Pembahasan Soal Linux LKS NTB 2018 | Part 2
Sebuah cara untuk mengonfigurasi Linux Debian sebagai Router.
Di part 1 kemaren kita udah bahas hampir semua soal bagian Linux Server, hanya nomor 10 yang belum kita bahas karena untuk soal nomor 10 diperlukan router Debian juga, jadi penulis sengaja membahas Cactinya sekalian di part 2.
Pada part 2 ini kita akan fokus terhadap konfigurasi Linux Routernya, walaupun sudah di part 2 tetap ada persyaratannya loh, mohon dibaca baik-baik ya.
- Sudah membaca persyaratan di part 1,
- Sudah menyelesaikan konfigurasi Linux Server jika belum klik disini,
- Sudah mempersiapkan Linux Debian Router untuk dikonfigurasi.
Oke, kita mulai dari konfigurasi Cacti no.10 bagian Linux Server.
10. Menginstalasi dan mengkonfigurasi Cacti dengan admin-user “sysnetmon” dan sandi “12345678” serta buat graph untuk menampilkan statistik dari CPU, Memory dan Interface dari LNXSVR dan LNXRTR.
Kita install dulu paket aplikasi cacti di LNXSVR dan LNXRTR dengan perintah dibawah ini;
root@LNXSVR:~# apt-get install snmpd -y
root@LNXSVR:~# apt-get install cacti -y
root@LNXRTR:~# apt-get install snmpd -y
root@LNXRTR:~# apt-get install cacti -y
akan muncul pop-up saat instalasi cacti, lihat baik-baik dan fokus pada bagian password dan berikan passwordnya “12345678”. Sudah selesai ya instalasi nya. Kita masuk ke tahap konfigurasi snmpd dahulu di LNXSVR, ketik perintah dibawah;
root@LNXSVR:~# nano /etc/snmp/snmpd.conf
Carilah baris yang mengandung seperti di gambar, ikuti saja konfigurasinya sesuai di gambar.
CTRL+X+Y untuk keluar dan save.
root@LNXSVR:~# service snmpd restart
Sekarang kita pindah ke tahap konfigurasi snmpd diLNXRTR masih sama seperti di awal ketiklah perintah;
root@LNXRTR:~# nano /etc/snmp/snmpd.conf
root@LNXRTR:~# service snmpd restart
Konfigurasi cacti membutuhkan klien, saya tidak akan membahas caranya disini tapi yang pasti hubungkanlah antara virtual machine dan sistem operasi utama kalian yang berbentuk GUI. Setelah itu buka web browser, ketik di bagian URL;
Login dengan menggunakan;
§ Username : admin
§ Password : 12345678
Dah masuk kedalam homepage konfigurasi cacti? Jika belum klik disini untuk memecahkan masalah tersebut, sekarang kita lanjut ke bagian konfigurasi Admin-user cacti. Pergi ke tab Utilities — User Management setelah itu klik user admin yang perlu kalian rubah dan pastikan adalah;
§ Edit: admin
§ User Name: sysnetmon
§ Password: 12345678
Kalau sudah langsung saja save.
Sekarang kita konfigurasi perangkat yang akan dimonitoring menggunakan cacti, pergi ke tab Management — Devices klik Device Localhost dan yang perlu diganti adalah;
§ edit: Localhost
§ Description: LNXSVR
§ Hostname: Localhost
Langsung save saja seperti biasa, pastikan sama dengan yang ada di gambar.
Masih di tab tersebut kita akan menambah perangkat LNXRTR, klik add yang ada di kanan atas ujung. Nah kalian ikuti saja yang ada digambar. Jika sudah save saja seperti biasanya.
Kalian sudah selesai menambah perangkat untuk di monitoring, nah sekarang kita akan membuat grafiknya pergi ke tab Management — Graph Management. Tapi sebelum membuat grafiknya kita hapus dulu grafik yang ada dengan mencentang semua dan Choose an action: Delete klik Go jika sudah.
Selesai ya, sekarang kita akan membuat grafiknya masih di tab tersebut klik add untuk membuat grafik baru. Penulis hanya akan mencontohkan membuat salah satu grafiknya saja, jadi kalian buat yang sisanya berarti ada 2. Penulis akan membuat grafik processes di perangkat LNXSVR kalian tinggal ikutin aja seperti di gambar.
Save jika sudah, sekarang penulis akan mencontohkan membuat satu grafik lagi untuk LNXRTR, kalian ikutin aja ya.
Langsung save aja kalau sudah, seperti ini hasilnya jika kalian sudah membuat semua grafik (yang tengah di gambar itu abaikan ya kelebihan grafik wkwk)
§ LNXRTR — Interface
§ LNXRTR — Memory Usage
§ LNXRTR — Processes
§ LNXSVR — Interface
§ LNXSVR — Memory Usage
§ LNXSVR — Processes
Waktunya lihat grafiknya, konfigurasi cacti lama ya dibandingkan konfigurasi menggunakan Command Line? Emang bener sih haha, untuk lihat grafiknya kalian pergi ke tab Graph di kiri atas ujung. Kalau LNXRTR nggk nampilin grafik apapun gak apa-apa karna kita belum konfigurasi IP Address di LNXRTR. Nanti jika LNXRTR konfigurasinya sudah selesai kalian bisa cek lagi kok.
Akhirnya soal-soal yang ada di LNXSVR sudah kita selesaikan sampai sini saja, sekarang kita lanjut ke bagian konfigurasi LNXRTR. Huuh, kita mulai dari nomor 1.
TUGAS 2: KONFIGURASI PADA LINUX DEBIAN 8.7 ROUTER (LNXRTR)
1. Mengatur hostname menggunakan LNXRTR.ntbhebat.com.
Penulis nggk akan membahas lagi cara ganti hostnamenya jika kalian sudah membaca soal nomor 1 di LNXSVR berarti kalian sudah tau caranya mengganti hostname, kalau lupa mohon untuk kembali ke part 1 dan baca lagi pembahasan nomor 1 nya terimakasih, maaf ya.
2. Mengatur pengalamatan IP pada interface eth0/ens33 dengan alamat 192.168.169.254/24.
3. Mengatur pengalamatan IP pada interface eth1/ens37 dengan alamat 192.0.2.1/24.
Nah ini caranya juga udah pernah dibahas pada part pertama, cuman perbedaannya terletak di jumlah interface yang akan di konfigurasi, yang perlu dipastikan adalah interface yang terhubung ke LNXSVR dan Client berarti ada 2 interface yang digunakan, sebagai contoh di gambar menunjukkan bahwa;
§ ens33 -> LNXSVR
§ ens37 -> Client
untuk mengecek nama interfacenya ketiklah perintah;
root@LNXRTR:~# ip add
Jika sudah tau nama interfacenya lanjutkan mengetik perintah dibawah ini untuk mengedit file konfigurasinya menggunakan text editor nano;
root@LNXRTR:~# nano /etc/network/interfaces
root@LNXRTR:~# service networking restart
root@LNXRTR:~# ifup ens33
root@LNXRTR:~# ifup ens37
Sudah, ya lanjut..
4. Mengaktifkan fitur routing (forwarding) sehingga dapat merutekan paket antar jaringan.
Sudah paham routing?
Konfigurasinya cukup mudah dengan mengetik perintah dibawah ini lalu ikuti konfigurasi yang ada di gambar;
root@LNXRTR:~# nano /etc/sysctl.conf
5. Mengatur firewall menggunakan IPTables NAT dengan ketentuan sebagai berikut:
Sudah paham NAT?
a. Debian Server LNXSVR dapat berkomunikasi dengan VPNCLNT yang disimulasikan sebagai client di Internet. Verifikasi koneksi dari LNXSVR ke VPNCLNT menggunakan ping. (Point: 3)
Di bagian sini penulis minta maaf lagi karena nggk bisa menyelesaikan soalnya dengan sesuai, tapi saran saya untuk kompetisi-kompetisi sejenisnya nanti harus ada perubahan terkait soal ini, karena pada umumnya file konfigurasi iptables tidak terinstall default pada linux dan saya rasa ini terjadi karena mungkin sudah ada aplikasi yang mampu melakukan pekerjaan terkait ini lebih baik yaitu namanya Cronjob.
Jadi saya putuskan untuk menyelesaikan soal ini menggunakan Cronjob sekaligus menunjukkan cara penggunaannya. Pertama kita buat dulu file yang bersifat executable oleh shell, ketiklah perintah, dan buat isi yang serupa dengan gambar;
root@LNXRTR:~# cd /root
root@LNXRTR:~# nano nat_routing.sh
root@LNXRTR:~# chmod +x nat_routing.sh
root@LNXRTR:~# ./nat_routing.sh
Sekarang kita cek firewall yang telah dibuat oleh file executable tadi dengan mengetik perintah jika sudah muncul firewall natnya maka sudah selesai konfigurasi firewall;
root@LNXRTR:~# iptables -t nat -L POSTROUTING
Nah sekarang tinggal konfigurasi Cronjob nya, pasti kalian bertanya;
Apa pentingnya cronjob?
Berfungsi untuk mengeksekusi sebuah perintah dalam kurun waktu tertentu, karena firewall iptables yang kalian buat hanya akan bertahan sampai debiannya mati setelah itu firewallnya akan hilang/terhapus, jadi harus dikonfigurasi agar dapat selalu aktif setiap kita menyalakan debian.
Lanjut! Ketik perintah dibawah ini untuk mengonfigurasi Cronjob;
root@LNXRTR:~# nano /etc/crontab
tambahkan sebuah baris kalimat konfigurasi.
root@LNXRTR:~# reboot
Setelah hidup lagi, pastikan lagi firewall sudah terbuat lagi atau belum dengan mengetik perintah jika masih ada berarti sudah selesai tahap konfigurasinya sampai disini;
root@LNXRTR:~# iptables -t nat -L POSTROUTING
b. LNXCLNT dapat mengakses layanan HTTP maupun HTTPS pada LNXSVR. (Point: 3)
Penyelesaian soal ini penulis akan membahasnya di part 3 sekalian melakukan verifikasi semua layanan yang berjalan di LNXRTR maupun LNXSVR.
6. Menginstalasi dan mengkonfigurasi OpenVPN Server dengan ketentuan sebagai berikut:
a) Mengatur mode server dengan VPN Subnet yang digunakan adalah 192.168.46.0/24.
b) Membuat route agar VPN Client dapat mengakses alamat subnet 192.168.169.0/24.
c) Mengatur agar VPN Client memperoleh informasi alamat Server DNS 192.168.169.1 sehingga VPN Client dapat mengakses layanan di LNXSVR menggunakan nama domain ntbhebat.com.
Soal kali ini paling spesial ya, karena penulis belum bisa menyelesaikannya maka dari itu penulis minta maaf yang sebesar-besarnya. Sebenernya udah tinggal finishing, tapi ada beberapa error yang belum bisa penulis selesaikan. Nah jadinya penulis kasih saran artikel yang mungkin bisa membantu kalian saat mengonfigurasi OpenVPN Server.
7. Menginstalasi dan mengkonfigurasi SSH Server agar mengijinkan login menggunakan user root melalui SSH.
Sudah paham SSH?
Kita install dulu paket aplikasi dengan mengetik perintah;
root@LNXRTR:~# apt-get install openssh-server -y
Lanjut ke tahap konfigurasinya, ikuti baris-baris kalimat seperti di gambar ya. Save dan selesai, lanjutt.
root@LNXRTR:~# nano /etc/ssh/sshd_config
root@LNXSVR:~# service ssh restart
8. Menginstalasi dan mengkonfigurasi NTP Client agar menggunakan NTP Server LNXSVR.
Kita install dulu paket aplikasi yang diperlukan, ketiklah perintah ini;
root@LNXRTR:~# nano /etc/ntp.conf
root@LNXSVR:~# service ntp restart
Cara untuk memastikan NTP clientnya berjalan adalah dengan mengetik perintah dibawah ini, jika outputnya mengandung tanda * maka berarti sudah berjalan jika belum tunggu lagi beberapa menit lalu cek lagi.;
root@LNXSVR:~# ntpq -p
Selesai deh tahap konfigurasi Linux Routernya lumayan dikit tahapannya, yang paling banyak hanya tahapan konfigurasi OpenVPN Server. Penulis akui sih bagian situ emang paling ribet (karna belum bisa kayaknya ¯\_( ͡❛ ͜ʖ ͡❛)_/¯), nah sekarang berarti masuk ke tahap verifikasi semua layanan yang telah kalian konfigurasi.
