Modul Praktikum JKL Th2016 FIX

MODUL PRAKTIKUM
JARINGAN KOMPUTER LANJUT

UNIVERSITAS GUNADARMA
BY Laboratorium Sistem Komputer Lanjut

Universitas Gunadarma
DAFTAR ISI
BRIEFING ............................................................................... 2
BAB 1 : DNS & WEB SERVER ..................................... 41
BAB 2 : MAIL SERVER................................................. 54
BAB 3 : PROXY ............................................................... 68
BAB 4 : VPN ..................................................................... 80
BAB 5 : FIREWALL ....................................................... 90
BAB 5 : BANDWIDTH MANAGEMENT .................... 100
BAB 7 : HOTSPOT & RADIUS..................................... 124
BAB 8 : FAILOVER & LOAD BALANCING ............. 139
Laboratorium Lanjut Sistem Komputer | UG 1

BRIEFING
Briefing
Mengenal Linux : Ubuntu
I. Tujuan Praktikum Praktikan Dapat Mengetahui Sejarah Linux
 Praktikan Dapat Memahami proses Instalasi Ubuntu 14.04.?
 Praktikan Dapat Memahami perintah dasar Linux
 Praktikan Dapat Melakukan konfigurasi Repository
II. Dasar Teori
 Penjelasan sejarah singkat Linux, pengenalan File Sistem yang didukung oleh
linux serta macam macam Desktop Environment yang ada. Serta pembahasan
langkah demi langkah proses instalasi Linux Debian, perintah dasar Linux, dan
konfigurasi dasar penambahan repository pada sistem.
III. Peralatan
 Komputer dengan Sistem Operasi Ubuntus
 Aplikasi VirtualBox

B. Briefing
B.1 Sejarah Singkat Linux
Linux pada awalnya dibuat oleh seorang mahasiswa Universitas Helsinki
Finlandia. Pada tanggal 5 oktober 1991, yaitu Linus Benedict Torvalds, Dulunya Linux
merupakan proyek hobi yang diinspirasikan dari Minix, yaitu sistem UNIX kecil yang
dikembangkan oleh Andrew Tanenbaum pada tahun 1987. Minix sendiri merupakan
sebuah sistem yang ditujukan untuk penggunaan akademis. Linux bisa didapatkan
dalam berbagai distribusi (sering disebut Distro). Distro adalah bundel dari kernel
Linux, beserta sistem dasar linux, program instalasi, tools basic, dan program program
lain yang bermanfaat sesuai dengan tujuan pembuatan distro. Contoh - contoh distro
Linux :
1. Fedora 6. Knoppix
2. RedHat 7. Mint
3. Slackware 8. Mandrake
4. Debian 9. SuSe
5. PCLinuxOS 10. Ubuntu, dll
B.1.1 Fedora
Fedora (sebelumnya bernama fedora core, kadang disebut juga fedora linux)
adalah adalah sebuah distro Linux berbasis RPM (Redhat Package Manager) dan yum
yang dikembangkan oleh Fedora Project yang didukung oleh komunitas pemrogram
serta disponsori oleh Red Hat. Nama Fedora berasal dari karakter fedora yang
digunakan di logo Red Hat. Kemudahan dari distro ini adalah sistem instalasi paket
dengan menggunakan yum. Dengan aplikasi ini perawatan, instalasi dan penghapusan
aplikasi jadi lebih baik dan mudah. Tidak seperti distro lain Fedora tidak memaketkan
repository nya dalam bentuk ISO (DC ataupun DVD), dan hanya mengandalkan
koneksi internet untuk melakukan install dan update aplikasi.
B.1.2 Redhat
Redhat Linux merupakan salah satu linux yang paling popular di Indonesia dan
Amerika, dan dirancang khusus untuk server. Redhat diakui sebagai server tercepat
dibandingkan dengan linux server lainnya. Selain sebagai server tercepat, Redhat juga

dapat digunakan sebagai client maupun sebagai PC desktop/PC standolone. Saat ini
redhat sudah beredar dengan versi 9.0 yang dapat menggunakan desktop Gnome dan
juga KDE. Kelebihan lain yang dimiliki oleh Redhat linux adalah kemudahan dalam hal
installasinya. Ini merupakan revolusioner Linux. pada saat linux lainnya membuat
pengguna awalnya putus asa, Redhat hadir dengan prosedur instalasi termudah pada
masanya. Hal revolusioner lainnya adalah bahwa Redhat linux menciptakan format
paket rogram RPM yang menjadi standar baku file binner pada Linux, yang kemudian
digunakan oleh linux lainnya Seperti SuSE, Mandrake, dan Caldera.
B.1.3 Slackware
Slackware adalah distribusi linux yang pertama. Bagi pengguna Linux
senior,slackware merupakan suatu distribusi Linux yang penuh dengan tantangan.
Slackware hadir dengan model yang sangat sederhana, tidak seperti distribusi linux
yang lainnya. Slackware merupakan distribusi linux yang murni, dalam arti
penampilannya yang sangat mirip dengan UNIX (UNIX Clone), sehingga membuat
penggunanya merasa seperti menggunakan UNIX murni. Bagi mereka yang
menginginkan tantangan dan ingin menjadi Linuxer handal, atau yang sering dikenal
dengan ysadmin, slackware merupakan jawabannya. Anda tidak akan pernah
mendapatkan kemudahan seperti halnya jika kita menggunakan distribusi linux yang
lainnya karena slackware semuanya serba manual dan tanpa grafik.
B.1.4 Debian
Sistem operasi Debian adalah gabungan dari perangkat lunak yang
dikembangkan dengan lisensi GNU, dan utamanya menggunakan kernel Linux,
sehingga populer dengan nama Debian GNU/Linux. Sistem operasi Debian yang
menggunakan kernel Linux merupakan salah satu distro Linux yang populer dengan
kestabilannya.Dengan memperhitungkan distro berbasis Debian, seperti Ubuntu,
Xubuntu, Knoppix, Mint, dan sebagainya, maka Debian merupakan distro Linux yang
paling banyak digunakan di dunia. Versi rilis stabil terakhir adalah versi 6.0, dengan
kode nama squeeze. Saat versi baru dirilis, versi stabil sebelumnya yaitu versi 5.0
dengan kode nama lenny menjadi oldstable.

B.1.5 Mandrake / Mandriva
Mandriva Linux (dulu lebih dikenal dengan nama Mandrakelinux atau
Mandrake Linux) adalah sistem operasi yang dibuat oleh Mandriva (dahulu dikenal
dengan nama Mandrakesoft). Mandriva Linux menggunakan RPM Package Manager.
Turunan dari mandriva adalah PCLinuxOS yang juga berbasis RPM, dibuat untuk
meningkatkan versi linux mandrake (saat ini mandriva).
B.1.6 SuSe
SUSE Linux awalnya merupakan distro Slackware terjemahan bahasa Jerman.
SUSE bermula pada awal tahun 1990-an dimana Linux terdiri dari sekitar 50 keping
disket dan dapat diunduh/diambil lewat internet, tetapi pengguna potensial yang
memiliki koneksi internet tidaklah banyak. Kemudian S.u.S.E. GmbH menghimpun
disket-disket Linux yang dapat dibeli (tanpa harus memiliki koneksi internet). SuSE
tersebarluas oleh Suse GmbH dengan lokalisasi instalasi dalam bahasa Jerman dan
dengan itu menciptakan distribusi dari banyak pengguna berbahasa Jerman. Alat
instalasi dari Slackware diganti dengan YaST hasil pengembangan Suse GmbH sendiri.
Mulai April 1994 Paket Suse-Linux Versi 1.0 mulai menggunakan CD, tidak lagi dalam
disket (yang sudah mencapai 70 keping). Versi pertama yang berdiri sendiri terlepas
dari Slackware diterbitkan pada Mei 1996 dengan nama S.u.S.E. Linux,versi4.2 dan
versi 7 terbarunya adalaha 11.5 yang dirilis pada November 2011. Dari sekian Distro
yang telah dijelaskan kita akan menggunakan Distro Debian 6.0 (squeeze) pada
praktikum JKL kali ini.
B.1.7 Ubuntu
Ubuntu merupakan salah satu distribusi Linux yang berbasiskan Debian dan
didistribusikan sebagai perangkat lunak bebas. Nama Ubuntu berasal dari filosofi
dari Afrika Selatan yang berarti "kemanusiaan kepada sesama". Ubuntu dirancang untuk
kepentingan penggunaan pribadi, namun versi server Ubuntu juga tersedia, dan telah
dipakai secara luas.
Proyek Ubuntu resmi disponsori oleh Canonical Ltd. yang merupakan sebuah
perusahaan yang dimiliki oleh pengusaha Afrika Selatan Mark Shuttleworth. Tujuan
dari distribusi Linux Ubuntu adalah membawa semangat yang terkandung di dalam

filosofi Ubuntu ke dalam dunia perangkat lunak. Ubuntu adalah sistem operasi lengkap
berbasis Linux, tersedia secara bebas, dan mempunyai dukungan baik yang berasal dari
komunitas maupun tenaga ahli profesional.
Ubuntu mempunyai filosofi sebagai berikut :
• bahwa perangkat lunak harus tersedia dengan bebas biaya
• bahwa aplikasi perangkat lunak tersebut harus dapat digunakan dalam bahasa
lokal masing-masing dan untuk orang-orang yang mempunyai keterbatasan fisik
• bahwa pengguna harus mempunyai kebebasan untuk mendapatkan, mengubah,
dan mendistribusikan perangkat lunak sesuai dengan apa yang mereka butuhkan
tanpa halangan apapun
• Perihal kebebasan inilah yang membuat Ubuntu berbeda dari perangkat lunak
berpemilik (proprietary); bukan hanya peralatan yang Anda butuhkan tersedia
secara bebas biaya, tetapi Anda juga mempunyai hak untuk memodifikasi
perangkat lunak Anda sampai perangkat lunak tersebut bekerja sesuai dengan
yang Anda inginkan.
Ubuntu adalah salah satu proyek andalan Debian. Sasaran awal Ubuntu adalah
menciptakan sistem operasi desktop Linux yang mudah dipakai. Ubuntu dijadwalkan
dirilis setiap 6 bulan sehingga sistem Ubuntu dapat terus diperbarui.
Ubuntu pertama kali dirilis pada 20 Oktober 2004. Semenjak itu, Canonical telah
merilis versi Ubuntu yang baru setiap 6 bulan sekali. Setiap rilis didukung selama 18
bulan untuk pembaruan sistem, keamanan, dan kesalahan (bug). Setiap 2 tahun sekali
(versi xx.04 dengan x angka genap) akan mendapatkan Long Term
Support(LTS) selama 3 tahun untuk desktop dan 5 tahun untuk edisi server. Namun
Ubuntu 12.04 yang dirilis pada April 2012 mendapatkan pembaruan sistem selama 5
tahun. Perpanjangan dukungan ini bertujuan untuk mengakomodasi bisnis dan
pengguna IT yang bekerja pada siklus panjang dan pertimbangan biaya yang mahal
untuk memperbarui sistem.
Paket-paket software Ubuntu berasal dari paket tidak stabil Debian, Ubuntu
memakai format paket dan manajemen paket Debian (APT dan Synaptic). Paket Debian
dan Ubuntu seringkali tidak cocok. Paket Debian sering kali perlu dibuat ulang
dari source agar dapat dipakai di Ubuntu, begitu juga sebaliknya. Ubuntu bekerja sama
dengan Debian untuk berusaha agar perubahan-perubahan sistem Ubuntu mengarah

kembali ke Debian, namun hal ini hampir tak terlaksana. Penemu Debian, Ian Murdock,
pernah berkata bahwa paket Ubuntu berpotensi mengarah terlalu jauh dari Debian.
Sebelum setiap rilis Ubuntu, paket-paket diambil dari paket tidak stabil Debian dan
digabung dengan modifikasi Ubuntu. Sebulan sebelum perilisan, pengambilan paket
dihentikan dan kerja selanjutnya adalah memastikan paket-paket yang sudah diambil
bekerja dengan baik.
Ubuntu sekarang dibiayai oleh Canonical Ltd. Pada 8 Juli 2005 Mark
Shuttleworth mendirikan pendirian Ubuntu Foundation dan memberikan pendanaan
awal sebesar US$10 juta. Tujuan dari pendirian yayasan ini adalah untuk memastikan
pengembangan dan dukungan semua versi Ubuntu dapat terus berjalan.
Pada 31 Oktober 2011, Mark Shuttleworth mengumumkan bahwa Ubuntu 14.04 akan
mendukung smartphone, tablet, dan smart TV. Dan desain-desainnya pun sudah mulai
dirancang.
B.2 File System pada Linux

File System itu sendiri merupakan suatu metode untuk menyimpan serta
mengatur file dan data yang tersimpan didalamnya, dibuat dengan tujuan mudah
ditemukan dan diakses. Sistem operasi Linux mendukung banyak file sistem yang
berbeda, tetapi pilihan umum untuk sistem diantaranya adalah keluarga ext* (seperti
ext2, ext3, dan ext4) dan ReiserFS. Tentunya banyak file sistem yang dapat dibaca oleh
Linux seperti NFS, ISO9660, MSDOS, VFAT, MINIX, JFS, XFS, NTFS dan lain –
lain. Perbedaan ext2, ext3, dan ext4 serta ReiserFS :
• Ext2 merupakan file sistem yang menggunakan skema block mapping untuk
melakukan penulisan pada hardisk atau perangkat penyimpanan data yang lain,
yang dimaksud skema block mapping adalah skema yang akan mengunci satu
blok alamat pada file sistem untuk sebuah file, berapapun ukuran file tersebut.
Kekurangan skema ini adalah banyak space hardisk yang tersisa.
• Ext3 masih menggunakan skema block mapping, tetapi mengalami peningkatan
dari file sistem ext2. Contoh peningkatannya yaitu kecepatan penulisan data
lebih dari sekali, serta Integritas data setelah mengalami kerusakan atau
“unclean shutdown”, sehingga Memungkinkan kita memilih jenis dan tipe
proteksi dari data.

• Ext4 sudah menggunakan skema Extent yang berfungsi untuk meningkatkan
daya tampung maksimal file sistem serta mengurangi waktu yang diperlukan
untuk melakukan pengecekan hardisk. Reiser File System memiliki ciri – ciri
yang mirip dengan file sistem ext3, keunggulannya adalah efisien dalam
pemanfaatan ruang hardisk JFS (Journaling System buatan IBM).
Selain file sistem yang dijelaskan diatas, terdapat pula partisi yang disebut Swap,
swap merupakan partisi yang dibuat pada hardisk dan digunakan sebagai virtual
memory serta berfungsi untuk menampung pengalokasian memori tambahan apabila
fisikal memori pada komputer telah dipergunakan secara maksimum.
B.3 Desktop Environment (DE) Linux

Desktop Environment merujuk kepada penggunaan grafis antarmuka (GUI)
yang memperlihatkan tampilan kerja / meja kerja modern pada layar computer sehingga
memudahkan pengguna dalam menggunakan komputer itu sendiri. Dalam Linux
Desktop Environment yang populer adalah GNOME dan KDE, walaupun masih banyak
DE lain yang bekerja pada lingkungan Linux seperti Xfce, LXDE, XPDE, Enlightment,
IceWM, Fluxbox dan masih banyak yang lainnya.
B.4 Instalasi Ubuntu 11.10 pada VirtualBox

B.4.1 VirtualBox
Oracle VM VirtualBox adalah perangkat lunak virtualisasi yang dapat
digunakan untuk mengeksekusi system operasi tambahan didalam system
operasi utama. Software ini sangat berguna jika anda ingin melakukan ujicoba
atau simulasi instalasi suatu system tanpa khawatir kehilangan system yang ada.
Berikut merupakan tahapan membuat virtual machine dalam virtualbox :

1. Buka VirtualBox setelah itu akan tampil seperti dibawah ini. Lalu kita klik
new untuk membuat Virtual Machine lalu klik New.
Gambar B1 Virtual Box
2. Masukkan nama untuk virtual machine dan juga tipe system operasi yang
akan diinstal. Klik lanjut untuk melanjutkan.
Gambar B2 Pengisian Nama dan Jenis Sistem Operasi

3. Setelah itu akan tampil Create New Virtual Machine disini kita dapat
mengatur kapasitas dari memory, minimal gunakan settingan default dari
VirtualBox lalu klik next.
Gambar B3 settingan default dari VirtualBox
4. Setelah itu kita pilih Create New Harddisk untuk membuat harddisk baru,
lalu klik next.
Gambar B4 membuat harddisk baru

5. Pada tampilan Virtual disk operation wizard kita pilih VDI lalu klik next.
Gambar B5 menentukan jenis harddisk
6. Selanjutnya pada Virtual disk storage details pilih Dynamicaly allocated lalu
klik next.
Gambar B6 menentukan lokasi penyimpanan

7. Pada tampilan Virtual disk file location and size kita dapat mengatur letak
lokasi untuk menyimpan virtualdisk dan ukuran dari harddisk virtual. Jika
sudah klik next lalu create
Gambar B7 menentukan lokasi dan ukuran berkas
8. Akan mucul tampilan seperti dibawa ini
Gambar.B8 VirtualMachine
B.4.2 Instalasi Ubuntu pada Virtualbox

Jika anda ingin menginstal ubuntu langsung pada pc tanpa menggunakan
VirtualBox maka langkah awal yaitu dengan mengubah pengaturan boot pada
bios, aturlah pengaturan boot di bios dengan mendaftarkan cd-room sebagai

media yang akan di load pada saat pertama booting. Setelah mengubah
pengaturan bios, maka lakukan restart pada komputer sambil memasukkan CD
instalasi ubuntu pada CDROM. Berikut merupakan tahapan untuk menginstal
debian pada virtualbox :
1. Setelah kita membuat virtual machine yang akan digunakan untuk instalasi
ubuntu maka langkah selanjutnya adalah pilih Virtual Machine yang telah
dibuat dan klik settings.
Gambar.B9 Setting
2. Pilih Storage dan pda Storage tree klik Empty dibawah IDE Controller dan
pada Attributes klik “gambar CD” kemudian cari dimana anda meletakkan
file iso yang akan diinstal (ubuntu.iso). lalu klik OK.
Gambar B10 Setting Storage

3. Setelah proses setting selesai Virtual Machine dapat di-start (dijalankan).
Gambar B11 Virtual Machine di-mulai
4. Kemudian akan menginstall OS dengan mode server. Setelah itu akan

tampil seperti dibawah ini. Pilih Install Ubuntu Server.Tekan enter
Gambar B12 Menu Instalasi Ubuntu

5. Lalu lakukan konfigurasi awal seperti : memili bahasa untuk Install pilih
English
Gambar B13 Pemilihan Bahasa Instalasi
6. Memilih lokasi anda saat melakukan penginstalan, pilih other kemudian

Asia dan selanjutnya Indonesia

Gambar B14 Pilih lokasi negara
7. Memilih tipe keyword yang akan digunakan, United States
Gambar B15 Pilih type keyboard yang digunakan

8. Meng-konfigurasi keyboard yang akan di gunakan, mendeteksi keyboard
otomatis, pilih pilihan NO
Gambar B16 Konfigurasi Keyboard
9. Memilih country of origin for the keyboard, English (US)
Gambar B17 country of origin for the keyboard

10. Memilih keyboard layout, English (US).
B18 Keyboard Layout
11. Menunggu operasi konfigurasi selesai
B19 Operasi Konfigurasi

12. Menunggu loading additional components hingga selesai
B20 Loading Additional Components
13. Lakukan Konfigurasi jaringan server, membuat Hostname yang akan

ditampilkan
Gambar B21 Hostname

14. Membuat nama pengguna dan kata sandi Root
Gambar B21 Kata Sandi Root
15. Kemudian memilih pilihan untuk melakukan enkripsi pada /home atau tidak,
disini silahkan pilih YES.
Gambar B22 Encrypt Home Directory

16. Lakukan konfigurasi time zone keberadaan saat ini, pilih YES
Gambar B23 Nama Akun yang akan dibuat
17. Memilih metode partisi disk, pilih Guided – Use Entire Disk
Gambar B24 Partition Disk

18. Memilih disk mana yang akan di partisi
Gambar B25 Select Disk Partition
19. Pilihan Write The Changes To Disk, YES
Gambar B26 Write The Changes To Disk

20. Konfigurasi the package manager
Gambar B27 HTTP Proxy
21. Konfigurasi Tasksel, pilih No Automatic Updates
Gambar B28 Configuring tasksel

22. Software Selection, akan memilih software apa yang akan diinstal
Gambar B29 Install SSH

23. Menginstall GRUB
Gambar B30 Instaal GRUB

24. Finish the installatiom
Ganbar B31 Finish Instalalation

B.5 Perintah Dasar Linux
Linux merupakan sistem operasi yang berbasis teks (text bases) pada system
kerjanya. Bila pengguna ingin melakukan sesuatu terhadap komputer maka dapat
mengetikkan perintah – perintah yang kemudian di ekseskusi oleh computer tersebut.
Oleh karena itu mode teks tetap melekat dengan Linux sampai saat ini, meskipun
tampilan GUI (Graphical User Interface) Linux sudah semakin baik dan memudahkan
user.
Perintah – perintah yang di ketikkan biasa dikenal dengan istilah Command
Line Interface (CLI). Aplikasi yang digunakan untuk menulis dan mengeksekusi
perintah dikenal dengan Terminal atau Console. Seperti halnya bila kita mengetikkan
perintah pada DOS, Command Line atau baris perintah di Linux juga diketikkan di
prompt dan diakhiri enter untuk mengeksekusi perintah tersebut. Baris perintah
merupakan cara yang lebih efisien untuk melakukan sesuatu pekerjaan, karena itu user
Linux tetap mengandalkan cara ini untuk bekerja. Aturan – aturan yang harus
diperhatikan dalam penulisan melalui CLI adalah : Case Sensitive (Penggunaan huruf
besar dan huruf kecil) Dalam menuliskan perintah harus diperhatikan apakah perintah
tersebut menggunakan huruf besar atau huruf kecil, karena huruf kecil dan besar
diartikan berbeda. Bila terdapat kekeliruan pada penulisan perintah maka besar terjadi
kemungkinan error dan tidak mau dijalankan.
Penggunaan tanda baca dan spasi Pengguna harus lebih teliti menggunakan titik
(.), koma (,), slash (/) atau backslash (\), begitu juga dengan spasi. Karena bila terjadi
kesalahan dalam penggunaan tanda baca dan spasi, perintah tidak akan dapat dijalankan.
Ejaan kata dari perintah yang digunakan serta Menggunakan bahasa UNIX (auto
completion) Pastikan perintah yang akan di eksekusi telah benar ejaan katanya, karena
perintah – perintah yang ada menggunakan bahasa inggris. Untuk menghindari
kesalahan dan mempermudah untuk mengingat lokasi / path, disarankan untuk
menggunakan tombol TAB, sehingga alamat direktori / path dapat di eksekusi dengan
mudah.
Filesystem Hierachy Standard Pada saat distro Linux di install ke komputer
anda. Anda akan menemukan direktoridirektori yang secara default dibuat oleh Linux.
Direktori tersebut dibuat berdasarkan Filesystem Hierachy Standart (FHS). FHS adalah

seperangkat petunjuk untuk penempatan file dan direktori dibawah sistem operasi yang
mirip UNIX.
Tujuannya agar dapat mendukung interopabilitas aplikasi, program administrasi
sistem, program pengembangan, skrip dan dapat menyatukan dokumentasi dari sistem
ini. Dengan adanya standar FHS ini, pengguna dan pengembang memiliki pedoman
direktori standar apa yang dibutuhkan untuk meracik sebuah distribusi Linux yang
operasional. Juga file dan pustaka, masing-masing letaknya dimana, dipandu oleh
standar ini.
Berikut beberapa definisi direktori menurut standar FHS :

 / ( Root folder ) : menduduki posisi puncak di dalam hirarki, direktori ini
dilambangkan dengan tanda slash ( / ) atau biasa disebut garis miring. Direktori
ini membawahi semua direktori penting lainnya. Sehingga penulisan direktori
lainnya selalu menggunakan tanda / di depannya, yang menunjukkan kalau
direktori tersebut dibawah root.
 /bin : Direktori ini berisi perintah dasar yang dibutuhkan oleh system maupun
user. Sebagian perintah dasar yang bisa anda jalankan disimpan dalam direktori
ini.
 /boot : berisi program dan data yang dibutuhkan pada saat melakukan proses
booting (menjalankan) system.
 /dev : direktori tempat file device
 /etc : berisi file konfigurasi system
 /home : direktori tempat menyimpan data user. Setiap user yang terdaftar secara
otomatis akan dibuatkan direktori /home.
 /lib : berisi file-file library dari aplikasi yang ada di system. Kadangkala satu file
library digunakan oleh beberapa aplikasi secara bersama-sama.
 /media : saat anda memasang flash disk ke komputer anda, anda bisa 23
menemukan direktori flash disk di /media, karena direktori ini akan berisi media
yang bisa dibongkar pasang di komputer anda. Seperti cdrom, flopy disk, flash
disk, hardisk eksternal dsb.
 /mnt : direktori tempat pengaitan sistem sementara.
 /opt : berisi paket aplikasi tambahan yang kita install ke dalam system.

 /proc : filesystem untuk menjalankan proses.
 /root : direktori untuk user root.
 /sbin : berisi program biner yang dibutuhkan untuk menjalankan dan
memperbaiki system. Biasanya aplikasi yang ada hanya bisa dijalankan oleh
administrator atau root.
 /temp : direktori tempat menyimpan file temporeri.
 /usr : berisi program-program yang bisa di akses oleh user, program source code.
Di dalam direktori ini ada subdirektori /usr/bin dan /usr/sbin yang menyimpan
aplikasi executable yang fungsinya sama dengan filefile di direktori /bin dan
/sbin.
 /var : untuk menyimpan informasi proses, seperti system history, access logs,
dan error logs.
Gambar B24 Filesystem Hierachy Standard

Dibawah ini adalah beberapa perintah dasar linux yang wajib untuk dipahami
dan dipraktekkan dalam tahap awal pengenalan linux:
a. Date (untuk menampilkan Tanggal)
#Date
b. Cal (untuk menampilkan Kalender)

#Cal Untuk melihan kalender bulan yang kita inginkan contohnya kita ingin
melihat kalender bulan maret tahun 2017 ketikkan:
c. Whoami (Whoami digunakan untuk menampilkan ninformasi login)

#whoami
d. Echo $HOME Untuk menampilkan lokasi home directory, Home directory

adalah direktori yang ditampilkan saat user login. Home directori setiap user
berbeda-beda home direktori bisa juga dosebut sebagai ruang kerja bagi user.
Untuk menampilkan lokasi home directory ketikkan: # echo $HOME
e. Pwd Pwd(working directory) digunakan untuk menampilkan directory kerja,

adalah directory yang saat ini sedang digunakan. Untuk menampilkan lokasi
directorykerja ketikkan: #pwd Catatan: working directory tidak selalu sama
dengan home directory, Jika kita pindah ke direktori lain, maka working
directory akan selalu berubah sesuai dengan lokasi saat ini. Sedangkan home
directory akan tetap sama
f. ls ls digunakan utuk menampilkan file dan directory ketikan: #ls
g. touch touch test digunakan untuk membuat file kosong bernama test adalah file
yang berukuran 0 byte. #touch <nama file>
h. Cp digunakan untuk meng-copy file, jika kita ingin meng-copy test yang sudah
kita buat tadi ke directory yang sama dengan nama test.baru, ketikkan:
#cp <nama file> <nama fiel baru>

i. rm digunakan untuk menghapus file, misalkan kita akan menghapus file test
ketikan:
#rm <nama file>
j. mv (digunakan untuk memindahkan atau mengubah nama file)

#mv <nama file>
k. mkdir (digunakan untuk membuat direktori)

#mkdir <nama direktoti>
l. rmdir (digunakan untuk menghapus directory)

#rmdir <nama direktori>
m. find (Berfungsi untuk mencari lokasi file atau direktori)

#find –name “<nama file/folder>”
n. cd (digunakan untuk pindah dari satu direktori ke direktorilain)

#cd <nama direktori> Untuk kembali ke direktoru sebelumnya, gunakan
perintah:
#cd –
o. membuat file teks Perintah cat dapat digunakan dengan penambahan argument
“>”, contoh untuk membuat sebuah file bernama acsl.txt, yang berisi kalimat
praktikum Jaringan Komputer Lanjut gunakan perintah:
#cat > <nama file> Kemudian ENTER dan ketikkan kalimat yang akan di
masukkan, setelah itu tekan ENTER dan Ctrl+D. Untuk membaca ini filenya
gunakan perintah: #cat <nama file> bisa juga gunakan perintah
#gedit <nama file> (untuk mengedit isi filenya)
#nano <nama file> (untuk mengedit isi filenya)
#vi <nama file> (untuk mengedit isi filenya)

p. cara menambahkan user dan group
#adduser <nama user>
#groupadd <nama group>
Latihan :
1) Buatlah sebuah file bernama percobaan.txt dengan isi “Praktikum Jaringan
Komputer Lanjut”.
2) Buatlah sebuah direktori bernama percobaan.dir
3) Copy file percobaan.txt ke direktori percobaan.dir
4) Copy sekali lagi fiel percobaan.txt dengan nama percobaan.new pindahkan
ke direktori percobaan.dir
5) Hapus file percobaan.txt yang ada pada direktori kerja
6) Pindah ke direktori percobaan.dir
7) Hapus file percobaan.txt
8) Ubah nama file percobaan.new menjadi percobaan.1
9) Pindahkan file percobaan.1 kedirektori sebelumnya
10) Pidah kedirektori sebelumnya kemudian hapuslah direktori percobaan.dir
q. Mode Akses
Linux merupakan system operasi multiuser. User dapat di bagi menjadi tiga
kategori:
1) owner (User yang memiliki file atau direktori)
2) group (User-user yang satu group dengan pemilik file atau director)
3) others (user-user yang tidak termasuk kedalam owner dan group)
Pada system operasi linux semua masing-masing file memiliki hak aksesnya,
hak akses pada semua file terdiri dari 3 bagian:
1) r untuk read (hak membaca)
2) w untuk write (hak menulis)
3) x untuk execute (hak menjalankan) untuk mengecek terhadap hak akses
suatu file gunakan perintah:
#ls –l <nama file atau direktori>
Contoh mengecek hak akses fila yang bernama test

#ls –l test
Sebelumnya kita terlebih dahulu harus mengetahui bagai mana mode akses
dinyatakan dalam bentuk octal. Setiap permission pada mode akses mewaki bit
sebagai berikut:
1) r bernilai 4 atau 100 (dalam biner)
2) w bernilai 2 atau 010 (dalam biner)
3) x bernilai 1 atau 001 (dalam biner)
Untuk lebih memahami apa yang dimaksud, kita pelajari penjelasan seperti
berikut. Misalkan kita mau merubah mode akses file test menjadi seperti berikut
rwxrw-r-- pisahkan bagian u, g, dan o menjadi
Rwx rw- r—
untuk u (rwx) : user yang memiliki file atau direktori dapat membaca, menulis
dan menjalankan atau mengeksekusi file tersebut.
untuk g (rw-) : user-user yang satu group dengan pemilik file dapat membaca
dan menulis file tersebut tapi tidak dapat menjalankannya.
untuk o (r - -) : User-user yang tidak termasuk dalam kategori u dan g hanya
dapat membaca file tersebut.

Untuk Bagian u
Semua permission telah di-set aktif(r,w,x) jika kita nyatakan notasi octal
menjadi:
 r bernilai 4 (100)
 w bernilai 2 (010)
 x bernilai 1 (001)
jika semua nilai dijumlahkan 4+2+1= 7 jadi hasilnya 7
Untuk Bagian g
Permission yang di-set aktif adalah r dan w. jika dinyatakan kedalam notasi octal
menjadi :
 w bernilai 2 (010)
 x tidak ada x, berarti nilainya 0
jika semua di jumlahkan 4+2+0= 6 jadi hasilnya 6
Untuk bagian o
Permission yang di-set aktif hanya r. jika dinyatakan dalam bentuk notasi octal
menjadi:
 tidak ada w dan x jadi nilainya nol semua
jika semua di jumlahkan 4+0+0= 4 jadi hasilnya 4
Sehingga mode akses rwxrw-r- -, apabila dinyatakan dalam bentuk notasi octal
menjadi 764.
Untuk mengubah mode akses perintah yang digunakan adalah chmod, pola
pemakaian perintah chmod sebagai berikut:
#chmod <3 digit nomor> <objek yang ingin di set> Contohnya seperti di bawah:
Kemudian kita akan mengubah hak akses file test tersebut menjadi
#chmod 764 test

#ls –l test
Perintah chmod “Symbolic Mode ”

Kalau pada Numeric Mode menggunakan angka-angka, maka pada symbolic
mode mempergunakan huruf yang bisa dikombinasikan. Alhasil perintahnya
lebih mudah untuk dimengerti. Berikut sintak penulisannya:
chmod [flags] [u/g/o/a] [+/-/=] [r/w/x]
 [u/g/o/a] digunakan untuk mengatur hak akses pengguna, yaitu:

a) u (pengguna yang memilikinya),
b) g (group yang memilikinya),
c) o (other/pengguna lain yang bukan termasuk dalam group pemiliknya),
d) a (all – semua pengguna).
 Operator [+/-/=] untuk:
a) + (melakukan setting/menambah),
b) – (mengurangi hak akses) dan
c) = (set hak akses) harus dikombinasikan dengan perintah pilihan
selanjutnya yaitu r (read – membaca), w (write – menulis) dan x (execute
– menjalankan) sebuah file.
Sebagai contoh kita dasarkan pada contoh sebelumnya. Misalkan kita ingin agar
file test hanya bisa dipergunakan oleh pemiliknya saja:
#chmod u+rwx,og-rwx test
Atau kita ingin agar semua orang hanya memiliki hak akses untuk membaca saja
(read only)
#chmod a+r-wx test
Kita juga bisa memberikan setting hak akses sekaligus untuk isi folder yang kita
inginkan dengan cara
#chmod -R a+rx-w <nama foldernya>

r. Mengubah Kepemilikan File
Untuk mengubah kepemilikan sebuah file kita bisa mempergunakan perintah
chown yang memiliki format yang sama dengan perintah chmod. Bedanya yang kita
ubah adalah kepemilikan sebuah file. Sintak yang digunakan adalah:
chown <users> <objek/file yang ingin diubah>
Misalnya kita ingin mengubah kepemilikan file test diatas, dari root kepada user
dengan login linux, maka kita tinggal melakukan perintah:
# chown aku test
Cara Mensetting IP Addres Melalui Terminal

1) buka terminal, login sebagai root
2) ketikan perintah :
# ifconfig eth0 down
3) kemudian tekan enter, ketikan lagi perintah :
# gedit /etc/network/interfaces
4) lalu masukkan address, netmask, broadcast, dan network, setelah baris iface lo inet
loopback dengan format :
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.125.1
netmask 255.255.255.0
broadcast 192.168.125.255
network 192.168.125.0
5) setelah itu tekan Ctrl+S kemudian tekan Ctrl+Q.

6) kembali ke terminal dan ketikan :
# ifconfig eth0 up
7) tekan enter dan ketikan lagi :
# /etc/init.d/networking restart
8) selesai.
B.6 Konfigurasi Repository

Repository merupakan tempat penyimpanan ratusan aplikasi atau program yang
telah diatur sedemikian rupa dan tersedia untuk dapat diakses melalui internet.
Namun,repository tidak hanya dapat diakses melalui internet saja tetapi kita juga dapat
menggunakan alternatif repository lewat distribusi pada media lain seperti DVD yang
tentunya sangat membantu sekali buat kita yang tidak memliki koneksi internet yang
cepat.
Repository Ubuntu terdiri atas 4 komponen, yaitu :
• main (kumpulan aplikasi/software yang secara penuh didukung oleh tim Ubuntu),
• restricted (kumpulan aplikasi/software yang didukung oleh tim Ubuntu tetapi tidak
tersedia dibawah lisensi bebas secara penuh),
• universe (kumpulan 33 aplikasi/software yang dikelola oleh komunitas Ubuntu), dan
• multiverse (kumpulanaplikasi/software yang “not free”).
CD untuk Instalasi Ubuntu yang sering digunakan biasanya berisi aplikasi-
aplikasi/software yang merupakan bagian dari komponen main dan restricted.
B.6.2 Repository dari Internet
Banyak server Internet yang menyediakan repository ubuntu, antara lain yang
berada di Indonesia adalah kambing.ui.ac.idn yang beralamat server di Pusat Ilmu
Komputer UI Depok. Jika computer kita berada di Indonesia maka pilihan yang tepat
adalah memilih repository ubuntu yang berada di Indonesia,dengan alas an jarak yang
lebih dekat sehingga akan semakin mempercepat proses download (unduh), lokasi
beberapa repository local yang tersedia di berbagai mirror server Indonesia, yang
meliputi :
1) mirror.cbn.net.id
2) kambing.ui.ac.id
3) foss-id.web.id

4) ftp.itb.ac.id
5) indika.net.id
6) kebo.vlsm.org
7) buaya.klas.or.id
8) repo.ugm.ac.id
9) mirror.its.ac.id
10) komo.vlsm.org
11) dll
B.6.2 Mengganti Repository Lokal ke Dalam Sistem

Ada beberapa repository lokal untuk ubuntu 14.04 yang tersedia. Kita tinggal memilih
yang menurut kita paling bagus, atau bisa juga kita test satu persatu mana yang
updatenya berlangsung paling cepat. berikut adalah daftar repositori lokal dari distro
Linux Ubuntu yang dapat Anda gunakan pada Ubuntu 14.04:
Repository Ubuntu 14.04 via KAMBING
deb http://kambing.ui.ac.id/ubuntu/ xenial main restricted universe multiverse
deb http://kambing.ui.ac.id/ubuntu/ xenial-updates main restricted universe multivers
deb http://kambing.ui.ac.id/ubuntu/ xenial-security main restricted universe multivers
deb http://kambing.ui.ac.id/ubuntu/ xenial-backports main restricted universe multivers
deb http://kambing.ui.ac.id/ubuntu/ xenial-proposed main restricted universe multiverse
Repository Ubuntu 14.04 via ITB

deb ftp://ftp.itb.ac.id/pub/ubuntu xenial main restricted universe multivers
deb ftp://ftp.itb.ac.id/pub/ubuntu xenial-updates main restricted universe multivers
deb ftp://ftp.itb.ac.id/pub/ubuntu xenial-security main restricted universe multivers
deb ftp://ftp.itb.ac.id/pub/ubuntu xenial-backports main restricted universe multivers
deb ftp://ftp.itb.ac.id/pub/ubuntu xenial-proposed main restricted universe multiverse
Repository Ubuntu 14.04 via BUAYA

deb http://buaya.klas.or.id/ubuntu/ xenial main restricted universe multivers
deb http://buaya.klas.or.id/ubuntu/ xenial-updates main restricted universe multivers
deb http://buaya.klas.or.id/ubuntu/ xenial-security main restricted universe multivers

deb http://buaya.klas.or.id/ubuntu/ xenial-backports main restricted universe multivers
deb http://buaya.klas.or.id/ubuntu/ xenial-proposed main restricted universe multiverse
Cara mengganti repository ubuntu 14.04, langkah-langkah seperti berikut :

1) Buka terminal, pertama kita harus masuk sebagai root kemudian kemudian ketikan
perintah dibawah ini:
#nano /etc/apt/sources.list
2) Berikan tanda # di depan kalimat, kemudain copy paste repository yang akan di
gunakan
3) Simpan dengan repository yang sudah di ganti dengan cara ctrl + x.

4). Lakukkan update dengan cara mengeksekusi command berikut:
#apt-get update
5) Repository selesai ganti.

B.7 File Sharing
Sharing Menggunakan Samba Sebelum melakukan konfigurasi file sharing
dengan menggunakan Samba pastikan apakah samba telah terinstall dengan baik dan
siap dijalankan :
1. Jika Samba belum terinstall pada system, lakukan instalasi dengan perintah
berikut:
# sudo su
# apt-get install samba
2. Membuat Folder yang akan di share apabila folder belum dibuat. Misalnya
membuat folder bernama acsl di dalam direktori home. Dengan perintah :
#mkdir /home/rahasia
Dan untuk melihat folder yang telah dibuat ketik # ls
3. Kemudian rubah hak akses pada direktori tersebut menggunakan chmod.

Misalnya jika ingin writeable gunakan 777, atau yang read-only gunakan 755.
# chmod -R 777 /home/acsl

4. Setting samba.conf. dengan perintah berikut : # nano /etc/samba/smb.conf .
Kemudian ketikan atau masukan skrip seperti gambar dibawa ini.
Kemudian Save dan tutup konfigurasi samba.conf 5. Restart Samba. Dengan

berintah :
/service smbd restart
Pengujian File sharing Melalui Windows
Tekan Windows + R (run). Ketikkan \\(IP debian servernya). Misalnya
\\2.2.2.200

Kemudian akan muncul tampilan seperti dibawa ini klik foldernya
Kemudian masukkan user dan password jika di minta dan Hasilnya seperti
gambar diatas.

BAB 1 DNS & WEB SERVER
Gambar 1. 1 Topologi Perancang DNS Server
Percobaan kali ini akan membuat suatu rancangan DNS Server yaitu melayani
sejumlah nama domain yang berjalan di mesin yang berbeda dengan DNS Server itu
sendiri. Untuk Aplikasi DNS Servernya, kita menggunakan BIND 9. Dalam
konfigurasinya, ada 2 berkas yang perlu diingat yaitu berkas zona dan berkas
konfigurasi yaitu named.conf yang dipecah menjadi 3 berkasi yaitu named.conf,
named.conf.options dan named.conf local.
1.1 Tahapan Konfigurasi DNS Server

1. Nyalakan virtualbox yang telah terinstall operating sistem ubuntu server.
2. Login ubuntu server dengan memasukan user name dan password nya.
3. Ketikan sudo su untuk masuk mode super user pada sistem operasi linux dan
ketikan kembali password login ubuntu server.
4. Install terlebih dahulu aplikasi dns server Bind9,
#apt-get install bind9
Tunggu hingga bind9 telah selesai terinstall.
5. Mengatur IPaddress yang akan digunakan untuk dns server,
#nano /etc/network/interfaces

6. Sesuaikan konfigurasi IP address seperti gambar yang telah diberi tanda.
Untuk penggunaan IP address tidak harus sesuai dengan gambar , ikuti
petunjuk dan arahan dari asisten
Gambar 1.2 Network Interface

7. Lalu restart network interface dari ubuntu.
#/etc/init.d/networking restart
8. Setelah konfigurasi interface network untuk ipaddres selesai di restart masuk ke
dalam direktori bind
#cd /etc/bind
9. Untuk mengkonfigurasi named.conf.options
#nano named.conf.options
Gambar 1.3 Menambahkan IP

Carilah tulisan forwarders hilangkan tanda // pada 3 baris dari forwarders dan
tambahkan ip dns 8.8.8.8.

10. Untuk mengkonfigurasi named.conf.local
#nano named.conf.local
Gambar 1.4 Konfigurasi named.conf.local
11. Selanjutnya membuat salinan file db.local menjadi db.domain

#cp db.local db.domain
12. Selanjutnya membuat salinan file db.127 menjadi db.2
#cp db.127 db.2
13. Lalu mengkonfigurasi file db.domain
#nano db.domain
Ketik sesuai pada gambar, perhatikan setiap karakter dimana semuanya
menggunakan lowercase.
Address Web
Server
Gambar 1.5 db.domain

Jadi ada 3 domain, domain utama ns.acsl2016.com, www.acsl2016.com
merupakan sub domain yang digunakan untuk mengakses webserver dengan
menggunakan jalur http maupun https, domain tersebut memiliki ipaddress
web server yaitu 2.2.2.200 dan mail.acsl2016.com merupakan sub domain
untuk mailserver dengan ip yang mengarah sama dengan ip webserver.
14. Lalu konfigurasi db.2

#nano db.2
Gambar 1.6 db.2
15. Untuk konfigurasi selanjutnya

#nano /etc/resolv.conf
Gambar 1.7 resolv.conf

16. Lalu restart bind9 apakah konfigurasi telah berhasil atau tidak
#/etc/init.d/bind9 restart Jika berhasil, maka akan seperti pada gambar 1.8
Gambar 1.8 bind9 restart
17. Uji coba konfigurasi DNS menggunakan tools dig

#dig ns.acsl2016.com
Gambar 1.9 dig ns.acsl2016.com
Apabila Status flag pada ANSWER 1 maka dipastikan dns berhasil

terkonfigurasi dengan baik.
18. Uji coba konfigurasi DNS menggunakan tools nslookup
#nslookup ns.acsl2016.com
Gambar 1.10 Tool nslookup

1.2 Tahapan Instalasi dan Konfigurasi Web Server menggunakan wordpress
1. Install terlebih dahulu packet webserver Apache2 dan php5
#apt-get install apache2 php5
2. Install terlebih dahulu packet mysql-server

#apt-get install mysql-server
Ketik pada password “praktikan” lalu ulangi lagi pada tampilan berikutnya.
Untuk password pada saat install mysql harap diingat dikarenakan nanti
password tersebut digunakan pula sebagai login pada phpmyadmin
Gambar 1.11 Install Mysql Server

3. Install juga packet phpmyadmin #apt-get install phpmyadmin Untuk password
Ketik “praktikan”
Gambar 1.12 instalasi phpmyadmin
Jika ada pilihan, pilih apache2
Gambar 1.13 Input Password phpmyadmin

4. Download aplikasi wordpress
#wget wordpress.org/latest.tar.gz
Gambar 1.14 wget worpress.org

Tunggu hingga download selesai, Ekstrak file latest.tar.gz #Tar –xzf latest.tar.gz
Gambar 1.15 latest.tar.gz

(jangan diubah terlebih dahulu)
5. Menyalin file 000-default.cong menjadi file acsk2016.com.conf
#cp /etc/apache2/sites-available/000-default.conf acsl2016.com.conf
6. Merubah isi file acsl2016.com.conf sesuai gambar #Nano acsl2016.com.conf
Gambar 1.16 Menambahkan Server Name

7. #a2ensite acsl2016.com.conf
Gambar 1.17 a2ensite
8. Menyalin seluruh data ekstrak direktori aplikasi wordpress menuju direktori

/var/www
#cp –R /wordpress/* /var/www /Wordpress itu tempat tadi nge extract tar nya
9. Masuk dalam direktori /var/www
#cd /var/www/
10. Lihat list file dan directory yang ada pada direktori /var/www
#ls
Gambar 1.18 Daftar File Dalam Website
11. Menyalin file wp-config-sample-.php menjadi wp-config.php

#cp –R wp-config-sample.php wp-config.php
12. Selanjutnya uji coba terhadap konfigurasi webserver apache yang telah disetting.
Dengan merestart service dari aplikasi apache2
Gambar 1.19 Uji Coba

13. Buka Client windows untuk test webserver apache. Ubah terlebih dahulu ip dns
server pada client dan samakan dengan ip addres dari dns server yang dibuat.
Gambar 1.20 Setting IP DNS Server

14. buka browser ketikan dnsserver yang telah dibuat dan lihat pada client apakah
webserver apache sudah aktif atau belum.
15. Ketikan pada browser
www.acsl2016.com/phpmyadmin
username : root
password : praktikan (sama seperti saat menginstall phpmyadmin tadi)
Gambar 1.21 Tampilan Log In phpMyAdmin

16. Ke tab databases
Gambar 1.21 Tab Database
17. Setelah itu, beri nama databasenya, harap diingat nama databasenya, klik create
Gambar 1.22 Buat Database
18. Pindah ke Ubuntu lagi #cd /var/www #nano wp-config.php
Nama database yang tadi

dibuat
Username phpmyadmin
Sama passwordnya
Gambar 1.22 Konfigurasi wp-config
19. #/etc/init.d/apache2 restart
Gambar 1.22 Merestart Apache2

20. Balik lagi ke browser
www.acsl2016.com/wp-admin/install.php
Lalu klik install, ingat username sama passwordnya
Gambar 1.23 Buat Username dan Password
21. Jika sukses, klik Log In
Gambar 1.24 Akun Sukses dibuat

22. Selanjutnya akan ditampilkan tampilan Log In
Gambar 1.25 Tampilan Log In
23. Pada browser ketikan www.acsl2016.com, webserver menggunakan wordpress

telah berhasil di install.
Gambar 1.26 Tampilan Website

BAB 2 MAIL SERVER
2.1 Instalasi dan konfigurasi Mail Server

1. Sebelum memulai praktikum bab2, lakukan kembali praktikum pada bab1 untuk
mengatur dan membuat DNS. Setelah mengatur dan membuatDNS, lanjutkan
konfigurasi untuk membuat mail server seperti di bawah ini hingga selesai.
2. Install semua paket mail server yang dibutuhkan
a. Instalasi apache2 dan php5
#apt-get install apache2 php5
Gambar 2. 1 InstallApache & PHP
b. Install squirrelmail courier-pop courier-imap dan postfix

#apt-get install squirrelmail courier-pop courier-imap postfix
Gambar 2. 2 Install Package
Kemudian akan muncul :
Gambar 2. 3 Configuring courier-base

Gambar 2. 4 Postfix configuration
Pilih > OK
Gambar 2. 5 Type configuration
Untuk tipenya pilih Internet Site > OK.
Gambar 2. 6 System mail name

Masukkan subdomain yang telah dibuat sebelumnya, contoh
mail.acsl2016.com kemudian OK.
3. Konfigurasi file main.cf

# nano /etc/postfix/main.cf
Gambar 2. 7 Edit File main.cf
Kemudian sesuaikan dengan gambar dibawah ini
Gambar 2. 8 Isi fle main.cf
Keluar dari file main-cf dengan cara ctrl + x lalu y
4. Membuat folder Maildir di dalam direktori skel

#maildirmake Maildir/ Digunakan sebagai tempat penyimpanan emailnya.
Gambar 2. 9 Membuat Folder Maildir

5. Melakukan konfigurasi pada postfix # dpkg-reconfigure postfix
Gambar 2. 10 reconfigure postfix
Ikuti langkah-langkah reconfigure seperti berikut :

Gambar 2. 11 Langkah me-reconfigure postfix
6. Mengedit file apache.conf # nano /etc/apache2/apache2.conf
Gambar 2. 12 Edit File apache2
Pada baris paling bawah tambahkan perintah

# Include /etc/squirrelmail/apache2.conf

Gambar 2. 13 Isi file apache2
7. Mengedit file pada # nano /etc/squirrelmail/apache.conf
Gambar 2. 14 Edit file apache.conf
- Setelah keluar tampilan seperti di atas, tambahkan # padaAlias

/squirrelmail /usr/share/
- Pada users will prefer a simple URL edit virtual hostnya, hapus tanda #
yg berada didepan pada bagian virtual host.

8. Mengedit konfigurasi squirrelmail
#squirrelmail-configure
Gambar 2. 15Configurasi squirrelmail
Pada main menu, memilih nomer 2 (Server Settings)
Gambar 2. 16 Main memu squirrelmail
Selanjutnya pada tampilan General memilih nomor 1 (Domain), mengisikan

nama domainnya = mail.acsl2016.com
Gambar 2. 17 Isi nama domain

Lalu masukkan command > R
Masukan command > D

Masukkan command > courier > lalu akan muncul tampilan seperti di bawah ini:
Gambar 2. 18Select IMAP server
Gambar 2. 19 Tampilan memilih courier

Menekan S untuk menyimpan konfigurasi dan menekan Q untuk keluar dari
menu.
Gambar 2. 20 Keluar dari tampilan squirrelmail
Kemudian akan muncul tampilan :
Gambar 2. 21 Squirrelmail success
Merestart postfix, courier-imap, courier-pop, dan apache2
Gambar 2. 22 Restaart

9. Buat user email yang digunakan untuk login pada mail server :
buat 2 user, yaitu user 1 acslxmalang dan user 2 acsldepok
# adduser acslxmalang
# adduser acsldepok
Gambar 2. 23 Membuat User
10. Restart semua paket satu per-satu :

# /etc/init.d/apache2 restart
# /etc/init.d/postfix restart
# /etc/init.d/courier-pop restart
# /etc/init.d/courier-imap restart

11. Cek di browser apakah mail server yang telah dibuat berhasil atau tidak, jika
berhasil akan muncul tampilan login squirrelmail seperti berikut :
Gambar 2. 24 Login Squirremail
Jika berhasil login maka muncul tampilan seperti di bawah ini ::
Gambar 2. 25 Tampilan Squirrelmail
2.2 Pengiriman email

1. Buka Browser :
Pilih Applications > internet > browser.
2. Login menggunakan user yang telah dibuat.
3. Mengirim Data :
Pilih Compose, kemudian akan muncul seperti berikut :

Gambar 2. 26 Lembar kerja email
4. Isi sebagai berikut :

To : acsldepok (alamat user yang dituju)
Subject : modul (subjek untuk email yang akan dikirim/atau bisa disebut
sebagai judul)
Modul MailServer sudah selesai
5. Mengirim pesan :
Pilih Send.
6. Kemudian acsldepok akan menerima pesan :
7. Pesan yang masuk akan berada di inbox, Buka pesan :
Klik pada subject modul.
Akan muncul seperti berikut :
Gambar 2. 27 Email berhasil dikirim

BAB 3 PROXY
3.1. Instalasi dan Konfigurasi Dasar Squid3 di Ubuntu

Untuk menginstalasi Squid dari repositori Ubuntu lakukan langkah berikut.
1. Buka Terminal, lalu masukkan perintah berikut :
#sudo su (login sebagai root)
#apt-get update (untuk update)
#apt-get install squid3 (untuk instal squid3)
Gambar 3.1 install squid dengan apt-get install squid3
2. Secara default (bawaan) setelah diinstal, squid3 hanya dapat digunakan oleh
komputer itu sendiri (server proxy) dengan port 3128. Untuk
menjalankannya, gunakan perintah berikut ini :
#/etc/init.d/squid3 start
Atau bisa juga menggunakan perintah berikut ini :
#service squid3 start
3. Untuk mematikan service Squid maka gunakan perintah berikut ini :.
#/etc/init.d/squid3 stop
#service squid3 stop
Gambar 3.2 stop squid dengan service squid3 stop.
4. Agar squid dapat dijadikan server proxy oleh komputer-komputer lain

melalui jaringan, Anda harus mengedit file konfigurasi squid yang biasanya
diletakkan di bawah direktori /etc/squid3/ dengan nama file squid.conf.

# nano /etc/squid3/squid.conf
Gambar 3.3 Buka file squid.conf.
5. Cari kata http_access allow dengan ctrl+w, lalu masukan kata http_access
allow.
Gambar 3.4 mencari kata http_access.
6. Lalu tambahkan dua baris berikut ini sebelum baris http_access deny all :
acl labjaringan src 2.2.2.200/24
http_access allow labjaringan
Gambar 3.5 menambahkan http_access allow

Konfigurasi disesuaikan dengan kommputer masing-masing, ip yang
digunakan disini yaitu 2.2.2.200.
IP disesuaikan dengan komputer masing-masing, untuk melihatnya dengan
cara ketikan ifconfig.
Simpan hasil konfigurasi dengan ctrl+x, lalu y. Setelah itu restart squid
untuk mengaktifkan hasil konfigurasi.
#/etc/init.d/squid3 restart
#service squid3 restart
Sekarang uji melalui web browser yang ada di komputer lain dalam
jaringan. Masukkan IP Adreess komputer yang telah diinstalasi Squid ini ke web
browser komputer lain dalam jaringan.
*Perlu diperhatikan, setiap Anda mengubah berkas squid.conf maka Squid
harus direstart agar perubahan konfigurasi bisa dijalankan.
3.2. Squid3 Proxy Sebagai Web Access Filtering

a. Membatasi Akses Internet dari IP Tertentu
Misalnya dalam suatu jaringan lab semua diperbolehkan mengakses internet
via proxy, kecuali beberapa komputer di ruang praktikan yang memiliki IP
2.2.2.80. Berikut ini konfigurasinya :
acl labjaringansrc 2.2.2.200/24
http_access allow labjaringan
acl labjkl src 2.2.2 80
http_access deny labjkl

Gambar 3.6 squid.conf membatasi akses internet
Setelah konfigurasi selesai, restart squid untuk mengaktifkan hasil

konfigurasi :
#service squid3 restart
Gambar 3.7 restart squid dengan service squid restart
b. Memblokir Situs Tertentu Menggunakan Squid

Jika kita ingin memblokir atau memfilter situs tertentu menggunakan
Squid3 maka kita bisa melakukan konfigurasi seperti berikut ini. Cara ini adalah
yang paling sederhana, karena kita harus membuat daftar situs tersebut satu persatu.
Rules atau acl yang kita gunakan adalah url_regex dan dstdomain. Kedua
rules untuk membatasi akses situs tersebut harus muncul terlebih dahulu
dibandingkan rules lain yang memperbolehkan akses internet.
1. Pertama, buat dua buah file, yaitu berisi kata kunci website yang akan
diblokir dan domain situs-situs yang ingin diblokir. Kemudian simpan di
dalam direktori /etc/squid3/ dengan nama misalnya blacklist.txt (kata kunci
website) dan domain_blacklist.txt (domain situs).

 Perintah pengisian kata kunci website yang akan diblokir :
#nano /etc/squid3/blokir.txt
Gambar 3.8 membuat file blokir.txt
Setelah itu masukkan daftar nama-nama situs yang ini diblokir di dalam
file blokir.txt tersebut. Contoh disini yang akan diblokir yaitu Facebook,
Google, Youtube dan Twitter.
Gambar 3.9 daftar nama situr yang ingin diblokir
 Perintah pengisian domain situs-situs yang ingin diblokir :

# nano /etc/squid3/domain_blokir.txt
Gambar 3.10 membuat file domain_blokir.txt
Setelah itu masukkan daftar nama-nama domain yang ini diblokir di

dalam file domain_blokir.txt tersebut. Contoh disini yang akan diblokir
yaitu www.Facebook.com, www.Google.com, www.Youtube.com dan
www.Twitter.com.
Gambar 3.11 daftar nama domain yang ingin diblokir.

2. Kemudian tambahkan empat baris ini sebelum baris acl jaringanlab
2.2.2.200/24 dan http_access allow jaringanlab dalam file squid.conf :
acl blokir url_regex -i “/etc/squid3/blokir.txt”
acl domain_blokir dstdomain “/etc/squid3/domain_blokir.txt”
http_access deny blokir
http_access deny domain_blokir
Gambar 3.12 file squid.conf.
3. Terakhir restart Squid3 dancobabukaalamat situs yang diblokir tadi, jika

muncul halaman access denied pada browser seperti di bawah ini berarti
konfigurasi sudah berhasil
Gambar 3.13 file www.facebook.com yang diblokir.

Gambar 3.14 file www.twitter.com yang diblokir.
Gambar 3.15 file www.youtube.com yang diblokir.
3.3. Proxy Sebagai Web Cache

Untuk membuat cache proxy menggunakan Squid maka kita harus
mengkonfigurasikan acl cache_dir pada squid.
1. Buka Terminal masukkan perintah berikut :
#nano /etc/squid3/squid.conf
2. Pada baris cache_dirufs /var/spool/squid ubah menjad iseperti berikut:

#cache_dirufs /var/spool/squid 1000 16 256
Angka 1000 menunjukkan ukuran direktori dalam MB, angka 16
menunjukkan jumlah sub direktori tingkat 1, angka 256 menunjukkan jumlah
subdirektori tingkat 2 dari subdirektori tingkat 1, sedangkan /var/spool/squid
adalah letak direktori file-file HTML dan file lain yang pernah diakses akan
disimpan.
Angka 1000 dapat diganti sesuai dengan kebutuhan, jadi jika Anda ingin
mengubah besar alokasi untuk cache, ganti angka tersebut dengan angka
baru.Misal untuk mengalokasikan sebesar 2 GB, ganti dengan 2000.
3. Untuk memonitoring file HTML dan file-file lain yang berhasil di-cache
oleh Squid maka kita bisa membaca log file yang telah disediakan oleh Squid :

#tail –f /var/log/squid3/access.log
Gambar 3.16 file access.log
3.4. Squid Sebagai Bandwith Management

Untuk membatasi bandwith unduh/download file tertentu menggunakan
Squid, kita bisa menggunakan acl delay_pools, delay_class, delay_parameters,
dan delay_access.
1. Buka Terminal masukkanperintahberikut :
2. Setelah itu masukkan konfigurasi seperti berikut ini :
acl magic_wordsurl_regex –i ftp \.exe$\.mp3$\.iso$
delay_pools 1
delay_class 1 1
delay_parameters 1 75000/1024000
delay_access 1 allow magic_words
delay_access 1 deny all

Gambar 3.17 file squid.conf
Maksud dari konfigurasi di atas adalah :

 delay_pools 1 maksudnya jumlah pools untuk membatasi bandwith
adalah 1, yakni pool 1.
 delay_class 1 1 maksudnya kelas pertama (class 1) dari pool 1, yakni
semua akses dibatasi dengan single bucket, artinya hanya bias
mendefinisikan overall bandwidth untuk suatu ACL saja, yakni ACL
magic_words, tidak bias mendefinisikan bandwidth dengan lebih
mendetail.
 delay_parameters 1 75000/1024000 maksudnya jika klien mengunduh
file dengan ekstensi seperti yang ada pada ACL magic_words maka
klien bias mendapatkan kecepatan maksimal selama file yang diunduh
besarnya lebih kecil dari 1 MB. Setelah file yang diunduh besarnya
melebihi 1 MB, maka proses limitasi akan segera dimulai sehingga
kecepatan turun menjadi 75 KB/s.
 delay_access 1 artinya memasukkan ACL magic_wordskedalam pool 1.
3. Setelah konfigurasi selesai, restart squid untuk mengaktifkan hasil

konfigurasi:
#Service squid3 restart

3.18 Sebelum terkena bandwidth
3.19 Sesudah terkena bandwidth
3.5. Membatasi Akses Internet di Waktu Tertentu

Untuk bisa membatasi akes internet di waktu-waktu tertentu kita
menggunakan tipe acl time.
1. Buka Terminal masukkan perintah berikut:
2. Konfigurasikan sebagai berikut:
acl LAN SRC 2.2.2.0/24
acl situs url_regex –i “/etc/squid/blokir.txt”
acl siangPM time 16:22-16:24
http_access deny situs siangPM

http_access allow LAN
http_access allow all
http_port 3128
cache_mem 8 mb
Gambar 3.20 Tampilan isi squid.conf
3. Setelah konfigurasi selesai, restart squid untuk mengaktifkan hasil

konfigurasi:
#Service squid3 restart
3.6. Konfigurasi Transparent Proxy (Hanya 1 LAN Card)

Pada percobaan ini Transparent Proxy tidak mengikuti topologi seperti
biasanya, melainkan mengikuti kondisi Lab.
Gambar 3.21 Bentuk topoloogi percobaan proxy di lab
Pada PC Proxy Server :

1. Ketik perintah berikut ini untuk membuka file konfigurasi Squid:

2. Cari baris http_port 3128 tambahkan kata transparent di akhir barisnya
sehingga terlihat seperti berikut ini :
#http_port 3128 transparent
3. Kemudian masukkan perintah-perintah berikut perbaris ke dalam Terminal :
#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#iptables -t nat -A PREROUTING -p tcp -s 192.168.131.0/24 --
dport 80 -j REDIRECT --to-port 3128
Keterangan : Perintah diatas merupakan perintah konfigurasi IP Tables,
digunakan untuk mengalihkan http request yang berasal dari port 80, agar
melalui port 3128 yang digunakan oleh Proxy.
Pada PC Client :
4. Ubah IP address dengan manual (Satu jaringan dengan IP Proxy Server) dan
Gateway menuju IP Address Proxy Server.

BAB 4 VPN
Untuk setting VPN pada praktikum ini kita menggunakan Sistem Operasi
Ubuntu 14 sebagai server dan Windows 7 sebagai client, sebelum melakukan
konfigurasi VPN, kita siapkan terlebih dahulu ISO Ubuntu dan Virtual Box. Setelah itu
baru kita lakukan setting VPN pada virtual box yang sudah terinstal Sistem Operasi
Ubuntu.
Sebelum melakukan konfigurasi kita ketikan sudo su terlebih dahulu untuk

masuk ke dalam root, lalu ketikan acsl sebagai id dan password 12345678.
1. Pertama update repasitory ubuntu dengan cara :
2. Install OpenVPN dan Easy-RSA, dengan mengetikkan perintah :
Gambar 4. 1 Install open VPN & easy-rsa
3. Tunggu beberapa saat, setelah terinstall langkah selanjutnya ialah copykan script
generate Easy-RSA ke direktori OpenVPN :
4. Buat direktori baru untuk easy-rsa keys :
5. Selanjutnya edit variable easy-rsa, ketikan perintah :

Kemudian cari kata – kata seperti gambar di bawah ini, edit nama server menjadi
export KEY_NAME = “server01” :
Gambar 4. 2 Edit file easy-rsa
6. Simpan dan keluar editor.

7. Selanjutnya kita akan menggenerate Diffie hellman parameters, dengan
mengetikan perintah berikut :
Tunggu beberapa saat hingga proses selesai :
Gambar 4. 3 Proses generate diffie
8. Kemudian kita inisialisasikan Public Key Infrastucture, menggunkan perintah

berikut :

9. Langkah selanjutnya kita buat Certificate Authority(CA) dengan mengetikan
perintah di bawah ini :
Dalam pembuatan certificate ini akan timbul beberapa pertanyaan, enter terus
saja, sampai kembali ke root.
10. Kemudian buat server key dengan menggunakan perintah berikut ini :
Akan muncul beberapa pertanyaan lagi, enter – enter saja, dan pertanyaan
terakhir kita jawab dengan “Y”.
Gambar 4. 4 Pesan build key
11. Untuk menghindari UDP flood kita perlu menggenerate ta.key, jalankan perintah
berikut :
12. Selanjutnya kita buat server config sebanyak 2 file, masing – masing untuk udp
config dan tcp config,
Masuk ke dalam direktori openvpn terlebih dahulu :
13. Buat config udp file.

Isikan dengan baris-baris parameter berikut ini :
Simpan dan keluar editor.
14. Buat config tcp file.
Isikan baris – baris parameter berikut ini :
Gambar 4. Edit rcp file
Simpan dan keluar editor.

15. Server certificate keytelah berhasil dibuat, kita harus pindahkan file-filenya ke
dalam direktori OpenVPN, jalankan perintah berikut :
Untuk melihat isi file openvpn ketikan perintah :
Hasilnya akan tampil seperti gambar berikut :
16. Kemudian kita edit config default OpenVPN, agar tcp dan udp dapat di load
otomatis,

Cari pada baris #AUTOSTART=”all” hilangkan tanda pagar # di depannya
sehingga menjadi AUTOSTART=”all”. Save dan keluar dari editor.
17. Selanjutnya restart openvpn dengan perintah :
Pastikan kedua service berjalan, yaitu config udp dan tcpnya, apabila tidak
running keduanya atau salah satunya, kemungkinan ada proses yang salah atau
terlewati sebelumnya.
18. Untuk mengeceknya, ketikan perintah :
Akan tampil :
19. Langkah berikutnya aktifkan ip4 forwarding, gunanya untuk memforward traffic
dari client agar tersambung ke internet melalui vpn server kita, pertama ketikan
perintah :
20. Kemudian edit file sysctl.conf, dengan perintah :
21. Uncomment hilangkan tanda pagar pada #net.ipv4.ip_forward = 1 hasilnya

akan seperti di bawah, simpan dan keluar dari editor.
22. Selanjutnya kita akan memberi pesan kepada firewall untuk memperbolehkan
akses UDP dan akses jalur TCP, kita akan menggunakan iptables, jalankan
perintah berikut ini.
Untuk UDP :
Untuk TCP :
Kemudian ketikan :

23. Pada ubuntu iptables di atas akan direset ketika kita reboot, untuk
mematenkannya, kita pakai iptables-persistent, jalankan perintah berikut untuk
menginstalnya
Akan timbul beberapa pertanyaan, cukup jawab “Y atau Yes” saja.

24. Restart lagi OpenVPN service dengan perintah :
Konfigurasi dan Setting untuk Client

Sekarang kita akan membuat konfigurasi yang akan dipergunakan oleh client :
1. Masih di dalam direktori /etc/openvpn buatlah sebuah direktori baru
2. Copykan file ca.crt dan ta.key yang telah kita buat sebelumnya ke dir
clientconfig. Ini yang akan dibutuhkan client sebagai syarat connect ke vpn
server.
Masuk ke dalam direktori client config :
3. Bautlah 2 file berekstensi .ovpn untuk pengaturan pada client nantinya, yang
pertama kita beri nama config-udp.ovpn.
Lalu isi dengan parameter berikut ini :
Pada tulisan xxx ganti dengan alamat ip address Virtual Box anda,
Selanjutnya buat file ke 2, beri nama config-tcp.ovpn.

Isikan parameter berikut ini :
Pada tulisan xxx ganti dengan alamat ip address Virtual Box anda.
Sekarang kita sudah memiliki 4 buah file di dalam direktori clientconfig yaitu,
ca.crt, ta.key, config-udp.ovpn, dan config-tcp.ovpn.
Selanjutnya kita akan mendownload file-file tersebut dengan menggunakan
software winscp, sebelum kita download, kita edit terlebih dahulu root ta.key
agar bisa di download dengan mengetikan perintah :
chmod 777 ta.key
4. Pertama kita harus login terlebih dahulu ke dalam winscp, seperti pada gambar
berikut :

Setelah kita login, masuk ke dalam direktori /etc/openvpn/clientconfig, lalu kita
download keempat file tersebut ke dalam lokal PC(windows).
5. Selanjutnya masuk ke direktori C:\Program Files\OpenVPN\Config, disini kita

akan buat 2 folder, folder pertama kita beri nama config udp dan folder kedua
kita beri nama config tcp, di dalam folder config udp masukan file ca.crt,
ta.key dan config-udp.ovpn, sedangkan pada folder config tcp masukan file
ca.crt, ta.key dan config-tcp.ovpn, maka hasilnya akan terlihat seperti gambar
di bawah ini :
6. Setelah itu yang perlu diperhatikan setiap client membutuhkan autentikasi yang
berupa username dan password agar bisa connect dan login ke server
OpenVPN kita. Kita dapat membuatnya dengan perintah useradd ataupun
adduser, kembali login ke Virtual Box, lalu kita coba untuk membuat user baru
dengan perintah :
useradd –s /bin/false coba
set passwordnya
passwd 123

7. Kemudian kita buka aplikasi OpenVPN client GUI, agar berhasil jalankan
dengan “Run as administrator”, kemudian akan muncul sistem try seperti
gambar di bawah ini :
Lalu klik kanan, dan pilih salah satu config kemudian klik connect :
8. Terakhir masukan username dan password yang telah kita buat tadi dan klik ok,
OpenVPN GUI akan menyambungkan anda dengan server.
Ketika berhasil connect, maka sistem try akan menjadi warna hijau dan PC
mendapatkan ip baru :

Ketika dilakukan ujicoba tes ping menggunakan cmd :

BAB 5 FIREWALL
5.1 KONFIGURASI IPTABLES

1. Buka ubuntu lalu login sesuai dengan ID yang telah kalian buat dan masukan
password nya sesuai dengan yang telah kalian buat.
2. Setelah login , ketikan perintah sudo su untuk menjalankan super user pada
ubuntu dan masukan kembali password nya kembali.
3. Pada iptables kali ini kita akan mencoba memblock IP dan menjalankan perintah
DROP dan REJECT. Pertama kita gunakan REJECT, ketikan perintah iptables
–I INPUT –s 2.2.2.1 –j REJECT.
4. Untuk melihat apakah IP yang telah kita REJECT menggunakan metode iptables
ini berjalan, kita bisa PING IP tersebut.
5. Setelah berhasil menggunakan perintah REJECT mari kita gunakan perintah

DROP untuk memblock IP.
6. Hasil nya akan berbeda antara menggunakan perintah REJECT dan DROP.
Lihat kembali dengan perintah ping 2.2.2.80

7. Kita juga bisa memblock port dengan menggunakan metode iptables, di sini kita
akan mencoba memblock port 22 dengan menggunakan perintah iptables –A
INPUT –p –dport 22 –j REJECT
8. Untuk memeriksa port yang telah kita block, kita gunakan aplikasi putty dan
masukan ip 2.2.2.1 pada putty.
5.2 KONFIGURASI UFW ( UNCOMPLICATED FIREWALL )
1. Untuk menkonfigurasikan UFW kita harus menginstalnya terlebih dahulu

dengan menggunakan perintah apt-get install ufw.
2. Setelah selesai ketik perintah nano /etc/default/ufw untuk konfigurasi ufw pada
IPv6. Save dan exit dan jawab dengan yes.

3. Untuk mengecek status pada ufw gunakan perintah ufw status, jika status
inactive brarti status ufw belomber jalan / belom aktif.
4. Untuk membuat status pada ufw berjalan / aktif kita harus membuat rules pada
ufw terlebih dahulu, untuk rules kita gunakan perintah allow untuk mengijinkan
akses dan perintah deny untuk memblok akses pada suatu jairngan computer.
Untuk IP 2.2.2.80 kita ijinkan untuk mengakses sebuah jaringan,pada semua
port sedangkan pada IP 2.2.2.71 akses di blok pada semua port..
5. Setelah membuat rules kita aktifkan ufw dengan menggunakan perintah ufw
enable.

6. Kita bisa mengecek status pada ufw kembali dan melihat rules yang telah kita
buat. Berikut adalah rules yang telah kita gunakan dalam konfigurasi ufw.
7. Pada ufw, kita juga bias memblok atau menginjinkan port-port tertentu, untuk
mengijinkan port 80 (http) kita gunakan perintah ufw allow http. Sedangkan
untuk menginjinkan port 22 kita bias gunakan perintah ufw allow to any port
22.
8. Kita bisa lihat status ufw nya kembali dengan menggunakan perintah ufw status

5.3 KONFIGURASI PSAD ( PORT SCANNER ATTACK DETECTOR )
1. Untuk mengkonfigurasi PSAD kita menggunakan Ubuntu, masukan ID dan juga

kata sandi yang telah kita buat sebelumnya
2. Setelah kita masuk ke Ubuntu ,gunakan perintah sudo su untuk mengaktifkan

super user. Lalu masukan kata sandi yang telah kita buat.
3. Instal PSAD terlebih dahulu dengan menggunakan perintah apt-get install psad
4. Klik ok untuk melanjutkan

5. Pilih internet site lalu pilih ok.
6. Masukan nama mail server yang akan kita gunakan, contoh: ascsl
Lalu klik ok untuk melanjutkan, mail server akan terinstall dan juga PSAD dapat
terinstall.
7. Untuk menjalankan PSAD kita harus menambahkan rules iptables kedalam

PSAD, gunakan perintah iptables –A INPUT –j LOG dan iptables –A
FORWARD –j LOG

8. Untuk mengecek chain yang telah kita buat, gunakan perintah iptables–L
Input Chain
Forward Chain
Output Chain
9. Setelah mengkonfigurasi iptables, kita akan mensetting konfigurasi PSAD

dengan menggunakan perintah nano /etc/psad/.

10. Masukan perintah berikut untuk mengkonfigurasi PSAD, lalu simpan dan keluar
dengan menekan tombol ctrl+x.
11. Setelahselesai di konfigurasi, update PSAD denganmenggunakanperintah psad -

–sig-update
12. Sebelum mengaktifkan PSAD ,kita bias mengecek apakah nantinya PSAD
bekerja atau tidak dengan menggunakan perintah PING 192.168.1.1

13. Setelah PSAD berhasil update dan kita telah mengcek jaringan pada IP
192.168.1.1, aktifkan PSAD dengan menggunakan perintah /etc/init.d/psad
start
14. Setelah kita aktifikan, kita bias melihat status pada PSAD dengan menggunakan
perintah psad–S

15. Sekarang kita akan mencoba mencek IP yang tadi kita lihat sebelumnya untuk
melihat apakah PSAD sudah berjalan dengan baik dengan menggunakan
perintah PING 192.168.1.1

BAB 6 BANDWIDTH MANAGEMENT
6.1 Mikrotik Router Gateway
A. Konfigurasi Mikrotik Sebagai Gateway Server Melalui Winbox dan

Command Line
Langkah – langkah untuk konfigurasi Mikrotik sebagai Gateway adalah sebagai

berikut :
1. Reset mikrotik menggunakan pulpen lalu konfigurasikan Mikrotik menggunakan
winbox dengan cara menghubungkan kabel UTP (straight) komputer dengan
Mikrotik Routerboard di port 2 dan sambungkan kabel Internet di port 1. Buka
aplikasi winbox, lalu masukkan mac Address dari Router tersebut. Setelah itu
klik connect.
Gambar 6.1.1 Login Dengan Mac Address

Jangan lupa ubah ip addressnya menjadi obtain, matikan firewall, dan
disable untuk koneksi virtual box untuk sementara.
Gambar 6.1.2 Menonaktifkan Firewall
Gambar 6.1.3 Menonaktfkan Koneksi VirtualBox

2. Masuk ke dalam menu dari mikrotik, Router mikrotik ini masih dalam keadaan
default.
Gambar 6.1.4 Remove Configuration

Sebelum masuk menu mikrotik akan muncul form Default Configuration.
Pilih Remove Configuration untuk membuat konfigurasi baru, tapi pilih OK jika
ingin tetap dalam keadaan default. Disini kita akan membuat konfigurasi baru,
maka pilih Remove Configuration.
3. Setelah kita menghapus konfigurasi default yang disediakan oleh mikrotik, maka
router mikrotik akan logout dari winbox. Maka kita buka kembali aplikasi
winbox untuk membuat konfigurasi baru. Login ulang kedalam mikrotik tersebut
lalu tampilan interface yang akan digunakan dan menu menu yang tersedia
dalam mikrotik adalah sebagai berikut :
Gambar 6.1.5 Interface List

4. Selanjutnya untuk mempermudah konfigurasi, ubah nama ether 1 dan ether 2
yang ada dalam interface list.
Gambar 6.1.6 Ubah Nama Interface Ether1
Caranya double klik ether 1 terlebih dahulu lalu ubah kolom Name
menjadi “Internet”, karena port internet yang akan terhubung dengan koneksi
Internet. Lalu klik OK. Lakukan hal yang sama pada ether 2, hanya saja ubah
nama ether 2 menjadi “Lokal”, karena port tersebutlah yang akan terhubung
kedalam jaringan lokal.
Gambar 6.1.7 Ubah Nama Interface Ether2

5. Untuk ether 3, ether 4 dan ether 5 akan digunakan sebagai port yang terhubung
kedalam jaringan Lokal. Ubah pengaturan port tersebut dengan cara double klik
ether 3 terlebih dahulu. Lalu ubah Master Port menjadi Lokal, klik OK.
Gambar 6.1.8 Ubah Nama Interface Ether 4 Dan 5
Lakukan hal yang sama untuk ether 4 dan 5.

6. Setelah semua port selesai dikonfigurasi, maka interface list nya akan seperti
gambar dibawah ini.
Gambar 6.1.9 Interface List Yang Sudah Diubah
Keterangan :

R = Running (Port yang sedang berjalan/terhubung)
S = Slave (Port yang mengikuti port lain)
7. Selanjutnya setting IP Lokal mikrotik dengan cara memilih menu IP >

Addresses.
Gambar 6.1.10 IP Addresses
8. Setelah tampilan Address List muncul klik button Add (+), masukkan IP
192.168.10.1/24, network 192.168.10.0 dan jangan lupa untuk mengubah
Interface nya menjadi Lokal. Setelah selesai Klik OK.
Gambar 6.1.11 New Address

9. Jika IP Lokal sudah selesai diberikan maka tampilan Address List akan seperti
dibawah ini.
Gambar 6.1.12 Address List
10. Tahap selanjutnya adalah konfigurasi DHCP Client agar klien mendapatkan IP
Address secara otomatis. Pilih Menu IP > DHCP Client, lalu akan muncul
form DHCP Client.
Gambar 6.1.13 DHCP Client

11. Untuk IP Address DHCP Client pilih button Add (+) untuk menampilkan form
New DHCP Client, lalu masukkan interface yang digunakan internet lalu pilih
OK.
Gambar 6.1.14 New DHCP Client

12. Setelah selesai konfigurasi DHCP Client lihat gambar dibawah ini, jika port
internet belum terhubung dan belum mendapatkan koneksi maka tampilannya
akan seperti dibawah ini. IP Address dan Expires After masih kosong dan
status masih “Searching” atau “Requesting” berarti sedang mencari IP. Cek
port 1 yang digunakan sebagai port Internet.
Gambar 6.1.15 Status DHCP Client Requesting

Jika sudah dihubungkan dan berhasil mendapatkan koneksi internet, maka
tampilannya akan seperti dibawah ini.
Gambar 6.1.16 Status DHCP Client Bound
13. Tahap selanjutnya adalah mengkonfigurasikan DHCP Server agar DHCP

Client yang sudah dikonfigurasikan sebelumnya dapat menerima IP Address
yang diberikan oleh Server. Pilih menu IP > DHCP Server untuk masuk ke
dalam interface DHCP Server. Pilih DHCP Setup.
Gambar 6.1.17 DHCP Server

14. Selanjutnya menentukan interface DHCP Server yang akan digunakan untuk
administrator, untuk DHCP Server ini interface yang digunakan adalah Lokal.
Gambar 6.1.18 Set Interface DHCP Server
15. Pada form DHCP Address Space berisikan IP yang akan digunakan sebagai
network saat administrator terhubung. Pilih Next untuk melanjutkan kepada
tahap berikutnya.
Gambar 6.1.19 DHCP Address Space
16. Gateway yang digunakan untuk interface Lokal adalah 192.168.10.1
Gambar 6.1.20 DHCP Gateway
17. Selanjutnya mengatur Range IP Address yang akan diberikan kepada

administrator yaitu dimulai dari 192.168.10.2 sampai dengan 192.168.10.254
Gambar 6.1.21 DHCP Range IP

18. DNS atau Domain Name System yang digunakan untuk interface Lokal disini
adalah DNS default dan google yaitu 203.130.231.98 dan 8.8.8.8
Gambar 6.1.22 DNS Servers
19. Konfigurasi terakhir untuk DHCP Server interface Lokal adalah mengatur
Lease Time dimana fungsi dari pengaturan ini adalah memberikan jangka
waktu untuk mengacak IP Address yang sedang digunakan. Jangka waktu yang
diberikan adalah 00.00.00 yang artinya IP diberikan secara tetap atau tidak
berubah.
Gambar 6.1.23 Lease Time
20. Konfigurasi DHCP Server untuk interface Lokal telah selesai. Klik OK.
Gambar 6.1.24 DHCP Setup Completed

21. Setelah selesai, hasil konfigurasi DHCP Server akan seperti gambar berikut
Gambar 6.1.25 DHCP Server Status
22. Selanjutnya untuk menyamarkan IP Lokal agar Jaringan Lokal dapat

mengakses Jaringan Internet adalah dengan mengatur NAT (Network Address
Translation). Pilih IP > Firewall, pilih menubar NAT lalu klik button Add (+).
Gambar 6.1.26 Firewall NAT

23. Pilih chain menjadi srcnat untuk menyembunyikan jaringan private LAN, lalu
pilih Out. Interfacenya menjadi Internet
Gambar 6.1.27 Srcnat Interface Internet
Chain pada Firewall akan menangani paket data yang ditujukan pada
interface Router Mikrotik.

24. Pada menubar Action pilih Masquerade yang berfungsi untuk menyamarkan IP
Address yang digunakan. Setelah selesai pilih OK.
Gambar 6.1.28 Action Masquerade
25. Lakukan hal yang sama terhadap IP 192.168.10.0/24 (Lokal), agar mark packet
iso yang nanti akan dibuat dapat terbaca secara otomatis agar settingan tidak
terjadi loss
Gambar 6.1.29 Srcnat Address Lokal

26. Setelah selesai tampilannya akan seperti gambar dibawah ini
Gambar 6.1.30 Status Firewall
6.1.2 Konfigurasi Mikrotik Limitasi Bandwidth Melalui Winbox Berdasarkan

Jenis File
Limitasi Bandwidth berdasarkan jenis file disini dimaksudkan agar kita
mampu mengkonfigurasikan mikrotik untuk mengatur kecepatan download sesuai
dengan jenis file atau ekstensi file yang akan didownload oleh user nantinya.
1. Buka menu IP > Firewall. Tampilannya masih kosong seperti dibawah ini karena
belum dilakukan konfigurasi.
Gambar 6.1.31 Firewall Layer7 Protocol\

2. Pindah ke tab menu Layer7 Protocols, lalu klik button Add (+) untuk
menambahkan atau menandai ekstensi file apakah yang akan dilimitasi.
Masukkan “iso” untuk nama layer yang digunakan, lalu tambahkan didalam
kolom regexp yang disediakan ^.*get.+\iso.*$ yang berarti menolak segala
sesuatu pengambilan file berbentu iso.
Gambar 6.1.32 Jenis File Yang Akan Di Block
Regexp adalah Regular Expression yang berasal dari bahasa java yang
digunakan untuk pengaturan teks.
Setelah tampilannya sudah seperti gambar diatas klik OK untuk selesai.
3. Hasilnya akan seperti ini
Gambar 6.1.33 Status Layer7 Protocol

4. Setelah konfigurasi tab menu Layer7 Protocols selesai dilanjutkan dengan tab
menu Mangle. Masih dalam menu IP > Firewall, pilih tab menu Mangle.
Gambar 6.1.34 Firewall Mangle
5. Klik button Add (+), lalu akan muncul window baru. Pilih tab General lalu ubah
Chain menjadi Prerouting.
Gambar 6.1.35 Mangle Rule Prerouting

6. Pindah ke tab Advance lalu ubah Layer7 Protocols sesuai yang telah dibuat
sebelumnya yaitu iso.
Gambar 6.1.36 Tab Advance Iso
7. Masih didalam menu Mangle lalu pilih tab Action untuk menentukan aksi apa
yang akan dilakukan. Ubah Action menjadi Mark Packet dan New Packet Mark
menjadi iso. Setelah selesai klik OK.
Gambar 6.1.37 Mark Packet Iso

8. Dilanjutkan dengan memilih Menu Queues.
Gambar 6.1.38 Menu Queues
9. Pilih tab menu Queue Tree, lalu klik button Add (+) dan akan muncul jendela
baru. Lakukan konfigurasi dengan mengubah nama sesuai keinginan, contoh :
queue1. Lakukan konfigurasi sesuai gambar dibawah ini. Untuk Limit At dan
Max Limit ubah sesuai keinginan berapa besar limit bandwidth yang akan
diberikan. Setelah selesai klik OK.
Gambar 6.1.39 New Queue

10. Setelah semua konfigurasi selesai, uji coba dapat dilakukan pada komputer
klient. Buka browser dan cari file berbentuk iso. Disini diambil dari website iso
http://kambing.ui.ac.id/iso/ubuntu/releases/16.04/
Gambar 6.1.40 File Iso
Download File iso yang terdapat pada browser tersebut.

Hasil Limitasinya akan terlihat seperti dibawah ini :
Gambar 6.1.41 Status Queue
Gambar 6.1.42 Status Download

Keterangan :
Warna Merah menandakan bandwidth client melewati batas yang ditentukan.
Warna Kuning menandakan bandwidth client hampir melewati batas.
Warna Hijau menandakan client normal.
6.1.3 Konfigurasi Mikrotik Web Filtering Melalui Winbox

Langkah-langkah yang harus dilakukan adalah sebagai berikut :
1. Masuk kedalam menu IP > Firewall > NAT. Pada tab general, redirect paket
data HTTP Firewall NAT dengan chain=dstnat dan action=redirect.
Implementasi Transparent Proxy ini dilakukan dengan mengalihkan (redirect)
lalu lintas HTTP (destination port 80) ke port yang digunakan Proxy (port 8080)
melalui protocol 6 (TCP)
Gambar 6.1.43 Dstnat Proxy

Gambar 6.1.44 Redirect Port 8080
2. Selanjutnya masuk kedalam menu IP > Web Proxy, opsi enable digunakan untuk
mengaktifkan Proxy. Disini port yang digunakan adalah port 8080 dimana
semua browser harus mengkonfigurasikan untuk mengirimkan HTTP Request ke
port tersebut. Chace Administrator diisi dengan nama praktikan (bebas) yang
menandakan jika ada Website yang tidak dapat diakses, client harus
menghubungi admin terlebih dahulu.
Gambar 6.1.45 Web Proxy Setting

3. Langkah terakhir adalah memblok halaman web dengan cara memilih menu IP >
Web Proxy > tombol Access. Dst Host merupakan Website tujuan yang akan di
blok, disini diberikan contoh Website “www.okezone.com” yang akan diblok.
Berikan Action “deny” yang menandakan bahwa halaman tersebut tidak dapat di
akses.
Gambar 6.1.46 New Web Proxy Rule
Situs yang diblokir:

a. www.ganool.ph
b. www.okezone.com
URL yang diblokir:
a. http://www.youtube.com/watch?v=_LyeviTOh2w
b. http://video.google.com/videoplay?docid=-294954647556 1 399959
c. http://thepiratebay.o tglto 4 1 027 38 lF itna_the_movie_-.English_-

4. Hasil akhir setelah mengatur Web Filtering sesuai dengan situs-situs yang akan
tidak dapat diakses oleh client.
Gambar 6.1.47 List Situs Yang Di Blokir
5. Untuk mengetahui apakah website atau situs yang sudah didaftarkan sebagai web
yang di blokir, masukkan alamat tersebut didalam browser. Contoh client akan
mengakses situs www.okezone.com.
Gambar 6.1.48 Status Access Denied

BAB 7 HOTSPOST & RADIUS
Topologi Mikrotik Sebagai Hotspot
Konfigurasi Mikrotik Sebagai Gateway Server

1. Konfigurasi mikrotik menggunakan winbox.

2. Tampilan Interface pada Mikrotik menggunakan Winbox.
Non-aktifkan interface yang tidak digunakan dengan cara klik interfacenya

lalu klik tanda (X), dan untuk Interface wlan1 klik tanda (Ѵ). Hasil-nya akan
menjadi seperti gambar di bawah ini :

3. Mengganti nama Interface dengan cara seperti gambar di bawah ini :
Lakukan hal yang sama untuk mengganti ether2 menjadi local. Hasilnya
seperti gambar di bawah ini :
 Interface internet akan menjadi gateway untuk mendapatkan akses

internet.
 Interface local sebagai media pengkonfigurasian mikrotik.
 Interface wlan1 sebagai access point.
4. Memberikan IP untuk interface local dan wlan1 dengan cara klik menu IP –
Adresses – Klik tanda (+) kemudian akan muncul gambar seperti dibawah
ini :

IP Address = 192.168.100.1/24, Network = 192.168.100.0, Interface = local
IP Address = 192.168.200.1/24, Network = 192.168.200.0, Interface = wlan1
Berikut hasil interface yang telah diberi IP :
5. Konfigurasi interface sebagai DHCP Client dengan cara klik menu IP –

DHCP Client – klik tanda (+) kemudian akan muncul seperti gambar
dibawah ini :

Pilih interface internet lalu klik OK, kemudian hasilnya akan seperti gambar
di bawah ini :
Interface internet mendapatkan DHCP client dari internet dengan IP

2.2.2.32/24. Status bound menyatakan bahwa interface internet telah berhasil
mendapakan DHCP client dan sudah terkoneksi.
6. Mengaktifkan NAT dengan cara klik menu IP – Firewall – NAT – klik

tanda (+) konfigurasikan seperti gambar di bawah ini:

Chain = srcnat, Out.interface = internet, lalu klik tab Action pada
menu Action pilih Masqurade lalu klik OK. Setelah itu akan muncul
gambar seperti dibawah ini, yang menandakan bahwa NAT telah
berhasil dibuat :
Konfigurasi Mikrotik sebagai DHCP Server

1. Konfigurasi DHCP Server pada interface wlan1 dengan cara klik menu IP –
DHCP
Server – DHCP Setup

*Untuk pengisian DNS Server pada langkah ke-5 ganti dengan DNS google
(8.8.8.8/8.8.4.4) seperti yang terlihat pada gambar.
Konfigurasi Access Point pada Mikrotik

1. Konfigurasi Access Point pada mikrotik klik menu wireless – double klik
wlan1 kemudian lakukan konfigurasi seperti gambar di bawah ini:

Setelah konfigurasi di atas klik tab security profiles – double klik profile
default – ceklist WPA PSK – masukkan password “c0b4d1b4c4” pada
form WPA Pre-Shared Key – OK.

Konfigurasi Radius dan User Manager pada Mikrotik
1. Konfigurasi radius pada mikrotik klik menu Radius – klik tanda (+)
kemudian lakukan konfigurasi seperti gambar di bawah ini:
2. Kemudian seting UserManager dengan cara masuk ke web base user

manager lalu masukan alamat http://(ip-router)/userman pada address bar
di web browser.
*ip router yang digunakan dalam percobaan kali ini: 192.168.100.1
3. Akan muncul halaman login web-base UserManager, secara default login
dengan user “admin” dan password kosong.

4. Kemudian tampil halaman untuk setting UserManager. Untuk menambahkan
router radius, klik menu Router – Add lakukan konfigurasi seperti gambar
di bawah ini:
5. Setelah menambahkan router, kemudian buat limitation-nya (Tab

Limitaions – Add – New) untuk di tambahkan ke Profile yang akan dibuat.
User akan di batasi dengan bandwidth 256 kbps untuk upload dan download,
seperti gambar berikut :

6. Limitation yang telah di buat akan di hubungkan dengan sebuah profile aktif
yang bisa di gunakan oleh tiap user. Berikut langkah – langkah membuat
profile yang akan di tambatkan dengan limitations :
7. Setelah profile telah di buat, tambahkan limitations-nya. Menu Profile – tab

profiles – add new limitation. Selanjutnya lakukan seperti gambar di bawah
ini :
8. Gambar di bawah ini menunjukan bahwa profile telah berhasil mendapatkan

limitations-nya :

9. Setelah konfigurasi profile dan limitasinya, kemudian membuat User di
UserManager dengan menggunakan username dan password. Masuk ke
menu Users – add – one, kemudian lakukan konfigurasi seperti di bawah ini
:
Buatlah beberapa user pada user manager dengan cara seperti gambar di
atas. Hingga hasil nya seperti gambar di bawah ini :

Konfigurasi Hotspot pada Mikrotik
1. Konfigurasi hotspot pada mikrotik dengan cara klik menu IP – Hotspot –

Hotspot Setup.
Untuk user name default pada hotspot adalah “admin” dan passwordnya
kosong.

2. Untuk menggunakan user name yang telah di daftarkan pada radius, klik
Server Profile – hsprofl – tab Radius – Ceklist “use radius”.
3. Masih pada textbox yang sama, selanjutnya pindah ke dalam tab login.
Lakukan ceklist pada (HTTP CHAP, HTTP PAP, HTTPS) sebaliknya untuk
Cookie lakukan unceklist.

4. Setelah semua konfigurasi selesai, lakukan uji coba dengan menghubungan
komputer ke hotspot mikrotik menggunakan wireless dengan ssid JKL1 dan
password “ “lablanjutkomputer ”. Buka web browser kemudian akses IP wlan
192.168.200.1 dengan menulis pada taskbar di web browser ‘
192.168.200.1/login ’ , lalu tampil halaman login mikrotik. Masukan username
dan password yang telah di buat sebelumnya. Kemudian lakukan pengetesan
pada limitation yang telah di buat dengan melakukan pengunduhan file di
Internet, lalu perhatikan limit bandwidth apakah telah sesuai seperti yang telah
di konfigurasi di user manager sebelumnya.

BAB 8 FAILOVER & LOAD BALANCING
8.1 Teknik Fail Over

Fail Over adalah teknik yang menerapkan beberapa jalur untuk mencapai
suatu network tujuan. Namun dalam keadaan normal hanya ada satu link yang
digunakan link lainnya hanya berfungsi sebagai cadangan (redundant) dan hanya
akan digunakan bila link utama terputus.
A. Topologi Fail Over
Catatan :
Router MIKROTIK adalah router yang anda konfigurasi , router ini akan menjalankan
konfigurasi FAILOVER , ISP1 adalah link utama dan ISP2 adalah link cadangan
untuk terkoneksi ke Internet. Percobaan kali ini dapat diimplementasikan di dunia
nyata dengan konfigurasi yang sama (tentunya sedikit menyesuaikan jaringan anda).

B. Percobaan Fail Over menggunakan GUI
1. Jika konfigurasi nama interface melalui winbox, maka langkah konfigurasi dapat
dilihat seperti pada gambar dibawah ini. Klik Interfaces-ether lalu ubahlah dengan
nama lokal,
isp1 dan isp2.
Gambar 7.2 Konfigurasi Nama Interface
2. Jika konfigurasi IP address melalui winbox, maka langkah konfigurasi dapat

dilihat seperti pada gambar dibawah ini. Klik IP-Addresses lalu masukan ip
address :
 192.168.200.1/24 pada interface : lokal
 2.2.2.73/24 pada interface : isp1 (Default J3 Gunadarma)
 192.168.1.141/24 pada interface : isp2 (Menggunakan router sebagai

bridge)

Gambar 7.3 Konfigurasi IP Address
3. Penentuan jalur routing

Disinilah kita akan menentukan jalur routing akan akan dilalui oleh router ini.
Caranya adalah :
 Klik IP-Routes dan tanda “+” Dst. Address :
0.0.0.0/0 Gateway : 2.2.2.1/24
Check Gateway :
ping Distance : 10
Gambar 7.4 Penentuan jalur routing

 Klik IP-Routes dan tanda “+” Dst. Address :
0.0.0.0/0 Gateway : 192.168.1.1/24
Check Gateway :
ping Distance :
11
Gambar 7.5 Penentuan jalur routing
Ket :
Dapat dilihat konfigurasi diatas terdapat 2 buah gateway untuk mencapai
jaringan lainya yaitu gateway 2.2.2.1/24 dan 192.168.1.1/24, untuk menentukan ISP
utama dan ISP backup dengan menggunakan AD (administrative Distance ). AD
merupakan nilai kepercayaan dari sebuah entry route, semakin tinggi nilai AD maka
semakin kecil nilai kepercayaan .
ISP1 ( 2.2.2.1/24 ) merupakan ISP utama karna memiliki nilai AD kecil
(distance=10 ) sedangkan ISP backup adalah ISP2 ( 192.168.1.1/24 ) dengan nilai AD
lebih kecil ( distance=11 ). Nilai AD dapat anda set sesuai kebutuhan. Jika koneksi ISP1
terputus maka secara otomatis koneksi akan dipindah ke ISP2 dan jika ISP1 kembali
aktif maka koneksi kembali ke ISP1. Untuk melihat proses failover dapat menggunakan
tool tracert di windows XP.
Contoh : tracert 8.8.8.8

C. Percobaan Fail Over menggunakan CLI
1. Anda akan mengkonfigurasi router MIKROTIK , langkah pertama adalah

konfigurasikan nama interface yang digunakan untuk mempermudah konfigurasi
selanjutnya. Pada perintah di terminal dapat dilakukan :
[admin@MikroTik]>interface set 0 name=isp1
[admin@MikroTik]>interface set 1 name=isp2
[admin@MikroTik]>interface set 2 name=lokal
[admin@MikroTik]>interface print
2. Setelah memberi nama interface di mikrotik, langkah selanjutnya kita

konfigurasikan IP address yang akan aktif sebagai IP local menuju client dan IP
address yang di dapat dari IP Public ISP1 dan ISP2. Pada perintah terminal dapat
dilakukan :
[admin@MikroTik]>ip address add address=192.168.200.1/24 interface=lokal
[admin@MikroTik]>ip address add address=2.2.2.1/24 interface=isp1
comment=”utama”
[admin@MikroTik]>ip address add address=192.168.1.1/24 interface=isp2
comment=”cadangan”
[admin@MikroTik]>ip address print
3. Penentuan jalur routing

Ket :
Dapat dilihat konfigurasi diatas terdapat 2 buah gateway untuk mencapai
jaringan lainya yaitu gateway 2.2.2.1 dan 192.168.1.1, untuk menentukan ISP
utama dan ISP backup dengan menggunakan AD (administrative Distance ). AD
merupakan nilai kepercayaan dari sebuah entry route, semakin tinggi nilai AD
maka semakin kecil nilai kepercayaan .
ISP1 ( 2.2.2.1 ) merupakan ISP utama karna memiliki nilai AD kecil
(distance=10 ) sedangkan ISP backup adalah ISP2 ( 192.168.1.1) dengan nilai AD
lebih kecil ( distance=11 ). Nilai AD dapat anda set sesuai kebutuhan. Jika koneksi
ISP1 terputus

maka secara otomatis koneksi akan dipindah ke ISP2 dan jika ISP1 kembali aktif
maka koneksi kembali ke ISP1. Untuk melihat proses failover dapat menggunakan
tool tracert di windows XP.
Contoh : tracert 8.8.8.8
D. Konfigurasi Simple FailOver menggunakan Script dan Netwacth Tool

Masih menggunakan router dan topologi jaringan yang sama dengan percobaan
SIMPLE FAILOVER, lakukan konfigurasi di bawah ini :
1. Hapuslah konfigurasi routing sebelumnya (simple failover)dengan mengetikan
: [admin@MikroTik]> ip route print
[admin@MikroTik]> ip route remove 0,1
2. Tambahkan routing
[admin@MikroTik]> ip route add dst-address=0.0.0.0/0
gateway=2.2.2.1 distance=10 comment=”utama”
[admin@MikroTik]> ip route add dst-address=0.0.0.0/0

gateway=192.168.1.1 distance=11 comment=”cadangan”
3. Buatlah sebuah Script dibawah ini,perhatikan setiap perintah untuk

memastikan perintah yang anda ketikan benar tekan TAB.
[admin@MikroTik]> system script add name=”failover” source={
(tekan enter)
:if ([/ip route get [/ip route find comment="utama"] disabled]=”yes”) do={/ip route
enable [/ip route find comment="utama"]} else={/ip route disable [/ip route find
comment="utama"]}
[admin@MikroTik]>system script add name=”kembalikeutama” source={
(Tekan Enter )

4. Setelah itu gunakan tool netwacth untuk memonitoring IP 2.2.2.1 ( IP gateway
ISP1)
[admin@MikroTik]> tool netwacth add host=2.2.2.1 interval=10s timeout=1s
down-
script=”failover”
[admin@MikroTik]> tool netwacth add host=2.2.2.1 interval=10s timeout=1s

up-
script=”kembalikeutama”
7.2 Load Balancing Pada Mikrotik

A. Load Balancing pada mikrotik melalui metode NTH (GUI)

1. Jika konfigurasi nama interface melalui winbox, maka langkah konfigurasi
dapat dilihat seperti pada gambar dibawah ini. Klik Interfaces-ether lalu
ubahlah dengan nama lokal, isp1 dan isp2.
Gambar 7.7 Konfigurasi Nama Interface
2. Jika konfigurasi IP address melalui winbox, maka langkah konfigurasi

dapat dilihat seperti pada gambar dibawah ini. Klik IP-Addresses lalu masukan
ip address :
 192.168.200.1/24 pada interface : lokal
 2.2.2.73/24 pada interface : isp1 ( Default J3 Gunadarma )
 192.168.1.102/24 pada interface : isp2 (Menggunakan router sebagai bridge)

Gambar 7.8 Konfigurasi IP Address
3. Setelah kita mengkonfigurasikan IP address dari kedua ISP dan kepada client,
langkah selanjutnya kita konfigurasikan fungsi firewall untuk memulai mengatur
jalur-jalur yang masuk dan keluar sesuai dengan port yang ada dengan banyaknya
ISP yang terhubung dengan mengaktifkan mangle dalam penandaan koneksi (mark
connection).
 Pada ISP1 :
Klik IP-Firewall-Mangle lalu klik tanda “+” kemudian pada tab General isi
dengan :
 Chain : prerouting
 In. Interface: lokal
 Connection State : new

Pada tab Extra isi Nth :
 Every : 1
 Packet : 1
Gambar 7.9 Penandaan koneksi ISP1 Metode NTH

Pada tab Action isi dengan :
 Action : mark-connection
 New Connection Mark= ISP1
 passthrough= ceklist
 Pada ISP2 :
Klik IP-Firewall-Mangle lalu klik tanda “+” kemudian pada tab General isi dengan
:
 Connection State : new

Pada tab Extra isi Nth :
 Every : 2
 Packet : 1

 Action : mark-connection
 New Connection Mark= isp2
 passthrough= ceklist
4. Setelah melakukan penandaan koneksi (mark connection), kita dapat menandai

jalur koneksi pada masing-masing ISP (mark routing) dengan mengaktifkan
mangle pada firewall. Penandaan jalur koneksi (mark routing) dikonfigurasikan
sebanyak koneksi internet yang didapat dari ISP.

 Pada ISP1 :
:
 Connection Mark : isp1
Gambar 7.13 Penandaan Route ISP1 Metode NTH
 Action : mark-routing
 New Routing Mark= route1
 passthrough= no (jangan diceklis)

 Pada ISP2 :
:


 Action : mark-routing
 New Routing Mark= route2
 Passthrough : no (jangan diceklis)
5. Selanjutnya kita konfigurasikan Network Address Translation (NAT) untuk

mengarahkan jalur koneksi dari masing-masing ISP yang telah ditandai
sebelumnya ke client yang terhubung dalam jaringan.

 Pada ISP1 :
Klik IP-Firewall-NAT lalu klik tanda “+” kemudian pada tab General isi dengan :
 Chain : srcnat
 Out. Interface: isp1
Gambar 7.17 Konfigurasi NAT ISP1 Metode NTH

 Action : masquerade

 Pada ISP2 :
Klik IP-Firewall-NAT lalu klik tanda “+” kemudian pada tab General isi dengan :
 Chain : srcnat
 Out. Interface: isp2

 Action : Masquerade

6. Langkah akhir, kita tentukan alamat utama dari jalur routing pada beberapa
koneksi ISP dengan mengkonfigurasikan melalui perintah IP routes.
 Pada ISP1 :
Klik IP-Routes lalu klik tanda “+” kemudian pada tab General isi dengan :
 Gateway : 2.2.2.1
 Scope : 255
 Routing Mark :route1
Gambar 7.21 Konfigurasi IP Route ISP1 Metode NTH
 Pada ISP2 :
Klik IP-Routes lalu klik tanda “+” kemudian pada tab General isi dengan :
 Gateway : 192.168.1.1
 Scope : 255
 Routing Mark :route2

Gambar 7.22 Konfigurasi IP Route ISP2 Metode NTH
Pada ISP1 akan diarahkan sebagai alamat utama :
Gambar 7.23 Konfigurasi IP Route ISP1 sebagai alamat utama
Untuk mengetahui hasil konfigurasi Loadbalancing menggunakan NTH,

ikuti instrusi dibawah ini :
1. Buka cmd pada client
2. Ketikkan tracert 8.8.8.8 untuk mengek koneksi dari 2 ISP yang masuk

Gambar 7.24 : Jaringan Internet Melalui ISP 1
3. Cabut kabel dari ISP 1, jika internet tetap jalan berarti ISP 2 sudah membackup
koneksi ISP 1
Keterangan untuk gambar 7.24 :

Perhatikan gambar yang ditandai merah, terlihat ada 2 IP yang mengakses
File Server. Ini membuktikan konfigurasi Loadbalancing yang anda lakukan sudah
benar.

Modul Praktikum JKL Th2016 FIX

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Modul Praktikum JKL Th2016 FIX

Diunggah oleh

Hak Cipta:

Format Tersedia

MODUL PRAKTIKUM

JARINGAN KOMPUTER LANJUT

BY Laboratorium Sistem Komputer Lanjut

BAB 1 : DNS & WEB SERVER ..................................... 41

BAB 2 : MAIL SERVER................................................. 54

BAB 3 : PROXY ............................................................... 68

BAB 4 : VPN ..................................................................... 80

BAB 5 : FIREWALL ....................................................... 90

BAB 5 : BANDWIDTH MANAGEMENT .................... 100

BAB 7 : HOTSPOT & RADIUS..................................... 124

BAB 8 : FAILOVER & LOAD BALANCING ............. 139

Laboratorium Lanjut Sistem Komputer | UG 1

Laboratorium Lanjut Sistem Komputer | UG 2

Laboratorium Lanjut Sistem Komputer | UG 3

Laboratorium Lanjut Sistem Komputer | UG 4

Laboratorium Lanjut Sistem Komputer | UG 5

Laboratorium Lanjut Sistem Komputer | UG 6

B.2 File System pada Linux

Laboratorium Lanjut Sistem Komputer | UG 7

B.3 Desktop Environment (DE) Linux

B.4 Instalasi Ubuntu 11.10 pada VirtualBox

Laboratorium Lanjut Sistem Komputer | UG 8

Gambar B1 Virtual Box

Gambar B2 Pengisian Nama dan Jenis Sistem Operasi

Laboratorium Lanjut Sistem Komputer | UG 9

Gambar B3 settingan default dari VirtualBox

Gambar B4 membuat harddisk baru

Laboratorium Lanjut Sistem Komputer | UG 10

Gambar B5 menentukan jenis harddisk

Gambar B6 menentukan lokasi penyimpanan

Laboratorium Lanjut Sistem Komputer | UG 11

Gambar B7 menentukan lokasi dan ukuran berkas

8. Akan mucul tampilan seperti dibawa ini

B.4.2 Instalasi Ubuntu pada Virtualbox

Laboratorium Lanjut Sistem Komputer | UG 12

Gambar B10 Setting Storage

Laboratorium Lanjut Sistem Komputer | UG 13

Gambar B11 Virtual Machine di-mulai

4. Kemudian akan menginstall OS dengan mode server. Setelah itu akan

Gambar B12 Menu Instalasi Ubuntu

Laboratorium Lanjut Sistem Komputer | UG 14

Gambar B13 Pemilihan Bahasa Instalasi

6. Memilih lokasi anda saat melakukan penginstalan, pilih other kemudian

Laboratorium Lanjut Sistem Komputer | UG 15

7. Memilih tipe keyword yang akan digunakan, United States

Gambar B15 Pilih type keyboard yang digunakan

Laboratorium Lanjut Sistem Komputer | UG 16

Gambar B16 Konfigurasi Keyboard

9. Memilih country of origin for the keyboard, English (US)

Gambar B17 country of origin for the keyboard

Laboratorium Lanjut Sistem Komputer | UG 17

B18 Keyboard Layout

11. Menunggu operasi konfigurasi selesai

B19 Operasi Konfigurasi

Laboratorium Lanjut Sistem Komputer | UG 18

B20 Loading Additional Components

13. Lakukan Konfigurasi jaringan server, membuat Hostname yang akan

Gambar B21 Hostname

Laboratorium Lanjut Sistem Komputer | UG 19

Gambar B21 Kata Sandi Root

Gambar B22 Encrypt Home Directory

Laboratorium Lanjut Sistem Komputer | UG 20

Gambar B23 Nama Akun yang akan dibuat

Gambar B24 Partition Disk