MEMBANGUN WEB SERVER, FTP SERVER, ROUTER DAN PROXY SERVER DENGAN OPERATING SYSTEM SUSE 11.1 YANG TERHUBUNG WIDE AREA NETWORK (WAN)
Disusun oleh :
NAMA : HASTY SUSY ALFIYAH
PROGRAM KEAHLIAN : TEHNIK KOMPUTER & JARINGAN
BIDANG KEAHLIAN : TEHNOLOGI INFORMASI & KOMUNIKASI
SEKOLAH MENENGAH KEJURUAN NEGERI 1 PURWOSARI
Jl. Raya Purwosari Telp. (0343) 6317147 Fax. (0343) 614367
Purwosari – Pasuruan 67162
e-mail : smkn1.pasuruan@igi-alliance.com
website : www.smkn1purwosari.net
Tahun 2010-2011
KATA PENGANTAR
Puji syukur penulis panjatkan Kehadirat Allah SWT atas limpahan Rahmat dan Hidayah-Nya sehingga penulis dapat menyelesaikan laporan dengan baik dan tepat pada waktunya. Dalam penyusunan laporan ini bukanlah bagian yang mudah untuk diselesaikan andaikata tanpa keinginan yang kuat untuk menyelesaikannya.
Penulis ucapkan terima kasih kepada kedua orang tua yang sangat saya sayangi dan sayA cintai, melalui Do’a dan Ridho keduanyalah Rahmat dan Berkah-Nya mengalir untuk saya. Penulis juga mengucapkan terima kasih yang sebesar-besarnya kepada :
1. Bapak Ir. Dadik Hariyadi, selaku Kepala SMK Negeri 1 Purwosari.
2. Bapak Gabriel Wao,ST , selaku Kepala Bidang Keahlian Teknologi Informatika dan Komunikasi sekaligus Guru Pembimbing sehingga terselesaikannya laporan ini dengan baik.
3. Guru Pengajar Teknologi Informasi dan Komunikasi yang ikut dalam proses penyelesaian dan pengarahan laporan ini.
4. Semua teman-teman yang telah memberikan semangat dan motivasi untuk mentelesaikan laporan ini.
Demikian laporan yang telah penulis susun. Dengan segala kerendahan hati bahwa dalam penyusunan laporan ini memiliki kekurangan dan jauh dari sempurna, oleh karena itu saran dan kritik dari pembaca yang penulis harapkan dapat membantu demi kesempurnaan laporan ini. Semoga apa yang telah penulis kerjakan dapat berguna dan bermanfaat untuk kepentingan bersama.
Purwosari, Desember 2010
Penulis
BAB I
PENDAHULUAN
A. Latar Belakang
Diera global ini perkembangan teknologi sangat pesat, terutama pada perkembangan computer. Saat ini sangat berkembang system jaringan yang dapat memberikan kemudahan bagi para pengguna computer. Orang tidak lagi bersusah-susah untuk melakukan pencarian informasi yang tepat dan akurat. Dengan system computer, orang bisa dengan mudah melakukan pencarian tentang data informasi yang tepat dan akurat hanya dengan melakukan browsing ke internet.
Computer merupakan alat penunjang sarana Informasi dan Komunikasi. Computer saat ini merupakan alat yang tidak asing lagi dikalangan masyarakat. Bahkan kita juga menjumpai computer diberbagai macam organisasi, dari perusahaan besar, perkantoran, warnet, sekolah-sekolah bahkan sampai personal yaitu individu.
Dengan perkembangan teknologi yang sangat maju dan berkembang, semua orang dapat melakukan berbagai macam aktivitas, terutama menggunakan jasa layanan internet. Dengan layanan internet, semua kegiatan dapat dengan mudah dilakukan. Berbagai jenis layanan internet seperti www (world wide web) untuk layanan web, FTP (File Transfer Protokol) untuk mempermudah melakukan Download ataupun Upload data, dan lain sebagainya yang sangat membantu kita dalam melakukan berbagai urusan tertentu.
Dengan perkembangan system jaringan computer, maka semakin diperlukannya computer untuk melakukan berbagai aktivitas. Dengan menyediakan berbagai macam fasilitas yang dapat memberikan kemudahan bagi pengguna computer maka system jaringan juga sangat diperlukan.
B. Tujuan
1. Tujuan Umum
· Sebagai bukti hasil praktek yang telah dilakukan.
· Dijadikan bahan pertimbangan guru pembimbing untuk pemberian nilai.
2. Tujuan khusus
· Penyempurnaan pembelajaran pada Konfigurasikan Server Linux untuk koneksi internet.
· Dapat mengetahui bagaimana cara membangun Server, Router, da Proxy menggunakan Linux khususnya pada Linux Suse 11.1.
· Meningkatkan dan mengembangkan ketrampilan, serta kemampuan pada masing-masing siswa.
· Memperlancar penulis dalam melakukan praktek dalam lingkungan kerja nantinya.
BAB II
PEMBAHASAN
A. Konfigurasi NIC (Network Interface Card)
1. Login sebagai root. Jika ada tanda # berarti login sebagai root.
2. Masuk ke directory network dengan perintah
#cd /etc/sysconfig/network
3. Copy file “ifcfg-lo” pada directory /etc/sysconfig/network
#cp ifcfg-lo ifcfg-eth0
#cp ifcfg-lo ifcfg-eth1
4. Edit file ifcfg-eth0, dengan mengisikan alamat ip. IP eth0 berfungsi sebagai alamat IP dari internet dan sebagai IP server.
#vi ifcfg-eth0
- Simpan file tersebut dengan tekan esc:wq dan enter
5. Edit file ifcfg-eth1, dengan mengisikan alamat ip. IP eth berfungsi sebagai alamat IP untuk gateway client.
#vi ifcfg-eth1
- Simpan file tersebut dengan tekan esc:wq dan enter
6. Untuk pengisian gateway yang akan digunakan sebagai jalan untuk keluar (internet), edit file routes dan isikan gatewaynya.
#vi routes
Isikan dengan : default 202.110.110.1 - -
- Simpan file tersebut dengan tekan esc:wq dan enter
7. Tambahkanlah DNS dan IP eth0 pada directory /etc/resolf.conf
#vi /etc/resolv.conf
Pada baris paling bawah, isikan:
Domain .net
Search hasty.net
Nameserver 202.110.110.2
- Simpan file tersebut dengan tekan esc:wq dan enter
8. Matikan firewall, dengan perintah
#SuSEfirewall2 off
SuSEfirewall2: batchcommitting...
SuSEfirewall2: Firewall rules unloaded.
9. Matikan juga repositorinya, supaya pada waktu penginstall tidak mendownload dari internet melainkan dari DVD Open Suse 11.1
#zypper mr --disable --remote
10. Restart network dan tes ip yang telah dikonfigurasi.
#rcnetwork restart
#ping 192.168.10.1
#ping 202.110.110.2
B. Konfigurasi DHCP
Agar computer client dapat tershubung dengan computer server maka harus mengkonfigurasinya. Ada dua macam konfigurasi yaitu dengan cara manual dan DHCP (Dinamic Host Configuration Protokol) atau secara otomatis tidak perlu menyatting IP Address pada computer client.
Langkah – langkah mengkonfigurasikan DHCP:
1. Install paket dhcpd dan dhcpd-server
#zypper install dhcpd
#zypper install dhcpd-server
2. Edit file dhcpd.conf pada directory /etc/, untuk mengisikan alamat ip yang akan digunakan client.
- Simpan file tersebut dengan tekan esc:wq dan enter
3. Edit juga file dhcpd pada folder /etc/sysconfig/.
#vi /etc/sysconfig/dhcpd
DHCP_INTERFACE=”eth1”
4. Aktifkan DHCP dengan perintah:
#rcdhcpd start
C. Setting DNS (Domain Name System)
1. Install bind untuk mengkonfigurasi DNS, dengan perintah
# zypper install bind
2. Kemudian, edit named.conf nya dengan menggunakan perintah
# vi /etc/named.conf
Yang perlu diedit :
· Buka (tanda #) pada “/var/lib/named”
· Isikan pada forwarders alamat ip yang digunakan untuk membuat DNS
· Buat zona reverse dan zona forward
Zone “hasty.net” in {
type master;
file “/master/hasty.zone”;
};
Zone “110.110.202.in-addr.arpa” in {
type master;
file “/master/202.110.110.zone”
};
· Beri (tanda #) pada “Include “/etc/named.conf.include”
· Simpan file tersebut dengan tekan esc:wq dan enter
3. Copy file pada directory penyimpanan data DNS yang digunakan untuk pengaktifan DNS, baik untuk zona reverse dan zona forward.
# cp /var/lib/named/127.0.0.zone /var/lib/named/master/hasty.zone
#cp /var/lib/named/127.0.0.zone /var/lib/named/master/202.110.110.zone
4. Tambahkan script berikut pada file hasty.zone berfungsi sebagai zona forward.
#vi /var/lib/named/master/hasty.zone
· Simpan file tersebut dengan tekan esc:wq dan enter
5. Tambahkan script berikut pada file 202.110.110.zone berfungsi sebagai zona reverse.
#vi /var/lib/named/master/202.110.110.zone
· Simpan file tersebut dengan tekan esc:wq dan enter
6. Setelah kofigurasi selesai maka restart named agar system melakukan perubahan sesuai dengan apa yang telah dikonfigurasikan serta tes hasil kofigurasi.
#rcnamed restart
Shutting down name server BIND done
Starting name server BIND done
#nslookup –sil
#dig www.hasty.net
D. FTP (File Transfer Protokol)
FTP merupakan suatu layanan yang memungkinkan kita untuk saling mengirim dan mengambil file antar satu computer dengan computer lain dalam sebuah jaringan. FTP dapat digunakan sebagai transfer file-file dari client ke server atau sebaliknya meskipun dua computer tersebut tidak terkoneksi secara langsung. Pada Server FTP pengguna yang akan meminta koneksi atau akan mengakses maka harus melakukan sebuah autentikasi sebelumnya atau dengan kata lain para pengguna harus mempunyai account terlebih dahulu pada system.
Langkah-langkah membuat Server FTP:
1. Install paket FTP Server
2. Aktifkan FTP Server
#rcvsftpd start
3. Edit file vsftpd.conf pada directory /etc/
#vi /etc/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
4. Restart aplikasi FTP Server
#rcvsftpd restart
5. Buatlah user baru pada sistem dengan mengetik perintah adduser<spasi>
# adduser susy
Setelah menambahkan user, jika kita akan member hak akses penuh pada user tersebut maka kita hari merubah mode user tersebut dengan cara
# chmod –R 777 /home/hasty (nama user)
6. Lalu setelah itu kita cek ftp
# ftp ftp.hasty.net
7. Lakukan pengecekan layanan FTP dari client. Buka Web Browser, ketikan alamat ftp://ftp.hasty.net pada Address bar. Maka akan muncul jendela login pada FTP. Masukan User name milik User yang terdapat pada sistem. Pada contoh dimisalkan hasty, sekaligus juga Password untuk user hasty. Tekan Log on.
8. Maka tampilan akan dibawa pada jendela baru. Pada jendela ini terdapat file-file pribadi milik user yang telah terdaftar dalam sistem. Lakukan percobaan dengan membuat folder, kemudian menghapusnya. Cara ini untuk mengecek mode write_enable=YES yang diatur pada file vsftpd.conf pada sistem. Apabila berhasil membuat dan mengahapus folder berarti FTP Server telah berjalan sesuai konfigurasi yang telah dilakukan.
E. Web Server
Web Server merupakan layanan server yang bisa digunakan untuk upload web agar dapat dibroadcast ke client dan ke dunia secara luas. Server menyediakan layanan permintaan informasi mengenai web-web tertentu yang sudah di upload tentunya untuk para browser yang haus akan informasi. Kebanyakan orang mengenal web dengan www (world wide web). Pada dasarnya web server mempunyai protocol HTTP (Hyper Text Transfer Protokol) agar dapat berkomunikasi secara baik dan mudah mengerti oleh client atau para browser. Namun ada juga format selain HTTP yaitu HTML (Hyper Text Markup Language) yang penggunaanya lebih sederhana dan mudah dipelajari.
Langkah-langkah membuat Web Server menggunakan apache:
1. Install package apache untuk pembuatan Web Server
#zypper install apache
2. Masuk pada directory /etc/apache2/vhost.d untuk megcopy file yang akan dikonfigurasi.
#cd /etc/apache2/vhost.d
3. Copy file vhost.template untuk file pembuatan web servernya dengan nama hasty.conf.
#cp vhost.template hasty.conf
4. Edit file hasty.conf sesuai dengan nama Web yang telah didaftarkan di DNS dan tempat file untuk penyimpanan data untuk Web.
#vi hasty.conf
· Simpan file tersebut dengan tekan esc:wq dan enter
5. Masuk pada directory penyimpanan data Web, buat file index.html untuk isi dari web yang telah dibuat.
#cd /home/hasty/public_html
#vi index.html
6. Isikan beberapa data supaya dapat ditampilkan pada halaman web yang akan diakses oleh client.
· Simpan file tersebut dengan tekan esc:wq dan enter
7. Restart apache dan tes web servernya
#rcapache2 restart
Syntax OK
Starting httpd2 (prefork) done
#links www.hasty.net
8. Tampilan pada komputer client
Membuat Web Server menggunakan Xampp dan Joomla:
Xampp adalah gabungan dari Apache, PHP, MySQL, dan aplikasi web lainnya. Joomla adalah aplikasi pengolah konten (Content Management System) yang bebas dan terbuka ditulis menggunakan PHP dan basisdata MySQL. Dengan menggunakan Xampp tidak perlu menginstal masing-masing aplikasi pendukung Joomla seperti Apache sebagai webserver, MySQL sebagai database server, dan skrip PHP.
Langkah-langkah membuat Web Server menggunakan xampp dan Joomla:
1. Masukkan flasdisk yang terdapat aplikasi Joomla dan Xampp
#fdisk –l
2. Buat directory untuk tempat file-file pada flaskdisk bisa diakses dan masukkan pada directory tersebut.
#mkdir /home/hasty/fdisk
#mount /dev/sdb1 /home/hasty/fdisk/
3. Masuk ke directory yang terdapat file-file aplikasi Xampp dan Joomla dan copy aplikasi tersebut pada directory home
#cd /home/hasty/fdisk
#cp Joomla_1.5.21-Stable-Full_Package.tar.gz /home/
#cp xampp-linux-1.7.2.tar.gz /home/
4. Ekstrak xampp-linux-1.7.2.tar.gz pada directory /opt/ dan tunggu hingga proses pengekstrakan selesai.
5. Aktifkan xampp dengan perintah:
#opt/lampp/lampp start
6. Edit file /opt/lampp/etc/httpd.conf dengan perintah:
#vi /opt/lamp/etc/httpd.conf
7. Di dalam file /opt/lampp/etc/httpd.conf cari kata ServerAdmin tambah kata admin@hasty.net, pada ServerName tambah kata www.hasty.net:80, dan hilangkan tanda # pada include etc/extra/http-vhost.conf
· Simpan file tersebut dengan tekan esc:wq dan enter
8. Masuk pada directory /opt/lampp/etc/extra/ dan edit file httpd-vhost.conf untuk pengalamatan nama web data data penyimpanan web.
#cd /opt/lampp/etc/extra
#vi httpd-vhost.conf
· Simpan file tersebut dengan tekan esc:wq dan enter
9. Pada httpd-xampp.conf berikan ip network yang digunakan dalam pembuatan Server.
#vi httpd-xampp.conf
· Simpan file tersebut dengan tekan esc:wq dan enter
10. Edit juga file php.ini pada baris 533 di directory /opt/lampp/etc. pada kata display_errors = on menjadi display_errors = off.
#vi /opt/lampp/etc/php.ini
11. Restart xampp dengan perintah:
#/opt/lampp/lampp restart
12. Pastikan computer client dapat terkoneksi dengan computer server untuk sementara. Karena pembuatan data base untuk Joomla lebih enak menggunakan computer yang berbasis GUI.
13. Buka browser dan isikan alamat web pada address bar. Ada pilihan beberapa bahasa, dan pilih “English”.
14. Pada tampilan awal, pilih phpMyAdmin, dan isikan nama untuk data base yang akan dipergunakan untuk wadah dari data web yang akan dipergunakan.
15. Kembali ke computer server, buat directory untuk penyimpanan data Joomla.
#mkdir /opt/lampp/htdocs/Joomla
16. Ekstrak aplikasi Joomla_1.5.21-Stable-Full_Package.tar.gz pada directory Joomla dan tunggu sampai pengekstrakan selesai.
#tar xvfz Joomla_1.5.21-Stable-Full_Package.tar.gz –C /opt/lampp/htdoscs/Joomla
17. Instalasi Joomla dilakukan pada computer client. Isikan alamat web pada address bar www.hasty.net/Joomla
Untuk Pemilihan Bahasa
Jika requirement Joomla sudah terpenuhi, akan melihat halaman awal instalasi Joomla yakni pemilihan bahasa pengantar yang digunakan pada langkah-langkah instalasi Joomla selanjutnya. Pilih default bahasa pengantar en-GB- English (United Kingdom).Klik Next.
18. Cek Prainstal
Langkah selanjutnya adalah cek prainstal. Pada langkah ini, Joomla melakukan cek requirement apakah server yang pergunakan sudah memenuhi kriteria yang dibutuhkan Joomla. Joomla akan mencek berbagai parameter PHP yang dibutuhkan untuk operasional Joomla. Selanjutnya klik Next.
19. Lisensi GNU
Pada langkah ini, terdapat pernyataan lisensi GNU General Public License yang digunakan sebagai lisensi Joomla. Dengan lisensi ini, anda bebas menggunakan Joomla untuk keperluan anda, menyebarluaskan, dan memodifikasinya. Klik Next.
20. Konfigurasi Database
Langkah konfigurasi database ini adalah langkah yang penting karena Joomla akan menggunakannya untuk melakukan koneksi ke database. Karena pada tutorial ini menggunakan xampp, ketikkan isian konfigurasi dengan :
- Database Type : mysql à Database yang digunakan
- Host Name : localhost à Nama hostname
- Username : root àUsername MySql
- Password : ------- à (kosongi, default)
- Database Name : Joomla à Nama database yang digunakan
Selanjutnya klik Next.
21. Konfigurasi FTP
Langkah ini untuk melakukan konfigurasi FTP (File Transfer Protocol) yang berfungsi menangani transfer file. Biarkan default dan klik Next.
22. Konfigurasi Utama
Pada langkah ini, Kita menentukan konfigurasi :
- Site Name : www.hasty.net à isikan dengan nama website
- Your Email : hasty_alfy@yahoo.com à isikan dengan email and
- Admin Password : ●●●● à isikan dengan password administrator web
- Confirm Admin Password : ●●●● à isikan ulang password admin
Selanjutnya klik Next.
23. Finish
Selamat, Pada langkah ini, telah berhasil mengkonfigurasi Joomla.
24. Selanjutnya pada PC server buat file configuration.php yang berisi copy-paste dari kode pada text area. Upload/taruh pada folder root hasty. Pada kasus ini, pada folder /opt/lampp/htdocs/Joomla.
# cp configuration.php /opt/lampp/htdocs/Joomla
25. Selanjutnya hapus folder installation dengan :
#rm –rf /opt/lampp/htdocs/Joomla/installation/
26. Selesai sudah instalasi Joomla, selanjutnya kita bisa melakukan kustomisasi web yang baru kita buat. Cek konfigurasi Joomla di PC Client. Sebelumnya harus mengedit VirtualHostnya di file httpd-vhost.conf, tambahkan kata Joomla pada DocumentRootnya.
#vi /opt/lamp/etc/extra/httpd-vhost.conf
27. Restart xampp dengan perintah:
#/opt/lampp/lampp restart
Pada PC Client ketik di address bar www.hasty.net maka akan muncul jendela seperti di bawah ini. Berarti konfigurasi Joomla sukses.
F. Mail Server
Mail Server yaitu sebuah server untuk surat elektronik (e-mail) yang digunakan untuk mengatur, mengambil dan mengirimkan e-mail kepada para pengguna local atau orang – orang yang berada dilingkungan server.
Terdapat dua protocol utama yang digunakan untuk memberikan layanan e-mail, yaitu SMTP (Simple Mail Transfer Protocol) agar client dapat mengirim e-mail dan IMAP (Inter Mail Application Protokol) aga client dapat menerima, mengambil dan membaca e-mail. Pada Linux SuSE 11.1, dapat menggunakan paket postfix yang bertugas mengirimkan / mentransfer e-mail antar komputer dengan menggunakan SMTP.
Linux SuSE 11.1, sudah secara otomatis menginstal postfix dan dovecot saat proses penginstalan Linux SuSE 11.1. Sehingga tidak perlu menginstal ulang postfix dan dovecot untuk dapat mengkonfigurasi MAIL Server.
Berikut langkah –langkah membuat Mail Server :
1. Konfigurasi file utama postfix main.cf yang terdapat pada folder /etc/postfix/.
#vi /etc/postfix/main.cf
- Simpan file tersebut dengan tekan esc:wq dan enter
2. Restart postfix
#rcpostfix restart
Starting mail service (Postfix) done
3. Install package dovecot
#zypper install dovecot
4. Lakukan konfigurasi file dovecot.conf yang terdapat pada folder /etc/dovecot.
#vi /etc/dovecot/dovecot.conf
protocols = imap pop3 ---------------à hilangkan tanda #
auth_debug = yes --------------------à hilangkan tanda #
- Simpan file tersebut dengan tekan esc:wq dan enter
5. Restart dovecot
#rcdovecot restart
6. Kemudian, buat direktori yang akan digunakan untuk meletakkan squirrelmail dan install squirrelmail.
#mkdir /var/local
7. Ekstrak paket squirrelmail yang telah didownload di internet pada directory /var/local.
#tar xvfz squirrelmail-1.4.19.tar.gz –C /var/local
8. Lalu kita konfigurasi ./config yang ada pada directory /var/local/squirrelmail
Isi command dengan opsi pilaihan “2”
Pilih “1” untuk merubah nama domain
Isi dengan nama domain yang telah kita buat “hasty.net”
Pada opsi ini kita pilih “D” untuk menambahkan kurir pengirim mail yaitu dovecot
Kita tambahkan dovecot pada command
9. Konfigurasi file httpd-vhost.conf pada directory /opt/lamp/etc/extra.
#vi /opt/lamp/etc/extra/httpd-vhost.conf
- Simpan file tersebut dengan tekan esc:wq dan enter
10. Selanjutnya kita membuat directory data yang berguna untuk hak akses user pada squirrelmail lalu kita member hak akses penuh pada directory data squirrelmail tersebut.
#mkdir /var/local/squirrelmail-1.4.19/data
#chmod 777 /var/local/squirrelmai l-1.4.19/data
11. Buatlah user untuk melakukan test mail yang telah dibuat
#useradd –m hasty
#passwd hasty
Changing password for hasty.
New Password:
Bad Password: too simple
Reenter New Password:
Password changed.
#useradd –m dahlia
#passwd dahlia
Changing password for dahlia.
New Password:
Bad Password: too simple
Reenter New Password:
Password changed.
12. Test mail dari server
Linux-txeu:~# telnet mail.hasty.net 25
Trying 192.168.3.1...
Connected to mail.hasty.net.
Escape character is ‘^]’.
220 hasty.net ESMTP Postfix.
mail from: hasty
250 2.1.0.Ok
rcpt to: dahlia
250 2.1.5.Ok
data
354 End data with
Apa kabar lia
.
250 2.0.0 Ok: queued as 26D8781D6
quit
221 2.0.0 Bye
Connection closed by foreign host.
Linux-txeu:~# telnet mail.hasty.net 110
Trying 192.168.3.1...
Connected to mail.hasty.net.
Escape character is ‘^]’.
+Ok Dovecot ready.
user dahlia
+OK
pass infokom
+OK Logged in.
list
+OK 1 messages:
1 414
.
1
Apa kabar lia
13. Pada computer client dapat juga mengirim mail
Login
Mengirim pesan ke user dahlia
Pada user dahlia, menerima pesan dari user hasty
G. Router
Konfigurasi Router
Router adalah alat yang dapat menghubungkan dua atau lebih jaringan komputer yang berbeda. Dapat memanfaatkan Operating System (OS) dan Personal Computer yang miliki untuk dijadikan sebuah router dengan cara menambahkan 2 buah Card Network Interface (NIC). Implementasi dari router ini adalah menghubungkan beberapa kelas yang berbeda dalam suatu jaringan WAN agar dapat saling berhubungan.
1. Langkah pertama lakukan perintah iptables untuk mengijinkan ip mana saja yang akan dirouting.
# iptables –t nat –A POSTROUTING -s 192.168.10.0/24 –j MASQUERADE
2. Selanjutnya jalankan perintah untuk memberitahu client tentang IP Address yang akan dijadikan gateway pada client.
# route add default gw 192.168.10.1
3. Setelah itu aktifkan ip_forward supaya client bisa mengakses router internet
# echo 1 > /proc/sys/net/ipv4/ip_forward
Tabel Routing
No | Node | Device | IP Address | Perintah | Diagnosis | |
Ping | Status | |||||
1. | Router SuSE | eth0 | 202.110.110.2 | #route add default gw 192.168.10.1 #iptables -t nat -A POSTROUTING –s 192.168.10.0/24 -j MASQUERADE #echo 1 > /proc/sys/net/ipv4/ip_forward |
|
|
|
| eth1 | 192.168.10.1 |
|
| |
2. | Client | eth0 | 192.168.10.2 s/d 192.168.10.10 |
| 202.110.110.2 192.168.10.1 192.168.10.10 | OK OK OK |
4. Simpan script diatas pada file /etc/init.d/boot.local agar routing dapat aktif secara otomatis ketika computer melakukan booting.
#vi /etc/init.d/boot.local
· Simpan file tersebut dengan tekan esc:wq dan enter
5. Restart network
#rcnetwork restart
H. Proxy Server
Denifisi
Server proxy adalah server yang diletakkan antara suatu aplikasi client dan aplikasi yang dihubungi. Aplikasi client dapat berupa web browser, client ftp dan sebagainya. Sedangkan aplikasi server dapat berupa server web, server ftp dan sebagainya. Proxy server diletakkan diantara client dan server tersebut. Proxy ini dapat digunakan untuk mengendalikan maupun monitoring lalu lintas data yang melewatinya. Secara umum proxy mempunyai manfaat seperti meningkatkan kinerja jaringan dan filter permintaan. Karena manfaatnya sangat besar, kebanyakan jaringan privat menggunakan server proxy untuk koneksi internet.
Salah satu perangkat lunak yang dapat digunakan sebagai server proxy adalah squid. Program squid ini mempunyai kemampuan untuk berlaku sebagai cache maupun sebagai filter. Dalam menjalankan fungsinya sebagai proxy, squid biasanya dikombinasikan dengan iptables. Dalam hal ini iptables digunakan untuk mengarahkan computer client untuk menggunakan server proxy dalam berhubungan dengan jaringan internet.
Dalam mengkonfigurasikan Proxy Server terdapat hal-hal yang perlu diperhatikan, yaitu program squid yang telah terinstall pada computer server.
Langkah-langkah konfigurasi server proxy:
1. Install paket squid
#zypper install squid
2. Edit file yang ada pada directory /etc/squid/squid.conf
#vi /etc/squid/squid.conf
Aktifkan dengan menghilangkan pagar pada opsi yang berhubungan dengan port proxy.
#Default
http_port 3128
Merupakan alamat dimana squid akan menjalankan permintaan dari client http berupa port 3128. Agar pada saat client menggunakan internet tidak perlu menjalankan perintah untuk mengarakhan kealamat port server sehingga perlu menambahkan transparent, edit dan tembahkan sehingga menjadi:
#Default
http_port 192.168.23.1:3128 transparent
3. Menentukan jumkah ideal memory yang digunakan untuk menyimpan suatu objek
#OPTIONS WITCH AFECT THE CACHE SIZE
#Default
# cache_mem 64 MB
Opsi untuk menentukan directory dab besar direstory untuk menyimpan suatu objek sesuai dengan keinginan.
#LOGIFILE PARTNAMES AND CACHE DIRECTORIES
#Default:
# cache_dir ufs /var/cache/squid 100 16 4000
File ufs merupakan file system penyimpanan, /var/cache/squid merupakan ketak directory untuk menyimpan file. Pada opsi “100 16 256”, 100 merupakan angka yang digunakan untuk menentukan berapa besar kapasitas untuk ukuran ruang dalam directory cache biasanya setengah dari kapasitas harddisk, angka 16 merupaka subdirectory level pertama yang boleh dibuat, sedangkan 4000 merupakan subdirectory level kedua yang boleh diciptakan.
4. Buatlah opsi yang berhubungan dengan kendali akses, pola kendali akses yang diberlakukan pada squid. Asks internet yang dilakukan oleh client dapat dibatasi dengan ACL (ACCESS CONRTOL LIST). Masing-masing ACL mendefinisikan suatu type aktifitas tertentu seperti waktu akses atau jaringan asal.
5. Untuk mendaftarkan alamat dan nama jaringan yang buat edit pada opsi
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENT
acl lan_hasty src 192.168.5.0/24
http_access allow lan_hasty
http_deny lan_hasty
6. Untuk mengeblok situs tertentu tambahkan script dibawah script acl CONNECT method CONNECT ketikkan script dibawah ini:
acl kecuali url_regex –i “/etc/squid/kecuali.txt”
acl blokkata url_regex –i “/etc/squid/blokkata.txt”
acl bloksitus dstdomain “/etc/squid/bloksitus.txt”
http_access allow kecuali
http_access deny blokkata
http_access deny bloksitus
Keterangan:
- acl bloksitus dstdomain “/etc/squid/bloksitus.txt” artinya terdapat situs-situs yang tidak dapat diakses oleh client / dapat block. Contoh : www.friendster.com, www.yahoo.com, dst
- acl blokkata dstdomain “/etc/squid/blokkata.txt” artinya terdapat kata-kata yang tidak dapat diakses oleh client.
Contoh : xxxx, sex, porno, dst
- acl kecuali url_regex –i “/etc/squid/kecuali.txt” artinya terdapat pengecualian kata yang dapat diakses oleh client. Contoh : msexel. dst
- http_access allow kecuali artinya semua kata – kata pengecualian dapat diakses oleh client.
- http_access deny bloksitus artinya semua alamat situs yang diblock tidak dapat diakses oleh client.
- http_access deny blokkata artinya semua kata – kata yang diblock tidak dapat diakses oleh client.
7. Tempat penyimpanan nama situs yang diakses oleh client
Pada baris cache_access_log yang mendefinisikan file log setiap ada request dari client. Mendefinisikan file lognya sebagai berikut:
cache_access_log/var/squid/access.log
Log berikutnya adalah file log untuk cache yang digunakan untuk menyimpan informasi log secara general
cache_store_log/var/log/squid/cache.log
Simpan script yang sudah diketikkan diatas dengan cara esc : wq
8. Untuk menyimpan cache terhadap persettingan proxy jalankan perintah:
# squid -z
# squid –k reconfigure
9. Isi file yang diblok oleh server, pada /etc/squid/web.txt, /etc/squid/kecuali.txt, dan /etc/squid/blokkata.txt
- Membuat file pada /etc/squid/kecuali.txt dan isikan kata yang
menjadi pengecualian untuk dapat diakses dengan perintah :
# vi /etc/squid/kecuali.txt
Isikan kata/nama situs yang menjadi pengecualian untuk dapat diakses.
Contoh : www.blogger.com
- Membuat file pada /etc/squid/blokkata.txt dan isikan kata yang
akan diblock atau dilarang untuk diakses dengan perintah
# vi /etc/squid/blokkata.txt
Isikan kata yang dilarang untuk diakases.
Contoh : blog
- Membuat file pada /etc/squid/bloksitus.txt dan isikan domain
yang akan diblock atau dilarang untuk diakses dengan perintah
# vi /etc/squid/bloksitus.txt
Isikan nama domain yang akan diblock atau dilarang untuk diakses.
Contoh : www.friendster.com, www.facebook.com, dst
10. Setelah itu simpan dan keluar dari file squid.conf
11. Jalankan server proxy, dengan merestart squid.
# rcsquid restart
12. Lakukan perintah RIDERECT untuk menjalankan proxy server pada client sehingga semua permintaan client akan dibelokkan terlebih dahulu untuk memperoleh ijin dari server.
#iptables –t nat –A PREROUTING –s 192.168.23.0/24 –p tcp –dport 80 –j REDIRECT –to-port 3128
#iptables-save
# vi /etc/init.d/boot.local
iptables –t nat –A PREROUTING –s 192.168.23.0/24 –p tcp –dport 80 –j REDIRECT –to-port 3128
· Simpan file tersebut dengan tekan esc:wq dan enter
# rcsquid restart
BAB III
PENUTUP
A. Kesimpulan
Melalui penyusunan laporan ini diharapkan dapat mengambil hal – hal yang bermanfaat sehingga implementasi terhadap laporan ini dapat dilakukan. Berkenaan dengan materi yang telah dibahas diatas, penulis telah berusaha menjelaskan secara jelas dan sistematis sehingga dapat dipahami dan dimengerti dengan mudah.
Proyek ini sesungguhnya sangat menyenangkan dan sangat bermanfaat, karena merupakan materi yang sangat umum diterapkan pada kehidupan masyarakat dan mengingat bagi tingkat tiga setelah meninggalkan sekolah dan terjun ke dunia usaha sangat dibutuhkan tanggung jawab yang besar. Dengan proyek tugas akhir inilah para siswa dapat dilatih untuk bertanggungjawab dalam menyelesaikan tugas.
B. Saran
a. Sebelum membuat Pembangunan Server dan Router ini harus mengerti tentang Konsep TCP / IP dan Konsep WAN.
b. Agar dalam kegiatan pembangunan Server dan Router ini perlu diperhatikan dalam langkah – langkah kegiatannya, harus sesuai urutannya dan tidak mengalami kesalahan yang cukup berarti.
c. Dalam hal sistem koneksi internet harus diperhatikan agar ketika melakukan Uji coba saat praktek dapat berjalan dengan lancar dan sesuai dengan hasil yang diinginkan.
d. Ketelitian dan keselamatan kerja perlu diperhatikan agar pekerjaan lancer dan dapat selesai pada waktunya.
DAFTAR PUSTAKA
Piere NS, Jone. Pengenalan TCP / IP. Bandung, 2007.
Wahono, Romi S., 10 Tips Wireless Security, Ilmukomputer.com, 2007.
Tutorial Jaringan. Al-k. ilmuwebsite.com, 2007.
Sari, Ira Diyana. 2009. Laporan Tugas Akhir “Membangun Router pada OS (Operating System) Linux Suse 10.3 yang Terhubung pada WAN (Wide Area Network)”. SMK Negeri 1 Purwosari.
0 komentar:
Posting Komentar