/Jarkom_Modul2_Praktikum_A05

Jarkom_Modul2_Praktikum_A05

  • 05111840000030 MUHAMMMAD DAFFA’ AFLAH SYARIF
  • 05111840000163 PUTU PUTRI NATIH DEVAYANTI

Catatan Penting !!!

Disarankan untuk mengganti password user kelompok

Selalu mem-backup konfigurasi pada setiap UML untuk mengantisipasi kejadian yang tidak diinginkan. Backup disimpan diluar UML

yyy -> a05

IP PROBOLINGGO : NID_DMZ_tiap_kelompok+4 -> 10.151.73.52 (IP lainnya sama)

Install php5, jika tidak bisa install php7.0

File pendukung :

SOAL

praktikum3

Sebelum mengerjakan soal, memasatikan untuk menjalankan perintah berikut :

  • Ketikkan iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE –s 192.168.0.0/16 pada router SURABAYA agar client GRESIK dan SIDOARJO bisa terhubung ke internet
  • Export proxy pada setiap UML
export http_proxy=”http://DPTSI-562908-c9986:40a5e@proxy.its.ac.id:8080”
export https_proxy=”http://DPTSI-562908-c9986:40a5e@proxy.its.ac.id:8080”
export ftp_proxy=”http://DPTSI-562908-c9986:40a5e@proxy.its.ac.id:8080”

1. Alamat https://semeruyyy.pw -> https://semerua05.pw

  • Buka MALANG dan update package lists dengan menjalankan command apt-get update
  • Install aplikasi bind9 pada MALANG apt-get install bind9 -y
  • Pada MALANG lakukan perintah nano /etc/bind/named.conf.local
  • Konfigurasi domain semerua05.pw berisi:
zone "semerua05.pw" {
	type master;
	file "/etc/bind/jarkom/semerua05.pw";
};
  • Buat folder jarkom pada directory /etc/bind dengan command mkdir /etc/bind/jarkom
  • Salin file db.local pada /etc/bind ke dalam folder jarkom dengan perintah cp /etc/bind/db.local /etc/bind/jarkom/semerua05.pw -Buka dan edit file semerua05.pw dengan perintah nano /etc/bind/jarkom/semerua05.pw seperti pada gambar dibawah ini

1a

  • Kemudian restart bind9 dengan perintah service bind9 restart

1b

  • Pada client GRESIK dan SIDOARJO arahkan nameserver menuju IP MALANG dengan mengedit file resolve.conf dengan perintah nano /etc/resolv.conf
nameserver 10.151.73.50     #IP MALANG
  • Untuk mencoba koneksi DNS, lakukan ping domain semerua05.pw dengan melakukan perintah berikut pada client GRESIK dan SIDOARJO ping semerua05.pw

1c

2. Alias https://www.semeruyyy.pw -> https://www.semerua05.pw

  • Menambahkan konfigurasi pada server MALANG di dalam file semerua05.pw dengan command nano /etc/bind/jarkom/semerua05.pw
www	IN	CNAME	semerua05.pw.

2a

  • Kemudian restart bind9 dengan perintah service bind9 restart

2b

  • Lalu cek di client GRESIK www.semerua05.pw

2c

3. Subdomain https://penanjakan.semeruyyy.pw -> https://penanjakan.semerua05.pw

  • Edit file semerua05.pw pada MALANG dengan perintah nano /etc/bind/jarkom/semerua05.pw dengan menambahkan konfigurasi didalamnya
penanajakan	IN	A	10.151.73.52	; IP PROBOLINGGO

3a

  • Edit nano /etc/bind/named.conf.local
zone "semerua05.pw" {
	type master;
	notify yes;
	also-notify { 10.151.73.52; }; //IP PROBOLINGGO
	also-transfer { 10.151.73.52; }; //IP PROBOLINGGO
	file "/etc/bind/jarkom/semerua05.pw";
};
  • Kemudian restart bind9 dengan perintah service bind9 restart
  • Lalu cek di client GRESIK ping www.semerua05.pw

3b

4. Reverse domain untuk domain utama

  • Edit file nano /etc/bind/named.conf.local pada MALANG
zone "73.151.10.in-addr.arpa" {
    type master;
    file "/etc/bind/jarkom/73.151.10.in-addr.arpa";
};
  • Copykan file db.local ke dalam file 73.151.10.in-addr.arpa pada folder jarkom dengan perintah cp /etc/bind/db.local /etc/bind/jarkom/73.151.10.in-addr.arpa
  • 73.151.10 merupakan 3 byte pertama IP MALANG yang di-reverse urutannya
  • Kemudian edit file dengan nano /etc/bind/jarkom/73.151.10.in-addr.arpa dengan menambahkan konfigurasi didalamnya
50 IN	PTR	semerua05.pw.	;IP MALANG
  • Kemudian restart bind9 dengan perintah service bind9 restart
  • Untuk mengecek konfigurasi dapat melakukan perintah host -t PTR 10.151.73.50 pada client GRESIK

4

5. DNS Slave pada MOJOKETO

  • Pada server MALANG edit file /etc/bind/named.conf.local dan sesuaikan dengan syntax:
zone "semerua05.pw" {
    type master;
    notify yes;
    also-notify { 10.151.73.51; }; // IP MOJOKERTO
    allow-transfer { 10.151.73.51; }; // MOJOKERTO
    file "/etc/bind/jarkom/semerub12.pw";
};
  • Kemudian restart bind9 dengan perintah service bind9 restart

5a

  • Pada MOJOKERTO update package lists dengan menjalankan command apt-get update
  • Kemudian install aplikasi bind9 pada MOJOKERTO apt-get install bind9 -y
  • Edit file pada MOJOKERTO nano /etc/bind/named.conf.local dengan konfigurasi:
zone "semerua05.pw" {
    type slave;
    masters { 10.151.73.50; }; //IP MALANG
    file "/var/lib/bind/semerua05.pw";
};
  • Kemudian restart bind9 pada MOJOKERTO dengan perintah service bind9 restart

5b

  • Pada sever MALANG matikan service bind9 dengan perintah service bind9 stop
  • Pada client GRESIK atur nameserver mengarah ke IP MALANG dan MOJOKERTO nano /etc/resolv.conf

5c

  • Lakukan ping semerua05.pw pada client GRESIK

5d

6. Subdomain dengan alamat https://gunung.semeruyyy.pw -> https://gunung.semerua05.pw yang didelegasikan pada server MOJOKERTO dan mengarahkan ke IP PROBOLINGGO

MALANG

  • Edit file nano /etc/bind/jarkom/semerua05.pw
  • Tambahkan konfigurasi
ns1	IN	A	10.151.73.52	; IP PROBOLINGGO
naik	IN	NS	ns1

6b

  • Edit nano /etc/bind/named.conf.options
  • Comment kan dnssec-validation auto; menjadi //dnssec-validation auto;
  • Tambahkan allow-query{any;};
  • Edit nano /etc/bind/named.conf.local dan tambahkan
zone "semerua05.pw" {
    type master;
    allow-transfer { 10.151.73.51; }; // MOJOKERTO
    file "/etc/bind/jarkom/semerua05.pw";
};
  • Kemudian restart bind9 dengan perintah service bind9 restart

MOJOKERTO

  • Edit nano /etc/bind/named.conf.options
  • Comment kan //dnssec-validation auto;
  • Tambahkan allow-query{any;};
  • Edit file nano /etc/bind/named.conf.local dan tambahkan
zone "gunung.semerua05.pw" {
    type master;
    file "/etc/bind/delegasi/gunung.semerua05.pw";
    allow-transfer { any; };
};

6a

  • Buat directory delegasi mkdir /etc/bind/delegasi
  • Copykan db.local ke dalam gunung.semerua05.pw cp /etc/bind/db.local /etc/bind/delegasi/gunung.semerub12.pw
  • Edit nano /etc/bind/delegasi/gunung.semerua05.pw
;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     gunung.semerua05.pw. root.gunung.semerua05.pw. (
                        2020111001      ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      gunung.semerua05.pw.
@       IN      A       10.151.73.52 ;IP PROBOLINGGO
  • Kemudian restart bind9 dengan perintah service bind9 restart
  • Lakukan testing pada GRESIK ping gunung.semerua05.pw

6c7b

7. Subdomain dengan alamat https://naik.gunung.semeruyyy.pw -> https://naik.gunung.semerua05.pw domain ini diarahkan ke IP PROBOLINGGO

  • Pada MOJOKERTO edit nano /etc/bind/delegasi/gunung.semerub12.pw dan tambahkan
naik       IN      A       10.151.73.52 ;IP PROBOLINGGO
  • Kemudian restart bind9 dengan perintah service bind9 restart

7a

  • Lakukan testing pada GRESIK ping naik.gunung.semerua05.pw

6c7b

8. Domain https://semeruyyy.pw -> https://semerua05.pw memiliki DocumentRoot pada /var/www/semeruyyy.pw -> /var/www/semerua05.pw. Awalnya dapat diakses menggunakan alamat https://semeruyyy.pw/index.php/home

  • Jalankan perintah apt-get install apache2
  • Jalankan perintah apt-get install php5
  • Pindah ke directory /etc/apache2/sites-available dengan perintah cd /etc/apache2/sites-available
  • Copy file default menjadi file semerua05.pw dengan perintah cp default semerua05.pw.
  • Buka file semerua05.pw lalu tambahkan
ServerName semerua05.pw
ServerAlias www.semerua05.pw
  • Ubah DocumentRoot menjadi /var/www/semerua05.pw
  • Aktifkan konfigurasi semerua05.pw dengan menggunakan perintah a2ensite semerua05.pw
  • Restart apache dengan perintah service apache2 restart
  • Pindah ke directory /var/www dan lakukan download file dengan wget 10.151.36.202/semeru.pw.zip
  • Unzip file dengan perintah unzip semeru.pw.zip dan kemudian rename menjadi semerua05.pw
  • Buka browser dan akses semerua05.pw. Akan muncul tampilan sebagai berikut.

8

9. Awalnya dapat diakses menggunakan alamat https://semeruyyy.pw/index.php/home -> https://semerua05.pw/index.php/home kemudian url di mod rewrite menjadi https://semeruyyy.pw/home -> https://semerua05.pw/home

  • Aktifkan module rewrite dengan menjalankan perintah a2enmod rewrite
  • Restart apache dengan perintah service apache2 restart
  • Pindah ke directory /var/www/semerua05.pw dan buat file .htaccess dengan isi file
 RewriteEngine On
 RewriteCond %{REQUEST_FILENAME} !-d
 RewriteRule ^([^\.]+)$ /index.php/$1 [NC,L]

9~

  • Pindah ke directory /etc/apache2/sites-available kemudian buka file semerua05.pw dan tambahkan
<Directory /var/www/semerua05.pw>
     Options +FollowSymLinks -Multiviews
     AllowOverride All
 </Directory>
  • Restart apache dengan perintah service apache2 restart
  • Buka browser dan akses https://semerua05.pw/home

9

10. Web https://penanjakan.semeruyyy.pw -> https://penanjakan.semerua05.pw digunakan untuk menyimpan assets file yang memiliki DocumentRoot pada /var/www/penanjakan.semeruyyy.pw -> /var/www/penanjakan.semerua05.pw dan memiliki folder sebagai berikut.

/var/www/penanjakan.semeruyyy.pw
                                /public/javascripts
                                /public/css
                                /public/images
                                /errors
  • Pindah ke directory /etc/apache2/sites-available dengan perintah cd /etc/apache2/sites-available
  • Copy file default menjadi file penanjakan.semerua05.pw
  • Buka file penanjakan.semerub12.pw, lalu tambahkan
 ServerName penanjakan.semerua05.pw
 ServerAlias www.penanjakan.semerua05.pw
  • Kemudian ubah DocumentRoot menjadi /var/www/penanjakan.semerua05.pw

1011a

  • Gunakan perintah a2ensite penanjakan.semerua05.pw untuk mengaktifkan konfigurasi semerua05.pw
  • Gunakan perintah service apache2 restart untuk merestart apache
  • Pindah ke directory /var/www dan gunakan perintah wget 10.151.36.202/penanjakan.semeru.pw.zip untuk mendownload file
  • Unzip file kemudian rename dengan menggunakan perintah mv penanjakan.semeru.pw penanjakan.semerua05.pw
  • Buka browser dan akses https://penanjakan.semerua05.pw

1011d

  • Kemudian buka folder public

1011e

  • Jika mengakses errors

10f

11. Pada folder /public dibolehkan directory listing namun untuk folder didalamnya tidak boleh

  • Pindah ke directory etc/apache2/sites-available
  • Buka file penanjakan.semerua05.pw, tambahkan konfigurasi berikut.

1011a

1011b

1011c

  • Gunakan perintah service apache2 restart untuk merestart apache
  • Akses penanjakan.semerua05.pw dan buka folder public

1011d

  • Buka masing-masing foldernya. Lalu akan muncul gambar berikut.

1011e

12. Mengatasi HTTP Error code 404 disediakan file 404.html pada folder /errors

  • Pindah ke directory etc/apache2/sites-available
  • Kemudian buka penanjakan.semerua05.pw
  • Tambahkan ErrorDocument 404 /errors/404.html

12a

  • Gunakan perintah service apache2 restart untuk merestart apache

12b

  • Hasilnya adalah sebagai berikut.

12c

13. Untuk mengakses file assets javascript yang awalnya menggunakan url https://penanjakan.semeruyyy.pw/public/javascripts -> https://penanjakan.semerua05.pw/public/javascripts kemudian url di mod rewrite menjadi https://penanjakan.semeruyyy.pw/js -> https://penanjakan.semerua05.pw/js

  • Pindah ke directory etc/apache2/sites-available
  • Kemudian buka file penanjakan.semerua05.pw
  • Tambahkan Alias "/js" "/var/www/penanjakan.semerua05.pw/public/javascripts"

13a

  • Hasil :

13b

14. Web https://naik.gunung.semeruyyy.pw -> https://naik.gunung.semerua05.pw sudah bisa diakses hanya dengan port 8888

  • Buka file ports.conf di /etc/apache2
  • Tambahkan port 8888
  • Pindah ke directory /etc/apache2/sites-available dengan perintah cd /etc/apache2/sites-available
  • Copy file default menjadi file naik.gunung.semerua05.pw
  • Buka file naik.gunung.semerua05.pw
  • Setting virtual host di port 8888: <VirtualHost *:8888>

14b

  • Lalu tambahkan
 ServerName naik.gunung.semerua05.pw
 ServerAlias www.naik.gunung.semerua05.pw
  • Kemudian ubah DocumentRoot menjadi /var/www/naik.gunung.semerua05.pw
  • Gunakan perintah a2ensite naik.gunung.semerua05.pw untuk mengaktifkan konfigurasi semerua05.pw
  • Pindah ke directory /var/www
  • Gunakan perintah wget 10.151.36.202/naik.gunung.semeru.pw.zip untuk mendownload file
  • Unzip file kemudian direname menjadi naik.gunung.semerua05.pw
  • Akses naik.gunung.semerua05.pw:8888

14c

15. Karena https://naik.gunung.semeruyyy.pw -> https://naik.gunung.semerua05.pw private, selanjutnya membuat autentifikasi dengan username semeru dan password kuynaikgunung agar aman dan tidak sembarang orang mengaksesnya

  • Install apache utilites package dengan
apt-get update
apt-get install apache2 apache2-utils
  • Kemudian masukkan perintah htpasswd -c /etc/apache2/.htpasswd semeru
  • Masukkan password kuynaikgunung
  • Edit file etc/apache2/sites-availabled/naik.gunung.semerua05.pw untuk menambahkan Auth, seperti:
<Directory /var/www/naik.semerua05.pw>
     AuthType Basic
     AuthName "Restricted Content"
     AuthUserFile /etc/apache2/.htpasswd
     Require valid-user
 </Directory>

15a

  • Gunakan perintah service apache2 restart untuk merestart apache
  • Buka browser dan akses naik.gunung.semerua05.pw:8888
  • Masukkan username semeru dan password kuynaikgunung

15b

16. IP PROBOLINGGO dialihkan secara otomatis ke https://semeruyyy.pw -> https://semerua05.pw

  • Buka browser dan akses 10.151.73.52 yang merupakan IP probolinggo untuk pengecekan awal.
  • Mengedit file 000-default di /etc/apache2/sites-availabled

16a

  • Di direktori /var/www/ buat file .htaccess dengan isi
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^10\.151\.73\.52$
RewriteRule ^(.*)$ http://semerua05.pw/&1 [L,R=301]
  • Gunakan perintah service apache2 restart untuk merestart apache
  • Buka browser dan akses 10.151.73.52 yang merupakan IP PROBOLINGGO. Hasilnya akan sebagai berikut.

16b

17. Karena pengunjung pada /var/www/penanjakan.semeruyyy.pw/public/images -> /var/www/penanjakan.semerua05.pw/public/images sangat banyak maka request gambar yang memiliki substring semeru akan diarahkan menuju semeru.jpg

  • Pindah ke directory /var/www/penanjakan.semerua05.pw
  • Buat file .htaccess dan diubah menjadi seperti gambar dibawah ini.

17a

  • Gunakan perintah service apache2 restart untuk merestart apache

17b

TERIMA KASIH