bab v. kesimpulan dan saran
TRANSCRIPT
BAB V
KESIMPULAN DAN SARAN
5.1. Kesimpulan
Penggunaan linux sebagai sistem operasi server adalah karena linux dapat
diperoleh secara gratis dan dapat disebarluaskan secara bebas. Selain itu, linux
merupakan sistem operasi yang cukup handal untuk memenuhi kebutuhan dalam
menyediakan layanan-layanan server. Dan dengan dukungan komunitas yang
sangat besar di internet, memberikan kemudahan penggunaan dalam hal
penggunaannya baik sebagai sistem operasi desktop maupun sebagai sistem
operasi server.
Pada laporan kerja praktek yang berjudul “Membangun Server Internet
Berbasis Ubuntu Linux 7.04 Feisty Fawn Server” ini secara umum penulis dapat
menyimpulkan bahwa permbangunan internet server dengan menggunakan linux,
khususnya Ubuntu Linux 7.04 Feisty Fawn Server cukup mudah untuk
diimplementasikan. Aplikasi yang disediakan untuk membangun layanan-layanan
internet pun cukup lengkap dan dapat diintegrasikan dengan baik pada protokol
TCP/IP di sistem lain . Ubuntu Linux 7.04 Feisty Fawn Server merupakan salah
satu turunan dari distribusi Ubuntu Linux yang dikhususkan untuk server.
Layanan-layanan server internet yang dibangun pada kerja praktek ini
telah diuji menggunakan sistem operasi lain yang diinstal pada komputer-
komputer client. Sistem operasi yang diinstal pada client untuk mengakses
layanan-layanan pada server internet antara lain Microsoft Windows XP
Profesional dan Ubuntu Linux 6.10 Edgy Eft Desktop.
Layanan-layanan server yang disediakan oleh Ubuntu Linux 7.04 Feisty
Fawn Server antara lain:
1. SSH Server dengan menggunakan aplikasi OpenSSH.
2. Aplikasi Firewall dengan iptables.
3. DNS Server dengan menggunakan aplikasi BIND.
4. Proxy Server dengan menggunakan aplikasi Squid.
5. DHCP Server dengan menggunakan aplikasi dhcp3-server.
6. Web Server dengan menggunakan aplikasi Apache2.
7. FTP Server dengan menggunakan aplikasi ProFTPD.
8. Domain Controller dengan menggunakan aplikasi Samba.
Secara umum, Ubuntu Linux merupakan salah satu distribusi linux yang
didukung oleh komunitas yang sangat besar di internet selain dukungan resmi dari
Canonical Ltd. sebagai perusahaan yang membangun sistem operasi ini. Ubuntu
Linux didistribusikan secara gratis dengan media instalasi CD sebanyak 1 buah
CD instalasi. Aplikasi-aplikasi lain yang tidak terdapat pada CD instalasi tersebut
dapat dengan mudah diperoleh di repository, baik resmi maupun tidak resmi, yang
telah disediakan oleh vendor dan komunitas.
Lingkungan kerja pada Ubuntu 7.04 Feisty Fawn Server merupakan
lingkungan kerja yang berbasis teks atau konsol terminal. Dan sebagian besar file
konfigurasi yang berada pada sistem linux adalah berbasis plain text. Pengubahan
konfigurasi pada file-file tersebut dilakukan dengan menggunakan teks editor
nano. Nano merupakan aplikasi teks editor pada Ubuntu 7.04 Feisty Fawn Server
pada terminal yang cukup nyaman digunakan. Untuk membuka sebuah file dapat
110
dilakukan dengan perintah :
#nano nama_file
Perintah-perintah yang berkaitan dengan penggunaan teks editor nano
dapat dilihat di bagian bawah layar dan dapat diakses dengan menggunakan
kombinasi keyboard ctrl+huruf.
Ubuntu linux dilengkapi dengan sistem repositories untuk mendukung
sistem manajemen paketnya. Repository Ubuntu menyediakan koleksi aplikasi
yang cukup besar untuk membangun sebuah sistem berbasis Ubuntu Linux baik
sebagai workstation maupun sebagai server.
Konfigurasi repository dilakukan dengan mengarahkan sistem manajemen
paket agar menggunakan repository yang berada di Indonesia sehingga proses
download untuk instalasi paket dapat dilakukan lebih cepat. Repository yang
digunakan sebagai sumber untuk instalasi paket yaitu repository yang berada di
kambing (www.kambing.vlsm.org). Konfigurasi dapat dilakukan dengan
mengubah entri file yang berada di /etc/apt/source.list dengan
menggunakan nano.
#nano /etc/apt/source.list
Setelah melakukan konfigurasi repository, harus dilakukan update terhadap
indeks paket-paket yang tersedia di server repository. Hal ini dilakukan dengan
mengetikkan perintah:
#apt-get update
111
5.1.1. SSH Server
Secure Shell (SSH) merupakan sebuah protokol TCP/IP yang menyediakan
layanan pertukaran data melalui jalur yang aman (terenkripsi) antara dua atau
lebih komputer yang tergabung dalam satu jaringan. Kapanpun data dikirim
melalui jaringan oleh sebuah komputer, SSH secara otomatis akan meng-encrypt
(mengacak) data tersebut. Lalu, ketika data sampai kepada penerimanya, SSH
akan kembali men-decrypt (menyusun kembali) secara otomatis pula. Sehingga
user dapat tetap bekerja dengan normal tanpa perlu mengetahui bagaiman data
terenkripsi di jaringan. SSH menggunakan algoritma enkripsi yang aman, modern
dan cukup efektif untuk beberapa aplikasi.
Aplikasi yang digunakan untuk membangun server SSH adalah OpenSSH.
OpenSSH merupakan aplikasi berbasis protokol SSH yang berfungsi untuk me-
remote sebuah komputer dan/atau melakukan transfer file antar komputer.
OpenSSH menyediakan aplikasi client dan server untuk menjamin operasi remote
dan/atau transfer file yang terenkripsi dengan baik untuk keamanannya.
5.1.2. Firewall
Firewall merupakan salah satu cara untuk melindungi sistem dari ancaman
keamanan jaringan. Penerapan firewall dapat meningkatkan host security dari
serangan cracker bahkan hacker melalui celah-celah yang terbuka, seperti pada
protokol TCP/UDP. Firewall sendiri merujuk kepada istilah yang digunakan untuk
menunjuk suatu komponen atau sekumpulan komponen jaringan yang berfungsi
untuk membatasi akses antara dua jaringan, khususnya antara jaringan lokal
(LAN) dan jaringan global (internet).
112
Secara fundamental, firewall dapat melakukan hal-hal berikut:
● Mengatur dan mengontrol lalu lintas jaringan
● Melakukan autentikasi terhadap akses
● Melindungi sumber daya dalam jaringan privat
● Mencatat semua kejadian, dan melaporkan kepada administrator
Beberapa arsitektur firewall, antara lain:
● Dual-Homed Host (Dual-Homed Gateway/DHG)
● Screened-Host (Screened-Host Gateway/SHG), dan
● Screened-Subnet (Screened-Subnet Gateway/SSG)
Tipe-tipe firewall, antara lain:
● Packet-Filter Firewall
● Circuit Level Gateway
● Application Level Firewall
● NAT Firewall
Pada simulasi membangun firewall dengan Ubuntu Linux 7.04 Feisty
Fawn server akan dikhususkan untuk membangun firewall dengan arsitektur
Dual-Homed Gateway untuk jenis network firewall yang menggunakan metode
NAT (Network Address Translation). Aplikasi yang digunakan adalah iptables,
yang merupakan aplikasi firewall untuk mengkontrol packet filtering dan
komponen NAT pada kernel.
113
5.1.3. DNS Server
DNS (Domain Name System) adalah sebuah sistem yang menyimpan
informasi tentang nama host maupun nama domain dalam bentuk basis data
tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet.
Fungsi utama dari sebuah sistem DNS adalah menerjemahkan nama-nama host
(hostnames) menjadi alamat IP ataupun sebaliknya, sehingga nama tersebut
mudah diingat oleh pengguna internet. Fungsi lainnya adalah untuk memberikan
suatu informasi tentang suatu host ke seluruh jaringan internet.
Konsep dan hirarki DNS adalah suatu bentuk database yang terdistribusi,
dimana pengelolaan secara lokal terhadap suatu data akan segera diteruskan ke
seluruh jaringan (internet) dengan menggunakan skema client-server. Suatu
program yang dinamakan name server, mengandung semua segmen informasi dari
database dan juga merupakan resolver bagi client-client yang berhubungan
ataupun menggunakannya.
Aplikasi yang akan digunakan sebagai DNS server pada Ubuntu Linux
7.04 Feisty Fawn server adalah BIND. BIND (Berkeley Internet Name Domain)
merupakan aplikasi yang paling banyak digunakan untuk DNS server di internet,
terutama pada sistem unix-like. Aplikasi BIND yang digunakan untuk membangun
DNS server pada Ubuntu Linux 7.04 Feisty Fawn server ini adalah BIND9.
114
5.1.4. Proxy Server
Proxy server adalah server (komputer atau program aplikasi) yang
melayani request dari client-nya untuk meneruskan request ke server yang lain.
client yang terkoneksi ke proxy server, me-request suatu service, seperti file,
koneksi, halaman web, atau sumber daya yang lain, yang tersedia di server lain.
Proxy server menyediakan sumber daya tersebut dengan mengkoneksikan ke
server tertentu dan meminta service yang diminta oleh client-nya. Proxy server
dimungkinkan untuk mengubah request client atau respon server, dan dapat
melayani request tanpa berhubungan dengan server tertentu. Dalam hal ini, server
melakukan "cache" pada request pertama sehingga akan menyimpan informasi
yang dapat diakses kembali dengan lebih cepat.
Umumnya, sebuah proxy server erat kaitannya dengan 3 hal yaitu filtering,
firewalling dan caching. Filtering digunakan untuk membatasi akses client ke
alamat web atau IP tertentu. Dalam fungsinya sebagai firewall, proxy server dapat
digunakan untuk mengatur jaringan lokal agar bila client ingin menggunakan
koneksi internet, maka client harus melalui proxy. Pengaturan alamat IP juga
dapat diatur hak aksesnya untuk menggunakan proxy. Sedangkan fungsi dasar
proxy adalah caching. Sebagai caching proxy, penggunaan bandwith dapat
dihemat karena pengaksesan terhadap suatu server yang sama dapat dihindari
dengan adanya penyimpanan file-file tersebut dalam server proxy.
Suatu proxy server berhubungan dengan proxy server lainnya dibedakan
fungsinya sebagai parent dan sibling. Sebagai parent, sebuah proxy server
menggunakan proxy server dari lain dalam menjalankan fungsinya sebagai proxy
115
server. Jika ada request yang tidak dapat dilayani di cache proxy, maka akan
diambilkan dari proxy yang berfungsi sebagai parent. Dan jika di proxy parent
tidak terdapat request yang dibutuhkan, maka proxy parent akan mengambil
langsung dari server yang diminta. Proxy sibling tidak akan melayani request
apabila data yang diminta tidak terdapat dalam cache parent-nya.
Aplikasi yang digunakan untuk membangun sebuah proxy server pada
Ubuntu Linux 7.04 Feisty server adalah squid. Squid merupakan proxy caching
server yang memiliki performa tinggi untuk web client, mendukung FTP, gopher
dan HTTP data object. Squid menangani semua request I/O-driven process yang
tidak di blok. Squid juga mendukung enkripsi SSL, extensive access control, dan
full request logging. Dengan menggunakan protokol lightweight Internet Cache,
cache dari squid dapat disusun secara hirarki atau mesh untuk penghematan
bandwidth.
Konfigurasi proxy server yang dibangun adalah proxy server dengan
tipikal transparent proxy server dengan proxy.lipi.go.id sebagai parent
proxy.
5.1.5. DHCP Server
DHCP (Dynamic Host Configuration Protocol) adalah protokol yang
berbasis arsitektur client-server yang dipakai untuk memudahkan pengalokasian
alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan
sistem DHCP harus memberikan alamat IP kepada semua komputer secara
manual. Jika sistem DHCP dipasang di jaringan lokal, maka semua komputer
yang terhubung dalam jaringan akan mendapatkan alamat IP secara otomatis dari
116
server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan
oleh DHCP, seperti default gateway dan DNS server. DHCP merupakan ekstensi
dari protokol Bootstrap Protocol (BOOTP).
Aplikasi yang digunakan sebagai DHCP server pada Linux Ubuntu 7.04
Feisty Fawn server adalah dhcp3-server.
5.1.6. Web Server
Web server bekerja melalui protolol HTTP. HTTP merupakan protokol
komunikasi untuk mengirim dan menerima halaman dalam format hypertext
melalui internet.
HTTP adalah protokol standar request/response antara client dan server.
client, dengan menggunakan web browser, memulai request koneksi TCP/IP ke
server melalui port 80. Sebuah server HTTP akan mendengarkan request pada
port tersebut, menunggu pesan request dari client dan memberikan response
dengan mengirimkan pesan yang diminta, atau pesan kesalahan ke client. Antara
client dan server dimungkinkan terdapat beberapa perantara, seperti proxy,
gateway dan tunnel. HTTP dapat diimplementasikan diatas semua protokol di
internet, atau jaringan. HTTP dapat berkerja pada semua protokol transport yang
handal.
Aplikasi yang paling umum digunakan sebagai web server adalah apache.
Apache dapat berjalan pada banyak platform sistem operasi seperti Unix, BSD,
Linux, Microsoft Windows, Novell Netware dan lainnya. Apache juga mendukung
banyak fitur, yang diterapkan dalam modul-modul untuk memperluas fungsi
utamanya. Fitur-fitur yang ada pun beragam mulai dari server-side programming
117
language hingga skema autentifikasi.
Adanya fitur virtual hosting pada Apache memungkinkan untuk dibangun
beberapa web server pada satu instalasi yang berada pada satu host. Virtual
hosting sendiri merupakan metode yang diterapkan pada suatu server, seperti web
server, untuk menggunakan beberapa nama domain pada komputer, atau alamat IP
yang sama. Terdapat dua jenis metode yang digunakan untuk membangun virtual
host, yaitu name-based dan IP-based.
5.1.7. FTP Server
FTP (File Transfer Protocol) digunakan untuk melakukan transfer data
dari satu komputer ke komputer lainnya dalam satu jaringan komputer atau
internet. FTP merupakan protokol untuk melakukan pertukaran file pada semua
jaringan komputer yang mendukung protokol TCP/IP. Terdapat dua komputer
yang terlibat dalam sebuah FTP transfer: server dan client. FTP server,
menjalankan aplikasi FTP server, akan mendengarkan request yang datang dari
komputer lain dalam suatu jaringan komputer. FTP client, dengan menggunakan
aplikasi FTP client, menginisiasikan koneksi ke server. Ketika terhubung, client
dapat melakukan operasi manipulasi file seperti meng-upload file ke server, men-
download file dari server, mengubah nama file bahkan menghapus file yang
terdapat di server.
Aplikasi yang digunakan untuk membangun sebuah FTP server pada
Ubuntu Linux 7.04 Feisty Fawn server adalah ProFTPD. ProFTPD merupakan
aplikasi FTP server yang awalnya dikhususkan untuk digunakan berbagai varian
unix walapun saat ini telah ada ProFTPD yang dibuat untuk Windows. ProFTPD
118
memiliki kemiripan desain dengan Apache dalam banyak hal, seperti format
konfigurasi, desain modular dan lainnya.
5.1.8. Samba dan Domain Controller (Windows Networking)
Samba merupakan aplikasi yang mengimplementasikan protokol Server
Message Blok (SMB) di lingkungan Unix/Linux. Fungsi utama dari protokol ini
adalah untuk melakukan sharing file dan printer. Banyak sistem operasi, seperti
Windows dan OS/2, menggunakan protokol ini untuk melakukan client-server
networking. Dengan adanya dukungan terhadap protokol ini, samba
memungkinkan server berbasis Unix untuk berkomunikasi pada protokol jaringan
yang sama dengan produk-produk dari Microsoft Windows. Dengan adanya
samba pada, mesin-mesin unix dapat bertindak sebagai server bagi jaringan yang
berbasis Windows dan menyediakan beberapa layanan berikut:
● Berbagi (share) file pada beberapa file system.
● Berbagi (share) printer yang terinstal pada server maupun client.
● Mendukung Network Neighborhood browsing yang akan memudahkan
client untuk browsing pada komputer yang tergabung dalam jaringan.
● Mengautentifikasi client yang log on ke Windows domain.
● Mendukung WINS name server resolution.
Protokol SMB atau yang dikenal sebagi protokol NetBEUI merupakan
non-routeable protocol yang bersifat broadcast based. Setidaknya ada dua proses
yang berjalan untuk melakukan file dan printer sharing:
● Mailslots
Mailslot adalah proses undirectional communication yang memungkinkan
119
untuk setiap client dapat menggunakan fasilitas Network Neighborhood
untuk melakukan browsing pada komputer yang sedang aktif.
● Named Pipes
Named pipes merupakan proses bidirectional communication yang terjadi
ketika sebuah komputer diakses, kemudian akan terlihat resource apa saja
yang bisa digunakan pada komputer tersebut. Saat berhasil masuk dan
menggunakan resource tersebut, terjadilah proses named pipes.
Dengan berkembangnya protokol TCP/IP, NT 4.0 menambahkan satu fitur
yaitu Windows Socket (winsock.dll) yang berfungsi agar protokol NetBEUI yang
tidak bisa routing, bisa run-over protokol yang bisa routing pada protokol TCP/IP
(IPX Encapsulated with TCP/IP). Pada proses ini, NetBEUI sedang berjalan pada
protokol TCP/IP.
Setiap proses RPC (Remote Procedure Call) membutuhkan satu protokol
transport. Ketika protokol TCP/IP diinstal pada Microsoft Windows, dan alamat IP
Samba dijadikan sebagai WINS server, maka Windows akan menganggap mesin
linux tersebut sebagai Windows. WINS merupakan NetBIOS Name Service
(NBNS) yang melakukan proses name resolution dan browsing. Kedua proses ini
akan dijalankan oleh nmbd pada Samba. NBNS merupakan service dimana
NetBIOS Name di-resolve ke alamat IP.
Konfigurasi Samba terdapat pada satu file tunggal yaitu smb.conf yang
terletak di /etc/samba/smb.conf. Konfigurasi pada file ini bisa sederhana,
namun bisa juga menjadi sangat kompleks.
120
5.2. Saran
Selama melaksanakan kerja praktek dan menyusun laporan, serta ditunjang
oleh pengamatan dan pengalaman yang didapat dari informasi serta data-data
yang diperoleh, penulis dapat menyimpulkan beberapa saran dalam kerja praktek
ini antara lain:
● Pada kerja praktek ini, penulis tidak melakukan pengujian terhadap
keamanan server. Adanya penelitian lebih mendalam mengenai tingkat
keamanan server terhadap penyusupan oleh pihak-pihak yang tidak
bertanggung jawab.
● Pembagian layanan-layanan server internet yang didistribusikan ke
beberapa komputer akan lebih meringankan kerja sehingga kehandalan
layanan dapat tetap dijaga.
● Pembangunan server internet ini dapat dikembangkan lebih lanjut dengan
menerapkan beberapa metode-metode lain dan baru sehingga penulis
mengharapkan adanya pihak lain yang akan tetap melakukan dan
melanjutkan penelitian ini untuk mendapatkan hasil yang lebih baik lagi.
121