Pages

Minggu, 09 Juni 2013

Modul 4 - Subnetting

Diposting oleh I GUSTI KETUT ANOM di 08.39

Subnetting
Pada modul 4 Jaringan Komputer ini saya mempelajari tentang Subnetting. Apakah Subnetting itu? Berikut saya akan menjelaskan sedikut apa itu Subnetting.
Subnetting adalah sebuah cara untuk membagi-bagi alamat IP. Alamat IP penting untuk dibagi-bagi karena persediaan IP address saat ini terbatas; disisi lain, laju pertumbuhan device-device yang tersambung dengan internet pun semakin banyak.
Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan 192.168.1.2/24, apa ini artinya? Artinya bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Lho kok bisa seperti itu? Ya, /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun 1992 oleh IEFT.
Di modul 4 ini saya mendapat bagian mengerjakan Topologi 1 yang berikut gambarnya : 

Setelah melihat Topologi ini dapat kita memulai perhitungan subnettingnya. Pada perhitungan subnetting kali ini saya menggunakan tipe CIDR. Pada topologi 1 ini saya membagi menjadi 3 bagian kaki besar yaitu yang menuju ampel, monkasel, dan stasiun gubeng. Sebelumnya saya akan memberikan beberapa tabel yang berguna untuk menghitung subnetting : 

Untuk lebih jelasnya berikut gambar pembagiannya mulai dari kaki yang menuju monkasel :

 
Pada gambar ini berikut perhitungan subnettingnya :
·         Untuk lingkaran yang berwarna hitam, disitu terlihat ada sebuah router dan 666 host (switch dianggap tidak ada) perhitungannya ialah :
( 1 router = 1 IP + 1 NID + 1 BID = 3 ) + ( 666 host = 666 IP ) = 669 IP
Untuk 669 IP yaitu /22
·         Untuk lingkaran yang berwarna merah, disitu terlihat ada dua buah router dan 30 host (switch dianggap tidak ada) perhitungannya ialah :
( 2 router = 2 IP + 1 NID + 1 BID = 4 ) + ( 30 host = 30 IP ) = 34 IP
Untuk 34 IP yaitu /26
·         Untuk lingkaran yang berwarna biru, disitu terlihat ada dua buah router perhitungannya ialah :
 ( 1 router = 2 IP + 1 NID + 1 BID = 4 ) = 4 IP
Untuk 4 IP yaitu /30
·         Untuk lingkaran kuning ( gabungan lingkaran hitam + merah )  yaitu /22 + /26 = /21
·         Untuk lingkaran hijau ( gabungan lingkaran kuning + biru )  yaitu /21 + /30 = /20
Jadi untuk kaki besar yang menuju monkasel memiliki subnet mask /20

Yang berikut ini kaki yang menuju stasiun gubeng : 

·         Untuk lingkaran yang berwarna hitam, disitu terlihat ada sebuah router dan 220 host (switch dianggap tidak ada) perhitungannya ialah :
( 1 router = 1 IP + 1 NID + 1 BID = 3 ) + ( 220 host = 220 IP ) = 223 IP
Untuk 223 IP yaitu /24
·         Untuk lingkaran yang berwarna merah, disitu terlihat ada sebuah router dan 128 host (switch dianggap tidak ada) perhitungannya ialah :
( 1 router = 1 IP + 1 NID + 1 BID = 3 ) + ( 128 host = 128 IP ) = 131 IP
Untuk 131 IP yaitu /24
·         Untuk lingkaran yang berwarna hijau, disitu terlihat ada dua buah router perhitungannya ialah :
( 2 router = 2 IP + 1 NID + 1 BID = 4 IP )
Untuk 4 IP yaitu /30
·         Untuk lingkaran yang berwarna biru, disitu terlihat ada dua buah router perhitungannya ialah :
( 2 router = 2 IP + 1 NID + 1 BID = 4 IP )
Untuk 4 IP yaitu /30
·         Untuk lingkaran kuning ( gabungan lingkaran hitam + merah )  yaitu /24 + /24 = /23
·         Untuk lingkaran ungu ( gabungan lingkaran kuning + hijau )  yaitu /24 + /30 = /22
·         Untuk lingkaran coklat ( gabungan lingkaran ungu + biru )  yaitu /22 + /30 = /21
Jadi untuk kaki besar yang menuju stasiun gubeng  memiliki subnet mask /21
 
Dan yang  berikut ini adalah pembagian yang menuju ke ampel :

·         Untuk lingkaran yang berwarna hitam, disitu terlihat ada sebuah router dan sebuah server perhitungannya ialah :
( 1 router = 1 IP + 1 NID + 1 BID = 3 ) + ( 1 router = 1 IP ) = 4 IP
Untuk 4 IP yaitu /30
·         Untuk lingkaran yang berwarna merah, disitu terlihat ada sebuah router dan sebuah server perhitungannya ialah :
( 1 router = 1 IP + 1 NID + 1 BID = 3 ) + ( 1 router = 1 IP ) = 4 IP
Untuk 4 IP yaitu /30
·         Untuk lingkaran yang berwarna biru, disitu terlihat ada dua buah router perhitungannya ialah :
( 2 router = 2 IP + 1 NID + 1 BID = 4 IP )
Untuk 4 IP yaitu /30
·         Untuk lingkaran hijau ( gabungan lingkaran hitam + merah )  yaitu /30 + /30 = /29
·         Untuk lingkaran kuning ( gabungan lingkaran hijau + biru )  yaitu /29 + /30 = /28
Jadi untuk kaki besar yang menuju stasiun gubeng  memiliki subnet mask /28

Dan sehingga dapat kita ketahui untuk mengetahui berapa subnet keseluruhan dari topologi 1 ini menggabungkan ( subnet kaki yang menuju stasiun gubeng + subnet kaki yang menuju monkasel ) + subnet kaki yang menuju ampel  yaitu perhitungannya :
(/21 + /20) = /19 + /28 = /18
Jadi subnet mask besar pada topologi ini adalah /18
Dan memiliki blok subnet ( 255 – 192 = 63) jadi blok subnet besarnya 192.168.0.0 - 192.168.63.255

Setelah mendapatkan blok subnet besar, setelah ini saya akan membagi IP berdasarkan range blok subnet diatas, tetap menggunakan tipe CIDR
Berikut diagramnya : 


Sekarang kita sudah mendapatkan range IP untuk router dan host, tetapi IP untuk server pada GM dan TP kita tidak perlu mencari karena sudah disediakan yaitu 10.151.71.80/29
Berikut ini saya akan menampilkan bagaimana penampakan pada cisco tracer untuk topologi 1 ini :

Untuk memasukkan IP dan Netmask :

Untuk memasukkan gateway pada host :

Untuk mengatur static dan routing balik :

Dan yang berikut ini saya akan menampilkan bagaimana membuatnya pada UML :
1. Buat script topologinya terlebih dahulu :

2. Jika sudah selesai skrng kita setting interface nya, pertama kita setting network interface nya pada router






 
3. Kemudian kita setting network interface nya pada host






 
4. Setelah itu kita buat setting iptables dengan mengetik “nano iptables.sh” , kemudin masukkan command ini pada sh iptables.sh pada seluruh router dan host  :

5. Nah sekarang kita memerlukan setting routing balik pada router tugu pahlawan, monkasel, dan stasiun gubeng agar dapat ping ke semua router, host, dan ke jaringan luar dengan membuat "nano static.sh" dan menjalankannya sh static.sh :




0 komentar

Senin, 15 April 2013

Modul 2 - Optimasi Apache

Diposting oleh I GUSTI KETUT ANOM di 05.49

Konfigurasi optimasi Apache dengan asumsi guaranted RAM sebesar 8 MB. 
Cara konfigurasinya :
1. Ketik free -m maka keluar seperti gambar dibawah ini : 

 2.Catat nilai yang dicatat sama used
3. Berapa tuh nilai apache yang ada di kamu. Kalau saya ada 8 mb
4. Kalikan sama 0.8 buat rata-rata AVAILABLE APACHE POOL
5. Bagi AVAILABLE APACHE POOL sama nilai RES tertinggi
6. Open httpd.conf . Kalau di saya sih: nano /etc/apache2/apache2.conf


7. Set MaxClients yang udah tadi dihitung
8. Set KeepAlive jadi Off. Sebenarnya mau OFF apa ON bisa aja sih. Eh ada beda sih, kalau OFF ntar server akan menangani banyak request per detik. Tapi pasti bakal butuh banyak memori tuh. Jadi amannya di OFF in aja dah
9. Set Timeout jadi nilai normal.
10. Set MaxKeepAliveRequest antara 70-200.
11. Set MinSpareServers 10-20% MaxClient
12. Set MaxSpareServers 10-20% MaxClient
13. Set StartServers sama dengan MaxSpareServers dan MinSpareServers
14. Set MaxRequestsPerChild antara 500-10000.
15. Save konfigurasinya. Jangan lupa aktifkan apachenya lagi. Caranya: service apache2 start
0 komentar

Modul 2 - Proxy Server

Diposting oleh I GUSTI KETUT ANOM di 05.49

Cara Install Squid Proxy :

  1. Pertama-tama install terlebih dahulu squid melalui terminal atau melalui command prompt dengan cara :
    apt-get install squid
  2. Setelah selesai maka Squid langsung dapat di konfigurasikan dengan cara :
    nano /etc/squid/squid.conf
  3. Tetapi sebelum di edit terlebih dahulu backup dulu file aslinya agar kalau rusak bisa dikembalikan ke default :
    nano /etc/squid/squid.conf /etc/squid/squid.conf.bak
  4. Baru kemudian kita mulai bermain-main dengan konfigurasi script Squid :
    nano /etc/squid/squid.conf
Cara setting konfigurasi Squid Proxy :

Biasanya untuk mengatur kecepatan internet kita lakukan Filtering:

  1. Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses.Access List : Siapa saja yang dapat mengakses Internet
  • contoh perintah : acl host1 src 172.16.0.1
  • acl : merupakan perintah access list
  • user : nama user yang memiliki IP atau group
  • src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group

         2. Filtering Waktu : Memberikan izin akses berdasarkan waktu dan hari
  • perintah : acl waktu-akses time MTWHFA 00:00-14:00
  • acl : perintah access list
  • waktu-akses : caption untuk perintah acl
  • time : perintah squid utk mendefinisikan waktu
  • MTWHFA : merupakan perintah squid untuk mendefinisikan waktu
  • M : Monday, T : Tuesday, etc…..
  • 00:00-14:00 : Merupakan waktu yang diperbolehkan untuk memberikan akses internet ke penggunaFiltering Website : Memfilter website apa saja yang tidak boleh diakses oleh pengguna.
  • misal kita melarang untuk mendownload file .pdf .mp3 dan .doc
  • acl file url_regex -i \.pdf$ \.doc$ \.mp3$
     3.Untuk membatasi kecepatan kita menggunakan delay pool
contoh:
delay_pool3
delay_class 1 1
                  delay_access 1 allow host1 waktu !weekend
                  delay_parameters 1 10000/10000
script di atas membatasi kecepatan user host1 menjadi max 10 KBps


4.Untuk membuat user lain dapat menggunakan proxy maka proxy harus di export terlebih dahulu dengan cara:
export http_proxy=ip_proxy:port_proxy
0 komentar

Modul 2 - Web Server :User Directory Configuration

Diposting oleh I GUSTI KETUT ANOM di 05.49

Cara Melakukan userdir.conf (User Directory Configuration)

1. sudo a2enmod userdir
Setelah itu kita konfigurasi Apachenya.
2. sudo nano /etc/apache2/mods-enabled/userdir.conf
3. Ganti dengan source code ini:

listen 8080
<VirtualHost *:80>    
        DocumentRoot /var/www/
        Alias /admin /home/admin/
        AliasMatch /coba /var/www/coba/coba.html
        <Directory/>
                Options -Indexes FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options -Indexes FollowSymLinks MultiViews
                AllowOerride None
                Order allow,deny
                Allow from all
        </Directory>
        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

         ErrorLog ${APACHE_LOG_DIR}/error.log

         # Possible value include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog $${APACHE_LOGDIR}/access.log combined
</VirtualHost>
<VirtualHost *8080>
        DocumentRoot /var/www2/
        Alias /admin /home/admin
        <Directory />
                Options FollowSymLinks
                AllowOverride All
        </Directory>
        <Directory /var/www2>
                Options -Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
                Require valid-user
        </Directory>
</VirtualHost>

      Seperti pada Gambar dibawah ini :


4. Restart Apache Anda service apache2 restart mkdir /home/$USER/public_html disini saya mkdir /home/admin/public_html 
5. Kemudian, buat file index.html nano index.html  lalu isi text html disana:
6. test dengan cara: lynx localhost:80/public_html 

0 komentar

Modul 2 - Web Server : SSL

Diposting oleh I GUSTI KETUT ANOM di 05.49
Cara Membuat self-signed-certificate SSL Apache

1. Aktifkan Modul SSL
sudo a2enmod ssl
2. Restart Apache
sudo service apache2 restart 
3. Buat directory baru 
sudo mkdir /etc/apache2/ssl   
4. Buat self-signed-certificate SSL
sudo openssl req -x509 -nodes -days 365 
-newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key 
-out /etc/apache2/ssl/apache.crt
5. Pada sesi ini isikan yang berlabel merah sesuai keinginan kita
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:NYC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc
Organizational Unit Name (eg, section) []:Dept of Merriment
Common Name (e.g. server FQDN or YOUR name) []:example.com                  
Email Address []:webmaster@awesomeinc.com
6. Buka konfigurasi SSL
sudo nano /etc/apache2/sites-available/default 
7. Konfigurasi apache
nano /etc/apache2/sites-available/default 
8.Kemudian isi code berikut di baris terbawah :
SSLEngine on
SSLOptions +StrictRequire
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
           
0 komentar

Modul 2 - Web Server : Membuat Routing Sederhana

Diposting oleh I GUSTI KETUT ANOM di 05.49

Topologi jaringan adalah hal yang menjelaskan hubungan geometris antara unsur-unsur dasar penyusun jaringan, yaitu nodelink, dan station. Berikut contoh topologi jaringan.


Keterangan:
eth0 : eth0 yang diatas adalah tuntap.
eth1: daemon ke topologi

Buka terminal di Ubuntu Anda, lalu ketik :
ssh -X –l e10 10.151.36.205
Setelah itu Anda akan dimintai password. Isi password tersebut.
Lalu buatlah file script. Caranya:
nano start.sh
Kemudian isi di dalamnya
uml_switch -unix switche22 > /dev/null < /dev/null &
xterm -T router -e linux ubd0=satu,uml umid=satu eth0=tuntap,,,10.151.70.40 eth1=daemon,,,switche22 mem=50M &
xterm -T host1 -e linux ubd0=dua,uml umid=dua  eth0=daemon,,,switche22 mem=50M &
xterm -T host2 -e linux ubd0=tiga,uml umid=tiga eth0=daemon,,,switche22 mem=50M &
xterm -T host3 -e linux ubd0=empat,uml umid=empat eth0=daemon,,,switche22 mem=50M &

satu = router
dua = web server
tiga = proxy server
empat = host


Penjelasan:
systax awal: uml_switch -unix switche22 > /dev/null < /dev/null &
xterm -T satu -e linux ubd0=satu,uml umid=satu eth0=tuntap,,,10.151.70.40$ : uml umid : satu berarti kita menamai komputer virtual kita dengan nama satu sebagai router. tuntap 10.151.70.40 adalah tuntap saya. Sedangkan mem=50M adalah pengalokasian memori RAM kita sebesar 50Mb. dan adalah membuatnya sebagai daemon.


Karena disini tadi saya memberi nama fil dengan nama start.sh, maka saya cukup ketik bash start.sh
Nah, file tersebut digunakan untuk menjalankan UML. Masalahnya bagaimana cara mematikannya? Caranya adalah membuat script untuk mematikannya. Berikut scriptnya:
nano stop.sh
lalu isi code di dalamnya:
uml_mconsole satu halt &
uml_mconsole dua halt &
uml_mconsole tiga halt &
uml_mconsole empat halt &

Penjelasan:
uml_mconsole [nama uml kita] halt &[& artinya daemon]
Lalu run file yang telah Anda buat tadi. Caranya, bash [nama_file_anda]

Sekarang konfigurasi 4 host tersebut.
- komputer satu bertindak sebagai router
- komputer dua bertindak sebagai web server
- komputer tiga bertindak sebagai proxy server
- komputer empat bertindak sebagai client
Sekarang, kita masuk ke komputer virtual satu. Pertama kali, login dan masukan password Anda.
1. Install update. Caranya: apt-get update
2. Edit file rc.local. Caranya: nano /etc/rc.local
Tambahkan di baris sebelum exit 0 dengan:
    iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth0 -j  MASQUERADE
3. Edit  nano /etc/sysctl.conf
uncoment #net.ipv4.ip_forward=1. Hilangkan tanda #
4. setting interface: nano /etc/network/interfaces. Berikut code-nya:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
        address 10.151.70.42 (tuntap Anda +1)
        netmask 255.255.255.0 (default)
        gateway 10.151.70.41 (tuntap Anda)
auto eth1
iface eth1 inet static
        address 151.151.1.1 (digit terakhir terserah Anda)
        netmask 255.255.255.0 (default)

4. reboot
5. coba cek dengan cara ping its.ac.id (karena menggunakan jaringan ITS)
Sekarang, kita masuk ke komputer virtual dua . Disini dia bertindak sebagai web servernya. Hampir mirip dengan yang pertama, tapi disini kita perlu install phpmyadmin, apache2 dan lynx. Tetapi sebelum itu kita setting network interfaces nya terlebih dahulu:



Setelah itu berikut step-stepnya:
1. Update dulu komputer Anda: apt-get update
2. apt-get install phpmyadmin
3. apt-get install apache2
4. apt-get install lynx
5. reboot
6. ping its.ac.id

Sekarang, kita masuk ke komputer virtual tiga. Hampir mirip dengan yang pertama, tapi disini kita perlu install phpmyadmin, apache2 dan lynx. Sama seperti virtual dua, kita setting network interfaces nya terlebih dahulu :



Setelah itu berikut step-stepnya:
1. Update dulu komputer Anda: apt-get update
2. apt-get install squid3
3. reboot
4. ping its.ac.id
Sekarang, kita masuk ke komputer virtual empat. Hampir mirip dengan yang virtual dua dan tiga, tapi disini kita perlu install lynx. Sebelum itu seperti biasa kita setting network interfacesnya terlebih dahulu :


Setelah itu berikut step-stepnya:
1. Update dulu komputer Anda: apt-get update
2. apt-get install lynx  (lynx itu bertindak sebagai browser Anda)
3. reboot
4. ping its.ac.id
0 komentar
Langganan: Postingan (Atom)
 
Copyright (c) 2010 Simple Way To Informatics. Design by WPThemes Expert
Themes By Buy My Themes And Top cPanel VPS.