Good Stuff Happens in 1:1 Meetings: Why you need them and how to do them well
Jawaban paket 1
1. Dengan editor pico perintah yang akan digunakan adalah :
ctrl+w , berfungsi untuk mencari kata tertentu
ctrl+o, menyimpan hasil
ctrl+x, keluar dari editor pico
1. KONFIGURASI NETWORK
Pada terminal yang sudah masuk super user ketikkan
#pico /etc/network/interfaces
(gunakan tombol tab utk mempercepat dan mengurangi kesalahan ketik)
Tambahkan setingan untuk interface nya (LAN CARD)
#konfigurasi eth0 ,utk koneksi internet
allow-hotplug eth0
Iface eth0 inet static
Address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
dns-nameservers 192.168.0.1
#konfigurasi eth1 ,utk koneksi local area network
allow-hotplug eth1
Iface eth1 inet static
Address 192.168.50.1
netmask 255.255.255.0
2. network 192.168.50.0
broadcast 192.168.0.255
2. KONFIGURASI ROUTER UNTUK MENERUSKAN PAKET dari eth1 ke eth0
#pico /etc/sysctl.conf
Tambahkan dibawah baris
#net.ipv4.conf.default.forwarding=1
net.ipv4.ip_forward=1
(Baris tersebut berfungsi memberitahukan kernel utk forward ip)
#pico /etc/rc.local
Tambahkan konfigurasi dibawah ini sebelum “exit 0”
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
(Baris tersebut berfungsi utk sharing koneksi internet dr eth0 ke eth1)
3. INSTALL PROXY
#apt-get install squid
#cp /etc/squid/squid.conf /etc/squid/squid.bak
(Baris tersebut utk membackup file squid yang asli)
#pico /etc/squid/squid.conf
- Cari dan edit pada script http_port 3128 lalu tambahkan transparent dibelakangnya
sehingga menjadi http_port 3128 transparent
- Cari dan edit pada script #icp_port 3130 hapus tanda # dan 3130 dan rubah menjadi 0
sehingga menjadi icp_port 0
- Cari dan edit dns_nameservers , hapus tulisan #none dibawahnya dan rubah menjadi
- dns_nameservers 192.168.50.1
- Cari #Recommended minimum configuration dan tambahkan script baru dibawahnya
3. acl porn url_regex –i “/etc/block.list”
acl local src 192.168.50.0/24
- Cari dan edit #INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
Setelah ditemukan tulis script berikut dibawahnya
http_access deny porn
http_access allow local
always_direct allow all
- Cari dan edit script #cache_mgr webmaster , hapus tanda pagar dan webmaster serta
ganti dengan namaanda@sekolah.sch.id sehingga menjadi
cache_mgr kilinuxkid@smeknisy.sch.id
- Cari dan edit #visible_hostname dan hapus tanda pagar dan tambahkan dibelakang
www.smeknisy.sch.id sehingga menjadi visible_hostname www.smeknisy.sch.id
-
4. MEMBUAT DAFTAR SITUS YANG DI BLOK
#touch /etc/block.list
#pico /etc/block.list
Tuliskan nama-nama situs yang akan diblok dan setelah itu simpan dan keluar dari editor pico
5. KONFIGURASI ULANG ROUTER
#pico /etc/rc.local
Tambahkan konfigurasi dibawah router (2)
Iptables -A PREROUTING -t nat -p tcp --dport[space]80 -j REDIRECT --to-
port[space]3128
Simpan dan keluar dari editor
6. RESTART SQUID DAN RC.LOCAL
#/etc/init.d/squid restart