Kompetisi Lomba Kompetensi Siswa (LKS) bidang IT Network Systems Administration (ITNSA) selalu menghadirkan tantangan yang mendekati kondisi dunia kerja sesungguhnya. Pada Modul D Linux Environment & System Integration, peserta dituntut tidak hanya memahami administrasi Linux, tetapi juga mampu membangun infrastruktur jaringan yang aman, terintegrasi, dan memiliki tingkat ketersediaan tinggi.
Dalam artikel ini, kita akan membahas penyelesaian lengkap soal LKS ITNSA Modul D tingkat provinsi mulai dari konfigurasi jaringan, firewall, load balancer, high availability, mail server internal, DNS, hingga centralized logging.
Gambaran Topologi Infrastruktur
Pada studi kasus ini terdapat tiga zona utama:
Zona Internet
- budi-client
- Simulasi pengguna dari luar jaringan
Zona DMZ
- ha-prx01
- ha-prx02
- web01
- web02
Zona Internal (INT)
- int-mail
Gateway Firewall
- fw
Firewall bertugas menghubungkan seluruh segmen sekaligus melakukan NAT, filtering, dan routing.
Konfigurasi IP Address
Internet
| Host | IP Address |
|---|---|
| budi-client | 192.168.100.50/24 |
| Gateway | 192.168.100.1 |
Firewall
| Interface | IP Address |
|---|---|
| ens33 (WAN) | 192.168.100.1/24 |
| ens34 (DMZ) | 10.10.10.1/24 |
| ens35 (INT) | 172.16.10.1/24 |
Gateway ISP:
192.168.100.254
DMZ
| Host | IP |
|---|---|
| ha-prx01 | 10.10.10.11 |
| ha-prx02 | 10.10.10.12 |
| VIP | 10.10.10.10 |
| web01 | 10.10.10.21 |
| web02 | 10.10.10.22 |
Internal
| Host | IP |
|---|---|
| int-mail | 172.16.10.10 |
Tugas 1: Network dan Gateway Configuration
Mengaktifkan IP Forwarding
Edit file:
nano /etc/sysctl.conf
Tambahkan:
net.ipv4.ip_forward=1
Aktifkan:
sysctl -p
Konfigurasi NAT Masquerade
iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
Aturan Firewall Dasar
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ens34 -o ens33 -j ACCEPT
iptables -A FORWARD -i ens35 -o ens33 -j ACCEPT
Pengujian
Dari web01:
ping 8.8.8.8
Dari int-mail:
ping 8.8.8.8
Jika berhasil maka NAT berjalan dengan baik.
Tugas 2: High Availability Web Service
High Availability menjadi inti dari Modul D. Peserta harus membangun layanan web yang tetap aktif walaupun salah satu server proxy mengalami kegagalan.
Instalasi HAProxy
Pada ha-prx01 dan ha-prx02:
apt update
apt install haproxy -y
Konfigurasi Backend
Edit:
nano /etc/haproxy/haproxy.cfg
Tambahkan:
frontend http_front
bind *:80
default_backend web_servers
backend web_servers
balance roundrobin
option httpchk GET /
server web01 10.10.10.21:80 check
server web02 10.10.10.22:80 check
Restart:
systemctl restart haproxy
Instalasi Keepalived
apt install keepalived -y
Konfigurasi VIP pada ha-prx01
vrrp_instance VI_1 {
state MASTER
interface ens33
virtual_router_id 51
priority 150
authentication {
auth_type PASS
auth_pass StrongPass123
}
virtual_ipaddress {
10.10.10.10/24
}
}
Konfigurasi VIP pada ha-prx02
Ubah:
state BACKUP
priority 100
Pengujian Failover
Cek VIP:
ip a
Matikan ha-prx01:
systemctl stop keepalived
Pastikan VIP berpindah ke ha-prx02.
Konfigurasi Web Backend
Web01
apt install nginx -y
echo "<h1>WEB01</h1>" > /var/www/html/index.html
Web02
apt install nginx -y
echo "<h1>WEB02</h1>" > /var/www/html/index.html
Pengujian Load Balancing
Akses:
curl http://10.10.10.10
Lakukan beberapa kali.
Output harus bergantian antara WEB01 dan WEB02.
Tugas 3: Internal Mail System
Instalasi Postfix
apt install postfix -y
Instalasi Dovecot
apt install dovecot-imapd dovecot-pop3d -y
Instalasi DNS Server
apt install bind9 -y
Konfigurasi Domain Internal
Contoh:
mail.perusahaan.local
Record DNS
mail IN A 172.16.10.10
Pengujian DNS
dig mail.perusahaan.local
Pengujian SMTP
telnet 172.16.10.10 25
Pengujian IMAP
telnet 172.16.10.10 143
Pengujian POP3
telnet 172.16.10.10 110
Tugas 4: Monitoring dan Logging
Instalasi Rsyslog
Pada int-mail:
apt install rsyslog -y
Aktifkan Remote Log
module(load="imudp")
input(type="imudp" port="514")
Restart:
systemctl restart rsyslog
Firewall Mengirim Log
Pada fw:
echo "*.* @172.16.10.10:514" > /etc/rsyslog.d/remote.conf
Restart:
systemctl restart rsyslog
Pengujian Logging
logger "TEST LKS ITNSA"
Pada int-mail:
tail -f /var/log/syslog
Pastikan log diterima.
Tips Penting Saat Mengerjakan LKS ITNSA
Fokus Pada Dokumentasi
Selalu catat:
- IP Address
- Gateway
- DNS
- Interface
Uji Setiap Tahapan
Jangan menunggu seluruh konfigurasi selesai.
Lakukan pengujian setelah setiap layanan dikonfigurasi.
Gunakan Snapshot VM
Sebelum perubahan besar:
- Snapshot
- Backup konfigurasi
- Dokumentasikan langkah
Verifikasi Service
systemctl status nginx
systemctl status haproxy
systemctl status keepalived
systemctl status postfix
systemctl status dovecot
systemctl status bind9
systemctl status rsyslog
Kesimpulan
Modul D Linux Environment pada LKS ITNSA menguji kemampuan peserta dalam membangun infrastruktur Linux yang mendekati implementasi dunia industri. Mulai dari routing, firewall, high availability, load balancing, mail server, DNS, hingga centralized logging harus bekerja secara terintegrasi.
Peserta yang memahami konsep dasar jaringan dan administrasi Linux akan lebih mudah menyelesaikan tantangan ini secara sistematis dan efisien.
“Infrastruktur yang baik bukan hanya berjalan hari ini, tetapi tetap tersedia saat terjadi gangguan.”
Frequently Asked Questions (FAQ)
1. Apa fungsi HAProxy pada Modul D?
HAProxy digunakan sebagai load balancer untuk membagi trafik ke web01 dan web02.
2. Mengapa menggunakan Keepalived?
Untuk menyediakan Virtual IP (VIP) dan failover otomatis.
3. Apa fungsi DMZ?
DMZ digunakan untuk menempatkan layanan publik agar tidak langsung terhubung ke jaringan internal.
4. Mengapa mail server ditempatkan di zona INT?
Agar layanan email internal lebih aman dan tidak langsung terekspos ke internet.
5. Apa fungsi centralized logging?
Mengumpulkan log dari berbagai perangkat agar monitoring dan audit lebih mudah.
6. Mengapa firewall harus mengaktifkan NAT?
Agar host pada DMZ dan INT dapat mengakses internet.
7. Apa tujuan health check pada HAProxy?
Memastikan backend yang tidak aktif tidak menerima trafik.
Apakah Anda memiliki solusi berbeda untuk Modul D LKS ITNSA?
Tuliskan pengalaman dan strategi Anda pada kolom komentar. Jangan lupa bagikan artikel ini kepada rekan guru, siswa, dan praktisi jaringan lainnya. Subscribe channel YouTube Walid Umar untuk mendapatkan pembahasan LKS, Linux Server, Cloud Computing, dan Infrastruktur Jaringan terbaru. Selain itu, baca juga artikel lainnya seputar Debian, Proxmox, Docker, Monitoring, dan Network Automation.
