2143 p1 SPK Teknikkomputerdanjaringan k13 Jawab 190121064156 1 PDF
2143 p1 SPK Teknikkomputerdanjaringan k13 Jawab 190121064156 1 PDF
SOAL/TUGAS
Judul Tugas :
Instalasi, Konfigurasi dan Routing Perangkat jaringan Komputer Skenario
Dalam kegiatan uji kompetensi ini anda bertindak sebagai System Administrator, Anda
diminta untuk merancang bangun dan mengkonfigurasi sebuah PC Server yang
berfungsi sebagai Gateway Internet, DHCP, DNS, Web, Mail, Web Mail, SSH, NTP,
Proxy dan Monitoring (Cacti) Server.
Konfigurasi Server :
1. IP Internet = Sesuai dengan Network yang diberikan ISP
2. IP LAN = 192.168.20.17/29
3. Gateway = Sesuai dengan Network yang diberikan ISP
4. Sistem Operasi = Linux
# nano /etc/network/interfaces
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.20.17
netmask 255.255.255.248
network 192.168.20.16
# /etc/init.d/networking restart
# nano /etc/apt/sources.list
deb http://192.168.xx.xxx/debian jessie main
deb-src http://192.168.xx.xxx/debian jessie main
# apt-get update
Konfigurasi Client :
1. IP LAN = DHCP Client
2. Sistem Operasi = Windows / Linux
zone "20.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
# cp db.local db.sekolah
# cp db.127 db.192
# nano db.192
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA sekolah.sch.id. root.sekolah.sch.id. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS sekolah.sch.id.
@ IN MX 10 mail.sekolah.sch.id.
17 IN PTR sekolah.sch.id.
17 IN PTR www.sekolah.sch.id.
17 IN PTR mail.sekolah.sch.id.
forwarders {
8.8.8.8;
};
dnssec-validation no;
};
# /etc/init.d/bind9 restart
# nano /etc/resolv.conf
nameserver 192.168.20.17
# nslookup 192.168.20.17
Server: 192.168.20.17
Address: 192.168.20.17#53
Name: sekolah.sch.id
Address: 192.168.20.17
Konfigurasi paket
┌───────────────────┤ Sedang mengonfigurasi phpmyadmin ├────────────────────┐
│ │
│ The phpmyadmin package must have a database installed and configured │
│ before it can be used. This can be optionally handled with │
│ dbconfig-common. │
│ │
│ If you are an advanced database administrator and know that you want to │
│ perform this configuration manually, or if your database has already │
│ been installed and configured, you should refuse this option. Details │
│ on what needs to be done should most likely be provided in │
│ /usr/share/doc/phpmyadmin. │
│ │
│ Otherwise, you should probably choose this option. │
│ │
│ Configure database for phpmyadmin with dbconfig-common? │
│ │
│ <Ya> <Tidak> │
│ │
└───────────────────────────────────────────────────────────────────────────┘
Konfigurasi paket
┌──────────────────┤ Sedang mengonfigurasi phpmyadmin ├───────────────────┐
│ Please provide the password for the administrative account with which │
│ this package should create its MySQL database and user. │
│ │
│ Password of the database's administrative user: │
│ │
│ tkj____________________________________________________________________ │
│ │
│ <Ok> <Batal> │
│ │
└─────────────────────────────────────────────────────────────────────────┘
Konfigurasi paket
┌───────────────────┤ Sedang mengonfigurasi phpmyadmin ├───────────────────┐
│ Please provide a password for phpmyadmin to register with the database │
│ server. If left blank, a random password will be generated. │
│ │
│ MySQL application password for phpmyadmin: │
│ │
│ tkj_____________________________________________________________________ │
│ │
│ <Ok> <Batal> │
│ │
└──────────────────────────────────────────────────────────────────────────┘
# mkdir -p /home/site/www
# nano /home/site/www/index.html
<html>
<head><title>Selamat Datang di WebServer smknegeri4-tkj</title>
<body>
<h1>Welcome to homepage – SMK Negeri 4 Gorontalo</h1>
<h2>by Nama Siswa – Kelas XII TKJ
</body>
</html>
Konfigurasi paket
┌─────┤ Postfix Configuration ├──────┐
│ Tipe umum konfigurasi email: │
│ │
│ Tanpa konfigurasi │
│ Situs Internet │
│ Internet dengan smarthost │
│ Sistem satelit │
│ Hanya lokal │
│ │
│ │
│ <Ok> <Batal> │
│ │
└────────────────────────────────────┘
Konfigurasi paket
┌─────────────────────────┤ Postfix Configuration ├─────────────────────────┐
│ "mail name" adalah nama domain yang digunakan untuk "quality" _ALL_ │
│ alamat mail tanpa nama domain. Ini menyertakan mail ke dan dari <root>: │
│ tolong jangan buat mesin Anda mengirim mail ke luar dari │
│ root@example.org kecuali root@example.org mengatakan demikian. │
│ │
│ Nama ini juga akan digunakan oleh program lain. Seharusnya tunggal, nama │
│ domain yang memenuhi syarat (FQDN). │
│ │
│ Nah, jika alamat surel pada host lokal adalah foo@example.org, nilai │
│ yang benar untuk pilihan ini seharusnya example.org. │
│ │
│ Nama mail sistem: │
│ │
│ sekolah.sch.id___________________________________________________________ │
│ │
│ <Ok> <Batal> │
│ │
└───────────────────────────────────────────────────────────────────────────┘
# maildirmake /etc/skel/Maildir
# nano /etc/postfix/main.cf
home_mailbox = Maildir/
# dpkg-reconfigure postfix
Konfigurasi paket
┌─────────────────────────┤ Postfix Configuration ├─────────────────────────┐
│ │
│ Silahkan pilih tipe konfigurasi server mail yang sesuai kebutuhan Anda. │
│ │
│ Tanpa konfigurasi: │
│ Harusnya dipilih agar konfigurasi saat ini tak berubah. │
│ Situs internet: │
│ Surel dikirim dan diterima langsung melalui SMTP. │
│ Internet dengan smarthost: │
│ Email diterima langsung melalui SMTP atau dengan menjalankan utilitas │
│ seperti fetchmail. Surel keluar terkirim dengan menggunakan smarthost. │
│ Sistem satelit: │
│ Sebuah surel terkirim ke mesin lain, disebut sebuah 'smarthost', untuk │
│ pengiriman. │
│ Hanya lokal: │
│ Surel yang terkirim hanya untuk pengguna lokal. Tanpa jaringan. │
│ │
│ <Ok> │
│ │
└───────────────────────────────────────────────────────────────────────────┘
Konfigurasi paket
┌─────────────────────────┤ Postfix Configuration ├─────────────────────────┐
│ "mail name" adalah nama domain yang digunakan untuk "quality" _ALL_ │
│ alamat mail tanpa nama domain. Ini menyertakan mail ke dan dari <root>: │
│ tolong jangan buat mesin Anda mengirim mail ke luar dari │
│ root@example.org kecuali root@example.org mengatakan demikian. │
│ │
│ Nama ini juga akan digunakan oleh program lain. Seharusnya tunggal, nama │
│ domain yang memenuhi syarat (FQDN). │
│ │
│ Nah, jika alamat surel pada host lokal adalah foo@example.org, nilai │
│ yang benar untuk pilihan ini seharusnya example.org. │
│ │
│ Nama mail sistem: │
│ │
│ sekolah.sch.id___________________________________________________________ │
│ │
│ <Ok> <Batal> │
│ │
└───────────────────────────────────────────────────────────────────────────┘
Konfigurasi paket
┌─────────────────────────┤ Postfix Configuration ├─────────────────────────┐
│ Surel untuk 'postmaster', 'root', dan akun sistem lain perlu di │
│ dialihkan ke aku pengguna administrator sistem aktual. │
│ │
│ Jika nilai ini dibiarkan kosong, surel akan disimpan di │
│ /var/mail/nobody, sangat tidak disarankan. │
│ │
│ Surel tidak terkirim ke agen pengiriman eksternal sebagai root. │
│ │
│ Jika Anda telah memiliki berkas /etc/aliases dan tidak memiliki masukan │
│ untuk root, maka seharusnya Anda menambahkan masukan ini. Tinggalkan │
│ kosong untuk tidak menambahkan apapun. │
│ │
│ Penerima surel root dan postmaster: │
│ │
│ _________________________________________________________________________ │
│ │
│ <Ok> <Batal> │
│ │
└───────────────────────────────────────────────────────────────────────────┘
Konfigurasi paket
┌─────────────────────────┤ Postfix Configuration ├─────────────────────────┐
│ │
│ Jika sinkronisasi pembaruan dipaksakan, maka surel diproses lebih │
│ lambat. Jika tidak, maka kecil kemungkinan kehilangan perubahan beberapa │
│ surel jika sistem crash pada saat yang tidak tepat, dan anda tidak │
│ menggunakan sistem berkas journal (seperti ext3). │
│ │
│ Paksa sinkronisasi pembaruan pada antrean surel? │
│ │
│ <Ya> <Tidak> │
│ │
└───────────────────────────────────────────────────────────────────────────┘
Konfigurasi paket
┌────┤ Postfix Configuration ├─────┐
│ Jaringan lokal: │
│ │
│ 0.0.0.0/0 │
│ │
│ <Ok> <Batal> │
│ │
└──────────────────────────────────┘
Konfigurasi paket
┌─────────────────────────┤ Postfix Configuration ├─────────────────────────┐
│ │
│ Silahkan pilih apakah Anda ingin menggunakan procmail untuk mengirimkan │
│ surel lokal. │
│ │
│ Catatan jika Anda menggunakan procmail untuk mengirimkan surel │
│ system-wide, Anda harus mengatur alias yang meneruskan surel untuk root │
│ ke pengguna nyata. │
│ │
│ Gunakan procmail untuk pengiriman lokal? │
│ │
│ <Ya> <Tidak> │
│ │
└───────────────────────────────────────────────────────────────────────────┘
Konfigurasi paket
┌─────────────────────────┤ Postfix Configuration ├─────────────────────────┐
│ Silahkan tentukan batasan yang berkas harus ditempatkan pada mailbox │
│ Postfix untuk mencegal kerusakan jalannya perangkat lunak. Nilai nol (0) │
│ berarti tak terbatas. Bawaan hulu adalah 51200000. │
│ │
│ Batasan ukuran mailbox (bytes): │
│ │
│ 0________________________________________________________________________ │
│ │
│ <Ok> <Batal> │
│ │
└───────────────────────────────────────────────────────────────────────────┘
Konfigurasi paket
┌────────────────────────┤ Postfix Configuration ├─────────────────────────┐
│ Silahkan pilih karakter yang akan digunakan untuk mendefinisi ekstensi │
│ alamat lokal. │
│ │
│ Agar tidak menggunakan ekstensi alamat, biarkan kosong. │
│ │
│ Karakter ekstensi alamat lokal: │
│ │
│ +_______________________________________________________________________ │
│ │
│ <Ok> <Batal> │
│ │
└──────────────────────────────────────────────────────────────────────────┘
# nano /etc/squirrelmail/apache.conf
<VirtualHost *:80>
DocumentRoot /usr/share/squirrelmail
ServerName mail.sekolah.sch.id
</VirtualHost>
# nano /etc/apache2/apache2.conf
Include /etc/squirrelmail/apache.conf
# /etc/init.d/apache2 restart
# adduser user1
………………………………………
# adduser user4
# tail /etc/passwd
user1:x:1002:1002:,,,:/home/user1:/bin/bash
user2:x:1003:1003:,,,:/home/user2:/bin/bash
user3:x:1004:1004:,,,:/home/user3:/bin/bash
user4:x:1005:1005:,,,:/home/user4:/bin/bash
server 127.127.1.0
fudge 127.127.1.0 stratum 1
restrict 192.168.20.16 255.255.255.248 nomodify notrap
# nano /etc/rc.local
iptables -t nat -A PREROUTING -p tcp -i eth1 -s
192.168.20.16/29 --dport 80 -j REDIRECT --to-port 3128
1. Port = 3128
2. Transparent = Yes
3. Blocking Site = Minimal 2 website
4. Cache manager = admin@sekolah.sch.id
eth1 eth0
INTERNET