Skip to main content

Modul 1 - IT Network System Administrator

Deskripsi

Anda adalah seorang IT System dan Network Administrator disebuah perusahaan. Perusahaan berencana akan menambah beberapa layanan baru yang akan di deploy di server baru. Anda diminta untuk menyiapkan infrastruktur, melakukan instalasi dan konfigurasi terhadap server tersebut sampai layanan bisa diakses oleh user.

Adapun beberapa perangkat yang dibeli perusahaan adalah sebagai berikut :

  • Server Fisik dengan spesifikasi :
    • Core : 4 CPU (minimal)
    • RAM : 16 GB
    • HDD : 1 TB
    • LAN : 1 Interface
  • 2 Router mikrotik versi 6.x
  • Beberapa Kabel UTP

Konfigurasi default password

  • default password windows : windowlksjember2024
  • default password mikrotik : mikrotiklksjember2024
  • default password proxmox : pvelksjember2024
  • default password linux : linuxlksjember2024
  • default SSID miktorik :wifismk-x

Topologi Fisik

Berikut topologi yang akan di implementasikan pada Perusahaan.

LKS SMK Jember 2024-fisik.drawio.pngLKS SMK Jember 2024-fisik.drawio.png

Detail Topologi

Berikut breakdown topologi dengan tambahan detail NETWORK, VLAN, ROUTING dan VM yang di install di PC server

LKS SMK Jember 2024-logical.drawio.pngLKS SMK Jember 2024-logical.drawio.png

Soal Modul 1

    1.

  1. Konfigurasi laptop peserta sebagai client

      • lakukan instalasi microsoft windows 10/11 dan install driver laptop yang diperlukan
      • ser user administrator, dengan password default 
      • buat user baru dengan nama <clientx> dengan password <lks2024clientx>
      • aktifkan service remote dekstop (RDP) pada laptop dan pastikan bisa diakses melalui jaringan menggunakan user yang sudah dibuat
      • buatTambahkan rules firewall untuk mengijinkan service RDP bisa diakses dari jaringan
      • koneksikan laptop ke SSID mikrotik yang sudah dibuat
      • download aplikasi yang dibutuhkan (winbox, putty) pada server download yang sudah disediakan

    2. Konfiguragi mikrotik 1

    • ubah identitas router dengan nama <ROUTERLKS-NAME>
    • ubahset password user admin menjadi <lks2024>default
    • buat 1 user dengan nama <smk-x> dengan akses read, dengan password <readuser>
    • enableaktifkan snmp service pada router mikrotik, gunakan konfigurasi snmp versi 1 dan trap community <lks2024>
    • nonaktifkan semua service bawaan dari mikrotik kecuali service SSH dan Winbox
    • renametambahkan command pada interface ether1 menjadi WAN
    • renametambahkan command pada interface ether2 manjadi LAN1
    • renametambahkan command pada interface ether3 menjadi LAN2
    • tambahkan interface vlan pada interface ether1 menggunakan VLAN id <X0> dengan nama <VLANx0>
    • lakukan konfigurasi ip address pada interface VLANx0 menggunakan ip VLAN
    • lakukan test ping pada ip upstream  dan pastikan sudah reply
    • tambahkan routing static ke ip server repo menggunakan gateway ip upstream
    • lakukan konfigurasi ip pada interface WANether2  menggunakan ip untuk ether1 sebagai WANLAN1 
    • lakukanaktifkan konfigurasi ipdhcp pada interface wlan menggunakan LAN1 untuk blokrange ip server menggunakan blok ip 192.168.x.1/24dhcp
    • lakukan konfigurasi ip pada interface LAN2ether3 untuk blok ip user menggunakan blok ip 192.169.x.0/24
    • lakukan konfigurasi DNS ke alamat ip 8.8.8.8 dan aktifkan allow client request
    • tambahkan default route di mikrotik ke ip router utama
    • aktifkan DHCP server dengan blok ip 192.169.x.0/24 pada inteface LAN2
    • tambahkan rulesrouting NAT agar jaringan LAN bisa keluardynamic ke internetblok ip LAN1 dan blok ip LAN3

2. Konfigurasi laptopmikrotik peserta sebagai client2

    • Siapkan laptop yang sudah terinstall OS windows didalamnya.
    • Buat user baru dengan nama <clienx> dengan password <lks2024clientx>
    • Aktifkan layanan remote dekstop (RDP) pada OS windows menggunakan user yang sudah dibuat
    • Tambahkan rules firewall untuk mengijinkan service RDP bisa diakses dari jaringan
    • koneksikan kabel lan kepada jaringan dan pastikan sudah mendapatkan ip dynamic dari server
    • pasrikan laptop bisa akses ke internet

3. Konfigurasi Server 

    • Instalasi promox VE 
      • lakukan instalasi proxmox VE versi terbaru dengan menggunakan USB bootlable 
      • hubungkan kabel lan dari eth server ke eth mikrotik anda
      • konfigurasi password Proxmox VE dengan password <lks2024>
      • lakukan konfigurasi ip, netmask dan gateway sesuai dengan blok ip server pada mikrotik
      • rubah hostname server dengan nama <HOSTNAME_PVE>
      • login ke server dan pastikan server sudah terkoneksi dengan internet
      • download template ubuntu dari repository bawaan proxmox
    • DNS Server
      • buatlah container (CT) dari template yang sudah di download
      • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
      • set hostname : CT ID/hostname : 101/dnsserver
      • install service bind9
      • buat konfigurasi A record dan MX record sesuai kebutuhan website yang mail server
        • www.lks-jember.id --> ip server webserver
        • phpinfo.lks-jember.id --> ip wan router mikrotik
        • mail.lks-jember.id --> ip server mail
      • lakukan update firewall untuk allow port 22, 53 (udp)
    • Webserver
      • buatlah container (CT) dari template yang sudah di download
      • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
      • set hostname : CT ID/hostname : 102/webserver
      • install service nginx, php-fpm
      • konfigurasikan webserver untuk beberapa website sebagai berikut :
        • www.lks-jember-.id, taruh script index.html di /var/www/html/
        • phpinfo.lks-jember.id, taruh script index.php di folder /var/www/phpinfo/
      • lakukan konfigurasi https untuk ke2 website tersebut, menggunakan dummy ssl
      • lakukan konfigurasi PAT pada mikrotik untuk port 80 dan 443
      • disable server version pada nginx
      • lakukan update firewall untuk allow port 22, 80,443 dari jaringan LAN
    • Database
      • buatlah container (CT) dari template yang sudah di download
      • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
      • set hostname : CT ID/hostname : 103/dbserver
      • install service mariadb
      • lakukan update password untuk user root pada database
      • buat user baru dengan nama userdb-X dan dengan password lks2024-X dengan permission read user
      • buat user baru dengan nama userdb2-X dan dengan password lks2024-X dengan permission read write
      • buat user baru dengan nama userdb3-X dan dengan password lks2024-X dengan permission allow akses hanya dari ip user (laptop)
      • lakukan update firewall untuk allow port 22, 3306 dari jaringan LAN
    • Mail server
      • buatlah container (CT) dari template yang sudah di download
      • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
      • set hostname : CT ID/hostname : 104/mxserver
      • install service postfix, courier-imap, roundcube
      • lakukan konfigurasi server mail menggunakan domain lks-jember.id
      • create 2 user email dengan nama mailuser1 dan mailuser2 dengan password lks2024
      • lakukan konfigurasi https pada webserver mail
      • lakukan kirim email dari user1 ke user 2 dan sebaliknya
    • Monitoring server
      • buatlah container (CT) dari template yang sudah di download
      • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
      • set hostname : CT ID/hostname : 105/monserver
      • install service mariadb dan cacti
      • akses cacti dari browser
    • Storage server (windows server)
      • lakukan instalasi windows menggunakan KVM dengan mengambil iso windows yang sudah disediakan
      • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
      • buat shared storage menggunakan dashboard server manager
      • mount storage yang sudah dibuat ke laptop user
      • lakukan copy data ke storage server

Keterangan

X: Nomor Peserta

ROUTERLKS-NAME Peserta-X HOSTNAME_PVE LKSPVE
PASSWORD MIKROTIKROUTERLKS-NAME2 lks2024Peserta-XX IP DNS SERVER 192.168.X.2

IP WAN

 10.10.10.X IP WEBSERVER 192.168.X.4

IP LAN1

 192.168.X.171.x0.1 IP DATABASE 192.168.X.5

IP LAN2

 192.169.X.166.x0.1 IP MAIL SERVER 192.168.X.3
PASSWORDIP PVELAN 3 lks2024192.175.x0.1  
IP VLAN10.10.x0.2/29 IP MONITORING SERVER 192.168.X.7
BLOK IP WAN ROUTER 10.10.10.x0.0/2429 IP STORAGE SERVER 192.168.X.6
BLOK IP LAN SERVERLAN1 192.168.X.171.x0.0/24 RANGE IP DHCP 192.169.X.171.X0.10-192.169.X.171.X0.20
BLOK IP LAN USERLAN2 192.169.X.166.x0.0/29VLAN IDx0
BLOK IP LAN3192.175.X0.0/24
 
 
IP UPSTREAM10.10.x0.1/29IP SERVER REPO10.10.110.2

Back to top