- 05111840000030 MUHAMMMAD DAFFA’ AFLAH SYARIF
- 05111840000163 PUTU PUTRI NATIH DEVAYANTI
Disarankan untuk mengganti password user kelompok
Selalu mem-backup konfigurasi pada setiap UML untuk mengantisipasi kejadian yang tidak diinginkan. Backup disimpan diluar UML
yyy -> a05
IP PROBOLINGGO : NID_DMZ_tiap_kelompok+4 -> 10.151.73.52
(IP lainnya sama)
Install php5, jika tidak bisa install php7.0
File pendukung :
- Pendukung https://semeruyyy.pw didownload dengan cara
wget 10.151.36.202/semeru.pw.zip
- Pendukung https://penanjakan.semeruyyy.pw didownload dengan cara
wget 10.151.36.202/penanjakan.semeru.pw.zip
- Pendukung https://naik.gunung.semeruyyy.pw didownload dengan cara
wget 10.151.36.202/naik.gunung.semeru.pw.zip
Sebelum mengerjakan soal, memasatikan untuk menjalankan perintah berikut :
- Ketikkan
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE –s 192.168.0.0/16
pada router SURABAYA agar client GRESIK dan SIDOARJO bisa terhubung ke internet - Export proxy pada setiap UML
export http_proxy=”http://DPTSI-562908-c9986:40a5e@proxy.its.ac.id:8080”
export https_proxy=”http://DPTSI-562908-c9986:40a5e@proxy.its.ac.id:8080”
export ftp_proxy=”http://DPTSI-562908-c9986:40a5e@proxy.its.ac.id:8080”
1. Alamat https://semeruyyy.pw -> https://semerua05.pw
- Buka MALANG dan update package lists dengan menjalankan command
apt-get update
- Install aplikasi bind9 pada MALANG
apt-get install bind9 -y
- Pada MALANG lakukan perintah
nano /etc/bind/named.conf.local
- Konfigurasi domain semerua05.pw berisi:
zone "semerua05.pw" {
type master;
file "/etc/bind/jarkom/semerua05.pw";
};
- Buat folder jarkom pada directory /etc/bind dengan command
mkdir /etc/bind/jarkom
- Salin file db.local pada /etc/bind ke dalam folder jarkom dengan perintah
cp /etc/bind/db.local /etc/bind/jarkom/semerua05.pw
-Buka dan edit file semerua05.pw dengan perintahnano /etc/bind/jarkom/semerua05.pw
seperti pada gambar dibawah ini
- Kemudian restart bind9 dengan perintah
service bind9 restart
- Pada client GRESIK dan SIDOARJO arahkan nameserver menuju IP MALANG dengan mengedit file resolve.conf dengan perintah
nano /etc/resolv.conf
nameserver 10.151.73.50 #IP MALANG
- Untuk mencoba koneksi DNS, lakukan ping domain semerua05.pw dengan melakukan perintah berikut pada client GRESIK dan SIDOARJO
ping semerua05.pw
2. Alias https://www.semeruyyy.pw -> https://www.semerua05.pw
- Menambahkan konfigurasi pada server MALANG di dalam file semerua05.pw dengan command
nano /etc/bind/jarkom/semerua05.pw
www IN CNAME semerua05.pw.
- Kemudian restart bind9 dengan perintah
service bind9 restart
- Lalu cek di client GRESIK
www.semerua05.pw
3. Subdomain https://penanjakan.semeruyyy.pw -> https://penanjakan.semerua05.pw
- Edit file semerua05.pw pada MALANG dengan perintah
nano /etc/bind/jarkom/semerua05.pw
dengan menambahkan konfigurasi didalamnya
penanajakan IN A 10.151.73.52 ; IP PROBOLINGGO
- Edit
nano /etc/bind/named.conf.local
zone "semerua05.pw" {
type master;
notify yes;
also-notify { 10.151.73.52; }; //IP PROBOLINGGO
also-transfer { 10.151.73.52; }; //IP PROBOLINGGO
file "/etc/bind/jarkom/semerua05.pw";
};
- Kemudian restart bind9 dengan perintah
service bind9 restart
- Lalu cek di client GRESIK
ping www.semerua05.pw
- Edit file nano /etc/bind/named.conf.local pada MALANG
zone "73.151.10.in-addr.arpa" {
type master;
file "/etc/bind/jarkom/73.151.10.in-addr.arpa";
};
- Copykan file db.local ke dalam file 73.151.10.in-addr.arpa pada folder jarkom dengan perintah
cp /etc/bind/db.local /etc/bind/jarkom/73.151.10.in-addr.arpa
73.151.10
merupakan 3 byte pertama IP MALANG yang di-reverse urutannya- Kemudian edit file dengan
nano /etc/bind/jarkom/73.151.10.in-addr.arpa
dengan menambahkan konfigurasi didalamnya
50 IN PTR semerua05.pw. ;IP MALANG
- Kemudian restart bind9 dengan perintah
service bind9 restart
- Untuk mengecek konfigurasi dapat melakukan perintah
host -t PTR 10.151.73.50
pada client GRESIK
- Pada server MALANG edit file /etc/bind/named.conf.local dan sesuaikan dengan syntax:
zone "semerua05.pw" {
type master;
notify yes;
also-notify { 10.151.73.51; }; // IP MOJOKERTO
allow-transfer { 10.151.73.51; }; // MOJOKERTO
file "/etc/bind/jarkom/semerub12.pw";
};
- Kemudian restart bind9 dengan perintah
service bind9 restart
- Pada MOJOKERTO update package lists dengan menjalankan command
apt-get update
- Kemudian install aplikasi bind9 pada MOJOKERTO
apt-get install bind9 -y
- Edit file pada MOJOKERTO
nano /etc/bind/named.conf.local
dengan konfigurasi:
zone "semerua05.pw" {
type slave;
masters { 10.151.73.50; }; //IP MALANG
file "/var/lib/bind/semerua05.pw";
};
- Kemudian restart bind9 pada MOJOKERTO dengan perintah
service bind9 restart
- Pada sever MALANG matikan service bind9 dengan perintah
service bind9 stop
- Pada client GRESIK atur nameserver mengarah ke IP MALANG dan MOJOKERTO
nano /etc/resolv.conf
- Lakukan
ping semerua05.pw
pada client GRESIK
6. Subdomain dengan alamat https://gunung.semeruyyy.pw -> https://gunung.semerua05.pw
yang didelegasikan pada server MOJOKERTO dan mengarahkan ke IP PROBOLINGGO
MALANG
- Edit file
nano /etc/bind/jarkom/semerua05.pw
- Tambahkan konfigurasi
ns1 IN A 10.151.73.52 ; IP PROBOLINGGO
naik IN NS ns1
- Edit
nano /etc/bind/named.conf.options
- Comment kan dnssec-validation auto; menjadi
//dnssec-validation auto;
- Tambahkan
allow-query{any;};
- Edit
nano /etc/bind/named.conf.local
dan tambahkan
zone "semerua05.pw" {
type master;
allow-transfer { 10.151.73.51; }; // MOJOKERTO
file "/etc/bind/jarkom/semerua05.pw";
};
- Kemudian restart bind9 dengan perintah
service bind9 restart
MOJOKERTO
- Edit
nano /etc/bind/named.conf.options
- Comment kan
//dnssec-validation auto;
- Tambahkan
allow-query{any;};
- Edit file
nano /etc/bind/named.conf.local
dan tambahkan
zone "gunung.semerua05.pw" {
type master;
file "/etc/bind/delegasi/gunung.semerua05.pw";
allow-transfer { any; };
};
- Buat directory delegasi
mkdir /etc/bind/delegasi
- Copykan db.local ke dalam gunung.semerua05.pw
cp /etc/bind/db.local /etc/bind/delegasi/gunung.semerub12.pw
- Edit
nano /etc/bind/delegasi/gunung.semerua05.pw
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA gunung.semerua05.pw. root.gunung.semerua05.pw. (
2020111001 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS gunung.semerua05.pw.
@ IN A 10.151.73.52 ;IP PROBOLINGGO
- Kemudian restart bind9 dengan perintah
service bind9 restart
- Lakukan testing pada GRESIK
ping gunung.semerua05.pw
7. Subdomain dengan alamat https://naik.gunung.semeruyyy.pw -> https://naik.gunung.semerua05.pw
domain ini diarahkan ke IP PROBOLINGGO
- Pada MOJOKERTO edit
nano /etc/bind/delegasi/gunung.semerub12.pw
dan tambahkan
naik IN A 10.151.73.52 ;IP PROBOLINGGO
- Kemudian restart bind9 dengan perintah
service bind9 restart
- Lakukan testing pada GRESIK
ping naik.gunung.semerua05.pw
8. Domain https://semeruyyy.pw -> https://semerua05.pw
memiliki DocumentRoot pada /var/www/semeruyyy.pw -> /var/www/semerua05.pw
. Awalnya dapat diakses menggunakan alamat https://semeruyyy.pw/index.php/home
- Jalankan perintah
apt-get install apache2
- Jalankan perintah
apt-get install php5
- Pindah ke directory /etc/apache2/sites-available dengan perintah cd /etc/apache2/sites-available
- Copy file default menjadi file
semerua05.pw
dengan perintahcp default semerua05.pw
. - Buka file
semerua05.pw
lalu tambahkan
ServerName semerua05.pw
ServerAlias www.semerua05.pw
- Ubah DocumentRoot menjadi
/var/www/semerua05.pw
- Aktifkan konfigurasi semerua05.pw dengan menggunakan perintah
a2ensite semerua05.pw
- Restart apache dengan perintah
service apache2 restart
- Pindah ke directory
/var/www
dan lakukan download file denganwget 10.151.36.202/semeru.pw.zip
- Unzip file dengan perintah
unzip semeru.pw.zip
dan kemudian rename menjadisemerua05.pw
- Buka browser dan akses
semerua05.pw
. Akan muncul tampilan sebagai berikut.
9. Awalnya dapat diakses menggunakan alamat https://semeruyyy.pw/index.php/home -> https://semerua05.pw/index.php/home
kemudian url di mod rewrite menjadi https://semeruyyy.pw/home -> https://semerua05.pw/home
- Aktifkan module rewrite dengan menjalankan perintah
a2enmod rewrite
- Restart apache dengan perintah
service apache2 restart
- Pindah ke directory
/var/www/semerua05.pw
dan buat file.htaccess
dengan isi file
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^([^\.]+)$ /index.php/$1 [NC,L]
- Pindah ke directory /etc/apache2/sites-available kemudian buka file semerua05.pw dan tambahkan
<Directory /var/www/semerua05.pw>
Options +FollowSymLinks -Multiviews
AllowOverride All
</Directory>
- Restart apache dengan perintah
service apache2 restart
- Buka browser dan akses
https://semerua05.pw/home
10. Web https://penanjakan.semeruyyy.pw -> https://penanjakan.semerua05.pw
digunakan untuk menyimpan assets file yang memiliki DocumentRoot pada /var/www/penanjakan.semeruyyy.pw -> /var/www/penanjakan.semerua05.pw
dan memiliki folder sebagai berikut.
/var/www/penanjakan.semeruyyy.pw
/public/javascripts
/public/css
/public/images
/errors
- Pindah ke directory
/etc/apache2/sites-available
dengan perintahcd /etc/apache2/sites-available
- Copy file default menjadi file
penanjakan.semerua05.pw
- Buka file penanjakan.semerub12.pw, lalu tambahkan
ServerName penanjakan.semerua05.pw
ServerAlias www.penanjakan.semerua05.pw
- Kemudian ubah DocumentRoot menjadi
/var/www/penanjakan.semerua05.pw
- Gunakan perintah
a2ensite penanjakan.semerua05.pw
untuk mengaktifkan konfigurasi semerua05.pw - Gunakan perintah
service apache2 restart
untuk merestart apache - Pindah ke directory
/var/www
dan gunakan perintahwget 10.151.36.202/penanjakan.semeru.pw.zip
untuk mendownload file - Unzip file kemudian rename dengan menggunakan perintah
mv penanjakan.semeru.pw penanjakan.semerua05.pw
- Buka browser dan akses
https://penanjakan.semerua05.pw
- Kemudian buka folder
public
- Jika mengakses
errors
- Pindah ke directory etc/apache2/sites-available
- Buka file
penanjakan.semerua05.pw
, tambahkan konfigurasi berikut.
- Gunakan perintah
service apache2 restart
untuk merestart apache - Akses
penanjakan.semerua05.pw
dan buka folderpublic
- Buka masing-masing foldernya. Lalu akan muncul gambar berikut.
- Pindah ke directory etc/apache2/sites-available
- Kemudian buka
penanjakan.semerua05.pw
- Tambahkan
ErrorDocument 404 /errors/404.html
- Gunakan perintah service apache2 restart untuk merestart apache
- Hasilnya adalah sebagai berikut.
13. Untuk mengakses file assets javascript yang awalnya menggunakan url https://penanjakan.semeruyyy.pw/public/javascripts -> https://penanjakan.semerua05.pw/public/javascripts
kemudian url di mod rewrite menjadi https://penanjakan.semeruyyy.pw/js -> https://penanjakan.semerua05.pw/js
- Pindah ke directory etc/apache2/sites-available
- Kemudian buka file
penanjakan.semerua05.pw
- Tambahkan Alias
"/js" "/var/www/penanjakan.semerua05.pw/public/javascripts"
- Hasil :
14. Web https://naik.gunung.semeruyyy.pw -> https://naik.gunung.semerua05.pw
sudah bisa diakses hanya dengan port 8888
- Buka file
ports.conf
di/etc/apache2
- Tambahkan
port 8888
- Pindah ke directory
/etc/apache2/sites-available
dengan perintahcd /etc/apache2/sites-available
- Copy file default menjadi file
naik.gunung.semerua05.pw
- Buka file
naik.gunung.semerua05.pw
- Setting virtual host di port 8888:
<VirtualHost *:8888>
- Lalu tambahkan
ServerName naik.gunung.semerua05.pw
ServerAlias www.naik.gunung.semerua05.pw
- Kemudian ubah DocumentRoot menjadi
/var/www/naik.gunung.semerua05.pw
- Gunakan perintah
a2ensite naik.gunung.semerua05.pw
untuk mengaktifkan konfigurasisemerua05.pw
- Pindah ke directory
/var/www
- Gunakan perintah
wget 10.151.36.202/naik.gunung.semeru.pw.zip
untuk mendownload file - Unzip file kemudian direname menjadi
naik.gunung.semerua05.pw
- Akses
naik.gunung.semerua05.pw:8888
15. Karena https://naik.gunung.semeruyyy.pw -> https://naik.gunung.semerua05.pw
private, selanjutnya membuat autentifikasi dengan username semeru
dan password kuynaikgunung
agar aman dan tidak sembarang orang mengaksesnya
- Install apache utilites package dengan
apt-get update
apt-get install apache2 apache2-utils
- Kemudian masukkan perintah
htpasswd -c /etc/apache2/.htpasswd semeru
- Masukkan password
kuynaikgunung
- Edit file
etc/apache2/sites-availabled/naik.gunung.semerua05.pw
untuk menambahkan Auth, seperti:
<Directory /var/www/naik.semerua05.pw>
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Directory>
- Gunakan perintah
service apache2 restart
untuk merestart apache - Buka browser dan akses
naik.gunung.semerua05.pw:8888
- Masukkan username
semeru
dan passwordkuynaikgunung
16. IP PROBOLINGGO dialihkan secara otomatis ke https://semeruyyy.pw -> https://semerua05.pw
- Buka browser dan akses
10.151.73.52
yang merupakan IP probolinggo untuk pengecekan awal. - Mengedit file 000-default di
/etc/apache2/sites-availabled
- Di direktori /var/www/ buat file .htaccess dengan isi
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^10\.151\.73\.52$
RewriteRule ^(.*)$ http://semerua05.pw/&1 [L,R=301]
- Gunakan perintah
service apache2 restart
untuk merestart apache - Buka browser dan akses
10.151.73.52
yang merupakan IP PROBOLINGGO. Hasilnya akan sebagai berikut.
17. Karena pengunjung pada /var/www/penanjakan.semeruyyy.pw/public/images -> /var/www/penanjakan.semerua05.pw/public/images
sangat banyak maka request gambar yang memiliki substring semeru
akan diarahkan menuju semeru.jpg
- Pindah ke directory /var/www/penanjakan.semerua05.pw
- Buat file .htaccess dan diubah menjadi seperti gambar dibawah ini.
- Gunakan perintah
service apache2 restart
untuk merestart apache