Modul 1 - IT Network System Administration

Deskripsi

Anda adalah seorang IT System dan Network Administrator disebuah perusahaan. Perusahaan berencana akan menambah beberapa layanan baru yang akan di deploy di server baru. Anda diminta untuk menyiapkan infrastruktur, melakukan instalasi dan konfigurasi terhadap server tersebut sampai layanan bisa diakses oleh user.

Adapun beberapa perangkat yang dibeli perusahaan adalah sebagai berikut :

• Server Fisik dengan spesifikasi :
  • Core : 4 CPU (minimal)
  • RAM : 16 GB
  • HDD : 1 TB
  • LAN : 1 Interface
• 2 Router mikrotik versi 6.x
• Beberapa Kabel UTP

Konfigurasi default password

• default password windows : windowlksjember2024
• default password mikrotik : mikrotiklksjember2024
• default password proxmox : pvelksjember2024
• default password linux : linuxlksjember2024
• default password database : dbpasslks
• default SSID miktorik :wifismk-x

Topologi Fisik

Berikut topologi yang akan di implementasikan pada Perusahaan.

Detail Topologi

Berikut breakdown topologi dengan tambahan detail NETWORK, VLAN, ROUTING dan VM yang di install di PC server

Soal Modul 1

1. Konfigurasi laptop peserta sebagai client

• • lakukan instalasi microsoft windows 10/11 menggunakan USB bootable
  • lakukan install driver laptop yang diperlukan
  • ser user administrator, dengan password default 
  • buat user baru dengan nama <clientx> dengan password <lks2024clientx>
  • aktifkan service remote dekstop (RDP) pada laptop dan pastikan bisa diakses melalui jaringan menggunakan user yang sudah dibuat
  • Tambahkan rules firewall untuk mengijinkan service RDP bisa diakses dari jaringan
  • koneksikan laptop ke SSID mikrotik yang sudah dibuat
  • download aplikasi yang dibutuhkan (winbox, putty) pada server download yang sudah disediakan

2. Konfigurasi mikrotik R1

• • ubah identitas router dengan nama <ROUTERLKS-NAME>
  • set password user admin menjadi default
  • buat 1 user dengan nama <smk-x> dengan akses read, dengan password <readuser>
  • aktifkan snmp service pada router mikrotik, gunakan konfigurasi snmp versi 1 dan trap community <lks2024>
  • nonaktifkan semua service bawaan dari mikrotik kecuali service SSH dan Winbox
  • tambahkan command pada interface ether1 menjadi WAN
  • tambahkan command pada interface ether2 manjadi LAN1
  • tambahkan command pada interface ether3 menjadi LAN2
  • tambahkan interface vlan pada interface ether1 menggunakan VLAN id <X0> dengan nama <VLANx0>
  • lakukan konfigurasi ip address pada interface VLANx0 menggunakan ip VLAN
  • lakukan test ping pada ip upstream  dan pastikan sudah reply
  • tambahkan routing static ke blok ip server repo menggunakan gateway ip upstream
  • lakukan konfigurasi ip pada interface ether2 menggunakan ip LAN1
  • aktifkan dhcp pada interface wlan menggunakan range ip dhcp dan untuk dns set ke ip dns server
  • lakukan konfigurasi ip pada interface ether3 menggunakan ip LAN2
  • tambahkan routing OSPF ke blok ip WAN, LAN1 dan LAN2

3. Konfigurasi mikrotik R2

• • ubah identitas router dengan nama <ROUTERLKS-NAME2>
  • set password user admin menjadi default
  • buat 1 user dengan nama <smk-x> dengan akses read, dengan password <readuser>
  • aktifkan snmp service pada router mikrotik, gunakan konfigurasi snmp versi 1 dan trap community <lks2024>
  • nonaktifkan semua service bawaan dari mikrotik kecuali service SSH dan Winbox
  • tambahkan command pada interface ether1 menjadi LAN2.2
  • tambahkan command pada interface ether2 manjadi LAN3
  • lakukan konfigurasi ip pada interface ether1 menggunakan blok ip LAN2.2
  • lakukan konfigurasi ip pada interface ether2 menggunakan ip LAN3
  • tambahkan routing OSPF ke blok ip LAN2 dan blok ip LAN3

4. Konfigurasi Server 

• • Instalasi promox VE 
    • lakukan instalasi proxmox VE versi terbaru dengan menggunakan USB bootlable 
    • hubungkan kabel lan dari eth server ke eth mikrotik anda
    • konfigurasi password Proxmox VE dengan password default
    • lakukan konfigurasi IP PVE dan Gateway 
    • rubah hostname server dengan nama <HOSTNAME_PVE>
      
    • download template CT debian 12 dari server repo yang sudah disediakan ke laptop user
    • download iso window server dan iso virtio driver ke laptop user
    • upload masing-masing iso ke server proxmox
  • DNS Server
    • buatlah container (CT) dari template yang sudah di download
    • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
    • set hostname : CT ID/hostname : 101/dnsserver
    • install service bind9 dan dnsutils
    • buat konfigurasi A dan CNAME record sebagai berikut
      • lks-jember.id --> ip LAN2.2
      • www.lks-jember.id --> CNAME ke domain lks-jember.id
      • phpinfo.lks-jember.id --> ip LAN2.2
      • mail.lks-jember.id --> ip mail server
      • cacti.lks-jember.id --> ip server monitoring
      • db.lks-jember.id --> ip server database
    • buat konfigurasi MX record sebagai berikut
      • lks-jember.id --> ke ip mail server
    • buat konfigurasi PTR record
      • ip mail server --> mail.lks-jember.id
    • lakukan update firewall untuk allow port 22, 53 (udp)
  • Webserver
    • buatlah container (CT) dari template yang sudah di download
    • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
    • set hostname : CT ID/hostname : 102/webserver
    • install service nginx, php-fpm
    • konfigurasikan webserver untuk beberapa website sebagai berikut :
      • lks-jember-.id, taruh script index.html di /var/www/html/
        
      • www.lks-jember.id konfigurasi redirect ke domain lks-jember.id
      • phpinfo.lks-jember.id, taruh script index.php di folder /var/www/phpinfo/
    • upload script index.html dan index.php pada root directory sesuai nama subdomain
    • lakukan konfigurasi https untuk masing-masing website tersebut menggunakan dummy ssl
    • lakukan konfigurasi port address translation (PAT) pada mikrotik R2 untuk port 80 dan 443 ke ip webserver
    • disable server version pada nginx
    • lakukan update firewall untuk allow port 22, 80, 443
  • Database
    • buatlah container (CT) dari template yang sudah di download
    • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
    • set hostname : CT ID/hostname : 103/dbserver
    • lakukan instalasi service mariadb-server, phpmyadmin
    • lakukan update password untuk user root pada database menggunakan default password
    • buat user baru dengan nama userdb-x dan dengan password lks2024-x dengan permission read user
    • buat user baru dengan nama userdb2-x dan dengan password lks2024-x dengan permission read write
    • buat user baru dengan nama userdb3-x dan dengan password lks2024-x dengan permission allow akses hanya dari blok ip LAN1
    • lakukan update firewall untuk allow port 22, 3306 dari jaringan LAN
  • Mail server (MX)
    • buatlah container (CT) dari template yang sudah di download
    • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
    • set hostname : CT ID/hostname : 104/mxserver
    • lakukan instalasi paket telnet 
    • lakukan instalasi service postfix dovecot-imapd dovecot-pop3d 
    • lakukan konfigurasi server mail menggunakan domain @lks-jember.id
    • lakukan instalasi paket apache2 roundcube roundcube-mysql
      
    • buat database baru pada server database untuk kebutuhan rouncube
    • buat user database dengan nama roundcube pada server database dengan password lks2024

    • lakukan update konfigurasi roundcube 

    • lakukan update konfigurasi apache untuk menggunakan subdomain mail.lks-jember.id
    • buat 2 user email dengan nama mailuser dan mxuser dengan password lks2024
      
    • lakukan akses ke dashboard roundcube menggunakan alamat http://mail.lks-jember.id
    • lakukan kirim email dari mailuser ke mxuser dan sebaliknya
    • lakukan update firewall untuk allow port 22, 25, 143, 110, 80
  • Monitoring server
    • buatlah container (CT) dari template yang sudah di download
    • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
    • set hostname : CT ID/hostname : 105/monserver
    • lakukan instalasi paket apache2 php php-mysql php-snmp php-gd php-ldap php-net-socket php-xml php-zip php-mbstring snmp snmpd rrdtool
    • download paket cacti dari server repo
    • buat database dengan nama cacti pada server database
    • buat user untuk cacti dengan nama cacti dan password lks2024
    • restore data template cacti.sql dari paket cacti yang sudahdi download dari server repo
    • lakukan update konfigurasi cacti untuk menggunakan database yang sudah dibuat
    • lakukan update konfigurasi webserver apache menggunakan subdomain cacti.lks-jember.id
    • akses dashboard cacti dari browser menggunakan default username dan password "admin"
    • tambahkan device monitoring mikrotik R1 dan R2 pada cacti
    • lakukan update firewall untuk allow port 22,  80, 161 (udp)
  • File and storage service (windows server)
    • Buat server menggunakan KVM dengan spesifikasi 4 core 4 GB RAM dan 80 GB HDD
    • lakukan instalasi window server dengan mengambil iso window server dari server repo
    • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
    • lakukan konfigurasi NFS menggunakan dashboard server manager
    • buat direktori dengan nama datashare 
    • buat konfigurasi shared direktori datashare dengan host ip NAS  dengan permission read/write tanpa server authentication
    • lakukan update firewall pada window server untuk allow port 111, 445, 2049
    • install paket cifs-utils pada server webserver
    • lakukan mount folder yang sudah dishare tadi ke server webserver
    • lakukan copy data pada root direktori folder webserver ke folder yang sudah di mount
    • cek hasil copy data pada server windows

Keterangan

X: Nomor Peserta