Kamis, 16 Februari 2012

Ujian Kompetensi T-K-J Paket 2, 2012

Oleh

  1. Membangun DNS dan Web Server pada jaringan
Konfigurasi Server
  1. IP Virtual : sesuai dengan kondisi lab. Jaringan yang diberikan
  2. IP LAN = 192.168.50.1/24
Konfigurasi Client
  1. IP LAN = 192.168.50.xxx/24
  2. PROXY = 192.168.50.1
Keterangan : xxx= merupakan address antara 2 s/d 254
Konfigurasi Server (Lagi)
  1. Sistem Operasi = OS Linux
  2. Port Proxy = 3128
  3. DNS Server = dengan domain www.sekolah.sch.id
  4. Virtual Directory = dengan format http://www.sekolah.sch.id/~datasekolah
  5. Domain baru = dengan nama : http://www.profilku.com
  6. Web Server dan ftp server dengan benar
  7. Proxy server = dengan blocking site www.profilku.com
Implementasikan topologi diatas untuk melakukan pengujian fungsi Web Server, Ftp Server dan DNS Server, dengan ketentuan :
    1. Membuat perencanaan sesuai dengan topologi jaringan yang disediakan
    2. Melakukan Perakitan PC Server dan Instalasi OS Linux
    3. Instalasi PC Client (Windows XP) dan membuat website (www.sekolah.sch.id dan www.profilku.com ) sesuai dengan aplikasi yang sudah ditentukan
    4. Melakukan konfigurasi DNS Server, Ftp Server dan web Server
    5. Melakukan instalasi implementasi sesuai topologi
    6. Melakukan pengujian fungsi jaringan (sistem koneksi) dan pengujian aplikasi server.
    7. mulai dengan pekerjaan kita.............
      pemilihan paket saat instalasi
      Atau jika ternyata ubuntunya sudah diinstall dengan base system saja, maka anda perlu melakukan hal-hal berikut ini sebelum masuk ke konfigurasi.
      Install dns server(bind9), web server(apache2), ftp server (vsftpd)

      #apt-get install bind9 apache2 vsftpd
      1. Setting IP address
      Untuk konfigurasi IP address pada ubuntu/debian, dapat dilakukan dengan melakukan pengeditan (gunakan vi atau nano) pada file /etc/network/interfaces kemudian isikan parameter-parameter berikut ini :
      #vi /etc/network/interfaces
      # This file describes the network interfaces available on your system
      # and how to activate them. For more information, see interfaces(5).
      # The loopback network interface
      auto lo
      iface lo inet loopback
      # The primary network interface
      auto eth0
      iface eth0 inet static
      address 192.168.50.1
      netmask 255.255.255.0
      gateway 192.168.50.2
      #dengan address dan netmask saja sebenarnya sudah cukup, tanpa harus menambahkan broadcast dan networknya
      Jika ingin menambahkan IP virtual anda dapat menambahkan(assign) IP addres anda tinggal tambahkan saja interface eth0:0 untuk interface alias dan berikan konfigurasi IP untuk interface tersebut.
      auto eth0:0
      iface eth0 inet static
      address 10.0.0.3
      netmask 255.255.255.0
      gateway 10.0.0.2
      Restart Networking untuk menerapkan konfigurasi yang baru

      #/etc/init.d/networking restart
      Periksa kembali dengan ifconfig apakah sudah sesuai atau tidak.
      Konfigurasi DNS Server dengan bind9
      Untuk konfigurasi DNS Server (bind9) pada ubuntu, dapat mengikuti petunjuk official di sini. Berikut adalah cara-caranya :
      Lakukan perubahan pada file /etc/bind/name.conf.local dan isikan parameter berdasarkan soal (Saya ganti domainnya menjadi sekolah.sch.id bukan www.sekolah.sch.id seperti soal).
      zone “sekolah.sch.id” {
      type master;
      file “/etc/bind/db.sekolah.sch.id”;
      };
      zone “profilku.com” {
      type master;
      file “/etc/bind/db.profilku.com“;
      };
      zone “50.168.192.in-addr.arpa” {
      type master;
      notify no;
      file “/etc/bind/db.192″;
      };
      zone “0.0.10.in-addr.arpa” {
      type master;
      notify no;
      file “/etc/bind/db.10″;
      };
      //saya tambahkan 0.0.10 untuk ip virtual dan saya gunakan ip virtual untuk profilku.com
      Berikutnya adalah buat file /etc/bind/db.sekolah.sch.id, /etc/bind/db.profilku.com, /etc/bind/db.10, /etc/bind/db.192 dengan parameter berikut ini :
      file db.sekolah.sch.id
      ;
      ; BIND data file for local loopback interface
      ;
      $TTL    604800
      @       IN      SOA     ns.sekolah.sch.id. narzizz.sekolah.sch.id. (
      4         ; Serial
      604800         ; Refresh
      86400         ; Retry
      2419200         ; Expire
      604800 )       ; Negative Cache TTL
      ;
      @       IN      NS      ns.sekolah.sch.id.
      @       IN      A       127.0.0.1
      ns      IN      A       192.168.50.1
      www     IN      CNAME   ns
      File db.profilku.com
      ;
      ; BIND data file for local loopback interface
      ;
      $TTL    604800
      @       IN      SOA     ns.profilku.com. narzizz.profilku.com. (
      3         ; Serial
      604800         ; Refresh
      86400         ; Retry
      2419200         ; Expire
      604800 )       ; Negative Cache TTL
      ;
      @       IN      NS      ns.profilku.com.
      @       IN      A       127.0.0.1
      @       IN      AAAA    ::1
      ns      IN      A       10.0.0.2
      www     IN      CNAME   ns
      File db.192
      ;
      ; BIND data file for local loopback interface
      ;
      $TTL    604800
      @       IN      SOA     ns.sekolah.sch.id. root.sekolah.sch.id. (
      2         ; Serial
      604800         ; Refresh
      86400         ; Retry
      2419200         ; Expire
      604800 )       ; Negative Cache TTL
      ;
      @       IN      NS      ns.
      1       IN      PTR     ns.sekolah.sch.id.
      file db.10
      ; BIND data file for local loopback interface
      ;
      $TTL    604800
      @       IN      SOA     ns.profilku.com. root.profilku.com. (
      2         ; Serial
      604800         ; Refresh
      86400         ; Retry
      2419200         ; Expire
      604800 )       ; Negative Cache TTL
      ;
      @       IN      NS      ns.
      2       IN      PTR     ns.profilku.com.
      Jika sudah selesai restart kembali DNS servernya :
      #/etc/init.d/bind9 restart
      arahkan agar komputer me-resolve name server ke DNS server yang telah dibuat dengan cara mengisikan baris berikut pada /etc/resolv.conf
      nameserver 192.168.50.1
      Test fungsi dns server dengan melakukan lookup (cara cepat aja biar ga lama):
      root@narzizz#nslookup www.sekolah.sch.id
      Server:        192.168.50.1
      Address:    192.168.50.1#53
      www.sekolah.sch.id    canonical name = ns.sekolah.sch.id.
      Name:    ns.sekolah.sch.id
      Address: 192.168.50.1
      root@narzizz#nslookup www.profilku.com
      Server:        192.168.50.1
      Address:    192.168.50.1#53
      www.profilku.com    canonical name = ns.profilku.com.
      Name:    ns.profilku.com
      Address: 10.0.0.2
      root@narzizz#nslookup 10.0.0.2
      Server:        192.168.50.1
      Address:    192.168.50.1#53
      2.0.0.10.in-addr.arpa    name = ns.profilku.com.
      Jika sudah OK berarti konfigurasi sudah selesai. (Ingat-ingat saya gunakan IP 10.0.0.2 untuk profilku.com agar ip virtual ada gunanya saja, hehe)
      Konfigurasi Web server menggunakan apache
      Konfigurasi Web Server menggunakan apache dapat mengikuti tutorial resmi dari ubuntu yang dapat anda peroleh di sini
      Untuk konfigurasi yang saya lakukan, berdasarkan soal yaitu membuat 2 vhost langsung saja yaitu www.sekolah.sch.id dan www.profilku.com(meskipun www.profilku.com adalah site yang sudah ada maksa mode:=”ON”)
      untuk pembuatan virtual host ini dapat dilakukan dengan cara membuat file /etc/apache2/sites-available/www.sekolah.sch.id, /etc/apache2/sites-available/www.profilku.com
      Berikut ini adalah isi dari konfigurasi yang saya buat dari masing2 file tersebut (ingat bahwa anda bebas memilih parameter sendiri) :
      file /etc/apache2/sites-available/www.sekolah.sch.id
      <VirtualHost *:80>
      ServerAdmin webmaster@sekolah.sch.id
      ServerName www.sekolah.sch.id
      DocumentRoot /home/sekolah
      <Directory /home/sekolah>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride None
      Order allow,deny
      allow from all
      </Directory>
      ErrorLog /var/log/apache2/www.sekolah.sch.id-error.log
      LogLevel warn
      CustomLog /var/log/apache2/www.sekolah.sch.id-access.log combined
      </VirtualHost>
      File /etc/apache2/sites-available/www.profilku.com
      <VirtualHost *:80>
      ServerAdmin webmaster@sekolah.sch.id
      ServerName www.sekolah.sch.id
      DocumentRoot /home/sekolah
      <Directory /home/sekolah>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride None
      Order allow,deny
      allow from all
      </Directory>
      ErrorLog /var/log/apache2/www.sekolah.sch.id-error.log
      LogLevel warn
      CustomLog /var/log/apache2/www.sekolah.sch.id-access.log combined
      </VirtualHost>
      Untuk document root sebenarnya bebas di mana saja yang penting bisa diakses, pada konfigurasi di atas saya buatkan lokasinya di /home untuk mempermudah pengetesan dengan ftp server (sebelumnya saya menambahkan user profilku, sekolah, datasekolah agar nanti untuk content web dapat diupload ke home-nya secara langsung dan dapat diakses melalui web server)
      Untuk pengetesan agar tidak ribet copykan saja file index.html yang ada di /var/www ke lokasi document root (modifikasi sedikit agar terlihat bedanya).
      Langkah berikutnya adalah menerapkan/enable konfigurasi site yang dibuat sebelumnya dengan menggunakan perintah a2ensite
      root@narzizz#a2ensite www.sekolah.sch.id
      root@narzizz#a2ensite www.profilku.com
      setelah itu lakukan reload apache :
      root@narzizz#service apache2 reload
      virtual direktori (User Directory) :
      Jika kita ingin dapat melihat direktori user seperti http://www.sekolah.sch.id/~datasekolah maka perlu mengaktifkan modul apache yang bernama userdir cara mengaktifkannya dapat menggunakan perintah a2enmod
      root@narzizz#a2enmod userdir
      Enabling module userdir.
      Run '/etc/init.d/apache2 restart' to activate new configuration!
      root@narzizz#service apache2 restart
      buat user datasekolah dengan perintah adduser
      root@narzizz#adduser datasekolah
      Lakukan pengisian sesuai permintaan pada console.
      Agar ~datasekolah dapat diakses maka buatkan direktori publik_html di /home/datasekolah/
      root@narzizz#mkdir /home/datasekolah/public_html/
      berikan juga kepemilikan kepada direktori tersebut ke datasekolah dengan chown.(optional)
      Konfigurasi vsftpd
      Untuk konfigurasi vsftpd agar user dapat menulis file ubah baris berikut pada /etc/vsftpd.conf
      write_enable=No
      menjadi
      write_enable=YES
      Konfigurasi selesai, kecuali ingin menambahkan proxy(bener-bener ngikutin soal) silahkan lihat postingan saya setahun yang lalu
      Pengujian pada client
      Lakukan setting IP pada client sesuai dengan permintaan soal. Client yang saya gunakan menggunakan sistem operasi linux, karena belum mampu membeli lisensi windows xp (sedangkan jika menggunakan bajakan takut kena aturan SOPA dan PIPA : kan akreditasi juga ada poin software legal bukan software windows; oleh karena itu software legal yang saya gunakan adalah ubuntu desktop). Meskipun yang saya gunakan adalah ubuntu desktop tapi saya yakin hal ini tidak mengurangi keshahihan hasil pengujian.
      Pengujian web server
      Buka browser kemudian isikan pada address bar http://www.sekolah.sch.id
      untuk pengujian user direktori sebelumnya buat saja file teks misalkan test.txt (isinya apa saja) pada direktori /home/datasekolah/public_html/
      Klik file test.txt untuk memastikan dapat diakses
      Jika sudah sesuai maka untuk web server sesuai soal sudah selesai… bagaimana dengan profilku.com? silahkan lakukan pengetesan juga
      Pengujian vsftpd
      untuk menguji ftp server kita jalan atau tidak dapat dilakukan pengetesan dari console atau pun client software untuk ftp yang berbasis gui
      menggunakan console :
      root@narzizz#ftp www.sekolah.sch.iConnected to ns.sekolah.sch.id.
      220 (vsFTPd 2.2.2)
      Name (www.sekolah.sch.id:narzizz): datasekolah
      331 Please specify the password.
      Password:
      230 Login successful.
      Remote system type is UNIX.
      Using binary mode to transfer files.
      ftp> ls
      200 PORT command successful. Consider using PASV.
      150 Here comes the directory listing.
      drwxr-xr-x    3 1003     1003         4096 Feb 07 20:13 public_html
      226 Directory send OK.
      ftp> cd public_html
      250 Directory successfully changed.
      ftp>get test.txt
      local: test.txt remote: test.txt
      200 PORT command successful. Consider using PASV.
      150 Opening BINARY mode data connection for test.txt (550 bytes).
      226 Transfer complete.
      550 bytes received in 0.00 secs (586.4 kB/s)
      ftp> put firaun.txt
      local: firaun.txt remote: firaun.txt
      200 PORT command successful. Consider using PASV.
      150 Ok to send data.
      226 Transfer complete.
      3231 bytes sent in 0.00 secs (36267.5 kB/s)
      ftp> quit
      root@narzizz#
      Dari perintah2 tersebut sudah dilakukan download test.txt dan diupload firaun.txt, file tersebut dapat diakses dari web server
      untuk pengujian menggunakan gui, silahkan gunakan filezilla, gftp atau client lainnya.....
      Cuma tambahan.
      Jika semua fungsi telah diperoleh, maka soal ini sudah selesai.

      sumber..http://narzizz.wordpress.com
Postting Terkait



Label:

Tidak ada komentar :

Posting Komentar

Langganan: Posting Komentar ( Atom )