terdapat kekeliruan pada penulisan perintah maka besar terjadi
kemungkinan error dan tidak mau dijalankan.
backslash (\), begitu juga dengan spasi. Karena bila terjadi kesalahan dalam
penggunaan tanda baca dan spasi, perintah tidak akan dapat dijalankan.
completion)
Pastikan perintah yang akan di eksekusi telah benar ejaan katanya, karena
Pada saat distro Linux di install ke komputer anda. Anda akan menemukan
direktori-direktori yang secara default dibuat oleh Linux. Direktori tersebut dibuat
dibawah sistem operasi yang mirip UNIX. Tujuannya agar dapat mendukung
interopabilitas aplikasi, program administrasi sistem, program pengembangan,
skrip dan dapat menyatukan dokumentasi dari sistem ini. Dengan adanya standar
FHS ini, pengguna dan pengembang memiliki pedoman direktori standar apa
yang dibutuhkan untuk meracik sebuah distribusi Linux yang operasional. Juga
file dan pustaka, masing-masing letaknya dimana, dipandu oleh standar ini.
user. Sebagian perintah dasar yang bisa anda jalankan disimpan dalam
direktori ini.
/boot : berisi program dan data yang dibutuhkan pada saat melakukan
proses booting (menjalankan) system.
/home : direktori tempat menyimpan data user. Setiap user yang terdaftar
secara otomatis akan dibuatkan direktori /home.
/lib : berisi file-file library dari aplikasi yang ada di system. Kadangkala satu
file library digunakan oleh beberapa aplikasi secara bersama-sama.
/media : saat anda memasang flash disk ke komputer anda, anda bisa
menemukan direktori flash disk di /media, karena direktori ini akan berisi
media yang bisa dibongkar pasang di komputer anda. Seperti cdrom, flopy
disk, flash disk, hardisk eksternal dsb.
/usr : berisi program-program yang bisa di akses oleh user, program source
code. Di dalam direktori ini ada subdirektori /usr/bin dan /usr/sbin yang
b. Cal
Untun menampilkan kalender bulan ini
#cal
c. Whoami
d. Echo $HOME
Untuk menampilkan lokasi home directory, Home directory adalah direktori yang
ditampilkan saat user login. Home directori setiap user berbeda-beda home
direktori bisa juga dosebut sebagai ruang kerja bagi user.
e. Pwd
Pwd(working directory) digunakan untuk menampilkan directory kerja, adalah
directory yang saat ini sedang digunakan. Untuk menampilkan lokasi directory
kerja ketikkan:
#pwd
Catatan: working directory tidak selalu sama dengan home directory, Jika kita
pindah ke direktori lain, maka working directory akan selalu berubah sesuai
dengan lokasi saat ini. Sedangkan home directory akan tetap sama
f. ls
touch test digunakan untuk membuat file kosong adalah file yang berukuran 0
byte.
h. cp
digunakan untuk meng-copy file, jika kita ingin meng-copy test yang sudah kita
i. rm
digunakan untuk menghapus file, misalkan kita akan menghapus file test ketikan:
k. mkdir
digunakan untuk membuat direktori ketikkan
m. find
Berfungsi untuk mencari lokasi file atau direktori.
#cd –
o. membuat file teks
Perintah cat dapat digunakan dengan penambahan argument “>”, contoh untuk
membuat sebuah file bernama acsl.txt, yang berisi kalimat prektikum Jaringan
Kemudian ENTER dan ketikkan kalimat yang akan di masukkan, setelah itu tekan
ENTER dan Ctrl+D.
Latihan:
1. Buatlah sebuah file bernama percobaan.txt dengan isi “Praktikum Jaringan
Komputer Lanjut”.
2. Buatlah sebuah direktori bernama percobaan.dir
direktori percobaan.dir
5. Hapus file percobaan.txt yang ada pada direktori kerja
q. Mode Akses
Linux merupakan system operasi multiuser. User dapat di bagi menjadi tiga
kategori:
1. owner (User yang memiliki file atau direktori)
2. group (User-user yang satu group dengan pemilik file atau director)
3. others (user-user yang tidak termasuk kedalam owner dan group)
Pasa system opresi linux semua masing-masing file memiliki hak aksesnya, hak
group
Mode akses
dinyatakan dalam bentuk octal. Setiap permission pada mode akses mewaki bit
sebagai berikut:
berikut. Misalkan kita mau merubah mode akses file test menjadi seperti berikut
rwxrw - r- -
rwx rw- r- -
untuk u (rwx) : user yang memiliki file atau direktori dapat membaca, menulis
Semua permission telah di-set aktif(r,w,x) jika kita nyatakan notasi octal menjadi:
r bernilai 4 (100)
w bernilai 2 (010)
x bernilai 1 (001)
Untuk Bagian g
Permission yang di-set aktif adalah r dan w. jika dinyatakan kedalam notasi octal
menjadi :
r bernilai 4 (100)
w bernilai 2 (010)
x tidak ada x, berarti nilainya 0
Permission yang di-set aktif hanya r. jika dinyatakan dalam bentuk notasi octal
menjadi:
r bernilai 4 (100)
tidak ada w dan x jadi nilainya nol semua
menjadi 764
Untuk mengubah mode akses perintah yang digunakan adalah chmod, pola
Kemudian kita akan mengubah hak akses file test ter sebut menjadi
#chmod 764 test
#ls –l test
Sebagai contoh kita dasarkan pada contoh sebelumnya. Misalkan kita ingin agar
file test hanya bisa dipergunakan oleh pemiliknya saja:
#chmod u+rwx,og-rwx test
Atau kita ingin agar semua orang hanya memiliki hak akses untuk membaca saja
(read only)
#chmod a+r-wx test
Kita juga bisa memberikan setting hak akses sekaligus untuk isi folder yang kita
perintah chown yang memiliki format yang sama dengan perintah chmod.
adalah:
chown <users> <objek/file yang ingin diubah>
Misalnya kita ingin mengubah kepemilikan file test diatas, dari root kepada user
dengan login linuz, maka kita tinggal melakukan perintah:
# chown aku test
2. ketikan perintah :
# ifconfig eth0 down
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.131.20
netmask 255.255.255.0
broadcast 192.168.131.255
network 192.168.131.0
Gateway 192.168.131.1
5. setelah itu tekan Ctrl+S kemudian tekan Ctrl+Q.
# /etc/init.d/networking restart
8. selesai.
repository tidak hanya dapat diakses melalui internet saja tetapi kita juga dapat
menggunakan alternatif repository lewat distribusi pada media lain seperti DVD yang
tentunya sangat membantu sekali buat kita yang tidak memliki koneksi internet yang
cepat.
aplikasi/software yang didukung oleh tim Ubuntu tetapi tidak tersedia dibawah lisensi
bebas secara penuh), universe (kumpulan aplikasi/software yang dikelola oleh
menggunakan internet apabila terdapat koneksi internet yang cukup andal. Lokasi
repository default dari ubuntu, jika koneksi internasional tidak optimal atau terdapat
pembatasan proses download (unduh), maka proses download itu sendiri akan berjalan
dengan lambat.
1. mirror.cbn.net.id
2. kambing.ui.ac.id
3. foss-id.web.id
4. ftp.itb.ac.id
5. indika.net.id
6. kebo.vlsm.org
7. buaya.klas.or.id
8. repo.ugm.ac.id
9. mirror.its.ac.id
10. komo.vlsm.org
11. dll
memilih yang menurut kita paling bagus, atau bisa juga kita test satu persatu mana
yang updatenya berlangsung paling cepat. berikut adalah daftar repositori lokal dari
distro Linux Ubuntu yang dapat Anda gunakan pada Ubuntu 14.04 :
Ubuntu Repository 14.04 di Kambing
multiverse
deb http://kambing.ui.ac.id/ubuntu/ trusty-security main restricted universe
multiverse
multiverse
deb http://kambing.ui.ac.id/ubuntu/ trusty-proposed main restricted universe
multiverse
Ubuntu Repository 14.04 di UKDW
multiverse
deb http://repo.ukdw.ac.id/ubuntu precise-security main restricted universe
multiverse
deb http://repo.ukdw.ac.id/ubuntu precise-backports main restricted universe
multiverse
deb http://repo.ukdw.ac.id/ubuntu precise-proposed main restricted universe
multiverse
Ubuntu Repository 14.04 di Komo
multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu/ precise main restricted universe multiverse
1. Buka terminal (CTRL + ALT + T), pertama kita harus masuk sebagai root
kemudian kemudian ketikan perintah dibawah ini:
gedit /etc/apt/sources.list
2. Hapus semua alamat repository yang ada didalam file sources.list dan gantikan
2. Kemudian atur nama dari folder yang akan kita share pada bagian Share name, selain itu
dapat pula ditambahkan komentar pada TextBox Comment. Jika pengakses diizinkan
untuk dapat melakukan proses editing dari file yang terdapat dalam folder tersebut maka
berikan checklist pada bagian Allow others to create and delete files in this folder.
3. Lalu klik tombol Create Share
Masukan username dan password yang sudah di buat untuk mengakses folder
sharing tersebut.
Apabila pengguna ingin melakukan penghapusan paket – paket Samba dari sistem,
perintah yang dapat dieksekusi adalah :
# apt-get purge samba smbfs (atau)
# apt-get autoremove samba smbfs
Pilih printer yang digunakan kemudian klik forward. Pilih jenis printer yang akan diinstal
klik forward. Pilih models atau tipe printer kemudian klik forward lalu apply. Jika
berhasil maka akan tampil seperti gambar dibawah ini.
5. Pada PC client untuk mengakses printer, buka run (alt+f2), ketik printer lalu enter, klik
6. Setelah tampil url server printer, klik forward, lalu klik apply, lalu server printer siap
digunakan.
7. Apabila pengguna ingin melakukan penghapusan paket – paket Cups dari sistem, perintah
yang dapat dieksekusi adalah :
# apt-get remove cups
Percobaan kali ini akan membuat suatu rancangan DNS server. DNS Server akan
melayani sejumlah nama domain yang berjalan di mesin yang berbeda dengan DNS server itu
sendiri. Artinya adalah DNS server utama hanya akan melayani proses resolusi tanpa ada hal lain
yang dikerjakan olehnya. Hal tersebut memberikan keuntungan disisi server dns, sehingga tidak
akan melayani service lainnya yang kemungkinan akan membebani server itu sendiri.
Nama domain yang akan digunakan adalah acsl.ac.id dengan ip address host servernya
yaitu 192.168.131.70. Nama domain tersebut kemudian di delegasikan ke nama host server
lainnya. Dengan ketentuan bahwa :
a. utama.jkl.ac.id (DNS Server host master)
b. www.jkl.ac.id (nama domain untuk webserver)
c. storage.jkl.ac.id (nama domain untuk ftp server)
d. smtp.jkl.ac.id (nama domain untuk smtp server)
e. proxy.jkl.ac.id (nama domain untuk proxy server).
MODUL JARINGAN KOMPUTER LANJUT
41
Keterangan :
Seluruh host pc nantinya harus menggunakan nameserver 192.168.131.70 (file konfigurasi
/rec/resolv.conf).
File db.192.168.131
$TTL 1D
@ SOA utama.acsl.ac.id. smtp.acsl.ac.id. ( 1 3H 1H 1W 10M )
NS utama.acsl.ac.id.
// mapping address to ponting domain
70 PTR utama.jkl.ac.id.
72 PTR proxy.jkl.ac.id.
71 PTR www.jkl.ac.id.
73 PTR storage.jkl.ac.id.
74 PTR smtp.jkl.ac.id.
File db.127.0.0
$TTL 1D
@ SOA utama.acsl.ac.id. smtp.acsl.ac.id. ( 1 3H 1H 1W 10M )
NS utama.jkl.ac.id.
1 PTR localhost.
File conf.cacheonl
options {
directory "/etc/bind";
};
Named.boot
directory /etc/bind
cache . db.cache
primary 0.0.127.in-addr.arpa db.127.0.0
primary jkl.ac.id db.jkl
primary 131.168.192.in-addr.arpa db.192.168.131
$nslookup utama.jkl.ac.id
$nslookup www.jkl.ac.id
$nslookup smtp.jkl.ac.id
Error tersebut disebabkan file db.cache yang telah dideklarasikan pada file konfigurasi
named.conf. File tersebut tidak berada di direktori /etc/bind, maka solusinya adalah ganti nama
file named.root yang ada di direktori /etc/bind menjadi db.cache : mv /etc/bind/named/root
/etc/bind/db.cache. Namun bila file named.root tidak ada dalam direktori /etc/bind, solusinya
adalah dengan mendownload di www.internic.net/domain/named.root. Lalu save as file tersebut
dan pindahkan atau pindahkan ke direktori /etc/bind dengan nama db.cache.
b. Kekurangan tanda “;”
8. Agar xampp tersebut aktif secara otomatis dan permanen maka perlu di konfigurasi kembali
pada terminal dan masukkan perintah tersebut :
# gedit /etc/rc.local
Dan masukkan script seperti di gambar 3.17
11. Sekarang lakukan kembali uji coba dengan masuk dan ketiklah pada web broser
http://localhost atau http://127.0.0.1
dan disana akan diminta user name dan password dan masukkan user name dan password
sebagai berikut :
User name : Xampp
Password : jkl12345
6. Simpan dan tutup file, kemudian restart vsftpd dengan perintah berikut :
# /etc/init.d/vsftpd restart
4. Kolom sebelah kiri adalah isi direktori PC lokal, sedangkan yang sebelah kanan adalah isi
direktori PC remote.
5. Jika ingin mengupload file, klik kanan pada file lalu pilih > upload.
6. Untuk mengakses ftp server yang ada di komputer lain, isi host dengan ip address
komputer tujuan, dan username & password isi dengan user account yang sudah dibuat
sebelumnya.
3.2.Mail Server
3.2.1. Konfigurasi Mail Server
1. Buka Terminal kemudian ketikkan perintah untuk Instalasi semua aplikasi dari Php5,
Postfix, Dovecot ,Apache2, dan SquirrelMail dengan perintah :
#Apt-get install apache2 php5 postfix dovecot-common dovecot-imapd dovecot-
pop3d squirrelmail
2. Lalu akan muncul tampilan “Postfix Configuration”, ikuti perintah sebagai berikut:
6. Membuat user yang nantinya digunakan untuk login pada squirrelmail dan ketiklah
perintah ini:
# adduser user1
# adduser user2
7. Masuk direktori pada /etc/apache2/sites-enabled/ dengan perintah:
# cd /etc/apache2/sites-enabled/
8. Menyalin file 000-default kedalam file mail.conf dengan perintah:
# cp 000-default mail.conf
9. Edit file “mail.conf” dengan perintah:
# gedit mail.conf
16. Kemudian pilih “Domain” dengan ketik “1” lalu enter dan ketiklah :
Domain : acsl.ac.id
17. Lalu pilih “Update IMAP Settings” dengan ketik “A” lalu enter.
18. Setelah itu pilihlah “ IMAP Server” dengan ketik “4” lalu enter dan ketiklah :
IMAP Server : utama.acsl.ac.id
19. Jika sudah pilih kembali “Server Software” dengan ketik “8” lalu enter dan ketiklah:
Server Software : Dovecot
20. Kemudian pilih “Update SMTP Settings” dengan ketik “B” lalu enter.
21. Lalu pilih “SMTP Server” dengan ketik “4” lalu enter dan ketiklah:
SMTP Server : Utama.acsl.ac.id
22. Lalu kembali ke menu utama dengan ketik “r” lalu enter.
23. Selanjutnya pilih “Quit” untuk keluar dari konfigurasi squirrelmail dan akan muncul kata
“You have not saved your data. Save? [y/n]” dan jawablah dengan mengetik “y” untuk
menyimpan hasil konfigurasi tersebut.
25. Masuklah ke web browser anda dan ketik “utama.acsl.ac.id/squirrelmail” dan masukkan
ID dan password yang anda buat pada saat membuat user.
Jika pada saat login name dan passwordnya salah tidak akan bisa login ke dalam webmail
squirrelmail dan akan seperti tampilan pada gambar 3.
26. Sekarang saatnya melakukan uji coba mengirim dan menerima email dari user1 ke user2
maupun sebaliknya. Dengan cara klik “Compose” dan ketiklah:
MODUL JARINGAN KOMPUTER LANJUT
64
To : user2
Cc : (Kosongkan)
Bcc : (Kosongkan)
Subject : ACSL125
Isi : JKL
27. Sekarang saatnya login untuk user2 untuk mengecek apakah dapat email dari user1.
1. Pertama, buat dua buah file, yaitu berisi kata kunci website yang akan diblokir dan
domain situs-situs yang ingin diblokir. Kemudian simpan di dalam direktori /etc/squid3/
dengan nama misalnya blacklist.txt (kata kunci website) dan domain_blacklist.txt
(domain situs).
Perintah pengisian kata kunci website yang akan diblokir :
gedit /etc/squid3/blacklist.txt
2. Kemudian tambahkan empat baris ini sebelum baris acl jaringanlab 192.168.131.0/24 dan
http_access allow jaringanlab dalam file squid.conf :
blacklist url_regex -i “/etc/squid3/blacklist.txt”
acl domain_blacklist dstdomain “/etc/squid3/domain_blacklist.txt”
http_access deny blacklist
http_access deny domain_blacklist
Pada PC Client :
4. Ubah IP address dengan manual (Satu jaringan dengan IP Proxy Server) dan Gateway
menuju IP Address Proxy Server.
2. Masuk ke dalam menu dari mikrotik, Router mikrotik ini masih dalam
keadaan default.
MODUL JARINGAN KOMPUTER LANJUT
76
Sebelum masuk menu mikrotik akan muncul form Default Configuration.
Pilih Remove Configuration untuk membuat konfigurasi baru, tapi pilih OK
jika ingin tetap dalam keadaan default. Disini kita akan membuat konfigurasi
baru, maka pilih Remove Configuration.
3. Setelah kita menghapus konfigurasi default yang disediakan oleh mikrotik,
maka router mikrotik akan logout dari winbox. Maka kita buka kembali
aplikasi winbox untuk membuat konfigurasi baru.
Pilih button nomor 1 yang terlihat pada gambar, lalu pilih mac address yang
muncul dan terakhir klik Connect untuk masuk kedalam interface mikrotik.
4. Tampilan interface yang akan digunakan dan menu menu yang tersedia dalam
mikrotik adalah sebagai berikut :
Caranya double klik ether 1 terlebih dahulu lalu ubah kolom Name menjadi
“Internet”, karena port internet yang akan terhubung dengan koneksi Internet.
Lalu klik OK. Lakukan hal yang sama pada ether 2, hanya saja ubah nama
ether 2 menjadi “Lokal”, karena port tersebutlah yang akan terhubung
kedalam jaringan lokal.
10. Jika IP Lokal sudah selesai diberikan maka tampilan Address List akan seperti
dibawah ini.
11. Tahap selanjutnya adalah konfigurasi DHCP Client agar klien mendapatkan
IP Address secara otomatis. Pilih Menu IP > DHCP Client, lalu akan muncul
form DHCP Client.
13. Setelah selesai konfigurasi DHCP Client lihat gambar dibawah ini, jika port
internet belum terhubung dan belum mendapatkan koneksi maka tampilannya
akan seperti dibawah ini. IP Address dan Expires After masih kosong dan
status masih “Searching” atau mencari. Cek port 1 yang digunakan sebagai
port Internet.
16. Pada form DHCP Address Space berisikan IP yang akan digunakan sebagai
network saat administrator terhubung. Pilih Next untuk melanjutkan kepada
tahap berikutnya.
19. DNS atau Domain Name System yang digunakan untuk interface Lokal disini
adalah DNS dari google yaitu 8.8.8.8 dan 8.8.4.4
21. Konfigurasi DHCP Server untuk interface Lokal telah selesai. Klik OK.
22. Setelah selesai, hasil konfigurasi DHCP Server akan seperti gambar berikut
25. Pada menubar Action pilih Masquerade yang berfungsi untuk menyamarkan
IP Address yang digunakan. Setelah selesai pilih OK.
2. Pindah ke tab menu Layer7 Protocols, lalu klik button Add (+) untuk
menambahkan atau menandai ekstensi file apakah yang akan dilimitasi.
Masukkan “iso” untuk nama layer yang digunakan, lalu tambahkan didalam
kolom regexp yang disediakan \.(iso)
4. Setelah konfigurasi tab menu Layer7 Protocols selesai dilanjutkan dengan tab
menu Mangle. Masih dalam menu IP > Firewall, pilih tab menu Mangle.
5. Klik button Add (+), lalu akan muncul window baru. Pilih tab General lalu
ubah Chain menjadi Prerouting.
7. Masih didalam menu Mangle lalu pilih tab Action untuk menentukan aksi apa
yang akan dilakukan. Ubah Action menjadi Mark Packet dan New Packet
Mark menjadi iso. Setelah selesai klik OK.
9. Pilih tab menu Queue Tree, lalu klik button Add (+) dan akan muncul jendela
baru. Lakukan konfigurasi dengan mengubah nama sesuai keinginan, contoh :
queue1. Lakukan konfigurasi sesuai gambar dibawah ini. Untuk Limit At dan
Max Limit ubah sesuai keinginan berapa besar limit bandwidth yang akan
diberikan. Setelah selesai klik OK.
10. Setelah semua konfigurasi selesai, uji coba dapat dilakukan pada komputer
client. Buka browser dan masukkan IP Address server yang terhubung dengan
Aplikasi HFS (Host File Sharing).
2. Selanjutnya masuk kedalam menu IP > Web Proxy, opsi enable digunakan
untuk mengaktifkan Proxy. Disini port yang digunakan adalah port 8080
dimana semua browser harus mengkonfigurasikan untuk mengirimkan
HTTP Request ke port tersebut. Chace Administrator diisi dengan
“AjengListiani” yang menandakan jika ada Website yang tidak dapat
diakses, client harus menghubungi admin terlebih dahulu.
3. Langkah terakhir adalah memblok halaman web dengan cara memilih menu
IP > Web Proxy > tombol Access. Dst Host merupakan Website tujuan yang
akan di blok, disini diberikan contoh Website “www.okezone.com” yang
4. Hasil akhir setelah mengatur Web Filtering sesuai dengan situs-situs yang
akan tidak dapat diakses oleh client adalah seperti gambar 3.44.
non-aktifkan interface yang tidak digunakan dengan cara klik interface nya lalu klik
tanda (-). Hasil nya akan menjadi seperti gambar di bawah ini:
Lakukan hal yang sama untuk mengganti nama ether2 menjadi local. Hasilnya seperti
gambar di bawah ini:
4. Memberikan IP untuk interface local dan wlan1 dengan cara klik menu IP – Adresses
– klik tanda (+) kemudian akan muncul seperti gambar di bawah ini:
5. Konfigurasi Interface Internet sebagai DHCP Client dengan cara klik menu IP –
DHCP Client – klik tanda (+) kemudian akan muncul seperti gambar di bawah ini:
6. Mengaktifkan NAT dengan cara klik menu IP – Firewall – NAT – klik tanda (+)
konfigurasikan seperti gambar di bawah ini:
1 2
5 6
Interface wlan1 akan memberikan IP DHCP kepada Client nya dari IP 192.168.200.2-
192.168.200.100.
Konfigurasi Access Point pada Mikrotik
1. Konfigurasi Access Point pada mikrotik klik menu wireless – double klik wlan1
kemudian lakukan konfigurasi seperti gambar di bawah ini:
4. Setelah menambahkan router, kemudian buat profile dan limitation untuk user yang akan
digunakan. User akan dilimitasi kecepatannya dengan bandwidth 256kbps untuk upload
dan download, maka limitation seperti berikut :
6. Setelah konfigurasi profile dan limitasi nya, kemudian membuat User di UserManager
dengan menggunakan username dan password. Masuk ke menu User – add – one
kemudian lakukan konfigurasi seperti di bawah ini:
1 2
3
4
5
6
7 8
Untuk user name default pada hotspot adalah “admin” dan passwordnya kosong.
MODUL JARINGAN KOMPUTER LANJUT
105
2. Untuk menggunakan user name yang telah di daftar kan pada radius klik Server Profile –
hsprof1 – Radius – ceklis use radius
3. Setelah semua konfigurasi selesai, maka dilakukan uji coba seperti gambar di bawah ini,
user terhubung ke hotspot mikrotik menggunkan wireless dengan ssid JKL1 dan
password c0b4d1b4c4. User mengakses ip HFS 192.168.131.141: 80, lalu tampil
halaman login mikrotik. Masukkan user name dan password yang telah di buat
sebelumnya. Kemudian user mendownload file yang tersedia di HFS dengan kecepatan
bandwidth 256Kbps seperti yang sudah di konfigurasi di user manager.
Catatan :
Router MIKROTIK adalah router yang anda konfigurasi , router ini akan menjalankan
konfigurasi FAILOVER , ISP1 adalah link utama dan ISP2 adalah link cadangan untuk
1. Jika konfigurasi nama interface melalui winbox, maka langkah konfigurasi dapat dilihat
seperti pada gambar dibawah ini. Klik Interfaces-ether lalu ubahlah dengan nama lokal,
isp1 dan isp2.
2. Jika konfigurasi IP address melalui winbox, maka langkah konfigurasi dapat dilihat
seperti pada gambar dibawah ini. Klik IP-Addresses lalu masukan ip address :
192.168.6.1/24 pada interface : lokal
192.168.7.2/24 pada interface : isp1
192.168.5.2/24 pada interface : isp2
Ket :
Dapat dilihat konfigurasi diatas terdapat 2 buah gateway untuk mencapai jaringan
lainya yaitu gateway 192.168.7.1 dan 192.168.5.1, untuk menentukan ISP utama dan ISP
backup dengan menggunakan AD (administrative Distance ). AD merupakan nilai
kepercayaan dari sebuah entry route, semakin tinggi nilai AD maka semakin kecil nilai
kepercayaan .
ISP1 ( 192.168.7.1 ) merupakan ISP utama karna memiliki nilai AD kecil
(distance=10 ) sedangkan ISP backup adalah ISP2 ( 192.168.5.1) dengan nilai AD lebih
kecil ( distance=11 ). Nilai AD dapat anda set sesuai kebutuhan. Jika koneksi ISP1 terputus
maka secara otomatis koneksi akan dipindah ke ISP2 dan jika ISP1 kembali aktif maka
koneksi kembali ke ISP1. Untuk melihat proses failover dapat menggunakan tool tracert di
windows XP.
Contoh : tracert 192.168.2.1
MODUL JARINGAN KOMPUTER LANJUT
111
7.1.3 Percobaan Fail Over menggunakan CLI
1. Jika konfigurasi nama interface melalui winbox, maka langkah konfigurasi dapat dilihat
seperti pada gambar dibawah ini. Klik Interfaces-ether lalu ubahlah dengan nama
lokal, isp1 dan isp2.
3. Setelah kita mengkonfigurasikan IP address dari kedua ISP dan kepada client, langkah
selanjutnya kita konfigurasikan fungsi firewall untuk memulai mengatur jalur-jalur yang
masuk dan keluar sesuai dengan port yang ada dengan banyaknya ISP yang terhubung
dengan mengaktifkan mangle dalam penandaan koneksi (mark connection).
- Pada ISP1 :
Klik IP-Firewall-Mangle lalu klik tanda “+” kemudian pada tab General isi dengan :
Chain : prerouting
In. Interface: lokal
Connection State : new
Pada tab Extra isi Nth :
Every : 1
Packet : 1
MODUL JARINGAN KOMPUTER LANJUT
115
Pada tab Action isi dengan :
Action : mark-connection
New Connection Mark= isp1
passthrough= ceklist
- Pada ISP2 :
Klik IP-Firewall-Mangle lalu klik tanda “+” kemudian pada tab General isi dengan :
Chain : prerouting
In. Interface: lokal
Connection State : new
Pada tab Extra isi Nth :
Every : 2
Packet : 1
Pada tab Action isi dengan :
Action : mark-connection
New Connection Mark= isp2
passthrough= ceklist
4. Setelah melakukan penandaan koneksi (mark connection), kita dapat menandai jalur
koneksi pada masing-masing ISP (mark routing) dengan mengaktifkan mangle pada
firewall. Penandaan jalur koneksi (mark routing) dikonfigurasikan sebanyak koneksi
internet yang didapat dari ISP.
- Pada ISP1 :
Klik IP-Firewall-Mangle lalu klik tanda “+” kemudian pada tab General isi dengan :
Chain : prerouting
In. Interface: lokal
Connection Mark : isp1
Pada tab Action isi dengan :
Action : mark-routing
New Routing Mark= route1
passthrough= no (jangan diceklis)
- Pada ISP2 :
Klik IP-Firewall-NAT lalu klik tanda “+” kemudian pada tab General isi dengan :
Chain : srcnat
Out. Interface: isp2
Connection Mark : isp2
Pada tab Action isi dengan :
Action : Masquerade
6. Langkah akhir, kita tentukan alamat utama dari jalur routing pada beberapa koneksi ISP
dengan mengkonfigurasikan melalui perintah IP routes.
- Pada ISP1 :
Klik IP-Routes lalu klik tanda “+” kemudian pada tab General isi dengan :
Gateway : 192.168.7.1
Scope : 255
Routing Mark :route1
6. Langkah akhir, kita tentukan alamat utama dari jalur routing pada beberapa koneksi ISP
dengan mengkonfigurasikan melalui perintah IP routes. Pada terminal di mikrotik dapat
dilakukan :
- Pada ISP1 :
[admin@MikroTik]> ip route add gateway=192.168.7.1 scope=255 routing-mark=route1
- Pada ISP2 :
[admin@MikroTik]> ip route add gateway=192.168.5.1 scope=255
routing-mark=route2
- Pada ISP1 akan diarahkan sebagai alamat utama :
[admin@MikroTik]> ip route add gateway=192.168.7.1 scope=255
- [admin@MikroTik]>ip route print
Wan : 192.168.131.55
Gateway : 192.168.131.1
1. Klik Policy > Policy > Policy dan Edit rules security policy yang mengijinkan akses
internet.
2. Klik UTM > Enable AntiVirus lalu klik OK.
Semua aktifitas yang melalui rules security policy yang telah dibuat, akan
discanning oleh antivirus yang terdapat di Fortigate.
Lakukan Test Scanning Antivirus dengan mendownload file malware di situs
http://www.eicar.org. jika file yang di download terdapat virus, maka file tersebut
akan di block oleh Antivirus dan tampil halaman message bahwa file tersebut
mengandung virus.
1. Klik UTM Profiles > Web Filter > Profile dan checklist FortiGuard Categories.
2. Checklist Bandwidth Consuming yang terdapat di grup katagori.
3. Checklist action Block pada Change Action for Selected Categories lalu klik
Apply.
4. Klik Policy > Policy > Policy.
5. Edit rules security policy yang sudah dibuat.
6. Klik UTM. Checklist Enable Web Filter.
1. Sebuah perusahaan ingin membuat DNS Server. DNS Server yang akan dibuat terpisah
dengan WEB Server dan Proxy Server. Berikut ketentuannya :
a. Nama Domain DNS Server : utama.jkl.ac.id // 192.168.131.100/24
b. Nama Domain Web Server : www.jkl.ac.id // 192.168.131.110/24
- Web server memiliki xampp yang terinstall pada komputer tersebut.
3. Buatlah Model Jaringan Hotspot dan Radius Server dengan ketentuan dibawah ini :