PENYELESAIAN UKK FIX TKJ SMK NEGERI 4 GORONTALO (2019)

2143-P1-18/19 Hak Cipta pada Kemdikbud SPK-1/17
UJI KOMPETENSI KEAHLIAN
TAHUN PELAJARAN 2018/2019
SOAL PRAKTIK KEJURUAN
Satuan Pendidikan : Sekolah Menengah Kejuruan
Kompetensi Keahlian : Teknik Komputer dan Jaringan
Kode : 2143
Alokasi Waktu : 8 Jam
Bentuk Soal : Penugasan Perorangan
Judul Tugas : Instalasi, Konfigurasi dan Routing
Perangkat jaringan Komputer
I. PETUNJUK UMUM
1. Periksalah dengan teliti dokumen soal ujian praktik, yang terdiri dari 5 halaman
2. Periksalah peralatan dan bahan yang dibutuhkan
3. Gunakan peralatan utama dan peralatan keselamatan kerja yang telah
disediakan
4. Gunakan peralatan sesuai dengan SOP (Standard Operating Procedure)
5. Bekerjalah dengan memperhatikan petunjuk Pembimbing/Penguji
II. DAFTAR PERALATAN
No.
Nama
Alat/Komponen/Bahan
Spesifikasi Minimal
1 2 3
Alat
1.
PC Server
a. Casing tower
b. PSU 350 Watt
c. Processor min. 1 GHz
d. RAM min. 2 GB
e. Hard Disk min. 80 GB
f. CD/DVD Drive 24 X
g. NIC 10/100 Mbps
h. Monitor 14 ’’
i. Keyboard & Mouse
Paket
1
DOKUMEN NEGARA

No.
Nama
Alat/Komponen/Bahan
Spesifikasi Minimal
1 2 3
2.
PC Client / Laptop
a. Casing tower
b. PSU 350 Watt
c. Processor min. 1 GHz
d. RAM min. 1 GB
e. Hard Disk min. 40 GB
f. CD/DVD Drive 24X
g. GPU Card min. 800 x 600
h. NIC 10/100 Mbps
Monitor 14”
3. Crimping Tool Untuk RJ 45
4. Cable Tester Untuk RJ 45
5. Obeng + Ukuran screw PC
6. Obeng - Ukuran screw PC
Komponen
1. Stabilizer Min 500 Watt
2. NIC (Ethernet) 10/100 Mbps
Bahan
1. Kabel UTP 5 meter
2. Konektor RJ 45 2 buah
3. Koneksi Internet Min. 1 Mbps

# nano /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.101.1
netmask 255.255.255.252
auto eth1
address 192.168.201.1
netmask 255.255.255.224
auto eth2
iface eth2 inet dhcp
# /etc/init.d/networking restart
# nano /etc/sysctl.conf
net.ipv4.ip_forward = 1
# nano /etc/rc.local
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
III. SOAL/TUGAS
Judul Tugas :
Instalasi, Konfigurasi dan Routing Perangkat jaringan Komputer
Skenario
Dalam kegiatan uji kompetensi ini anda bertindak sebagai System Administrator,
Anda diminta untuk merancang bangun dan mengkonfigurasi sebuah PC Server, dan
PC Router secara logical (virtual) yang berfungsi sebagai : Gateway Internet, DHCP
Server, DHCP Relay, DNS Server, Web Server, Mail Server, Web Mail, SSH, File
Server, FTP Server, Proxy, Firewall dan Monitoring Server.
Dengan opsi konfigurasi sebagai berikut :
Konfigurasi Router :
1. Hostname = tkjsmk4ro-namapeserta
2. Password = smkbis4
3. Partisi = root 75%, /home 25% dan swap 2x ukuran RAM
(dari ukuran Hardisk)
4. IP Internet (eth2) = DHCP Client (menyesuaikan dengan ISP)
5. Gateway = menyesuaikan dengan DHCP Server
6. IP LAN 1 (eth0) = 192.168.1xx.1/30
7. IP LAN 2 (eth1) = 192.168.2xx.1/27
8. NAT = Yes
9. IP Forwarding = Yes

#nano /etc/network/interfaces
auto eth0
address 192.168.101.2
netmask 255.255.255.252
gateway 192.168.101.1
# nano /etc/apt/sources.list
deb http://192.168.0.201/debian jessie main
deb-src http://192.168.0.201/debian jessie main
# apt-get update
Konfigurasi Server :
1. Hostname = tkjsmk4srv-namapeserta
3. Partisi = root 75%, /home 25% dan swap 2x ukuran RAM
(dari ukuran Hardisk)
4. IP LAN (eth0) = 192.168.101.2/30
Catatan : xx adalah nomor tempat duduk peserta
Konfigurasi Client :
1. IP LAN = DHCP Client
2. Sistem Operasi = Linux Ubuntu Client (Desktop) / Windows 7 32 bit
Konfigurasi Repository Server
1. IP Address = 192.168.0.201
2. Alamat Repository =
deb http://192.168.0.201/debian jessie main
deb-src http://192.168.0.201/debian jessie main
3. Konfigurasi repository server pada Router dan Server untuk mengakses
aplikasi dan layanan yang dibutuhkan dalam proses konfigurasi
4. Aplikasi & Layanan CMS yang dibutuhkan dapat didownload pada server
dengan alamat : http://192.168.0.201/cms

# apt-get install isc-dhcp-server
# nano /etc/dhcp/dhcpd.conf
subnet 192.168.101.0 netmask 255.255.255.252 {
}
subnet 192.168.201.0 netmask 255.255.255.224 {
range 192.168.201.2 192.168.201.20;
option domain-name-servers 192.168.101.2, 8.8.8.8;
option domain-name "tkjsmkn4gorontalo.sch.id";
option routers 192.168.201.1;
option broadcast-address 192.168.201.31;
default-lease-time 28800;
max-lease-time 28800;
}
# /etc/init.d/isc-dhcp-server
# apt-get install bind9
# cd /etc/bind/
# cp db.local db.tkj
# cp db.127 db.192
Konfigurasi DHCP Server (tkjsmk4-srv)
1. IP Pool = 192.168.2xx.2 – 192.168.2.xx.20
2. Lease Time = 8 jam
3. Gateway = 192.168.2xx.1
4. DNS = 192.168.1xx.2
Konfigurasi DNS Server (tkjsmk4-srv)
1. Domain Utama = tkjsmkn4gorontalo.sch.id
2. Sub Domain (tkjsmk4-srv)
• server.tkjsmkn4gorontalo.sch.id
• ns.tkjsmkn4gorontalo.sch.id
• web.tkjsmkn4gorontalo.sch.id
• blog.tkjsmkn4gorontalo.sch.id
• webmail.tkjsmkn4gorontalo.sch.id
• share.tkjsmkn4gorontalo.sch.id
• ftp.tkjsmkn4gorontalo.sch.id
3. Sub Domain (tkjsmk4-ro)
• router.tkjsmkn4gorontalo.sch.id

# nano db.tkj
$TTL
@ IN
604800
SOA tkjsmkn4gorontalo.sch.id.
2
root.tkjsmkn4gorontalo.sch.id. (
; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS tkjsmkn4gorontalo.sch.id.
@
@
IN
IN
MX
A
10 webmail.tkjsmkn4gorontalo.sch.id.
192.168.101.2
server IN A 192.168.101.2
ns IN A 192.168.101.2
web IN A 192.168.101.2
blog IN A 192.168.101.2
webmail IN A 192.168.101.2
share IN A 192.168.101.2
ftp IN A 192.168.101.2
router IN A 192.168.101.1
# nano db.192
$TTL 604800
@ IN SOA tkjsmkn4gorontalo.sch.id. root.tkjsmkn4gorontalo.sch.id. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS tkjsmkn4gorontalo.sch.id.
@ IN MX 10 webmail.tkjsmkn4gorontalo.sch.id.
2 IN PTR tkjsmkn4gorontalo.sch.id.
2 IN PTR server.tkjsmkn4gorontalo.sch.id.
2 IN PTR ns.tkjsmkn4gorontalo.sch.id.
2 IN PTR web.tkjsmkn4gorontalo.sch.id.
2 IN PTR blog.tkjsmkn4gorontalo.sch.id.
2 IN PTR webmail.tkjsmkn4gorontalo.sch.id.
2 IN PTR share.tkjsmkn4gorontalo.sch.id.
2 IN PTR ftp.tkjsmkn4gorontalo.sch.id.
1 IN PTR router.tkjsmkn4gorontalo.sch.id.
# nano named.conf.local
zone "tkjsmkn4gorontalo.sch.id" {
type master;
file "/etc/bind/db.tkj";
};
zone "101.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};

# apt-get install apache2 php5 php5-mysql mysql-server
# mkdir /home/www
# mkdir /home/www/web
# mkdir /home/www/blog
# cd /home/www
# wget http://192.168.0.201/cms/wp.zip
# wget http://192.168.0.201/cms/balitbang.zip
# apt-get install unzip
# unzip wp.zip
# unzip balitbang.zip
# cd wordpress…[tab]
# cp -R * /home/www/blog
# cd ..
# cd CMS ….. [tab]
# cp -R * /home/www/web
# cd ..
# rm -rf CMS3[tab]
# rm -rf wordpress…[tab]
# chmod 777 -R web & chmod 777 -R blog
# chmod 777 -R web/* && chmod 777 -R blog/*
# mysql -u root -p
mysql> create database web;
mysql> create database blog;
Konfigurasi WEB Server (tkjsmk4-srv)
1. Server web = apache2
2. Document Root = /home/www
3. Modul = php5
4. Database = MySQL/MariaDB
5. VirtualHost web.tkjsmkn4gorontalo.sch.id =
terinstall cms sekolah balitbang (directory /home/www/web)
6. VirtualHost blog.tkjsmkn4gorontalo.sch.id =
terinstall cms wordpress (directory /home/www/blog)
# nano named.conf.options
options {
directory "/var/cache/bind";
forwarders {
8.8.8.8;
};
dnssec-validation no;
};
# /etc/init.d/bind9 restart

# cd /etc/apache2/sites-available/
# nano 000-default.conf
<VirtualHost *:80>
ServerName tkjsmkn4gorontalo.sch.id
ServerAlias www.tkjsmkn4gorontalo.sch.id
DocumentRoot /home/www
</VirtualHost>
# cp 000-default.conf web.conf
# cp 000-default.conf blog.conf
# nano web.conf
<VirtualHost *:80>
ServerName web.tkjsmkn4gorontalo.sch.id
ServerAlias www.web.tkjsmkn4gorontalo.sch.id
DocumentRoot /home/www/web
</VirtualHost>
# nano blog.conf
<VirtualHost *:80>
ServerName blog.tkjsmkn4gorontalo.sch.id
ServerAlias www.blog.tkjsmkn4gorontalo.sch.id
DocumentRoot /home/www/blog
</VirtualHost>
# a2ensite web.conf
# a2ensite blog.conf
# /etc/init.d/apache2 restart
# nano /home/www/index.html
<h1>toduwolo welcome to my server uti/nou</h1>
Konfigurasi MAIL Server (tkjsmk4-srv)
1. Server Mail = postfix, courier, pop3
2. Web Mail = squirrelmail
3. Daftar User =
namaanda, namapenguji1 dan nama penguji2
4. Password User = smkbis4
# nano /etc/apache2/apache2.conf
…………
<Directory /home/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
………….

# apt-get install -y postfix courier-pop courier-imap squirrelmail
Konfigurasi paket
┌─────────────────────────┤ Postfix Configuration ├─────────────────────────┐
│ │
│ Silahkan pilih tipe konfigurasi server mail yang sesuai kebutuhan Anda. │
│ │
│ Tanpa konfigurasi: │
│ Harusnya dipilih agar konfigurasi saat ini tak berubah. │
│ Situs internet: │
│ Surel dikirim dan diterima langsung melalui SMTP. │
│ Internet dengan smarthost: │
│ Email diterima langsung melalui SMTP atau dengan menjalankan utilitas │
│ seperti fetchmail. Surel keluar terkirim dengan menggunakan smarthost. │
│ Sistem satelit: │
│ Sebuah surel terkirim ke mesin lain, disebut sebuah 'smarthost', untuk │
│ pengiriman. │
│ Hanya lokal: │
│ Surel yang terkirim hanya untuk pengguna lokal. Tanpa jaringan. │
│ │
│ <Ok> │
│ │
└───────────────────────────────────────────────────────────────────────────┘
Konfigurasi paket
┌─────┤ Postfix Configuration ├──────┐
│ Tipe umum konfigurasi email: │
│ │
│ Tanpa konfigurasi │
│ Situs Internet │
│ Internet dengan smarthost │
│ Sistem satelit │
│ Hanya lokal │
│ │
│ │
│ <Ok> <Batal> │
│ │
└────────────────────────────────────┘
Konfigurasi paket
│ "mail name" adalah nama domain yang digunakan untuk "quality" _ALL_ │
│ alamat mail tanpa nama domain. Ini menyertakan mail ke dan dari <root>: │
│ tolong jangan buat mesin Anda mengirim mail ke luar dari │
│ root@example.org kecuali root@example.org mengatakan demikian. │
│ │
│ Nama ini juga akan digunakan oleh program lain. Seharusnya tunggal, nama │
│ domain yang memenuhi syarat (FQDN). │
│ │
│ Nah, jika alamat surel pada host lokal adalah foo@example.org, nilai │
│ yang benar untuk pilihan ini seharusnya example.org. │
│ │
│ Nama mail sistem: │
│ │
│ tkjsmkn4gorontalo.sch.id │
│ │
│ │
└───────────────────────────────────────────────────────────────────────────┘

Konfigurasi paket
┌──────────────────┤ Sedang mengonfigurasi courier-base ├───────────────────┐
│ │
│ Courier uses several configuration files in /etc/courier. Some of these │
│ files can be replaced by a subdirectory whose contents are concatenated │
│ and treated as a single, consolidated, configuration file. │
│ │
│ The web-based administration provided by the courier-webadmin package │
│ relies on configuration directories instead of configuration files. If │
│ you agree, any directories needed for the web-based administration tool │
│ will be created unless there is already a plain file in place. │
│ │
│ Create directories for web-based administration? │
│ │
│ <Ya> <Tidak> │
│ │
└───────────────────────────────────────────────────────────────────────────┘
# maildirmake /etc/skel/Maildir
# nano /etc/postfix/main.cf
home_mailbox = Maildir/
# dpkg-reconfigure postfix
Konfigurasi paket
│ │
│ Silahkan pilih tipe konfigurasi server mail yang sesuai kebutuhan Anda. │
│ │
│ Tanpa konfigurasi: │
│ Harusnya dipilih agar konfigurasi saat ini tak berubah. │
│ Situs internet: │
│ Surel dikirim dan diterima langsung melalui SMTP. │
│ Internet dengan smarthost: │
│ Email diterima langsung melalui SMTP atau dengan menjalankan utilitas │
│ seperti fetchmail. Surel keluar terkirim dengan menggunakan smarthost. │
│ Sistem satelit: │
│ Sebuah surel terkirim ke mesin lain, disebut sebuah 'smarthost', untuk │
│ pengiriman. │
│ Hanya lokal: │
│ Surel yang terkirim hanya untuk pengguna lokal. Tanpa jaringan. │
│ │
│ <Ok> │
│ │
└───────────────────────────────────────────────────────────────────────────┘
Konfigurasi paket
│ "mail name" adalah nama domain yang digunakan untuk "quality" _ALL_ │
│ alamat mail tanpa nama domain. Ini menyertakan mail ke dan dari <root>: │
│ tolong jangan buat mesin Anda mengirim mail ke luar dari │
│ root@example.org kecuali root@example.org mengatakan demikian. │
│ │
│ Nama ini juga akan digunakan oleh program lain. Seharusnya tunggal, nama │
│ domain yang memenuhi syarat (FQDN). │
│ │
│ Nah, jika alamat surel pada host lokal adalah foo@example.org, nilai │
│ yang benar untuk pilihan ini seharusnya example.org. │
│ │
│ Nama mail sistem: │
│ │
│ webmail.tkjsmkn4gorontalo.sch.id │
│ │
│ │
└───────────────────────────────────────────────────────────────────────────┘

<Ok> <Batal>
└───────────────────────────────────────────────────────────────────────────┘
Konfigurasi paket
│ │
│ Jika sinkronisasi pembaruan dipaksakan, maka surel diproses lebih
│ lambat. Jika tidak, maka kecil kemungkinan kehilangan perubahan beberapa
│ surel jika sistem crash pada saat yang tidak tepat, dan anda tidak
│ menggunakan sistem berkas journal (seperti ext3).
│
│ Paksa sinkronisasi pembaruan pada antrean surel?
│
Konfigurasi paket
┌────┤ Postfix Configuration ├─────┐
│ Jaringan lokal:
│
│ 0.0.0.0/0
│
│
│ Silahkan pilih apakah Anda ingin menggunakan procmail untuk mengirimkan
│ surel lokal.
│
│ Catatan jika Anda menggunakan procmail untuk mengirimkan surel
│ system-wide, Anda harus mengatur alias yang meneruskan surel untuk root
│ ke pengguna nyata.
│
│ Gunakan procmail untuk pengiriman lokal?
│
Konfigurasi paket
│ Silahkan beri daftar dipisahkan dengan koma dari domain yang tujuan │
│ akhirnya dipertimbangkan pada mesin itu sendiri. Jika ini merupakan mail │
│ domain gateway, mungkin Anda ingin menyertakan top-level domainnya. │
│ │
│ Tujuan lain untuk menerima surel (kosongkan bila tak ada): │
│ │
│ webmail.tkjsmkn4gorontalo.sch.id, tkjsmkn4gorontalo.sch.id │
│ │
│ │
└───────────────────────────────────────────────────────────────────────────┘
Konfigurasi paket
└──────────────────────────────────┘
<Batal><Ok>│
│
└───────────────────────────────────────────────────────────────────────────┘
<Tidak><Ya>│
│
Konfigurasi paket
│ Surel untuk 'postmaster', 'root', dan akun sistem lain perlu di │
│ dialihkan ke aku pengguna administrator sistem aktual. │
│ │
│ Jika nilai ini dibiarkan kosong, surel akan disimpan di │
│ /var/mail/nobody, sangat tidak disarankan. │
│ │
│ Surel tidak terkirim ke agen pengiriman eksternal sebagai root. │
│ │
│ Jika Anda telah memiliki berkas /etc/aliases dan tidak memiliki masukan │
│ untuk root, maka seharusnya Anda menambahkan masukan ini. Tinggalkan │
│ kosong untuk tidak menambahkan apapun. │
│ │
│ Penerima surel root dan postmaster: │
│ │
│ │
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│
│

│ <Ya> <Tidak> │
│ │
└───────────────────────────────────────────────────────────────────────────┘
Konfigurasi paket
│ Silahkan tentukan batasan yang berkas harus ditempatkan pada mailbox │
│ Postfix untuk mencegal kerusakan jalannya perangkat lunak. Nilai nol (0) │
│ berarti tak terbatas. Bawaan hulu adalah 51200000. │
│ │
│ Batasan ukuran mailbox (bytes): │
│ │
│ 0 │
│ │
│ │
└───────────────────────────────────────────────────────────────────────────┘
Konfigurasi paket
┌────────────────────────┤ Postfix Configuration ├─────────────────────────┐
│ Secara default, protokol Internet manapun yang diaktifkan pada waktu │
│ instalasi sistem akan digunakan. Anda boleh mengesampingkan defaultnya │
│ dengan yang dibawah ini: │
│ │
│ all : gunakan keduanya alamat IPv4 dan IPv6; │
│ ipv6: hanya dengarkan pada alamat IPv6; │
│ ipv4: hanya dengarkan pada alamat IPv4. │
│ │
│ Protokol internet yang digunakan: │
│ │
│ semua │
│ ipv6 │
│ ipv4 │
│ │
│ │
│ │
└──────────────────────────────────────────────────────────────────────────┘
# nano /etc/squirrelmail/apache.conf
<VirtualHost *:80>
DocumentRoot /usr/share/squirrelmail
ServerName webmail.tkjsmkn4gorontalo.sch.id
</VirtualHost>
# nano /etc/apache2/apache2.conf
Include /etc/squirrelmail/apache.conf
# /etc/init.d/apache2 restart
# adduser namaanda
# adduser namapenguji1
Konfigurasi paket
┌────────────────────────┤ Postfix Configuration ├─────────────────────────┐
│ Silahkan pilih karakter yang akan digunakan untuk mendefinisi ekstensi │
│ alamat lokal. │
│ │
│ Agar tidak menggunakan ekstensi alamat, biarkan kosong. │
│ │
│ Karakter ekstensi alamat lokal: │
│ │
│ + │
│
│
│
<Ok> <Batal>
│
│
│
└──────────────────────────────────────────────────────────────────────────┘

Konfigurasi File Sharing (tkjsmk4-srv)
1. Direktori Publik = /home/public
• Security = share
• Writeable = no
• Read only = yes
2. Direktori Privat = /home/rahasia
• Security = user
• Writeable = yes
• Read only = no
3. User Privat Samba = namapenguji2
# apt-get install samba
# mkdir /home/rahasia
# mkdir /home/public
# chmod 777 -R /home/rahasia
# chmod 777 -R /home/public
# smbpasswd -a namapenguji2
# nano /etc/samba/smb.conf
[publik]
path = /home/public
security = share
writeable = no
read only = yes
browseable = yes
guest ok = yes
[privat]
path = /home/rahasia
security = user
writeable = yes
read only = no
browseable = yes
valid users = namapenguji2

Konfigurasi Monitoring Server (tkjsmk4-srv)
1. Monitoring Server meliputi :
a. tkjsmkn4-srv (server)
b. tkjsmkn4-ro (router)
2. Monitoring Device meliputi :
a. CPU
b. RAM
c. Ethernet
Konfigurasi FTP Server (tkjsmk4-srv)
1. Direktori = /home/ukktkj-ftp
2. User FTP = namapenguji1
Konfigurasi SSH Server (tkjsmk4-srv & tkjsmk4-ro)
1. Disable root login =Yes
2. Port = 2212 (tkjsmk4-srv)
3. Port = 2213 (tkjsmk4-ro)
4. Permit User = namapenguji1
# apt-get install cacti snmp snmpd
# nano /etc/snmp/snmpd.conf
agendAddress udp:161
# apt-get install proftpd
# nano /etc/proftpd/proftpd.conf
ServerName "ftp.tkjsmkn4gorontalo.sch.id"
<Limit LOGIN>
AllowUser namaanda
</Limit>
<Anonymous /home/ukktkj-ftp>
User namaanda
</Anonymous>
# mkdir /home/ukktkj-ftp
# apt-get install ssh
# nano /etc/ssh/sshd_config
Port 2212
PermitRootLogin no
AllowUsers namapenguji1
# apt-get install ssh
# nano /etc/ssh/sshd_config
Port 2213
PermitRootLogin no
AllowUsers namapenguji1

Konfigurasi DHCP Relay (tkjsmk4-ro)
1. Aktifkan layanan DHCP Relay agar Router dapat meneruskan layanan DHCP
Server dari Server ke Client
Konfigurasi PROXY Server (tkjsmk4-ro)
1. Port = 8888
2. Transparent = Yes
3. Blocking Website =
• smkn1gorontalo.sch.id
• smkn5gorontalo.sch.id
• sman4gorontalo.sch.id
4. Cache manager = namaanda@webmail.tkjsmkn4gorontalo.sch.id
# apt-get install isc-dhcp-relay
Server the DHCP Relay should forward request to : 192.168.101.2
# apt-get install squid3
# nano /etc/squid3/squid.conf
http_port 8888 transparent
cache_mem 256 MB
cache_mgr namaanda@webmail.tkjsmkn4gorontalo.sch.id
cache_dir ufs /var/spool/squid3 100 16 256
acl local src 192.168.2xx.0/27
acl blokir dstdomain “/etc/squid3/domain”
http_access deny blokir
http_access allow local
# nano /etc/squid3/domain
smkn1gorontalo.sch.id
smkn5gorontalo.sch.id
sman4gorontalo.sch.id
# nano /etc/rc.local
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.201.0/27 --dport
80 -j REDIRECT --to-ports 8888
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

# iptables -t filter -A FORWARD -p icmp -s 192.168.2xx.2 -j DROP
Pengujian Konfigurasi
1. Pastikan seluruh komponen dalam jaringan dikonfigurasi dengan baik sehingga
dapat berkomunikasi (terhubung) secara fisik dan logic
2. Pastikan seluruh komponen jaringan dapat mengakses internet
3. Pastikan seluruh service / layanan pada server dan router telah di konfigurasi,
diuji dan berjalan sesuai ketentuan soal
Konfigurasi Firewall (tkjsmk4-ro & tkjsmk4-srv)
Konfigurasi layanan keamanan ini, hendaknya dilakukan diakhir konfigurasi :
Drop akses ping dari client ke server (tkjsmk4-ro)
Drop akses internet dari server (tkjsmk4-ro)
Drop akses ssh yang masuk ke router (tkjsmk4-ro)
Hasil pengujian firewall dapat di cek pada router dengan mengetikkan perintah :
# iptables -t filter -nvL
Tugas anda sebagai seorang system administrator adalah mengimplementasikan
topologi diatas untuk pengujian server di sekolah dengan ketentuan sebagai berikut:
1. Membuat desain Topologi Jaringan sesuai ketentuan soal
2. Melakukan perakitan Komputer Server
3. Melakukan installasi Sistem operasi pada server dan router
4. Melakukan pembuatan kabel LAN dengan susunan T586B (straight)
5. Melakukan konfigurasi IP Address
6. Melakukan konfigurasi Router Gateway
7. Melakukan konfigurasi layanan DNS Server
8. Melakukan konfigurasi layanan DHCP Server
9. Melakukan konfigurasi layanan Mail & Webmail Server
10. Melakukan konfigurasi layanan Remote Server
11. Melakukan konfigurasi layanan File server (ftp dan samba)
12. Melakukan konfigurasi layanan Monitoring Server
13. Melakukan konfigurasi layanan Proxy Server
14. Melakukan konfigurasi layanan Web Server
# iptables -t filter -A INPUT -p tcp --dport 2213 -j DROP
# iptables -t filter -A FORWARD -p tcp -s 192.168.1xx.2 -j DROP

IV. GAMBAR KERJA
“SELAMAT & SUKSES”

PENYELESAIAN UKK FIX TKJ SMK NEGERI 4 GORONTALO (2019)

More Related Content

What's hot

Similar to PENYELESAIAN UKK FIX TKJ SMK NEGERI 4 GORONTALO (2019)

More from Walid Umar

Recently uploaded

PENYELESAIAN UKK FIX TKJ SMK NEGERI 4 GORONTALO (2019)