Nevtik

Skill Integrity Passion

Blog

Blog
CLOUD COMPUTING

CLOUD COMPUTING

Teknik Infomatika
sumber. https://www.pinterest.com/pin/844143523876214663/

Haloo sobat enginers, nevtik datang kembali tetapi kali ini kita akan membahas mengenai sistem cloud atau komputasi cloud, kata cloud merupakan sebuah metafora yang menggambarkan simbol internet yang, biasanya kita melihat simbol internet dengan gambar awan betul? sebelum kita masuk ke materi konsep dasar cloud computing, anda harus memiliki pengetahuan tentang dasar konsep computer, internet, database, dan jaringan. Karena pengetahuan dasar itu penting untuk membantu anda memahami konsep cloud computing.

PENDAHULUAN

Pada era tahun ini hampir seluruh perkerjaan beralih memakai teknologi sehingga kebutuhan akan teknologi untuk membantu perkerjaan manusia semakin banyak sehingga banyak dari pihak organisasi maupun individu yang memerlukan sebuah fasilitas hardware maupun sofeware yang memadai tetapi dengan volume yang bersifat dapat diandalkan, sehingga keperluan akan cloud sangat penting. Walau sebenarnya cloud sudah ada sejak tahun 1950 tapi penerapan nya baru banyak digunakan pada tahun – tahun ini. Sehingga perusahaan – perusahaan teknologi besar sepert  IBM, Microsoft, Google, dan Apple sedang bersaing untuk menjadi penguasa dunia cloud ini. Maka dari itu cloud adalah metode pemanfaatan teknologi yang berperan penting dalam dunia jaringan untuk membantu perkerjaan manusia sehingga kita tidak perlu lagi membeli hardware tambahan atau menginstall sofeware.

APA ITU CLOUD COMPUTING?

Apa itu cloud computing? Yang kita tahu cloud secara arti adalah awan, pasti anda sudah mengetahui bahwa simbol internet adalah awan maka Secara definisi umum cloud merupakan gabungan pemanfaatan teknologi computer dalam suatu jaringan dengan pengembangan berbasis internet yang mempunyai fungsi untuk menjalankan program/aplikasi melalui computer yang terkoneksi pada waktu yang sama. Maka dalam penerapan nya client tidak perlu lagi membeli hardware tambahan atau menginstall sofeware karena semua kebutuhan bisa dapat terpenuhi dengan syarat kita dapat terhubung ke internet sehingga dapat di akses dimana saja, kapan saja, tanpa suatu batasan. Server yang memberikan pelayanan tersebut memegang kendali termasuk tanggung jawab penuh terhadap data yang dititipkan client. skema dibawah ini menunjukan penerapan cloud computing

tetapi tidak semua layanan yang ada di internet dapat dikatakan sebagai layanan cloud computing maka ada beberapa syarat yang harus di penuhi agar layanan yang ada di internet dapat di katakana sebagai layanan cloud computing.

  1. Layanan bersifat “on demand” client dapat berlanggan hanya yang ia butuhkan saja dan hanya membayar untuk yang mereka gunakan saja
  2. Layanan mempunyai kehandalan untuk bisa mengurangi atau menambahkan dan menggunakan jenis, kapasitas yang diinginkan
  3. Layanan sepenuhnya dikelola oleh server penyedia/provider sehingga yang dibutuhkan client hanyalah computer, laptop atau hp yang bisa terhubung ke internet

APA SAJA CONTOH LAYANAN INTERNET YANG DIKATAKAN SEBAGAI LAYANAN CLOUD COMPUTING?

dari syarat layanan internet sebagai cloud computing diatas, sebenernya tanpa disadari kita memang sudah memakai layanan cloud, contoh layanan yang paling banyak dipakai oleh kita individu adalah layanan yang diberikan oleh Google yaitu Gmail dan yahoo yaitu Yahoo mail yang dibawakan oleh layanan HTTP dan ditampilkan lewat web browser. Dimana kita tidak perlu lagi menginstall sofeware atau aplikasi untuk mengirim email karena sudah disediakan melalui internet dan kita hanya memerlukan aplikasi web browser saja untuk membukanya. Google juga menyediakan Google Drive untuk penyimpanan sehingga kita tidak perlu membeli hardware seperti hardisk, SSD, flashdisk, SD card, untuk menyimpan data tetapi sebagaimana syarat layanan cloud computing bersifat on demand maka kita diberikan Batasan ukuran penyimpannya sehingga jika kita ingin menaikannya maka kita akan dikenakan bayaran. Beberapa contoh lainnya akan di uraikan dibawah ini.

Model layanan cloud computing

  1. Sofeware as a service (SaaS)

Adalah sebuah layanan yang menyediakan sofeware sehingga pengguna tidak perlu menginstall sofeware tambahan karena sudah disediakan di internet. Juga layanan sofeware yang memiliki kehandalan yaitu secara otomatis ditingkatkan dan diperbaharui oleh penyedia (provider) sehingga semua pengguna memakai versi yang sama, lisensi berbasis langganan atau penggunaan, semua tanggung jawab seperti keamanan data, manajemen data, penyimpanan data semua dilakukan oleh penyedia. Model layanan juga dapat di katakana on-demand karena dapat di kurangin dan di tingkatkan sesuai keinginan pengguna, bayar sesuai porsi pemakaian dan waktu pemakaian.

  1. Platform as a service (PaaS)

Sebuah layanan yang disediakan dalam bentuk platform sehingga pengguna dapat membangun aplikasi diatasnya. PaaS memiliki dua fitur yaitu point-and-click dan application programming language (API). API adalah platform yang berisi sekumpulan perintah, fungsi dan protocol tertentu yang memungkinkan pengguna untuk membuat aplikasi atau data analisis dengan fungsi standar untuk berinteraksi melalui Bahasa pemogramman. Point-and-click adalah sebuah platform yang sudah memiliki tools untuk membangun sebuah aplikasi sehingga pengguna tingga memakai tanpa harus menuliskan code nya.

  1. Insfrastructure as a Service (IaaS)

Sebuah layanan yang menyediakan hardware secara virtual seperti penyimpanan, CPU, RAM, system operasi, membuat program dan aplikasi, bandwitch, IP dan konfigurasi lain sehingga memungkinan pengguna memiliki computer secara virtual yang memiliki kehandalan berupa kebebasan kita bisa mengganti system operasi dan bisa menaikkan atau menurunkan penyimpanan sehingga pengguna sepenuhnya memegang kendali terhadap computer virtualnya.

Model penyebaran awan

  1. Public cloud

Adalah layanan yang dapat diakses oleh masyarakat umum

  1. Private cloud

Adalah layanan pribadi yang di akses hanya oleh organisasi sehingga pengguna diluar organisasi tidak bisa mengakses nya teteapi pada model ini lebih memiliki tingkat keaman yang lebih tinggi

  1. Hybrid cloud

Adalah layanan yang diakses oleh beberapa organisasi sehingga memungkinkan antar organisasi dapat saling berbagi sumber daya

Contoh layanan internet yang menerapkan cloud computing

  1. Google Docs

Sebuah layanan yang di keluarkan oleh google dengan implementasi Sofeware As a Service yang digunakan untuk pengolah kata, spreadsheet, program presentasi, dan ada fitur tambahan untuk membuat form sejenis soal dengan button jawaban yang dibuat untuk bikin soal online. Yang di tawarkan gratis oleh Google sehingga pengguna data membuat dan mengedit file secara online

  1. Google drive

Juga layanan dari Google berupa sebuah penyimpanan yang bersifat elastis, dimana pengguna bisa mengurangi atau menambah sesuai keinginan sehingga pembayaran juga sesuai pemakaian.

  1. Salesforce

Adalah layanan model platform dengan tool dan API yang sangat friendly sehingga mudah untuk di gunakan pengguna

  1. Windows azure

Layanan cloud terbesar yang dibuat oleh windows dengan model PaaS dan SaaS

  1. Icloud

Adalah layanan yang di sediakan oleh Apple berupa penyimpanan sehingga pengguna nya bisa menyimpan data seperti dokumen, foto, dan music di server dari jarak jauh sama seperti google drive

sumber. http://teknologi.metrotvnews.com/news-teknologi/akW34w0k-tim-cook-ios-tidak-akan-bergabung-dengan-macos
  1. io

Layanan cloud gratis dengan model Plastform as a Service yang dijalankan melalui fitur API (application program interfaces), dimana pengguna bisa menuliskan program dan di jalankan. Codepen ini memiliki environment hampir untuk semua Bahasa pemogramman

Konfigurasi SSH dan Telnet pada Cisco

Konfigurasi SSH dan Telnet pada Cisco

Cisco

 

Hallo sobat engineer, ketemu lagi dengan kami. Kali ini kami akan memberikan tutorial konfigurasi Remote Telnet dan SSH Pada Cisco.

Telnet

Apa itu telnet ? telnet yaitu kependekan dari Telecommunications Network Protocol untuk remote login yang terjadi di jaringan internet, jadi istilahnya anda bisa mengremote atau mengakses komputer atau device lain dari internet dari jarak jauh sekalipun asalkan terdapat access internet.

 

Analoginya seperti anda bekerja pada sebuah perusahaan dalam bidang IT dan anda masuk dalam divisi sistem admin dimana anda harus selalu memantau dan mengecek server kapanpun waktunya, sedangkan jarak anda ke kantor itu misalkan kurang lebih 2 jam perjalanan. Nah disinilah fitur telnet dapat digunakan agar anda tidak perlu bolak balik menuju kantor, jadi anda bisa memonitoring dan melakukan pekerjaan anda dari rumah asalkan dirumah anda ada access internet dan perangkat yang diremote tersebut memiliki IP Public untuk dapat diakses lewat internet.

 

Telnet mempunyai kelebihan dan juga kekurangan, kelebihannya yaitu anda bisa mengakses perangkat dari jarak jauh sekalipun dengan menggunakan terminal untuk meremotenya dengan basic command line, kekurangannya yaitu tidak adanya fitur enkripsi sehingga dapat memudahkan para hacker untuk melakukan pencurian password.

SSH

Apa itu SSH ? ssh adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Sama seperti telnet, SSH Client juga menyediakan User dengan Shell untuk remote ke mesin. Tidak seperti telnet, SSH menyediakan koneksi enkripsi antara klien dengan server. Dalam prakteknya, penggunaan menggunakan telnet dan ssh seperti perbedaan dengan mengakses website biasa dengan website yang lebih aman (HTTPS).

Konfigurasi Cisco

Berikut merupakan topologi yang digunakan untuk konfigurasi telnet dan ssh. Kita akan menggunakan router semarang.
topologi
Langkah pertama kalian masuk kedalam konfigurasi router menggunakan kabel line console, klik ok

Selanjutnya kita membuat sebuah autentikasi login jika ada yang masuk melalui kabel console dan line console dengan konfigurasi berikut

Line console 0 = Line kabel konsol
Password = Password Login
Login = Perintah agar login terlebih dahulu sebelum mengakses
Exec-timeout 5 0 = Perintah agar setelah 5 menit 0 detik yang mengakses router
tersebut akan keluar dengan sendirinya.

Berikut hasil dari konfigurasi setiap orang yang ingin masuk ke dalam router dengan kabel console akan diminta password terlebih dahulu

Langkah kedua kita akan konfigurasi autentikasi login pada mode privalaged dengan konfigurasi berikut

Enable secret nevtikadmin = Membuat password dengan di enkripsikan passwordnya.
Service password-encryption = Menjadikan seluruh password yang sudah dibuat menjadi terenkripsi.

Setelah memasukkan konfigurasi “Service password-encryption” maka password yang kita buat sebelumnya akan terenkripsi seperti ini, ini adalah hasil enkripsi dari password line console 0 hal ini menjadi menyulitkan para pencari password dan menambah tingkat keamanan sebuah device tersebut.
Berikut hasil konfigurasi autentikasi login privalaged

 

 

Langkah ketiga kita akan mulai konfigurasi untuk telnet dan ssh dengan konfigurasi berikut

 

Line vty 0 4 = Virtual interface untuk mengremote lewat internet.
Line vty 0 4 artinya bisa ada 5 koneksi yang mengremote device tersebut secara bersamaan (0 – 4 ada 5 bilangan yaitu 0, 1, 2, 3, 4)
Maksimalnya ada 16 koneksi yaitu (0 – 15)
Password nevtikadmin = Merupakan password untuk telnet tersebut
Login local = Merupakan userlogin yang sudah dibuat dirouter tersebut
Exec-timeout 5 0 = Merupakan timer 5 menit 0 detik, apabila yang
mengremote tersebut tidak melakukan apa-apa selama 5 menit 0 detik maka dia akan keluar dengan sendirinya.
Username admin password nevtik admin = merupakan userlogin yang dibuat untuk login dan mengremot device tersebut.

Selanjutnya tambahkan IP Address untuk device tersebut dan jangan lupa untuk tambahkan ip pada client juga dengan satu jaringan

 

Interface fastethernet 0/0 = adalah interface yang akan kita buat ip addressnya
IP address 20.20.20.254 = adalah ip address yang akan dibuat untuk interface tersebut
255.255.255.0 = Merupakan subnet mask untuk ip tersebut
No shutdown = Merupakan perintah untuk mengaktifkan interface tersebut

Berikut hasil dari konfigurasi tersebut dan meremote menggunakan telnet

Selanjutnya kita buat  crypto key dan ip domain-name yang bertujuan untuk remote ssh.

Crypto key generate rsa adalah pemberian bit untuk Panjang dari key data, minimalnya adalah 512 dan maksimalnya adalah 1024, semakang Panjang key tersebut maka akan semakin aman dan semaking bagus akan tetapi semakin membebani device tersebut. Berikut hasil dari konfigurasi ssh.

 

SSH -l admin = (-l artinya login) (admin adalah user yang kita buat tadi)
20.20.20.254 = adalah ip device tersebut yang akan digunakan untuk remote.

Menggunakan HTTPS Pada Web Server Debian

Menggunakan HTTPS Pada Web Server Debian

Debian

    Halo sobat engineers.. bertemu lagi bersama kami di nevtik. Kali ini kita akan membahas mengenai HTTPS pada Debian. Sebelumnya mungkin kalian bertanya – tanya apa sih itu HTTPS dan apa perbedaannya dengan HTTP??. Jadi seperti yang kalian tahu bahwa HTTP (Hyper Text Transfer Protocol) itu merupakan salah satu protokol yang digunakan dalam proses komunikasi antara server dan klien melalui web yang berfungsi untuk mencari informasi yang terdapat pada website tersebut, sekarang ini munculah protokol baru yang merupakan pengembangan dari HTTP yaitu HTTPS (Hyper Text Transfer Protocol Secure). 
    Jadi HTTPS ini kelebihannya yaitu lebih aman dibandingkan HTTP. Mengapa bisa aman? Karena HTTPS memiliki fitur autentikasi terhadap server, enskripsi data, dan integeritas data. Perlu dicatat bahwa protokol HTTPS ini bukan merupakan protokol yang terpisah dengan HTTPS melainkan protokol HTTP yang dikombinasikan dengan SSL (Secure Socket Layer) sehingga proses dari HTTP akan terenskripsi oleh sertifikat keamanan terlebih dahulu pada SSL. Nah sekarang kita akan mempraktikannya pada web server debian yang telah kita miliki.
#1 Menginstall Web Server dan Open SSL
Aplikasi yang akan digunakkan untuk web server nantinya yaitu apache2 dan untuk SSL kita akan menggunakan aplikasi openssl. Untuk penginstallannya gunakan perintah “apt-get install apache2 openssl“.
#2 Membuat direktori sertifikat SSL
Setelah selesai menginstall paket aplikasi yang dibutuhkan maka selanjutnya kita perlu membuat direktori baru sebagai tempat sertifikat SSL yang nantinya akan disimpan di tempat tersebut.
#3 Membuat file sertifikat SSL
Sebelum membuat script untuk file SSL kita perlu masuk terlebih dahulu kedalam direktori yang nantinya sebagai tempat penyimpanan file SSL tersebut. Gunakan perintah “cd /etc/ssl/nevtik” untuk masuk ke dalam direktori tersebut.
Setelah masuk kedalam direktorinya maka kita tinggal menulis script seperti pada gambar diatas “openssl req -x509 -nodes -days -newkey rsa:2048 -out nevtik.crt -keyout nevtik.key“. Keterangan :
x509 = Standar sertifikasi SSL
-days 365 = Masa aktif sertifikat yang dibuat
-out (nevtik.crt) = Hasil sertifikat yang dihasilkan
-keyout (nevtik.key) = Key dari sertifikat yang dibuat
Setelah menuliskan script tersebut maka akan muncul form pengisian data sertifikat yang akan dibuat, data tersebut mengenai wilayah dan identitas pembuat sertifikat tersebut.
Setelah selesai mengisi form kita perlu mengaktifkan servis ssl sebagai aplikasi untuk menjalankan sertifikat tersebut dengan menggunakan perintah “a2enmod ssl“. Maka setelah itu akan muncul pesan bahwa kalian perlu merestart apache2, gunakan perintah “service apache2 restart” untuk merestart servis apache2.

#4 Konfigurasi Pada Apache2

Setelah konfigurasi mengenai sertifkat SSL selesai maka selanjutnya kita perlu membuat virtual host untuk mengaktifkan atau menjalankan HTTPS tersebut kedalam web server yang kita miliki. Pertama kita masuk terlebih dahulu kedalam direktori apache “cd /etc/apache2/sites-available/” didalamnya terdapat file default dan default-ssl. File default berisi untuk virtual host HTTP sedangkan file default-ssl berisi konfigurasi untuk virtual host HTTPS maka kita akan mengcopy file default-ssl menjadi file baru.

Disini kami akan mencopy file default-ssl ke file nevtik, file nevtik ini nantinya akan digunakan untuk konfigurasi HTTPS pada web server www.nevtik.org.

Setelah di copy masuk kedalam file tersebut untuk melakukan konfigurasinya dengan mengetikan perintah “nano nevtik“.

Setelah masuk kedalam file konfigurasinya tambahkan ServerName sesuai dengan web server yang akan dituju, semisal disini kita akan menggunakan www.nevtik.org. Lalu masukan direktori tempat file index.html web server tersebut tersimpan pada DocumentRoot.

Setelah itu geser kebawah dan masukkan direktori tempat sertifikat tersebut seperti gambar diatas, kita perlu memasukan lokasi file sertifikat beserta file key dari SSL yang sudah kita buat pada tahap ke-3. Kalau sudah jangan lupa untuk save file konfigurasi tersebut.

Terakhir kita harus mengaktifkan file nevtik atau file virtualhost yang telah kita buat tadi dengan menggunakan perintah “a2ensite nevtik“. Setelah itu akan muncul pesan untuk reload servis apache2, maka setelah itu ketikan perintah “service apache2 reload“. Apabila status OK maka konfigurasi telah selesai.

#5 Uji Coba Pada Klien

Gambar diatas merupakan situs www.nevtik.org yang masih bersifat HTTP. Pastikan saat pengetesan klien sudah bisa terhubung dengan server.

Sekarang coba buka situs www.nevtik.org menggunakan HTTPS dengan mengetikan url “https://www.nevtik.org” nanti akan muncul semacam pesan peringatan, mengapa demikian? Karena sertifikat yang kita buat masih belum dipercaya atau diverifikasi oleh browser yang kita miliki. Oleh karena itu browser akan memberikan penolakan. Untuk itu kita klik saja continue untuk bisa lanjut ke halaman HTTPS.

Nah apabila berhasil maka kita dapat masuk ke situs tersebut sudah berstatus HTTPS dan kita bisa lihat sertifikatnya apakah benar dan sesuai dengan yang kita miliki.

    Mungkin segitu aja  ya sob pembahasan kali ini tentang penggunaan HTTPS pada web server di debian yang kita miliki. Semoga artikel ini dapat bermanfaat bagi kalian semua, jangan lupa untuk di share ke teman-teman kalian semua karena berbagi ilmu dapat dilakukan dengan hal – hal kecil yang bermanfaat. Oke sampai jumpa di artikel selanjutnya ya sob.. See yaa 😀

Konfigurasi NTP Server di Debian 7.8

Konfigurasi NTP Server di Debian 7.8

Debian

Hallo sobat enginers, Nevtik kembali lagi dengan tutorial kali ini yaitu konfigurasi NTP server. Sebelum kita masuk ke dalam konfigurasi kita harus mengetahui terlebih dahulu apa itu NTP Server ?

NTP Server

NTP adalah singkatan dari Network Time Protocol, sebuh protocol untuk mengsinkronkan sistem waktu (clock) pada komputer terhadap sumber yang akurat, melalui jaringan intranet atau internet. Sedangkan layanan server ini adalah sebuah layanan server yang mensinkronkan waktunya terhadap sumber waktu akurat, dan mentransmiskan paket informasi waktu kepada komputer client yang meminta.
Layanan ini bekerja dengan menggunakan algoritma Marzullo dengan menggunakan referensi skala waktu UTC. Sebuah jaringan NTP biasanya mendapatkan perhitungan waktunya dari sumber waktu yang terpercaya seperti radio clock atau atomic clock yang terhubung dengan sebuah time server. komputer ini disebut juga stratum 1. Kemudian jaringan ini akan mendistribusikan perhitungan waktu akurat ke dalam jaringan lain dengan protokol yang disebut stratum 2. Komputer dalam jaringan tersebut dapat menyinkronkan jaringan lain yang disebut stratum 3, dan selanjutnya sampai stratum 16.Protokol NTP tetap bekerja dengan baik dalam melakukan sinkronisasi antara client dengan servernya, tampaknya layanan ini tidak membeda-bedakan media cepat. Media lambat, media padat, media kosong, dan sebagainya.

Konfigurasi

Sebelumnya masukan terlebih dahulu ke super user/root, lalu masukkan DVD Debian 7.8 yang ke satu. Kemudian update repositorinya dengan mengetikan apt-cdrom add, lalu install NTP Servernya dengan mengetikan apt-get install ntp ntpdate.
Berikan IP Address untuk server  kita dengan perintah nano /etc/network/interfaces, jangan lupa untuk restart konfigurasi dengan perintah service networking restart.

Selanjutnya kita konfigurasi NTP nya dengan mengetikan nano /etc/ntp.conf. Kemudian berikan tanda # pada setiap server dari server 0 – 3 lalu tambahkan baris pada bagian terbawah dari ke-4 server tersebut tambahkan “server 127.127.1.0“ dan dibaris bawahnya lagi “fudge 127.127.1.0 stratum 1“
konfigurasi file ntp server
Jika sudah restart konfigurasi dengan perintah service ntp restart. Lalu cek apakah konfigurasi sudah benar atau tidak dengan mengetikan ntpq -p, hasilnya seperti gambar dibawah berarti konfigurasinya sudah benar.
Selanjutnya tinggal cek di client Windowsnya. Kita double-klik jam yang ada di pojok kanan bawah. Pilih date and time dan pindah ke tab internet time. Lalu isikan ip server NTP seperti gambar dibawah dan klik Update Now, apabila hasilnya seperti ini berarti konfigurasinya sudah benar.
Membuat Autentikasi Proxy Pada Debian 7.8

Membuat Autentikasi Proxy Pada Debian 7.8

Debian

Halo sobat engineers.. bertemu kembali dengan nevtik, kali ini kita akan membahas mengenai autentikasi proxy. Nah sebelumnya kita juga pernah membahas mengenai proxy dan konfigurasi dasarnya pada artikel sebelumnya. Bagi yang belum baca silahkan dibaca terlebih dahulu.
Fungsi dari autentikasi itu sendiri yaitu untuk memberikan keamanan kepada jaringan atau proxy yang kita buat agar tidak sembarang pengguna dapat masuk ke proxy yang telah kita buat, bisa juga untuk mengatur user tertentu saja yang dapat mengakses proxy server yang telah dibuat. Satu catatan bahwa apabila kita mengaktifkan autentikasi proxy maka kita tidak dapat menjalankan proxy dalam mode transparent, karena dalam autentikasi hanya klien tertentu yang dapat mengakses proxy server tersebut sedangkan mode transparent digunakan agar klien terhubung secara otomatis ke dalam proxy server. Nah mungkin itu saja penjelasan singkatnya, sekarang kita lanjut ke konfigurasinya ya sob..
#1 Install Squid dan Apache 2
Squid merupakan aplikasi sebagai proxy server nantinya sedangkan apache sendiri sebagai aplikasi layanan web server. Pada proxy apache bekerja untuk menyimpan user beserta password untuk proxy server nantinya. Untuk menginstall ketikkan command “apt-get install squid apache2“. Setelah selesai instalasinya maka lanjut ke konfigurasi pada squid.
#2 Konfigurasi Squid
Masuk ke dalam konfigurasi proxy server dengan mengetikkan command “nano /etc/squid/squid.conf“. Semua konfigurasi proxy server terdapat di dalam file tersebut. Setelah itu untuk mengaktifkan autentikasi proxy carilah kata “ncsa_auth” dengan menggunakan ctrl+w.

Hilangkan tanda pagar pada bagian yang telah diberi kotak merah agar konfigurasinya aktif, lalu yang diberi kotak merah “/etc/squid/passwd” itu merupakan direktori yang nantinya digunakan untuk menyimpan file user beserta password untuk autentikasi proxy.
Setelah itu cari “http_port 3128” disini kita akan mengubah port proxy server tersebut menjadi 8080 sesuai dengan yang kita inginkan.
Setelah itu cari “acl connect” lalu tambahkan dibawahnya script seperti gambar diatas. Beri nama acl sesuai yang kita inginkan. Lalu masukkan direktori autentikasi yang telah ditentukan dan buat http_access untuk allow autentikasi. Sampai disini konfigurasi dasarnya telah selesai.
#3 Buat User dan Direktori File User Proxy
Buatlah user dengan menggunakan perintah adduser lalu masukkan nama user yang akan dijadikan sebagai autentikasi proxy.
Selanjutnya buat file untuk autentikasi proxy sesuai dengan yang telah kita masukkan didalam konfigurasi proxy server sebelumnya.
Setelah itu tambahkan user yang telah dibuat ke file proxy yang telah ditentukan dengan menggunakan perintah “htpasswd -c [namauser] [direktorifile]“. Command tersebut berfungsi untuk menambahkan user yang akan digunakan untuk autentikasi nantinya sob.
#4 Restart Proxy Server
Setelah semua konfigurasi selesai terakhir kita restart service dari proxy tersebut menggunakan command “service squid restart”.
#5 Konfigurasi Pada Klien
Pada klien kita perlu mensetting agar terhubung ke proxy server yang telah dibuat. Masuk ke internet option –> connection –> LAN setting –> Advanced. Tambahkan IP server proxy beserta portnya, setelah itu klik OK untuk menyimpan konfigurasinya.
Apabila berhasil maka saat kita membuka browser akan muncul Windows Security yang mengharuskan kita login terlebih dahulu sebelum mengakses ke situs yang kita tuju. Kita dapat memasukkan user sesuai dengan user yang telah ditambahkan pada direktori file user proxy server.
Nah segitu aja sob konfigurasi untuk autentikasi proxy server menggunakan squidnya. Semoga tutorial ini bermanfaat bagi kalian semua jangan lupa untuk share ke teman – teman kalian. Apabila ada yang ingin ditanyakan silahkan bertanya pada kolom komentar. Terima kasih telah mengunjungi website kami :D. Have a nice day..
Konfigurasi Membuat Hotspot di Mikrotik

Konfigurasi Membuat Hotspot di Mikrotik

Mikrotik

Hallo sobat engineers, sekarang nevtik kembali dengan tutorial setting Mikrotik. Router mikrotik memiliki banyak fitur, salah satunya adalah hotspot. Kita sering menemukan sinyal internet wifi yang dipassword. Jika hotspot, semua user bisa masuk dan diarahkan ke halaman login di web browser. Setiap user dapat login dengan username dan password yang berbeda-beda. Metode ini sering ditemukan di sekolah, kampus, kantor dan area publik lainnya.

Hotspot digunakan untuk memberikan layanan akses (internet/intranet) di area publik dengan media kabel ataupun wireless. Hotspot merupakan fitur gabungan dari berbagai service yang ada di mikrotik, antara lain:
  1. DHCP Server, digunakan untuk memberikan layanan IP otomatis ke user yang login.
  2. Firewall NAT, digunakan untuk mentranslasikan IP user ke IP yang bisa dikenali internet.
  3. Firewall Filter, digunakan untuk memblock user yang belum melakukan login dan sebagainya.
Mari kita mulai konfigurasi nya,
Buka di menu IP > Hotspot > Hotspot Setup

Setelah itu, wizard Hotspot akan menuntun kita untuk melakukan setting dengan menampilkan kotak-kotak pada setiap langkahnya,
Tentukan interface mana yang akan digunakan untuk menjalankan. Selanjutnya klik Next.

Jika interface ether2 sudah terdapat IP, maka secara otomatis terisi IP Address yang ada di ether2. Tetatpi jika belum ada IP nya, maka kita bisa menentuka IP nya dilangkah ini, selanjutnya klik Next.

Tentukan range IP Address yang akan diberikan ke user yang terhubung dalam jaringan hotspot. Router mikrotik secara otomatis memberikan range sesuai dengan IP yang sudah dibuat dengan prefix/subnet IP yang ada di interface. Selanjutnya klik Next.

Selanjutnya menggunakan SSL-Certificate jika ingin menggunakan login-By HTTPS, tetapi jika tidak memiliki sertifikat SSL pilih none. Kemudian klik Next

Jika SMTP Server diperlukan khusus untuk server hotspot bisa ditentukan, sehingga setiap client diredirect ke SMTP yang kita lakukan. Karna tidak disediakan maka SMTP Server saya berikan default (0.0.0.0). Kemudian klik Next.

Kita menentukan alamat DNS server, bisa diisi dengan menggunakan DNS Server Google. Lalu klik Next.

Dilangkah ini, kita diperintahkan untuk memasukkan nama DNS untuk local hotspot server. Jadi setiap user yang belum melakukan login dan akan akses ke internet akan diarahkan ke halaman login ini. Jika tidak diisi maka halaman login akan menggunakan url IP Address wlan1. Disini saya memakai DNS namanya “nevtik.com”
Langkah terakhir, memberikan username dan password untuk login di halaman browser. Jika diklik Next akan muncul pesan yang menyatakan bahwa setting Hotspot telah selesai.
Masuk ke “nevtik.com” dan ini hasilnya. Login dengan username dan password yang telah anda buat pada langkah sebelumnya. Jika berhasil login maka anda sudah mendapatkan internet dari wifi tersebut.
Disini sudah selesai, setelah memasukkan user dan password, client/user berhasil login ke hotspot,
Jaringan Point to Point

Jaringan Point to Point

Mikrotik

    Halo sobat engineers, nevtik kembali lagi dengan tutorial baru yaitu Point to Point menggunakan mikrotik. Readers ada yang tau apa sih Point to Point atau yang sering disebut PTP? Oke, sebelum kita mulai konfigurasinya, lebih baik kita bahas terlebih dahulu pengertian nya.

  1. Pengertian
Point to Point  atau yang sering disebut PTP adalah sebuah jaringan yang menggunakan 2 perangkat yang terhubung secara wireless/tanpa kabel.
  • Kelebihan jaringan Point to Point  
Murah dan mudah
– Tidak banyak kabel/kabel yang terlalu panjang
– Tidak memerlukan software administrasi khusus
– Tidak membutuhkan administrator jaringan
  • Kekurangan jaringan Point to Point
– Jika kabel utama pada jaringan terputus semua jaringan point to point akan mati
– Sulit mencari kerusakan yang terjadi pada jaringan
– Tingkat keamanan yang rendah
– Semakin banyak data yang dikirim beban pada perangkat akan semakin bertambah.
Konfigurasi Point to Point dengan menggunakan Mikrotik RB411 sebagai Access Point
Hal pertama yang harus kita lakukan adalah masuk ke konfigurasi RB411 melalui winbox dengan username admin dan password  yang dikosongkan.
Masuk ke menu bridge dan buat interface bridge1 seperti pada gambar,

Selanjutnya kita akan menambahkan port bridge dengan interface ether1 dan wlan1,

Masuk pada menu wireless dan klik tanda ceklis untuk mengaktifkan wlan1,

Masuk pada wlan1, pada menu wireless gunakan mode: bridge, band: 5Ghz-A, SSID:mikro scanlist:5100-5200, frekuensi mode:superchannel,


Pada menu data rates isi sesuai dengan kebutuhan dan pastikan supported rates A/G dan basic rates A/G memilih yang sama,

Pada menu WDS pilih WDS mode:dynamic WDS default:bridge1,


Masuk ke menu IP Address lalu tambahkan IP untuk ether1,

Konfigurasi Pada Client
Sama seperti pada konfigurasi RB411 yang kita set sebagai access point, kita menggunakan winbox untuk konfigurasinya.
Buat port bridge pada client,

Buat port bridge dengan interface ether1 dan wlan1 agar dapat terhubung,


Setelah itu kita masuk ke menu wireless dan aktifkan wlan1 lalu masuk pada wlan1 yang kita ubah hanya mode:station wds dan scanlist:5100-5200,


Kemudian kita lalukan scan list untuk tersambung kepada access point yang telah kita setting tadi, klik start dan jika sudah kita temukan klik connect,

Lalu pada menu data rates kita pilih deafult untuk mengikuti konfigurasi yang telah dilakukan access point,

Pada menu wds juga kita samakan seperi pada access point,

Masukkan ip pada ether1 yang satu network dengan access point,

Coba kita lakukan test bandwidth melalui winbox pada menu tools lalu bandwidth test lakukan ping terhadap ip lawan dengan menggunakan protokol tcp,

    Semua konfigurasi telah selesai, semoga cara tersebut bermanfaat bagi kalian semua. Apabila ada yang ingin ditanyakan silahkan tanyakan di kolom komentar di bawah. Terima kasih telah mengunjugi website kami jangan lupa untuk di share agar artikel ini bermanfaat bagi kalian semua 😀
Blok Situs Menggunakan Proxy di Mikrotik

Blok Situs Menggunakan Proxy di Mikrotik

Mikrotik

    Halo semua sobat engineer, berjumpa lagi dengan kami di nevtik kali ini kita akan membahas mengenai proxy untuk memblok situs yang berbentuk http. Disini proxy akan bertugas sebagai filtering yaitu untuk dapat memblokir beberapa host atau sebuah alamat IP yang tidak diinginkan, sehingga beberapa website tidak dapat diakses dengan memakai proxy tersebut. Itulah salah satu fungsi dari proxy sebagai filtering.  Sekarang kita akan menggunakan fungsi proxy tersebut pada router Mikrotik.

1. Enable Fitur Proxy

Sebelum proxy dapat berjalan maka kita perlu enable fitur proxy tersebut terlebih dahulu agar fitur tersebut dapat berjalan, fitur tersebut terletak di IP –> Web Proxy.

    Setelah di enable masukkan port yang kita inginkan port default pada umumnya adalah 8080 atau 3128. Disini kita akan menggunakan 2525, port yang digunakan bebas tidak ada aturan yang pasti. Tetapi port yang digunakan tidak boleh bentrok dengan port service lainnya seperti 21 (FTP), 22 (SSH), 23 (Telnet).
    Setelah di enable klik tab Access, lalu klik + untuk menambahkan situs atau host yang akan di blok. Misal ingin memblokir htttp://www.kompas.com. Untuk catatan proxy ini biasa bekerja hanya untuk website yang bersifat http saja tidak berlaku untuk https. Biasanya untuk memblokir situs https menggunakan Filter Rules di Firewall. Sekarang untuk menambahkannya masukan pada Dst.Host “*.kompas.com*” untuk tujuan situs yang akan di blok, lalu action yang digunakan deny agar setiap kali mengakses situs tersebut akan ditolak.
2. Menambahkan Pengaturan NAT
    Agar Web Proxy berjalan otomatis tanpa harus kita konfigurasi terlebih dahulu pada client, maka perlu menambahkan pengaturan NAT pada firewall. Pengaturan ini dinamakan transparent proxy. Untuk menambahkannya masuk ke IP –> Firewall –> NAT, lalu klik +. Pada tab General chain atau mode yang akan digunakan yaitu dstnat, mengapa demikian? Karena kita akan meredirect client menuju proxy yang telah dibuaat tadi sebelum mengakses ke internet. Protokol yang digunakan adalah tcp dan Dst. Port “80” (Port HTTP) untuk menandai situs http yang akan di redirect ke Web Proxy, lalu In. Interface untuk memilih interface client yang akan melewati proxy.
   Lalu terakhir pada tab Action gunakan redirect untuk meredirect port 80 (Port HTTP) ke port Web Proxy yang telah dibuat (2525). Setelah itu barulah klik Apply untuk menyimpan pengaturan yang telah dibuat tersebut.
3. Pengetestan Pada Browser

    Untuk pengetestan buka web http://kompas.com pada browser client apabila berhasil terblokir maka akan muncul pesan Error:Forbidden pada browser yang mencoba membuka website kompas. Setelah itu cek kembali di pengaturan IP –> Web Proxy –> Access apabila berhasil terblok maka hits akan bertambah pada mikrotik sebagai tanda berapa banyak yang mengakses situs tersebut.
Nah semua konfigurasinya telah selesai. Semoga cara yang kami ajarkan bisa membantu sobat semua dalam belajar. Terima kasih telah mengunjungi website kami, jangan lupa untuk share dan berkomentar pada kolom komentar dibawah 😀
Konfigurasi NAT dan Proxy Server di Debian 7.8

Konfigurasi NAT dan Proxy Server di Debian 7.8

Debian

Hallo sobat engineer, berjumpa kembali dengan kami. Kali ini kami akan membahas dan memberikan tutorial instalasi serta konfigurasi tentang Proxy Server dan NAT pada Debian Server. Sebelum masuk kedalam konfigurasi, seperti biasanya kami akan memberikan pengertian terlebih dahulu apasi itu NAT dan Proxy Server ?

NAT ( Network Address Translation )

NAT adalah proses dimana terjadinya proses membuat ip private menjadi bisa mengakses internet dengan menggunakan IP Public. Bayangkan dimana setiap mau mengakses internet harus menggunakan IP Public maka berapa banyak IP Public yang akan terpakai dan apakah semua IP Public itu akan mencukupi kebutuhan masyarakat dunia akan internet.
Maka dari itu fungsi NAT ini adalah untuk mentralasikan alamat IP Public ke alamat Private ataupun sebaliknya, nah dengan adanya NAT ini jadi memudahkan setiap Device komputer pada jaringan LAN dapat menggunakan internet dengan mudah tanpa harus mempunyai IP Public masing masing satu.

Proxy Server ( Squid )

Proxy merupakan sebuah komponen yang penting dan yang harus ada didalam sebuah jaringan. Kemampuan dari Proxy sangat banyak yakni diantaranya : Meningkatkan Keamanan, Membagi Bandwith, Memfilter paket yang tidak perlu dan sebagainya. Proxy ini berada ditengah tengah diantara Internet dengan Client. Squid adalah aplikasi dari Proxy Server yang cukup terkenal oleh kalangan dari sysadmin. Squid memiliki banyak fitur dan kelebihan dan untuk kali ini kami akan menggunakan Squid sebagai aplikasi dari Proxy Server
Untuk Kali ini kami akan membuat tutorial untuk memblok website dan kata kunci di search engine lewat Squid dari Proxy Server, adapun website yang kami blok adalah : Kaskus.com dan untuk kata kuncinya adalah XXX

Konfigurasi

Langkah 1 tambahkan IP Address untuk di NAT dan untuk jaringan Local “Client” dengan command nano /etc/network/interfaces.

Konfigurasi address debian

Langkah 2 Konfigurasi untuk NAT agar IP Private yang kita buat bisa mengakses internet dengan command nano /etc/rc.local.


Konfigurasi nat rc.local
Lalu masukan command iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE untuk mengkoneksikan ke internet. Eth 0 adalah ether yang terhubung ke internet.
Langkah 3 yaitu instal aplikasi squid denga perintah apt-get install squid lalu masuk kedalam file konfigurasi squid dengan perintah nano /etc/squid/squid.conf.

Langkah 4 ubah port default proxy ke 8080, pertama-tama cari terlebih dahulu dengan cara “CTRL + W” lalu masukan kata kuncinya yaitu http_port 3128.

Mengubah http_port pada squid

Langkah 5 berikan tanda pagar pada “http_access deny all” agar tidak memblok semua situs dengan cara “CTRL + W” lalu masukan kata kunci http_access deny all, disitu ada dua kalimat http_access deny all cari yang belum diberikan tanda pagar.

Langkah 6 konfigurasikan ACL (Access List) untuk memuat daftar situs dan kata di search engine untuk di blok.
acl pada squid debian server
Keterangan :
– acl blok dstdomain “/etc/squid/blok” 
yaitu file yang akan memuat daftar domain yang akan di blok.

– acl list url_regex -I “/etc/squid/list.txt”
yaitu file .txt yang isi dari file tersebut adalah kata kunci yang akan diblok, jadi misalkan kita memasukkan kata “XXX” dan kita search di search engine kata “XXX” maka akan terblok oleh proxy yang kita bikin.

– http_access deny blok
yaitu berfungsi untuk menolak isi dari file tersebut, jadi misalkan isi dari file tersebut adalah www.kaskus.com maka proxy akan menolak situs itu dan memblokirnya.

– http_access deny list 
yaitu berfungsi untuk menolak isi dari file tersebut, karena isinya ini adalah kata kunci untuk search engine jadi kita nantinya hanya memasukkan kata saja, apabila kita masukkan kata XXX dan kita cari di search engine kata tersebut maka proxy akan menolak dan memblokirnya.

– http_access allow all
yaitu berfungsi untuk memperboleh semua situs terkecuali yang terdapat pada “acl blok dstdomain dan di acl list url_regex -i”

Langkah 8 buat file yang isinya daftar situs yang akan diblokir dengan cara nano /etc/squid/blok



Langkah 9 buat file list.txt yang isinya kata search engine yang aka di blokir dengan cara nano /etc/squid/list.txt

Setelah selesai semua lalu simpan semua konfig dengan cara “CTRL + X lalu Y” Dan setelah itu masukkan command “Squid -z” untuk mengetahui status konfigurasi proxy yang kita buat sudah benar semua atau belum, apabila sudah benar semua maka akan seperti gambar berikut.
Apabila sudah seperti gambar berikut maka Proxy Server sudah siap tetapi apabila belum seperti tersebut maka konfigurasi proxy ada yang masih salah dan halus diperbaiki lagi.Setelah itu service squid restart

Langkah 10 Setting proxy pada browser yang anda pakai lalu OK

Hasil dari proxy server yang kita buat, sekarang kita coba buka situs yang telah kita blok yaitu www.kaskus.com
Jika seperti gambar berikut berarti proxy server telah berhasil, sekarang kita coba cari kata kunci yang sudah kita blok tadi di file “list.txt” 

Apabila sudah seperti gambar tersebut maka Proxy Server berhasil.

Nah sobat engineer itulah tutorial konfigurasi nat dan proxy dari kami, jika ingin yang ditanyakan bisa bertanya lewat kolom komentar. Jangan lupa share artikel ini agar bermanfaat bagi teman – teman sekalian
Konfigurasi Samba Server di Debian 7.8

Konfigurasi Samba Server di Debian 7.8

Debian
Konfigurasi Samba File Sharing

Hallo sobat engineers, kembali lagi dengan Nevtik kali ini kita sharing yaitu konfigurasi samba file server. Sebelum kita masuk ke dalam konfigurasi Samba File Server, kita harus mengetahui apa itu Samba File Server ?

Samba Server

Samba Server merupakan sebuah protokol yang dikembangkan di Sistem Operasi Linux untuk melayani permintaan pertukaran data antara mesin Windows dan Linux. Disamping untuk melayani file sharing antara Windows dan linux, samba juga merupakan salah satu protokol yang digunakan di Sistem Operasi Linux untuk melayani pemakaian data secara bersama-sama.

Keuntungan dari penggunaan File Server ini dapat kalian lihat dari segi keefisiensiannya. Misalnya dalam suatu kasus kalian memunyai 200 PC Client yang perlu diinstallkan program. Akan tetapi file installer program tersebut hanya terdapat disalah satu komputer saja. Tentunya akan sangat merepotkan dan beresiko apabila kalian harus mengcopykan file installer tersebut ke tiap-tiap PC secara manual. Nah, solusinya adalah dengan penggunaan metode File Sharing ini. Dimana hanya ada satu komputer yang men-sharing file installer program tadi, lalu dari komputer-komputer client hanya tinggal mengaksesnya saja.

Keuntungan menggunakan samba :

  • Penggunannya gratisTersedia untuk berbagai macam flatform
  • Mudah dikonfigurasi oleh administrator
  • Sudah terhubung langsung dengan jaringan dan jarang ditemui masalah dalam penggunaannya di jaringan
  • Mempunyai performa yang maksimal

Konfigurasi Samba Server

1.  Membuat Ip Address
Membuat ip address dengan perintah nano /etc/network/interfaces, pada pengisian address isi sesuai keinginan kalian. Jika sudah save dan exit lalu restart konfigurasi dengan perintah service networking restartb

Konfigurasi ip address

2. Install Paket Aplikasi Samba Server
Instal paket aplikasi samba server dengan perintah apt-get install samba.

3. Konfigurasi Aplikasi Samba
Konfigurasi file samba yang ada dalam direktori /etc/samba/samba.conf dengan perintah nano /etc/samba/samba.conf tambahkan dibawah sesuai dengan gambar.

Konfigurasi samba.conf
Keterengan :
Path = file yang akan dibagikan
Browseable = berarti bisa dilihat oleh publik
Security = berarti tanpa menggunakan password, user berarti menggunakan enkripsi password
Writeable = berarti dapat ditulis ditambahkan file atau folder client yang membuka, jika no maka kebalikannya
Guest ok = berarti ijin untuk tamu atau tanpa password jika yes, jika no maka sebaliknyaRead only = berarti hanya dapat dilihat dan dibaca termasuk menyalin file tidak dapat menambahkan file atau folder kedalamnya jika yes, jika no maka sebaliknya
4. Membuat Direktori, Permission dan User serta Samba Password 
Selanjutnya yaitu membuat direktori sesuai dengan yang diisi pada samba.conf yaitu /home/aku  dengan perintah mkdir home/aku , setelah itu membuat permission pada direktori /home/aku jika ingin user dapat upload , download dan mengeksekusi serta mengedit file yang ada dalam direktori gunakan perintah chmod 777 /home/aku, selanjutnya membuat user untuk samba dengan perintah useradd nevtik  untuk nama terserah kalian ,lalu berikan password dengan perintah smbpasswd -a nevtik.

Konfigurasi password user samba
Jika sudah restart aplikasi samba dengan perintah service samba restart 

5. Test Samba
Test samba melalui laptop kalian, buatlah satu jaringan terlebih dahulu dengan server setelah itu masuk pada file manager lalu network, terdapat server identity disana pencet dan login menggunakan user samba yang sudah dibuat, lalu coba dengan copy file, unduh file serta edit file.

Test Samba Server

Layanan ini sangat menguntungkan sekali bagi admin server untuk melakukan file sharing baik itu dari pc client ataupun dari pc admin sendiri.