KERJA PRAKTEK

Diajukan untuk Memenuhi Tugas Mata Kuliah Kerja Praktek Program Strata Satu jurusan Teknik Informatika

Fakultas Teknik dan Ilmu Komputer Universitas Komputer Indonesia RIZAL MUHAMMAD FIRDAUS

10109252

NANDY MARDIANSYAH 10109260

ROHMATULLOH 10109261

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS TEKNIK DAN ILMU KOMPUTER

UNIVERSITAS KOMPUTER INDONESIA

BANDUNG

LAMPIRAN D

LEMBAR PENGESAHAN

LAMPIRAN E

LEMBAR JUDUL

LEMBAR PENGESAHAN

KATA PENGANTAR ... i

DAFTAR ISI ... iii

DAFTAR GAMBAR ... vi

DAFTAR TABEL ... vii

DAFTAR LAMPIRAN ... viii

BAB 1 PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Identifikasi Masalah ... 2

1.3 Maksud dan Tujuan ... 2

1.4 Batasan Masalah ... 3

1.5 Metode Penelitian ... 3

1.6 Sistematika Penulisan ... 4

BAB 2 TINJAUAN PUSTAKA ... 5

2.1 Profil Tempat Kerja ... 5

2.1.1 Sejarah Instansi ... 5

2.1.2 Logo Instansi ... 6

2.1.3 Badan Hukum Instansi ... 7

2.1.4 Struktur Organisasi dan Job Description ... 7

2.2 Landasan Teori ... 9

2.2.1 Jaringan Komputer ... 9

2.2.2 Topologi Jaringan ... 12

2.2.3 IP address ... 15

2.2.4 Subneting IP address ... 17

2.2.5 Pengertian Server ... 18

2.2.5.1 FTP Server ... 19

2.2.5.5 Proxy Server ... 23

2.2.6 Linux ... 24

2.2.7 LAMP Server ... 24

2.2.8 SSH (Secure Shell) ... 25

2.2.9 WinSCP ... 25

2.2.10 Postfix ... 25

2.2.11 PostfixAdmin ... 26

2.2.12 Dovecot ... 26

2.2.13 Email Security ... 26

2.2.13.1 Amavisd-New ... 27

2.2.13.2 Clam AntiVirus ... 27

2.2.13.3 Spamassassin ... 27

2.2.14 Roundcube ... 28

BAB 3 PEMBAHASAN ... 29

3.1 Kegiatan Kerja Praktek ... 29

3.2 Analisis Fisik Bangunan ... 29

3.3 Analisis Jaringan ... 30

3.4 Analisis Perangkat Keras ... 31

3.5 Analisis Sistem ... 32

3.5.1 Analisis masalah ... 32

3.5.2 Analisis Sistem Yang Sedang Berjalan ... 33

3.6 Implementasi ... 33

3.6.1 Instalasi Ubuntu Server ... 33

3.6.2 Konfigurasi Mail Server ... 34

3.6.2.1 Konfigurasi Dasar ... 34

3.6.2.2 LAMP Web Server ... 35

3.6.2.3 Konfigurasi PHP ... 36

3.6.2.7 Membuat Mail Database dan User dalam MySQL ... 41

3.6.2.8 Install Postfix Admin dam Skema MySQL ... 41

3.6.2.9 Membuat Domain dan Accounts dalam Postfix Admin ... 45

3.6.2.10 Membuat User untuk Menangani Virtual Mail Direktori ... 47

3.6.2.11 Konfigurasi Dovecot ... 47

3.6.2.12 Konfigurasi Amavis, ClamAV dan Spamassassin ... 53

3.6.2.13 Konfigurasi Postfix ... 54

3.6.2.14 Restart dan Test Server ... 63

3.6.2.15 Install dan Seting Monit Untuk Monitoring ... 64

3.6.2.16 Installasi dan Konfigurasi Roundcube sebagai MUA ... 66

3.7 Hasil Pengolahan Data ... 70

3.8 Hasil Kuesioner ... 70

BAB 4 KESIMPULAN DAN SARAN ... 72

4.1 Kesimpulan ... 72

4.2 Saran ... 72

KATA PENGANTAR

Segala Puji Bagi Allah , Tuhan yang maha kuasa. Karena atas rahmat dan karunia-Nya penulis dapat menyelesaikan laporan kerja praktek dengan judul “MEMBANGUN

E-MAIL SERVER DI BALAI BESAR BAHAN DAN BARANG TEKNIK (B4T)”.

Kerja Praktek ini merupakan salah satu syarat untuk memenuhi memenuhi tugas mata kuliah Kerja Praktek Program Strata Satu Jurusan Teknik Informatika Fakultas Teknik dan Ilmu Komputer Universitas Komputer Indonesia.

Dengan segala kerendahan hati, penulis menyadari bahwa dalam penyusunan laporan kerja praktek ini masih jauh dari kesempurnaan, karena keterbatasan pengetahuan dan kemampuan yang ada pada diri penulis. Dengan segala keterbatasan laporan kerja praktek ini, penulis mengharapkan kritikan dan saran yang sifatnya membangun. Dalam kesempatan ini penulis menyampaikan ungkapan rasa syukur dan terima kasih kepada :

1. Allah SWT, yang telah memberikan rahmat dan hidayah-Nya kepada penulis sehingga dapat menyelesaikan laporan ini dengan baik.

2. Kepada Ibu dan Ayah, terima kasih atas doa, perhatian, kesabaran, kasih saying dan pengorbanan yang selama ini diberikan kepada ananda dan juga terima kasih kepada kakak dan adik tercinta.

3. Bapak Irawan Afrianto, S.T, M.T. selaku Ketua Jurusan Teknik Informatika 4. Bapak Eko Budi Setiawan, S.Kom selaku dosen wali dan sekaligus dosen

pembimbing kerja praktek.

5. Seluruh staf dan dosen Jurusan Teknik Informatika.

6. Bapak Galih Ginanjar S.Si.,M.T. selaku pembimbing kerja praktek di lapangan. 7. Bapak Untung, selaku Kepala Seksi Sistem Informasi B4T yang telah

memberikan kesempatan untuk dapat kerja praktek.

8. Rekan-rekan lainnya yang telah banyak memberikan masukan untuk makalah ini.

lain pada umumnya. Penulis mengharapkan saran dan kritik guna perbaikan diwaktu yang akan datang.

Bandung, Desember 2012

DAFTAR PUSTAKA

1. Novriansyah, N. 2000. Linux. Jakarta. PT Elex Media Komputindo.

2. Reason, (2012), A Mailserver on Ubuntu 12.04: Postfix, Dovecot, MySQ,L

http://www.exratione.com/2012/05/a-mailserver-on-ubuntu-1204-postfix-dovecot-mysql/ diakses pada tanggal 14 Juli 2012.

3. Wahana Komputer dan Penerbit Andi. Mari Mengenal Linux. Penerbit ANDI.

Yogyakarta, 2005.

4. Firman Sopian,R, Client/Server, Bandung : rfsaing

5. Buku Pintar Internet, TCP/IP, Standar,Desain dan Implementasi, cetakan ke enam, Onno W Purbo,Elex Media Komputindo, 2001.

BAB 1

PENDAHULUAN

1.1Latar Belakang Masalah

Balai Besar Bahan dan Barang Teknik (B4T) yang beralamat di Jalan Sangkuriang No.14 Bandung merupakan salah satu instansi pemerintah yang melaksanakan kegiatan penelitian dan pengembangan, standarisasi, sertifikasi, dan inspeksi teknik dalam rangka pengembangan industri bahan dan barang teknik.

E-mail merupakan aplikasi utama yang sering digunakan oleh pengguna internet, terutama seorang pegawai kantor. Karena dengan e-mail dapat mentransfer data berupa teks,gambar dan lain-lain. Tentunya dalam sebuah kantor, institusi yang mempunyai banyak pengguna akan sangat tidak praktis jika membuat e-mail menggunakan e-mail server luar karena kapasitas media penyimpanan yang terbatas. Akan lebih sederhana jika bisa dibuatkan e-mail server sendiri yang memiliki kapasitas media penyimpanan yang besar, mengatur e-mail untuk semua orang, mengambilkan semua mail di Internet, mengirimkan mail ke Internet, maupun mengirim e-mail antar pengguna lokal.

B4T mempunyai sebuah aplikasi intranet yang diberi nama Intranet B4T. Aplikasi ini berbasis web dan dapat diakses oleh seluruh pegawai yang komputernya terhubung dengan jaringan komputer B4T. Aplikasi intranet berisi informasi yang berkaitan dengan B4T namun tidak semua hal bisa diatasi oleh aplikasi intranet. Salah satunya pengiriman E-mail. Server e-mail yang digunakan saat ini di B4T menggunakan E-mail server luar. E-mail ini digunakan untuk memfasilitasi apabila ada keluhan dari client mengenai standarisasi, sertifikasi, dan inspeksi bahan dan barang teknik yang nantinya akan direspon oleh pegawai B4T . Permasalahanya respon untuk membalas e-mail oleh pegawai B4T ke

client masih terhitung lambat dikarenakan tidak efisiennya pengaksesan e-mail sehingga pegawai jarang sekali mengakses e-mail luar. Selain itu admin tidak dapat memonitoring untuk mengetahui berapa lintas data dan berapa banyak pengguna e-mail yang mengakses e-mail dan kapasitas media penyimpanan yang diberikan e-mailserver luar sangat terbatas.

Sudah banyak instansi yang menggunakan e-mail server untuk melakukan pengiriman data dalam intranet sehingga pihak B4T ingin memanfaatkan teknologi dengan membangun e-mail server untuk mengelola e-mail yang masuk ke B4T. Dengan membangun e-mail server, B4T mampu menampung kapasitas e-mail yang lebih besar, dapat memonitoring pengelolaan e-mail dan mempercepat respon balasan e-mail dari pegawai B4T ke client dengan mengefisienkan waktu akses e-mail.

Berdasarkan pernyataan diatas B4T memerlukan sebuah aplikasi dan server yang dapat menyelesaikan masalah tersebut. Oleh karena itu dibuatlah sebuah mail server dan aplikasi webmail yang menyatu dengan intranet di B4T untuk membantu menyelesaikan masalah pengelolaan e-mail tersebut.

1.2Identifikasi Masalah

Untuk mendapatkan gambaran yang lebih jelas, sehingga memudahkan dalam penyusunan maupun penulisan laporan tugas akhir ini, maka pengidentifikasian permasalahan terdapat pada :

1. Terbatasnya kapasitas media penyimpanan jika menggunakan server luar sehingga pegawai tidak perlu khawatir akan habisnya kuota penyimpanan. 2. Tidak efisiennya pengaksesan e-mail karena pegawai B4T lebih sering

menggunakan aplikasi yang ada di intranet dalam menyelesaikan pekerjaannya. 3. Tidak adanya kontrol atau monitoring dalam pengelolaan e-mail sehingga admin

tidak mengetahui berapa lintas data dan berapa banyak pengguna e-mail yang mengakses e-mail.

1.3Maksud dan Tujuan

Maksud dari pembuatan laporan kerja praktek ini adalah membangun e-mail server

di B4T.

Tujuan yang ingin dicapai dari penyusunan laporan kerja praktek ini adalah : 1. Dapat menampung kapasitas e-mail yang lebih besar.

3. Dapat memonitoring dalam pengelolaan e-mail yang masuk untuk mengetahui berapa lintas data dan berapa banyak pengguna e-mail yang mengakses e-mail.

1.4Batasan Masalah

Untuk memudahkan dalam membahas permasalahan serta untuk menghindari adanya penyimpangan pembahasan, maka permasalahan dibatasi pada :

1. Melakukan konfigurasi e-mail server untuk menangani pengantaran pesan mail

dari e-mailclient yang digunakan user.

2. Melakukan konfigurasi postfix admin untuk memfasilitasi dalam pembuatan akun e-mail.

3. Melakukan konfigurasi webmail untuk antarmuka (interface) antara e-mail

dengan user yang memiliki e-mail tersebut.

1.5Metode Penelitian

Dalam penulisan laporan ini menggunakan beberapa metode, antara lain : 1. Metode Studi Literatur

Mengambil dan mengumpulkan teori – teori dasar serta teori pendukung dari berbagai sumber, terutama meminta data dari pihak Balai Besar Bahan dan Barang Teknik, buku-buku referensi dan situs-situs dari internet tentang materi yang menunjang dalam pembuatan konfigurasi e-mail server.

2. Metode Observasi

Melakukan pengamatan di kantor Balai Besar Bahan dan Barang Teknik dengan cara mengamati langsung baik secara fisik (alat-alat yang akan dipakai) maupun konsep (cara kerja dari alat-lat yang dipakai).

3. Wawancara

Melakukan wawancara dengan pembimbing di kantor Balai Besar Bahan dan Barang Teknik untuk memperoleh gambaran dan penjelasan tentang berbagai macam hal mengenai tugas yang berkaitan dan terlibat langsung dengan sistem

yang akan dikerjakan atau di konfigurasi guna memperolah data dan hasil yang akurat.

1.6Sistematika Penulisan

Adapun sistematika penulisan laporan kerja praktek ini adalah sebagai berikut: BAB 1 Pendahuluan

Bab ini berisi pembahasan masalah umum yang berhubungan dengan penyusunan laporan penelitian, yang menjelaskan latar belakang diadakannya penelitian, maksud dan tujuan penelitian, batasan masalah penelitian, metode yang digunakan dalam pengumpulan data serta sistematika penulisan laporan penelitian.

BAB 2 RUANG LINGKUP PERUSAHAAN

Pada bab ini berisi pembahasan mengenai perusahaan tempat mahasiswa melaksanakan penelitian, yang meliputi sejarah, visi dan misi perusahaan, aktivitas perusahaan, bidang pekerjaan perusahaan, alamat perusahaan, struktur organisasi perusahaan dan hal – hal lain yang menjelaskan tentang perusahaan.

BAB 3 KEGIATAN SELAMA KERJA PRAKTEK

Bab ini berisi landasan teori dari materi yang diambil dalam kegiatan penelitian yaitu tentang jadwal penelitian, cara/teknik penelitian, analisis sistem jaringan, analisis masalah, analisih prosedur berjalan dan konfigurasi Web Server pada Ubuntu yang di gunakan di kantor Badan Besar Bahan dan Barang Teknik

BAB 4 KESIMPULAN DAN SARAN

Bab ini menjelaskan tentang permasalahan yang di hadapi mengenai konfigurasi server ubuntu dan kesimpulan mengenai seluruh hasil penelitian yang dilaksanakan di Balai Besar Bahan dan Barang Teknik, serta saran untuk pengembangan sistem jaringan yang telah di bangun di Balai Besar Bahan dan Barang Teknik.

BAB 2

TINJAUAN PUSTAKA

2.1 Profil Tempat Kerja

Balai Besar Bahan dan Barang Teknik (B4T) beralamat di Jalan Sangkuriang 14 Bandung 40135.Telp. 022 – 2504088, 2504828, 2510682. Fax 022 – 2502027. Website : www.b4t.go.id dan e-mail : info@b4t.go.id.

2.1.1 Sejarah Instansi

B4T didirikan pada tahun 1909 di Batavia (Jakarta sekarang) oleh pemerintah Hindia Belanda dengan nama Laboraturium Voor Metal Onderzoek dan berada dibawah naungan Burgelizke Openbake Warken (Departemen Pekerjaan Umum sekarang).

Pada tahun 1912 diperluas menjadi Laboraturium Voor Material Onderzoek.Yang semula balai ini hanya mengurus benda-benda metal diperluas dengan benda material lainnya.

Pada tahun 1921 lokasi balai dipindahkan ke Bandung.Tepatnya ke lokasi

Technische Hogeschool (Institut Teknologi Bandung sekarang). Tahun 1934 kedudukan balai berpindah ke naungan Van Ekonomische (Departemen Perekonomian dan Perdangangan)

Pada tahun 1942 dibawah kekuasaan pemerintah Jepang balai berubah nama menjadi Laboraturium Zeiro Sikendya dan kemudian berubah lagi menjadi Laboraturim Kogio Sikendya.

Tahun 1945 Indonesia merdeka dan balai ini kembali berubah nama menjadi Balai Penyelidikan Bahan-bahan yang berkedudukan dibawah kementerian Kemakmuran. Pada periode tahun 1952 – 1960 balai ini dua kali beralih naungan, yaitu dari Kementerian Perekonomian ke Kementerian Perindustrian. Pada tahun 1961 balai ini menempati Jalan

Sangkuriang Bandung dengan nama Balai Penelitian Bahan-bahan. Pada tahun 1963 kedudukan balai berada di bawah Perindustrian Rakyat.

Tahun 1971 kedudukan balai berada di bawah naungan Lembaga Penelitian dan Pendidikan Industri.Pada tahun 1974 kedudukan balai berada di bawah Puslitbang Industri Logam dan Mesin Departemen Perindustrian.

Tahun 1980 kedudukan balai dibawah Badan Litbang Industri Departemen Perindustrian dan berubah nama menjadi Balai Besar Penelitian dan Pengembangan Industri Bahan dan Barang Teknik. Dan pada akhir tahun 2002 balai ini berubah nama menjadi Balai Besar Bahan dan Barang Teknik yang disingkat dengan B4T dan dipakai hingga sekarang.

2.1.2 Logo Instansi

Berikut gambar logo instansi B4T :

Gambar 2.1 Logo Instansi B4T

Huruf B dan T berwarna merah menandakan independen. Hurup B menandakan awal kata dari kata “Balai”, “Besar”, “Bahan” dan “Barang”. Sedangkan huruf T menandakan awal kata dari kata “Teknik”. Angka 4 yang berwarna silver menandakan bahwa kantor ini sebagian besar menangani barang barang teknik yang tidak jauh dari menangani barang berbahankan dasar logam dan menandakan dari jumlah awal kata yaitu huruf B dari kalimat “Balai Besar Bahan dan Barang Teknik”.

2.1.3 Badan Hukum Instansi

Balai Besar Bahan dan Barang Teknik merupakan balai resmi pemerintah yang berada di bawah naungan Badan Penelitian dan Pengembangan Industri, Departemen Perindustrian.Badan hukum oleh Menteri Perindustrian Republik Indonesia.Nomor : 13 / M – IMD / PER / 6 / 2006.

2.1.4 Struktur Organisasi dan Job Description

Berikut gambar Struktur Organisasi B4T:

Berikut gambar Struktur Organisasi Sistem pelelangan di B4T : KEPALA

BALAI BESAR BAHAN DAN BARANG TEKNIK

KEPALA BIDANG PENGEMBANGAN JASA TEKNIK

KEPALA SEKSI PENGEMBANGAN KOMPETENSI DAN SARANA RISET

KEPALA SEKSI INFORMASI

Gambar 2.3 Organisasi Sistem pelelangan di B4T

Berikut merupakan deskripsi pekerjaan dari struktur organisasi Pelelangan (Job Description) di B4T sesuai dengan jabatannya masing-masing.

1. Kepala B4T

Mengerjakan hal-hal sebagai berikut : a. Sebagai pimpinan di B4T.

b. Mengawasi jalannya aktivitas di B4T

c. Menetapkan tugas dari kepala bidang yang ada.

d. Mengawasi dan mengkoordinir kegiatan-kegiatan dari setiap kepala bidang yang ada.

2. Kepala Bidang Pengembangan Jasa dan Teknik Mengerjakan hal- hal berikut

a. Sebagai pimpinan di divisi pengembangan jasa dan teknik. b. Menetapkan kegiatan lelang.

c. Membuat surat laporan kegiatan lelang.

d. Menyetujui senua dokumen yang masuk ke divisi pengembangan jasa dan teknik.

e. Menentukan pemenang kegiatan lelang.

3. Kepala seksi Pengembangan Kompetensi dan Sarana Riset Mengerjakan hal-hal berikut

a. Menyediakan barang-barang yang akan dilelang. b. Mengawasi kegiatan lelang

c. Mengecek data perusahaan peserta lelang. d. Mengecek data perusahaan pemenang lelang 4. Kepala Seksi Informasi

Mengerjakan hal-hal berikut

a. Mengawasi jaringan server di B4T

b. Mengawasi semua sistem yang berjalan di B4T c. Admin di sistem pelelangan.

2.2 Landasan Teori

2.2.1 Jaringan Komputer

Jaringan komputer adalah sebuah kumpulan komputer, printer dan peralatan lainnya yang terhubung dalam satu kesatuan. Informasi dan data bergerak melalui kabel-kabel atau tanpa kabel sehingga memungkinkan pengguna jaringan komputer dapat saling bertukar dokumen dan data, mencetak pada printer yang sama dan bersama-sama menggunakan

hardware/software yang terhubung dengan jaringan. Setiap komputer, printer atau periferal yang terhubung dengan jaringan disebut node. Sebuah jaringan komputer dapat memiliki dua, puluhan, ribuan atau bahkan jutaan node.

Konsep jaringan komputer lahir pada tahun 1940-an di Amerika dari sebuah proyek pengembangan komputer MODEL I di laboratorium Bell dan group riset Harvard

University yang dipimpin profesor H. Aiken. Pada mulanya proyek tersebut hanyalah ingin memanfaatkan sebuah perangkat komputer yang harus dipakai bersama. Untuk mengerjakan beberapa proses tanpa banyak membuang waktu kosong dibuatlah proses beruntun (Batch Processing), sehingga beberapa program bisa dijalankan dalam sebuah komputer dengan dengan kaidah antrian.

Gambar 2.4 Jaringan Komputer Model TSS

Ditahun 1950-an ketika jenis komputer mulai membesar sampai terciptanya super komputer, maka sebuah komputer mesti melayani beberapa terminal (lihat Gambar 1) Untuk itu ditemukan konsep distribusi proses berdasarkan waktu yang dikenal dengan nama TSS (Time Sharing System), maka untuk pertama kali bentuk jaringan (network) komputer diaplikasikan. Pada sistem TSS beberapa terminal terhubung secara seri ke sebuah host komputer. Dalam proses TSS mulai nampak perpaduan teknologi komputer dan teknologi telekomunikasi yang pada awalnya berkembang sendiri-sendiri

Gambar 2.5 Jaringan komputer model distributed processing

Memasuki tahun 1970-an, setelah beban pekerjaan bertambah banyak dan harga perangkat komputer besar mulai terasa sangat mahal, maka mulailah digunakan konsep proses distribusi (Distributed Processing). Seperti pada Gambar 2.2, dalam proses ini beberapa host komputer mengerjakan sebuah pekerjaan besar secara paralel untuk melayani beberapa terminal yang tersambung secara seri disetiap host komputer. Dalam proses distribusi sudah mutlak diperlukan perpaduan yang mendalam antara teknologi komputer dan telekomunikasi, karena selain proses yang harus didistribusikan, semua host komputer wajib melayani terminal-terminalnya dalam satu perintah dari komputer pusat.

Selanjutnya ketika harga-harga komputer kecil sudah mulai menurun dan konsep proses distribusi sudah matang, maka penggunaan komputer dan jaringannya sudah mulai beragam dari mulai menangani proses bersama maupun komunikasi antar komputer (Peer to Peer System) saja tanpa melalui komputer pusat. Untuk itu mulailah berkembang

teknologi jaringan lokal yang dikenal dengan sebutan LAN. Demikian pula ketika Internet mulai diperkenalkan, maka sebagian besar LAN yang berdiri sendiri mulai berhubungan dan terbentuklah jaringan raksasa WAN

2.2.2 Topologi Jaringan

Topologi Jaringan adalah susunan lintasan aliran data didalam jaringan yang secara fisik menghubungkan simpul yang satu dengan simpul lainnya. Berikut ini adalah beberapa topologi jaringan yang ada dan dipakai hingga saat ini, yaitu:

2.2.2.1 Topologi Star

Beberapa simpul/node yang diswitchkan dengan simpul pusat/host, yang membentuk jaringan fisik seperti bintang, semua komunikasi ditangani langsung dan dikelola oleh host yang berupa mainframe komputer seperti Switch hub.Topologi star digunakan dalam jaringan yang padat, ketika endpoint dapat dicapai langsung dari lokasi pusat, kebutuhan untuk perluasan jaringan, dan membutuhkan kehandalan yang tinggi. Topologi ini merupakan susunan yang menggunakan lebih banyak kabel daripada bus dan karena semua komputer dan perangkat terhubung ke central point. Jadi bila ada salah satu komputer atau perangkat yang mengalami kerusakan maka tidak akan mempengaruhi yang jaringan yang lainnya. Berikut ini gambar topologi star sebagai gambaran.

2.2.2.2 Topologi Tree

Berbentuk seperti pohon bercabang yang terditi dari komputer induk (host) yang diswitchkan dengan simpul atau node lain secara berjenjang, jenjang yang lebih tinggi berfungsi sebagai pengetur kerja jenjang dibawahnya, biasanya topologi ini digunakan oleh perusahaan besar atau lembaga besar yang mempunyai beberapa cabang daerah, sehingga data dari pusat bisa didistribusikan ke cabang atau sebaliknya. Berikut ini gambar topologi hierarkis sebagai gambaran.

Gambar 2.7 Topologi Tree

2.2.2.3 Topologi Bus

Beberapa simpul/node diswitchkan dengan jalur data (bus). Masing-masing node

dapat melakukan tugas-tugas dan operasi yang berbeda namun semua mempunyai hierarki yang sama. Topologi ini biasanya menggunakan kabel Coaxial, yang sekarang sudah sangat jarang digunakan atau di implementasikan. Berikut ini gambar topologi bus sebagai gambaran.

Gambar 2.8 Topologi Bus

2.2.2.4 Topologi Ring

Di dalam topologi Ring semua workstation dan server dihubungkan sehingga terbentuk suatu pola lingkaran atau cincin. Tiap workstation ataupun server akan menerima dan melewatkan informasi dari satu komputer ke komputer lain, bila alamat- alamat yang dimaksud sesuai maka informasi diterima dan bila tidak informasi akan dilewatkan. Kelemahan dari topologi ini adalah setiap node dalam jaringan akan selalu ikut serta mengelola informasi yang dilewatkan dalam jaringan, sehingga bila terdapat gangguan di suatu node maka seluruh jaringan akan terganggu. Keunggulan topologi Ring adalah tidak terjadinya collision atau tabrakan pengiriman data seperti pada topologi Bus, karena hanya satu node dapat mengirimkan data pada suatu saat, dan yang lainnya menggu hingga pengiriman data selesai. Berikut ini gambar topologi ring.

Gambar 2.9 Topologi Ring

2.2.3 IP address

IP address adalah alamat unik yang digunakan untuk mengidentifikasikan perangkat pada suatu jaringan IP. IP address terdiri dari 32 bit biner yang dapat dibagi ke dalam bagian jaringan dan bagian host dengan bantuan sebuah subnet mask. 32 bit biner dibagi menjadi empat oktal (1 oktal = 8 bit). Setiap oktal dikonversi ke decimal dan dipisahkan oleh titik. Nilai di setiap oktal berkisar dari 0 sampai dengan 255 desimal atau 00000000-11111111 dalam biner. Contoh IP address misalnya 172.16.81.100

Oktaloktal dalam IP address dipecah untuk menentukan skema pengalamatan yang dapat mengakomodasi jaringan besar dan jaringan kecil. Ada lima kelas jaringan yang berbeda, dari kelas A sampai kelas E. Setiap kelas dapat ditentukan dalam tiga hight-order

bit. Gambar di bawah ini akan menunjukan secara signifikan dalam tiga hight-order bit dalam kisaran alamat yang masuk dalam masing masing kelas.

Gambar 2.10 Class IP

Dalam Kelas A, oktal pertama adalah bagian jaringan, sehingga Kelas A contoh pada diatas memiliki alamat jaringan utama 1.0.0.0 – 127.255.255.255. Oktet 2, 3, dan 4 (24 bit berikutnya) adalah untuk pengelola jaringan dibagi menjadi subnet dan host. Kelas A digunakan untuk jaringan yang memiliki lebih dari 65.536 host (sebenarnya, sampai dengan 16.777.214 host!).

Dalam Kelas B, dua oktet pertama adalah bagian jaringan, sehingga contoh Kelas B pada Gambar diatas memiliki alamat jaringan utama dari 128.0.0.0 – 191.255.255.255.

Oktet 3 dan 4 (16 bit) adalah untuk subnet lokal dan host. Kelas B alamat yang digunakan untuk jaringan yang memiliki 256 dan 65.534 host.

Dalam Kelas C, tiga oktet pertama adalah bagian jaringan. Contoh Kelas C pada Gambar 1 memiliki alamat jaringan utama dari 192.0.0.0 – 233.255.255.255. Oktal 4 (8 bit) adalah untuk subnet lokal dan host. Kelas ini sempurna untuk jaringan dengan kurang dari 254 host.

2.2.4 Subneting IP address

Subnetting IP address memungkinkan Anda untuk membuat multiple jaringan yang ada dalam jaringan A, B, atau C Class. Jika Anda tidak melakukan subneting, Anda hanya dapat menggunakan satu jaringan dari Kelas Anda A, B, atau C network, yang tidak realistis.

Setiap data link pada jaringan harus memiliki ID jaringan yang unik, dengan setiap

node pada link menjadi anggota jaringan yang sama. Jika Anda memecah jaringan utama (Kelas A, B, atau C) menjadi subnetwork yang lebih kecil, memungkinkan Anda untuk membuat jaringan interkoneksi subnetwork. Setiap data link pada jaringan ini kemudian akan memiliki jaringan yang unik / subnetwork ID. Setiap perangkat, atau gateway, menghubungkan jaringan n / subnetwork memiliki n alamat IP yang berbeda, satu untuk setiap jaringan / subnetwork bahwa interkoneksi.

Untuk subnet jaringan, memperpanjang natural mask dengan menggunakan beberapa bit dari bagian host ID dari alamat untuk membuat subnetwork ID. Sebagai contoh, diberi jaringan Kelas C 204.17.5.0 dari yang memiliki natural mask 255.255.255.0, Anda bisa membuat subnet dengan cara ini:

204.17.5.0 - 11001100.00010001.00000101.00000000 255.255.255.224 – 11111111.11111111.11111111.11100000 ---|sub|----

Dengan memperluas masker menjadi 255.255.255.224, Anda telah mengambil tiga bit (ditandai dengan “sub”) dari bagian host asli dari alamat dan menggunakannya untuk membuat subnet. Dengan tiga bit, memungkinkan untuk menciptakan delapan subnet.

Dengan lima bit sisa host ID, subnet masing-masing dapat memiliki hingga 32 alamat host, 30 dari yang sebenarnya dapat diberikan ke perangkat karena host id dari semua nol atau semua yang tidak diperbolehkan (sangat penting untuk mengingat hal ini). Jadi, subnet telah diciptakan.

Dari subneting diatas akan diperoleh skema jaringan digambarkan oleh gambar di bawah ini:

Gambar 2.11 Contoh Model Skema Subneting

2.2.5 Pengertian Server

Server adalah sebuah sistem komputer yang menyediakan jenis layanan tertentudalam sebuah jaringan komputer. Server didukung dengan prosesor yang bersifat

scalable dan RAM yang besar, juga dilengkapi dengan sistem operasi khusus, yang disebutsebagai sistem operasi jaringan atau network operating system. Server juga menjalankanperangkat lunak administratif yang mengontrol akses terhadap jaringan dan sumber daya yang terdapat di dalamnya, seperti halnya berkas atau alat pencetak (printer),

204.17.5.0 255.255.255.224 hostaddress range 1 to 30 204.17.5.32 255.255.255.224 hostaddress range 33 to 62 204.17.5.64 255.255.255.224 hostaddress range 65 to 94 204.17.5.96 255.255.255.224 hostaddress range 97 to 126 204.17.5.128 255.255.255.224 hostaddress range 129 to 158 204.17.5.160 255.255.255.224 hostaddress range 161 to 190 204.17.5.192 255.255.255.224 hostaddress range 193 to 222 204.17.5.224 255.255.255.224 hostaddress range 225 to 254

danmemberikan akses kepada workstation anggota jaringan. Umumnya, di atas sistem operasi server terdapat aplikasi- aplikasi yang menggunakan arsitektur client/server.

Setiap sistem operasi server umumnya membundel layanan-layanan tersebut atau layanan tersebut juga dapat diperoleh dari pihak ketiga. Setiap layanan tersebut akan merespons terhadap request dari client. Sebagai contoh, client DHCP akan memberikan

request kepada server yang menjalankan server DHCP; ketika sebuah client membutuhkan alamat IP, client akan memberikan perintah/ request kepada server, dengan bahasa yang dipahami oleh server DHCP, yakni protokol DHCP itu sendiri. Contoh sistem operasi

server adalah Windows NT 3.51, dan dilanjutkan dengan Windows NT 4.0. Saat ini sistem yang cukup populer adalah Windows 2000 Server dan Windows Server 2003, kemudian Sun Solaris, Unix, dan GNU/Linux. Server biasanya terhubung dengan client dengan kabel UTP dan sebuah Network Card. Kartu jaringan ini biasanya berupa kartu PCI atau ISA. Fungsi server sangat banyak, misalnya untuk situs internet, ilmu pengetahuan, atau sekedar penyimpanan data. Namun yang paling umum adalah untuk mengkoneksikan komputer

client ke Internet. Server adalah suatu komputer yang menjadi pengelola dan pusat bagi komputer lainnya

Oleh karena itu komputer server haruslah memiliki spesifikasi yang lebih tinggi dari pada client-client nya. Selain itu server memiliki macam-macam jenis, yaitu diantaranya :

1. FTP server

2. DNS server

3. Web Server

4. E-mailserver

5. Proxy Server

2.2.5.1 FTP Server

File Transfer Protocol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang menggunakan TCP koneksi bukan UDP. Dua hal yang penting dalam FTP adalah FTP Server dan FTP Client. FTP server adalah suatu

menukar file dimana server tersebut selalu siap memberikan layanan FTP apabila mendapat permintaan (request) dari FTP client.

FTP client adalah komputer yang me-request koneksi ke FTP server untuk tujuan tukar menukar file. Setelah terhubung dengan FTP server, maka client dapat men-download, meng-upload, merename, men-delete, dll sesuai dengan ijin yang diberikan oleh FTP server.

Tujuan dari FTP server adalah sebagai berikut : a. Untuk tujuan sharing data.

b. Untuk menyediakan indirect atau implicit remote computer. c. Untuk menyediakan tempat penyimpanan bagi user.

d. Untuk menyediakan transfer data yang reliable dan efisien.

2.2.5.2 DNS Server

Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. DNS dapat disamakan fungsinya dengan buku telepon. Dimana setiap komputer di jaringan Internet memiliki host name (nama komputer) dan Internet Protocol (IP) address. Secara umum, setiap client yang akan mengkoneksikan komputer yang satu ke komputer yang lain, akan menggunakan host

name. Lalu komputer anda akan menghubungi DNS server untuk mencek host name yang anda minta tersebut berapa IP address-nya. IP address ini yang digunakan untuk mengkoneksikan komputer anda dengan komputer lainnya.

2.2.5.3 Web Server

Web server adalah server yang melayani permintaan client terdapat halaman web seperti apache, IIS (Internet Information Server) dan berkomunikasi dengan Middleware

untuk menterjemahkan kode-kode tertentu, menjalankan kode-kode tersebut dan memungkinkan berinteraksi dengan basis data, PHP atau ASP.

Web Server merupakan sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari client yang dikenal dengan web browser dan mengirimkan kembali hasilnya dalam bentuk halaman- halaman web yang umumnya berbentuk dokumen HTML. Selain itu Web Server juga merupakan sebuah komputer yang menyediakan layanan untuk internet. Server disebut juga dengan host.

Agar anda dapat memasukkan web yang anda rancang ke dalam internet, maka anda harus memiliki ruangan terlebih dahulu dalam internet, dan ruangan ini disediakan oleh

server.

Adapun arsitektur aplikasi server adalah sebagai berikut : 1. Browser atau client berinteraksi dengan web server.

2. Secara internal web server berinteraksi dengan middleware.

3. Middleware yang berhubungan dengan database.

Adapun teknologi yang berjalan di server antara lain : CGI (Common Gateway Interface), ASP (Aktive Server Page), JSP (Java Server Page) dan PHP

2.2.5.4 E-mail Server

E-mail merupakan sebuah layanan pengiriman surat elektronik yang dikirim melalui internet. E-mail dikirim dari suatu alamat e-mail yang terdapat pada sebuah mail server

kepada alamat e-mail yang lainnya yang terdapat pada mail server yang sama maupun pada mail server yang berbeda. Fungsi e-mail server untuk melakukan penyimpanan (storing) dan distribusi yang berupa pengiriman (sending), penjaluran (routing), dan penerimaan (receiving) e-mail

E-mail dapat dianalogikan dengan kotak surat yang ada di kantor POS sedangkan

servere-mail dapat diibaratkan sebagai kantor POS. dengan analogi ini sebuah mail server

Mail Server berjalan dengan beberapa protokol pada TCP/IP, yakni SMTP (port 25), POP3 (port 110), dan IMAP (port 143). Mail Server memiliki tiga komponen utama, yakni Mail Transfer Agent (MTA), Mail Delivery Agent (MDA), dan Mail User Agent (MUA).

Untuk mengirim sebuah e-mail dari alamat e-mail yang satu ke alamat e-mail yang lain digunakan sebuah protocol (aturan) yaitu Simple Mail Transfer Protocol SMTP. Protokol SMTP telah menjadi aturan dasar yang disepakati untuk pengiriman e-mail. Dengan demikian semua software e-mailserver pasti mendukung protokol ini.

SMTP (Simple Mail Transfer Protocol) merupakan salah satu protokol yang umum digunakan untuk pengiriman surat elektronik di Internet. SMTP merupakan protokol yang digunakan untuk berkomunikasi dengan client. Sedangkan untuk client, digunakan protokol

imap imaps pop3 pop3s.

POP3 (Post Office Protocol version 3) adalah protokol yang digunakan untuk mengambil surat elektronik (e-mail) dari servere-mail. Protokol POP3 dibuat karena desain dari sistem surat elektronik yang mengharuskan adanya server surat elektronik yang menampung surat eletronik untuk sementara sampai surat elektronik tersebut diambil oleh penerima yang berhak.

Supaya sebuah mail server dapat diakses oleh client, dikembangkan sebuah aplikasi dimana client dapat mengakses e-mail dari sebuah e-mailserver. IMAP (Internet Message Access Protocol) adalah protokol standar untuk mengakses/mengambil e-mail dari server. IMAP memungkinkan pengguna memilih pesan e-mail yang akan diambil, membuat folder di server, mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada. IMAP dan POP3 memiliki fungsi yang sama, akan tetapi memiliki karakteristik yang berbeda dalam cara pengaksesan pada server. Untuk dapat melakukan tugasnya, sebuah mail server

harus dapat melayani e-mail yang mempergunakan protokol SMTP serta harus mampu melayani client yang ingin mengakses e-mail dengan menyediakan IMAP atau POP3.

MDA adalah komponen yang bertanggung jawab untuk pengiriman pesan ke kotak masuk surat penerima lokal. MDA bekerjasam dengan MTA untuk menangani pesa-pesan

e-mail yang datang untuk di;etakan/di distribusikan sesuia pada mailbox user masing masing.

MTA adalah sebuah aplikasi untuk mengantarkan e-mail dan mengatur penerimaan

e-mail. MTA melakukan fungsi fungsi sebagai berikut : a. Pertukaran e-mail menggunakan protokol TCP b. Menerima e-mail masuk (incoming)

c. Meneruskan e-mail yang akan keluar (outgoing)

d. Mengatur antrian bila ada e-mail masuk, keluar dan yang tertunda pengirimannya.

MTA yang umun dipakai adalah send mail dan qmail serta postfix untuk di unix serta untuk di ms windows menggunakn mdaemon.

MUA adalah aplikasi yang berfungsi sebagai antar muka (interface) antara e-mail

(dalam hal ini berhubungan denga user yang memiliki e-mail tersebut) dengan MTA yang mendukungnya. MUA berfungsi :

a. Menulis e-mail dan membaca e-mail yang masuk.

b. Mengatur konfigurasi e-mail sehingga sesuai dengan MTA yang mendukungnya.

c. Memberikan kenyamanan kepada user dalam menerima dan mengirim e-mail. Beberapa agen e-mail yang populer saat ini adalah roundcube , eudora, netscape, outlook, evolution mail, thunderbird dan pegassus.

2.2.5.5 Proxy Server

Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer client. Proxy server tidak terlihat oleh komputer client: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa

sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer client, bukan dari proxy

server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

2.2.6 Linux

Linux adalah sebuah sistem operasi open source dan bebas (free) di bawah lisensi GNU (GNU is Not Unix) GPL (General Public License). Arti open source adalah kode sumber (source code) diikutsertakan dalam program Linux sehingga dapat dilihat oleh siapa saja tanpa harus mendatangi suatu perjanjian khusus seperti NDA (Non Disclosure Agreement). Arti kata bebas atau free mengacu pada kebebasan bukan pada bebas biaya.

2.2.7 LAMP Server

LAMP adalah istilah yang merupakan singkatan dari Linux, Apache, MySQL dan Perl/PHP/Phyton. Merupakan sebuah paket perangkat lunak bebas yang digunakan untuk menjalankan sebuah aplikasi secara lengkap.

Komponen-komponen dari LAMP: 1. Linux sebagai sistem operasi

2. Apache HTTP Server sebagai web server 3. MySQL sebagai sistem basis data

Beberapa perangkat lunak yang menggunakan konfigurasi LAMP antara lain MediaWiki dan Bugzilla.

2.2.8 SSH (Secure Shell)

SSH menggunakan kriptografi kunci publik untuk mengotentikasi komputer remote

dan biarkan komputer remote untuk mengotentikasi pengguna, jika perlu. SSH biasanya digunakan untuk login ke mesin remote dan mengeksekusi berbagai perintah, tetapi juga mendukung tunneling, forwarding TCP port dan X11 connections untuk mentransfer file menggunakan SFTP atau SCP protocols. SSH menggunakan client-server model. Yang standar TCP port 22 telah ditetapkan untuk menghubungi server SSH. Sebuah klien program SSH ini biasanya digunakan untuk membangun koneksi ke SSH daemon untuk dapat di-remote. Keduanya biasanya terdapat pada sistem operasi modern, termasuk Mac OS X, Linux, FreeBSD, Solaris dan OpenVMS. Tersedia versi berpemilik, freeware dan open source untuk berbagai tingkat kerumitan dan kelengkapan.

2.2.9 WinSPC

WinSPC adalah software file transport client yang berfungsi utamanya menyalin file secara aman antara lokal dan untuk meremote komputer lain serta dapat mengelola beberapa tindakan file manajement lainnya. WinSPC menggunakan teknologi SSH (Secure Shell) yang memungkinkan aman dalam menyalin file antar lokal dan meremote PC menggunakan FTP (File Transfer Protocol), SSH FTP atau SCP Protocol (Secure Copy protocol) yang menawarkan fitur manajemen file dasar.

2.2.10 Postfix

Postfix berasal dari IBM Secure Mailer yang dirilis sekitar tahun 1998, yang kemudian diberi nama VMailer. Tapi karena alasan kemiripan dengan merek dagang yang telah ada, pemakaian nama ini tidak dilanjutkan dan diganti dengan postfix. Proyek postfix dimulai oleh Wietse Venema, pakar keamanan komputer dan periset di IBM. Postfix berusaha memberikan alternative untuk program mail Sendmail yang telah luas memasyarakat. Postfix dirancang lebih cepat, lebih mudah dirawat, dan lebih aman.

Gambar 2.12 Cara kerja postfix

2.2.11 PostfixAdmin

PostfixAdmin adalah antarmuka berbasis web yang digunakan untuk mengelola surat, domain virtual dan alias. PostfixAdmin digunakan sebagai management user, domain virtual, alias dan mailbox dari database postfix yang sebelumnya di buat pada saat konfigurasi postfix

2.2.12 Dovecot

Dovecot merupakan sebuah aplikasi yang dijalankan untuk mengikuti protokol imap imaps pop3 pop3s. Dengan mempergunakan protokol tersebut, kita dapat mengakses e-mail

yang ada di server. Sehingga kita dapat melakukan pengaksesan e-mail dimanapun juga dan kapan saja

2.2.13 Email Security

Spam atau junk mail adalah penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi para pengguna web. Penanganan spam dapat ditangani dengan aplikasi seperti :

1. Amavisd-New 2. Clam AntiVirus 3. Spamassassin

2.2.13.1 Amavisd-New

Amavisd-New adalah content filter yang ditulis menggunakan perl (Net Server) dan berjalan secara daemonized sehingga memungkinkan penanganan lalu lintas email besar tanpa harus banyak memakan resource komputer yang tersedia. Selain itu, amavisd-new dapat menerima email yang akan diperiksa melalui SMTP sehingga dapat dipadukan dengan mudah dengan hampir semua MTA yang ada. Amavis dapat juga dapat difungsikan sebagai mail gateway.

Dalam memeriksa e-mail, amavisd-new menyimpan hash tiap e-mail yang masuk. Bila hash e-mail yang masuk belum tersimpan maka amavis akan memeriksa email tersebut secara utuh. Bila hashnya sudah ditemukan maka email tersebut tidak diperiksa secara utuh, melainkan keputusannya sesuai dengan hash yang sudah ada. Bila sebelumnya email dengan jenis hash itu di-drop, maka email baru ini akan di-drop, dan sebaliknya. Amavis dapat digabungkan dengan beberapa antivirus seperti ClamAV, f-prot, grisoft, kaspersky, dll

2.2.13.2 Clam AntiVirus

Clam AntiVirus adalah aplikasi antivirus yang open source untuk UNIX, didesain khusus untuk melakukan pemeriksaan email pada mail gateway. Juga menyediakan beberapa fasilitas termasuk fungsi multi-thread yang fleksibel dan handal, terdapat pula fungsi update database secara otomatis.

2.2.13.3 Spamassassin

SpamAssassin adalah program komputer yang dijalankan pada Apache dan dipakai untuk menyaring spam terhadap surat elektronik yang masuk. Prinsip kerja dari SpamAssassin ini adalah berdasarkan pengecekan isi e-mail (content-matching rules),

pengecekan alamat DNS, pengecekan checksum isi, dan berdasarkan pada penyaringan secara statistik, yang didukung oleh basis data online. SpamAssassin ini secara umum dianggap paling efektif dalam memerangi spam, terutama jika dikombinasikan dengan basisdata spam.

2.2.14 Roundcube

Roundcube adalah web-based IMAP e-mail client yang ditulis dalam bahasa pemrograman PHP. Roundcube sudah menggunakan teknologi Ajax untuk menyajikan antarmuka pengguna yang lebih interaktif dan responsif dibandingkan dengan client e-mail

BAB 3 PEMBAHASAN

3.1 Kegiatan Kerja Praktek

Kegiatan kerja praktek dilakukan selama dua bulan di Kantor Balai Besar Bahan dan Barang Teknik (B4T) mulai dari tanggal 9 Juli sampai dengan tanggal 9 Agustus 2012, hari kerja praktek bebas karena dari pihak tempat kerja praktek tidak mewajibkan untuk datang setiap hari. Pelaksanaan kerja praktek dimulai dari jam 08.00-16.00 WIB. Dalam melaksanakan kerja praktek ini dibantu oleh pembimbing bernama Galih Ginanjar,S.Si.,MT.

3.2 Analisis Fisik Bangunan

Kantor Balai Besar Bahan dan Barang Teknik (B4T) terdiri dari 7 gedung yang terdiri dari beberapa lantai yang didalamnya terdapat beberapa ruangan. Dari hasil analisis yang telah dilakukan di Balai Besar Bahan dan Barang Teknik (B4T) memiliki denah bangunan sebagai berikut :

3.3 Analisis Jaringan

Topologi yang diterapkan pada intranet di kantor ini adalah topologi bintang dengan menggunakan media transmisi kabel. Penerapan topologi ini dikarenakan fleksibilitas yang tinggi, kemudahan dalam pendeteksian kesalahan atau kerusakan pada jaringan dan bila ada salah satu komputer atau perangkat yang mengalami kerusakan maka tidak akan mempengaruhi yang jaringan yang lainnya. Adapun media transmisi kabel yang digunakan adalah twisted pair jenis UTP tipe CAT5 dengan konektor RJ-45. Dalam pemasangan kabel UTP ke konektor RJ-45 digunakan tipe penyambungan straight untuk kabel yang terhubung antara komputer dengan switch. Jenis protokol yang digunakan dalam jaringan ini ialah protokol TCP/IP yang merupakan jenis protokol yang umum dipakai jaringan komputer.

Balai Besar dan Barang Teknik (B4T) memiliki sebuah jaringan dimana berfungsi untuk komunikasi atau pengiriman data. Secara umum skema intranet pada kantor Balai Besar Bahan dan Barang Teknik digambarkan seperti gambar 3.2 dibawah ini.

Keterangan gambar : a. Modem Speedy

Internet Service Provider yang digunakan pada instansi B4T adalah Telkom Speedy.

b. MikroTik RouterOSTM

B4T menggunakan MikroTik RouterOSTM sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer menjadi router network

c. Proxy

B4T menggunakan Proxy Server berbasis Windows Server.

d. Switch

Hub ini berfungsi untuk menerima sinyal dari satu komputer dan mentransmisikannya ke komputer yang lain.

e. Client

Client ini merupakan komputer yang terhubung ke HUB yang memiliki akses lokal maupun internet.

3.4 Analisis Perangkat Keras

Spesifikasi Perangkat Keras server dan klien di kantor Balai Besar Bahan dan Barang teknik diantaranya :

Tabel 3.1 Spesifikasi Perangkat Keras Server

Processor Intel Core 2 Duo

Memory 1GB

HDD SEAGATE 4TB

Power Power Suply 450 W

CD/DVD Rom ASUS DVD RW

Tabel 3.2 Spesifikasi Perangkat Keras Klien

Processor Pentium 4

Memory 1GB

HDD 160 GB

Power Power Suply 450 W

CD/DVD Rom ASUS DVD RW

System Operasi Windows XP

3.5 Analisis Sistem

Analisis sistem dapat didefinisikan sebagai penguraian dari suatu sistem yang utuh ke dalam bagian-bagian komponennya dengan maksud untuk mengidentifikasikan dan mengevaluasi permasalahan-permasalahan, kesempatan-kesempatan, hambatan-hambatan yang terjadi dan kebutuhan-kebutuhan yang diharapkan sehingga dapat diusulkan perbaikan - perbaikannya.

3.5.1 Analisis masalah

Aplikasi intranet berisi informasi yang berkaitan dengan B4T namun tidak semua hal bisa diatasi oleh aplikasi intranet. Salah satunya pengiriman e-mail. Email Server yang digunakan saat ini di B4T menggunakan e-mail server luar. E-mail ini digunakan untuk memfasilitasi apabila ada keluhan dari client mengenai standarisasi, sertifikasi, dan inspeksi bahan dan barang teknik. Keterbatasan pada intranet menimbulkan beberapa permasalahan yang mendorong untuk membangun e-mail server yang diharapkan dapat mengatasi permasalahan yang terjadi. Beberapa permasalahan yang mendorong untuk membangun e-mail server antara lain :

1. Terbatasnya kapasitas media penyimpanan jika menggunakan server luar sehingga pegawai tidak perlu khawatir akan habisnya kuota penyimpanan. 2. Tidak efisiennya pengiriman dan penerimaan e-mail sehingga respon balasan

e-mail dari pegawai B4T lambat .

3. Tidak adanya kontrol atau monitoring dalam pengelolaan e-mail sehingga admin tidak mengetahui berapa lintas data dan berapa banyak pengguna e-mail yang mengakses e-e-mail.

3.5.2 Analisis Sistem Yang Sedang Berjalan

Berdasarkan hasil wawancara dan observasi di Balai Besar Bahan dan Barang Teknik (B4T) pada sistem e-mail yang sedang berjalan saat ini e-mail server yang digunakan masih menggunakan server luar bukan server yang berada di dalam jaringan intranet B4T. Tentunya dalam sebuah kantor, institusi yang mempunyai banyak pengguna akan sangat tidak praktis jika menggunakan e-mail server luar karena memiliki banyak keterbatasan. Diantaranya keterbatasan media penyimpanan yang mengakibatkan pengguna e-mail menjadi terbatas dan keterbatasan untuk mengontrol dalam pengelolaan e-mail

sehingga admin tidak dapat mengolah e-mail dengan baik yang nantinya sebagai bahan analisa berapa besar lintas data dan berapa banyak pengguna email yang mengakses email.

Maka diperlukannya e-mail server dengan melakukan konfigurasi e-mail server sebagai pusat e-mail berbasis web.

3.6 Implementasi

3.6.1 Instalasi Ubuntu Server

Pertama tama siapakan CD Ubuntu server 12.04, jika tidak memilikinya maka perlu men-download versi server Ubuntu 12.04 dari situs ubuntu ini setelah itu membuat CD dan mulai boot dengan CD. Jika anda sudah mempunyai CD untuk installasi pastikan boot

komputer anda sudah berada pada option boot CD ROM lalu masukan CD ubuntu server 12.04.

Gambar 3.3 Tampilan Awal Instalasi

3.6.2 Konfigurasi Mail Server

3.6.2.1 Konfigurasi Dasar

Konsep dasar Ubuntu adalah melacak setiap paket yang mungkin diperlukan. Login sebagai root karena sebagian besar kebutuhan untuk mengkonfigurasi server haruslah menggunakan akses sebagai root:

Setting IP elastis untuk memberikan IP address secara permanen. AWS instance akan memberikan IP yang aneh dikarenakan IP tersebut adalah IP bawaan (default). Maka pada domain harus dilakukan perubahan:

Atur isi di /etc/hostname menjadi hostname yang telah ditentukan: staf.b4t.go.id

hostnamestaf.b4t.go.id sudo su

Tambahkan hostname yang telah ditentukan pada langkah diats di baris pertama pada file /etc/hosts:

Sekarang langkah dimana harus men-regenerate self-signed SSL certiticate yang harus cocok dengan nama domain. Ini berguna untuk mengamankan mail server jika siap untuk dijalankan. Konsekuensinya akan memberikan peringatan pada layar ketika menggunakan host webmail di server dan memberikan peringatan dari Microsoft Outlook ketika menghubungkannya via POP, IMAP ataupun SMTP. Ketikan perintah dibawah ini:

3.6.2.2 LAMP Web Server

LAMP (Linux, Apache, MySQL, PHP) web server berguna untuk mengelola pengguna dikarenakan menggunakan interface berbasis web untuk administrasi pengguna nya. Jadi misalnya harus menyediakan di server Ubuntu berupa service webserver adalah langkah yang paling bagus untuk memulai. Ada jalan pintas untuk instalasi paket LAMP ndengan cara meng update data repostori. Ketikan perintah di bawah ini, tanda „^‟ pada akhir perintah sangatlah penting:

Selama proses instalasi, akan diminta untuk memasukan password untuk MySQL pada hak akses root. Untuk mendukung server perlu juga menambahkan berbagai aplikasi seperti paket PHP dasar, APC bytecode caching, memcache support, cURL, an XML parser, and GD image processing. Ketikan perintah di bawah ini:

apt-get update apt-get upgrade

apt-get install lamp-server^ apt-get installssl-cert

make-ssl-cert generate-default-snakeoil --force-overwrite 127.0.0.1 staf.b4t.go.id localhost

# Usually some IPv6 configuration below the first line, but leave that alone. ...

3.6.2.3 Konfigurasi PHP

Konfigurasi default untuk PHP dan paket tambahan yang disebutkan di atas sudah cukup untuk penggunaan awam. Kecuali jika server yang ingin di buat memiliki kerumitan dan high-powered dalam pemrosesan, mungkin harus mengubah pengaturan yang ada di expose_php seting di dalam /etc/php5/apache2/php.ini buatlah menjadi “Off”:

3.6.2.4 Konfigurasi Apache

Hasil akhir yang di harapkan untuk Apache adalah akan bisa menyediakan sebuah

single site dengan berpasangan berjalannya sebuah web aplocation. Web mail dan postfix admin akan disembunyikan di subdirectory. Semua lalu lintas akan menuju ke HTTPS yang akan disediakan oleh web server.

Langkah pertama konfigurasi adalah dengan mengubah baris pada /etc/apache2/conf.d/security untuk meminimalisir informasi dimana Apache memberikan respon di headers. Lakukan seperti di bawah ini:

. . .

; Decides whether PHP may expose the fact that it is installed on the server ; (e.g. by adding its signature to the Web server header). It is no security ; threat in any way, but it makes it possible to determine whether you use PHP ; on your server or not.

; http://php.net/expose-php

expose_php = Off

Pastikan bahwa mod_rewrite, mod_ssl dan default SSL virtual host telah berjalan atau aktif. Pada baris perintah di bawah ini dibutuhkan untuk bisa menggunakan HTTPS:

Konfigurasi default site di dalam /etc/apache2/sites-available/default dapat diedit seperti di bawah ini:

<VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www <Directory "/"> Options FollowSymLinks AllowOverride All </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log

# Possible values include: debug, info, notice, warn, error, crit, # alert, emerg.

LogLevel warn

CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost>

a2enmod rewrite ssl a2ensite default-ssl ....

#

# ServerTokens

# This directive configures what you return as the Server HTTP response # Header. The default is 'Full' which sends information about the OS-Type # and compiled in modules.

# Set to one of: Full | OS | Minimal | Minor | Major | Prod # where Full conveys the most information, and Prod the least. #

ServerTokens Prod #

# Optionally add a line containing the server version and virtual host # name to server-generated pages (internal error documents, FTP directory # listings, mod_status and mod_info output etc., but not CGI generated # documents or custom error documents).

# Set to "EMail" to also include a mailto: link to the ServerAdmin. # Set to one of: On | Off | EMail

#

Tapi tentu saja tergantung kepada kebutuhan yang mungkin berbeda. Untuk menjaga agar tetap sederhana dan seragam, maka pada bagian atas konfigurasi SSL di / etc/apache2/sites-available/default-ssl dapat diatur sebagai berikut:

Jika menggunakan tidak menggunakan self-signed SSL certificate dan menggunakan CA certificate dengan cara membundel dari penerbit maka harus merubah baris pada /etc/apache2/sites-enabled/default-ssl seperti di bawah ini:

<IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost DocumentRoot /var/www <Directory "/"> Options FollowSymLinks AllowOverride All </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log

# Possible values include: debug, info, notice, warn, error, crit, # alert, emerg.

LogLevel warn

CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined

# SSL Engine Switch:

# Enable/Disable SSL for this virtual host. SSLEngine on

#

# ... more default SSL configuration ...

# You will probably need to change this next Directory directive as well # in order to match the earlier one.

<Directory "/">

SSLOptions +StdEnvVars </Directory>

Agar user bisa menggunakan HTTPS, tempatkan beberapa perintah yang serupa seperti yang di bawah ini:

3.6.2.5 Install dan Konfigurasi Memcached

Perlunya meng install Memcached adalah untuk mendukung webmail apalication yang dimaksudkan untuk menjalankan nya di server ini. Perintah untuk meng install memcached adalah sebagai berikut:

Konfigurasi default pada file /etc/memcached.conf cukup untuk server yang berukuran kecil. Sehingga mengunci akses ke localhost dan penyedia umum yang konfigurasinya masih masuk akal menggunakan beberapa nilai parameter. Sedangkan untuk mesin server yang lebih besar dalam penggunaan nya, perlunya menyediakan alokasi memory yang lebih besar dari default nya yaitu 64M:

apt-get installmemcached RewriteEngine On

RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*) https://staf.b4t.go.id/$1 [L]

# A self-signed (snakeoil) certificate can be created by installing # the ssl-cert package. See

# /usr/share/doc/apache2.2-common/README.Debian.gz for more info. # If both key and certificate are stored in the same file, only the

# SSLCertificateFile directive is needed. SSLCertificateFile /path/to/my/cert.crt SSLCertificateKeyFile /path/to/my/key.key

# Server Certificate Chain:

# Point SSLCertificateChainFile at a file containing the

# concatenation of PEM encoded CA certificates which form the # certificate chain for the server certificate. Alternatively # the referenced file can be the same as SSLCertificateFile # when the CA certificates are directly appended to the server # certificate for convinience.

3.6.2.6 Install Mail Server Packages

Adapun LAMP server mempunyai beberapa jalan pintas untuk menginstal paket paket dasar untuk sebuah mail server saja. Seperti perintah di bawah ini:

Ketika menginstall postfix perlunya untuk memilih tipe umum dari konfigurasi mail. Pilih "Internet site" lalu tentukan nama sistem mail nya, dimana harus sesuai dengan hostname pada mail server. Ini memberikan mail server untuk mengelola pengguna sebagai pengguna unix secara langsung dimana ini tidak meggunakan SQL database untuk menyimpan data. Sehingga diperlukan nya MySQL sebagai pendukung bagi postfix dan dovecot serta beberapa paket spam-mashing. Di bawah ini adalah perintah perintah untuk mengistall paket paket mailserver:

Paket php5-imap benar-benar mendukung POP3 serta protokol IMAP, dan akan dibutuhkan oleh Postfix Admin dan banyak pilihan yang mungkin mendukung untuk aplikasi PHP webmail. Restart Apache untuk memsatikan bahwa berjalan dan siap untuk digunakan:

Selanjutnya dibutuhkan lagi beberapa paket opsional yang akan memperluas kemampuan dalam penanganan spam dan deteksi virus. Memungkinkan untuk pemeriksaan yang lebih besar pada file lampiran:

service apache2 restart

pt-get installpostfix-mysql dovecot-mysql postgrey apt-get installamavis clamav clamav-daemon spamassassin apt-get installphp5-imap

apt-get installmail-server^

# Start with a cap of 64 megs of memory. It's reasonable, and the daemon default # Note that the daemon will grow to this size, but does not start out holding this much # memory

3.6.2.7 Membuat Mail Database dan User dalam MySQL

Log in ke MySQL sebagai user root, kemudian masukan password yang telah diseting sebelumnya:

Sekarang set database dan user untuk mail software. Database ini akan menyimpan informasi dari akun dan domain mail, menggunakan skema yang di set oleh paket postfix admin. Lakukan perintah di bawah ini:

3.6.2.8 Install Postfix Admin dam Skema MySQL

Postfix Admin diinstal sebagai berikut. Untuk memulai download lalu unpack dan kemudian pindahkan ke dalam sub direktory ke webroot. Ini mungkin akan memerlukan juga mengubah ownership ke user www-data. Lakukan perintah perintah di bawah ini:

Selanjutnya langkah menarik yaitu menarik dari dua pase dalam setup proses. Pertama ubah baris berikut di / var / www / postfixadmin / config.inc.php:

wget http://downloads.sourceforge.net/project/postfixadmin/postfixadmin/postfixadmin-2.3.5/postfixadmin-2.3.5.tar.gz

gunzip postfixadmin-2.3.5.tar.gz tar-xf postfixadmin-2.3.5.tar

mvpostfixadmin-2.3.5 /var/www/postfixadmin

chown-R www-data:www-data /var/www/postfixadmin createdatabasemail;

grantallonmail.* to'mail'@'localhost'identified by'mailpassword'; mysql -uroot -p

mysql -uroot -p

apt-get installlibnet-dns-perl pyzor razor

// Site Admin

// Define the Site Admins email address below.

// This will be used to send emails from to create mailboxes. $CONF['admin_email'] = 'me@staf.b4t.go.id';

// Mail Server

// Hostname (FQDN) of your mail server.

// This is used to send email to Postfix in order to create mailboxes. //

// Set this to localhost for now, but change it later. $CONF['smtp_server'] = 'localhost';

$CONF['smtp_port'] = '25'; / Database Config

// mysql = MySQL 3.23 and 4.0, 4.1 or 5 // mysqli = MySQL 4.1+

// pgsql = PostgreSQL

$CONF['database_type'] = 'mysql'; $CONF['database_host'] = 'localhost'; $CONF['database_user'] = 'mail';

$CONF['database_password'] = 'mailpassword'; $CONF['database_name'] = 'mail';

// Postfix Admin Path

// Set the location of your Postfix Admin installation here.

// YOU MUST ENTER THE COMPLETE URL e.g. http://domain.tld/postfixadmin

$CONF['postfix_admin_url'] = 'https://staf.b4t.go.id/postfixadmin';

/***************************************************************** * !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

* You have to set $CONF['configured'] = true; before the * application will run!

* Doing this implies you have changed this file as required. * i.e. configuring database etc; specifying setup.php password etc. */

Selanjutnya buka browser web dan mengunjungi mail server di:

https://staf.b4t.go.id/postfixadmin/setup.php

// Mailboxes

// If you want to store the mailboxes per domain set this to 'YES'. // Examples:

// YES: /usr/local/virtual/domain.tld/username@domain.tld // NO: /usr/local/virtual/username@domain.tld

$CONF['domain_path'] = 'NO';

// If you don't want to have the domain in your mailbox set this to 'NO'. // Examples:

// YES: /usr/local/virtual/domain.tld/username@domain.tld // NO: /usr/local/virtual/domain.tld/username

// Note: If $CONF['domain_path'] is set to NO, this setting will be forced to YES. $CONF['domain_in_mailbox'] = 'YES';

// Encrypt

// In what way do you want the passwords to be crypted? // md5crypt = internal postfix admin md5

// md5 = md5 sum of the password

// system = whatever you have set as your PHP system default // cleartext = clear text passwords (ouch!)

// mysql_encrypt = useful for PAM integration // authlib = support for courier-authlib style passwords

// dovecot:CRYPT-METHOD = use dovecotpw -s 'CRYPT-METHOD'. Example: dovecot:CRAM-MD5

Gambar 3.4 Tampilan Setup Postfix Admin

Ikuti petunjuk pada halaman tersebut untuk memilih password setup, dan menghasilkan hash dari password itu. Tambahkan hash yang ke file konfigurasi dan simpan:

Kemudian kembali ke halaman setup. Sekarang dapat menggunakan password yang dipilih untuk membuat account administrator awal. Postfix Admin juga akan secara otomatis membuat skema database-nya saat ini.

Hal ini mungkin cukup bijaksan untuk membatasi akses ke / var / www / postfixadmin / setup.php setelah menggunakannya. Buat file / var / www / postfixadmin / .htaccess dan menempatkan instruksi berikut ke dalamnya:

// In order to setup Postfixadmin, you MUST specify a hashed password here. // To create the hash, visit setup.php in a browser and type a password into the field, // on submission it will be echoed out to you as a hashed value.

3.6.2.9 Membuat Domain dan Accounts dalam Postfix Admin Sekarang masuk ke menu utama postfix admin dengan cara:

Gambar 3.5 Tampilan Login Postfix Admin

Login sebagai akun administrator yang baru kemudian pilih “New Domain” di bawah pilihan “Domain List” untuk membuat domain pada server. Sekarang bisa menambah mail untuk user (“Add Mailbox”) dan membuat alias ("Add alias"). Hal ini akan membuat skema database secara otomatis, tapi ini tidak semua database mail server akan dibuat. Untuk point ini hanya bisa melihat konfigurasi database.

Postfix Admin juga mempunyai fungsi lain selama proses panjang ini. Fungsi tersebut memungkinkan untuk mengirim e-mail untuk local user dengan menggunakan interface postfix admin sendiri. Yang mana membantu untuk melakukan test ketika mengkonfigurasi dan menentukan error yang terjadi di sebelah mana.

https://staf.b4t.go.id/postfixadmin/

<Files "setup.php"> deny from all </Files>

Gambar 3.6 Tampilan membuat Domain

3.6.2.10 Membuat User untuk Menangani Virtual Mail Direktori

Virtual mail user tidak tersedia dalam sistem user Unix . dan tidak memakai method autentifikasi atau pengiriman e-mail dan tidak berada di direktori utama. Cara untuk mengolah Virtual mail user adalah sebagai berikut :

1. Mail user sudah dikenal oleh postfix admin dibandingkan dengan sisitem yang ada di Unix.

2. Pesan e-mail akan tersimpan di subdomain per domain dan akun akan terletak pada /var/vmail.

3. Setelah membuat domain pesan akan berada di direktori /var/vmail/example.com/me.

4. Semua mail direktori ini akan dipunyai oleh satu user saja yang bernama vail dan dovecot akan menggunakan vmail dalam membuat dan menyusun perubahan file pesan e-mail.

Berikut ini adalah perintah perintah dari langkah langkah diatas:

Hal yang mungkin perlu diperhatikan adalah user dan direktori virtual mail menggunakan folder dalam group “mail” dan akan mengikuti user lain nya yang ada di dalam group yang isinya sudah dimodifikasi.

3.6.2.11 Konfigurasi Dovecot

Tool yang digunakan ialah dovecot sebagai transport email yang telah mendukung keamanan dimana dovecot dapat digunakan pada port imap/imaps dan pop3/pop3s, serta dukungan TLS,SSL dan quota. Dovecot akan mengelola IMAP dan koneksi POP3, direktori email lokal, menerima surat masuk yang diserahkan dari Postfix dan juga mengelola autentikasi untuk koneksi SMTP.

useradd-r -u 150 -g mail -d /var/vmail-s /sbin/nologin-c "Virtual maildir handler"vmail mkdir/var/vmail

chmod770 /var/vmail chownvmail:mail /var/vmail

Sekarang edit baris / etc / dovecot / dovecot-sql.conf.ext sedemikian rupa. Menggunakan database MySQL digunakan untuk Postfix Admin.

# Examples:

# connect = host=192.168.1.1 dbname=users

# connect = host=sql.example.com dbname=virtual user=virtual password=blarg # connect = /etc/dovecot/authdb.sqlite

#

connect = host=localhost dbname=b4tmail user=mail password=mailpassword # Database driver: mysql, pgsql, sqlite

driver = mysql

# Look up user passwords from a SQL database as # defined in /etc/dovecot/dovecot-sql.conf.ext passdb {

driver = sql

args = /etc/dovecot/dovecot-sql.conf.ext }

# Look up user information from a SQL database as # defined in /etc/dovecot/dovecot-sql.conf.ext userdb {

driver = sql

args = /etc/dovecot/dovecot-sql.conf.ext }

Kemudian mengubah definisi pengendalian dalam / etc/dovecot/conf.d/10-auth.conf sehingga Dovecot akan membaca file konfigurasi SQL.

# Space separated list of wanted authentication mechanisms:

# plain login digest-md5 cram-md5 ntlm rpa apop anonymous gssapi otp skey # gss-spnego

# NOTE: See also disable_plaintext_auth setting. auth_mechanisms = plain login

# Disable LOGIN command and all other plaintext authentications unless # SSL/TLS is used (LOGINDISABLED capability). Note that if the remote IP # matches the local IP (ie. you're connecting from the same computer), the # connection is considered secure and plaintext authentication is allowed.

disable_plaintext_auth = yes

# Define the query to obtain user information. user_query = \

SELECT '/var/vmail/%d/%n' as home, 'maildir:/var/vmail/%d/%n' as mail, \ 150 AS uid, 8 AS gid, concat('dirsize:storage=', quota) AS quota \

FROM mailbox WHERE username = '%u' AND active = '1' # Define the query to obtain a user password.

password_query = \

SELECT username as user, password, '/var/vmail/%d/%n' as userdb_home, \ 'maildir:/var/vmail/%d/%n' as userdb_mail, 150 as userdb_uid, 8 as userdb_gid \ FROM mailbox WHERE username = '%u' AND active = '1'

# Default password scheme. #

# List of supported schemes is in

# http://wiki2.dovecot.org/Authentication/PasswordSchemes

#

Selanjutnya beritahu Dovecote dimana harus meletakan pesan di direktori virtual user. Untuk merubahnya kebutuhan tersebut terletak pada direktori /etc/dovecot/conf.d/10-mail.conf rubahlah seperti baris di bawah ini:

##

## Password and user databases ##

#

# Password database is used to verify user's password (and nothing more). # You can have multiple passdbs and userdbs. This is useful if you want to # allow both system users (/etc/passwd) and virtual users to login without # duplicating the system users into virtual database.

#

# <doc/wiki/PasswordDatabase.txt> #

# User database specifies where mails are located and what user/group IDs # own them. For single-UID configuration use "static" userdb.

#

# <doc/wiki/UserDatabase.txt>

#!include auth-deny.conf.ext #!include auth-master.conf.ext

#!include auth-system.conf.ext

# Use the SQL database configuration rather than any of these others. !include auth-sql.conf.ext

#!include auth-ldap.conf.ext #!include auth-passwdfile.conf.ext #!include auth-checkpassword.conf.ext #!include auth-vpopmail.conf.ext #!include auth-static.conf.ext

Ubah baris yang terdapat di /etc/dovecot/conf.d/10-ssl.conf. pada bagian ini paket CA certfikat menyediakan salah satu dari certificate issuer.

# Valid UID range for users, defaults to 500 and above. This is mostly # to make sure that users can't log in as daemons or other system users. # Note that denying root logins is hardcoded to dovecot binary and can't # be done even if first_valid_uid is set to 0.

#

# Use the vmail user uid here. first_valid_uid = 150

last_valid_uid = 150

# System user and group used to access mails. If you use multiple, userdb # can override these by returning uid or gid fields. You can use either numbers # or names. <doc/wiki/UserIds.txt>

mail_uid = vmail mail_gid = mail

# Location for users' mailboxes. The default is empty, which means that Dovecot # tries to find the mailboxes automatically. This won't work if the user

# doesn't yet have any mail, so you should explicitly tell Dovecot the full # location.

#

# If you're using mbox, giving a path to the INBOX file (eg. /var/mail/%u) # isn't enough. You'll also need to tell Dovecot where the other mailboxes are # kept. This is called the "root mail directory", and it must be the first # path given in the mail_location setting.

#

# There are a few special variables you can use, eg.: #

# %u - username

# %n - user part in user@domain, same as %u if there's no domain # %d - domain part in user@domain, empty if there's no domain # %h - home directory

#

# See doc/wiki/Variables.txt for full list. Some examples: #

# mail_location = maildir:~/Maildir

# mail_location = mbox:~/mail:INBOX=/var/mail/%u

# mail_location = mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/%n #

# <doc/wiki/MailLocation.txt> #

mail_location = maildir:/var/vmail/%d/%n

Ubahlah baris pada file yang terdapat di /etc/dovecot/conf.d/10-master.conf untuk menambah pilihan pada Postfix:

service auth {

# auth_socket_path points to this userdb socket by default. It's typically # used by dovecot-lda, doveadm, possibly imap process, etc. Its default # permissions make it readable only by root, but you may need to relax these # permissions. Users that have access to this socket are able to get a list # of all usernames and get results of everyone's userdb lookups. unix_listener auth-userdb {

mode = 0600 user = vmail group = mail }

unix_listener /var/spool/postfix/private/auth { mode = 0660

# Assuming the default Postfix user and group user = postfix

group = postfix }

# SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt> ssl = yes

# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before # dropping root privileges, so keep the key file unreadable by anyone but

# root. Included doc/mkcert.sh can be used to easily generate self-signed # certificate, just make sure to update the domains in dovecot-openssl.cnf ssl_cert = </path/to/my/cert.pem

ssl_key = </path/to/my/key.pem

# If key file is password protected, give the password here. Alternatively # give it when starting dovecot with -p parameter. Since this file is often # world-readable, you may want to place this setting instead to a different # root owned 0600 file by using ssl_key_password = <path.

#ssl_key_password =

# PEM encoded trusted certificate authority. Set this only if you intend to use # ssl_verify_client_cert=yes. The file should contain the CA certificate(s) # followed by the matching CRL(s). (e.g. ssl_ca = </etc/ssl/certs/ca.pem) #ssl_ca = </path/to/ca.pem

Ubah konfigurasi dovecot agar bisa diakses oleh dovecot dan vmail users:

3.6.2.12 Konfigurasi Amavis, ClamAV dan Spamassassin

Sebelum memasuki ke tahap konfigurasi Postfix terlebih dahulu konfigurasi kebutuhan yang akan menangani tentang spam dan virus. Langkah pertama adalah tambahkan user untuk Amavis dan ClamAV untuk mengaktifkan kolaborasi antara keduanya, perintahnya asalah sebagai berikut:

Untuk mengaktifkan Amavis rubahlah baris pada /etc/amavis/conf.d/15-content_filter_mode:

Aktifkan juga SpamAssassin dan rubahlah baris pada /etc/default/spamassassin: use strict;

# You can modify this file to re-enable SPAM checking through spamassassin # and to re-enable antivirus checking.

#

# Default antivirus checking mode

# Please note, that anti-virus checking is DISABLED by # default.

# If You wish to enable it, please uncomment the following lines:

@bypass_virus_checks_maps = (

\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);

#

# Default SPAM checking mode

# Please note, that anti-spam checking is DISABLED by # default.

# If You wish to enable it, please uncomment the following lines:

@bypass_spam_checks_maps = (

\%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

1; # ensure a defined return

adduser clamav amavis adduser amavis clamav

chown-R vmail:dovecot /etc/dovecot chmod-R o-rwx /etc/dovecot

Kemudian restart Monit untuk menyimpan file dan mengaktifkan semua services:

3.6.2.16 Installasi dan Konfigurasi Roundcube sebagai MUA

Selanjutnya adalah mengunduh file roundcube di website resminya di www.roundcube.net, ambil versi update-an terakhir. Disini menggunakan versi update terbaru yaitu roundcubemail- 0.7.1.tar.gz. Berikut cara instalasi dan konfigurasi roundcubemail :

1. Buat database dan user untuk roundcube di MySQL.

2.

Dalam hal ini Roundcube Webmail akan dipasang di direktori / var / www / webmail. Download dan ekstrak Arsip Roundcube Webmail ke direktori / var / www / webmail

ubah direktori kepemilikan /var/www/webmail/temp dan /var/www/webmail/log ke user dan group www-data

3. Import database Roundcube ke mysql server, login ke mysql server dengan perintah :

mysql –u root –p roundcubedb < /var/www/webmail/SQL/mysql.initial.sql sudo chown –R www-data.www-data /var/www/webmail/temp

sudo chown –R www-data.www.-data /var/www/webmail/logs cd /tmp && wget -0 roundcubemail-0.7.1.tar.gz http://goo.gl/zGnGZ

sudo tar –xzvf roundcubemail-0.7.1.tar.gz –C /var/www sudo mv /var/www/roundcubemail-0.7.1/ /var/www/webmail

grant all privileges on roundcubedb.* to „usercube‟ identified by „usercube‟;

$ mysql -uroot –p

create database roundcubedb; create user usercube;

Set password for „usercube‟ = password(„usercube‟);

4. Gunakan browser dengan mengetikan alamat staf.b4t.go.id/webmail/installer untuk melakukan instalasi roundcube.

5. Melakukan pemeriksaan terhadap konfigurasi server. Jika muncul pesan NOT AVAIABLE artinya fitur ini tidak tersedia di server dan instalasi bisa di lanjutkan tetapi jika muncul pesan NOT OK artinya setting server tidak siap untuk melakukan instalasi Roundcube dan harus dibuat menjadi OK supaya bisa melanjutkan instalasi Roundcube. Klik Next jika konfigurasi server sudah siap semua.

6. Setelah itu melakukan konfigurasi. Berikut bagian-bagian yang perlu di konfigurasi :

b General configuration

product_name : B4T Webmail

c Database Setup Database type : mysql Database server : localhost Database name : roundcubedb Database user : userdb

Database password : isikan password dari userdb

d IMAP dan SMTP setting Default_host : staf.b4t.go.id Default_port : 143

Smtp_server : staf.b4t.go.id Smtp_port : 25

7. Unduh file main.inc.php dan db.inc.php lalu copy ke direktori /var/www/webmail/config

8. Instalasi Roundcube Webmail selesai, hapus folder installer di direktori /var/www/webmail/installer

sudo rm –rf /var/www/webmail/installer

Setelah melakukan konfigurasi, untuk melakukan pengujian pada web browser masukan alamat http://staf.b4t.go.id/webmail jika selanjutnya pada web browser muncul pengisian user dan password, artinya konfigurasi berhasil

Gambar 3.8 Tampilan Login Webmail

Jika username dan password yang dimasukan sesuai maka sistem akan menampilkan tampilan utama dari webmail. Berikut ini merupakan tampilan utama dari webmail.

Berikut ini tampilan webmail pada saat akan melakukan pengiriman pesan.atau e-mail

kepada admin.

Gambar 3.10 Tampilan proses pengiriman e-mail

Berikut ini merupakan tampilan untuk kotak masuk atau inbox sebagai tempat menampung pesan/e-mail yang baru masuk

3.7 Hasil Pengolahan Data

Pengumpulan data yang dilakukan ialah melalui kuesioner yang disebarkan kepada pegawai Balai Besar Bahan dan Barang Teknik (B4T). Jumlah responden ditentukan sebanyak 20 orang. Hasil dari kuesioner di analisis menggunakan skala likert.

3.8 Hasil Kuesioner

Berikut ini adalah tabel hasil kuesioner mengenai apakah dengan pengaksesan e-mail berbasis web sudah efisien.

Tabel 3.3 Hasil Kuesioner, pengaksesan e-mail berbasis web sudah efisien

Pilihan Jawaban Jumlah

Responden

Metode Presentase

Sangat Setuju (SS) 7 35 %

Setuju (ST) 8 40 %

Ragu-ragu (RG) 4 20 %

Tidak Setuju (TS) 1 5 %

Sangat Tidak Setuju(STS) 0 0 %

20 100%

Berikut ini adalah grafik dari hasil kuesioner mengenai apakah dengan pengaksesan e-mail berbasis web sudah efisien.

Gambar 3.12 Grafik hasil kuisioner

0% 5% 10% 15% 20% 25% 30% 35% 40% 45%

BAB 4

KESIMPULAN DAN SARAN

4.1

Kesimpulan

Berdasarkan hasil yang didapat dalam membangun e-mail server, maka diperoleh beberapa kesimpulan dari sistem yang dibangun yaitu :

1. Dengan adanya e-mail server kapasitas penampungan e-mail menjadi lebih besar sehingga media penyimpanan tidak lagi dibatasi.

2. Dengan adanya e-mail server berbasis web yang menyatu dengan aplikasi intranet mampu mengefisienkan waktu pegawai dalam mengakses e-mail.

3. Dengan adanya e-mail server admin mampu memonitor untuk mengetahui lintas data dan berapa banyak pengguna e-mail yang mengakses e-mail.

4.2

Saran

Saran yang diusulkan untuk pengembangan lebih lanjut dari e-mail server ini adalah:

1. Perlu menambahkan layanan pembuatan user account e-mail dari sisi user interface.

2. Mengupgrade harddisk yang digunakan untuk menyimpan database e-mail menjadi lebih besar kapasitasnya. Supaya dapat menampung e-mail yang lebih banyak.

3. Perlu menambahkan aplikasi khusus untuk monitoring trafic e-mail server yang melakukan analisa dari log mail server untuk dijadikan sebuah laporan berupa statistik.