WAN ACCESSIBLE CLOUD STORAGE USING NEXTCLOUD Oleh: Kumpulan 5
CARTA ORGANISASI KUMPULAN 5 AHLI KUMPULAN AHLI KUMPULAN AHLI KUMPULAN PUAN SITI RODHIAH BINTI MOHD YUNUS FAZREEQ SHAH DENILSON JOKBUS SUHAIRIL SUDIR Penyelia Kumpulan BAHAGIAN TEKNOLOGI KOMPUTER RANGKAIAN 14122110 14122097 14122082
KAJIAN ILMIAH CARTA ALIR & GANTT KOS PEMBANGUNAN PROJEK PERKAKASAN & PERISIAN GAMBARAJAH PROJEK ISI KANDUNGAN 6 7 8 9 10 PENGENALAN KEPADA PROJEK PENYATAAN MASALAH OBJEKTIF PROJEK SKOP PROJEK KELEBIHAN PROJEK 1 2 3 4 5 ISI KANDUNGAN
KAEDAH & SERVIS DIGUNAKAN HASIL PENGUJIAN RANGKAIAN CADANGAN PENAMBAHBAIKAN MASALAH YANG DIHADAPI KESIMPULAN 11 12 13 14 15 ISI KANDUNGAN
PENGENALAN 1 WAN Accessible Cloud Storage ialah sebuah pelayan storan awan yang boleh diakses daripada 2 rangkaian yang berbeza menggunakan alamat IP Public dan domain.Penyambungan rangkaian berbeza ini dilakukan menggunakan protokol routing OSPF dan NAT yang menterjemahkan alamat IP Private ke alamat IP Public Let's go!
PENYATAAN MASALAH KEHILANGAN DATA Kebanyakan data di dalam makmal CCNA dipadam oleh pelajar semester lain. STORAN TIDAK MENCUKUPI Kuota storan cloud sedia seperti Google Drive ada adalah sedikit dan perlu bayar untuk penaiktarafan pelan. TIDAK ADANYA MEDIUM PENYIMPANAN DATA KOMPLEKS Belum wujudnya cloud server yang boleh diakses dari rangkaian berbeza dan mempunyai tahap sekuriti yang baik di Adtec Batu Pahat 1 2 3 2
OBJEKTIF KONFIGURASIKAN HTTPS & SSH KONFIGURASIKAN PENYAMBUNGAN Membangunkan pelayan dan memberikan kuota storan 50GB kepada setiap pengguna Mencipta sijil SSL bagi membolehkan trafik rangkaian disulitkan & hanya membenarkan akaun biasa sahaja SSH ke pelayan 1 3 2 MEMBANGUNKAN PELAYAN STORAN Konfigurasikan protokol OSPF dan Static NAT pada router Cisco 3
SKOP PROJEK Dibangunkan di dalam Makmal CCNA Merangkumi rangkaian berbeza iaitu rangkaian WAN & LAN Terdapat sebuah server dan 2 buah klien Menggunakan 4 buah router Cisco 4
KELEBIHAN PROJEK Pengguna boleh mengakses ke cloud dari rangkaian yang berbeza sama ada menggunakan alamat IP Public & domain Kuota yang diberikan kepada pengguna adalah agak besar iaitu 50GB setiap sorang Tahap sekuriti yang terjamin kerana maklumat yang dihantar adalah disulitkan protokol HTTPS dan tiada sesiapa boleh mengawal server dari jauh sesuka hati dengan adanya SSH 5
KAJIAN ILMIAH NEXTCLOUD Sebuah produk yang menyediakan perkhidmatan penyimpanan data di atas awan. Banyak digunakan di syarikat & industri. OSPF & STATIC NAT Protokol penyambungan yang membolehkan beberapa buah rangkaian yang berbeza berhubung.NAT pula menterjemahkah alamat IP Private ke Public. HTTPS & SSH Menyulitkan maklumat yang dihantar ke server & menyekat akses kawalan jarak jauh untuk akaun root 6
CARTA GANTT 7.1
MULA PEMASANGAN UBUNTU DAN NEXTCLOUD MENETAPKAN HAD STORAN 50GB KEPADA PENGGUNA KONFIGURASIKAN ROUTING OSPF DAN STATIC NAT PADA RANGKAIAN ADAKAH PELAYAN DAPAT DIAKSES? CARTA ALIR 7.2 KONFIGURASIKAN HTTPS PADA PELAYAN & SSH PADA PELAYAN TAMAT YA TIDAK ADAKAH BERFUNGSI? TIDAK YA
SENARAI PERKAKASAN KOMPUTER SET ROUTER CISCO 2900 SERIES ROUTER CISCO 2800 SERIES KABEL CAT5 KABEL KONSOL KABEL BERSIRI SWITCH CISCO 2960 8.1
SENARAI PERISIAN WINDOWS 10 UBUNTU 22.4 APACHE 2 NEXTCLOUD OPENSSL MYSQL 8.2
BIL PERKAKASAN/PERISIAN KUANTITI HARGA SEUNIT (RM) JUMLAH (RM) 1 KOMPUTER 3 1699 5,097 2 ROUTER CISCO 2900 3 1186 3,558 3 ROUTER CISCO 2800 1 614 614 4 SWITCH CISCO 2960 1 757 757 5 KABEL CAT5 5 15 75 6 KABEL KONSOL 2 25 125 7 KABEL BERSIRI 2 17 34 8 WINDOWS 10 1 0 0 9 UBUNTU 22.4 1 0 0 10 APACHE 2 1 0 0 11 MYSQL 1 0 0 12 NEXTCLOUD 1 0 0 JUMLAH 10,260 KOS PEMBANGUNAN PROJEK 9
10 GAMBAR RAJAH PROJEK
Open Shortest Path First (OSPF) ialah protokol routing yang dibangunkan untuk rangkaian IP dan berdasarkan algoritma Shortest Path First (SPF). OSPF ialah Interior Gateway Protocol (IGP). ROUTING OSPF KAEDAH & SERVIS DIGUNAKAN Default route mentakrifkan tempat paket akan dihantar jika tiada laluan khusus untuk rangkaian destinasi disenaraikan dalam jadual penghalaan. Jika tiada default route ditetapkan, router akan membuang semua paket dengan alamat destinasi yang tidak ditemui dalam routing table. DEFAULT STATIC ROUTE Terjemahan alamat rangkaian statik (NAT statik) ialah sejenis teknik NAT yang menhalakan dan memetakan trafik rangkaian daripada alamat IP awam statik kepada alamat IP peribadi dalaman dan/atau rangkaian. STATIC NATTING HTTPS menyulitkan maklumat atau data yang dihantar ke server, manakala SSH pula boleh membenarkan atau menyekat askses sesuatu pengguna dari jarak jauh. SSH & HTTPS 11
HASIL PENGUJIAN PEMBERIAN KUOTA (OBJEKTIF 1) 12 SALAH SATU AKAUN PENGGUNA MENDAPAT 50GB KUOTA STORAN UNTUK AKAUN MASING-MASING
HASIL PENGUJIAN RANGKAIAN (OBJEKTIF 2) 12 KLIEN BERJAYA PING KE SERVER MENGGUNAKAN ALAMAT IP PUBLIC DAN DOMAIN
HASIL PENGUJIAN RANGKAIAN (OBJEKTIF 2) 12 PENGGUNA AKSES KE SERVER DARI KLIEN MELALUI ALAMAT IP PUBLIC DI BROWSER
HASIL PENGUJIAN RANGKAIAN (OBJEKTIF 2) 12 PENGGUNA AKSES KE SERVER DARI KLIEN MELALUI DOMAIN DI BROWSER
HASIL PENGUJIAN HTTPS (OBJEKTIF 3) 12 HASIL PEMANTAUAN TRAFIK RANGKAIAN KE CNETCLOUD MENGGUNAKAN WIRESHARK HASIL PEMANTAUAN TRAFIK RANGKAIAN KE LAMAN WEB CLOUD ILP KUALA LANGAT
HASIL PENGUJIAN SSH (OBJEKTIF 3) 12 PENGGUNA BOLEH MENGAKSES TALIAH SSH KE SERVER MENGGUNAKAN AKAUN ADMINISTRATOR BIASA PENGGUNA TIDAK BOLEH MENGAKSES TALIAH SSH KE SERVER MENGGUNAKAN AKAUN ROOT KERANA AKSES TELAH DISEKAT
13 MASALAH YANG DIHADAPI KELAJUAN KLIEN MENGAKSES WEB PELAYAN STORAN AGAK SEDIKIT LAMBAT DISEBABKAN OLEH LIMITASI HAD KELAJUAN CLOCK RATE ROUTER SEDIA ADA KERANA IA HANYA MENYOKONG KELAJUAN SEHINGGA 2 JUTA BIT SAHAJA. INI DISEBABKAN ROUTER YANG DIGUNAKAN ADALAH MODEL LAMA.
14 CADANGAN DAN PENAMBAHBAIKAN MENYAMBUNGKAN INFRASTRUKTUR CLOUD DENGAN SAMBUNGAN INTERNET ADTEC BATU PAHAT MELETAKKAN CLOUD INI DIBAWAH SUBDOMAIN LAMAN WEB RASMI ADTEC BATU PAHAT MEMBOLEHKAN STAFF DARI SEMUA JABATAN MENGAKSES PELAYAN INI DENGAN MENCIPTA AKAUN PENGGUNA BAGI SETIAP STAFF
15 KESIMPULAN PROJEK INI TELAH BERJAYA MENCAPAI KETIGA-TIGA OBJEKTIF. KLIEN DARI RANGKAIAN YANG BERBEZA BOLEH MENGAKSES KE CLOUD MENGGUNAKAN DOMAIN DAN ALAMAT IP PUBLIC SETIAP KLIEN BERJAYA DIBERIKAN KUOTA STORAN 50GB KONFIGURASI HTTPS TELAH MENJADIKAN MAKLUMAT DI TRAFIK RANGKAIAN DISULITKAN & SSH BERJAYA MENYEKAT AKSES AKAUN ROOT DARI SESIAPA SELAIN PC SERVER SENDIRI
TAMAT