mod 3 , squid n webserver

Soal Praktek : -webserver-

Settinglah sebuah website yang bisa melakukan authentikasi terhadap user yang mengakses(user harus memasukkan user dan password)

Settinglah sebuah website dengan nama praktikum.klpxx.edu. praktikum.klpxx.edu ini bisa diakses dari dari luar jaringan anda(hanya untuk ip tertentu saja yang diperbolehkan mengakses), tetapi pengelolaannya dilakukan di hestia(file di hosting di hestia). Settinglah sebuah webserver misal dengan www1.klpXX.edu dan www2.klpXX.edu yang akan melakukan load balancing terhadap website www.klpXX.edu.

Soal Praktek : -squid-

setting proxy server yang menerapkan transparent proxy di aphrodite dengan rule2 :
1. Harus dapat terkoneksi ke internet.
2. Maksimum download sebesar 5MB.
3. Maksimum koneksi simultan 4 koneksi simultan.
4. Batas kecepatan koneksi overall 128 KBps, per network 32 KBps, dan per host 2 KBps jika digunakan untuk mendownload file bertipe mp3, avi, vqf, exe, gz, rpm, mpg, qt, ram, rm, iso, raw, dan rar. Jika tidak maka koneksi menggunakan HANYA aturan per network.
5. User TIDAK BOLEH membuka situs-situs terlarang seperti :www.crims.com, www.theninja-rpg.com, www.friendster.com, dan webmail.cs.its.ac.id. Jenis situs terlarang lainnya ditentukan oleh asisten masing2.
6. Semua workstation di bawah subnet poseidon tidak dapat menggunakan akses proxy.
7. User tidak boleh membuka mail.yahoo.com tapi boleh membuka www.yahoo.com

sebenrnya sih gue dah ngerjain lumayan banyak... tapi gue blm terlalu yakin ama kerjaan gue,, abis gue kan blm asistensi jadi blm terlalu ngeh apa maunya tu soal,, jadi gue blm mo posting jawabannya dulu deh.. ntar aja,, tapi kalo lo mo liat konfig gue juga,, bisa tanya aja langsung,,

btw,, kalo mo cari referensi gue kemaren dapet di

• http://opomaneh.wordpress.com/2007/03/14/dasar-squid/
• satu lagi yang jelasin delay pool geu lupa url nya :P
• mbah google tau banyak,,tanya ma dia aja

buat yang webserver bisa diliat di

• http://debid.vlsm.org/share/ServerLinux/node115.html
• ama di sini
  

konfigurasi dhcp3-server

kalo buat yang ini gue konfigurasinya cuma dikit bgt,, soalnya sola gue di ubah ama asisten ,, jadi di soal gue yang pake dhcp cuma hermes doank,,

jadi cuma gue tambhin gini doank di /etc/dhcp3/dhcpd.conf :

subnet (Net ID subnet) netmask (Netmask Subnet) {

zone klp54.edu { //nama zone ,sesuai dengan zone yang ada di file db.
primary 10.126.74.98; // IP DNS server
key rndc-key; //rndc-key di generate sendiri dengan cara "rndc-confgen"
}

option domain-name "klp54.edu"; //nama domainnya disesuai kan
range 10.54.18.65 10.54.18.127; //range Subnet yang di beri dhcp server
option domain-name-servers 10.126.74.98; // IP dns server
option routers 10.54.16.12; //gate way subnet
one-lease-per-client on;
default-lease-time 14400;
max-lease-time 14401;
}

kalo udah,, start dhcp3 nya caranya : /etc/init.d/dhcp3-server start

cara menguji DHCP server :

-bikin host baru,,-> caranya seperti biasa,, bikin file baru,,

exterm -T bla..bla bla.. (ngerti kan??) janga lupa,, host ini haru nyambung ke switch yang sama dengan hermes (soalnya gue server dhcp nya cuma buat hermes,, )

bis tu dijalanin deh ,, biar keluar vrtual host baru,,
ntar di host yang baru nongol di tulis "dhclient" ,, ntar bakal loading

DHCPDISCOVER bla,,bla,,bla,,

kalo udah berenti,, cek IP nya,, kalo pas loe cek ada Ip nya,, berarti lo sukses,, kalo engga,, silahkan hubungi gue,, ato cari di ajk,, heheheh..

Untuk konfigurasi DDNS bisa di lihat di artikel nya mas ona
http://leonhart.its.ac.id/artikel/ddns-bind-dhcp.html

selamat mencoba

mod2., DNS n firewall ,, mari kita bahas no 1

jad soalnya gini,,

+ Praktek :

1. buatlah DNS untuk topologi yang anda dapatkan di modul1.
2. server DNS adalah Athena.
3. nama domain default adalah klpXX.edu
4. topologi tersebut akan dibagi jadi 3 atau 4 subdomain.
5. nama subdomain ditentukan oleh asisten anda.

Soal Shift :
1. Jadikan seluruh topologi anda menggunakan dhcp. Setiap subnet punya server dhcp masing-masing Keterangan lebih detail akan dijelaskan oleh asisten.

2. server dhcp terdapat di router yang berada di subnet masing-masing.

3. jadikan struktur DNS di soal pendahuluan bagian praktek jadi ddns.

4. secondary dns server untuk soal A,C,dan E berada di Artemis, sedangkan soal B dan D berada di Demeter.

5. soal iptables / firewall Untuk Semua Soal :
- Buat Chain Rule baru di Zeus yang bertugas mecatat semua koneksi TCP ke DMZ
- Semua koneksi TCP ke Apollo dari Zeus ditolak

SOAL D :

- dari jaringan demeter hanya host demeter bisa akses web ke keluar jaringannya dan itu hanya ke artemis
- ssh dari jaringan demeter ke hera dibelokkan ke poseidon
- seluruh akses ftp ke ares dipindahkan ke demeter
- buat sebuah chain rule baru di Zeus yang bertugas mencatat semua koneksi TCP ke DMZ.
- buat sebuah chain rule baru di Hera yang bertugas mencatat semua koneksi UDP ke Demeter


INTI SOALNYA :
-buat sebuah dns server
-sebuah secondary dns server
-subdomain untuk :artemis,demeter dan hestia

-dhcp server di hera

------------------------------------------------------------------------------------------------
carane install DNS server versi wicux..diajari mas bazz..ini gaya biar adek2 ku nanti bisa bacem dengan baik.. learning by example lah..

1.install bind9 dunk..

carane:
apt-get install bind9
pastiin jaringan loe nyambung ma luar.

2.edit named.conf mu --> ada di /etc/bind

tambah kan zone network mu oke..

zone "klp54.edu"{
type master;
file "/etc/bind/db.klp54.edu";
allow-transfer { // untuk update di secondary server
10.126.74.97; //IP secondary server
};
};


3.edit named.conf.options mu --> satu folder ma yang diatas

options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.

query-source address * port 53;

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

forwarders {
10.126.13.3;
};

auth-nxdomain no; # conform to RFC1035

};

ini sih aslinya ga perlu kalo jaringan loe ga perlu tau DNS jaringan diluarnya,,
soalnya cuma konfig forwarders doank.. jadi kalo ga nemu nama yang dicari dia bakal nyari di IP DNS yang loe tulis di forwarder tadi

tapi untuk athena engga perlu ada forwarders nya , biarin aja seperti semula


4.edit db.networkgue.com --> nama sakarep(disesuein ama nama file yang diatas)

; BIND data file for local loopback interface
;
; SOA nya athena karena server nya athena

$TTL 604800
@ IN SOA athena.klp54.edu. root.athena.klp54.edu. (
2007042516 ; Serial , serial di ubah setiap terjadi perubahan di file db. agar secondary melakuakn update
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL

IN NS athena.klp54.edu.
IN NS aphrodite.klp54.edu.

$ORIGIN klp54.edu.
athena IN A 10.126.74.98
zeus IN A 10.54.16.9
bridge IN A 10.54.16.11
hera IN A 10.54.16.12
ares IN A 10.54.16.18
poseidon IN A 10.54.16.19
apollo IN A 10.126.74.100
aphrodite IN A 10.126.74.97

;tidak ada deklarasi untuk hermes karena akan ikut DDNS

;delegasi hestia//subdomain
MI IN NS hestia.klp54.edu.
hestia IN A 10.54.16.10

;delegasi demeter//subdomain
wicux IN NS demeter.klp54.edu.
demeter IN A 10.54.16.65


;delegasi artemis//subdomain
ega IN NS artemis.klp54.edu.
artemis IN A 10.54.16.129


//jika ada yang memiliki 2 atau lebih IP , maka cukup satu aja

5.ubah file /etc/resolve.comf

ganti resolv.conf tiap host dengan
=====================================
search networkgue.com
nameserver (IP dns server)
nameserver (IP secondary DNS server)
======================================

5.btw kalo reverse DNS.. berarti di yang nomer 2 + 4 loe tambahin lagih okeh
maksud nya apa..tanyain aja ma gue

untuk menjalankan konfigurasi :
/etc/init.d/bind9 start

kalo pelit ilmu, ga pinter2 loe...

gue anak informatika ITS.. paling sering googling buat nyari bahan buat praktikum..enak,, modal klak klik doank dah dapet bahan trus tinggal kopi paste edit sana edit sini ,, jadi deh..
kalo soal yang program.. tinggal apus header atas nya(biasa nya sih nama yang bikin).. beres deh..

nah..berangkat dari situ, gue punya niatan bae buat loe semua yang anak informatika juga.. eh,, semua nya deh.. jadi ntar semua yang gue tau bakal gue tulis disini ,, mulai dari contekan kuis, UTS, UAS, ampe jawaban praktikum gue gue taruh disini,, jadi buat loe semua bisa baca, beljar,pahami, edit,kopi , paste, download, bacem, terserah loe deh.. pokoknya semua gue taro disini,,


untuk sementara yang geu taro masi kebanyakan masalah jaringan dulu yah,, soalnya lagi praktikum jaringan,, mungkin masalah2 kuliah juga ada,, ato jawaban2 soal kuis di kampus gue,, eh ,, beserta soalnya kalo perlu,,, biar loe pada ngerti ntar gue kasih penjelasan yang ga njlimet,,(mudah2an),, ga kayak buku2 ato ebook2 yang ga to de point,, ga kayak asisten yang cuma bilang RTFM.. read de fucking manual.,..

okeh..