jaringan komputer
DESCRIPTION
semester IVTRANSCRIPT
1
Bab 0 Editor VI
Editor VI merupakan editor berbasis layar yang digunakan oleh banyak pemakai UNIX. Berbasis layar berarti teks yang akan disunting ditampilkan dalam sebuah layar dan pemakai dapat menggerakkan kursor pada bagian layar yang ingin diperbaiki. Dua Modus Pada Editor VI
Hal pertama yang perlu diketahui oleh pemakai adalah bahwa editor VI memiliki dua modus, yaitu modus perintah (command mode) dan modus penyisipan (insert mode) Modus perintah dapat digunakan untuk memasukkan perintah-perintah untuk memanipulasi teks dan file. Perintah-perintah ini biasanya terdiri dari satu atau dua buah karakter. Modus penyisipan digunakan untuk melakukan pengetikan teks. Pada saat kita memulai editor VI, kita langsung berada pada modus perintah. Ada beberapa perintah untuk memasuki mode penyisipan. Perintah-perintah yang paling sering digunakan adalah perintah a dan i. Bila kita menekan tombol [Escape], maka kita akan kembali ke modus perintah. Penekanan [Escape] pada modus perintah tidak akan mangakibatkan kita keluar dari modus perintah. Memulai Editor VI
Dengan menggunakan editor VI, kita dapat membuat file baru atau menyunting file yang sudah ada. Perintah untuk memulai editor VI adalah “vi nama_file”. Bila nama_file merupakan file yang sudah ada, pada bagian bawah layar akan ditampilkan jumlah baris dan jumlah karakter pada file tersebut. Bila nama_file merupakan file baru, pada bagian bawah layar akan ditampilkan keterangan bahwa file tersebut adalah file baru. Pada layar akan tampak baris-baris yang diawali dengan tanda tilde (~). Baris yang diawali dengan tanda ini menunjukkan baris tersebut belum pernah digunakan oleh pemakai. Editor VI juga dapat dimulai tanpa menyertakan nama_file. Akan tetapi nama_file ini harus diberikan pada saat kita ingin menyimpan pekerjaan ke file. Pada bagian kiri atas dari layar akan tampak kursor yang berkedip yang menunjukkan bahwa editor siap menerima perintah dari pemakai. Keluar Dari Editor VI
Untuk keluar dari editor VI, ada beberapa perintah yang dapat digunakan. Semua perintah ini harus dimasukkan dari modus perintah. Tabel 1. Perintah-perintah untuk keluar dari editor VI.
Perintah Keterangan
:q [Enter] Keluar dari editor VI, hanya jika tidak ada modifikasi pada file.
ZZ Menyimpan ke file dan keluar dari editor VI
:wq [Enter] Sama seperti ZZ
:x [Enter] Sama seperti ZZ
:q! [Enter] Keluar dari editor VI tanpa harus menyimpan ke file
Untuk menyimpan ke file tanpa keluar dari editor VI, gunakan perintah :w [Enter]. Beberapa Perintah Pada Modus Perintah
Penjelasan tentang perintah-perintah pada modus perintah akan dibagi dalam beberapa bagian. Perintah-perintah yang akan dijelaskan antara lain : menggerakkan kursor, menghapus teks, faktor pengulang, membatalkan perubahan atau penghapusan, mencari string, dan berpindah layar. Menggerakkan Kursor
Tabel 2. Perintah-perintah untuk mengerakkan kursor.
Perintah Keterangan
l panah kanan atau spasi ke kanan 1 karakter
h atau panah kiri ke kiri 1 karakter
j atau panah bawah ke bawah 1 baris
k atau panah atas ke atas 1 baris
Menghapus Teks
Tabel 3. Perintah-perintah untuk menghapus teks.
Perintah Keterangan
x menghapus karakter pada posisi kursor
X menghapus karakter disebelah kiri kursor
dd menghapus satu baris pada posisi kursor
d [Enter] menghapus dua baris, baris pada posisi kursor dan baris berikutnya
d0 menghapus dari awal baris sampai tepat sebelum posisi kursor
d$ menghapus dari posisi kursor sampai akhir baris
Faktor Pengulang
2
Beberapa perintah dapat diulang beberapa kali dengan menambahkan jumlah pengulangan di depan perintah. Sebagai contoh, dd adalah perintah untuk menghapus satu baris. Untuk menghapus 3 buah baris tanpa harus memasukkan perintah dd sebanyak 3 kali dapat digunakan : 3dd. Membatalkan Perubahan atau Penghapusan
Jika kita melakukan kesalahan menghapus tanpa sengaja, kita dapat memperbaikinya dengan menggunakan perintah u atau U. Perintah u digunakan untuk membatalkan perubahan terakhir yang dilakukan oleh pemakai, sedangkan perintah U digunakan untuk membatalkan seluruh perubahan pada satu baris. Mencari String
Editor VI memiliki dua jenis pencarian, yaitu : string dan karakter. Untuk pencarian string, perintah yang digunakan adalah perintah / dan ?. Pada saat kedua perintah ini digunakan, perintah yang diketikkan akan muncul dibagian bawah layar, tempat kita mengetikkan string yang ingin dicari. Kedua perintah ini berbeda hanya pada arah pencarian yang akan dilakukan. Perintah / mencari ke arah bawah, sedangkan perintah ? mencari ke arah atas dari file. Perintah n dan N digunakan untuk melanjutkan proses pencarian yang sebelumnya. Perintah n akan mencari dalam arah yang sama, sedangkan perintah N akan mencari dalam arah yang berlawanan. Berpindah Layar
Editor VI juga menyediakan perintah-perintah untuk berpindah layar dengan cepat tanpa harus menggerakkan kursor perbaris. Perintah-perintah tersebut adalah : Tabel 4. Perintah-perintah untuk berpindah perlayar.
Perintah Keterangan
ctrl-b berpindah satu layar sebelumnya
ctrl-d turun setengah bagian layar
ctrl-f turun satu bagian layar
G turun ke bagian akhir dari file
line no. G memindahkan kursor ke line tertentu
ctrl-j naik setengah bagian layar
3
BAB 1 PENGENALAN JARINGAN
Jaringan Komputer (Computer Network) bisa diartikan sebagai dua buah komputer atau lebih yang dihubungkan sehingga dapat saling berkomunikasi, sehingga akan menghasilkan efisiensi, sentralisasi, dan optimalisasi kerja. Pada jaringan komputer, yang dikomunikasi-kan berupa paket-paket data. Salah satu arsitektur jaringan komputer yang paling sederhana adalah Local Area Network. Luas cakupan LAN tidak melebihi dari satu area yang terdiri dari beberapa terminal yang saling dihubungkan sehinggamenambahkan fungsi dari terminal itu sendiri. Ibarat manusia, di dalam berkomunikasi menggunakan bahasa tertentu, ada bahasa Indonesia, Jawa, Arab, dll. Maka begitu juga dengan komputer, terdapat bahasa yang digunakan untuk berkomunikasi yang disebut dengan protokol. Sebagai contoh adalah IPX, NETBEUI, dll. Untuk bisa saling berkomunikasi, protokol yang digunakan haruslah sama. TCP/IP merupakan contoh protokol yang sering digunakan saat ini seperti dalam internet. Perumpamaan di dalam manusia untuk bisa saling berinteraksi, masing-masing memiliki suatu identitas, misalkan nama. Dan masing-masing manusia mempunyai suatu alamat tempat tinggal,misalnya berupa alamat rumah, No Rumah, Jalan, Desa, Kecamatan, Kabupaten, dst. Apabila manusia yang satu akan mengirim suatu paket, maka ia harus mengetahui alamat yang akan dituju. Hal ini tidaklah berbeda dengan komputer, penamaan terminal pada suatu jaringan menggunakan apa yang disebut dengan IP (Internet Protocol) Address sedang penamaan server berdasarkan nama domainnya disebut dengan DNS (Domain Name Server). Server disini merupakan penyedia layanan untuk host terminal sebagai klien. Penamaan alamat IP
IP Address (Alamat IP) digunakan untuk mengidentifikasikan interface jaringan pada host dari suatu mesin. Alamat IP merupakan sekelompok bilangan biner 32 bit yang dibagi menjadi 4 bagian yang masing-masing bagian terdiri dari 8 bit. Akan tetapi biasanya kita sulit untuk menghapal bilangan-bilangan yang jumlahnya banyak, sehingga umumnya penamaan yang digunakan adalah menggunakan bilangan desimal. Contoh: 11000000.10101000.00001010.00000001 192 168 10 1 Pembagian kelas IP
Alamat IP dibagi menjadi kelas-kelas yang masing-masing mempunyai kapasitas jumlah IP yang berbeda-beda. Tabel 1.1 menampilkan kelas-kelas pengalamatan IP. Pada tabel tersebut x adalah NetId dan y adalah HostID
Kelas Format Kisaran Jumlah IP
A 0xxxxxxx.yyyyyyyy.yyyyyyyy.yyyyyyyy 0.0.0.0-127.255.255.255 16.777.214
B 10xxxxxx.xxxxxxxx.yyyyyyyy.yyyyyyyy 128.0.0.0-191.255.255.255 65.532
C 110xxxxx.xxxxxxxx.xxxxxxxx.yyyyyyyy 192.0.0.0-223.255.255.255 254
Subnetting
Subnetting adalah pembagian suatu kelompok alamat IP menjadi bagian-bagian yang lebih kecil lagi. Tujuan dalam melakukan subnetting ini adalah
• Membagi kelas jaringan menjadi bagian-bagian yang lebih kecil • Menempatkan suatu host, apakah berada dalam satu jaringan atau tidak • Keteraturan
o Kelas A subnet : 11111111.00000000.00000000.00000000 (255.0.0.0) o Kelas B subnet : 11111111.11111111.00000000.00000000 (255.255.0.0) o Kelas C subnet : 11111111.11111111.11111111.00000000 (255.255.255.0)
Misal dalam suatu jaringan dengan IP jaringan 192.168.3.0 ingin dibagi menjadi 5 jaringan kecil (masing-masing 48 host), yang artinya harus dilakukan proses subnetting dalam jaringan tersebut. Langkah pertama adalah membagi IP menjadi blok-blok yang masing-masing blok minimal terdiri dari 48 host. Seperti kita telah ketahui bahwa tiap-tiap kelas C mempunyai 255 IP maka perhitungannya adalah sbb: 255/5 = 51 Masing-masing subnet mempunyai 49 alamat IP (masing-masing diambil 2 untuk IP broadcast dan IP network. Berikut adalah pengelompokan dari jaringan-jaringan tersebut: 192.168.3.0/50 untuk jaringan 1 192.168.3.51/101 untuk jaringan 2 192.168.3.102/152 untuk jaringan 3 192.168.3.153/203 untuk jaringan 4 192.168.3.204/254 untuk jaringan 5 Subnetting diperlukan agar host pada satu jaringan tidak dapat mengakses host pada jaringan lain secara langsung. Untuk pembagian 51 host : 51 = 00110011 (biner). Nilai 8 bit tertinggi dari subnetting kelas C adalah : 255 = 11111111. 11111111 - 00110011 =11001100 (8 bit terakhir dari subnet kelas C) = 204, maka IP subnetmask-nya adalah 255.255.255.204.
4
Praktikum Untuk mengkomunikasikan antara 2 komputer atau lebih, haruslah ada media yang menghubungkannya, bisa berupa kabel, fiber optic, ataupun tanpa kabel dsb. Yang dibahas di sini adalah dengan menggunakan kabel UTP (Unshielded Twisted Pair). Untuk itu dibutuhkan interface untuk menghubungkan antara kedua komputer melalui kabel yang disebut dengan Kartu Jaringan (Network Card). Kartu jaringan inilah yang kita identifikasikan masing-masing dengan id yang unik. Sebetulnya masing-masing kartu jaringan sudah memiliki id (Address) yang disebut dengan mac address atau Adapter Address (dibuat oleh vendor dari kartu jaringan). Akan tetapi kita masih perlu untuk memberikan alamat IP pada masing-masing kartu. Untuk melakukan konfigurasi ethernet secara manual, langkah-langkahnya adalah sbb:
1. Masuk ke terminal console (baik X ataupun text mode) 2. Login sebagai root
Server login: root Password: password
3. Ketika sudah muncul prompt (#) ketikan perintah berikut: root@localhost ~# dmesg |grep eth0
4. Sehingga akan ditampilkan informasi kartu ethernet yang dipasang pada PC. 5. selanjutnya kita bisa melakukan probing kartu ethernet tersebut supaya bisa dikenali oleh
sistem untuk menjalankan jaringan. Sebagai contoh, driver untuk RTL8139 di Linux adalah 8139too.o.gz. Langkah-langkahnya adalah: [root@localhost~#]cd /lib/modules/2.4.7-10/kernel/drivers/net/ [root@localhost~#]modprobe 8139too
6. Kemudian simpan hasil probing tersebut pada file /etc/modules.conf, dengan cara: Ketikan perintah: [root@localhost~#]vi /etc/modules.conf
Tambahkan kalimat sbb: alias 8139too
Simpan hasilnya, dengan mengetikan :wq ketika mode command 7. Setelah selesai, jalankan perintah :
[root@localhost~#]ifconfig eth0 192.168.0.1 netmask 255.255.255.0
8. Untuk memeriksa konfigurasi IP address Kartu Ethernet, jalankan perintah: [root@localhost~#]ifconfig –a eth0 Link encap:Ethernet HWaddr 00:0A:CD:07:04:6F inet addr:192.168.0.105 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:13644 errors:0 dropped:0 overruns:0 frame:0 TX packets:24706 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:11 Base address:0xaf00 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:2009 errors:0 dropped:0 overruns:0 frame:0 TX packets:2009 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0
9. Selanjutnya untuk menguji konfigurasi yang telah kita lakukan, ketikan perintah: [root@localhost~#]ping –c 7 192.168.0.1
10. 192.168.0.1 merupakan IP yang kita tuju untuk menguji koneksi dengan komputer tujuan 11. Konfigurasi berhasil apabila hasil yang ditampilkan adalah:
PING 192.168.0.1 (192.168.0.1) from 192.168.0.105 : 56(84) bytes of data. 64 bytes from 192.168.0.1: icmp_seq=0 ttl=128 time=0.6ms 64 bytes from 192.168.0.1: icmp_seq=0 ttl=128 time=0.6ms 64 bytes from 192.168.0.1: icmp_seq=0 ttl=128 time=0.6ms 64 bytes from 192.168.0.1: icmp_seq=0 ttl=128 time=0.6ms 64 bytes from 192.168.0.1: icmp_seq=0 ttl=128 time=0.6ms 64 bytes from 192.168.0.1: icmp_seq=0 ttl=128 time=0.6ms 64 bytes from 192.168.0.1: icmp_seq=0 ttl=128 time=0.6ms ---192.168.0.1 ping statistics --- 7 packets transmitted, 7 packet received, 0% packet loss round-trip min/avg/max = 0.3/0.3/0.6 ms
12. Berikutnya masih login sebagai root, perintahkan: [root@localhost~#]cd /etc/sysconfig/network-script [root@localhost~#]vi ifcfg-eth0
13. Ketikan perintah berikut : DEVICE=eth0 BOOTPROTO=static IPADDR=192.168.0.1 NETMASK=255.255.255.0 NETWORK=192.168.0.0 BROADCAST=192.168.0.255 ONBOOT=yes
14. Simpanlah hasil pekerjaan kita. Kemudian kita perlu lakukan restart service jaringan dengan menjalankan perintah berikut: [root@localhost~#]/etc/init.d/network restart
15. Jika tidak terdapat pesan kesalahan, sampai di sini pekerjaan kita sudah berhasil dengan baik
5
BAB 2 DNS Server
Server DNS bertugas menterjemahkan IP ke nama alamat dan sebaliknya dari nama alamat ke nomor IP. Beberapa cara untuk menterjemahkan alamat internet antara lain:
∂ Menggunakan file lokal yang bernama hosts yang ada di direktori /etc/ ∂ menggunakan pelayanan DNS server ∂ menggunakan pelayanan NIS (Network Information System) Server
1. Menggunakan file /etc/hosts File hosts ini berisi daftar penterjemahan alamat IP ke nama. Dengan memiliki file ini, mesin linux dapat menggunakan nama yang lebih mudah diingat untuk memanggil atau mengakses mesin lain dalam jaringan, daripada harus menggunakan nomor IP. File ini sangatlah sederhana isinya. Untuk melihat isi dari suatu file di linux, gunakan perintah cat
[root@labsoftware jaringan#]cat /etc/hosts
hasil yang di tampilkan dari perintah di atas (sebagai contoh) adalah: 127.0.0.1 localhost.localdomain localhost 192.168.0.105 labsoftware.stmikelrahma.net labsoftware
Keterangan Θ kolom 1 adalah nomor IP Θ kolom 2 adalah FQDN (Fully Qualified Domain Name) Θ kolom 3 adalah nama host
File /etc/hosts di atas menunjukan bahwa nama labsoftware.stmikelrahma.net dan labsoftware dimapping (dipetakan) pada alamat dengan nomor IP 192.168.0.105 , sedangkan nama localhost.localdomain dan localhost dipetakan ke nomor IP 127.0.0.1. Cara pertama ini mempunya beberapa kelemahan, diantaranya adalah: Semua mesin atau host dalam jaringan harus mempunyai file /etc/hosts yang sama isinya. Sehingga setiap kali ada perubahan nama hosts atau nomor IP, maka seluruh file di tiap host harus diperbaharui. Oleh karena itu, cara ini sangatlah tidak praktis jika jaringan yang ada memiliki host yang banyak. 2. Menggunakan DNS Server menggunakan DNS tidak seperti menggunakan file /etc/hosts. DNS bersifat client-server sehingga administrasi cukup dilakukan di sisi server saja, sedangkan pada client cukup dikonfigurasi satu kali yaitu memberi cara agar mewsin client dapat menghubungi DNS server. Dalam jaringan internet, DNS server di seluruh dunia saling bekerja sama dalam rangka menerjemahkan alamat internet. Network yang lebih besar memiliki DNS server yang menjadi sumber data bagi DNS server pada network di bawahnya. Kerja sama yang dijalin ini dapat dijelaskan pada contoh berikut: Kasus: proses penampilan gambar atau isi sebuah situs pada browser Mozilla yang digunakan seorang
pengguna dengan akses dialup ke sebah ISP misalnya comnet.net.id. Saat itu DNS client mengarah
pada DNS server dengan IP 202.150.128.64 dan IP 202.150.128.65.
Perjalanan yang ditempuh untuk menerjemahkan IP secara umum dapat dijelaskan seperti berikut: 1. Browser diarahkan ke situs http://mail.yahoo.com 2. DNS client menghubungi DNS server agar mendapatkan IP domain mail.yahoo.com 3. DNS server mencari data mengenai mail.yahoo.com dengan cara menghubungi DNS server
tertinggi yaitu dot (.) atau root server 4. DNS root server menghubu 5. ngi DNS server com 6. DNS com menghubungi DNS server yahoo.com 7. DNS server yahoo.com mengenali sub domain mail.yahoo.com dan berhasil menerjemahkan
mail.yahoo.com ke IP 1202.135.0.9 8. IP tersebut dikirimkan kembali ke DNS client kemudian diberikan ke browser. 9. Browser mengarahkan langsung ke IP 202.135.0.9 untuk menghubungi web server pada IP
tersebut. DNS server terdiri dari 2 jenis server, yaitu:
a. Primary Name Server (PNS) adalah DNS server yang bertanggung jawab atas resolusi domain dan subdomain yang dikelolanya.
b. Secondary Name Server (SNS) adalah DNS server yang secara hirarki setara dengan PNS namun data-data domain dan subdomain diperoleh dengan cara menyalin dari PNS.
Instalasi BIND 8.2.4
Program DNS yang dipakai oleh Linux Komura adalah BIND 8.2.4 yang terdiri dari file-file rpm sebagai berikut:
a. bind-8.2.4-4wb.i386.rpm b. bind-devel-8.2.4-1wb.i386.rpm c. bind-utils-8.2.4-1wb.i386.rpm
Gunakan rpm –ivh untuk menginstal bind pada mesin server Linux. Client DNS Client DNS bertugas menentukan server DNS yang digunakan untuk menerjemahkan alamat internet yang perlu dihubungi oleh program dalam mesin client. Dalam sistem Linux, DNS client merupakan file biasa seperti /etc/hosts bernama /etc/resolv.conf, tetapi isinya berbeda.
[root@labsoftware /root#]ls –l /etc/resolv.conf -rw-r—r-- 1 root root 23 Sep 9 00:45 /etc/resolv.conf [root@labsoftware /root#]cat /etc/resolv.conf
6
search elrahma.net nameserver 192.168.0.1 nameserver 192.168.0.2
Contoh di atas menunjukan bahwa PNS yang dihubungi adalah IP 192.168.0.1 dan SNS yang dihubungi adalah IP 192.168.0.1. Tag search berisi sebuah nama yang digunakan sebagai default domain bila revolusi sebuah nama gagal. Server DNS
DNS membaca data-data resolusi pada sekumpulan file konfigurasi yang terdapat pada komputer lokal. File-file tersebut antara lain: /etc/named.conf Berisi konfigurasi DNS server BIND 8.x.x.
acl secondaries { 127.0.0.1; }; acl local-networks { /* Add your local networks here */ 192.168.0.0/24; }; logging { category lame-servers { null; }; category cname { null; }; }; options { /* The directory for the files */ directory "/var/named"; /* Restrict zone transfers to the servers specified as secondary name servers. */ allow-transfer { secondaries; }; }; zone "bind" chaos { type master; file "master/chaos.zone"; allow-query { none; }; }; zone "." in { type hint; file "root.cache"; }; zone "0.0.127.in-addr.arpa" in { type master; file "master/127.0.0"; }; zone "user.linux05" in { type master; file "user.zone"; }; zone "0.168.192.in-addr.arpa" in { type master; file "user.rev"; };
Format /etc/named.conf terdiri dari 2 bracket dasar yaitu: Φ Block Options berisi kumpulan opsi-opsi global untuk bind 8.x.x, gunakan man named.conf untuk
mendapatkan informasi lebih detil mengenai opsi-opsi yang tersedia. Φ Block Zone berisi tag-tag yang digunakan untuk menentukan tipe server untuk 1 domain atau
subdomain tertentu dan file zona yang berisi konfigurasi 1 domainatau subdomain tertentu. Θ Jika kita bertujuan membuat zona file untuk pemetaan NAME-TO-IP gunakan nama domain
sebagai nama zona. Θ Jika kita bertujuan membuat zona file untuk pemetaan IP-TO-NAME gunakan nama domain
dengan format sebagai berikut: IP-TO-NAME untuk network 192.168.0, nama zona file ditulis 0.168.192.in-addr.arpa
IP-TO-NAME untuk network 202.150.128, nama zona file ditulis 128.150.202.in-addr.arpa /var/named/*
Direktori /var/named berisi file-file zona yang namanya bersesuaian dengan tag file pada bracket zone dalam /etc/named.conf
[root@labsoftware /root#]ls –l /var/named total 20 drwxr-xr-x 2 root root 4096 Sep 9 00:34 master/ -rw-r--r-- 1 root root 1495 Jan 24 2000 root.cache
7
drwxr-xr-x 2 named named 4096 Nov 25 1999 slave/ -rw-r--r-- 1 root root 249 Sep 8 18:25 user.rev -rw-r--r-- 1 root root 336 Sep 8 18:26 user.zone [root@labsoftware /root#]cat /var/named/master/127.0.0 $TTL 2w1d @ IN SOA localhost.localdomain. root.localhost.localdomain. ( 1 ; serial 2H ; refresh 30M ; retry 2w1d ; expiry 1H ) ; minimum IN NS localhost.localdomain. IN A 127.0.0.1 1 IN PTR localhost.localdomain. [root@labsoftware /root#]cat /var/named/root.cache ; <<>> DiG 8.2 <<>> @k.root-servers.net . ns ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6 ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13 ;; QUERY SECTION: ;; ., type = NS, class = IN ;; ANSWER SECTION: . 6D IN NS C.ROOT-SERVERS.NET. . 6D IN NS G.ROOT-SERVERS.NET. . 6D IN NS F.ROOT-SERVERS.NET. . 6D IN NS B.ROOT-SERVERS.NET. . 6D IN NS J.ROOT-SERVERS.NET. . 6D IN NS K.ROOT-SERVERS.NET. . 6D IN NS L.ROOT-SERVERS.NET. . 6D IN NS M.ROOT-SERVERS.NET. . 6D IN NS I.ROOT-SERVERS.NET. . 6D IN NS E.ROOT-SERVERS.NET. . 6D IN NS D.ROOT-SERVERS.NET. . 6D IN NS A.ROOT-SERVERS.NET. . 6D IN NS H.ROOT-SERVERS.NET. [root@labsoftware /root#]cat /var/named/user.rev $TTL 86400 @ IN SOA elrahma.user.linux05. root.elrahma.user.linux05. ( 20040908 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400) ; Minimum IN NS elrahma.user.linux05 5 IN PTR elrahma.user.linux05
[root@labsoftware /root#]cat /var/named/user.zone $TTL 86400 @ IN SOA elrahma.user.linux05. root.elrahma.user.linux05. ( 20040908 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400) ; Minimum IN NS elrahma.user.linux05 IN MX 10 elrahma.user.linux05 elrahma IN A 192.168.0.105 www IN CNAME elrahma ftp IN CNAME elrahma mail IN CNAME elrahma
Sedangkan SNS membaca data copy dari PNS melalui sebuah mekanisme transfer data melalui protokol DNS. Data yang dicopy disimpan dalam bentuk file zona yang diletakan di direktori /var/named pada mesin SNS. Format file zona terdiri dari kumpulan record yang berisi keterangan yang detil tentang sebuah domain atau subdomain. Record-record tersebut antara lain: SOA (Start of Authority) mengawali file zona, berisi data-data waktu sebuah domain atau subdomnain.Lebih jelasnya seperti berikut:
@ IN SOA elrahma.user.linux05. root.elrahma.user.linux05. (
8
20040908 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400) ; Minimum
Keterangan @ Shortcut yang menyatakan nama domain yang bersesuaian dengan zona ini IN Kata Kunci protokol internet SOA Nama record SOA localhost Name Server yang menangani domain ini root.localhost Kontak administratif berupa email administrator, dalam hal ini root@localhost ( dan ) bila ditulis lebih dari satu baris Serial Nomor urut yang dibangkitkan setiap kali ada perubahan konfigurasi Refresh Interval yang digunakan SNS untuk mengontak PNS Retry waktu tunggu yang digunakanoleh SNS bila PNS down atau crash Expire Masa berlaku zona untuk SNS tanpa harus melakukan refresh pada PNS jika PNS down Minimum Nilai default untuk masa berlaku data yang disimpan dalam cache NS menyatakan Name Server yang berlaku
@ IN NS localhost.localdomain.
A menyatakan Address Internet atau alamat IP dari mesin yang ditangani oleh DNS ini proses penerjemahan namanya
@ IN A 127.0.0.1 elrahma IN A 192.168.0.105
CNAME menyatakan nama Alias (Canonical Name). Contoh berikut ini menyatakan bahwa mail adalah nama alias dari elrahma
mail IN CNAME elrahma
PTR menyatakan pointer, yaitu reversed-address. Contoh berikut ini menyatakan bahwa IP 192.168.0.105 dipetakan ke nama domain atau subdomain elrahma
elrahma IN A 192.168.0.5 105.0.168.192.in-addr.arpa. IN PTR elrahma.
MX menyatakan Mail Exchanger, digunakan untuk menunjuk mail server yang menangani email domain atau subdomain ini. Contoh berikut ini menentukan bahwa email untuk elrahma.user.linux-05 akan diterima oleh mailserver dengan prioritas lebih tinggi (super.elrahma.user.linux-05). Angka yang lebih kecil merupakan prioritas yang lebih tinggi. Angka yang dimaksud adalah kolom ke-3 pada MX. Mail server pada prioritas selanjutnya akan dihubungi apabila mail server sebelumnya crash atau down.
elrahma IN MX 0 super.elrahma.user.linux-05 IN MX 10 drutz.elrahma.user.linux-05
HINFO, memberikan keterangan tentang perangkat keras yang digunakan server elrahma IN HINFO “Intel Pentium III 667 – Linux Komura”
TXT menyatakan informasi umum elrahma IN TXT “Server location : STMIK El Rahma Jogjakarta”
Praktikum: Konfigurasikan sebuah host menjadi PNS dengan nama domain stmikelrahma.ac.id mempunyai range IP 192.168.x.2-192.168.x.15 (x nama kelompok) Aturan:
a. Penentuan IP untuk host-host tertentu,misal untuk IP yang lain disimpan untuk keperluan mendatang ns1.stmikelrahma.ac.id : 192.168.x.1 ns2.stmikelrahma.ac.id : 192.168.x.2 www.stmikelrahma.ac.id : 192.168.x.3 mail.stmikelrahma.ac.id : 192.168.x.3 ftp.stmikelrahma.ac.id : 192.168.x.3 mp3.stmikelrahma.ac.id : 192.168.x.7 vhost.stmikelrahma.ac.id : 192.168.x.9
b. Membuat /etc/named.conf c. Membuat file zona untuk domain stmikelrahma.ac.id diberi nama db.stmikelrahma.ac.id d. Membuat file zona reverse-lookup untuk network 192.168.x diberi nama db.192.168.x e. Tes hasil konfigurasi dengan mengaktifkan bind menggunakan perintah:
[root@labsoftware /root#]/etc/rc.d/init.d/named start
f. Lakukan pemeriksaan pada file /var/log/messages g. Cek dengan tool nslookup dan dig
9
BAB 3 NFS Server
NFS Server merupakan program aplikasi untuk memudahkan client dalam melakukan sharing file atau data. Melalui NFS memungkinkan, mesin kita untuk melakukan mounting mesin orang lain atau server melalui remot sehingga bisa saling berbagi data atau menjalankan program aplikasi Konfigurasi NFS Server
File-file yang perlu untuk dikonfigurasi: /etc/exports /etc/hosts.allow /etc/hosts.deny Langkah-langkah yang dilakukan: 1. Mengkonfigurasi NFS Filesystems
a. Masuk terminal console, login sebagai root b. Lakukan editing pada file /etc/exports c. Isikan script berikut ke file exports
/usr/share/doc 192.168.0.1(ro) 192.168.0.2(ro) 192.168.0.3(ro) /home/data 192.168.0.1(rw) 192.168.0.2(rw) 192.168.0.3(rw)
d. Simpan 2. Konfigurasi /etc/hosts.deny
File ini berfungsi untuk memblokir akses ke server terhadap semua IP yang ada. Langkah-langkah yang dilakukan: a. Lakukan editing pada file hosts.deny b. tambahkan pada file tersebut
portmap:ALL lockd:ALL mountd:ALL rquotad:ALL statd:ALL
c. Simpan 3. Konfigurasi /etc/hosts.allow
a. Lakukan editing pada file hosts.allow b. tambahkan pada file tersebut
lockd: 192.168.0.1, 192.168.0.2, 192.168.0.3 rquotad: 192.168.0.1, 192.168.0.2, 192.168.0.3 mountd: 192.168.0.1, 192.168.0.2, 192.168.0.3 statd: 192.168.0.1, 192.168.0.2, 192.168.0.3
c. Simpan 4. Menjalankan service pendukung
a. Jalankan service portmap, dengan cara: /etc/init.d/portmap start
b. Jalankan service NFS /etc/init.d/nfs start
c. Pastikan program portmap dan nfs sudah jalan dengan perintah rpcinfo [root@labsoftware /root#]rpcinfo –p program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100011 1 udp 617 rquotad 100011 2 udp 617 rquotad 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100021 1 udp 1024 nlockmgr 100021 3 udp 1024 nlockmgr 100021 4 udp 1024 nlockmgr 100005 1 udp 1026 mountd 100005 1 tcp 1026 mountd 100005 2 udp 1026 mountd 100005 2 tcp 1026 mountd 100005 3 udp 1026 mountd 100005 3 tcp 1026 mountd
d. Jalankan lagi file /etc/exports. [root@labsoftware /root#]exportfs -ra
e. Perintah di atas memaksa nfsd untuk membaca ulang file /etc/exports, yang telah kita modifikasi
Konfigurasi Client
Setelah kita selesai mengkonfigurasi NFS pada server, maka selanjutnya adalah melakukan konfigurasi NFS pada mesin client. Langkah-langkah yang dilakukan:
1. Loginlah sebagai root (Masih ingat caranya?) 2. Pastikan file /proc/filesystems ada baris nfs, seperti berikut:
[root@labsoftware /root#]more /proc
3. Mulailah melakukan mounting remote directories dengan langkah a. Login sebagai root b. Buat direktori baru di /mnt dengan nama /doc/ dan /share c. Lakukan mounting direktori pada server
[root@labsoftware#]mount 192.168.0.254:/usr/share/doc /mnt/doc
4. Untuk melakukan mounting setiap kali komputer dinyalakan. Masukan perintah di atas ke dalam file fstab
10
BAB 4 Server Samba
Samba merupakan implementasi dari protokol SMB (Server Message Block) pada sistem UNIX. Protokol ini digunakan oleh Microsoft Windows (Mindows) untuk File dan Printing Sharing Service. Dengan mengaktifkan samba pada mesin Linux, maka kita dapat berbagi file dan printer dengan Mindows. Pada Linux kita bisa membuka (mounting) direktori yang di share pada Mindows juga dapat mengakses secara langsung pada direktori tersebut. Sedangkan pada Mindows, kita dapat melihat direktori yang dishare berupa icon yang terdapat dalam Network Neighborhood. Instalasi Di dalam Komura, paket samba terdapat pada file-file rpm, antara lain: Samba* Jika ketika melakukan instalasi komura pertama kali kita memilih untuk menginstall semua paket, maka paket samba juga sudah termasuk di dalamnya. File-file yang terinstall yang sering digunakan untuk mengkonfigurasi dan menjalankan samba antara lain: Θ /usr/sbin/smbd. Merupakan daemon yang menyediakan Service bagi pakai File dan Printer di sistem
UNIX untuk smb client seperti Windows 95/98 dan family windows yang lain. Untuk menjalankan daemon ini perintah ya: [root@labsoftware#]/usr/sbin/smbd –D
Θ /usr/sbin/nmbd. Merupakan daemon yang menyediakan penamaan NetBIOS dan kemampuan browsing bagi SMB client. Untuk menjalankan daemon ini: [root@labsoftware#]/usr/sbin/nmbd –D
Θ /usr/sbin/smbclient. Untuk mengakses direktori yang dishare di windows dengan modl FTP. Untuk menggunakannya: [root@labsoftware#]/usr/sbin/smbclient
Θ /usr/sbin/smbmount untuk mounting direktori yang dishare di Windows [root@labsoftware#]smbmount //myserver/data /mnt/share
Θ /usr/sbin/smbumount untuk unmounting direktori yang dishare di Windows yang sudah dimounting [root@labsoftware#]smbumount /mnt/share
Θ /usr/sbin/smbstatus.Melaporkan status koneksi samba [root@labsoftware#]smbstatus
Θ /usr/sbin/smbadduser Menambahkan user ke file user sambadan file password samba (/etc/smbpasswd) [root@labsoftware#]smbumount /mnt/share
Θ /usr/bin/smbpasswd. Merubah password user. Contoh: [root@labsoftware#]smbpasswd praktikum New SMB password: Retype new SMB password: Password changed for user praktikum.
Θ /usr/bin/mksmbpasswd.sh. Shell script untuk menambahkan user pada /etc/passwd milik sistem Linux ke /etc/smbpasswd milik samba. Cara menggunakannya: #cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd
Θ /etc/smb.conf, merupakan file konfigurasi samba. Masih ada lagi file-file yang lain yang diikutsertakan dalam paket samba ini, namun tidak sering digunakan. Kita dapat mempelajari sendiri dengan membaca petunjuk manual dengan perintah: #man samba atau #info samba Konfigurasi samba
Saat daemon-daemon samba dihidupkan, daemon-daemon tersebut akan membaca file /etc/smb.conf untuk mendapatkan berbagai informasi yang diperlukan untuk menghgubungkan jaringan Windows dengan UNIX. Informasi tersebut antara lain, nama workgroup, password file, direktori yang dishare, hak akses. Berikut ini konfigurasi samba standar pada /etc/smb.conf:
[global] workgroup = Komura server String = Komura File Server hosts allow = 192.168.0. load printers = yes printcap name = /etc/printcap printing = bsd ……………………. max log size=50 security = share socket options = TCP_NODELAY interfaces=192.168.0.9/255.255.255.0 ……………………. [homes] comment = Home Directories browseable = no writable = yes [c_wind] comment = Drive C Windows path = /mnt/c browseable = yes
writable = yes
11
BAB 5 Web Server
Web browser dan web server berkomunikasi menggunakan protokol HTTP (HyperText Transfer Protocol) . Ketika sebuah web browser meminta sebuah dokumen HTML dari web server, hubungan dibuka, kemudian dokumen ditransfer, dan setelah itu hubungan ditutup. Layanan yang menggunakan protokol http ini memiliki nomor port 80 (default), sehingga web server akan selalu mendengarkan permintaan client pada port 80. Ada beberapa contoh web server antara lain yaitu iis dari microsoft, apache bawaan default dari Linux, Jetty web server untuk Java, dll. Pada praktikum kali ini yang digunakan adalah apache. Instalasi Server Web Paket program apache dapat kita ambil dari CD instalasi Linux dengan cara: #rpm –ivh apache-1.3.12.rpm Untuk mengetahui apakah paket tersebut sudah terinstall atau belum gunakan perintah: #rpm –q apache-1.3.12.rpm Ketika instalasi selesai maka file-file yang perlu diperhatikan adalah: #httpd.conf #access.conf #srm.conf Konfigurasi Apache
File httpd.conf Berikut adalah isi dari file httpd.conf: ServerType. Konfigurasi yang menerangkan server, apakah dijalankan melalui inetd atau dijalankan secara berdiri sendiri. Bila secara berdiri sendiri, maka server akan dijalankan secara manual. ServerRoot. Suatu tempat direktori disimpannya file konfigurasi, file error. PidFile. File yang menyimpan nomor proses dari apache yang dijalankan, ResourceConfig dan AccessConfig. Isi dari file tersebut adalah konfigurasi untuk direktori sumber (access.conf) dan konfigurasi izin akses (srm.conf). Kedua file tersebut adalah bersifat tambahan, karena keduanya dapat diletakan di httpd.conf, ataupun dapat diletakan di masing-masing file (acces.conf dan srm.conf) TimeOut. Batas waktu yang digunakan untuk menganggap suatu koneksi terputus, yaitu ketika tidak ada respon dari klien. KeepAlive. Kemampuan server menerima request secara simultanyang berasal dari satu koneksi. MaxKeepAliveRequests. Jumlah request maksimum yang diterima server secara simultan KeepAliveTimeOut. Waktu yang ditentukan untuk menunggu request selanjutnya dari satu koneksi. MinSpareServers dan MaxSpareServers. Jumlah server yang dibutuhkan untuk melayani setiap request yang masuk.(biasa digunakan untuk situs web yang sangat sibuk) StartServers. Jumlah server yang dijalankan oleh apache untuk inisialisasi ketika apache pertama kali di eksekusi. MaxClients. Jumlah koneksi yang diizinkan secara simultan di server. MaxRequestsPerChild. Jumlah request yang akan dilayani oleh child server sebelum child server tersebut dimatikan. BindAddress- Server akan otomatis menerjemahkan setiap alamat semua alamat ip yang ada di server Port. Port yang akan di "dengarkan" oleh apache web server. User dan Group. User dan group yang menjalankan apache web server. ServerAdmin. Alamat email dari administrator web server. ServerName. Nama server yang disesuaikan dengan FQDN (Full Qualified Domain Name), berfungsi sebagai nama dari web server kita. ErrorLog. Direktori dan nama file dimana kita menempatkan error log dari apache. LogLevel. Jenis pesan-pesan log yang akan dicatat oleh web server. Ada beberapa kategori yang akan dicatat ke dalam log file, yaitu emerg (emergency), alert, crit (critical), errors, warn, debug. LogFormat. Bagian ini menenetukan format log file dan juga memberikan "nickname" untuk format tersebut. Bagian ini telah diberikan secara default oleh apache, dan sebaiknya tidak usah dirubah (kecuali kita secara pasti tahu apa yang kita lakukan :) ) CustomLog. Log yang di konfigurasikan untuk mencatat setiap access request dari client. Juga digunakan untuk mencatat secara default konfigurasi virtualhost (lihat virtualhost) ServerSignature. Web Server Signature yang biasa muncul ketika file yang dicari tidak ditemukan dan pada saat ftp. (on,off dan email) UseCanonicalName. Bagian ini mengkonfigurasikan server apache agar membuat referensi sendiri menggunakan ServerName dan Port sesuai yang ada di httpd.conf, apabila diset off, maka server akan merespons sesuai dengan request dari client. HostnameLookups. Perintah ini akan melog alamat IP dari setiap client yang mengakses server kita. Direkomendasikan bagian ini di set off untuk site2 yang sangat sibuk, karena akan dapat membuat log file menjadi besar.
File srm.conf
File srm.conf juga digunakan untuk mengatur masalah yang berhubungan dengan directory, DocumentRoot, UserDir, DirectoryIndex , MIME (Multi purpose Internet Mail Extension), ScriptAlias, CGI-Script dan definisidefinisi dari extension lainnya, misal PHP, Perl dan lain-lain. Isi dari srm.conf adalah :
12
DocumenRoot. Path dari direktori yang berisi file-file dokumen utama dari situs kita. UserDir. Direktori untuk user yang biasanya terletak di home directory dari user tersebut. URL yang digunakan untuk mengakses adalah http://server.kita.com/˜user <– menggunakan tanda ˜. DirectoryIndex. File yang pertama kali akan diakses oleh client ketika client akan mengakses web server kita. FancyIndexing. Suatu cara menampilkan isi dari suatu directory di server. Menggunakan fancy style atau tidak. Setelah konfigurasi ini biasanya diikuti dengan mendefinisikan path cari icon-icon yang akan digunakan untuk indexing. AccessFileName. Mendefinisikan akses file yang akan digunakan untuk memproteksi suatu direktori. Biasanya dinamakan .httaccess. Tanda . berarti file tersebut di hidden dan untuk kepentingan sekuritas, nama file httaccess diganti) Alias. Directory alias yang biasa digunakan untuk beberapa direktori khusus, misalkan cgi-bin. DefaultType. Default type dari setiap dokumen yang ada di webserver kita.
File access.conf
File ini digunakan untuk mengatur hak pengaksesan di Web Server atau lebih sering disebut ACF (Access Control File). Contoh : <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory "/usr/local/apache/htdocs"> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory> ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/" <Directory "/usr/local/apache/cgi-bin"> AllowOverride None Options None Order allow,deny Allow from all </Directory>
Option-option yang umum digunakan untuk hak akses direktori adalah : Indexes : Perizinkan setiap indexing dari suatu direktori, seperti AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, dan ReadmeName Limit : Perizinan untuk mengakses suatu path disesuaikan dengan hostnamenya, seperti allow, deny dan order. Option : Perizinan untuk menggunakan option-option yang ada dalam masing-masing direktori. Contohnya Option dan XbitHack. Perhatian : Apabila pada httpd.conf baris dibawah di berikan comment (#) berarti semua konfigurasi dari srm.conf dan access.conf diletakkan di file httpd.conf. #ResourceConfig conf/srm.conf #AccessConfig conf/access.conf
VirtualHost
VirtualHost merupakan salah satu fasilitas yang didukung oleh Apache. Fungsi dari Vhost ini adalah untuk membuat multiple host dalam satu mesin. Ada dua cara dalam mengkonfigurasi VirtualHost, atau dengan cara IP-base, yaitu menggunakan banyak ip dalam satu mesin dan masing-masing ip digunakan untuk satu domain, Contoh dari IP-Based VirtualHost : <VirtualHost 192.168.0.50> DocumentRoot /path/to/document ServerName test.vhost1.com </VirtualHost>
Name-based. menggunakan satu IP yang kemudian digunakan untuk banyak nama domain. Contoh dari Name-Based VirtualHost : NameVirtualHost 192.168.0.50 <VirtualHost 192.168.0.50> DocumentRoot /path/to/document1 ServerName test.vhost1.com </VirtualHost> <VirtualHost 192.168.0.50> DocumentRoot /path/to/document2 ServerName test.vhost2.com </VirtualHost>
13
Konfigurasi modul-modul Apache
Modul-modul pada Apache adalah interface dimana modul-modul tersebut menentukan fitur-fitur apa saja yang akan dijalankan pada Apache Web Server. Untuk melihat modul-modul yang aktif adalah dengan menggunakan perintah : #/usr/local/apache/bin/httpd -l
Untuk meload modul-modul di apache ada dua cara : _ Static Module _ DSO (Dynamic Shared Object) Apabila kita menginstal Apache mengunakan format rpm maka secara default cara loading modul secara default secara DSO. Untuk me-load modul secara DSO adalah kita tambahkan pada httpd.conf baris sebagai berikut (misalkan kita akan meload podul php4 dengan menggunakan DSO) : LoadModule php4_module libexec/libphp4.so AddModule mod_php4.c
Menjalankan serverWeb
Untuk menjalankan Apache yang perlu kita lakukan adalah : #apachectl start
Apabila kita mengadakan perubahan file-file konfigurasi maka apache harus di-restart terlebih dahulu agar perubahan yang kita lakukan dapat memberikan pengaruh. #apachectl restart
Untuk lebih lengkap melihat pilihan-pilihan dari apachectl #apachectl --help
File httpd yang di hasilkan dari proses instalasi adalah program daemon yang membuka port 80 (default) untuk LISTEN (mendengar) setiap request untuk web. Untuk dapat memanggil web server adalah sebagai berikut : http://namec <--- jika nama web server kita adalah namec Apabila kita menggunakan port yang tidak dari biasanya (misalkan 8000) maka pemanggilannya sebagai berikut : http://namec:8000 Atau pemanggilannya dapat menggunakan IP Address dari mesin yang bersangkutan, misal : http://192.168.0.1 <---- jika IP Address webserver kita 192.168.0.1
14
Bab 6 DHCP Server
Server DHCP (Dynamic Host Configuration Protocol) merupakan program aplikasi yang berjalan di server, yang memungkinkan untuk PC client yang terhubung ke server tidak perlu melakukan pengaturan nomor IP karena nomor IP sudah ditentukan oleh server. Konfigurasi server DHCP
Untuk melakukan konfigurasi DHCP, kita dapat mengedit file /etc/dhcpd.conf. Beberapa parameter harus diawali dengan kata “option”. Semua parameter termasuk option, yang dinyatakan sebelum penggunaan tanda{} disebut dengan global parameter. Adapun langkah-langkahnya adalah sebagai berikut :
1. Pada console login sebagai root. 2. Lakukan editing pada file /etc/dhcpd.conf 3. Di bawah ini diperlihatkan router menggunakan alamat ip 192.168.0.254 dan DNS (hanya satu
menggunakan alamat IP 192.168.0.254
subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.0.254 option subnet-mask 255.255.255.0 option domain-name “jar.com”; option domain-name-servers 192.168.1.1 option time-offset -5; #Eastern Standard Time range 192.168.0.10 192.168.0.100 }
4. Kemudian kita tambahkan dengan penggunaan DNS ns1 dan ns2. Fungsi dari ns2 adalah untuk
melakukan backup jika ns1 mengalami crash atau shut down. Kita tambahkan juga dengan group sharing, subnet, host, dan range alamat IP client yang kita izinkan untuk mengakses server.
shared-network name { option domain-name “server.net” option domain-name-servers ns1.server.net, ns2.server.net; option routers 192.168.0.254; subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.1 192.168.0.31; } subnet 192.168.0.32 netmask 255.255.255.0 { range 192.168.0.33 192.168.0.63; } }
5. Setelah selesai, kita lanjutkan dengan group group sharing. kita terlebih dahulu harus mengetahui alamat (mac) atau nomor seri dari setiap kartu jaringan yang akan kita daftar ke DHCPD. Kemudian masukkan nomor seri kartu jaringan tersebut ke dalam kalimat hardware ethernet. Seperti tampak pada contoh berikut ini:
group { option routers 192.168.0.254; option subnet-mask 255.255.255.0 option domain-name “usb.co.id”; option domain-name-servers 192.168.0.1; option time-offset -5; #Eastern Standard Time host untung { option host-name “uun.co.id”; hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.0.4; } host ibnu { option host-name “nawi.usb.co.id”; hardware ethernet 00:A1:DD:74:C3:F2; fixed-address 192.168.0.6; } }
15
6. Selanjutnya, kita masukan parameter range dari alamat IP klien yang bisa mengakses server. Pada contoh di bawah ini, alamat range tersebut berkisar dari 192.168.0.10 sampai dengan 192.168.0.100
default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option routers 192.168.0.254; option domain-name-servers 192.168.0.1, 192.168.0.2; option domain-name “jar.com”; subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.10 192.168.0.100 }
7. Jika kita memutuskan untuk melakukan sharing IP secara statis, dimana kita secara langsung
bisa mengetahui aktifitas user yang kita kehendaki. Kita bisa melakukan pencatatan nomor seri atau mac-address dari setiap client yang terhubung ke server sebelum kita daftarkan ke DHCPD, untuk selanjutnya kita sertakan seperti contoh di bawah ini.
host untung { option host-name “uun.co.id”; hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.0.4; }
8. Jika kita menginginkan penggunaan DHCP hanya pada satu pintu, dalam arti hanya
menggunakan satu kartu jaringan, kita bisa menambahkan kalimat berikut ini:
# Command line options here DHCPDARGS = eth0
9. Simpan hasil pekerjaan kita. 10. Jalankan DHCPD server dengan mengetikan perintah berikut:
[root@localhost:~1# /etc/init.d/dhcp.d start
11. Jika ingin diaktifkan oleh sistem secara otomatis pada saat PC dinyalakan, ada dua cara untuk
menjalankan dhcpd secara otomatis. Menggunakan chkconfig
a. Pada konsol, lakukan login sebagai root b. Masuk ke direktori /etc/init.d
Selanjutnya kita masuk ke direktori /etc/init.d c. Mengaktifkan service
Untuk mengaktifkan service dhcpd, ketikan sintaks sebagai berikut: [root@localhost:init.d]#chkconfig dhcpd 345
d. Selanjutnya DHCPD akan dijalankan secara otomatis oleh system pada saat kita menghidupkan PC. Menggunakan program ntsysv Ntsysv merupakan suatu program aplikasi yang berfungsi untuk menjalankan service pada suatu system dengan cara yang interaktif. Adapun langkah-langkahnya adalah sebagai berikut:
a. Pada konsol, lakukan login sebagai root b. Menjalank ntsysv
Untuk menjalankan ntsysv, kita tinggal mengetikkan sintaks perintah sebagai berikut: [root@localhost:init.d]#ntsysv
c. Mengaktifkan service dhcpd d. Kemudian tekan tombol [Ok] untuk keluar dari dari jendela service e. Sekarang, DHCP server akan langsung berjalan secara otomatis, pada saat kita menyalakan PC.
Konfigurasi DHCP Client
Setting konfigurasi client Linux
Untuk melakukan konfigurasi pada client Linux, Kita bisa menggunakan tool yang disediakan setiap distri (misal netconf dan drakconf) atau mengedit file /etc/sysconfig/networkseperti langkah-langkah berikut: 1. Pada konsol, login sebagai root 2. Lakukan editing pada file /etc/sysconfig/network 3. Tambahkan kalimat seperti di bawah ini:
NETWORKING = yes
4. Fungsi tersebut di atas adalah memerintahkan system untuk senantiasa menjalankan network pada saat komputer setiap kali dinyalakan
5. Kemudian lakukan editing pada file /etc/sysconfig/network-scripts/ifcfg-eth0 6. Pada file /etc/sysconfig/network-scripts/ifcfg-eth0, isikan kalimat sebagai berikut ini:
16
DEVICE = eth0 BOOTPROTO = dhcp ONBOOT = yes
7. Untuk mengaktifkannya, kita bisa mengetikan perintah berikut ini :
root@localhost#/etc/init.d /network restart
Setting konfigurasi client windows
Untuk menjalankan DHCP pada windows client caranya adalah sebagai berikut: 1. Jalankan sistem operasi windows 2. Masuk Control Panel 3. Pilih bagian network 4. Pada TCP/IP, klik properties 5. Pilih tab IP address. 6. Klik pada bagian Obtain IP address automatically 7. Klik Ok 8. Restart windows untuk melihat efeknya.
Dengan cara demikian, setiap kali client windows menyalakan komputer, maka secara otomatis akan menghubungi server terlebih dahulu untuk meminta alamat ip dan informasi jaringan internet lainnya.
17
BAB 7 Mail server
Pengenalan server mail
Mail server adalah program daemon yang bekerja menampung dan mendistribusikan email dalam jaringan. Protokol yang umum digunakannya antara lain adalah protokol SMTP, POP3 dan IMAP. SMTP (Simple Mail Transfer Protocol) digunakan sebagai standar untuk menampung dan mendistribusikan email, sedangkan POP3 (Post Office Protocol v3) dan IMAP (Internet Mail Application Protocol) digunakan agar user dapat mengambil dan membaca email secara remote, yaitu tidak perlu login ke dalam sistem shell mesin mail server, cukup menghubungi port tertentu dengan mail client yang mengimplementasikan protokol POP3 dan/atau IMAP. Lebih jelasnya, bila disebutkan ’mail server’, hal ini dapat menunjukkan pada daemon-daemon yang bekerja dengan cara mengimplementasikan salah satu protokol di atas. Pada dasarnya untuk membaca email pada mesin mail server terdapat 2 cara, yaitu : Secara lokal, yaitu dengan cara melakukan login ke dalam sistem shell pada mail server dan membaca langsung email dari mailbox (berupa file atau direktori yang berisi text terformat standar email). Bila hanya ini yang dapat dilakukan, maka mail server cukup menyediakan daemon SMTP tanpa daemon POP3 dan/atau IMAP. Secara remote, tanpa memasuki sistem shell tetapi melalui port POP3 atau IMAP tergantung mana yang disediakan, dengan menggunakan tool mail client yang mengimplementasikan salah satu protokol mail retrieval (mengambil email secara remote). Melalui cara ini, mail server selain harus menjalankan daemon SMTP, harus juga menjalankan daemon POP3 dan/atau IMAP. Mengetahui hanya ada 2 cara di atas, tentu kita dapat menyimpulkan sendiri bagaimana suatu layanan email berbasiskan Web seperti mail.yahoo.com atau hotmail.com bekerja. Dan kini kita mengetahui bahwa pekerjaan membangun mail server, adalah pekerjaan menginstal, mengkonfigurasi dan mengoptimasi daemon SMTP sebagai MTA (Mail Transport Agent) dan/atau daemon POP3 dan/atau IMAP sebagai mail retrieval.
Instalasi server mail (qmail)
a. Buat direktori /package/ #mkdir –p /package #chmod 1755 /package/
b. Urai file paket program dalam direktori /package/ #cd /package/ #tar zxvf /usr/local/src/daemontools-0.76 tar.gz
c. Kompilasi dan setup daemontools #cd admin /daemontools-0.76/ #package/install
Proses setup akan membuat direktori /service/ dan /command/. Pada file /etc/inittabakan ditambahkan: SV: 123456: respawn: /command/ svscanboot Berikan perintah: ‘telinit q’ agar program init membaca ulang konfigurasinya. Instalasi ucspi-tcp Paket program ucspi-tcp terdiri dari program server dan beberapa program aplikasi kecil lainnya. Paket program ini berfungsi untuk membangun aplikasi client-server. Sekadar kita tahu saja, UCSPI sendiri adalah kependekan dari UNIX Client Server Program Interface. Paket software ini bisa menggantikan posisi inetd/xinetd yang biasanya dijadikan komponen standar dalam semua distribusi linux. Karena ucspi-tcp mempunyai kelebihan dibandingkan dengan inetd/xinetd, salah satu diantaranya adalah proses koneksi yang terjadi bersamaan bisa dibatasi dengan jumlah tertentu. Untuk menginstalasi paket ucspi sangat mudah meskipun dilakukan dengan cara manual
a. Download program dari http://www.elrahma.net/labkomputer/download/ucspi-tcp-0.88.tar.gz b. Salin ke direktori /usr/local/src// c. Urai file
#cd /usr/local/src #tar –zxvf ucspi-tcp-0.88.tar.gz
d. Kompilasi dan setup program #cd ucspi-tcp-0.88 #make #make setup check
Instalasi checkpassword
Proses otentifikasi untuk protokol pop3 pada paket qmail standar dipakai program checkpassword. Program ini akan menerima masukan dari program qmail-popup, yang terdapat dalam paket qmail. Jika proses otentifikasi berhasil akan dijalankan program qmail-pop3d yang terdapat dalam paket qmail juga. Proses instalasi checkpassword secara manual cukup mudah, lakukan langkah-langkah berikut:
a. Download file dan simpan di /usr/local/src/ dari url: http://www.elrahma.net/labkomputer/download/checkpassword-0.90.tar.gz
b. Uraikan file dengan perintah: #cd /usr/local/src/
18
#tar zxvf checkpassword-0.90.tar.gz
c. Kompilasi dan setup dengan perintah #cd checkpassword-0.90 #make #make setup check
Tunggulah sesaat sampai program selesai diinstall. Setelah proses instalasi selesai, file checkpassword akan diletakkan dalam direktori /bin/. Jika kita ingin mengubah letak program ini, file conf-home harus diedit sesuai dengan keinginan anda. Instalasi qmail
Setelah instalasi program-program pendukung server selesai kita siap menginstalasi qmail. Proses instalasi tidak terlalu sulit jika sistem kita telah terinstal paket-paket program development yang lengkap, jaringan yang fungsional dan DNS server yang telah berjalan dengan baik. Tahapan-tahapan berikut akan menjelaskan kepada kita proses instalasi qmail secara manual:
a. Download file dan simpan di /usr/local/src/ dari url: http://www.elrahma.net/labkomputer/download/qmail-1.03.tar.gz
b. Uraikan file c. Membuat direktori /var/qmail untuk root direktori qmail d. Siapkan user-user dan group-group untuk menjalankan server qmail. Hal ini perlu karena
keamanan qmail salah satunya bergantung kepada ini. #groupadd nofiles #groupadd qmail #useradd –g nofiles –d /var/qmail/alias alias #useradd -g nofiles –d /var/qmail/qmail qmaild #useradd -g nofiles –d /var/qmail/qmail qmailp #useradd -g qmail –d /var/qmail/qmail qmailq #useradd -g qmail –d /var/qmail/qmail qmailr #useradd -g nofiles –d /var/qmail/qmail qmails #cd qmail-1.03 #make setup check
e. Dengan asumsi hostname dan DNS sudah diset dengan benar, jalankan perintah:
#./config
Jika skrip tidak menemukan hostname kita dari DNS, maka kita harus memakai perintah: #./config-fast hostname
hostname kita ganti dengan nama komputer Anda.
Buat file untuk forward alamat e-mail standar #cd ~alias; touch .qmail-postmaster.qmail-mailer-daemon .qmail-root #chmod 644 ~alias/qmail*
Buat script /var/qmail/rc dengan editor vi. Isi file dengan: #!/bin/sh #$Id: qmail.rc,v 1.1.1.1 2004/10/06 # #Ibnu Nawi #http://www.elrahma.net # exec env – PATH=”/var/qmail/bin:$PATH” \ qmail-start ./Maildir/
Dalam skrip ini format penyimpanan email yang dipakai adalah format Maildir. Artinya user akan menerima email mereka dalam direktori Maildir di home direktori mereka masing-masing. Direktori ini bisa dibuat oleh masing-masing user dengan perintah: #/var/qmail/bin/maildirmake Maildir
Atau kita sebagai administrator sistem, juga bisa membuat direktori maildir ini di template home direktori, sehingga setiap user baru yang ditambahkan akan langsung dibuatkan direktori ini. Jalankan perintah: #/var/qmail/bin/maildirmake /etc/skel/Maildir
Sampai di sini instalasi qmail sidah selesai, tapi belum fungsional karena kita harus menjalankan qmail dengan tcpserver dan svscan yang terdapat dalam paket ucspi-tcp dan daemontools. Untuk menjalankan layanan pop3 akan dipakai paket checkpassword untuk proses otentifikasi. Menjalankan qmail Semua paket yang diperlukan untuk menjalankan server qmail sudah terinstall dan bisa dipakai, tapi masing-masing masih belum bisa bekerjasama untuk berjalan sebagai mail server yang sesungguhnya. Bagian ini akan menjelaskan kepada kita bagaimana mengintegrasikan program tersebut. Daemontools akan menjalankan skrip-skrip yang diletakan di dalam direktori /service. Untuk mempermudah kita akan menyiapkan direktori khusus untuk qmail dan nanti hanya perlu membuatkan link ke direktori /service Langkah yang perlu dilakukan untuk menjalankan qmail dengan daemontools:
19
1. Membuat direktori untuk menjalankan service qmail dengan daemontools #mkdir –p /var/qmail/supervise/qmail-send/log #mkdir –p /var/qmail/supervise/qmail-smtpd/log #mkdir –p /var/qmail/supervise/qmail-pop3d/log
2. Siapkan direktori untuk file-file log #mkdir –p /var/log/qmail/smtpd #mkdir –p /var/log/qmail/pop3d #chown qmaill /var/log/qmail /var/log/qmail/smtpd /var/log/qmail/pop3d
3. Buat skrip-skrip server untuk qmail-send dan program log-nya #vi /var/qmail/supervise/qmail-send/run
isi dengan #!/bin/sh #$Id: qmail-send.run,v 1.1.1.1 2004/10/06 # #Skrip untuk menjalankan program qmail-send #Ibnu Nawi (USB) #http://www.elrahma.net # exec /var/qmail/rc
setelah disimpan #vi /var/qmail/supervise/qmail-send/log/run
isi dengan #!/bin/sh #$Id: qmail-send-log.run,v 1.1.1.1 2004/10/06 # #Skrip untuk menjalankan program multilog bagi qmail-send #Ibnu Nawi (USB) #http://www.elrahma.net exec /usr/local/bin/setuidgid qmail \ /usr/local/bin/multilog t /var/log/qmail
4. Buat skrip-skrip server untuk qmail-smtpd #vi /var/qmail/supervise/qmail-smtpd/run
isi dengan #!/bin/sh #$Id: qmail-smtpd.run,v 1.1.1.1 2004/10/06 # #Skrip untuk menjalankan program qmail-smtpd #Ibnu Nawi (USB) #http://www.elrahma.net QMAILDUID = ‘id –u qmaild’ NOFILESGID= ‘id –g qmaild’ MAXSMTPD = ‘cat /var/qmail/control/concurrencyincoming’ if [ -z “$QMAILDUID” –o –z “$NOFILESGID” –o –z “$MAXSMTPD” ]; then echo QMAILDUID, NOFILESGID, or MAXSMTPD is not set in echo /var/qmail/supervise/qmail-smtpd/run exit 1 fi exec /usr/local/bin/softlimit –m 2000000 \ /usr/local/bin/tcpserver –v –R –l 0 –x /etc/tcp.smtp.cdb \ -c “$MAXSMTPD” –u “$QMAILDUID” –g “$NOFAILESGID” 0 smtp \ /var/qmail/bin/qmail-smtpd 2>&1
Setelah disimpan #vi /var/qmail/supervise/qmail-smtpd/log/run
isi dengan #!/bin/sh #$Id: qmail-smtpd-log.run,v 1.1.1.1 2004/10/06 # #Skrip untuk menjalankan program multilog bagi qmail-smtpd #Ibnu Nawi (USB) #http://www.elrahma.net exec /usr/local/bin/setuidgid qmaill \ /usr/local/bin/multilog t /var/log/qmail/smtpd
5. Buat skrip-skrip server untuk qmail-pop3d #vi /var/qmail/supervise/qmail-pop3d/run
isi dengan #!/bin/sh #$Id: qmail-pop3d.run,v 1.1.1.1 2004/10/06 # #Skrip untuk menjalankan program qmail-pop3d #Ibnu Nawi (USB) #http://www.elrahma.net exec /usr/local/bin/softlimit –m 2000000 \ /usr/local/bin/tcpserver –v –R –H –l 0 0 110 \
20
/var/qmail/bin/qmail-popup ‘hostname –f’ \ /bin/checkpassword /var/qmail/bin/qmail-pop3d Maildir 2>&1
Setelah disimpan #vi /var/qmail/supervise/qmail-pop3d/log/run
isi dengan: #!/bin/sh #$Id: qmail-pop3d-log.run,v 1.1.1.1 2004/10/06 # #Skrip untuk menjalankan program multilog bagi qmail-pop3d #Ibnu Nawi (USB) #http://www.elrahma.net exec /usr/local/bin/setuidgid qmaill \ /usr/local/bin/multilog t /var/log/qmail/pop3d
6. Mengubah hakakses terhadap skrip-skrip yang telah dibuat supaya bisa dijalankan #chmod 755 /var/qmail/supervise/qmail-send/run #chmod 755 /var/qmail/supervise/qmail-send/log/run #chmod 755 /var/qmail/supervise/qmail-smtpd/run #chmod 755 /var/qmail/supervise/qmail-smtpd /log/run #chmod 755 /var/qmail/supervise/qmail-pop3d/run #chmod 755 /var/qmail/supervise/qmail-pop3d/log/run
7. Menyiapkan file data yang diperlukan skrip run dalam direktori /var/qmail/supervise/qmail-
smtpd/ untuk menentukan jumlah e-mail yang boleh ditangani pada saat yang bersamaan. File ini diletakkan dalam direktori /var/qmail/control/ dan diberi nama concurrencyincoming.
#echo 20 > /var/qmail/control/concurrencyincoming #chmod 644 /var/qmail/control/concurrencyincoming
8. Membuat file yang berisi data host-host yang akan direlay oleh program qmail-smtpd. Data
ini diperlukan oleh program tcpserver untuk menolak setiap permintaan dari komputer yang tidak terdaftar.
#echo ‘127.:allow.RELAYCLIENT = “”’>> /etc/tcp.smtp #echo ‘192.168.0.:allow,RELAYCLIENT = “”’>> /etc/tcp.smtp #tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp #chmod 644 /etc/tcp.smtp.cdb
Dengan isi file /etc/tcp.smtp seperti ini, maka program tcpserver hanya akan mengizinkan akses dari komputer dengan nomor IP 127.* dan 192.168.0.*. Apabila klen yang sesuai dengan aturan ini mengakses server smtp, maka tcpserver akan menambahkan variabel lingkungan RELAYCLIENT. Jika qmail menerima variabel ini maka ia akan menerima relay dari host yang sedang terkoneksi. 9. Langkah terakhir yang hatrus dilakukan supaya server qmail berjalan adalah dengan
membuat softlink dari direktori yang berisi skrip-skrip yang telah kita buat sebelumnya. #ln –s /var/qmail/supervise/qmail-send/ /service/ #ln –s /var/qmail/supervise/qmail-smtpd/ /service/ #ln –s /var/qmail/supervise/qmail-pop3d/ /service/
Tunggu beberapa saat, qmail server akan segera berjalan. Menguji hasil instalasi
Untuk melihat status proses dari mail server #ps axf
Bisa juga menggunakan program svstat, untuk melihat status proses masing-masing daemon. #svstat /service/qmail-*
21
BAB 8 Server FTP
Instalasi server FTP
FTP Server di aktifkan dengan mengeksekusi program ftp daemon yang kemudian akan sipa di background dan mendengarkan (listen) di port 21 (default) untuk siap menerima request. Yang biasa digunakan adalah wu-ftpd yang di kembangkan oleh Washington University. Seperti biasa :) #rpm -ivh wu-ftpd-x.rpm
Konfigurasi server FTP
File-file konfigurasi untuk Wu-Ftpd terdapat di /etc sebagai berikut : _ services _ inetd.conf _ ftpaccess _ ftphosts _ ftpusers FTP Server ini dijalankan oleh internet super server yang disebut inetd, suatu file yang akan menentukan cara penanganan port tertentu oleh program daemon /etc/services
Isi dari file services di /etc digunakan untuk mendefinisian port-port yang tersedia dan dapat di gunakan.
ftp-data 20/tcp ftp 21/tcp
Dua baris diatas yang mendefinisikan kepada inetd bahwa data dan command di ftp server menggunakan port tersebut. /etc/inetd.conf
Baris yang menjalankan perintah inisialisasi ftp daemon adalah : ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a Keterangan dari baris diatas adalah : _ ftp menerangkan nama service _ stream menerangkan jenis soket yang digunakan _ tcp menerangkan jenis protokol yang digunakan _ nowait atau wait _ root pengguna yang menjalankan daemon tersebut, hal ini akan berkaitan dengan hak pengguna tersebut. Biasanya dituliskan dalam format user[.group] _ /usr/sbin/tcpd program daemon server yang dijalankan _ in.ftpd -l -a argumen yang diberikan pada program server /etc/ftpaccess
Hal-hal yang penting dalam konfigurasi akses ftp server adalah class, deny, limit, noretrieve, loginfails, private, autogroup, dan guestgroup. Masing-masing fungsi akan dijelaskan kemudian. class
Syntax : class <classname> typelist addrglobal Keterangan : _ classname : adalah nama sebutan untuk sebuah class _ typelist : daftar jenis user yang terdiri dari real, guest, anonymous _ addrglobal : dapat berupa ip address ataupun host.domain.name dapat menggunakan wildcard "*". Misal : class all real,guest,anonymous * yang berarti ftp server menerima setiap request dari real user, guest, dan anonymous dan dari mesin mana saja deny
Sintaksnya adalah : deny addrglobal message_file Misal : deny *.planet.tzo.com /etc/nggak-boleh-masuk.txt Yang berarti ftp server menolak koneksi yang berasal dari semua host di bawah domain planet.tzo.com.
limit
Sintaks : limit <classname> n times message_file Keterangan : _ n : adalah jumlah user yang diperbolehkan akses ke ftp server secara simultan _ times : Jarak waktu yang di tetapkan biasanya dalam hitungan hari Misal : class lokal real * limit lokal 100 0700-1300 /etc/kebanyakan.txt Yang berarti real user yang di perbolehkan mengakses ftp server adalah sejumlah 100 orang dari jam 7 AM-1 PM. Dan bila pengakses tersebut gagal melakukan login maka ditampilkan pesan pada file /etc/kebanyakan.txt
22
loginfails
syntax : loginfails number Fungsinya adalah untuk menentukan berapa kali seorang user boleh salah memasukkan login dan password sebelum disconnect. Misal : loginfails 3 Artinya user diberikan mencoba 3 kali memasukkan password sebelum akhirnya koneksi diputuskan bila password tidak tepat.
/etc/ftphosts
File ftphosts digunakan untuk akses kontrol dari ftp server. syntax : allow <username> <addrglobal> deny <username> <addrglobal>
/etc/ftpusers
File ini berisi daftar user yang tidak boleh akses ke ftp server
23
Bab 9 Proxy
Squid sebagai server proxy
Squid adalah salah satu implementasi dari proxy server yang juga menyimpan cache dari setiap respon dari data yang bersangkutan. Singkatnya squid menerima permintaan akses data (request) dari client, dan kemudian meneruskan ke alamat yang dituju (misal : www.yahoo.com), kemudian menyimpan data dari alamat (misal: www.yahoo.com) tersebut disimpan ke dalam direktori squid cache yang kemudian juga diteruskan ke client. Kegunaan squid bila ada permintaan yang sama ke www.yahoo.com, karena sudah ada datanya pada cache maka dapat langsung diberikan tanggapan dari squid server kita tanpa harus meneruskan request tersebut ke www.yahoo.com, ini akan mempercepat akses sehingga dapat menghemat bandwidth.
Instalasi Squid
Instalasi squid dalam format rpm adalah sebagai berikut : #rpm -ivh squid-2.2.3STABLE4.rpm
Konfigurasi Squid
Variabel-variabel yang dapat dianggap paling penting dalam konfigurasi squid adalah : _ http_port (nilai defaultnya 3128). Setelah squid dijalankan maka squid akan siap dan mendengarkan (LISTEN) listen di port 3128. Client yang akan menggunakan squid juga harus menggunakan port tersebut agar dapat mengakses squid. Untuk lebih jelas konfigurasi client akan dijelaskan lebih lanjut _ cache_mem (nilai defaultnya adalah 8 MB) . _ cache_swap_high (nilai defaultnya 95%) _ cache_swap_low (nilai defaultnya 90%) _ acl (accsess control list). Acl dapat menentukan user-user yang dapat mengakses squid _ http_access. ini akan mengatur siapa saja yang boleh mengkases squid berdasarkan access control list nya
Konfigurasi client squid
Konfigurasi pada client (Netscape 4.71) : dilakukan dengan urutan menu sebagai berikut : _ Edit | Preferences | Advanced | Proxies | Manual Proxies Configuration | View _ Lalu masukkan alamat IP dari server proxy dan port aktifnya. Gambar 7.1: Konfigurasi client proxy
Menjalankan Squid
Skrip untuk menjalankan program squid terdapat di /etc/rc.d/init.d. Untuk menjalankannya dilakukan dengan: #/etc/rc.d/init.d/squid start Sedangkan untuk menghentikannya dapat dilakukan dengan : #/etc/rc.d/init.d/squid stop Kita dapat menguji apakah squid sudah berjalan dengan baik dengan mentesnya dari client atau menggunakan port scanner seperti nmap (www.insecure.com/nmap), apabila port yang kita tentukan (http_port) telah terbuka maka daemon squid telah berjalan dengan baik. File log squid dapat dilihat di /var/log/squid/ sehingga dapat dimonitor setiap kegiatan yang dilakukan oleh squid ketika diakses oleh client. Hal ini juga ataupun dapat digunakan sebagai pendeteksi dari masalah-masalah yang mungkin timbul.
24
Bab 10 Dasar keamanan jaringan
Security ?
Ketika jaringan kita terhubung dengan sebuah WAN atau terhubung dengan Internet, maka kita tidak hanya harus mempertimbangkan masalah keamanan dari tiap-tiap komputer di dalam jaringan kita, tetapi juga harus memperhatikan keamanan jaringan secara keseluruhan. Kita tidak dapat menjamin bahwa semua orang di "luar sana" adalah orang baik-baik, sehingga permasalahan keamanan jaringan ini merupakan hal yang harus mendapat perhatian yang lebih dari seorang administrator jaringan. Kita juga sebaiknya tidak selalu berpikir bahwa keamanan jaringan bukan hanya berhubungan dengan hacker atau cracker dari "luar sana" tetapi sering kali ancaman tersebut juga datang dari sisi jaringan internal kita sendiri. Kepedulian masalah security
Berikut diberikan beberapa contoh hal-hal yang harus diwaspadai dalam keamanan jaringan :
Password Attack
_ Deskripsi : usaha penerobosan suatu sistem jaringan dengan cara memperoleh password dari jaringan tersebut. _ Pencegahannya : installah shadow password, suatu program enkripsi untuk melindungi password.
Malicious Code
_ Deskripsi : kode-kode pada suatu program yang "tersamar" yang tidak diketahui fungsi dan manfaatnya, tetapi sewaktu-waktu dapat aktif dan beraksi membahayakan keadaan sistem. _ Pencegahan : gunakan program-program seperti tripwire, TAMU, sXid atau dengan menggunakan MD5Checksum.
Sniffer
_ Deskripsi : suatu usaha untuk menangkap setiap data yang lewat dari suatu jaringan. _ Pencegahan : mengenkripsikan semua data yang akan kita lewatkan kedalam jaringan, misalnya menggunakan ssh (secure shell) yang mempunyai fungsi yang sama dengan telnet tetapi semua data yang dilewatkan kejaringan akan di enkrip dengan enkripsi 128 bit.
Scanner
_ Deskripsi : merupakan utilitas bantu untuk mendeteksi celah-celah keamanan. _ Pencegahan : pada umumnya program-program scanner menggunakan paket SYN dan ACK untuk mendeteksi celah-celah sekuriti yang ada pada suatu sistem, SYN dan ACK menggunakan ICMP sehingga untuk pencegahannya adalah memfilter paket-paket ICMP dari sistem.
Spoofing
_ Deskripsi : merupakan penyerangan melalui autentifikasi suatu sistem ke sitem lainnya dengan menggunakan paket-paket tertentu. _ Pencegahan : konfigurasikan sistem untuk menolak semua paket yang berasal dari localhost, memakai program enkripsi untuk akses remote (mis: ssh), mematikan service yang berhubungan dengan "dunia luar" apabila dirasakan kurang diperlukan.
Denial of Service Attack (DoS)
_ Deskripsi : DoS merupakan serangan yang dilancarkan melalui paket-paket tertentu, biasanya paket-paket sederhana dengan jumlah yang sangat banyak/besar dengan maksud mengacaukan keadaan jaringan target. _ Pencegahan : dilakukan dengan mematikan alamat broadcast , dan memfilter paket-paket ICMP, UDP, serta selalu melakukan update kernel yang digunakan oleh sistem. Setting beberapa file
Beberapa file perlu dikonfigurasi untuk mengamankan jaringan. _ /etc/host.allow. File ini digunakan untuk mengizinkan user dari luar untuk login ke dalam system berdasarkan hostname dan IP addressnya. _ /etc/host.deny. Berlawanan fungsi dengan host.allow, file ini berisi daftar hostname dan nomor IP address yang dilarang melakukan remote login ke dalam system. _ /proc/sys/net/ipv4/icmp_echo_ignore_all. File ini apabila bernilai "1" maka semua paket-paket yang menggunakan port icmp akan di tolak. _ /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts. Agak berbeda dengan file sebelumnya, apabila bernilai "1" file ini hanya menolak semua paket-paket icmp yang berasal dari IP broadcasts. jadi tidak seluruh paket icmp ditolak (deny). _ /proc/sys/net/ipv4/conf/all/rp_filter. File ini digunakan untuk menghindari usaha spoofing dari luar system. Set "1" untuk mengaktifkannya. _ /proc/sys/net/ipv4/tcp_syncookies. SYN attack adalah sebuah serangan DoS yang akan menghabiskan semua resource cpu dari system. Set "1" untuk mengaktifkannya. _ /etc/pam.d/su. Apabila system menggunakan PAM, dapat dikonfigurasikan untuk membatasi akses root berdasarkan user. Tambahkan dua baris di bawah pada /etc/pam.d/su,agar hanya user dibawah group wheel saja yang dapat login sebagai root.
25
auth sufficient /lib/security/pam_rootok.so debug auth required /lib/security/pam_wheel.so group=wheel _ /etc/lilo.conf. Untuk lebih mengamankan system tambahkan password dan statement restricted pada lilo.conf agar tidak semua orang dengan mudah masuk ke dalam sistem dan mempunyai kekuasaan root.
Perangkat bantu IDS (Intrussion Detection System)
Berikut adalah beberapa perangkat lunak bantu yang bisa digunakan untuk pendeteksi penyusup : _ Portsentry. Sebuah program bantu yang cukup "ringan" dan tidak begitu sulit untuk mengkonfigurasikan dan menggunakannya. Cocok untuk sistem jaringan kecil. _ Snort. Program bantu ini berfungsi memeriksa data-data yang masuk dan melaporkan ke administrator apabila ada "gerak-gerik" yang mencurigakan. Bekerja dengan prinsip program sniffer yaitu mengawasi paket-paket yang melewati jaringan. _ LIDS (Linux Intrussion Detection System) merupakan salah satu tools IDS yang sangat baik dalam melindungi system. Ketika lids aktif, maka bahkan root sekalipun mempunyai akses yang sangat terbatas sekali dalam mengkonfigurasikan system. _ Carnivore. Sebenarnya tools ini lebih bisa dianggap sebagai sniffer daripada IDS. Dikembangkan di amerika, kini Carnivore oleh FBI dipasang di semua server yang berfungsi sebagai tulang-punggung (backbone) Internet yang ada di Amerika. Sehingga secara tidak langsung Amerika telah menyadap semua data yang lewat dari seluruh penjuru dunia. Perlu diketahui bahwa hampir semua server utama atau backbone yang ada di dunia ini berlokasi di Amerika Serikat. Dan masih banyak tools untuk IDS lainnya yang dapat digunakan untuk lebih meningkatkan keamanan sistem.
Informasi sekuriti di Internet
Beberapa informasi tentang security yang dapat diperoleh di Internet : _ http://www.linuxsecurity.com _ http://securityfocus.com _ http://www.cert.org _ http://atrittion.org _ http://packetstorm.securify.com _ http://www.karet.org _ http://www.securitylinux.net _ http://www.securityportal.com