OLEH
I PUTU HARIYADI
www.stmikbumigora.ac.id
DIKTAT
PRAKTIKUM MANAJEMEN JARINGAN
Oleh:
I Putu Hariyadi
ii
KATA PENGANTAR
Puji syukur penyusun panjatkan kepada Tuhan Yang Maha Esa atas berkat dan
rahmatnya sehingga “Diktat Praktikum Manajemen Jaringan” ini dapat terselesaikan.
Tidak lupa penyusun mengucapkan terimakasih kepada semua pihak di STMIK Bumigora
Mataram, yang tidak dapat disebutkan satu per satu baik secara langsung maupun tidak
langsung telah membantu dalam penyusunan diktat ini. Penyusun menyadari bahwa diktat ini
masih jauh dari sempurna. Untuk itu kritik dan saran demi pengembangan diktat ini sangat
diharapkan. Kritik dan saran dapat dikirimkan melalui email dengan alamat:
putu.hariyadi@stmikbumigora.ac.id. Terimakasih.
Penyusun
iii
DAFTAR ISI
PENDAHULUAN (1)
Tujuan (1)
Manfaat (1)
TUGAS (103)
iv
DAFTAR REFERENSI (104)
v
DIKTAT PRAKTIKUM MANAJEMEN JARINGAN
PENDAHULUAN
Latar Belakang
Penyusunan diktat ini diawali dengan adanya penyesuaian tujuan pembelajaran atau
kemampuan yang diharapkan dapat dimiliki oleh mahasiswa setelah menyelesaikan
perkuliahan Praktikum Manajemen Jaringan yaitu:
1. Mahasiswa memiliki kemampuan dalam merancang Server Internet dan Intranet.
2. Mahasiswa memiliki kemampuan dalam melakukan instalasi & konfigurasi serta
monitoring layanan Server Internet dan Intranet berbasis perangkat lunak Open Source.
Tujuan pembelajaran tersebut berdampak pada perubahan materi belajar yang harus
disampaikan pada praktikum. Untuk itu diperlukan adanya bahan ajar yang dapat mendukung
proses pembelajaran sehingga tujuan pembelajaran dapat tercapai.
Tujuan
Diktat ini dibuat dengan tujuan menyediakan bahan ajar yang dapat digunakan oleh mahasiswa
dalam mempelajari materi-materi terkait praktek membangun server Internet dan Intranet
dengan layanan web, mail, file transfer, dan Domain Name System (DNS) menggunakan
perangkat lunak Open Source.
Manfaat
Dengan adanya diktat ini diharapkan dapat mempermudah dan meningkatkan kemandirian
mahasiswa dalam mempelajari materi terkait instalasi, konfigurasi dan monitoring layanan
Server Internet/Intranet sehingga kompetensi dari matakuliah ini tercapai.
BAB I
Tujuan:
Mahasiswa memahami mengenai proses instalasi Linux CentOS
Materi:
Adapun langkah-langkah instalasi Linux CentOS 7 pada VMWare Workstation 14
adalah sebagai berikut:
1. Jalankan aplikasi VMWare Workstation 14 melalui Start > VMWare > VMWare
Workstation Pro.
2. Tampil aplikasi VMWare Workstation seperti terlihat pada gambar berikut:
3. Untuk membuat virtual machine baru pilih menu File > New Virtual Machine …,
seperti terlihat pada gambar berikut:
4. Tampil kotak dialog New Virtual Machine Wizard untuk menentukan jenis konfigurasi
virtual machine yang ingin dibuat, seperti terlihat pada gambar berikut:
Terdapat 2 pilihan jenis konfigurasi yang dapat dipilih yaitu Typical (recommended)
dan Custom (advanced). Jenis konfigurasi Typical disarankan untuk dipilih ketika ingin
membuat virtual machine melalui beberapa tahapan dengan mudah. Sebaliknya jenis
konfigurasi Custom akan memberikan pilihan pengaturan lanjutan seperti penentuan
jenis controller SCSI, jenis virtual disk dan kompatibilitas dengan produk VMWare
versi sebelumnya. Pilih Typical, dan klik tombol Next > untuk melanjutkan.
Terdapat 3 pilihan yaitu Install from: Installer disc untuk menginstalasi dari media disc
seperti CD/DVD, Install from: Installer disc image file (iso) untuk menginstalasi dari
file ISO, dan I will install the operating system later untuk mempersiapkan virtual
machine dengan hardisk kosong tanpa melakukan instalasi sistem operasi. Pilih I will
install the operating system later, dan klik tombol Next > untuk melanjutkan.
6. Tampil kotak dialog Select a Guest Operating System untuk menentukan jenis sistem
operasi yang akan diinstalasi pada virtual machine yang dibuat, seperti ditunjukkan
pada gambar berikut:
Pilih Linux pada bagian Guest operating system, dan CentOS 7 64 bit pada bagian
Version. Klik tombol Next > untuk melanjutkan.
7. Tampil kotak dialog Name the Virtual Machine untuk menentukan nama pengenal
virtual machine dan menentukan lokasi penyimpanan file virtual machine yang dibuat,
seperti terlihat pada gambar berikut:
Pada bagian Virtual machine name masukkan nama pengenal virtual machine, sebagai
contoh CentOS 7. Sedangkan pada bagian Location tentukan lokasi penyimpanan file
virtual machine yang dibuat dengan cara menekan tombol Browse … sebagai contoh
diletakkan di D:\CentOS 7. Klik tombol Next > untuk melanjutkan.
8. Tampil kotak dialog Specify Disk Capacity untuk menentukan kapasitas media
penyimpanan yang dialokasikan untuk virtual machine yang dibuat, seperti terlihat
pada gambar berikut:
Pada bagian Maximum disk size (GB) masukkan kapasitas media penyimpanan
(hardisk) yang dialokasikan untuk virtual machine yang dibuat, sebagai contoh 15 GB.
Klik tombol Next > untuk melanjutkan.
9. Tampil kotak dialog Ready to Create Virtual Machine yang menampilkan informasi
ringkasan pengaturan yang telah ditentukan untuk virtual machine yang akan dibuat,
seperti terlihat pada gambar berikut:
Klik tombol Finish untuk membuat virtual machine. Selanjutnya Anda dapat
menginstalasi sistem operasi Linux CentOS 7.
10. Tampil kotak dialog yang menampilkan virtual machine yang telah berhasil dibuat
yaitu dengan nama pengenal CentOS 7, seperti terlihat pada gambar berikut:
Selanjutnya klik Edit virtual machine settings untuk melakukan perubahan pada
pengaturan virtual machine untuk beberapa komponen hardware, seperti terlihat pada
gambar berikut:
11. Tampil kotak dialog Virtual Machine Settings. Pada tab Hardware di panel sebelah kiri
pilih Memory. Selanjutnya pada panel detail sebelah kanan lakukan penyesuaian ukuran
memori yang dialokasikan untuk virtual machine di parameter Memory for this virtual
Machine sebagai contoh dialokasikan 2048 MB atau 2 GB, seperti terlihat pada gambar
berikut:
12. Pada tab Hardware di panel sebelah kiri dari Virtual Machine Settings pilih CD/DVD
(IDE) untuk mengarahkan ke lokasi penyimpanan file ISO dari Linux CentOS 7.
Selanjutnya pada panel sebelah kanan akan muncul detail pengaturan CD/DVD. Pada
bagian Connection, pilih Use ISO image file, dan klik tombol Browse… untuk
mengarahkan ke lokasi penyimpanan file ISO dari Linux CentOS 7 DVD yang akan
digunakan sebagai media sumber instalasi, sebagai contoh terdapat di drive D:\CentOS
7\CentOS-7-x86_64-DVD-1804.iso, seperti terlihat pada gambar berikut:
Pada tab Hardware di panel sebelah kiri dari Virtual Machine Settings pilih Network
Adapter. Selanjutnya pada panel sebelah kanan akan muncul detail pengaturan Network
Adapter, seperti terlihat pada gambar berikut:
Pada bagian Network connection beberapa pilihan jenis koneksi jaringan yang dapat
digunakan oleh Network Adapter yaitu Bridged (untuk dapat terhubung secara langsung
ke jaringan fisik), Network Address Translation (NAT - untuk berbagi pakai alamat IP
dari host), Host-only (untuk terhubung ke jaringan privat yang dibagi pakai dengan
host), dan Custom (untuk secara spesifik menentukan virtual network yang ingin
digunakan). Secara default telah terpilih Network Connection dengan jenis NAT untuk
Network Adapter dari VM CentOS 7.
Selanjutnya klik Power on this virtual machine untuk menghidupkan virtual machine
dan memulai instalasi Linux CentOS 7pada virtual machine yang telah dibuat, seperti
terlihat pada gambar berikut:
13. Tampil menu awal instalasi CentOS 7 untuk menentukan pilihan instalasi yang akan
dilakukan, seperti terlihat pada gambar berikut:
Terdapat beberapa pilihan yang tampil yaitu Install CentOS 7 dan Test this media &
install CentOS 7 serta Troubleshooting. Gunakan tombol panah atas dan bawah untuk
navigasi pada pilihan yang ada.
Pilih Install CentOS 7 dan tekan tombol Enter untuk melanjutkan instalasi.
14. Tampil Welcome To CentOS 7 yang menampilkan pilihan bahasa yang akan digunakan
selama proses instalasi, seperti terlihat pada gambar berikut:
Terlihat telah terpilih English (United States). Terdapat pula pilihan Bahasa
Indonesia. Klik tombol Continue untuk melanjutkan instalasi.
15. Tampil Installation Summary yang memuat berbagai pilihan pengaturan terkait
sistem CentOS 7 yang terdiri dari 3 bagian yaitu Localization, Software dan System,
seperti terlihat pada gambar berikut:
16. Pada layar Installation Summary bagian Localization, pilih Date & Time untuk
melakukan pengaturan tanggal dan waktu dari sistem, seperti terlihat pada gambar
berikut:
Selanjutnya akan tampil pengaturan zone waktu dapat dilakukan dengan memilih menu
dropdown atau melalui gambar peta. Untuk Waktu Indonesia Barat (WIB) pilih
Asia/Jakarta, untuk Waktu Indonesia Tengah (WITA) pilih Asia/Makassar, sedangkan
Wilayah Indonesia Timur (WIT) pilih Asia Jayapura.
17. Pada layar Installation Summary bagian Localization, terdapat pilihan Keyboard untuk
melakukan pengaturan jenis keyboard yang digunakan oleh sistem, seperti terlihat pada
gambar berikut:
Apabila jenis keyboard yang digunakan berbeda maka penyesuaian dapat dilakukan
dengan cara klik pada Keyboard. Selanjutnya akan tampil tombol navigasi untuk
menambah (+) dan menghapus (-) keyboard layout, serta mengatur urutan keyboard
layout yang digunakan, seperti terlihat pada gambar berikut:
18. Pada layar Installation Summary bagian Localization, terdapat pilihan Language
Support untuk melakukan pengaturan dukungan bahasa dari sistem, seperti terlihat
pada gambar berikut:
Terlihat saat ini sistem menggunakan bahasa English (United States). Apabila ingin
dilakukan penambahan dukungan bahasa yang digunakan maka dapat dilakukan dengan
cara klik pada Language Support. Selanjutnya akan tampil pilihan dukungan bahasa
yang dapat ditambahkan, seperti terlihat pada gambar berikut:
Sebagai contoh tambahkan dukungan untuk Bahasa Indonesia, seperti terlihat pada
gambar berikut:
19. Pada layar Installation Summary bagian Software, terdapat pilihan Installation Source
untuk mengatur sumber media instalasi, seperti terlihat pada gambar berikut:
Terlihat saat ini sumber instalasi menggunakan Local Media. Apabila ingin dilakukan
penyesuian sumber instalasi yang digunakan maka dapat dilakukan dengan cara klik
pada Installation Source. Selanjutnya akan tampil pilihan sumber instalasi mana yang
ingin digunakan, seperti terlihat pada gambar berikut:
Terlihat terdapat pilihan penggunaan sumber instalasi di jaringan (network). Saat ini
pilihan tersebut tidak dapat digunakan karena konfigurasi jaringan belum dilakukan.
Klik tombol Done untuk melanjutkan.
20. Pada layar Installation Summary bagian Software, terdapat pilihan Software Selection
untuk mengatur pilihan perangkat lunak yang akan diinstalasi, seperti terlihat pada
gambar berikut:
Terlihat saat ini pilihan perangkat lunak yang akan diinstalasi adalah Minimal Install.
Penyesuaian dapat dilakukan dengan cara klik pada Software Selection maka
selanjutnya akan tampil layar dengan pilihan Base Enviroment dan Add-Ons for
Selected Enviroment, seperti terlihat pada gambar berikut:
Terdapat 10 (sepuluh) pilihan Base Environment atau lingkungan dasar dari perangkat
lunak yang dapat digunakan yaitu meliputi Minimal Install, Compute Node,
Infrastructure Server, File and Print Server, Basic Web Server, Virtualization Host,
Server with GUI, GNOME Desktop, KDE Plasma Workspace dan Development and
Creative Workstation. Selain itu juga terdapat Add-Ons atau tambahan pilihan
kelompok perangkat lunak yang dapat diinstalasi bersama dengan Base Environment
terpilih.
Klik tombol Done untuk melanjutkan.
21. Pada layar Installation Summary bagian System, terdapat pilihan Instalation
Destination untuk mengatur media atau disk sebagai tujuan instalasi dan pilihan proses
partisi, seperti terlihat pada gambar berikut:
Terlihat saat ini pilihan dari tujuan instalasi adalah Automatic partitioning selected.
Penyesuaian dapat dilakukan dengan cara klik pada Installation Destination maka
akan tampil layar, seperti terlihat pada gambar berikut:
Terlihat pada bagian Local Standard Disks telah terseleksi hardisk dengan nama
pengenal sda dengan kapasitas 15 GiB sebagai lokasi tujuan instalasi. Selain itu
terdapat pula pilihan pengaturan partisi meliputi Automatic configure partitioning
untuk konfigurasi partisi secara otomatis dan I will configure partitioning untuk
konfigurasi skema partisi lebih detail. Sebagai contoh skema partisi yang dipilih adalah
Automatic configure partitioning.
Klik tombol Done untuk melanjutkan.
22. Pada layar Installation Summary bagian System, terdapat pilihan Kdump yang
merupakan mekanisme kernel crash dumping, seperti terlihat pada gambar berikut:
Kdump akan melakukan capture informasi dari sistem sehingga dapat menjadi
informasi yang berguna untuk menentukan penyebab terjadinya crash pada sistem.
Terlihat saat ini Kdump is enabled yang bermakna fitur ini diaktifkan. Penyesuaian
dapat dilakukan dengan cara klik pada Kdump maka akan tampil layar untuk
menonaktifkan fitur Kdump, seperti terlihat pada gambar berikut:
Hilangkan tanda () pada checkbox dari parameter Enable kdump untuk menonaktifkan
fitur tersebut dan klik tombol Done untuk melanjutkan.
23. Pada layar Installation Summary bagian System, terdapat pilihan Network & Host
Name untuk mengatur konfigurasi interface jaringan dan nama pengenal dari sistem,
seperti terlihat pada gambar berikut:
Terlihat saat ini statusnya Not Connected. Penyesuaian dapat dilakukan dengan cara
klik pada Network & Host Name maka akan tampil layar pengaturan host name: dan
Ethernet, seperti terlihat pada gambar berikut:
Pada inputan parameter Host name: masukkan nama pengenal sistem atau komputer.
Format nama komputer yang digunakan adalah Fully Qualified Domain Name (FQDN)
yaitu namakomputer.namadomain. Sebagai contoh masukkan nama komputer dengan
format FQDN dengan nilai “mataram.stmikbumigora.local” dan klik tombol Apply
untuk menyimpan perubahan, seperti terlihat pada gambar berikut:
Selain itu terlihat pula keterangan Current host name: yang menyatakan nama
pengenal sistem yang digunakan saat ini telah berubah dari localhost menjadi
mataram.stmikbumigora.local.
Untuk mengatur pengalamatan IP pada interface jaringan Ethernet (ens33) dapat
dilakukan dengan menekan tombol Configure, seperti terlihat pada gambar berikut:
Selanjutnya akan tampil kotak dialog Editing ens33. Langkah pertama pilih tab IPv4
Settings untuk mengatur pengalamatan IP versi 4, seperti terlihat pada gambar berikut:
subnetmask dari alamat IP yang digunakan dalam format penulisan bit count,
sebagai contoh 24.
Langkah kelima, lengkapi isian DNS servers: dengan alamat IP dari server
Domain Name System (DNS), sebagai contoh 192.168.0.1.
Langkah ke-enam, lengkapi isian Search domains: dengan nama domain yang
digunakan, sebagai contoh stmikbumigora.local.
Klik tombol Save untuk menyimpan perubahan pengaturan interface jaringan.
Selanjutnya mengaktifkan interface Ethernet (ens33) dengan cara klik pada OFF atau
dengan cara menggeser tombol ke sebelah kanan agar menutupi teks OFF, seperti
terlihat pada gambar berikut:
Terlihat saat ini statusnya No profile selected yang menandakan bahwa belum terdapat
profil keamanan yang dipilih atau digunakan. Penyesuaian dapat dilakukan dengan cara
klik pada Security Policy maka akan tampil layar yang memuat pilihan profil, seperti
terlihat pada gambar berikut:
Terdapat beberapa profil yang dapat dipilih meliputi Standard System Security Profile,
PCI-DSS v3 Control Baseline for CentOS Linux 7, Red Hat Corporate Profile for
Certified Cloud Providers, Common Profile for General-Purpose Systems, Common
Profile for General-Purpose Systems, United States Governement Configuration
Baseline (USGCB/STIG) - Draft, Criminal Justice Information System (CJIS) Security
Policy, Standard Docker Host Profile dan Unclassified Information in Non-federal
Information Systems and Organizations (NIST 800-171).
Untuk mengaktifkan security profile dapat dilakukan dengan memilih salah satu profil
pada bagian Choose profile below dan klik tombol Select profile.
Sambil menunggu proses instalasi berlangsung maka dapat dilakukan pengaturan sandi
untuk user root dan pembuatan user baru.
Pengaturan sandi untuk user root dapat dilakukan dengan cara klik pada Root
Password di bagian User Settings, seperti terlihat pada gambar berikut:
Selanjutnya akan tampil layar pengaturan Root Password, seperti terlihat pada gambar
berikut:
User “root” merupakan user tertinggi di Linux, serupa dengan user “Administrator”
pada sistem operasi Windows. Masukkan sandi yang akan digunakan oleh user “root”
pada inputan parameter Root password: dan ulangi lagi sandi yang dimasukkan pada
inputan parameter Confirm:, sebagai contoh sandi yang digunakan untuk kebutuhan
praktikum adalah “12345678”.
Saran untuk keamanan: sebaiknya gunakan sandi yang lebih komplek seperti
minimal memiliki panjang 8 karakter, terdapat minimal 1 huruf kapital, 1 huruf kecil,
1 angka, 1 karakter diluar alfanumerik sehingga sulit untuk ditebak.
Selain itu dapat pula dilakukan pembuatan user baru dengan cara klik pada User
Creation di bagian User Settings, seperti terlihat pada gambar berikut:
Selanjutnya akan tampil layar Create User. Terdapat beberapa parameter yang harus
dilengkapi, seperti terlihat pada gambar berikut:
Sebelum dapat menggunakan sistem yang telah terinstalasi, Anda diminta untuk
melakukan reboot. Klik tombol Reboot.
27. Setelah proses booting selesai maka akan tampil kotak dialog login untuk otentikasi
awal sebelum dapat menggunakan Linux, seperti terlihat pada gambar berikut:
Percobaan login dapat menggunakan user “root” atau “jarkom”. Sebagai contoh
menggunakan user “root” maka pada prompt mataram login: masukkan “root” dan
tekan Enter. Selanjutnya muncul prompt Password: masukkan “12345678” dan tekan
Enter. Apabila proses otentikasi berhasil dilakukan maka akan muncul prompt terminal
Linux, seperti terlihat pada gambar berikut:
Tekan Enter untuk memulai proses shutdown dan tunggu hingga proses ini selesai
dilakukan.
Latihan:
Lakukan instalasi CentOS 7 dengan melakukan partisi hardisk secara manual dan penggunaan
Software Selection lainnya seperti Server with GUI.
BAB II
Tujuan:
Materi:
Adapun langkah-langkah untuk mengakses web administrasi dari Server PVE adalah
sebagai berikut:
1. Buka browser sebagai contoh menggunakan Chrome. Pada address bar dari browser,
masukkan URL https://172.16.0.11:8006. Hasil pengaksesan, seperti terlihat pada
gambar berikut:
Tampil pesan peringatan “Your connection is not private”. Klik Advanced untuk
melanjutkan pengaksesan dan klik link “Proceed to 172.16.0.11 (unsafe)”, seperti
terlihat pada gambar berikut:
Maka web administrasi dari PVE berhasil diakses, seperti terlihat pada gambar berikut:
2. Pada kotak dialog otentikasi Proxmox VE Login, lengkapi isian “User name” dan
“Password” serta “Realm”. Masukkan “nsXYZ” pada isian “User name”. Ganti XYZ
dengan nilai yang diberikan oleh pengampu, sebagai contoh “ns100”. Pada isian
“Password”, masukkan default sandi yaitu 12345678. Sedangkan pada dropdown
“Realm”, pilih “Proxmox VE authentication server”, seperti terlihat pada gambar
berikut:
Maka akan tampil kotak dialog Edit: Password. Lengkapi isian Password: dan
Confirm: Password dengan sandi baru yang ingin digunakan, seperti terlihat pada
gambar berikut:
B. MANAJEMEN CT CENTOS 7
Apabila berhasil dijalankan maka icon CT ID 100 berubah menjadi dan pada panel
detail terlihat Status running. Selain itu terlihat pula pesan status OK untuk CT 100 - Start
pada bagian Tasks dari Log Panel, seperti terlihat pada gambar berikut:
2. Console dari CT ID 100 dapat diakses dengan cara klik kanan pada “100
(ns100.stmikbumigora.local)” di bawah node “pve1” dari menu Datacenter dan pilih
Console, seperti terlihat pada gambar berikut:
Maka akan tampil kotak dialog VNC Command Terminal – noVNC yang memperlihatkan
prompt Login dari CentOS Linux 7 (Core). Lakukan login menggunakan user “root”
dengan password “12345678”, seperti terlihat pada gambar berikut:
Untuk keluar dari penggunaan CT, ketik perintah “logout”, seperti terlihat pada gambar
berikut:
Pada container terdapat satu interface atau network adapter yang terpasang dan
dikenali dengan nama eth0. Direktori yang memuat file konfigurasi terkait jaringan adalah
/etc/sysconfig/network-scripts. Konfigurasi interface eth0 pada CentOS terdapat pada file ifcfg-
eth0 di dalam direktori tersebut atau secara lengkap pada file /etc/sysconfig/network-
scripts/ifcfg-eth0. Apabila praktikum ini dilakukan menggunakan CentOS 7 yang diinstalasi
pada VMWare Workstation maka network adapter akan dikenali dengan nama ens33 sehingga
file konfigurasi untuk interfacenya adalah /etc/sysconfig/network-scripts/ifcfg-ens33.
Adapun langkah-langkah konfigurasi pengalamatan IP pada interface eth0 dari CT ID
100 adalah sebagai berikut:
1. Membuka file /etc/sysconfig/network-scripts/ifcfg-eth0 menggunakan editor vi.
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
Konten dari file ifcfg-eth0, seperti terlihat pada gambar berikut:
Editor vi memiliki 2 (dua) mode yaitu command dan insert. Untuk melakukan perubahan
konten pada file maka tekan tombol “i” untuk masuk ke mode insert. Sebaliknya untuk
kembali ke mode command digunakan tombol ESC.
Selanjutnya dilakukan penyesuaian terhadap parameter-parameter yang terdapat pada
file konfigurasi ifcfg-eth0. Apabila parameter sudah ada dan nilainya sudah benar maka
silakan diabaikan. Namun apabila parameternya belum ada maka silakan ditambahkan.
Sebaliknya apabila parameternya sudah ada namun nilainya belum sesuai maka silakan
disesuaikan. Penulisan parameter memiliki konvensi NAMAPARAMETER=nilai. Nama
parameter ditulis menggunakan huruf kapital. Sedangkan tanda = digunakan sebagai
operator pemberian nilai. Beberapa parameter yang memerlukan penyesuaian antara lain:
BOOTPROTO=static
ONBOOT=yes
IPADDR=172.16.0.XYZ
PREFIX=24
GATEWAY=172.16.0.1
DOMAIN=NamaDomainAnda.local
DNS1=172.16.0.XYZ
Penjelasan parameter:
a) BOOTPROTO=static digunakan untuk mengatur metode alokasi
pengalamatan IP pada interface eth0 secara manual atau statik. Metode alokasi
lainnya adalah dhcp yaitu digunakan untuk mengalokasikan pengalamatan IP ke
interface secara dinamis atau bertindak sebagai DHCP Client.
b) ONBOOT=yes digunakan agar interface eth0 diaktifkan secara langsung ketika
booting linux dan ketika service network di restart.
c) IPADDR=172.16.0.XYZ digunakan untuk mengatur alamat IP dari interface
eth0 dengan. Ganti XYZ dengan nilai yang diberikan oleh pengampu, sebagai
contoh 172.16.0.100.
d) PREFIX=24 digunakan untuk mengatur alamat subnetmask dalam format bit
count.
e) GATEWAY=172.16.0.1 digunakan untuk mengatur alamat IP dari router yang
difungsikan sebagai default gateway untuk komunikasi ke beda jaringan.
f) DOMAIN=NamaDomainAnda.local digunakan untuk mengatur nama
domain yang digunakan. Ganti NamaDomainAnda.local dengan nama
domain yang digunakan, sebagai contoh stmikbumigora.local.
g) DNS1=172.16.0.XYZ digunakan untuk mengatur DNS Client dengan
memasukkan alamat IP dari server DNS. Ganti XYZ dengan nilai yang diberikan
oleh pengampu, sebagai contoh 172.16.0.100.
Hasil akhir dari penyesuaian pada file tersebut, seperti terlihat pada gambar berikut:
Tekan tombol ESC untuk berpindah dari mode insert ke mode command. Selanjutnya
untuk menyimpan perubahan pada file ifcfg-eth0 dan keluar dari editor vi, tekan tombol
:wq dan tekan tombol Enter.
2. Melakukan restart service network agar perubahan pada file ifcfg-eth0 berdampak atau
diterapkan.
# systemctl restart network
3. Memverifikasi pengalamatan IP pada interface menggunakan perintah “ip address”.
5. Memverifikasi informasi DNS Client dengan cara menampilkan isi dari file
/etc/resolv.conf menggunakan perintah “cat”.
Terlihat koneksi berhasil dilakukan. Tekan tombol CTRL+C untuk menghentikan ping.
7. Memverifikasi koneksi ke server PVE2 menggunakan perintah ping.
Terlihat koneksi berhasil dilakukan. Tekan tombol CTRL+C untuk menghentikan ping.
8. Memverifikasi koneksi ke router gateway menggunakan perintah ping.
Terlihat koneksi berhasil dilakukan. Tekan tombol CTRL+C untuk menghentikan ping.
Local repository untuk CentOS 7 berbasis File Transfer Protocol (FTP) dibuat
pada server PVE1 dengan alamat IP 172.16.0.11 dan server PVE2 dengan alamat IP
172.16.0.12. Hal ini bertujuan agar ketika mahasiswa melakukan praktikum
manajemen jaringan menggunakan container berbasis CentOS 7 dan memerlukan instalasi
paket menggunakan Yellowdog Updater Modified (YUM) guna mendukung kegiatan
praktikum maka paket tersebut dapat diunduh dari server lokal sehingga proses
instalasi tidak memerlukan koneksi Internet. Repository ini difungsikan sebagai lokasi
penyimpanan terpusat dari perangkat lunak terkait CentOS 7 dan dapat digunakan
bersama oleh seluruh client di jaringan. Konfigurasi repository di CentOS 7 terdapat di
direktori /etc/yum.repos.d. Secara default terdapat 7 (tujuh) file CentOS repository di direktori
/etc/yum.repos.d, seperti terlihat pada gambar berikut:
Terlihat terdapat tujuh file repository dengan prefix CentOS dan memiliki ekstensi .repo.
Agar setiap container termasuk CT ID 100 dapat memanfaatkan repository tersebut maka
diperlukan pembuatan file repository baru di dalam direktori /etc/yum.repos.d tersebut, sebagai
contoh dengan nama “remote.repo”.
Adapun langkah-langkah konfigurasi dan verifikasi pembuatan file repository baru
serta contoh pemanfaatannya adalah sebagai berikut:
1. Memindahkan keseluruhan file repository CentOS ke direktori lain, sebagai contoh ke
home direktori dari user “root” yaitu /root agar container hanya menggunakan local
repository pada server PVE.
Terlihat terdapat satu repository dengan ID “remote” dan bernama “CENTOS FTP”
yang digunakan sebagai sumber paket serta memiliki status 3971.
4. Mengujicoba pemanfaatan repository dengan cara menginstalasi paket aplikasi nano
menggunakan perintah “yum -y install nano” sebagai editor alternatif selain vi.
Terlihat editor nano berhasil diakses. Tekan tombol CTRL+X untuk keluar dari editor
nano.
PERHATIAN:
Apabila praktikum ini menggunakan CentOS 7 yang diinstalasi pada VMWare Workstation
maka konfigurasi remote repository ini dapat diganti menjadi konfigurasi local repository
yang bersumber dari file ISO DVD CentOS 7. Adapun langkah-langkah konfigurasi local
repository adalah sebagai berikut:
1. Membuat direktori untuk lokasi mount DVD.
# mkdir /dvdrom
2. Memverifikasi apakah direktori dvdrom telah terbuat
# ls /
3. Mengakses DVDROM.
# mount /dev/sr0 /dvdrom
/dev/sr0 merupakan nama pengenal bagi perangkat DVD oleh sistem operasi Linux.
4. Memverifikasi akses DVDROM.
# ls /dvdrom
5. Memindahkan file konfigurasi online CentOS repository ke direktori /root.
# mv /etc/yum.repos.d/*.repo /root
6. Membuat file konfigurasi local repository dengan nama “local.repo” menggunakan
editor vi.
# vi /etc/yum.repos.d/local.repo
Tekan tombol “i” untuk masuk ke mode insert dari vi dan masukkan konten dari file
local.repo yaitu sebagai berikut:
[LocalRepo]
name=LocalRepository
baseurl=file:///dvdrom
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
Penjelasan dari masing-masing parameter adalah sebagai berikut:
a) [LocalRepo], digunakan untuk mengatur repository ID dengan nama
“LocalRepo”.
Terlihat service sshd telah aktif atau berjalan. Selanjutnya dapat dilakukan ujicoba
pengaksesan ke SSH Server melalui program SSH Client.
G. MANAJEMEN USER
Aktivitas manajemen user pada Linux diantaranya meliputi pembuatan user baru dan
pengaturan sandi login atau password user. Pastikan login ke container menggunakan “root”
sebelum dapat melakukan aktivitas tersebut. Sebagai contoh akan dilakukan pembuatan 3 (tiga)
user dengan nama login “ali”, “hasan” dan “badu”. Sandi login untuk ketiga user diatur sama
yaitu menggunakan “12345678”.
Setiap user yang dibuat pada sistem operasi linux secara otomatis akan dibuatkan group atas
nama dirinya sendiri atau primary group. Informasi dari group user tersimpan pada file
/etc/group. Isi dari file tersebut dapat ditampilkan dengan mengeksekusi perintah “cat
/etc/group”. Cuplikan hasil eksekusi dari perintah tersebut, seperti terlihat pada gambar
berikut:
2. Mengatur sandi login dari setiap user menggunakan perintah “passwd namaloginuser”.
Masukkan sandi login dari setiap user dengan nilai “12345678” pada inputan “New
password:”. Selanjutnya tampil pesan BAD PASSWORD yang menginformasikan bahwa
sandi login yang dimasukkan terlalu sederhana. Abaikan pesan tersebut dan masukkan
kembali sandi login dengan nilai “12345678” pada inputan “Retype new password:”.
Apabila inputan “New password:” dan “Retype new password:” telah sama dan berhasil
disimpan ke sistem linux maka akan terlihat pesan “passwd: all authentication tokens
updated successfully.”.
Informasi terkait sandi login dari setiap pengguna di linux akan disimpan pada file
/etc/shadow, seperti terlihat pada gambar berikut:
3. Setiap user yang dibuat akan memiliki home direktori sebagai lokasi penyimpanan data dari
masing-masing pengguna di direktori /home. Isi dari direktori /home dapat ditampilkan
dengan mengeksekusi perintah “ls -l /home”, seperti terlihat pada gambar berikut:
Terlihat terdapat 3 (tiga) direktori masing-masing dengan nama “ali”, “badu” dan “hasan”
sesuai dengan nama login dari pengguna yang telah dibuat pada langkah sebelumnya.
Terlihat saat ini berada di home direktori dari user “ali” yaitu /home/ali.
d. Menampilkan isi direktori saat ini berada menggunakan perintah “dir”.
Terlihat tidak terdapat file atau direktori di dalam home direktori dari user “ali”.
Dengan cara yang lakukan ujicoba akses FTP menggunakan user “hasan” dan “badu”.
8. Mengujicoba akses ke server FTP menggunakan anonymous user
a. Membuka koneksi ke server FTP localhost.
Pada inputan Password:, tekan tombol Enter sehingga tidak perlu memasukkan
sandi login.
c. Menampilkan informasi di direktori mana saat ini berada menggunakan perintah
“pwd”.
Terlihat saat ini berada di “/”. Sebagai informasi lokasi penyimpanan file yang
dapat diakses oleh user anonymous adalah di direktori /var/ftp.
d. Menampilkan isi direktori saat ini berada menggunakan perintah “dir”.
Terlihat terdapat file dengan nama vsftpd.conf yang merupakan file konfigurasi
utama dari vsFTPd.
d. Menyalin file konfigurasi "vsftpd.conf" menjadi "vsftpd.conf.backup" dan
memverifikasi hasil penyalinan file tersebut.
Simpan perubahan dengan menekan tombol CTRL+O dan tekan tombol Enter.
Pada inputan Password:, tekan tombol Enter sehingga login tanpa sandi. Tunggu
beberapa saat maka akan tampil pesan yang menyatakan login gagal dilakukan,
seperti terlihat pada gambar berikut:
Gagal login ini menunjukkan bahwa akses anonymous telah berhasil dinonaktifkan.
c. Keluar dari FTP menggunakan perintah “quit”.
3. Mengatur directive ServerName agar layanan HTTP dapat diakses oleh client
menggunakan nama server “ns100.stmikbumigora.local” pada port “80”.
a. Berpindah ke direktori yang memuat file konfigurasi utama dari httpd yaitu
/etc/httpd/conf.
# cd /etc/httpd/conf
b. Menampilkan informasi di direktori mana saat ini berada menggunakan perintah
“pwd”.
Terlihat terdapat file dengan nama httpd.conf yang merupakan file konfigurasi utama
dari httpd.
d. Menyalin file konfigurasi "httpd.conf" menjadi "httpd.conf.backup" dan
memverifikasi hasil penyalinan file tersebut.
Lakukan perubahan yaitu hilangkan tanda # diawal baris dari directive tersebut dan
ubah nilai www.example.com menggunakan namakomputer.namadomain yang
digunakan yaitu “ns100.stmikbumigora.local”, sehingga terlihat seperti berikut:
Simpan perubahan dengan menekan tombol CTRL+O dan tekan tombol Enter.
Terlihat pesan enabled yang menyatakan service httpd telah berhasil diaktifkan secara
permanen.
6. Menjalankan service httpd.
# nano /var/www/html/index.html
Isi dari file tersebut, seperti terlihat pada gambar berikut:
Simpan perubahan dengan menekan tombol CTRL+O dan tekan tombol Enter.
Simpan perubahan dengan menekan tombol CTRL+O dan tekan tombol Enter.
10. Menginstalasi browser berbasis teks dengan nama “lynx” agar dapat mengujicoba
layanan server HTTP.
# yum -y install lynx
Tunggu hingga proses instalasi selesai dilakukan.
11. Mengakses layanan HTTP menggunakan browser lynx.
# lynx http://ns100.stmikbumigora.local
Hasilnya terlihat seperti gambar berikut:
Simpan perubahan dengan menekan tombol CTRL+O dan tekan tombol Enter.
13. Membuat direktori public_html di dalam home direktori dari user “ali” dengan cara:
a) Berpindah user dari “root” ke user “ali”.
# su - ali
$
Prompt terminal berubah dari # menjadi $ sebagai penanda perpindahan ke normal
user.
b) Membuat direktori public_html.
$ mkdir public_html
c) Melihat isi direktori dimana saat ini berada.
$ ls
Simpan perubahan dengan menekan tombol CTRL+O dan tekan tombol Enter.
$ nano public_html/index.html
Isi dari file tersebut adalah:
<h1>Welcome to HASAN Personal Homepage</h1>
Simpan perubahan dengan menekan tombol CTRL+O dan tekan tombol Enter.
Simpan perubahan dengan menekan tombol CTRL+O dan tekan tombol Enter.
a) Menampilkan informasi ijin akses dari home direktori dari setiap user yang
terdapat di dalam direktori /home.
# ls –l /home
17. Memverifikasi akses ke homepage dari setiap user menggunakan browser lynx.
# lynx http://ns100.stmikbumigora.local/~ali
# lynx http://ns100.stmikbumigora.local/~badu
Tekan tombol q untuk keluar (quit) dari browser lynx maka akan tampil pesan konfirmasi
“Are you sure you want to quit? (y)”. Tekan tombol y untuk keluar.
# lynx http://ns100.stmikbumigora.local/~hasan
Tekan tombol q untuk keluar (quit) dari browser lynx maka akan tampil pesan konfirmasi
“Are you sure you want to quit? (y)”. Tekan tombol y untuk keluar.
Terlihat hanya 2 (dua) dari 6 paket yang telah terinstalasi yaitu bind-libs-lite.x86_64 dan
bind-license.noarch.
2. Menginstalasi 4 paket aplikasi BIND yang belum terinstal.
# yum -y install bind bind-utils bind-libs bind-chroot
Tunggu hingga proses instalasi paket selesai dilakukan.
3. Mengubah urutan proses pemetaan nama domain ke alamat IP dan sebaliknya pada file
/etc/host.conf.
# nano /etc/host.conf
Konten awal dari file tersebut, seperti terlihat pada gambar berikut:
Parameter tersebut bertujuan agar proses translasi nama domain ke IP dan sebaliknya
diproses terlebih dahulu menggunakan BIND atau server DNS. Apabila tidak dapat
ditranslasi oleh DNS, sistem Linux akan melakukan pemetaan atau translasi
menggunakan file /etc/hosts.
Simpan perubahan dengan menekan tombol CTRL+O dan tekan tombol Enter.
Terlihat salah satunya terdapat file dengan nama “named.conf” yang merupakan file
konfigurasi utama dari BIND.
8. Menampilkan informasi file-file konfigurasi BIND Chroot yang terdapat di direktori
/var/named/chroot/var/named menggunakan perintah “ll
/var/named/chroot/var/named”.
Di dalam direktori ini akan dibuat terkait file konfigurasi forward lookup zone (untuk
memetakan nama domain ke alamat IP) dan reverse lookup zone (untuk memetakan
alamat IP ke nama domain).
9. Membuat 3 (tiga) file yang terkait dengan konfigurasi BIND Chroot di direktori
/var/named/chroot/var/named/data masing-masing dengan nama cache_dump.db,
named_stats.txt dan named_mem_stats.txt menggunakan perintah touch.
# touch /var/named/chroot/var/named/data/cache_dump.db
# touch /var/named/chroot/var/named/data/named_stats.txt
# touch /var/named/chroot/var/named/data/named_mem_stats.txt
Hasil dari pembuatan ketiga file tersebut, terlihat seperti pada gambar berikut:
12. Membuat salinan file konfigurasi utama dari BIND yaitu named.conf dengan nama
named.conf.backup yang terdapat di direktori /var/named/chroot/etc.
# cp /var/named/chroot/etc/named.conf
/var/named/chroot/etc/named.conf.backup
# nano /var/named/chroot/etc/named.conf
18. Menambahkan pengaturan forward dan lookup zone untuk primary nameserver dari
domain yang dikelola yaitu “stmikbumigora.local” sebelum 2 baris terakhir yang
memuat parameter include sehingga terlihat seperti berikut:
# cp /var/named/chroot/var/named/stmikbumigora.local.zone
/var/named/chroot/var/named/0.16.172.zone
# ls –l /var/named/chroot/var/named/*.zone
Terlihat group kepemilikan untuk keseluruhan file dengan ekstensi .zone adalah root.
24. Mengubah group kepemilikan untuk keseluruhan file dengan ekstensi .zone dari root
menjadi named.
# chgrp named /var/named/chroot/var/named/*.zone
25. Memverifikasi perubahan group kepemilikan untuk keseluruhan file dengan ekstensi
.zone.
# ls –l /var/named/chroot/var/named/*.zone
26. Memverifikasi sintak pada file konfigurasi utama dari BIND yaitu
/var/named/chroot/etc/named.conf menggunakan perintah named-
checkconf.
# named-checkconf /var/named/chroot/etc/named.conf
# named-checkzone stmikbumigora.local
/var/named/chroot/var/named/stmikbumigora.local.zone
# named-checkzone 0.16.172.in-addr.arpa
/var/named/chroot/var/named/0.16.172.zone
29. Melakukan restart service named-chroot agar menerapkan perubahan pada file
konfigurasi BIND.
# systemctl restart named-chroot
Troubleshooting:
Apabila muncul pesan error atau kesalahan ketika dilakukan restart service named-chroot
maka eksekusi perintah berikut untuk mengetahui detail penyebab kesalahan:
# systemctl status named-chroot.service
atau
# journalctl –xe
Selain itu dapat pula melihat ke file log untuk mengetahui permasalahan dengan
mengeksekusi perintah berikut:
# tail /var/log/messages
Berdasarkan informasi pada log tersebut lakukan perbaikan pada file-file konfigurasi BIND
terkait seperti named.conf yang terdapat di direktori /var/named/chroot/etc, file forward
(NamaDomainAnda.zone) dan reverse lookup zone (0.16.172.zone) pada direktori
/var/named/chroot/var/named.
Apabila file-file tersebut tidak ditemukan atau hilang maka lakukan eksekusi perintah
berikut untuk mengembalikan file-file konfigurasi tersebut:
# /usr/libexec/setup-named-chroot.sh /var/named/chroot on
Setelah dilakukan perbaikan maka lakukan restart kembali service named-chroot
menggunakan perintah:
# systemctl restart named-chroot
30. Menampilkan status service named.
Cuplikan hasil eksekusi perintah tersebut, seperti terlihat pada gambar berikut:
# nslookup stmikbumigora.local
# nslookup 172.16.0.100
# nslookup www.stmikbumigora.local
# nslookup mail.stmikbumigora.local
# nslookup ftp.stmikbumigora.local
# nslookup ali.stmikbumigora.local
# nslookup badu.stmikbumigora.local
# nslookup hasan.stmikbumigora.local
Setelah konfigurasi Canonical Name (CNAME) www pada DNS berhasil dibuat maka
diperlukan perubahan nilai directive ServerName dari konfigurasi web server pada file
httpd.conf. Perubahan ini diperlukan agar layanan HTTP dapat diakses oleh client
menggunakan nama server “www.stmikbumigora.local” pada port “80”. Adapun langkah-
langkah konfigurasinya adalah sebagai berikut:
Simpan perubahan dengan menekan tombol CTRL+O dan tekan tombol Enter.
2. Melakukan restart service httpd untuk menerapkan perubahan pada file httpd.conf.
3. Memverifikasi status dari service httpd menggunakan perintah “systemctl status httpd”.
# lynx http://www.stmikbumigora.local
Menurut dokumentasi Apache, istilah Virtual Host merujuk pada praktek menjalankan
lebih dari satu situs web seperti www.stmikbumigora.ac.id dan www.stibabumigora.ac.id pada
sebuah mesin atau server. Terdapat 2 (dua) jenis virtual host yaitu:
a) Name-Based, sebuah server memiliki beberapa hostname atau situs web yang
menggunakan sebuah alamat IP atau alamat IP yang sama. Sebagai contoh
www.stmikbumigora.ac.id dan www.stibabumigora.ac.id menggunakan alamat IP
yang sama yaitu 203.0.113.1.
b) IP-Based, sebuah server memiliki alamat IP berbeda untuk setiap situs web. Sebagai
contoh www.stmikbumigora.ac.id menggunakan alamat IP 203.0.113.1, sedangkan
www.stibabumigora.ac.id menggunakan alamat IP 203.0.113.2.
Konfigurasi virtual host diperlukan pada server web dari CT ID 100 agar mendukung
pengaksesan hostname atau subdomain www.stmikbumigora.local, ali.stmikbumigora.local,
badu.stmikbumigora.local dan hasan.stmikbumigora.local dengan menggunakan sebuah
alamat IP yaitu 172.16.0.100. Konfigurasi virtual host untuk setiap subdomain dilakukan
dengan membuat file dengan ekstensi “.conf” dan disimpan pada direktori /etc/httpd/conf.d.
Simpan perubahan dengan menekan tombol CTRL+O dan tekan tombol Enter.
Simpan perubahan dengan menekan tombol CTRL+O dan tekan tombol Enter.
# nano /etc/httpd/conf.d/badu.stmikbumigora.local.conf
<VirtualHost *:80>
ServerAdmin badu@stmikbumigora.local
DocumentRoot /home/badu/public_html
ServerName badu.stmikbumigora.local
ErrorLog logs/badu.stmikbumigora.local-error_log
CustomLog logs/badu.stmikbumigora.local-access_log common
</VirtualHost>
Lakukan penyesuaian nama domain “stmikbumigora.local” dengan nama domain yang
digunakan. Untuk mempercepat penggantian, disarankan menggunakan fasilitas Replace
dari editor nano dengan menekan tombol CTRL+\.
Simpan perubahan dengan menekan tombol CTRL+O dan tekan tombol Enter.
<VirtualHost *:80>
ServerAdmin hasan@stmikbumigora.local
DocumentRoot /home/hasan/public_html
ServerName hasan.stmikbumigora.local
ErrorLog logs/hasan.stmikbumigora.local-error_log
</VirtualHost>
Simpan perubahan dengan menekan tombol CTRL+O dan tekan tombol Enter.
5. Membuat file “ip.conf” menggunakan editor nano yang memuat konfigurasi virtual host
agar ketika diakses menggunakan alamat IP dari server “ns100.stmikbumigora.local”
yaitu 172.16.0.100 dapat mengarah ke DocumentRoot yang tepat.
# nano /etc/httpd/conf.d/ip.conf
Dengan konten seperti berikut:
<VirtualHost *:80>
ServerName 172.16.0.100
DocumentRoot /var/www/html
</VirtualHost>
Simpan perubahan dengan menekan tombol CTRL+O dan tekan tombol Enter.
7. Melakukan restart service httpd untuk menerapkan perubahan konfigurasi virtual host.
8. Memverifikasi status dari service httpd menggunakan perintah “systemctl status httpd”.
# lynx http://www.stmikbumigora.local
# lynx http://ali.stmikbumigora.local
Terlihat halaman homepage dari user “ali” berhasil diakses. Tekan tombol q untuk
keluar (quit) dari browser lynx maka akan tampil pesan konfirmasi “Are you sure you
want to quit? (y)”. Tekan tombol y untuk keluar.
11. Memverifikasi hasil konfigurasi virtual host untuk subdomain user “badu” melalui
browser lynx dengan melakukan akses ke alamat http://badu.stmikbumigora.local.
# lynx http://badu.stmikbumigora.local
Terlihat halaman homepage dari user “badu” berhasil diakses. Tekan tombol q untuk
keluar (quit) dari browser lynx maka akan tampil pesan konfirmasi “Are you sure you
want to quit? (y)”. Tekan tombol y untuk keluar.
12. Memverifikasi hasil konfigurasi virtual host untuk subdomain user “hasan” melalui
browser lynx dengan melakukan akses ke alamat http://hasan.stmikbumigora.local.
# lynx http://hasan.stmikbumigora.local
Terlihat halaman homepage dari user “hasan” berhasil diakses. Tekan tombol q untuk
keluar (quit) dari browser lynx maka akan tampil pesan konfirmasi “Are you sure you
want to quit? (y)”. Tekan tombol y untuk keluar.
# lynx http://172.16.0.100
Server Email dapat dibangun pada container CentOS 7. Terdapat beberapa paket
aplikasi yang dibutuhkan meliputi Postfix sebagai Mail Transfer Agent (MTA), Dovecot
sebagai Mail Delivery Agent (MDA) dan Squirrelmail sebagai Mail User Agent (MUA).
5. Menampilkan informasi isi dari direktori saat ini menggunakan perintah “ls”.
6. Menyalin file konfigurasi utama dari postfix yaitu “main.cf” dengan nama
“main.cf.backup” dan memverifikasi hasil penyalinan file tersebut.
c. Parameter myorigin, digunakan untuk mengatur nama domain yang terlihat ketika
email dikirim secara lokal.
Tekan CTRL+W dan masukkan kata kunci pencarian “#myorigin =
$mydomain” pada inputan Search: serta tekan Enter. Tampil baris dengan nilai
sesuai dengan kata kunci pencarian yang digunakan, terlihat seperti berikut:
Simpan perubahan dengan menekan tombol CTRL+O dan tekan tombol Enter.
Keluar dari editor nano dengan menekan tombol CTRL+X.
3. Berpindah ke lokasi direktori yang memuat file konfigurasi utama dari dovecot yaitu
/etc/dovecot.
# cd /etc/dovecot
4. Menampilkan informasi di direktori mana saat ini berada menggunakan perintah “pwd”.
5. Menampilkan informasi isi dari direktori saat ini menggunakan perintah “ls”.
6. Menyalin file konfigurasi utama dari dovecot yaitu “dovecot.conf” dengan nama
“dovecot.conf.backup” dan memverifikasi hasil penyalinan file tersebut.
Simpan perubahan dengan menekan tombol CTRL+O dan tekan tombol Enter.
Keluar dari editor nano dengan menekan tombol CTRL+X.
8. Membuat folder Maildir di home direktori dari masing-masing user yaitu user ali dan
badu, serta hasan.
# mkdir /home/ali/Maildir
# mkdir /home/badu/Maildir
# mkdir /home/hasan/Maildir
9. Mengatur kepemilikan (owner) dan group kepemilikan folder Maildir ke masing-masing
user tersebut.
# chown ali:ali /home/ali/Maildir
# chown badu:badu /home/badu/Maildir
# chown hasan:hasan /home/hasan/Maildir
10. Mengatur ijin akses atau permission untuk folder Maildir dari masing-masing user.
# chmod -R 700 /home/ali/Maildir
# chmod -R 700 /home/badu/Maildir
# chmod -R 700 /home/hasan/Maildir
11. Mengaktifkan service dovecot secara permanen sehingga langsung dijalankan ketika
booting Linux menggunakan perintah “systemctl enable dovecot”.
1. Memindahkan kembali seluruh file CentOS repository yang terdapat di direktori /root
ke /etc/yum.repos.d.
Simpan perubahan dengan menekan tombol CTRL+O dan tekan tombol Enter.
Keluar dari editor nano dengan menekan tombol CTRL+X.
4. Melihat daftar repository yang tersedia pada sistem Linux menggunakan perintah
“yum repolist”.
5. Menginstalasi Extra Packages for Enterprise Linux (EPEL) repository agar paket
aplikasi squirrelmail dapat diinstalasi.
# yum -y install epel-release
Tunggu hingga proses instalasi selesai dilakukan.
6. Memverifikasi EPEL repository telah tersedia pada sistem Linux.
Tampil baris dengan nilai sesuai dengan kata kunci pencarian yang digunakan,
terlihat seperti berikut:
Menambahkan pengaturan directive berikut pada bagian akhir dari file tersebut
sehingga terlihat seperti berikut:
<Directory "/usr/share/squirrelmail">
Options Indexes MultiViews
Require all granted
AllowOverride none
Order allow,deny
Allow from all
</Directory>
11. Melakukan restart service httpd untuk menerapkan perubahan pada file konfigurasi
Apache.
# systemctl restart httpd
12. Memverifikasi status dari service httpd menggunakan perintah “systemctl status
httpd”.
Pada inputan Command>> masukkan “1” dan tekan Enter untuk melakukan
pengaturan Organization Preferences. Tampil menu pilihan terkait pengaturan
Organization Preferences, seperti terlihat pada gambar berikut:
Tekan tombol Enter untuk melanjutkan dan membawa kembali ke menu Server
Settings, seperti terlihat pada gambar berikut:
Tekan tombol Enter untuk melanjutkan dan membawa kembali ke menu Server
Settings, seperti terlihat pada gambar berikut:
Kedelapan, masukkan “S” pada inputan Command>> dan tekan Enter untuk
menyimpan konfigurasi maka akan tampil pesan “Data saved in config.php”.
Pesan ini menyatakan bahwa data tersimpan di config.php, seperti terlihat pada
gambar berikut:
Tekan tombol Enter untuk melanjutkan dan membawa kembali ke menu Server
Settings.
Terakhir, masukkan “Q” pada inputan Command>> dan tekan Enter untuk
keluar dari Squirrelmail Configuration.
Sebelum mengujicoba layanan email berbasis web dari komputer client maka terlebih
dahulu diperlukan penyesuaian alamat IP dari Preffered DNS pada Ethernet Adapter.
Penyesuaian IP DNS ini dilakukan agar translasi nama domain ke alamat IP dan sebaliknya
menggunakan Server DNS dari container CentOS 7, sebagai contoh untuk CT ID 100 maka
alamat IP yang digunakan adalah 172.16.0.100.
Pada sistem operasi Windows, penyesuaian ini dilakukan melalui Control Panel
Network & Sharing Center Change Adapter Settings. Klik dua kali pada Network
Adapter yang digunakan, sebagai contoh Ethernet. Pada kotak dialog Ethernet Status yang
tampil, klik tombol Properties klik dua kali pada Internet Protocol version 4 (TCP/IPv4).
Tampil kotak dialog Internet Protocol version 4 (TCP/IPv4), seperti terlihat pada gambar
berikut:
Pilih Use the following DNS server addresses dan masukkan alamat IP 172.16.0.100 pada
isian Preferred DNS Server, seperti terlihat pada cuplikan gambar berikut:
Ujicoba mengakses email berbasis web squirrelmail melalui Browser sebagai contoh
Chrome. Pada address bar dari browser masukkan URL http://mail.stmikbumigora.local.
Tampil halaman Login, seperti pada gambar berikut:
Pada inputan Name: masukkan “ali” dan pada inputan Password: masukkan “12345678”.
Klik tombol Login maka selanjutnya akan tampil halaman INBOX. Klik link Compose untuk
melakukan percobaan pengiriman email ke user “badu”, seperti terlihat pada gambar
berikut:
Klik tombol Send untuk mengirimkan email yang telah dibuat. Klik tombol Sign Out untuk
keluar. Selanjutnya lakukan login kembali dengan melakukan klik pada link “Click here to
log back in”. Login menggunakan Name: “badu” dengan Password: “12345678” untuk
melakukan pengecekan terhadap email yang sebelumnya telah dikirim oleh user “ali”.
Setelah berhasil login maka terlihat email dari user “badu” berhasil diterima, seperti
ditunjukkan pada gambar berikut:
Dengan cara yang sama atau telah dicontohkan pada langkah sebelumnya maka lakukan
percobaan pengiriman email dari user “badu” ke “hasan” dengan alamat email
hasan@stmikbumigora.local. Sedangkan subject dan isian pesan email bebas.
TUGAS
1. Konfigurasi SSH File Transfer Protocol (SFTP) pada container CentOS 7 dan ujicoba
melalui komputer client dengan melakukan transfer file baik unggah maupun unduh.
2. Instalasi dan konfigurasi server DNS dengan type slave untuk domain
“stmikbumigora.local”. Sesuaikan dengan nama domain yang digunakan. Ujicoba
dengan melakukan penambahan dan penghapusan Resource Record (RR) pada server
DNS master serta verifikasi hasilnya pada server DNS slave.
3. Instalasi dan konfigurasi paket aplikasi wordpress pada layanan web dari domain utama
“stmikbumigora.local” dan subdomain “ali.stmikbumigora.local”,
“badu.stmikbumigora.local”, dan “hasan.stmikbumigora.local”.
4. Konfigurasi Secure Socket Layer (SSL) Certificate pada web server Apache agar seluruh
layanan web pada domain utama “stmikbumigora.local” dan subdomain
“mail.stmikbumigora.local”, “ali.stmikbumigora.local”,
“badu.stmikbumigora.local”, dan “hasan.stmikbumigora.local” hanya dapat diakses
menggunakan HyperText Trasnfer Protocol Secure (HTTPS). Ujicoba hasil konfigurasi
SSL dengan mengakses setiap layanan web dari komputer client.
5. Instalasi dan konfigurasi Telnet Server pada container CentOS 7. Ujicoba akses ke
layanan Email menggunakan telnet dari computer client.
6. Instalasi dan konfigurasi Server Monitoring menggunakan salah satu tool bersifat open
source atau proprietary.
DAFTAR REFERENSI