Tuesday 21 February 2012

Setting Squid Sederhana Di Ubuntu Desktop 11

Makale, Nikodemus Saung Blog


Buat para pelajar SMK jurusan TKJ yang masih kesulitan dalam menyelesaikan praktikum Ujian Praktek Kejuruan, khususnya pada paket 1 yang membahas tentang Merancang Komputer Gateway, dengan Router dan Proxy.


Nah, dalam Postingan saya sebelumnya, saya sudah membahas bagaimana cara menginstal Squid yang digunakan sebagai Proxy di mesin ubuntu secara manual. disini saya akan menggunakan penginstalan otomatis, akan tetapi cara ini harus menggunakan koneksi Internet.


Mari kita bahas langkah demi langkah! lets go


Saya anggap bahwa anda telah selesai menginstal Ubuntu Desktop di mesin anda , dan Server sudah tersambung ke modem melalui switch.selanjutnya masuk ke terminal dan buat password baru untuk root (semacam Administrator), agar nantinya kita login sebagai root untuk melakukan pengaturan. caranya :


#sudo passwd root   -->paerintah untuk membuat pasword baru untuk root
#insert pasword for user (masukkan pasword user yang sudah dibuat seblumnya)
#insert new pasword for root (masukkan pasword baru untuk root, bisa sama dengan pass         user, bisa juga beda)
#isi lagi pasword baru untuk root sebagai konfirmasih, selanjutnya akan muncul pernyataan bahwa pasword root sudah berhasil dibuat


Keluar dari terminal, lalu logout dari sistem melalui menu shutdown, lalu masuk kembali menggunakan akun root yang sudah dibuat, setelah login, anda sudah bisa melakukan semua pengaturan karena sudah login sebagai root. lanjutkan dengan pemberian alamat IP


Disini, karena saya menggunakan modem ADSL Speedy, maka saya mengatur agar eth0 yang terhubung ke internet DHCP aja, alias tidak diberikan alamat IP karena nantinya akan mendapat IP dari Modem sebagai DHCP server. sementara eth1 sesuai soal saya berikan alamat IP 192.168.50.1, berikut pengaturannya :


1.edit terlebih dahulu dokumen interfaces yang ada di direktori /etc/network caranya :
#nano /etc/network/interfaces
pada baris paling akhir, ketikkan skcrip berikut :


auto eth0 -->untuk mengaktifkan eth0 atau LAN card yang pertama
iface eth0 inet dhcp -->pengaturan agar alamat ip eth0 jadi DHCP, kalo anda pake alamat IP     static, ganti aja dhcp menjadi static lalu ketiikan alamat IPnya seperti eth1 berikut
auto eth1 -->untuk mengaktifkan eth1
iface eth1 inet static
address 192.168.50.1 (kalo alamt IP anda berbeda, ganti aja alamat IP ini)
netmask 255.255.255.0 (sebaiknya jangan diganti)
network 192.168.50.0 ( alamat jaringannya )
broadcast 192.168.50.255 (alamat broadcastnya) 
kalo sudah simpan pengaturan diatas dengan menekan Ctrl + O, lalu keluar dari editor dengan Ctrl + X. 


Catatan : baris setelah --> atau dalam kurung, gak usah diketik, itu hanya penjelasan dari saya


selanjutnya restart kartu LAN dengan perintah :


#/etc/init.d/networking restart


seharusnya kartu jaringan anda sudah berhasil dikonfigurasi untuk melihat hasilnya, masukkan perintah :


#ifconfig


akan terlihat bahwa kedua kartu jaringan sudah memiliki alamat IP. sampai disini, mesin ubuntu anda seharusnya sudak konek ke internet. coba cek dengan menjalankan Mozilla, atau dengan perintah ping dari terminal.


Jika sudah konek ke internet, kita lanjutkan dengan penginstalan squid.ketikkan perintah berikut:


#apt-get update --> untuk mengupdate mesin ubuntu anda
#apt-get install squid --> Untuk menginstal squid lewat internet, biasanya minta konfirmasih, tekan aja Y.tunggu sampai selesai.


Squid anda berhasil diinstal , selanjutnya lakukan konfigurasi terhadap file squid.conf yang ada di direktori /etc/squid. caranya :


#nano /etc/squid/squid.conf, atau langsung masuk ke direktori etc, squid lalu klik dua kali file squid.conf tersebut.


hapus semua isi file tersebut lalu copy paste skript berikut :

http_port 3128 transparent
acl QUERY urlpath_regex cgi-bin \?
#redirect_program /usr/bin/adzapper.wrapper
ipcache_size 2056
ipcache_low 90
ipcache_high 95
cache_mem 95 MB
maximum_object_size 10096 KB
maximum_object_size_in_memory 8 KB
cache_access_log /var/log/squid/access.log
cache_dir ufs /var/spool/squid 900 16 256
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#Recommended minimum configuration:
Tim ICT Center Kabupaten Batang Tahun 2008
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
#http_access deny !Safe_ports
h#ttp_access deny CONNECT !SSL_ports
#http_access deny to_localhost
#================konfigurasi client ================
acl bahaya url_regex "/etc/squid/blokir.txt"
http_access deny bahaya
acl client src 192.168.50.0/24
http_access allow client
acl waktu-akses time MTWHFA 08:00-21:00
http_access waktu-akses 
#httpd_accel_port 80
#httpd_accel_host virtual
#httpd_accel_single_host off
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
http_access allow localhost
http_reply_access allow all
visible_hostname smkpelangi.sch.id
cache_mgr nikodemus@smkpelangi.sch.id
forwarded_for on
ie_refresh on



perhatikan tulisan yang berwarna merah, ganti sesuai dengan data anda.simpan file squid.conf lalu keluar


Selanjutnya kita membuat file blokir yang berisi website yang akan diblok oleh squid, caranya :


#nano /etc/squid/blokir.txt


isikan baris nerikut :


www.youtube.com
www.facebook.com


simpan dengan Ctrl O dan keluar dengan Ctrl X


Selanjutnya kita konfigurasi alamat IP supaya bisa meneruskan paket2 sehingga berfungsi sebagai server, caranya :


#nano /etc/sysctl.conf


Cari baris berikut :


#net.ipv4.ip_forward=1, hilangkan tanda pagarnya sehingga menjadi 
net.ipv4.ip_forward=1


simpan pengaturan dengan perintah Ctrl + O kemudian keluar dengan Ctrl + X.


selanjutnya ketikkan perintah berikut :


#iptables -t nat -A PREROUTING -p tcp -s 192.168.50.0/24 --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE


agar perintah diatas selalu dijalankan setiap komputer dinyalakan, maka simpan skript tersebut di file rc.local yang berada di direktori /etc, caranya :


#nano /etc/rc.local
ketikkan kembali kedua skript diatas dengan meletakkannya diatas baris exit 0 ( jangan lupa tanda pagarnya dihilangkan)


selanjutnya restart rc.local dengan cara :


#/etc/init.d/rc.local start


Restart juga squid dengan perintah :


#/etc/init.d/squid restart


nah pengaturan di server selesai, tinggal mengarahkan client agar konek ke internet menggunakan proxy caranya :


1.setting alamat IPnya berikan Ip contoh berikut 
IP : 192.168.50.2
netmask : 255.255.255.0
gateway : 192.168.50.1


2.buka browsernya dan lakukan pengaturan agar browser menggunakan squid dalam beroperasi caranya :
- pada Mozilla, buka pengaturan, canggih, jaringan, pengaturan, pilih konfigurasi proxy secara manual, isi kotak proxy http dengan alamat IP proxy yaitu 192.168.50.1, isi port dengan port proxy yaitu 3128.simpan pengaturan dan keluar lalu coba konek ke alamat website.


-pada internet eksplorer, klik tools, internet options, connections, LAN setting, pada bagian Proxy server, beri tanda centang pada pernyataan use a proxy server for tour LAN, pada kotak addres, isikan IP proxy yaitu 192.168.50.1, pada kotak port isikan port Proxy yaitu : 3128.


Sekarang coba tes konkesi dari client dengan alamat website misalnya yahoo.com atau google.com.seharunya sudah terkoneksi


Coba juga untuk menghubungi web yang sudah diblokir di Squid yaitu facebook.com atau youtube.com, seharunya tidak bisa konek.


Ok sampai disini postingan saya, semoga membantu.
terima kasih.









Read more »

Tuesday 14 February 2012

Tugas Kelas XII TKJ (2)


Kerjakanlah Soal dibawah ini :
1. Network ID dari alamat IP Router 172.16.28.1 adalah
a. 172.16.0.0 -
b. 172.16.0.1
c. 172.16.28.0
d. 172.16.28.1
e. 172.16.28.255
2. Web browser adalah tools yang digunakan untuk menampilkan halaman web yang
menggunakan protokol
a. IPX/SPX
b. TCP/IP -
c. NetBeui
d. Apple Talk
e. Ethernet
3. Perintah yang digunakan untuk memeriksa koneksi jaringan adalah :
a. Telnet
b. Ping -
c. Remote Host
d. Ipconfig
e. msconfig
4. Berikut ini beberapa tipe koneksi internet, kecuali :
a. Dial-Up Connection
b. DSL Connection
c. Dedicated Connection -
d. V-SAT
e. Cable Connection
5. Hardware yang berfungsi merubah sinyal analog menjadi sinal digital adalah
a. Switch
b. Bridge
c. Modem -
d. Router
e. Hub
6. Fungsi kecil dari router yang gunanya menggandakan IP address sehingga
perangkat-perangkat yang ada di belakangnya bisa mengakses jaringan Internet
adalah
a. NAT -
b. TCP/IP
c. Gateway
d. Router
e. Brigde
7. Menghubungkan dua buah LAN dengan IP address yang segmentnya sama disebut
juga
a. Bridge -
b. Proxy
c. Modem
d. Repeater
e. Gateway
8. Berapa jumlah Host ID di dalam sebuah IP Adress yang mengalami subnetting
192.168.100.1/29
a. 6 –
b. 8
c. 16
d. 24
e. 32
9. Berapa bit subnet default kelas C
a. 255.255.255.0
b. 24 -
c. 16





d. 20
e. 8
10. Mengorbankan sebagian Host ID untuk digunakan dalam membuat Network ID
tambahan adalah definisi dari
a. Network ID
b. Host ID
c. Subnetting -
d. Subnet
e. Default subnet
11. IP Address terdiri dari 32 bit  angka biner yang dituliskan dalam bentuk
a. 2 Oktat
b. 4 Oktat -
c. 8 Oktat
d. 12 Oktat
e. 16 Oktat
12. Setiap peralatan yang aktif yang digunakan di dalam jar ingan memiliki identitas
yang diberikan oleh pabrik pembuatnya disebut :
a. IP Address
b. MAC Address -
c. DNS Address
d. Logical address
e. SSID
13. Struktur RAM terbagi menjadi empat bagian utama, salah satunya adalah Working
storage yang fungsinya adalah …
a. digunakan untuk menyimpan data yang akan diolah dan hasil pengolahan -
b. digunakan untuk menampung input yang dimasukkan melalui alat input
c. digunakan untuk menyimpan semua instruksi -instruksi program yang akan
diakses
d. digunakan untuk menampung hasil akhir dari pengolahan data yang akan
ditampilkan ke alat output
e. digunakan untuk menyimpan hasil input sementara
14. Peralatan yang hanya b erfungsi sebagai alat input dapat digolongkan menjadi alat
input langsung dan tidak langsung. Berikut ini termasuk dalam alat input langsung
kecuali ...
a. keyboard
b.  pointing device
c. scanner
d. sensor
e. punched card-
15. CPU merupakan otak sistem komputer, dan memiliki  dua bagian fungsi
operasional, yaitu: ALU (Arithmetical Logical Unit) dan CU (Control Unit) .
Fungsi ALU adalah
a. sebagai pengontrol kerja komputer
b. sebagai pusat pengolah data -
c. sebagai input data
d. sebagai penyimpan data
e. sebagai output proses
16. Jika komputer pada waktu POST mengeluarkan bunyi 1 beeb panjang 3 beeb
pendek berarti ...
a.    Kerusakan di modul DRAM parity
b. Kerusakan di bagian VGA –
c. Problem di memori
d. PC dalam keadaan baik
e. Kerusakan di modul memori atau memori video
17. inti dari sistem operasi yang mengatu r penggunaan memori, piranti masukan
keluaran, proses-proses, pemakaian file pada file system adalah
a. core system





b. processor
c. chipset
d. kernel –
e. cache
18. File sistem yang digunakan pada sistem operasi linux adalah
a. NTFS
b. FAT32
c. FAT16
d. ext2 -
e. swap
19. perintah yang digunakan untuk mengubah attribut/hak pakai suatu file atau
direktori pada sistem operasi Linux adalah
a. attrib
b. chmod –
c. chgrp
d. chown
e. rm
20. komponen dari Router Cisco yang digunakan untuk menyimpan startup
configuration adalah
a. RAM
b. Flash
c. NVRAM -
d. ROM
e. BUS
21. perintah mana yang benar diberikan utuk mengkonfigurasi router Cisco dengan
memberi nama hostname ”LAB_A”?
a. Router> enable -
     Router# configure terminal
     Router(config)# hostname LAB_A
b. Router> enable
Router# hostname LAB_A
c. Router> enable
    Router# configure router
    Router(config)# hostname LAB_A
d. Router> enable
    Router(config)# host name LAB_A
e. Router> enabled
    Router(config)# host name LAB_A

22. Protokol apa yang digunakan untuk mengirim e -mail, dari client ke server atau dari
server ke server yang lain ?
a. SNMP
b. FTP
c. POP3
d. SMTP -
e. HTTPS
23. POP3 adalah protokol yang digunakan untuk mengambil email dari server email.
POP3 bekerja pada port nomor ..
a. 25
b. 110 –
c. 21
d. 80
e. 23
24. Fitur dalam access point yang mengijinkan administrasi jaringan utuk
mendefinisikan tipe data yang dapat melewati jaringan wireless adalah …
a. encryption
b. hackng block





c. traffic filtering -
d. MAC Address filltering
e. authentification
25. Berapakan besar kecepatan data yang dapat dicapai untuk standar IEEE 802.11g
dalam teknologi wireless?
a. 11 Mbps
b. 54 Mbps -
c. 108 Mbps
d. 1 Mbps
e. 5 Mbps
26. Istilah yang digunakan untuk mendistribusikan iklan di intenet melalui email
kepada pengguna secara berlebihan dikenal dengan nama ...
a. brute force
b.  spam -
c. spyware
d. tracking cookies
e. popups
27. Perintah yang digunakan untuk meminta ko nfigurasi IP Address dari DHCP server
adalah …
a. ipconfig
b. ifconfig
c. ipconfig /all
d. ipconfig /renew -
e. ipconfig /release
28. Untuk mengetahui jalur yang dilewati paket melalui internet digunakan perintah
a. ipconfig
b. netstat
c. nslookup
d. ping
e. tracert -

29. Pada gambar dibawah komputer klien tidak dapat mengakses intenet melalui
wireless, tetapi komputer yang terhubung melalui kabel dapat bisa terhubung ke
internet, apa sebabnya ?
a. Alamat IP klien salah -
b. Subnetmask klien salah
c. WEP key klien salah
d. Default gateway klien salah
e. IP internal router salah
30.  Ketika berselancar di internet, user diberitahu bahwa dia memenangkan sebuah
undian, kemudian user membuka program tersebut dan menginstalnya. Komputer
penyusup kemudian bisa mengakses informasi yang ada di komputer user setelah
program tersebut diinstal. Metode serangan diatas dikenal dengan nama ...
a. worm





b. virus
c. trojan horse -
d. denial of service
e. brute force
31. Berdasarkan gambar dibawah, perintah mana yang sesuai untuk mengkonfigurasi
serial interface pada Router 2 ?

a. Router2(config)# interface S0/0/0
    Router2(config-if)# ip address 192.168.6.11 255.255.255.252
    Router2(config-if)# clock rate 64000
    Router2(config-if)# no shutdown
b. Router2(config)# interface S0/0/0
    Router2(config-if)# ip address 192.168.6.11 255.25 5.255.252
    Router2(config-if)# no shutdown
c. Router2(config)# interface S0/0/0
    Router2(config-if)# ip address 192.168.6.9 255.255.255.252
    Router2(config-if)# clock rate 64000
    Router2(config-if)# no shutdown
d. Router2(config)# interface S0/ 0/0 -
    Router2(config-if)# ip address 192.168.6.9 255.255.255.252
Router2(config-if)# no shutdown
e. Router2(config)# interface S0/0/0
    Router2(config-if)# ip address 192.168.6.9 255.255.255.252
Router2(config-if)# no shutdown
Router2(config-if)# router rip
32. Berdasarkan gambar dibawah, manakah yang benar untuk mengkonfigurasi sebuah
router cisco?

a. 1) DB-9-to-RJ-45 on the PC's serial port
    2) a straight through cable
    3) the router's console port
b. 1) PC's Ethernet port
    2) a crossover cable
    3) the router's Ethernet port
c. 1) DB-9-to-RJ-45 on the PC's serial port
    2) a rollover cable
    3) the router's Ethernet port
d. 1) PC's Ethernet port
    2) a rollover cable
    3) the router's console port
e. 1) DB-9-to-RJ-45 on the PC's serial port -
    2) a rollover cable
    3) the router's console port
33. Apakah satuan ukuran kecepatan sebuah processor komputer ?
a. bits
b. pixel
c. hertz -
d. bytes
e. dB
34. Apa arti 100 pada standar Ethernet 100BASE -T?
a. tipe kabel yang digunakan
b. tipe data transmisi
c. kecepatan transmisi data -
d. tipe konektor yang dibutuhkan
e. panjang kabel maksimum yang diijinkan
35. Berapa jumlah pin power pada motherbard ATX ?
a. 6
b. 8
c. 10
d. 12 -
e. 20

36. Bagaimana caranya mengembalikan password CMOS yang terlupa ?
a. menggunakan password utility pada co ntrol panel
b. menginstal ulang sistem operasi
c. melakukan clear password dengan mereset jumper CMOS pada
motherboard. -
d. membypass bootup dan mereset CMOS ke default
e. mengganti baterai CMOS
37. Teknik konfigurasi wireless sederhana yang bertujuan untuk menyembunyik an
jaringan dari user yang tidak dikehendaki adalah ...
a. merubah default password pada WAP
b. menonaktifkan koneksi wireless
c. memfilter akses jaringan dengan MAC address
d. menonaktifkan SSID broadcasing -
e. melakukan traffic filtering
38. Teks perintah untuk melihat t abel routing pada Windows adalah …
a. route –a
b. route –n
c. route –t
d. route PRINT -
e. route -D
39. Tool yang digunakan untuk mengatur struktur atau tata letak file pada sebuah
hardisk adalah ...
a. format
b. scandisk
c. defragmenter -
d. partisi
e. clean up
40. Berikut ini jenis-jenis ancaman pada jaringan yang perlu dimonitoring dan
diwaspadai oleh administrator jaringan adalah sebagai berikut kecuali ...
a. Trojan
b. Denial of service
c. Virus
d. Scanning
e. Popup -


Catatan : no.29, 31, 32 tidak dikerjakan
Read more »