MODUL SYSADMIN LINUX SERVER

dokumen-dokumen yang mirip
Mengatur bandwidth download dengan squid delay pool

MENGGUNAKAN DEBIAN UNIT PRODUKSI

Network Address Translation (NAT)

SOAL UKK TKJ PAKET I 2013

UJI KOMPETENSI KEJURUAN

Membangun PC Router dan Proxy Server

Cara Setting PC Router dan Proxy Server di Debian 6

BAB IV PEMBUATAN SQUID PROXY. 1. Pertamakali, carilah IP publik ke ISP lengkap dengan gateway, netmask,

MODUL 7 NAT dan PROXY

Membangun Gateway Internet (Membangun PC Router dan Proxy Server)


Mata Pelajaran : Materi Kompetensi Tahun Pelajaran 2011/2012. : Membangun PC Router dan Internet Gateway (edisi.1)

Resume. Pelatihan Membuat PC Router Menggunakan ClearOS. Diajukan Untuk Memenuhi Salah Satu Tugas Mata Kuliah. Lab. Hardware

BAB 4 IMPLEMENTASI DAN EVALUASI

Transparent Proxy dengan Squid

Linux. Tatas Fachrul Arta Aditya. How to make Proxy server based on Ubuntu Operating System. Code name Precise

Reverse Proxy dengan Apache HTTP server

masukan link repository tanpa tanda # kemudian update dengan perintah

Langkah pertama kita harus melakukan Konfigurasi IP Server Proxy yang akan kita buat seperti dibawah ini.

PERSIAPAN DEVICE, KONFIGURASI DEBIAN SERVER, PEMBAHASAN DAN TESTIMONI. OLEH: ADI HERDIANA A. RIZKA INDERI PERMANA PUTRI IKBAL YOHRI

BAB II Instalasi dan Konfigurasi Router Debian Squeeze

Konfigurasi Proxy Server Squid di Debian 7 ( Wheezy )

MIKROTIK SEBAGAI ROUTER DAN BRIDGE

Modul 9 INSTALL DAN KONFIGURASI PROXY SERVER

Membuat Port Forwarding Dalam IPTables. Ditulis oleh Tutor TKJ CLUB Sabtu, 24 Desember :36 -

ROUTER DAN BRIDGE BERBASIS MIKROTIK. Oleh : JB. Praharto ABSTRACT

UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER JARINGAN - PAKET 2

UJI KOMPETENSI KEAHLIAN

INSTALASI DNS SERVER-WEBSERVER-PROXY SERVER-FTP SERVER

BAB 4 HASIL DAN PEMBAHASAN

BAB 4 IMPLEMENTASI DAN EVALUASI. Monitoring dan User Management pada PT Patra Jasa adalah hardware, - CPU Pentium IV 2.4 GHz

Load Balancing Sambungan ke Internet dan Monitoring Jaringan

Ditulis oleh Tutor TKJ CLUB Senin, 09 Januari :37 - Pemutakhiran Terakhir Senin, 09 Januari :41

TUTORIAL MEMABANGUN SERVER GATEWAY DENGAN LINUX DEBIAN

Setting Bandwidth Management di Linux

III. Proses Pengerjaan

Posisi Firewall. Switch LAN Firewall

MODUL PRAKTEK DEBIAN SERVER

Mengkonfigurasi system Firewall sebagai Internet gateway pada system operasi Debian 6.0

KONFIGURASI DEBIAN SERVER

BAB III PEMBAHASAN. di bidang perbankan. Di antaranya penyewaan atm, maintenance passbook,

CENTOS : Membuat Server Menjadi Gateway dan Transparent Proxy dengan Squid

BAB V IMPLEMENTASI. bab sebelumnya. PC Router Mikrotik OS ini menggunakan versi

Membuat Router Dengan Linux SUSE 9.3

Instalasi & Konfigurasi Mikrotik Sebagai Gateway Server

BAB IV HASIL DAN PEMBAHASAN. adalah CD/DVD IPCop dan komputer yang digunakan tehubung dengan

Pelatihan Administrasi Jaringan Komputer Berbasis Perangkat Lunak Free & Open Source (Ubuntu Linux)

BAB IV HASIL DAN PEMBAHASAN

Membangun Router/Server Gateway Warung Internet Dengan IPCop

PRAKTIKUM ADMINISTRASI JARINGAN KOMPUTER. SQUID (Proxy Server) Oleh : Idris Winarno

Modul Membangun Proxy Server untuk Warnet & RTRW Net di Ubuntu Server (Day 2)

BAB III PEMBAHASAN. pelaksanaan kerja praktek ada sebagai berikut : WILAYAH PROVINSI JAWA BARAT DIVISI SISKOHAT yang beralamat di

INTERNETWORKING MIKROTIK ROUTER. Politeknik Cilacap 2014

Instalasi Aplikasi server Menggunakan ClarkConnect

BAB 4 IMPLEMENTASI DAN EVALUASI

Ditulis oleh Tutor TKJ CLUB Jumat, 30 Desember :50 - Pemutakhiran Terakhir Jumat, 30 Desember :52

FIREWALL dengan Iptables

MODUL PRAKTIKUM 09 NETWORK ADDRESS TRANSLATION DAN WIRELESS LAN

BAB III Firewall Sebagai Pelindung dalam Jaringan Komputer

DNS Server (Domain Name Server) Host dalam suatu jaringan di kenali berdsasarkan suatu alamat IP tertentu. Masing masing host harus mempunyai

MIKROTIK SEBAGAI NAT...

Pilih Local CDROM karena proses instalasi a. Seting boot Priority yang pertama adalah CD/DVD Room pada BIOS

PERANCANGAN DARKGUARD PADA LINUX MANDRIVA UNTUK MEMFILTER CONTENT WEB DI SEKRETARIAT DPRD PROVINSI SUMSEL

Certified Network Associate ( MTCNA ) Modul 6

KARYA ILMIAH PERBEDAAN DEBIAN DAN ROUTER. Disusun Oleh : SEPTIDA AULIA HELDA ( )

Praktikum 9. Traffic Monitoring (MRTG,NAGIOS,SARG) TUJUAN PRAKTIKUM : DASAR TEORI :

BAB 4 IMPLEMENTASI DAN EVALUASI. Web wizard akan ditempatkan pada server yang merupakan sebuah proxy server

Linux Firewall. Mengal Firewall dan Iptables

Soal UKK TKJ Paket

Konfigurasi DNS Server pada Linux Redhat

BAB III ANALISA DAN PERANCANGAN

Ada dua Router yang memiliki segmen IP yang berbeda, dimana kedua IP tersebut akan digabung kedalam 1 jaringan sebagaui LOAD BALACING.

MODUL PRAKTEK DEBIAN SERVER

Tahapan instalasi Ubuntu untuk Router dan Proxy

PANDUAN SETTING MIKROTIK

BAB 1 Instalasi Redhat Linux 7.2

Cara Setting MikroTik sebagai Gateway dan Bandwidth Management

Praktikum Jaringan Komputer 2. Modul 3 BRIDGE FIREWALL dengan Netfilter

Pembahasan Ujian Nasioanal Praktek Kejuruan PAKET 3

Ketika Winbox sudah diunduh, hal yang pertama dilakukan adalah membuka. utility hingga tampil gambar seperti di bawah ini:

Pembahasan UPK Paket 1

Mengenal Proxy Server

LAPORAN PRAKTIKUM INSTALASI JARINGAN KOMPUTER INSTALASI LINUX

PRAKTIKUM 13 APPLICATION LAYER (SNMP)

Muhammad wahidul

Praktikum ROUTER DENGAN IP MASQUERADE

Choirul Amri. I. Pendahuluan.

Gambar 3.1 Perancangan Sistem

A. TUJUAN PEMBELAJARAN

Internet Gateway dengan multiple ISP

BAB 4 IMPLEMENTASI DAN EVALUASI

BAB III PERANCANGAN SQUID PROXY. server web dengan melakukan caching permintaan yang berulang-ulang, cahcing

Instalasi Ubuntu Server

Administrasi Server Dasar Bagian 2. Modul. Andri Priyanto 15 Juni 2016 Pelatihan Server Labnet CS UPI

Installasi Linux SuSE 10.1 Basis Text

Membangun Transparent Proxy dengan Squid di Linux By Aceng Sobana

Firewall Proxy. Penggunaan Firewall sebagai Proxy. Arief Binsar XII TKJ

Laporan Resmi Praktikum Keamanan Data. Labba Awwabi Politeknik Elektronika Negeri Surabaya

MODUL 1 PRAKTIKUM ADMINISTRASI JARINGAN. Pengenalan dan Instalasi Sistem Operasi Jaringan

Konfigurasi basic network

Transkripsi:

1 INSTALL LINUX SERVER (CENTOS 5) MODUL SYSADMIN LINUX SERVER (Linux Router Gateway) Install CentOS 5 dari CD, terdiri dari 6 CD (requirements): Spesifikasi Hardware: 1GB RAM 20GB harddisk File System: /boot 256MB ext3 /swap 1GB (2x Memori) /home space sesuaikan ext3 / space sesuaikan ext3 Paket software yang diinstal pada saat instalasi httpd/apache squid mrtg dll Boot dari CD ROM; Ikuti langkah langkah sebagaimana tercantum dalam file presentasi (slide 2 32); LINUX CONSOLE Setelah proses booting selesai, kita akan dihadapkan pada screen console dari linux (slide 33), lakukan login sebagai root (super user) dengan password yang kita set pada saat instalasi. Apabila berhasil akan muncul prompt. Itu menandakan anda telah berhasil login sebagai user root pada mesin linux anda dan kini anda siap melakukan konfigurasi pada mesin linux tersebut. Mulai dari sekarang, anda akan berada pada bash prompt dengan tanda #

2 FIREWALL (Iptables) Ketik setup pada console # setup > enter (akan muncul dialog slide 34) Pilih opsi Firewall Configuration dengan menggunakan tanda panah pada keyboard dan tekan tombol Tab untuk memilih tombol Run Tool dan tekan Enter. Default instalasi firewall dalam kondisi Enable (slide 35), Tekan tombol Tab sampai tombol Customize aktif dan tekan Enter. Aktifkan opsi Trusted Devices pada eth0 dan MASQUERADE Devices pada eth0. Opsi aplikasi yang diperbolehkan masuk ke mesin anda bisa disesuaikan dengan keinginan anda, apabila ada aplikasi lainnya anda bisa mencantumkan nama service berikut protocol yang digunakan tcp/udp (service:protocol) pada form Other ports contohnya port 53 (dns) atau domain:tcp IP Forwarding Aktfikan fitur domain forwarding, hal ini diperuntukkan kalo kita menginginkan routing ke internet bisa dilakukan oleh client di LAN dengan melakukan perintah : # vi /etc/sysctl.conf Ubah angka 0 (disable) menjadi angka 1 (enable) # Controls IP packet forwarding net.ipv4.ip_forward = 1 Transparent Proxy (optional) # vi /etc/rc.local #ethernet ke internet /sbin/iptables table nat append POSTROUTING out interface eth0 j MASQUERADE #ethernet ke intranet/lan /sbin/iptables append FORWARD in interface eth1 j ACCEPT #redirect request port 80 ke port proxy 3128 /sbin/iptables table nat A PREROUTING s ip/subnet p tcp m tcp dport 80 j REDIRECT toports 3128 # redirect request port 80 ke port dansguardian (content filter) 8080 #/sbin/iptables table nat A PREROUTING s ip/subnet p tcp m tcp dport 80 j REDIRECT toports 8080 Catatan : tanda pagar (#) diatas merupakan tanda komentar dan syntax dalam satu baris tidak akan di eksekusi oleh system.

3 PROXY SERVER (SQUID) File konfigurasi squid /etc/squid/squid.conf Lakukan proses editing dengan menggunakan perintah vi pada file /etc/squid/squid.conf # vi /etc/squid/squid.conf visible_hostname router #port squid # Squid normally listens to port 3128 http_port 3128 transparent acl our_networks src 192.168.1.0/24 192.168.2.0/24 http_access allow our_networks Jalankan service squid dengan perintah # /etc/init.d/squid start CONTENT FILTER (DANSGUARDIAN) Dansguardian merupakan salah satu software yang digunakan untuk melakukan filtering terhadap akses situs tertentu. Filter bisa berdasarkan beberapa kriteria misalnya IP, domain, kalimat, phrase dll. Dansguardian harus kita download terlebih dahulu (slide 42). # cd /usr/local/src # wget c http://dag.wieers.com/rpm/packages/dansguardian/dansguardian 2.8.0.6 1.2.el5.rf.i386.rpm Install dansguardian # rpm ivh dansguardian 2.8.0.6 1.2.el5.rf.i386.rpm Jalankan service dansguardian dengan perintah # /etc/init.d/dansguardian start MRTG (Multi Router Traffic Grapher) MRTG merupakan salah satu tools untuk melihat traffic pada beberapa interface mesin linux kita, dalam modul ini kita akan gunakan mrtg untuk memonitor traffic bandwidth pada interface NIC. untuk

4 memonitor paket data pada NIC kita akan memanfatkan salah satu paket yang namanya SNMP (Simple Network Management Protocol). Kita cek dulu apakah kita sudah terinstall snmp #rpm qa grep snmp jika hasilnya seperti ini berarti sudah terinstall dengan baik net snmp utils 5.1.2 11.EL4.10 net snmp libs 5.1.2 11.EL4.10 net snmp 5.1.2 11.EL4.10 Jika belum, maka anda harus menginstallnya dengan perintah: # yum install net snmp utils net snmp Jika sudah selesai maka start snmp anda dengan perintah : #/etc/init.d/snmpd start Apabila kita belum terinstall mrtg kita lakukan dengan perintah: # yum install mrtg File konfigurasi MRTG /etc/mrtg/mrtg.cfg Lakukan proses editing dengan menggunakan perintah vi pada file /etc/mrtg/mrtg.cfg # vi /etc/mrtg/mrtg.cfg # Minimal mrtg.cfg # HtmlDir: /var/www/mrtg ImageDir: /var/www/mrtg LogDir: /var/lib/mrtg ThreshDir: /var/lib/mrtg Target[r1]: 1:public@10.38.25.20 MaxBytes[r1]: 1250000 Title[r1]: Traffic Analysis PageTop[r1]: <H1>Stats for our Internet</H1> Target[r2]: 2:public@192.168.0.1 MaxBytes[r2]: 1250000

5 Title[r2]: Traffic Analysis PageTop[r2]: <H1>Stats for our Intranet</H1> Jalankan service mrtg : # export LANG=C # mrtg /etc/mrtg/mrtg.conf # indexmaker /etc/mrtg/mrtg.cfg > /var/www/mrtg/index.html Karena keluaran dari mrtg berupa grafis dan html sebagai interface webnya, maka kita memerlukan web server. Lakukan editing pada file /etc/httpd/conf.d/mrtg.conf # vi /etc/httpd/conf.d/mrtg.conf Alias /mrtg /var/www/mrtg <Location /mrtg> Order deny,allow Deny from all Allow from network/subnet Allow from ::1 # Allow from.example.com </Location> Jalankan service httpd # /etc/init.d/httpd start Akses di browser http://ipserver/mrtg/index.html Allhammdulillah, sampai disini, mesin linux kita bisa berperan sebagai router gateway untuk LAN anda.

6 CATATAN CATATAN : 1. Semua service yang akan berjalan harus kita set supaya di eksekusi pada saat start up Lakukan perintah ini : # chkconfig httpd on # chkconfig squid on # chkconfig mrtg on # chkconfig snmpd on 2. Secara umum perintah perintah Linux dan UNIX memiliki sintaks sbb : perintah [option ] [argumen ] Option merupakan pilihan yang dapat kita gunakan untuk memberikan hasil tertentu dari suatu perintah. Argumen umumnya merupakan sesuatu yang akan diproses oleh perintah, misalnya nama file atau nama direktori.tanda [ ] merupakan simbol bahwa option dan argumen tidak harus selalu digunakan dalam menjalankan perintah. Tanda titik titik menandakan bahwa baik option dan argumen dapat lebih dari satu. Seluruh perintah dalam Linux dan UNIX bersifat case sensitive. Contoh perintah di linux vi namafile > melakukan editing pada satu file wget fileurl > ambil file dari url tertentu yum opsi > paket manager untuk melihat option atau argument dari suatu perintah kita bisa lakukan dengan cara : man namaperintah contoh # man vi 3. Setting pc client di LAN yang harus diperhatikan andal gateway dan dns, biasanya gateway diisi ip mesin linux kita (router gateway) dan dns bisa menggunakan dns isp atau ip mesin linux kita (minimal terinstall dns cache atau di set domain forwarding=enable). 4. Dengan setting transparent proxy di firewall, maka browser client cukup di set automatic apabila tidak, maka browser harus di set ke ip proxy (router gateway) dengan port default 3128 5. Untuk melihat log squid dari client yang mengakses internet lewat mesin linux kita, gunakan perintah : # tail f /var/log/squid/access.log Modul ini dibuat oleh Dipergunakan untuk : Gun Gun Gunawan S.ST : Kegiatan Workshop di ict Center Cianjur

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan