Download to read offline
![b.Lakukan pencarianmelaluimesinpencari seperti google,yahoo,bingdanmasukkanseperti
kata kunci yang telah
dimasukkandi filekeydiatas
bilahasilnyaAccessDenied,makasitus-situsdankatakunci tersebuttelahdiblokir.
dankonfigurasi proxyservertelahberhasil
Catatan 2 :
[1] Name serverpadalangkahke 18, diisi IPEth1 agar serverdebiandapatmelakukannslookupke ip
dan domainname DNSServer](https://image.slidesharecdn.com/konfigurasidebian-150225221132-conversion-gate02/85/Konfigurasi-10-320.jpg)
More Related Content
![Modul Ajar Kurikulum Berbasis Cinta (KBC) Bahasa Arab Kelas 4 [modulguruku.com]](https://cdn.slidesharecdn.com/ss_thumbnails/modulajarkurikulumberbasiscintakbcbahasaarabkelas4modulguruku-260111161038-33bb50cf-thumbnail.jpg?width=640&height=640&fit=bounds)
Konfigurasi
- 1. _ Konfigurasi DNSServer 1.Install aplikasi DNSServer,ketik: root@debian:~#apt-getinstall bind9 bilamuncul pemberitahuantekany,danenter 2. Konfigurasi file named.conf.local,ketik: root@debian:~#nano/etc/bind/named.conf.local Tambahkanscript seperti berikutpadaakhirbaris(tinggal menyesuaikan), zone "sekolah.net"{ type master; file "/var/cache/bind/forward"; }; zone "<iplandibaliktanpaekor>.in-addr.arpa"{ type master; file "/var/cache/bind/reverse"; }; Simpankonfigurasi yangtelahdilakukandengancaratekanCtrl+x,kemudiantekany,selanjutnya tekanenter 3. Buat file forwarddanreverse,ketik: root@debian:~#cp /etc/bind/db.local /var/cache/bind/forward root@debian:~#cp /etc/bind/db.255/var/cache/bind/reverse 4. Konfigurasi file forward,ketik: root@debian:~#nano/var/cache/bind/forward Cari dan konfigurasi Scriptseperti berikut(tinggal menyesuaikan), ; ;BIND data file forlocal loopbackinterface ; $TTL 604800 @ IN SOA sekolah.net.root.sekolah.net.{
- 2. 2 ; Serial 604800; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negarive Cache TTL ; @ IN NS sekolah.net. @ IN A xx.xx.xx.1<ipeth1/lan> root IN A xx.xx.xx.1<ipeth1/lan> ntp IN A xx.xx.xx.1<ipeth1/lan> www IN CNAME sekolah.net. Simpankonfigurasi yangtelahdilakukandengancaratekanCtrl+x,kemudiantekany,selanjutnya tekanenter 5. Konfigurasi file reverse,ketik: root@debian:~#nano/var/cache/bind/reverse Cari dan konfigurasi Scriptseperti berikut(tinggal menyesuaikan), ; ; BINDreverse datafile forbroadcastzone ; $TTL 604800 @ IN SOA sekolah.net.root.sekolah.net.{ 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negarive Cache TTL
- 3. ; @ IN NSsekolah.net. 1 IN PTR root.sekolah.net. 1 IN PTR ntp.sekolah.net. 1 IN PTR www.sekolah.net. Simpankonfigurasi yangtelahdilakukandengancaratekanCtrl+x,kemudiantekany,selanjutnya tekanenter 6. Tambahkandaftaralamat dnsserverpada mesinserver,ketik: root@debian:~#nano/etc/resolv.conf Konfigurasi scriptseperti berikut: search sekolah.net nameserver xx.xx.xx.1<ipeth1/lan> nameserver 10.10.18.1 nameserver 8.8.8.8 Simpankonfigurasi yangtelahdilakukandengancaratekanCtrl+x,kemudiantekany,selanjutnya tekanenter 7. Restart aplikasi DNSServer,ketik: root@debian:~#/etc/init.d/bind9restart 8. Lakukanpengujianpadapcserver,ketik: root@debian:~#nslookupsekolah.net root@debian:~#nslookupwww.sekolah.net root@debian:~#nslookupxx.xx.xx.1<ipeth1/lan> bilahasilnyatelahsepertiberikut,makakonfigurasi dnsservertelahberhasil Server xx.xx.xx.1<ipeth1/lan> Address xx.xx.xx.1<ipeth1/lan>#53 Name:sekolah.net Address:xx.xx.xx.1<ipeth1/lan> _ Konfigurasi WebServer
- 4. 1. Install aplikasiWebServer,ketik: root@debian:~#apt-getinstall apache2 bilamuncul pemberitahuantekany,danenter 2. Sebenarnyasetelahprosesinstalasiapache2selesai,makawebserverkitasudahberjalan. Hanya saja tampilannyamasihdefault. Untuk iturubah tampilannya,ketik: root@debian:~#nano/var/www/index.html Rubah tampilannyasesuaiketentuanujikom, contoh: <html> <body> Nomer : .................................<br> Nama : .......................<br> Kelas : ...............<br> Jurusan : .........<br> <br> sekolah@coba </body> </html> 3. Lakukan pengujianpadapcclientwindows,dengancara buka salahsatu browserpadaclientwindows,contohfirefox ketiksekolah.net padaaddressbarbrowser bilatampilannyatelahsepertiberikut,makakonfigurasi dnsservertelahberhasil Nomer : ... Nama : ....................... Kelas : ........... Jurusan: ......................
- 5. sekolah@coba _ Konfigurasi NTPServer 1.Install aplikasi NTPServer,ketik: root@debian:~#apt-getinstall ntpntpdate bilamuncul pemberitahuantekany,danenter 2. Konfigurasi file ntp.conf,ketik: root@debian:~#nano/etc/ntp.conf Cari dan konfigurasi Scriptseperti berikut(tinggal menyesuaikan), Hapus tanda # sebelumkataserver,sehinggasepertiberikut: # You do needtotalkto an NTP serverontwo(or three) serverntp.sekolah.net Beri tanda # padaScript berikut: # server0.debian.pool.ntp.orgiburst # server1.debian.pool.ntp.orgiburst # server2.debian.pool.ntp.orgiburst # server3.debian.pool.ntp.orgiburst Dan tambahkanScript berikuttepatdi bawahscriptsebelumnya: server127.127.1.0 fudge 127.127.1.0 stratum1 Cari dan konfigurasi Scriptseperti berikut # Clientsfromthis(example!) subnethave unlimitedaccess,butonlyif # Cryptographicallyauthenticated. #restrict 192.168.123.0 mask 255.255.255.0 notrust restrict192.168.28.0 mask255.255.255.240 nomodifynotrap Simpankonfigurasi yangtelahdilakukandengancaratekanCtrl+x,kemudiantekany,selanjutnya tekanenter 3. Restartaplikasi NTPServerdanupdate NTP,ketik: root@debian:~#/etc/init.d/ntprestart
- 6. root@debian:~#ntpq -p root@debian:~#ntpdate -uxx.xx.xx.1<ipeth1/lan> 3.Lakukanpengujianpadapcclientwindows,dengancara double-clickpadaikonjam,padapojokkanantaksbar windows. Kemudianpilihinternettime,pilih change settings... selanjutnyaberi tandachecklistpadakolomAutomaticallysynchronize withanInternettime server Kemudianisi alamatberikutpadakolomserver: xx.xx.xx.1<ipeth1/lan> atau ntp.sekolah.net SelanjutnyaklikUpdate now Bilamuncul pesanberikut: The clockwas successfullysynchronizedwithntp.sekolah.neton............. maka konfigurasi ntpservertelahberhasil _ Konfigurasi SSHServer 1. Install aplikasi SSHServer root@debian:~#apt-getinstall ssh bilamuncul pemberitahuantekany,danenter 2. Backupfile konfigurasiSSHServer,ketik: cp /etc/ssh/sshd_config/etc/ssh/sshd_config.backup 3. Konfigurasi file sshd_config,ketik: root@debian:~#nano/etc/ssh/sshd_config cari script berikut: Port 22 Rubah port defaultsshdari 22 menjadi 354, seperti berikut: Port 354
- 7. Simpankonfigurasi yangtelahdilakukandengancaratekanCtrl+x,kemudiantekany,selanjutnya tekanenter 4. RestartaplikasiSSHServer,ketik: root@debian:~#/etc/init.d/sshrestart 5. LakukanpengujianpadaPCServer,ketik: root@debian:~#sshdebian@xx.xx.xx.1<ipeth1/lan> -p354 bilamuncul konfirmasi ketikyes, selanjutnyamasukkanpassword,ketikdebian /root bilaseperti berikutberarti konfigurasi sshtelahberhasil debian@peserta*:~$ selanjutnyakeluardengancara,ketik: debian@peserta*:~$exit 6. Lakukanpengujiandari ClientWindows,menggunakanaplikasi Puttydanlakukan logindengan Host Name : xx.xx.xx.1<ipeth1/lan> Port : 354 Connectiontype :SSH _ Konfigurasi ProxyServer 1. Install aplikasi ProxyServer,ketik: root@debian:~#apt-getinstall squid bilamuncul pemberitahuantekany,danenter 2. Konfigurasi file squid.conf,ketik: root@debian:~#nano/etc/squid/squid.conf Untukfasilitassearchpadanano,tekanctrl+w. Selanjutnyacari dandan konfigurasi scriptberikutsertahilangkantanda#didepannyaagar menjadi enabled. #. . . http_port 3128 transparent cahce_mem16 MB
- 8. cache_mgr debian@sekolah.net visible_hostnameproxy.sekolah.net #. .. Kemudiancari tulisanacl CONNECT,dantambahkanscriptberikuttepatdibawahnya. #. . . acl url dstdomain"/etc/squid/url" acl keyurl_regex -i "/etc/squid/key" http_accessdenyurl http_accessdenykey acl lan src xx.xx.xx.0/28<ipeth1/lan> http_accessallowlan http_accessallowall #. . . cari tulisanhttp_accessdeny all,adadua padafile squid.conf.Dantambahkantanda# pada keduabaristersebut. Simpankonfigurasi yangtelahdilakukandengancaratekanCtrl+x,kemudiantekany,selanjutnya tekanenter 3. Selanjutnyaisi fileurl yangsudahdidefinisikanpadafile squid.conf padalangkah2diatas, denganalamat-alamatsitusyangdiblokir,yaitufacebook.comdangoogle.com, ketik: root@debian:~#nano/etc/squid/url kemudiantambahkanurl seperti berikut: facebook.com google.com Simpandengancara tekanCtrl+x,kemudiantekany,selanjutnyatekanenter 4. Selanjutnyaisikankatakunci untukmemblokirsitus-situstertentupadafile keyyangtelah didefinisakan pada file squid.conf.
- 9. Sehinggaproxyserverakanmemblokirsitusyangmengandungkatakunci yangtelahdimasukkan di filekey, ketik: root@debian:~#nano/etc/squid/key kemudiantambahkankatakunci seperti berikut: facebook google Simpandengancara tekanCtrl+x,kemudiantekany,selanjutnyatekanenter 5. Kemudianjalankanperintahsquid -z,ketik: root@debian:~#squid -z 6. Kemudiantambahkanscriptberikutfilerc.local, untukmengalihkansemuapermintaandari port80 (HTTP) ke port 3128 (PROXY). ketik: root@debian:~#nano/etc/rc.local Tambahkanscript berikutsebelumexit0dan biarkanscriptyang sudahada. iptables -tnat-A PREROUTING-i eth1-p tcp --dport80 -j REDIRECT --to-ports3128 iptables -tnat-A PREROUTING-i eth1-p udp--dport80 -j REDIRECT --to-ports3128 Simpankonfigurasi yangtelahdilakukandengancaratekanCtrl+x,kemudiantekany,selanjutnya tekanenter 7. Selanjutnyajalankansistemfirewall,ketik: root@debian:~#sh -x /etc/rc.local 8. Kemudiancekiptablesuntukmelihattable routing,ketik: root@debian:~#iptables -tnat-n-L 9. Restartaplikasi ProxyServer,ketik: root@debian:~#/etc/init.d/squidrestart 10. Sekaranglakukanpengujianpadapc client windows,dengancara bukasalahsatu browserpadaclientwindows,contohfirefox a. Bukasitusyang telahdiblokir,yaitu:www.facebook.comdanwww.google.com
- 10. b.Lakukan pencarianmelaluimesinpencari sepertigoogle,yahoo,bingdanmasukkanseperti kata kunci yang telah dimasukkandi filekeydiatas bilahasilnyaAccessDenied,makasitus-situsdankatakunci tersebuttelahdiblokir. dankonfigurasi proxyservertelahberhasil Catatan 2 : [1] Name serverpadalangkahke 18, diisi IPEth1 agar serverdebiandapatmelakukannslookupke ip dan domainname DNSServer