Grup
Penulis:
12 J3D118077 / BINDAH GUSTIANDRA
J3D118104 / MUHAMMAD AZHAR ALFARIZI
J3D118124 / FARHAN SETYADI
J3D118168 / MUH RIFQI
J3D218189 / OKTA GRAEDMICKO
TEK2AP2
Teknik Komputer 55
©December 2019
Teknik Komputer
Sekolah Vokasi Universitas IPB
Jl. Kumbang No.14 Cilibende
Bogor – Jawa Barat 16128
Telepon: +62 251 8329101
Website: https://ipb.ac.id/page/StudyProgram/vocational/
i
PERNYATAAN MENGENAI LAPORAN UTAMA
PRAKTIKUM DAN SUMBER INFORMASI
Dengan ini saya menyatakan laporan utama praktikum ini adalah karya saya dan
dapat dipublikasikan sepenuhnya oleh Universitas IPB. Sumber informasi yang berasal
atau dikutip dari karya yang diterbitkan dari penulis lain telah disebutkan dalam teks dan
dicantumkan dalam Daftar Pustaka di bagian akhir laporan ini sesuai dengan kaidah dan
etika yang berlaku. Saya bertanggung jawab penuh atas penemuan segala bentuk
kecurangan serta ketidaksesuaian aturan dalam penulisan ini. Saya bersedia mendapat
sanksi akademis yang berlaku sesuai kesepakatan tim pengajar, termasuk peniadaan nilai
praktikum Sistem Operasi Jaringan Komputer.
DAFTAR ISI
DAFTAR ISI ii
DAFTAR TABEL iii
DAFTAR GAMBAR iii
ii
1 LATAR BELAKANG Error! Bookmark not defined.
2 TINJAUAN PUSTAKA 5
VMware Error! Bookmark not defined.
CENTOS LINUX Error! Bookmark not defined.
IP Error! Bookmark not defined.
DNS Error! Bookmark not defined.
3 IMPLEMENTASI 17
2.1. Lingkungan Implementasi 17
2.2. Konfigurasi IP CentOS Error! Bookmark not defined.
2.3. DNS Error! Bookmark not defined.
DAFTAR PUSTAKA 1
DAFTAR TABEL
DAFTAR GAMBAR
iii
1 TINJAUAN PUSTAKA
Teori 1
Linux merupakan sistem operasi multiuser, yaitu suatu sistem yang dimana bisa
digunakan lebih dari satu pengguna dan digunakam secara bersamaan diperangkat lain.
Linux juga merupakan sistem operasi yang open source, yaitu dimana sang pemilik atau
penngembang memberikan sistem operasi ini secara percuma – cuma atau gratis. Adapun
juga sistem operasi yang close source, dimana sistem operasi ini dibatasi oleh pemiliknya
dengan membayar sistem operasi ini untuk digunakan. Seperti yang kita tau bahwa
windows dan mac merupakan salah satu sistem operasi yang close source. Di setiap sistem
operasi pasti mempunyai sistem administrasi, begitupun juga Linux. Sistem administrasi
merupakan suatu aktivitas dimana pengguna dapat mengatur konfigurasi sistem operasinya
sendiri yang dimana si pengguna ini bisa bebas dalam melakukan kegiatan apa saja yang
ingin dilakukan di Linux nya. Dan juga sistem administrasi Linux juga dapat memberi
keamanan dalam suatu server dan mengatasi segala masalah yang terjadi pada sistem
operasi Linux.
Teori 2
Shell merupakan sebuah penghubung antara user dan computer yang dimana ia
bekerja untuk menerjemah sebuah program. Biasanya shell sendiri menyediakan sebuah
antarmuka (interface), yang dimana antarmuka ini memiliki fungsi sebagai tempat
penjalanannya suatu perintah. Di Linux sendiri kita ketahu mempunya banyak macam
shell, seperti C-shell, Korn shell dan Bourne again shell (bash). Mungkin yang popular atau
yang kita kenal saat ini adalah bash dan bash sendiri telah menjadi script primer pada sistem
Linux dan juga pada Mac OS X Tiger. Ketiga jenis shell tersebut mempunyai fungsi yang
sama, sama-sama untuk menerjemah suatu program. Yang dapat dibedakan bias kita lihat
dari format file penyimpanannya dimana Bash mempunyai format “.sh”, C-shell
mempunyai format “.csh” dan Korn shell sendiri juga mempunyai format “.Ksh”. Shell
script sendiri merupakan sebuah Bahasa pemograman yang sudah diatur memang untuk
menjalankan perintah-perintah shell (command). Singkatnya kita akan menulis perintah
shell yang nantinya akan disimpan dalam file text dan file text itu sendiri yang kita akan
jalankan oleh shell
Teori 3
Alamat IP (IP Address) merupakan label numerik yang sudah ditetapkan pada setiap
perangkat untuk terhubung ke jaringan computer untuk saling berkomunikasi antara satu dengan
5
6
yang lain. Alamat IP memiliki dua fungsi utma, yaitu sebagai antarmuka (interface) suatu jaringan
dan juga berfungsi sebagi pengalamatan suatu lokasi perangkat. Dalam Alamat IP sendiri juga
mempunyai dua jenis, yaitu Internet Protocol versi 4 (IPv4) dan juga yang baru ada Internet
Protocol versi 6 (IPv6). IPv4 memiliki host 32 bit yang artinya ia mempunyai 4 kelas yang dibagi
menjadi kelas A, B, C dan D. namun karena pertumbuhan internet yang cukup pesat dan semakin
menipisna persediaan alamat IPv4 maka munculah versi baru yaitu IPv6 yang mempunyai host
yang cukup besar yaitu 128 bit. Alamat IP biasanya ditetapkan oleh server secara dinamis
(otomatis) atau bisa kita melakukan secara statik (manual). Namun biasanya, ketika kita sudah
menentukan Alamat IP pada setiap perangkat, jika kita melakukan restart maka Alamat itu akan
tetap terus berada pada perangkat kita karena ia meyakini bahwa itu merupakan Alamat perangkat
itu sendiri. Biasanya Alamat IP dinamis diatur oleh DHCP (Dynamic Host Configuration
Protocol) dan DHCP merupakan sebuah teknologi yang memang dikhususkan untuk mengatur
setiap perangkat yang terhubung untuk mendapatkan Alamat IP nya secara otomatis.
Teori 4
Nameserver merupakan nama dari suatu server web yang digunakan untuk
mengarahkan suatu domain menuju suatu server domain dan ke server tertentu. Nameserver
dapat dikatakan sebagai nama suatu server dari suatu DNS Server yang dimana DNS atau
Domain Name System merupakan suatu sistem yang berfungsi untuk menyimpan
informasi tentang nama host ataupun nama domain yang disimpan dalam bentuk basis data
yang tersebar (distributed database) di dalam jaringan komputer. Dalam suatu jaringan
internet DNS memiliki beberapa fungsi, yaitu melakukan identifikasi alamat komputer
dalam suatu jaringan, sebagai penyedia alamat IP untuk tiap host, melakukan pendataan
pada server mail, mentranskripsikan nama domain menjadi IP address, dan mempermudah
user dalam melakukan pencarian alamat IP. DNS ini bekerja dengan cara sebagai berikut :
1. DNS resolver (client) melakukan pencarian alamat host pada file HOSTS. Jika alamat
host yang dicari sudah ditemukan dan diberikan, maka proses selesai. 2. DNS resolver
(client) melakukan pencarian pada data cache yang sudah dibuat oleh resolver untuk
menyimpan hasil permintaan sebelumnya. Bila ada, kemudian disimpan dalam data cache
lalu hasilnya diberikan dan selesai. 3. DNS resolver (client) melakukan pencarian pada
alamat server DNS pertama yang telah ditentukan oleh pengguna. 4. Server DNS
ditugaskan untuk mencari nama domain pada cache-nya. 5. Apabila nama domain yang
dicari oleh server DNS tidak ditemukan, maka pencarian dilakukan dengan melihat file
database (zones) yang dimiliki oleh server. 6. Apabila masih tidak ditemukan, pencarian
dilakukan dengan menghubungi server DNS lain yang masih terkait dengan server yang
7
dimaksud. Jika sudah ditemukan kemudian disimpan dalam cache lalu hasilnya diberikan
ke client (melalui web browser). Untuk membuat suatu DNS server pada sebuah server
dapat dilakukan dengan menggunakan aplikasi bind, BIND adalah server DNS yang paling
umum digunakan di internet, khususnya pada sistem operasi bertipe unix yang secara de
facto merupakan standar. Pada bind dapat mendeklarasikan suatu domain pada sebuah file
direktori yaitu /etc/bind/name.conf.default-zones, pada bind ini juga terdapat refrensi yang
digunakan untuk membuat suatu dns yang terdapat pada file direktori /etc/bind/db.local.
untuk konfigurasi DNS terdapat forward zone file dan reverse zone file. Forward zone file
merupakan konfigurasi untuk mengubah suatu nama domain menjadi alamat IP di dalam
DNS agar dapat dibaca oleh computer. Reverse zone file adalah konfigurasi untuk
mengubah alamat IP menjadi nama domain di dalam DNS.
Teori 5
HTTP (Hypertext Transfer Protocol) merupakan protokol jaringan aplikasi yang
digunakan untuk pendistribusian sistem informasi hypermedia secara kolaboratif. HTTP
adalah aturan dasar untuk mentransfer file seperti teks, gambar, audio, video dan bentuk
file lainnya di world wide wish. HTTP ini bekerja dengan menggunakan port 80. HTTP ini
berfungsi untuk menentukan bagaimana pesan atau data dapat ditransmisikan atau diformat
menjadi bentuk lain yang dapat diterima browser. Sehingga semua data yang diinginkan
oleh client bisa di akses atau ditampilkan. Cara kerja HTTP yaitu, Saat pengguna membuka
sebuah website melalui browser, HTTP akan menghubungkan pengguna dengan WWW
dan juga sumber daya yang dikenal dengan URL (Uniform Resource Locator). Selanjutnya
HTTP akan masuk ke dalam protocol menggunakan TCP/ IP, dan kemudian menampilkan
kembali data yang didapatkan ke dalam browser. Setelah itu pengguna dapat melihat
berbagai situs dan isinya melalui browser. HTTPS (Hypertext Transfer Protocol Secure)
merupakan versi dengan keamanan lebih dari HTTP yang dimana versi ini dilapisi
SSL/TLS sebagai protokol komunikasi data di World Wide Web. SSL (Secure Socket
Layer) sendiri adalah teknologi keamanan yang digunakan untuk membuat sambungan
dengan keamanan dengan tautan yang terenkripsi antara server dan client. Dimana dia
bekerja dengan menggunakan sertifikat SSL, sertifikat SSL sebuah file data yang bekerja
secara digital dan membuat sebuah website terenkripsi secara otomatis sehingga data yang
tersimpan tidak akan terbaca oleh orang lain yang mencoba meretas website. Ketika diinstal
pada server web, SSL akan mengaktifkan gembok dan protokol https dan memungkinkan
koneksi aman dari server web ke browser. HTTPS memungkinkan untuk komunikasi data
antara web client dan web server terenkripsi. Port yang digunakan oleh HTTPS adalah 443.
8
Adapun cara membuat sertifikat ssl tanda tangan pribadi adalah sebagai berikut: 1.
Membuat private key, dengan perintah openssl genrsa -des3 -out server.key 1024. 2.
Membuat permintaan penandatanganan sertifikat, dengan perintah openssl req - new -key
server.key -out server.csr 3. Menghapus kata sandi dari kunci, dengan perintah cp
server.key server.key.org dan perintah openssl rsa -in server.key.org -out server.key 4.
Membuat sertifikat tanda tangan pribadi, dengan perintah openssl x509 -req -days 365 -in
server.crt
Teori 6
Virtual Host merupakan sebuah cara yang digunakan untuk mengatur banyaknya
website atau URL di dalam satu mesin atau satu IP. Misalkan kita mempunyai banyak
domain tapi hanya mempunyai 1 IP public atau 1 server. Tujuan dari pembuatan virtual
host dimaksudkan untuk menyediakan ruang penyimpanan bagi konten digital yang dapat
3 diakses oleh user melalui web browser. Akan tetapi selain mampu menyediakan berbagai
fasilitas server, virtual host memungkinkan metode penamaan domain hanya dengan
menggunakan satu alamat IP. Virtual host terbagi kedalam tiga jenis, yaitu IP based, port
based, dan named based.
Teori 7
SSH (Secure Shell) merupakan protokol administrasi yang digunakan untuk menjaga
keamanan dalam melakukan transmisi data pada suatu jaringan dimana data yang dikirim
dalam bentuk enkripsi. SSH memungkinkan mengirimkan data dari SSH client ke host
kemudian mengirimkan kembali hasilnya kembali ke user client serta dapat digunakan
untuk mengatur dan mengelola komputer maupun perangkat desktop yang berada pada
jaringan yang sama dari jarak jauh. SSH bekerja dengan menggunakan model client-server.
SSH client adalah suatu aplikasi yang digunakan untuk menghubungkan sistem operasi
dengan SSH server. SSH client melakukan proses koneksi dan menggunakan kunci
kriptografi untuk memverifikasi dan mengidentifikasi SSH server. SSH client dan SSH
server dapat tersambung menggunakan kunci yang sama melalui proses verifikasi. Koneksi
yang tersambung dienkripsi menggunakan symmetric encryption dan hashing algorithm.
Proses enkripsi ini dimaksudkan agar kerahasiaan dan keutuhan data yang dipertukarkan
antara client dengan server terjaga. SSH menggunakan tiga teknologi enkripsi yaitu
enkripsi simetris, enkripsi asimetris dan hashing. Enkripsi simetris adalah jenis enkripsi
yang menggunakan kunci untuk melakukan dekripsi maupun enkripsi data yang digunakan
dalama proses pertukaran antara client dan server. Enkripsi asimetris merupakan jenis
enkripsi yang menggunakan dua kunci yaitu kunci pribadi (private key) yang dimiliki oleh
9
server dan kunci publik (public key) yang dimiliki oleh user, dan Hashing merupakan jenis
kriptografi yang mempunyai fungsi untuk membuat enkripsi panjang untuk setiap input
dengan tidak memiliki pola yang jelas untuk dieksploitasi.
Teori 8
MariaDB adalah sebuah penerapan dari sistem manajemen basis data relasional
(RDBMS) yang didistribusikan secara gratis dibawah naungan lisensi GPL (General Public
License). Maria DB memiliki beberapa kemampuan istimewa seperti, dapat berjalan 4
stabil pada berbagai sistem operasi, Perangkat lunak sumber terbuka dibawah naungan
lisensi GPL sehingga dapat digunakan secara gratis, dapat digunakan oleh beberapa
pengguna dalam waktu yang bersamaan, dapat memproses lebih banyak SQL per satuan
waktu, memiliki ragam tipe data yang sangat kaya, seperti signed / unsigned integer, float,
double, char, text, date, timestamp, dan lain-lain, memiliki operator dan fungsi secara
penuh yang mendukung perintah Select dan Where dalam perintah (query), memiliki
beberapa lapisan keamanan seperti level subnetmask, nama host, dan izin akses user dengan
sistem perizinan yang mendetail serta sandi terenkripsi, mampu menangani basis data
dalam skala besar, dengan jumlah rekaman (records) lebih dari 50 juta dan 60 ribu tabel
serta 5 miliar baris. Selain itu batas indeks yang dapat ditampung mencapai 32 indeks pada
tiap tabelnya, dapat melakukan koneksi dengan client menggunakan protokol TCP/IP, Unix
soket (UNIX), atau Named Pipes (NT), Pelokalan bahasa. MariaDB dapat mendeteksi
pesan kesalahan pada klien dengan menggunakan lebih dari dua puluh bahasa. Meski pun
demikian, bahasa Indonesia belum termasuk di dalamnya. memiliki interface terhadap
berbagai aplikasi dan bahasa pemrograman dengan menggunakan fungsi API (Application
Programming Interface), dilengkapi dengan berbagai peralatan (tool)yang dapat digunakan
untuk administrasi basis data, dan pada setiap peralatan yang ada disertakan petunjuk
online, memiliki struktur tabel yang lebih fleksibel dalam menangani ALTER TABLE,
dibandingkan basis data lainnya semacam PostgreSQL ataupun Oracle.
Teori 9
Mail server merupakan suatu program atau aplikasi server yang digunakan untuk
menampung dan mendistribusikan pesan elektronik dalam suatu jaringan. Mail server juga
dapat menerima pesan dari klien e-mail yang dikirim oleh pengguna, atau dari server e-
mail yang lainnya. server e-mail disini adalah suatu pusat yang mengendalikan sistem e-
mail pada suatu jaringan. (PT CLOUD HOSTING INDONESIA, 2016) Mail server terdiri
dari beberapa bagian, yaitu area penyimpanan, set konfigurasi user, daftar user, dan seri
modul komunikasi. a) Area penyimpanan merupakan suatu tempat penyimpanan pesan
10
yang disediakan untuk user dan sebagai tempat transit sebelum pesan dikirim menuju
tujuan lainnya. b) Set konfigurasi user merupakan suatu aturan yang digunakan untuk user
yang dimana user dapat menentukan bagaimana mail server dapat melakukan sesuatu pada
saat menerima pesan tertentu, atau mengambil keputusan yang dikhususkan untuk pengirim
tertentu. Sebagai contoh, suatu address dapat dibatasi aktifitasnya untuk hanya dapat
mengirim pesan dalam satu lingkungan perusahaan saja. c) Daftar user merupakan suatu
database yang berisi akun-akun user yang dikenali oleh mail server dan akan
berkomunikasi dengan mereka secara lokal. d) Modul komunikasi merupakan suatu
komponen digunakan untuk menangani transfer pesan ke/dan/dari server e-mail lain atau
klien e-mail . Modul yang terinstal dalam mail server ini dapat berbeda-beda disesuaikan
dengan kebutuhan masing-masing mail server. Pada sebuah mail server terdapat dua server
yang berbeda yaitu outgoing server dan incoming server. Outgoing server ditangani oleh
SMTP (Simple Mail Transfer Protocol) yang bekerja pada port 25, dimana pada saat clien
melakukan pengiriman email maka email tersebut ditangani oleh SMTP Server dan akan
di teruskan ke SMTP Server tujuan, dimana dapat langsung ke Server tujuan atau ke
beberapa jalur yang di lewatinya. Jika Server berhasil terhubung maka email bisa dikirim.
Namun jika mengalami kendala dengan sambungan akan di teruskan ke dalam queue dan
dikirim ulang setiap 15 menit, akan tetapi jika dalam 5 hari tidak juga mengalami
perubahan maka akan dilakukan pemberitahuan pesan tidak terkirim ke dalam kotak masuk
pengirim. Sedangkan incoming server ditangani oleh protocol POP3 (Post Office Protocol)
yang bekerja pada port 110 atau IMAP 2 (Internet Message Access Protocol) yang bekerja
pada port 143, dimana apabila email terkirim maka akan masuk ke POP3 atau IMAP sever.
Pada POP3 Server, apabila melakukan pembacaan e-mail maka e-mail pada server akan
diunduh sehingga email hanya akan dapat di baca di mesin yang mendownload e-mail
tersebut. Dan sebaliknya untuk yang menggunakan IMAP Server, maka Email tersebut
dapat diakses lewat Device yang berbeda. (Rafii, 2014)
Teori 10
LDAP (Light Weight Directory Access Protocol) adalah sebuah protokol yang dapat
mengatur mekanisme pengaksesan layanan direktori (Directory Service) yang digunakan
untuk mendeskripsikan banyak informasi seperti informasi tentang people, organizations,
roles, services dan banyak entitas lainnya. (Akademi Manajemen Informatika Komputer,
2013) 4 LDAP menggunakan model client-server, dimana klien akan mengirimkan data
identifier kepada server dengan menggunakan protocol TCP/IP dan server akan mencoba
mencarinya pada DIT(Directory Information Tree) yang tersimpan di dalam server. Bila
11
data ditemukan maka hasilnya akan dikirimkan kepada klien, namun jika tidak, maka
hasilnya akan berupa pointer ke server lain yang menyimpan data yang dicari. LDAP
memiliki karekteristik lebih ringan dan sederhana. LDAP juga dapat kita dunakan untuk
melakukan route terhadap email dalam suatu organisasi yang cukup besar atau dapat juga
digunakan untuk mencari seseorang dan mesin didalam sebuah jaringan/network yang
bersifat public maupun private. Informasi pada LDAP disimpan dalam entry. Layaknya
entry pada basis data umunya, setiap entry memiliki beberapa atribut. Setiap atribut dapat
memiliki satu atau lebih nilai. Namun, jika pada basis data kita memiliki primary key untuk
membedakan suatu entry dengan entry lainnya, dalam LDAP kita memiliki Distinguished
Name (DN) yang bernilai unik untuk tiap entry. Dan pada LDAP server, suatu directory
service akan memilki item yang di jadikan sebagai root. Untuk sebuah titik root, secara
umum di tunjukkan dengan suatu attribute dc (Domain Component), o (Organization) atau
ou (Organization Unit). Kemudian pada leaf biasanya akan berisi item dengan atribut uid
(User ID) ataupun cn (Common Name).
Teori 11
RADIUS (Remote Authentication Dial-In User Service) merupakan sebuah protokol
keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan
pendaftaran akun pengguna yang dilakukan secara terpusat untuk mengakses jaringan.
Radius server sering kali di implementasikan pada OS Linux atau Windows NT, dan untuk
yang paling sering digunakan OS linux adalah free radius. Radius diterapkan dalam
jaringan dengan model client-server. Adapun beberapa karakteristik dari RADIUS adalah
sebagai berikut: 6 • Berbasis protokol UDP. • Bisa ditempatkan dimana saja di internet dan
dapat membuat autentikasi (PPP, PAP, CHAP, MS-CHAP, EAP) antara Network Access
Server (NAS) dan server itu sendiri. • RADIUS menggunakan Remote Access Server
(RAS) Secure ID untuk membuat autentikasi yang kuat dalam pengontrolan akses. Paket
data yang terdapat pada radius tersusun atas beberapa bagian yaitu: • Code , digunakan
untuk membedakan tipe pesan radius yang dikirimkan pada paket. • Identifier, digunakan
untuk mencocokan permintaan yang ada. • Authenticator, digunakan untuk membuktikan
balasan dari radius server, dan untuk algoritma password. • Attributes, berisi informasi
yang dibawa pesan radius. Setiap pesan membawa satu atau lebih atribut. Contoh dari
atribut radius seperti, nama pengguna, password, CHAP-password, alamat ip access point
(AP), pesan balasan. (Faturahman, A. 2017) Radius bekerja pada saat komputer client
menghubungkan diri dengan jaringan, maka server Radius akan meminta identifier user
yang terdiri dari username dan password, kemudian data yang dimasukan pengguna akan
12
dicocokkan dengan data yang tersimpan di dalam database server Radius dengan bertujuan
untuk menentukan apakah pengguna diijinkan untuk menggunakan layanan yang ada di
dalam jaringan komputer. Jika proses otentikasi dan otorisasi telah berhasil maka proses
pelaporan akan dilakukan, yaitu dengan mencatat semua aktifitas koneksi dari pengguna,
menghitung durasi waktu koneksi dan jumlah transfer data dilakukan oleh pengguna.
Proses pelaporan yang dilakukan server Radius dapat berbentuk satuan waktu (detik, menit,
jam, dll) maupun dalam bentuk satuan transfer data (Byte, KByte, Mbyte).
Teori 12
Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web
cache. Proxy adalah suatu aplikasi yang dapat menyimpan cache dimana
memiliki peran sebagai perantara antara klien dengaen server web, secara
singkat cara kerjanya seperti dalam jaringan lan, apabila klien mengakses alamat
URL suatu maka browser akan mengirim request ke proxy server. Dan apabila
tidak tersedia, maka proxy server akan menangani langsung permintaan ke web
server, dalam hal ini proses browsing akan menjadi lebih cepat. Squid memiliki
banyak jenis kegunaan, mulai dari mempercepat server web dengan melakukan
caching permintaan yang dilakukan secara berulang-ulang, caching DNS,
caching situs web, dan caching pencarian komputer di dalam jaringan untuk
sekelompok komputer yang menggunakan sumber daya jaringan yang sama,
hingga pada membantu keamanan dengan cara melakukan penyaringan (filter)
lalu lintas.
Untuk aplikasi squid biasanya sudah terdapat di dalam ubuntu tepatnya pada
file direktori /etc/squid, dan untuk konfigurasinya dapat dilakukan dengan
mengakses konfigurasi yang terdapat didalam file squid.conf. Semua dokumen
mengenai kesalahan instalasi Squid secara default terletak di dalam
direktori: /usr/share/squid/errors/English/, dan untuk pemodifikasian halaman
blokir eror dapat diakses pada file ERR_ACCESS_DENIED. Dalam
memodifikasi halaman eror yang harus diperhatikan adalah memiliki awalan
ERR_ sebelum nama dokumennya dan harus disimpan di direktori / usr / share /
squid / errors / English / , (Debjit, 2009)
13
Teori 13
Iptables merupakan suatu aplikasi yang terdapat pada sistem operasi linux
dan resmi diluncurkan untuk massal pada LINUX 2.4 kernel pada January 2001
yang berfungsi untuk melakukan filter terhadap trafik pada suatu jaringan. Selain
menjalankan sebagai firewall, iptables juga berfungsi menjalankan fungsi NAT.
NAT merupakan internet gateway yang menghubungkan jaringan lokal dengan
jaringan internet.
Teori 14
Iptables merupakan suatu aplikasi yang terdapat pada sistem operasi linux
dan resmi diluncurkan untuk massal pada LINUX 2.4 kernel pada January 2001
yang berfungsi untuk melakukan filter terhadap trafik pada suatu jaringan. Selain
menjalankan sebagai firewall, iptables juga berfungsi menjalankan fungsi NAT.
NAT merupakan internet gateway yang menghubungkan jaringan lokal dengan
jaringan internet.
Teori 15
Zone-based firewall merupakan suatu metode stateful firewall.
Dalam firewall stateful, Dalam firewall stateful, terdapat entri yang berisi
alamat IP sumber, alamat IP tujuan, nomor port sumber dan nomor Port
tujuan, yang dikelola untuk lalu lintas yang dihasilkan oleh jaringan
(pribadi) tepercaya dalam database stateful. Oleh karena itu, hanya balasan
yang diizinkan yaitu jika lalu lintas dihasilkan dari dalam jaringan maka
hanya balasan (dari lalu lintas dalam jaringan) yang datang dari luar jaringan
yang diizinkan.( saurabhsharma56, 2018).
17
2 IMPLEMENTASI
Pada gambar pertama terdapat beberapa perintah dan harus dikerjakan oleh shell, yang
bertujuan untuk menjembatani user dengan sistem operasi dalam hal ini kernel (inti sistem operasi),
umumnya shell menyediakan prompt sebagai user interface, tempat dimana user mengetikkan
18
perintah-perintah yang diinginkan baik berupa perintah internal shell (internal command), ataupun
perintah eksekusi suatu file progam (eksternal command), selain itu shell memungkinkan user
menyusun sekumpulan perintah pada sebuah atau beberapa file untuk dieksekusi sebagai program.
Pada gambar kedua merupakan tampilan keluaran pada script, terlihat informasi
yang disajikan berupa cpu yang menampilkan processor dan memory ram pada komputer.
19
Pada tahap ini kita menambahkan perintah ifconfig yang bertujuan untuk pengalamatan
pada jaringan komputer, diantaranya :
1. Untuk pengesetan IP Address secara manual pada komputer dan jaringan
komputer.
2. Untuk pengesetan alamat Subnet Mask pada komputer dan jaringan komputer.
3. Untuk pengesetan alamat Broadcast pada komputer dan jaringan komputer.
4. Untuk mengecek alamat jaringan (MAC Address dan IP Address) secara
bersamaan pada setiap perangkat keras kartu jaringan.
5. Semua pengesetan dan pengaturan ini dilakukan melalui akses ke kernel Linux
dan tersimpan dengan baik pada sistem.
Pada tahap ini yang harus dilakukan adalah membuka aplikasi putty, hal ini bertujuan
untuk remote access, seperti RLogin, SSH dan Telnet. Remote access merupakan aplikasi
yang digunakan untuk mengendalikan sistem dari jarak jauh atau di tempat yang berbeda.
20
Pada tahap ini hasil ketika mencoba ping ke ubuntu dari cmd windows bertujuan
yang mengecek troubleshooting dalam sebuah jaringan komputer serta digunakan
mengecek koneksi internet di sebuah jaringan.
Pada tahap ini kami kembali lagi ke ubuntu dan melakukan settingan ipv4 yang
bertujuan untuk melakukan pengalamatan pada server komputer
Pada tahap ini tambahkan perintah sudo netplan apply untuk menset ip yang telah
kita buat pada netplan unt melakukanuk konfigurasi pada /etc/network/interface
Kemudian lakukan kembali pada perintah yang telah dijalankan sebelumnya pada ipv6
21
Pada tahap ini kita kembali membuka putty dan masukkan ip dari ipv6 ertujuan
untuk remote access, seperti RLogin, SSH dan Telnet. Remote access merupakan aplikasi
yang digunakan untuk mengendalikan sistem dari jarak jauh atau di tempat yang berbeda.
Pada tahap ini Sudo vim /etc/dhcp/dhcpd.conf digunakan untuk membuka script
dhcp pada ubuntu yang digunakan untuk mengganti atau mengedit isi file.
23
Setelah kita menambahkan alamat IP, gateway dan nameservers-nya. Jangan lupa
untuk menyimpan dengan perintah “wq!” w adalah write untuk menulis, q adalah quit dan
! adalah perintah untuk mengabaikan atau dalam arti langsung dieksekusikan. Dan kita
juga menulis command “sudo netplan apply” untuk me-refresh bahwa alamat IP sudah
ditambahkan. Kita cek ulang kembali “ifconfig”, jika berhasil maka akan muncul alamat
IP yang kita konfigurasikan.
Kita konfigurasikan juga alamat IP yang kita sudah setting di Ubuntu tadi ke Windows
dengan masuk ke menu Control Panel -> Network -> Adapter Network -> Host-only Virtual
Box lalu kita setting masing-masing alamat IPv4 dan alamat IPv6-nya seperti berikut.
Kita tambahkan sebuah database atau db untuk nameserver-nya, kita ambil contoh
dari db.local saja yang sudah disediakan oleh Ubuntu dan kita copy untuk dibuat db baru
bernama db.ipb.ac.id dengan perintah “sudo cp” yang mengartikan kita mencopy sebuah file
dan dilanjutkan dengan ditulis file yang ingin di copy dan tulis akan kemana file akan
dipindahkan. Jika sudah kita buka filenya dengan command “sudo vi db.ipb.ac.id”.
Kita konfigurasikan database yang sudah dicopy tadi, kita ubah bagian TTL menjadi
86400. TTL itu sendiri menandakan 1 hari dalam detik. ORIGIN kita ubah dengan nameserver-
nya ipb.ac.id, lalu disebelah SOA kita tambahkan hostmaster ns1.ipb.ac.id dan dibagian bawah
kita tambahkan untuk ns, mx, www, mail, dan db dengan alamat IP kita yang masing-masing
dari IPv4 dan juga IPv6. Kita bisa lihat keterangan detailnya seperti gambar dibawah.
Satu hal lagi yang harus kita konfigurasi adalah dibagian “sudo vi/etc/resolv.conf”
kita ubah bagian nameserver dengan alamat IP kita yaitu “200.200.100.100” seperti gambar
dibawah.
27
Dan bagian terakhir yang harus dikonfigurasi adalah isi dari database alamat
IP ini. Sama halnya dengan database DNS, yang membedakan hanya bagian bawah
yang sebelumnya kita tulis alamat IP. Tapi untuk ini kita tulis alamat DNS-nya.
Lalu restart apache2 dengan menggunakan perintah sudo systemctl restart apache2.
gunakan perintah sudo cp 000-default.conf mail.conf untuk memberikan template yang
tersedia pada 000-default ke mail.conf agar mempermudah pada saat konfigurasi. Seperti
pada gambar dibawah ini.
31
Buat folder di dalam /var/www/html/ dengan nama mail, ubah hak akses folder
menggunakan chmod dengan nilai 755. Seperti pada gambar dibawah ini.
Lalu buat folder baru di dalam /var/log/apache2/ dengan nama mail sekaligus ubah
directory ke /var/log/apache2. Ubah kepemilikan file www-data.www-data ke mail. Seperti
pada gambar dibawah ini.
Untuk mengaktifkan konfigurasi yang telah dibuat, gunakan perintah sudo a2ensite
000-default.conf , kemudian akan tampil kalimat Site 000-default already enabled yang
berarti bahwa 000-default telah aktif dan dapat dijalankan. Gunakan perintah sudo a2ensite
mail.conf untuk mengaktifkan mail.conf , kemudian akan tampil kalimat Site mail already
32
enabled yang berarti mail.conf telah aktif dan dapat dijalankan, seperti pada gambar
dibawah ini.
Pada gambar 2 dilakukan pengujian dengan syntax lynx untuk mengecek apakah
domain name server http://ipb.ac.id dapat diakses. Gambar 3 adalah tampilan dari html
http://ipb.ac.id yang menandakan bahwa domain name server yang diuji berfungsi dengan
baik.
Pada tahap ini kami melakukan pengujian apakah client dapat mengakses dan
melakukan ping terhadap IP server yang ada pada Virtual Machine.
34
Tahap selanjutnya adalah melakukan generate private key. Key exchange algorithm
yang digunakan adalah RSA dengan keluar server.key dan panjang bit 1024. Selanjutnya
melakukan konfigurasi terhadap password key.
Tahap selanjutnya adalah melakukan generate csr dari file server.key dan mendapatkan
keluaran file yaitu server.csr. Ketika dijalankan maka akan muncul borang informasi mulai
dari nama negara, provinsi, nama organisasi, dan email address.
Pada tahap ini openssl meminta request dengan waktu 365 hari untuk sertifikat server.csr
dengan sign key server.key dan keluaran server.crt.
/etc/ssl/certs/ipb.crt dan membuat file baru dengan nama ipb.crt yang selanjutnya akan
menjadi direktori yang akan dikonfigurasi nantinya.
Tahap selanjutnya adalah melakukan konfigurasi pada file default-ssl.conf. File ini berisi
konfigurasi server Apache yang menyediakan dukungan SSL. File konfigurasi ini berisi
arahan konfigurasi untuk menginstruksikan server bagaimana cara untuk menyajikan
halaman melalui koneksi https.
Selanjutnya kami melakukan hal yang sama seperti sebelumnya pada domain mail.ipb.ac.id
dengan mengkonfigurasi file mail-ssl.conf.
38
Setelah ServerAdmin tambahkan ServerName dan isi bagian tersebut dengan domain name
Kembali lakukan generate private key crt dan key seperti langkah sebelumnya. Kali
ini server-mail.crt dan server-mail.key akan dibuat untuk domain mail.ipb.ac.id.
Kemudian copy file yang telah dibuat tadi kedalam direktori /etc/ssl/certs/ipb-
mail.crt untuk file crt dan kedalam direktori /etc/ssl/private/ipb-mail.key untuk file
key.
Pada tahap ini perintah sudo mysql -u root -p akan membuka aplikasi mysql yang ada
didalam virtual machine linux dan akan masuk kedalam aplikasi MySQL yang ada pada
virtualbox.
40
Selanjutnya perintah show databases; akan menampilkan isi dari database. Pada aplikasi
mysql setiap perintah yang dilakukan harus diakhiri dengan tanda titik koma (;).
Pada tahap ini perintah create database mahasiswa; akan membuat database dengan
nama mahasiswa dan dengan kembali dengan perintah show databases; untuk melihat
database apa saja yang ada.
41
Selanjutnya menggunakan perintah use (nama dari database yang ingin dimasuki); maka
aplikasi mysql akan masuk kedalam database yang bersangkutan. Dan dengan perintah
create table (nama dari table)(bagian ini diisi dengan nama kolom dan tipe atribut ataupun
banyaknya jumlah maksimal karakter. Setiap nama kolom dipisahkan oleh tanda koma dan
setelah kurung tutup diakhiri dengan titik koma(;).
Berikut contoh seperti dari gambar yaitu create table tekom(id INT(5), nim
VARCHAR(10), nama VARCHAR(30), asalkota VARCHAR(30)); .
Perintah desc (nama dari table); berfungsi untuk melihat tabel yang telah dibuat
sedangkan perintah insert into (nama table) values (diisi dengan data yang akan dimasukan
kedalam kolom, masing-masing data diisi dengan tanda kutip satu dan antar data dipisahkan
oleh tanda koma). Seperti contoh yang ada pada gambar yaitu insert into tekom values
(‘1’,’J3D118124’,’Farhan Setyadi’,’Bekasi’);.
Dan terakhir perintah select (nama kolom yang akan ditampilkan) from (nama tabel
yang bersangkutan). Contoh seperti gambar yaitu select * from tekom; tanda (*) berarti
mengambil semua kolom yang ada pada tabel tekom.
42
Selanjutnya kami membuka aplikasi WinSCP. Pada barang Hostname diisi dengan IP DNS
Server yang dituju dan username dan password diisi sesuai sengan yang ada pada linux
yaitu adminsojk.
Selanjutnya adalah menyalin folder wordpress dari PC ke dalam home yang ada pada
Virtual Machine. Folder wordpress yang ada berfungsi agar dapat mengkonfigurasi
aplikasi wordpress.
Selanjutnya membuka aplikasi PuTTy, hal ini berfungsi untuk mengkonfigurasi file
wordpress. Pada kolom HostName diisi oleh IP DNS dan aplikasi akan masuk ke dalam
terminal. Aplikasi PuTTy ini berfungsi layaknya telnet ataupun SSH.`
44
Pada tahap ini melakukan konfigurasi terhadap pengaturan MySQL. Kami melakukan beberapa
konfigurasi terhadap nama, user, password. Dalam kasus ini nama diisi dengan wordpress, user diisi
dengan wpuser, dan password diisi dengan adminsojk.
2.1. Implementasi Mail Server
Gunakan juga perintah nslookup untuk megecek pada dns apakah berjalan atau tidak,
jika muncul keterangan yang berisi ip kita maka dns berjalan
Tambahkan 2 user untuk mengoperasikan mail nanti, karena 2 user ini yang
akan berinteraksi sebagai pengirim dan juga penerima pada postfix, dovecot ataupun
squirrelmail.
46
1. Postfix
Kita cek terlebih dahulu apakah postfix sudah ada di linuxnya atau belum,
menggunakan perintah dpkg untuk mengecek paket instalasi. Jika muncul kata dengan
warna merah berarti postfix sudah terinstall di dalam linux
Masuk ke direktori /etc/postfix/ dan buka file main.cf untuk mulai melakukan
konfigurasi pada postfix
Pada bagian ini hapus hastag atau pagar agar bisa menjalankan postfix
Pada nomor 576 tambahkan “User authorized only” untuk menampilkan pada
halaman awal
47
Pada bagian ini dikasih hastag atau pagar agar postfix bisa berjalan
Pada nomor 684 tambahkan “ipv4 ipv6” untuk di internet protocol. Jika
semua sudah dilakukan, save file dengan perintah “wq!”
Terakhir restart aplikasi postfix untuk menjalankan konfigurasi yang telah di ubah
2. Dovecot
Cek terlebih dahulu apakah dovecot sudah terinstal di sistem linux dengan
menggunakan perintah dpkg, jika terdapat kata dovecot berwarna merah maka dovecot
sudah terinstal di linux
Ubah pada nomor 30 dengan ipv4 dan ipv6 yang kita punya
Pada baris 10, hapus tanda pagar dan ubah yang tadinya no menjadi yes
Pada baris 100 hapus tanda pagar tambahkan plain login, jika sudah save
Terakhir restart sistem dovecot untuk bisa menjalankan konfigurasi yang sudah diatur
3. Squirrelmail
Squirrel ini sudah tersedia di home, jika belum kalian bisa mendownloadnya di
windows lalu pindahkan ke linux menggunakan aplikasi winscp
Extract file tersebut agar dikeluarkan isinya, disini kita memakai yang versi stabil
Setelah itu pilih menu A dan akan muncul seperti berikut, untuk IMAP server isi
subdomain mail kita, portnya juga diisi 143 dan untuk server software pilih dovecot
50
Jika sudah pilih menu B dan akan muncul seperti menu berikut, untuk SMTP server isi
dengan subdomain mail kita dan port juga diisi dengan 25. Apabila sudah semua pilih menu
save lalu exit
Terakhir adalah buat direktori data pada /var/local/squirrelmail dan buat juga akses owner
nya serta akses masuk dari direktori tersebut, bisa dilihat seperti gambar diatas
Pada tahap ini melakukan konfigurasi database secara default atau merancang
Pada tahap ini akan dilakukan konfigurasi database backend yang akan
digunakan pada database LDAP. Rekomendasi format database backend yang
digunakan adalah MBD.
53
Konfigurasi untuk memilih apakah database akan dihapus ketika slapd dibersihkan.
Gambar diatas adalah hasil konfigurasi sldap yang sebelumnya telah dilakukan.
Tahap selanjutnya adalah membuat file unit.ldif yang berisi Organization Unit.
Pada file unit.ldif di deklarasikan Organization Unit yang berisi HRD dan
Finance. Menggunakan jenis group atau object class dari Organizational Unit. DN
(Distinguish Name) merupakan alamat absolut. Pada contoh diatas ketika kita ingin
55
Selanjutnya menambahkan Organization Unit yang telah dibuat pada file unit.ldif
kedalam database LDAP.
Schema merupakan seperangkat aturan yang mendeskripsikan jenis data apa saja yang akan
disimpan.
Syntax “sudo vi use.ldif” berfungsi untuk membuat file user.ldif berisi user
dari setiap Organization Unit.
Pada tahap ini dilakukan deklarasi okta dari Organization Unit Finance dan
menggunakan Jenis Group atau Object Class dari inetOrgPerson. Object Class
inetOrgPerson mempunyai dua attribute cn dan sn yang harus diisi. DN
(Distinguish Name) merupakan alamat absolut, Misalnya ketikan ingin
mendapatkan informasi okta maka pengalamatan “dn: uid=okta, ou=finance,
dc=ipb, dc=ac, dc=com” hierarki pengalamatan informasi okta karena struktur
database Direktori Service berbentuk hierarki.
57
Tahap ini dilakukan deklarasi user dengan menambahkan password yang sudah
Selanjutnya menambahkan user yang telah dibuat pada file unit.ldif kedalam
database LDAP.
Terakhir untuk mengetahui alamat LDAP pada baris 120 atribut ipaddr dimasukan
nilai alamat ip server LDAP.
Pada tahap ini konfigurasi client pada radius dilakukan pada file “cilents.conf”. Client
pada implementasi kali ini adalah squid , maka harus dibuat section client squid, seperti
pada gambar diatas.
Section client terdapat atrribut ipaddr yang berisi alamat ip client dan attribut secret
yang berisi data yang hanya diketahui clients/squid dan radius agar dapat berkomunikasi.
Terakhir agar dapat mejalankan service berikan perintah "sudo systemctl restart radius".
62
Agar squid dapat melakukan Authentication ,Authorization dan Accounting
menggunakan
63
64
Implementasi Proxy
Agar dapat mengkonfigurasi proxy, maka dapat dilakuakn pada file squid.conf yang
terletak pada direktori /etc/squid. Ada beberapa syntax untuk melakukan konfigurasi,
contohnya adalah acl (acces control list).
Perintah “acl url” digunakan untuk membatasi alamat url yang dapat diakses,
sedangkan perintah “acl key” digunakan untuk membatasi kata kunci saat mencari di web
browser.
65
Pada baris 1612 diberikan perintah “http_port 3128” untuk mengkonfigurasi port.
Pada baris 1613 berikan perintah “cache_mem” untuk mengkonfigurasi jumlah cache
memory yang akan dipakai. Pada baris 1614 diberikan perintah “cache_mgr ipb.ac.id”
dimana baris ini akan di isi oleh alamat email server. Terakhir, perintah “visible_hostname”
di isi oleh alamat domain dari server proxy.
66
Implementasi Firewall
Untuk mengubah policy chain input menjadi drop maka dilakukan dengan
menuliskan perintah “iptables –P INPUT DROP” dimana artinya firewall akan melarang
semua akses yang masuk kecuali yang telah di izinkan.
Untuk dapat mengubah policy chain output menjadi drorp maka dilakukan dengan
menuliskan perintah “iptables –P OUTPUT DROP” dimana artinya firewall akan melarang
semua akses keluar kecuali yang telah diizinkan.
Perintah dari baris pertama merupakan perintah untuk menambahkan izin output
kepada paket icmp dengan tipe request, dimana artinya kana mengizinkan server untuk
melakukan ping. Sedangkan pada baris kedua merupakan perintah untuk menambahkan izi
input pada paket icmp tipe reply, dimana artinya mengizinkan server menerima balasan
ping.
Pada baris pertama berisi perintah untuk menambahkan izin input pada paket icmp
tipe request, dimana artinya akan menizinkan client untuk melakukan ping pada server.
67
Sedangkan pada baris kedua berisi perintah untuk menambahkan izin output pada paket
icmp tipe reply, yang artinya mengizinkan server memberikan balasan ping.
Pada perintah sesuai gambar diatas adalah untuk menambahkan izin input pada paket
tcp port 22, dimana artinya akan mengizinkan client mengkases ssh ke server. Lalu perintah
untuk menambahkan izin output pada paket tcp di port 22 yang akan mengizinkan server
membalas client.
Perintah pada gambar diatas adalah perintah untuk menambahkan izin input dari
client pada paket udp ke port 53, dimana artinya akan mengizinkan client untuk melakukan
request DNS. Sedangkan pada perintah kedua akan mengizinkan server untuk membalas
request client .
Untuk dapat mengizinkan client melakukan request http pada server yang melewati
port 88 maka dilakukan perintah “iptables -A INPUT -s 0/0 – p tcp –dport 80 -j ACCEPT
“. Sedangkan perintah kedua adalah untuk mengizinkan server mebalas request client.
68
Pada gambar diatas merupakan perintah untuk mengizinkan input dari port 443,
dimana artinya akan mengizinkan request https dari client. Pada perintah baris kedua
merupakan perintah untuk mengizinkan server untuk membalas request https client melalui
port 443.
Untuk dapat mengizinkan input dari port 25, 110, 143 dan juga untuk mengizinkan
request POP 3, IMAP, dan SMTP maka dilakukan dengan mengetikan perintah “iptables -
A INPUT -s 0/0 -p tcp – m multiport –dport 25,110,143 -j ACCEPT ”. Sedangkan pada
perintah kedua akan mengizinkan server untuk membalas request POP 3, IMAP dan SMTP
melalui port 25,110, dan 143.
9
3 PENGUJIAN
Setelah melakukan konfigurasi bisa dicek apakah sudah diatur atau belum di
command ifconfig.
1
1
Pastikan bahwa sudah ada Host-Only Adapter Ethernetnya dan ganti ipv4nya
sesuai dengan yang telah diseting pada ubuntu.
‘
Gambar 7 Tampilan Aplikasi PuTTY
12
Hasil ketika mencoba ping ke ubuntu dari cmd windows, terlihat ping
merespon dengan adanya reply persekian detik.
1
3
Setting IPv4 :
Ketikan IP-nya pada addresses untuk mengkonfigurasi secara tetap, lalu pencet
tombol esc dan ketik perintah ‘:wq’ untuk write dan quit.
14
Ketikan sudo netplan apply untuk menset IP yang telah kita buat pada netplan
Setting IPv6:
Tambahkan IP address versi 6 dibawah IP address versi 4 dan pencet tombol esc
lakukan perintah ‘:wq’ untuk menyimpan dan quit dari netplan.
Ketikan sudo netplan apply untuk menset ip yang telah kita buat pada netplan.
16
Kita test apakah nameserver “ipb.ac.id” sudah terhubung dengan server Ubuntu
menggunakan perintah “dig” seperti kita lihat pada gambar dibawah berisi penjelasan
tentang nameserver itu sendiri. Jika merasa belum puas, kita juga bisa melakukan ping
untuk memanggil DNS-nya dengan perintah “ping www.ipb.ac.id” dan kalau berhasil maka
akan muncul seperti gambar dibawah ini.
18
Kita juga bisa melakukan pengecekan dengan command “nslookup” lalu kita tulis
nameserver yang kita konfigurasi tadi yaitu “ipb.ac.id” dan maka akan muncul alamat
server dam juga alamat IP-nya.
Belum sampai situ, jika dirasa masih belum cukup puas kita bisa cek DNS
yang kita konfigurasi. Kita bisa melakukan ping di Windows dengan perintah biasa
seperti “ping www.ipb.ac.id” dan jika berhasil maka akan muncul seperti gambar
dibawah ini.
Pada tahap ini adalah melakukan pengujian terhadap domain mail.ipb.ac.id. Dapat dilihat
pada gambar bahwa domain yang bersangkutan dapat diakses dan sudah terpasang SSL.
2
1
Selanjutnya dilakukan pengujian juga terhadap doamin ipb.ac.id. Dapat dilihat pada
gambar bahwa domain berfungsi dengan baik dan SSL juga sudah terpasang.
Pada pengujian ini kami melakukan pengujian terhadap halaman wordpress yang
telah dibuat menggunakan alamat DNS yang telah dibuat. Setelah diakses maka akan
ditampilkan informasi untuk mengisi informasi pada database di wordpess.
2
3
Ketik command Sudo systemctl restart isc-dhcp-server.service untuk merestrart ip dhcp ubuntu.
Setelah itu buka network and internet->virtual host-only network status->detail untuk melihat
apakah konfigurasi dhcp berhasil dilakukan atau tidak (sebelumnya pastikan dulu pengaturan pada ipv4
di virtual host-only network dalam keadaan automatic).
24
1. Postfix
Pada gambar ini kita mengecek status postfix yang sudah aktif
Kita coba melakukan pengiriman email pada postfix dibantu dengan telnet, bisa dilihat
pada gambar berikut.
Setelah itu kita buka apakah email yang tadi dikirim masuk atau tidak dengan perintah
berikut
2
5
2. Dovecot
Cek apakah di network status (netstat) sudah muncul konfigurasi dovecot yang
kita buat dengan mengecek port dari 110 dan 143
Berikut adalah hasil yang bisa dilihat untuk melihat pesan menggunakan aplikasi
dovecot
3. Squirrelmail
Berikut adalah tampilan squirrelmail yang berhasil dibuka di browser dan kita akan
mencoba login dengan menggunakan akun azhar
2
7
Dan berikut ini adalah hasil squirrelmail yang berhasil masuk dan beserta isi di
dalamnya
Gambar diatas merupakan hasil Organization Unit dan User yang telah dibuat
c. Pengujian Radius
Pengujian yang pertama untuk melakukan pengujian apakah radius sudah terhubung
dengan database LDAP dengan melakukan perintah “randtest <user name> <password>
<ip server> “seperti pada gambar.
2
9
Pada gambar diatas membuktikan bahwa proxy berhasil. Jika ingin mengakses internet
harus melakukan Otentikasi melalui proxy. Setelah itu radius akan melakukan bagian
AAA yang dibantu oleh LDAP yang menyimpan data user.
Pada gambar diatas merupaka hasi dari konfigurasi squid yang meblokir domain
db.ipb.ac.id .
Pada gambar diatas merupaka hasi konfigurasi otentikasi proxy yang mana jika
ingin mengakses internet harus melakukan otentikasi terlebih dahulu.
Pada gambar ini merupakan hasil pengujian izin ssh dari client ke server
menggunkan putty.
Pada gambar diatas merupakan hasil pengujian request DNS menggunkan perintah
nslookup untuk melihat domain ipb.ac.id.
Gambar 96 hasil pengujian izin request HTTP
1 PASCA-IMPLEMENTASI
33
34
3. $ sudo /etc/dhcp/dhcpd.conf
4. Tidak bisa, karena DNS mengubah IP ke Domain dan Domain
ke IP bukan Domain ke IP saja
5. Enkripsi yaitu suatu proses pengamanan suata data yang
disembunyikan atas proses konversi data menjadi
bentuk yang tidak dapat dibaca atau dimengerti.
Sedangkan deskripsi adalah proses konversi data yang
sudah dienkripsi menjadi data aslinya.
/var/lib/pgsql/9.3/d
ata/pg_hba.conf
trust
/etc/init.d
/postgres
ql-9.3
restart su
– postgres
psql template 1
masukkan ‘alter user postgres with password ‘passwordbaru’;’
8. DNS : grep netstat | tan53. Sudo
dahulu
3. Data di Mail server yang
menggunakan IMAP akan tetap ada
karena saat data itu diakses dari salah
satu perangkat maka otomatis akan
mengcopy data dari server tertsebut,
sebaliknya untuk POP3, setelah
datanya kita download maka data di
Server Mail akan hilang karena telah
berpindah tempat ke perangkat lokal
terakhir saat kita akses sebelumnya
4. IMAP tidak dapat digunakan saat tidak
ada koneksi internet/offline adapun
POP dapat diakses dalam keadaan
offline karena datanya sudah
didownload.
11.
1. Terdapat kemungkinan client
mengakses server yang berbeda-
beda melalui URL.
2. URL bekerja otomatis tanpa melibatkan pengguna.
3. Password kemungkinan akan digunakan kembalii
secara otomatis.
4. Kemungkinan server melakukan penyalahgunaan dan
penyadapan.
12. Sign Single On (SSO) adalah sebuah
mekanisme yang membuat user hanya perlu
mengingat satu user name dan password
yang autentik untuk membuka beberapa
layanan sekaligus. SSO perlu terautentikasi
sekali, kemudian autentikasi akan terjadi
ketika user membuka website lain melalui
sebuah session. Metode Single Sign On ini
biasanya digunakan di perusahaan-
perusahaan besar yang memiliki banyak
user. User bebas melakukan login di
komputer manapun selama masih dalam
cakupan perusahaan . Karena Username dan
Password nya tersimpan di Server (Terpusat)
38
Manfaat dan pengembangan implementasi pada praktikum kali ini adalah praktikan dapat
memahami dasar Sistem Oprasi Jaringan Komputer
4.3. Saran
1. Harus terus belajar dan memahami tentang sistem operasi dan jaringan komputer.
2. Mengembangkan apa yang telah ada menjadi inovasi baru lagi dengan mengikuti
perkembangan zaman.
www.nesabamedia.com/pengertian-http-beserta-fungsi-Cara-Kerja-
HTTP-dan- Perbedaannya-dengan-HTTPS
. http://www.pengertianku.net/2015/06/pengertian-proxy-dan-
fungsinya-serta-cara- kerjanya.html. Diakses tanggal 8
Desember 2019