LKS SMK 2017
6. Edit file internal.conf dan rubah pada bagian yang ditandai : #nano internal.conf
7. Edit file www.conf seperti file internal.conf diatas : #nano www.conf
H a l | 38
LKS SMK 2017
8. Aktifkan file konfigurasi dengan perintah #a2ensite internal.conf dan #a2ensite www.conf kemudian restart apache : #service apache2 restart
9. Lakukan pengecekan pada Client (yang digunakan saat in adalah Ubuntu 16.04 LTS) melalui Browser Mozilla Firefox. Ketik pada alamat Browser : internal.skills4future.net dan www.skills4future.net
Jika tampilan sudah seperti gambar diatas maka setting untuk Web Server sudah berjalan.
H a l | 39
LKS SMK 2017
10. Selanjutnya kita akan membuat user11 s/d user20 yang bisa login ke domain internal.skills4future.net. Edit internal.conf pada direktori /etc/apache2/sites-available dengan perintah : #cd /etc/apache2/sites-available lalu #nano internal.conf
Tambahkan script yang ditandai, lalu simpan. 11. Pindahkan keaktifan direktori ke /etc/apache2 lalu buat script untuk membuat user Web Autentikasi dengan nama userweb.sh : #nano userweb.sh Lalu aktifkan dengan #chmod +x userweb.sh
H a l | 40
LKS SMK 2017
12. Jalankan Script userweb.sh dengan : #./userweb.sh Kemudian cek user yang terbentuk dengan : #cat .htpasswd Jangan lupa restart apache : #service apache2 restart
13. Lakukan pengecekan menggunakan browser pada Client :
H a l | 41
LKS SMK 2017
14. Jika login berhasil maka akan tampil seperti dibawah ini :
15. Untuk konfigurasi HTTPS akan menggunakan CA Sertifikat dari SemarangSrv (to be continued...)
H a l | 42
LKS SMK 2017
Langsung saja kita install FTPnya... 1. #apt -y install proftpd 2. Setelah itu pilih Mandiri
H a l | 43
LKS SMK 2017
3. Setting konfigruasi proftpd : #cd /etc/proftpd #nano proftpd.conf
4. Untuk melakukan pembatasan dapat menggunakan 2 cara : a. Menambahkan Limit Login pada proftpd.conf :
H a l | 44
5
4. DHCP o
Create DHCP Pool INTERNAL: ▪
Range: 192.168.150.51 – 192.168.150.100
▪
Netmask: /25
▪
Gateway: 192.168.150.1
▪
DNS: 172.23.199.3
o
DNS-Suffix: skills4future.net
o
SOLOCLT should always receive the following IP: 192.168.150.88
o
The clients should automatically register their name with the DNS server after they have been assigned with an IP address by the DHCP server.
LKSN2017_ITNSA
Version: 1.0 Date: 06.05.2017
6
PART II WORK TASK NETWORK CONFIGURATION (JATENGRO) Note Please use the default configuration if you are not given details.
WORK TASK ROUTER JATENGRO Configure the server with the hostname, domain and IP specified in the appendix. Install the services: o 1. Routing Enable routing to router forward IPv4 Packet
▪
2.
DHCP Relay Configure DHCP Relay to SEMARANGSRV for internal client
▪
3.
Reverse Proxy (nginx) Configure a reverse proxy for http://www.skills4future.net
▪
(https://www.skills4future.net), which is hosted by SOLOSRV 4. VPN Server
▪
Configure VPN for access to SOLOSRV and SEMARANGSRV. External clients should connect to 212.99.45.65 Use address range 10.20.0.1 to 10.20.0.10 and DNS SOLOSRV for VPN clients
▪
For login create a user “remote” with password “InaSkills2017 ”
▪
5. Firewall ▪ ▪ ▪
▪
▪
External network allows the ICMP packet to interface external JATENGRO External network can access to http://www.skills4future.net External network can ’t access to SOLOSRV and SEMARANGSRV before the vpn established. Ensure the vpn client can’t access to internal client (SOLOCLT) when the vpn established. (Can only access to SOLOSRV and SEMARANGSRV) Deny all other traffic from external to all internal network.
LKSN2017_ITNSA
Version: 1.0 Date: 06.05.2017
7
PART III WORK TASK LINUX CLIENT (JEPARACLT, SOLOCLT) Note Please use the default configuration if you are not given details.
WORK TASK LINUX EXTERNAL (JEPARACLT) Note Please use the default configuration if you are not given details. o
Install the base OS and use Gnome for the GUI
o
Configure the client with the hostname, domain and IP specified in the appendix.
o
Make sure the JEPARACLT can access to http://www.skills4future.net
o
Make sure the JEPARACLT can access to SEMARANGSRV and SOLOSRV (via JATENGRO) through VPN
o
Make sure the root CA certificate of SEMARANGSRV is trusted
o
Make sure the client certificate is installed
o
Install FileZilla FTP client
o
Install Icedove mail client ▪ ▪
o
Configure mailbox of user14 Make sure user14 can send mails to user19
Make sure the client can access samba shares.
WORK TASK LINUX INTERNAL (SOLOCLT) Note Please use the default configuration if you are not given details. o
Install the base OS and use Gnome for the GUI
o
Configure the client with the hostname, domain and IP specified in the appendix.
o
Make sure the root CA certificate of SEMARANGSRV is trusted
o
Make sure the client certificate is installed
o
Install FileZilla FTP client
o
Install Icedove mail client ▪ ▪
o
Configure mailbox of user19 Make sure user19 can send mails to user14
Make sure the client can access samba shares. ▪
Mount the MANAGER SMB share to /mnt/manager on boot using fstab
LKSN2017_ITNSA
Version: 1.0 Date: 06.05.2017
8
APPENDIX SPECIFICATIONS SOLOSRV Operating System
Linux Debian 7.8
Computer name:
SOLOSRV
Root password
Nasional2017
User Name:
batik
User Password:
Semarang2017
eth0:
172.23.199.3/29
SEMARANGSRV Operating System
Linux Debian 7.8
Computer name:
SEMARANGSRV
Root password
Nasional2017
User Name:
batik
User Password:
Semarang2017
IP address:
172.23.199.4/29
JATENGRO Operating System
Linux Debian 7.8
Computer name:
JATENGRO
Root password
Nasional2017
User Name:
batik
User Password:
Semarang2017
eth0:
212.99.45.65/28
eth1:
172.23.199.1/29
eth2:
192.168.150.1/25
JEPARACLT Operating System
Linux Debian 7.8 (GUI)
Computer name:
JEPARACLT
Root password
Nasional2017
User Name:
Batik
User Password:
Semarang2017
IP address:
212.99.45.70/28
LKSN2017_ITNSA
Version: 1.0 Date: 06.05.2017
9
SOLOCLT Operating System
Linux Debian 7.8 (GUI)
Computer name:
SOLOCLT
Root password
Nasional2017
User Name:
batik
User Password:
Semarang2017
IP address:
DHCP
LKSN2017_ITNSA
Version: 1.0 Date: 06.05.2017
NETWORK SPESIFICATION
Windows 8.1 Hostmachine (PC1)
Windows 8.1 Hostmachine (PC2)
Name : SOLOSRV OS : Debian 7.8 IP-Address : 172.23.199.3/29 Service: - RAID - DNS - Web - FTP - Email - Samba - SSH
Host Only
SOLOSRV
Pre-Ins tall
VMnet1
Name : JEPARACLT (Exter nal) OS : Debian 7.8 (GUI) IP-Address : 212.99.45.70/28 Service: - OpenVPN Client - IceDove - Filezilla
JATENGRO
JEPARACLT
VMNet1 VMNet2
Name : SEMARANGSRV OS : Debian 7.8
Name : lnxrtr1 OS : Debian 7.8
IP-Address : 172.23.199.4/29 Service: - Cacti - FreeRadius - CA - DHCP Ser ver
IP-Address : Exter nal : 212.99.4 5.65/28 Server : 172.23.199.1/29 Internal : 192.168.150.1/25 Service: - Rou ting - DHCP Relay - Reverse Proxy (nginx) - Firewall - OpenVPN Server
SEMARANGSRV
Host Only
Pre-Ins tall Name : SOLOCLT (Interna l) OS : Debian 7.8 (GUI)
VMnet2 SOLOCLT
IP-Address : DHCP From SEMARANGSRV Service: - IceDove - Filezilla - DDNS
LKS SMK 2017
PEMBAHASAN
1. Pada Instalasi OS Windows 8.1 silahkan buat password Windowsnya dengan Skills39 2. Instal Vmware dan rubah pada Preferences :
3. Lalu setting pada Workspace lalu atur Default location :
H a l | 11
LKS SMK 2017
4. Untuk File ISO Debian silahkan simpan di folder C:\LKS\ISO
Work Task Server SoloSrv
1. Buat Virtual Mesin baru.
2. Pilih Typical lalu Next.
H a l | 12
LKS SMK 2017
3. Pilih Installer disc image file, tentukan DVD ISO Debian 8.9 yang digunakan. Setelah itu klik Next.
4. Tentukan nama Virtual Mesin dan lokasi penyimpanannya,
H a l | 13
LKS SMK 2017
5. Tentukan ukuran partisi untuk VM lalu tekan Next.
6. Non aktifkan Cek Box Power on lalu tekan Finish.
H a l | 14
LKS SMK 2017
7. Edit VM Settings untuk mengatur Memory, Network Adapter dll.
8. Lakukan pengaturan sesuai dengan kebutuhan.
H a l | 15
LKS SMK 2017
9. Sekarang kita akan melakukan Penambahan Partisi untuk RAID 5
10. Untuk ini tekan Next dengan pilihan standartnya saja.
H a l | 16
LKS SMK 2017
11. Tentukan besar Partisi 7 GB.
12. Lakukan untuk 2 partisi yang lain.
H a l | 17
LKS SMK 2017
13. Setelah selesai pengaturannya sudah bisa kita mulai Install Debiannya.
14. Selanjutnya lakukan Instalasi Debian Servernya lalu pilih bahasa Indonesia.
H a l | 18
LKS SMK 2017
15. Untuk pengaturan Rute Utama lanjutkan tanpa rute, untuk DNS Kosongkan saja :
16. Untuk Nama Host : SoloSrv dan Nama Domain : skills4future.net
17. Untuk sandi root dan User disesuaikan dengan ketentuan berikut :
H a l | 19
LKS SMK 2017
18. Untuk Partisi Hdd gunakan partisi Manual lalu pilih sdb.
19. Buat tabel partisi baru -> Ya, pilih Ruang kosong pada sdb.
20. Gunakan seluruh partisi, pilih Primer.
H a l | 20
LKS SMK 2017
21. Pilih Gunakan sebagai, lalu pilih Isi fisik bagi RAID.
22. Pilih Selesai menyusun partisi, lakukan konfigurasi yang sama untuk sdc dan sdd.
23. Setelah konfigurasi ketiga partisi (sdb, sdc dan sdd) maka pilih Mengonfigurasi piranti lunak RAID.
H a l | 21
LKS SMK 2017
24. Tulis semua perubahan ke piranti penyimpanan lalu pengaturan RAID? Pilih lalu pilih Membuat perangkat MD.
25. Pilih RAID5, untuk Jumlah piranti aktif bagi larik RAID5 : 3.
26. Jumlah piranti yang menganggur bagi larik RAID5 : 0. Untuk piranti aktif bagi larik RAID 5 : pilih semua partisinya.
H a l | 22
LKS SMK 2017
27. Setelah itu pilih Selesai. Setelah itu pilih RAID5 piranti #1.
28. Pilih Gunakan sebagai : pilih sistem berkas berjurnal Ext4.
29. Atur titik kait : Masukkan secara manual.
H a l | 23
LKS SMK 2017
30. Isikan Titik kait untuk partisi ini : /files, lalu pilih Selesai menyusun partisi.
31. Selanjutnya buat partisi untuk sda, lalu pilih RUANG KOSONG pada sda lalu Buat partisi baru. Tentukan saja untuk partisi utama sebesar 11 GB, sisanya akan digunakan untuk swap.
32. Pilih Primer, lalu pilih Awal.
H a l | 24
LKS SMK 2017
33. Setelahnya pilih Selesai menyusun partisi. Untuk Swap gunakan Jenis partisi Logikal.
34. Gunakan sebagai : ruang swap lalu pilih Selesai menyusun partisi.
35. Hasil akhir seperti gambar berikut, jika sudah sesuai silahkan pilih Selesai mempartisi dan tulis perubahan-perubahannya ke hard disk.
H a l | 25
LKS SMK 2017
36. Tuliskan perubahan yang terjadi pada hard disk? Pilih .
37. Untuk selanjutnya lakukan instalasi Debian Server sampai selesai. 38. Pengecekan RAID dapat dilakukan dengan perintah #cat /proc/mdstat
H a l | 26
LKS SMK 2017
Untuk pembuatan user ini kita bisa menggunakan script bash untuk itu harus edit file useradd terlebih dahulu. 1. #nano /etc/default/useradd Penjelasan : Lakukan perubahan pada bagian yang ditandai lalu simpan.
2. Buat script untuk generate user secara otomatis yang diberi nama alluser.sh (boleh diganti) : #nano alluser.sh Penjelasan : Perintah for digunakan untuk melakukan perulangan sejumlah sequence yang ditentukan. Boleh menggunakan script lain yang fungsinya sama. Perintah selanjutnya merupakan rangkaian pembuatan user, menentukan password, pembuatan direktori masing-masing user dan mengaktifkan direktori untuk masing-masing user.
H a l | 27
LKS SMK 2017
3. #chmod +x alluser.sh lalu jalankan perintah #./alluser.sh :
Lalu cek isi dari direktori /home menggunakan perintah ls, jika hasilnya seperti dibawah ini artinya perintah alluser.sh berjalan dengan baik.
H a l | 28
LKS SMK 2017
Konfigurasi DNS (bind9) pada SoloSrv : 1. Setting IP untuk SoloSrv : #nano /etc/network/interfaces
Setelah itu tekan Ctrl+0 (Simpan) lalu Ctrl+x untuk keluar dari Editor.
H a l | 29
LKS SMK 2017
2. Restart Network : #systemctl restart ifup@eth0 Setelah itu silahkan cek IP Eth0 menggunakan perintah #ifconfig
3. Instal Bind9 : #apt -y install bind9 bind9utils (gunakan debian-8.9.0-i386-DVD-2).
H a l | 30
LKS SMK 2017
4. Setelah itu pindahkan keatifan direktori : #cd /etc/bind Lalu tampilkan isi Direktori : #ls
5. Rubah file konfigurasi #nano named.conf.default-zones Tambahkan dibaris paling bawah perintah berikut ini :
H a l | 31
LKS SMK 2017
6. Copy file konfigurasi #cp db.local db.net #cp db.local db.id #cp db.127 db.rev 7. Lanjutkan dengan edit db.net #nano db.net
8. Edit file db.id #nano db.id
H a l | 32
LKS SMK 2017
9. Lalu edit file db.rev #nano db.rev
10. Edit file resolv.conf #nano /etc/resolv.conf
H a l | 33
LKS SMK 2017
11. Restart Bind9 #service bind9 restart Lakukan pengecekan menggunakan nslookup
H a l | 34
LKS SMK 2017
Konfigurasi Web Server (Apache2 dan php5) 1. Instal apache2 dan php5 dengan perintah : #apt -y install apach2 php5
H a l | 35
LKS SMK 2017
2. Pindahkan direktori ke /var/www/html lalu buat direktori internal dan www dengan perintah #mkdir internal www Lalu aktifkan direktori internal : #cd internal
3. Buat file index.html untuk internal #nano index.html
H a l | 36
LKS SMK 2017
4. Pindahkan keaktifan direktori ke /var/www/html/www lalu buat file index.html untuk www #cd ../www lalu #nano index.html
5. Pindahkan keaktifan direktori ke /etc/apache2/sites-available lalu copy file konfigurasi #cp 000-default.conf internal.conf #cp 000-default.conf www.conf
H a l | 37
LKS SMK 2017
PRAKATA Tutorial berikut ini dibatasi hanya pembahasan soal LKS 2017 berdasarkan rangkuman dari Pembahasan MGMP TKJ Sumatera Utara dan referensi pribadi dari penulis sendiri. Adapun penulisan Pembahasan SOAL LKS 2017 ini ditujukan sebagai media pembelajaran untuk Siswa/i SMK TKJ sebagai persiapan untuk mengikuti Lomba Keterampilan Siswa baik ditingkat Kab/Kota hingga ke Nasional. Masih banyak kekurangan kekurangan ataupun kesalahan kesalahan dalam penulisan panduan ini sehingga kami mengharapkan kritik dan saran dari semua pihak. Semoga Semoga Panduan ini dapat menjadi amal jariah dari para Guru SMK yang tergabung dalam MGMP TKJ Sumut untuk kemajuan Pendidikan Indonesia terutama di Sumatera Utara.
PERSIAPAN LINUX ISLAND Dalam pembahasan soal ini penulis menggunakan aplikasi sebagai berikut : 1. OS Host Windows 8.1 2. Debian 8.9 3. Wmware 14 Pro 4. Microsoft Visio 2016 ...
Hal |i
SEKOLAH MENENGAH KEJURUAN TINGKAT NASIONAL XXV 2017
MODUL A LINUX ISLAND
IT NETWORK SYSTEMS ADMINISTRATION LKS2017_ITNSA_MODUL_A
2
ISLAND A – LINUX ISLAND CONTENTS This Test Project proposal consists of the following document/file: LKSN2017_ITNSA_MODULA.pdf
INTRODUCTION The competition has a fixed start and finish time. You must decide how to best divide your time. Please carefully read the following instructions! When the competition competition time ends, please leave your station in a running state. PHYSICAL MACHINE (HOST) FOLDER PATHS
Virtual Machines:
C:\LKS\Virtual Machine
ISO Images:
C:\LKS\ISO
Password for OS Pre-Install : Skills39
LKSN2017_ITNSA
Version: 1.0 Date: 06.05.2017
3
PART I WORK TASK INSTAL L ATION (SOLOSRV, SEMARANGSRV) Note Please use the default configuration if you are not given details.
WORK TASK SERVER SOLOSRV Configure the server with the hostname, domain and IP specified in the appendix. o
o
Configure the disk and partitions ▪
Add 3 disk with 7 GB of each disk.
▪
Use the three virtual disks to create a software RAID 5.
▪
Mount it as /files
Create 30 local UNIX users with password “InaSkills2017” Username: user[1-30]. ex: user1, user2, …, user30 ▪
o
Install the services: 1. DNS (bind9) Configure and install DNS Server with two domain - skills4future.net to SOLOSRV - skills39.edu.id to SEMARANGSRV Create subdomain files.skills4future.net and internal.skills4future.net Create subdomain monitor.skills39.edu.id and vpn.skills39.edu.id Create a host www.skills4future.net f or IP Public JATENGRO ▪
▪ ▪ ▪
2. Web Server (apache2 including php5) Create website “http://internal.skills4future.ne t” and “http://www.skills4future.net ” - Use the following code for index.html in the http://internal.skills4future.net Welcome in the INTERNAL skills4future.net
▪
-
▪
▪
3.
Use the following code for index.html in the http://www.skills4future.net Welcome in the skills4future.net
Make sure “http://internal.skills4future.net ” is protected by authentication - Allow users from “user11” to “user20 ” Enable HTTPs for both sites - Use a certificate signed by CA Service in SEMARANGSRV - Make sure no certificate warning is shown.
FTP (proftpd) ▪
Enable FTPS
▪
- Use a certificate signed by SEMARANGSRV Each user (user21 to user30) will have a home directory.
LKSN2017_ITNSA
Version: 1.0 Date: 06.05.2017
4
▪ ▪
Make sure the user is jailed in their respective website document root directories. Make sure file transfer to the server is possible.
4. Mail Make sure user11 to user20 have access via POP3, IMAP and SMTP Before you finish your project make sure you send an email message from user14 to user19 and another message from user19 to user14. Do not delete these email messages.
▪ ▪
▪
5.
File Server (Samba) Share “MANAGER” Path is /files/manager o Give access only to users “user1” to “user10” o Make sure the share is not shown in the network browser of the clients o Share “GUEST” o Path is /files/guest o Enable read-only access to everyone ▪
▪
6.
SSH Server Install SSH Server Use RADIUS SEMARANGSRV to authentication users. Change SSH port default to 1945 ▪ ▪ ▪
WORK TASK SERVER SEMARANGSRV Configure the server with the hostname, domain and IP specified in the appendix. o
Install the services: 1. CA (openssl) ▪ ▪
▪ ▪
Configure as CA CA attributes should be set as follows - Country code is set to ID - Organization is set to LKSN2017 Create a root CA certificate Store the certificate in directory /cert
2. Monitoring Server (Cacti) ▪
Configure Cacti with url http://monitor.skills39.edu.id
▪
Create an admin-user “master” with password “InaSkills2017”
▪
Create a graph showing the statistics of the CPU, Memory and interfaces traffic of JATENGRO
3.
RADIUS (FreeRadius) ▪
Create 5 users with password “InaSkills2017” for SSH login SOLOSRV Username: user[31-35]. ex: user31, user32, …, user35 Use “InaSkills2017 ” as share key o
▪
LKSN2017_ITNSA
Version: 1.0 Date: 06.05.2017
5
4. DHCP o
Create DHCP Pool INTERNAL: ▪
Range: 192.168.150.51 – 192.168.150.100
▪
Netmask: /25
▪
Gateway: 192.168.150.1
▪
DNS: 172.23.199.3
o
DNS-Suffix: skills4future.net
o
SOLOCLT should always receive the following IP: 192.168.150.88
o
The clients should automatically register their name with the DNS server after they have been assigned with an IP address by the DHCP server.
LKSN2017_ITNSA
Version: 1.0 Date: 06.05.2017
