Skip to main content

Modul 1 - IT Network System Administrator

Deskripsi

Anda adalah seorang IT System dan Network Administrator disebuah perusahaan. Perusahaan berencana akan menambah beberapa layanan baru yang akan di deploy di server baru. Anda diminta untuk menyiapkan infrastruktur, melakukan instalasi dan konfigurasi terhadap server tersebut sampai layanan bisa diakses oleh user.

Adapun beberapa perangkat yang dibeli perusahaan adalah sebagai berikut :

  • Server Fisik dengan spesifikasi :
    • Core : 4 CPU (minimal)
    • RAM : 16 GB
    • HDD : 1 TB
    • LAN : 1 Interface
  • 2 Router mikrotik versi 6.x
  • Beberapa Kabel UTP

Konfigurasi default password

  • default password windows : windowlksjember2024
  • default password mikrotik : mikrotiklksjember2024
  • default password proxmox : pvelksjember2024
  • default password linux : linuxlksjember2024
  • default password database : dbpasslks
  • default SSID miktorik :wifismk-x

Topologi Fisik

Berikut topologi yang akan di implementasikan pada Perusahaan.

LKS SMK Jember 2024-fisik.drawio.png

Detail Topologi

Berikut breakdown topologi dengan tambahan detail NETWORK, VLAN, ROUTING dan VM yang di install di PC server

LKS SMK Jember 2024-logical.drawio.png

Soal Modul 1

1. Konfigurasi laptop peserta sebagai client

    • lakukan instalasi microsoft windows 10/11 menggunakan USB bootable
    • lakukan install driver laptop yang diperlukan
    • ser user administrator, dengan password default 
    • buat user baru dengan nama <clientx> dengan password <lks2024clientx>
    • aktifkan service remote dekstop (RDP) pada laptop dan pastikan bisa diakses melalui jaringan menggunakan user yang sudah dibuat
    • Tambahkan rules firewall untuk mengijinkan service RDP bisa diakses dari jaringan
    • koneksikan laptop ke SSID mikrotik yang sudah dibuat
    • download aplikasi yang dibutuhkan (winbox, putty) pada server download yang sudah disediakan

2. Konfiguragi mikrotik R1

    • ubah identitas router dengan nama <ROUTERLKS-NAME>
    • set password user admin menjadi default
    • buat 1 user dengan nama <smk-x> dengan akses read, dengan password <readuser>
    • aktifkan snmp service pada router mikrotik, gunakan konfigurasi snmp versi 1 dan trap community <lks2024>
    • nonaktifkan semua service bawaan dari mikrotik kecuali service SSH dan Winbox
    • tambahkan command pada interface ether1 menjadi WAN
    • tambahkan command pada interface ether2 manjadi LAN1
    • tambahkan command pada interface ether3 menjadi LAN2
    • tambahkan interface vlan pada interface ether1 menggunakan VLAN id <X0> dengan nama <VLANx0>
    • lakukan konfigurasi ip address pada interface VLANx0 menggunakan ip VLAN
    • lakukan test ping pada ip upstream  dan pastikan sudah reply
    • tambahkan routing static ke ip server repo menggunakan gateway ip upstream
    • lakukan konfigurasi ip pada interface ether2 menggunakan ip LAN1
    • aktifkan dhcp pada interface wlan menggunakan range ip dhcp dan untuk dns set ke ip dns server
    • lakukan konfigurasi ip pada interface ether3 menggunakan ip LAN2
    • tambahkan routing OSPF ke blok ip LAN1 dan blok ip LAN3

3. Konfigurasi mikrotik R2

    • ubah identitas router dengan nama <ROUTERLKS-NAME2>
    • set password user admin menjadi default
    • buat 1 user dengan nama <smk-x> dengan akses read, dengan password <readuser>
    • aktifkan snmp service pada router mikrotik, gunakan konfigurasi snmp versi 1 dan trap community <lks2024>
    • nonaktifkan semua service bawaan dari mikrotik kecuali service SSH dan Winbox
    • tambahkan command pada interface ether1 menjadi LAN2.2
    • tambahkan command pada interface ether2 manjadi LAN3
    • lakukan konfigurasi ip pada interface ether1 menggunakan blok ip LAN2.2
    • lakukan konfigurasi ip pada interface ether2 menggunakan ip LAN3
    • tambahkan routing OSPF ke blok ip WAN dan blok ip LAN1

4. Konfigurasi Server 

    • Instalasi promox VE 
      • lakukan instalasi proxmox VE versi terbaru dengan menggunakan USB bootlable 
      • hubungkan kabel lan dari eth server ke eth mikrotik anda
      • konfigurasi password Proxmox VE dengan password default
      • lakukan konfigurasi IP PVE dan Gateway 
      • rubah hostname server dengan nama <HOSTNAME_PVE>
      • download template CT debian 12 dari server repo yang sudah disediakan ke laptop user
      • download iso window server dan iso virtio driver ke laptop user
      • upload masing-masing iso ke server proxmox
    • DNS Server
      • buatlah container (CT) dari template yang sudah di download
      • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
      • set hostname : CT ID/hostname : 101/dnsserver
      • install service bind9 dan dnsutils
      • buat konfigurasi A dan CNAME record sebagai berikut
        • lks-jember.id --> ip LAN2.2
        • www.lks-jember.id --> CNAME ke domain lks-jember.id
        • phpinfo.lks-jember.id --> ip LAN2.2
        • mail.lks-jember.id --> ip server mail
        • cacti.lks-jember.id --> ip server monitoring
        • db.lks-jember.id --> ip server database
      • buat konfigurasi MX record sebagai berikut
        • lks-jember.id --> ke ip mail server
      • buat konfigurasi PTR record
        • ip mail server --> mail.lks-jember.id
      • lakukan update firewall untuk allow port 22, 53 (udp)
    • Webserver
      • buatlah container (CT) dari template yang sudah di download
      • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
      • set hostname : CT ID/hostname : 102/webserver
      • install service nginx, php-fpm
      • konfigurasikan webserver untuk beberapa website sebagai berikut :
        • lks-jember-.id, taruh script index.html di /var/www/html/
        • www.lks-jember.id konfigurasi redirect ke domain lks-jember.id
        • phpinfo.lks-jember.id, taruh script index.php di folder /var/www/phpinfo/
      • lakukan konfigurasi https untuk masing-masing website tersebut menggunakan dummy ssl
      • lakukan konfigurasi port address translation (PAT) pada mikrotik R2 untuk port 80 dan 443 ke ip webserver
      • disable server version pada nginx
      • lakukan update firewall untuk allow port 22, 80, 443
    • Database
      • buatlah container (CT) dari template yang sudah di download
      • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
      • set hostname : CT ID/hostname : 103/dbserver
      • install service mariadb-server, phpmyadmin
      • lakukan update password untuk user root pada database menggunakan default password
      • buat user baru dengan nama userdb-x dan dengan password lks2024-x dengan permission read user
      • buat user baru dengan nama userdb2-x dan dengan password lks2024-x dengan permission read write
      • buat user baru dengan nama userdb3-x dan dengan password lks2024-x dengan permission allow akses hanya dari blok ip LAN1
      • lakukan update firewall untuk allow port 22, 3306 dari jaringan LAN
    • Mail server
      • buatlah container (CT) dari template yang sudah di download
      • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
      • set hostname : CT ID/hostname : 104/mxserver
      • install service postfix, courier-imap, roundcube
      • lakukan konfigurasi server mail menggunakan domain lks-jember.id
      • create 2 user email dengan nama mailuser1 dan mailuser2 dengan password lks2024

      • lakukan kirim email dari user1 ke user 2 dan sebaliknya
    • Monitoring server
      • buatlah container (CT) dari template yang sudah di download
      • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
      • set hostname : CT ID/hostname : 105/monserver
      • install service mariadb dan cacti
      • buat database 
      • akses cacti dari browser
    • Storage server (windows server)
      • lakukan instalasi windows menggunakan KVM dengan mengambil iso windows yang sudah disediakan
      • lakukan konfigurasi ip, netmask, gateway sesuai gambar topologi
      • buat shared storage menggunakan dashboard server manager
      • mount storage yang sudah dibuat ke laptop user
      • lakukan copy data ke storage server

Keterangan

X: Nomor Peserta

ROUTERLKS-NAME Peserta-X HOSTNAME_PVE lkspve.lks-jember.id
ROUTERLKS-NAME2 Peserta-XX IP DNS SERVER 192.175.x0.3

IP WAN

 10.10.10.X IP MAIL SERVER 192.175.x0.4

IP LAN1

 192.171.x0.1 IP WEBSERVER 192.175.x0.5

IP LAN2

 192.166.x0.1 IP MONITORING 192.175.x0.6
IP LAN2.2 192.166.x0.2 IP DATABASE 192.175.x0.7
IP LAN 3 192.175.x0.1 IP NAS 192.175.x0.8
IP VLAN 10.10.x0.2/29 IP PVE 192.175.x0.2
BLOK IP WAN 10.10.x0.0/29 RANGE IP DHCP 192.171.X0.10-192.171.X0.20
BLOK IP LAN1 192.171.x0.0/24 VLAN ID x0
BLOK IP LAN2 192.166.x0.0/29    
BLOK IP LAN3 192.175.X0.0/24 IP SERVER REPO 10.10.110.2
IP UPSTREAM 10.10.x0.1/29    

Back to top