Professional Documents
Culture Documents
Sistem kerja komputer secara garis besar terbagi atas 3 bagian, dan seluruh
bagian ini saling berkaitan satu sama lain. Yaitu Input Device, Process Device,
Output Device. Didalam Process Device terdapat beberapa alur kerja lagi.
Perhatikan Gambar skema dibawah ini.
1. Keyboard
Keyboard atau papan ketik berfungsi untuk memasukkan perintah secara
langsung ke dalam komputer yang berupa karakter, baik angka, huruf maupun
kode ASCII. Secara fisik, keyboard terbagi atas 3 bagian, yaitu :
q Keyboard Serial
q Keyboard PS/2
q Keyboard Wireless
3. Trackball
Secara umum, trackball memiliki fungsi yang sama dengan mouse. Yang
membedakan pada trackball adalah bentuknya yang menyerupai bola. Sehingga
pemilihan pointer menjadi lebih selektif
Gambar 4 Trackball
4. Scanner
Scanner berfungsi untuk memasukkan data gambar ke dalam komputer dan
memiliki prinsip kerja yang sama dengan mesin photo copy. Secara umum,
scanner terbagi atas 2, yaitu faltbed scanner dan handled scanner.
Gambar 5 Scanner
5. Digitizer
Digitizer banyak digunakan oleh kartunis yang membutuhkan koneksi langsung
antara coretan yang mereka buat dengan sistem komputer. Digitizer memiliki
bentuk menyerupai buku tulis namun lebih tebal dan terhubung langsung
dengan komputer melalui port serial atau USB.
6. Kamera
Seiring dengan perkembangan teknologi, pengguna kamera juga telah banyak
yang beralih kepada kamera yang memiliki hubungan dengan komputer dengan
pertimbangan kemudahan dalam pengeditan dan penambahan komponen.
7. Mic
Pengguna multimedia juga akan dimanjakan dengan fasilitas input ini, karena
dengan tersedianya microphone yang terintegrasi dengan sistem komputer dapat
mempermudah mereka untuk memberikan beberapa sentuhan efek bagi musik
maupun audio.
8. Joystick
Pengguna game akan amat membutuhkan perangkat ini, karena akan
memudahkan mereka melakukan manuver-manuver yang sulit dilakukan oleh
Gambar 7 Joystick
Masih banyak lagi input device yang biasa digunakan dalam kehidupan sehari-hari,
utamanya dalam pemakaian khusus yang memerlukan kontrol langsung dari sistem
komputer.
q Output Device
Output device adalah peralatan yang digunakan untuk melihat atau memperoleh
hasil pengolahan data / perintah yang telah dilakukan oleh komputer.
Contoh-contoh output device adalah :
1. Monitor
Monitor merupakan alat output yang paling umum dan berfungsi untuk melihat
hasil pengolahan data pada layar, baik berupa karakter, gambar maupun warna.
Secara umum, monitor terbagi atas :
- CRT (Cathode Rays Tube)
Merupakan monitor yang berfungsi dengan prinsip penembakan sinar katoda.
Bentuk fisik monitor ini sama dengan televisi namun secara umum hanya
terdiri dari 4 blok, yaitu video, vertikal, horisontal dan power supply. Monitor
type ini memiliki beberapa kelemahan, antara lain adalah : Membutuhkan
daya yang besar, menghasilkan panas yang cukup tinggi, memiliki bentuk
fisik yang besar (walaupun ada juga yang memiliki dimensi yang kecil namun
tetap tidak praktis karena gambar yang dihasilkan tetap kecil) dan memiliki
radiasi yang besar (walaupun ada beberapa type yang menggunakan jenis
tabung tertentu yang mampu menyerap radiasi yang dihasilkan oleh
tembakan CRT). Namun, secara umum monitor ini memiliki harga yang cukup
rendah sehingga tetap merupakan peratalan standard dalam unit komputer.
Gambar 9 LCD
Masih banyak lagi output device yang sering digunakan pada komputer, utamanya
pada sistem khusus yang diatur oleh komputer (Misalnya pengontrol robot, dan lain-
lain).
q Process Device
Pada bagian inilah seluruh data yang diberikan oleh Input Device diolah dan
selanjutnya diteruskan kepada Output Device. Seluruh unjuk kerja komputer amat
bergantung pada komponen-komponen pada bagian ini.
Komponen-komponen Process Device adalah :
Dalam perkembangannya, processor sampai saat ini telah mencapai 7 generasi dan
masih terus berlanjut hingga saat ini. Perkembangan processor tersebut adalah :
1. Generasi pertama
Pada generasi ini, Intel mengeluarkan CPU 16 bit pertamanya yaitu Processor
8086 (1978), namun terhambat oleh kendala harga, dimana perangkat keras 16
bit saat ini masih terlalu mahal, sehingga Intel merancang ulang processornya
dan mengluarkan Processor 8088 yang merupakan CPU 16 bit yang memiliki
lebar bus 8 bit. PC pertama (1981) menggunakan Processor jenis ini
2. Generasi Kedua
Pada generasi ini, Intel merilis Processor 80286 (1982) yang juga merupakan
processor 16 bit namun memiliki kemampuan yang lebih, utamanya dalam
penanganan perintah dan mode kerja baru “24 bit virtual address mode” yang
menegaskan arah perpindahan dari DOS ke windows.
3. Generasi Ketiga
Intel meluncurkan Processor 80386 DX pada tanggal 17 Oktober 1985 yang
merupakan Processor 32 bit pertama. Pada generasi inilah procesor mampu
bekerja secara multitasking .
4. Generasi Keempat
Pada generasi ini, Intel mengeluarkan Processor 80486 DX (10 April 1989) yang
mampu bekerja dua kali lebih cepat dari pendahulunya. Intel juga mengeluarkan
Processor 80486 SX yang merupakan chip yang tidak lengkap dengan
dihilangkannya Math co-processor.
• Intel
Intel mengeluarkan beberapa jenis procesor pada generasi ini, antara lain :
Ø Pentium Pro
Pengembangan Pentium Pro dimulai pada tahun 1991 di Oregon dan
diperenalkan pada 1 November 1995. Pentium Pro merupakan processor
RISC murni dan dioptimasi untuk pemrosesan 32 bit pada Windows NT
atau OS/2. Processor ini menggunakan Soket 8 pada Motherboard.
Ø Pentium II
Dengan nama sandi “Klamath”, Processor ini diperkenalkan 7 Mei 1997
dan menggunakan modul SECC (Single Edge Contact Catridge) yang lebih
familiar dengan Soket 1. Pentium II tersedia dalam 233, 266, 300, 333,
400, 450 dan 500 MHz (dan terus berkembang dengan kecepatan yang
lebih tinggi).
Pentium II berbentuk kotak plastik persegi empat yang besar, yang berisi
CPU dan cache. Juga terdapat sebuah controller kecil (S82459AB) dan
kipas pendingan dengan ukuran yang besar.
Ø Pentium II Celeron
Awal 1998, Intel mempunyai masa yang sulit dengan Pentium II yang
agak mahal. Banyak pengguna membeli AMD K6-233, yang menawarkan
unjuk kerja sangat baik pada harga yang layak. Maka Intel membuat merk
CPU baru yang disebut Celeron. Processor ini sama dengan Pentium II
kecuali cache L2 yang telah dilepas. Processor ini dapat disebut Pentium
II-SX. Catridge Celeron sesuai dengan Slot 1 dan bekerja pada bus sistem
66 MHz. Clock internal bekerja pada 266 atau 300 MHz.
Gambar 20 Motherboard
Jumlah
Socket CPU Yang sesuai
Pin
DIP 8088 dan 8086 40
Socket 3 386 168
Socket 5 486 dan Pentium Klasik (P54C) 321
Socket 7 Pentium, MMX, K5, 6x86, K6, IDT 321
Winchip, 6x86MX, K6-2
Socket 8 Pentium Pro 387
Slot One Pentium II 242
Slot One Pentium II (bus sistem 100 MHz) 242
Pentium III (bus sistem 100 dan 133
MHz)
Slot One Celeron 242
Socket 370 Celeron yang di-Socket 370
Slot Two Pentium II Xeon, Tanner 330
Socket 423 Pentium IV 423
Gambar 25 SIMM
Gambar 26 DIMM
q Burst EDO RAM (BEDO RAM) adalah jenis EDO yang memiliki
kemampuan Bursting, semula dikembangkan untuk menggantikan
SDRAM, tetapi karena prosesnya yang asinkron dan hanya terbatas
sampai 66 MHz, praktis BEDO RAM ditinggalkan.
q Rambus DRAM (RDRAM) dikembangkan oleh RAMBUS Inc. RDRAM ini
memiliki jalur data yang sempit (8 bit) tetapi keinierjanya tidak dapat
diungguli oleh DRAM jenis lain karena memiliki Memori Controller yang
dipercanggih. Tentunya hanya motherboard yang mendukung RAMBUS
saja yang bisa memakai DRAM ini, seperti Motherboard untuk AMD K7
Athlon.
q SyncLink DRAM (SLDRAM) dibuat karena untuk memakai RDRAM ini
harus membayar royalti kepada RAMBUS Inc. Hal ini dirasakan sangat
mahal bagi pengembang motherboard. Dengan kecepatan 200 MHz,
dan bandwidth maksimum 1600 Mb/sec cukup untuk mengkanvaskan
perkembangan RAMBUS DRAM
4. Expansion Card
Expansion card adalah card-card tambahan yang terpasang pada komputer dan
memiliki berbagai fungsi. Contoh card-card yang sering digunakan adalah :
1. VGA Card
VGA Card berfungsi untuk menghubungkan dan mengolah output yang
berupa data ke monitor, agar dapat ditampilkan oleh monitor. Peningkatan
kualitas CPU secara keseluruhan juga amat bergantung kepada jenis VGA
card yang digunakan. Jika komputer hanya digunakan sebatas dokumen
pengolahan data, operasi pada spreadsheet atau untuk “surfing” internet,
jenis dan kualitas VGA yang “biasa-biasa saja” sudah memadai. Tetapi jika
komputer banyak digunakan untuk aplikasi 3D berat atau bermain game
dengan kualitas gambar yang tinggi, maka kualitas VGA card mutlak
diperlukan.
Beberapa faktor yang perlu diperhatikan pada saat memilih sebuah video
card adalah :
a. RAMDAC
RAMDAC adalah sebuah chip yang mengkonversikan grafik PC kedalam
sinyal analog merah, hijau, biru, yang digunakan oleh monitor. Semakin
cepat RAMDAC dari sebuah kartu grafis, semakin halus gambar yang
dihasilkan (semakin bagus kualitasnya).
b. Accelerator chip
VGA Card yang dilengkapi dengan accelerator chip akan meringankan
beban processor. Usahakan accelerator yang digunakan mendukung 32
bit.
c. Type Bus
Ada 4 type bus yang biasa digunakan oleh VGA card, yaitu ISA, VL-bus,
PCI dan AGP. Type bus yang saat ini populer adalah type bus slot AGP
karena memiliki daya akselerasi lebih cepat dan sempurna untuk
digunakan oleh game-game dan gambar 3D.
d. Video Memori
Secara prinsip, semakin besar video memori, semakin cepat gerakan
animasi yang dihasilkan dan termasuk meringankan beban processor
untuk memproses grafik yang berat. Di pasaran, tersedia slot AGP video
card dari 4 MB, 8 MB, 16 MB, 32 MB sampai dengan 64 MB
4. TV / Radio Tuner
Menonton televisi dan mendengarkan radio saat ini juga dapat dilakukan
dengan menggunakan komputer. Cukup dengan menambahkan TV dan Radio
card dan menghubungkan card tersebut dengan antena televisi maupun
radio.
5. MPEG Card
Untuk komputer-komputer generasi ketiga dan keempat, dimana memiliki
keterbatasan dalam sumber daya VGA Card, dapat menggunakan card ini
untuk tetap dapat menikmati film kesayangan mereka
2. Hard Disk
Hard Disk memiliki prinsip kerja yang sama dengan Floppy Disk dan juga
memiliki fungsi sebagai penyimpan data. Yang membedakan antara Hard Disk
dan Floppy Disk adalah bentuk fisik dan kapasitas penyimpanan data serta
kecepatan aksesnya. Sesuai dengan namanya (Hard yang berarti Keras),
media penyimpanan data dalam hard disk menggunakan media logam dan
dapat terdiri dari beberapa plat sehingga mampu menyimpan data yang lebih
banyak. Kapasitas penyimpanan hard disk rata-rata adalah 120 MByte sampai
dengan 100 Gbyte.
Pada bab ini akan dijelaskan beberapa peralatan yang digunakan dalam
sistem jaringan serta pengaturan TCP/IP pada sistem operasi Windows.
q Topologi Jaringan
Tujuan dari suatu jaringan adalah menghubungkan jaringan-jaringan yang
telah ada dalam jaringan tersebut sehingga informasi dapat ditransfer dari satu
lokawi ke lokasi yang lain. Karena suat perusahaan memuliki keinginan atau
kebutuhan yang berbeda-beda maka terdapat berbagai cara jaringan terminal-
terminal dapat dihubungkan. Struktur Geometric ini disebut dengan LAN
Topologies.
Terdapat 6 jenis topologi yaitu :
q Bus
q Ring
q Star
q Extended Star
q hierarchical topology
q Mesh
Setiap topologi memuliki karakteristik yang berdeda-beda dan masing-
masing juga memiliki keuntungan dan kerugian. Topologi tidak tergantung kepada
medianya dan setiap topologi biasanya menggunakan media sebagai berikut :
Jenis-jenis Media yaitu :
q Twisted Pair
q Coaxial Cable
q Optical Cable
q Wireless
2. Topologi Ring
Topologi ini mempuyai karakteristik sebagai berikut:
• lingkaran tertutup yang berisi node-node
• sederhana dalam layout
• signal mengalir dalam satu arah, sehingga dapat menghindarkan terjadinya
collision (dua paket data bercampur), sehingga memungkinkan pergerakan
data yang cepat dan collision detection yang lebih sederhana
• problem: sama dengan topologi bus
• biasanya topologi ring tidak dibuat secara fisik melainkan direalisasikan
dengan sebuah consentrator dan kelihatan seperti topologi star
3. Topolog Star
Topologi ini mempunyai karakteristik sebagai berikut:
• setiap node berkomunikasi langsung dengan central node, traffic data
mengalir dari node ke central node dan kembali lagi.
• mudah dikembangkan, karena setiap node hanya memiliki kabel yang
langsung terhubung ke central node.
• keunggulannya adalah jika satu kabel node terputus yang lainnya tidak
terganggu.
• dapat digunakan kabel yang “lower grade” karena hanya menghandel satu
traffic node, biasanya digunakan kabel UTP.
5. Topologi hierarchical
Topologi ini biasa disebut sebagai topolodi tree. Dibangun oleh seperti halnya
topologi extended star yang dihubungkan melalui sub node dalam satu central node.
Topologi ini dapat mensupport baik baseband maupun broadband signaling dan
juga mensupport baik contention maupun token bus access.
6. Topologi Mesh
MESH topologi dibangun dengan memasang link diantara atation-station.
Sebuah ‘fully-connected mesh’ adalah sebauh jaringan dimana setiap terminal
terhubung secara langsung ke semua terminal-terminal yang lain. Biasanya
digunakan pada jaringan komputer kecil. Topologi ini secara teori memungkinkan
akan tetapi tidak praktis dan biayanya cukup tinggi untuk di-implementasikan. Mesh
topologi memiliki tingkat redundancy yang tinggi. Sehingga jika terdapat satu link
yang rusak maka suatu station dapat mencari link yang lainnya.
q Tipe Jaringan
Dalam jaringan terdapat tiga buah peran yang dijalankan. Yang pertama
adalah client. Peran ini hanya sebatas pengguna tetapi tidak menyediakan sumber
daya (sharing), informasi, dan lain-lain. Peran kedua adalah sebagai peer, yaitu
client yang menyediakan sumber daya untuk dibagi kepada client lain sekaligus
memakai sumber daya yang tersedia pada client yang lain (peer to peer).
Sedangkan peran yang terakhir adalah sebagai server, yaitu menyediakan sumber
daya secara maksimal untuk digunakan oleh client tetapi tidak memakai sumber
daya yang disediakan oleh client. Dibawah ini akan dijelaskan jenis-jenis jaringan
yang ada.
1. Jaringan Berbasis Server
Jaringan berbasis server atau client-server diartikan dengan adanya server
didalam sebuah jaringan yang menyediakan mekanisme pengamanan dan
pengelolaan jaringan tersebut. Jaringan ini terdiri dari banyak client dari satu atau
Pada Windows NT, Windows 2000, dan Windows Server 2003, jaringan
berbasis server diorganisasikan di dalam domain-domain. Domain adalah koleksi
jaringan dan client yang saling berbagi informasi. Keamanan domain dan perizinan
log on dikendalikan oleh server khusus yang disebut domain controlle. Terdapat
satu pengendali domain utama atau Primary Domain Controller (PDC) dan
beberapa domain controller pendukung atau backup Domain Controller (BDC) yang
membantu PDC pada waktu-waktu sibuk atau pada saat PDC tidak berfungsi karena
alasan tertentu.
4. HUB/Switch
HUB atau Switch digunakan untuk menghubungkan setiap node dalam
jaringan LAN. Peralatan ini sering digunakan pada topologi star dan extended star.
Perbedaan antara HUB dan Switch adalah kecepatan transfer datanya. Yaitu 10:100
Mbps.
7. Crimping Tools
Crimping tools berguna untuk memotong, merapikan dan mengunci kabel
UTP dalam melakukan instalasi Networking.
Digunakan untuk
memotong
Dan menjepit kabel
Digunakan untuk
mengupas
kabel
Gambar 41 Crimping Tools
4. Pasang satu sisi RJ-45 ke dalam Network Card, dan sisi lainnya ke HUB/Switch
Application Layer
Presentation Layer
§ Flow Control. Pengiriman data yang telah dipecah menjadi paket-paket tersebut
harus diatur sedemikian rupa agar pengirim tidak sampai mengirimkan data
dengan kecepatan yang melebihi kemampuan penerima dalam menerima data.
§ Error Detection. Pengirim dan penerima juga melengkapi data dengan sejumlah
informasi yang bisa digunakan untuk memeriksa data yang dikirimkan bebas dari
kesalahan. Jika ditemukan kesalahan pada paket data yang diterima, maka
penerima tidak akan menerima data tersebut. Pengirim akan mengirim ulang
paket data yang mengandung kesalahan tadi. Namun hal ini dapat menimbulkan
delay yang cukup berartii.
Application Layer
Header Data
Transport Layer
Header Data
Internet Layer
Header Data
Physical Layer
Proses Enkapsulasi Data
Selanjutnya data menuju Network Access Layer (Data Link) dimana data
akan diolah menjadi frame-frame, menambahkan informasi keandalan dan address
pada level link. Protokol pada lapisan ini menyiapkan data dalam bentuk yang paling
sesuai untuk dikirimkan melalui media komunikasi tertentu.
Terakhir data akan sampai pada Physical Layer yang akan mengirimkan
data dalam bentuk besaran-besaran listrik/fisik seperti tegangan, arus, gelombang
radio maupun cahaya, sesuai media yang digunakan.
Di bagian penerima, proses pengolahan data mirip seperti di atas hanya
dalam urutan yang berlawanan (dari bawqah ke atas). Sinyal yang diterima pada
physical layer akan diubah dalam ke dalam data. Protokol akan memeriksa
integritasnya dan jika tidak ditemukan error t header yang ditambahkan akan
dilepas.
Selanjutnya data diteruskan ke lapisan network. Pada lapisan ini, address
tujuan dari paket data yang diterima akan diperiksa. Jika address tujuan merupakan
address host yang bersangkutan, maka header lapisan network akan dicopot dan
data akan diteruskan ke lapisan yang diatasnya. Namun jika tidak, data akan di
forward ke network tujuannya, sesuai dengan informasi routing yang dimiliki.
Pada lapisan Transport, kebenaran data akan diperiksa kembali,
menggunakan informasi header yang dikirimkan oleh pengirim. Jika tidak ada
§ Connectionless, yakni setiap paket data yang dikirim pada suatu saat akan
melalui rute secara independen. Paket IP (datagram) akan melalui rute yang
ditentukan oleh setiap router yang dilalui oleh datagram tersebut. Hal ini
memungkinkan keseluruhan datagram tiba di tempat tujuan dalam urutan yang
berbeda karena menempuh rute yang berbeda pula.
Suatu datagram bisa saja tidak sampai dengan selamat ke tujuan karena
beberapa hal berikut:
§ Putusnya rute ke tujuan untuk sementara waktu akibat adanya router yang down
Header
Version Type of Service Total Length of Datagram
Length
Source Address
Destination Address
OPTIONS
Strict Source Route
Loose Source Route
Record Route
Timestamp
Security
Padding
DATA
Format datagram IP
§ Header Length, berisi panjang dari header paket IP dalam hitungan 32 bit word.
§ Header Checksum, berisi nilai checksum yang dihitung dari jumlah seluruh field
dari header paket IP. Sebelum dikirimkan, protokol IP terlebih dahulu
menghitung checksum dari header paket IP tersebut untuk nantinya dihitung
kembali di sisi penerima. Jika terjadi perbedaan, maka paket ini dianggap rusak
dan dibuang.
§ Source Address dan Destination Address, isi dari masing-masing field ini cukup
jelas, yakni alamat pengirim dan alamat penerima dari datagram. Masing-masing
field terdiri dari 32 bit, sesuai panjang IP Address yang digunakan dalam
Internet. Destination address merupakan field yang akan dibaca oleh setiap
router untuk menentukan kemana paket IP tersebut akan diteruskan untuk
mencapai destination address tersebut. Struktur IP Address ini secara lebih jelas
akan diuraikan pada bagian selanjutnya.
Pengertian
IP address digunakan sebagai alamat dalam hubungan antar host di internet
sehingga merupakan sebuah sistem komunikasi yang universal karena merupakan
metode pengalamatan yang telah diterima di seluruh dunia. Dengan menentukan IP
address berarti kita telah memberikan identitas yang universal bagi setiap interadce
komputer. Jika suatu komputer memiliki lebih dari satu interface (misalkan
IP address terdiri dari bilangan biner 32 bit yang dipisahkan oleh tanda titik
setiap 8 bitnya. Tiap 8 bit ini disebut sebagai oktet. Bentuk IP address dapat
dituliskan sebagai berikut :
xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
Jadi IP address ini mempunyai range dari
00000000.00000000.00000000.00000000 sampai
11111111.11111111.11111111.11111111. Notasi IP address dengan bilangan biner
seperti ini susah untuk digunakan, sehingga sering ditulis dalam 4 bilangan desimal
yang masing-masing dipisahkan oleh 4 buah titik yang lebih dikenal dengan “notasi
desimal bertitik”. Setiap bilangan desimal merupakan nilai dari satu oktet IP
address. Contoh hubungan suatu IP address dalam format biner dan desimal :
Format IP Address
IP Address dapat dipisahkan menjadi 2 bagian, yakni bagian network (net ID)
dan bagian host (host ID). Net ID berperan dalam identifikasi suatu network dari
network yang lain, sedangkan host ID berperan untuk identifikasi host dalam suatu
network. Jadi, seluruh host yang tersambung dalam jaringan yang sama memiliki net
ID yang sama. Sebagian dari bit-bit bagian awal dari IP Address merupakan network
Bit pertama IP address kelas A adalah 0, dengan panjang net ID 8 bit dan
panjang host ID 24 bit. Jadi byte pertama IP address kelas A mempunyai range dari
0-127. Jadi pada kelas A terdapat 127 network dengan tiap network dapat
menampung sekitar 16 juta host (255x255x255). IP address kelas A diberikan untuk
jaringan dengan jumlah host yang sangat besar, IP kelas ini dapat dilukiskan pada
gambar berikut ini:
IP address kelas A
§ Dua bit IP address kelas B selalu diset 10 sehingga byte pertamanya selalu
bernilai antara 128-191. Network ID adalah 16 bit pertama dan 16 bit sisanya
adalah host ID sehingga kalau ada komputer mempunyai IP address
192.168.26.161, network ID = 192.168 dan host ID = 26.161. Pada. IP address
kelas B ini mempunyai range IP dari 128.0.xxx.xxx sampai 191.155.xxx.xxx,
yakni berjumlah 65.255 network dengan jumlah host tiap network 255 x 255 host
atau sekitar 65 ribu host.
IP address kelas B
IP address kelas C
Sebagai tambahan dikenal juga istilah Network Prefix, yang digunakan untuk
IP address yang menunjuk bagian jaringan.Penulisan network prefix adalah dengan
tanda slash “/” yang diikuti angka yang menunjukkan panjang network prefix ini
dalam bit. Misal untuk menunjuk satu network kelas B 192.168.xxx.xxx digunakan
penulisan 192.168/16. Angka 16 ini merupakan panjang bit untuk network prefix
kelas B.
Network ID atau host ID 255 akan diartikan sebagai alamat broadcast. ID ini
merupakan alamat yang mewakili seluruh jaringan.
Dalam suatu network tidak boleh ada dua host yang memiliki host ID yang sama.
q Subnetting
255 255 0 0
11111111 11111111 00000000 00000000
Subnet Mask
44 132 0 0
00101100 10000100 00000000 00000000
Network Address
Subnetting hanya berlaku pada network lokal. Bagi network di luar network
lokal, nomor network yang dikenali tetap nomor network standard menurut kelas IP
Address.
Desain LAN
§ Peta letak komputer dari LAN dan topologi yang hendak kita gunakan.
q Pengalokasian IP Address
§ dsb.
Pembagian ini didasari oleh jumlah komputer yang terdapat pada suatu
jurusan dan prediksi peningkatan populasinya untuk beberapa tahun kemudian. Hal
ini dilakukan semata-mata karena IP Address bersifat terbatas, sehingga
pemanfaatannya harus diusahakan seefisien mungkin.
Jika seorang administrator di salah satu departemen mendapat alokasi IP
addres 192.168.48.xxx, maka alokasi ini akan setara dengan sebuah IP address
kelas C karena dengan IP ini kita hanya dapat membentuk satu jaringan
berkapasitas 256 host yakni dari 192.168.9.0 sampai 192.168.9.255.
Dalam pembagian ini, seorang network administrator di suatu lembaga
mendapat alokasi IP Address 192.168.9.xxx. Alokasi ini setara dengan satu buah
kelas C karena sama-sama memiliki kapasitas 256 IP Address, yakni dari
192.168.9.0 sampai dengan 192.168.9.255. Misalkan dalam melakukan instalasi
jaringan, ia dihadapkan pada permasalahan-permasalahan sebagai berikut :
Jika ia ingin membagi menjadi 2 segmen, maka bit pertama dari 8 bit segmen
terakhir IP Address di tutup (mask) menjadi bit network, sehingga masking
keseluruhan menjadi 24 + 1 = 25 bit. Bit untuk host menjadi 7 bit. Ia memperoleh 2
buah sub network, dengan kapasitas masing-masing subnet 128 host. Subnet
pertama akan menggunakan IP Address dari 192.168.9.(0-127), sedangkan subnet
kedua akan menggunakan IP Address 192.168.9.(128-255).
Studi Kasus :
Anda sebagai penanggungjawab jaringan di suatu kantor yang mempunyai 3 buah
departemen mendapat alokasi IP dari suatu ISP (Internet Service Provider)
192.168.9.10xxxxxx (8 bit terakhir adalah biner). Jika jumlah host tiap-tiap
departemen diperkirakan tidak lebih dari 13 buah dan masing masing departemen
akan dibuat jaringan lokal (LAN) tersendiri, coba anda tentukan :(semua host
mendapat alokasi IP asli)
§ Subnet yang harus dibuat
§ Network address
§ Broadcast address
Penyelesaian :
§ Subnet yang harus dibuat adalah : 11111111.11111111.11111111.11110000
atau 255.255.255.240.
§ Terdapat network address sbb :
Linux pada awalnya dibuat oleh seorang mahasiswa Finlandia yang bernama
Linus Torvalds. Dulunya Linux merupakan proyek hobi yang diinspirasikan dari
Minix, yaitu sistem UNIX kecil yang dikembangkan oleh Andrew Tanenbaum. Linux
versi 0.01 dikerjakan sekitar bulan Agustus 1991. Kemudian pada tanggal 5 Oktober
1991, Linus mengumumkan versi resmi Linux, yaitu versi 0.02 yang hanya dapat
menjalankan shell bash (GNU Bourne Again Shell) dan gcc (GNU C Compiler).
Saat ini Linux adalah sistem UNIX yang sangat lengkap, bisa digunakan
untuk jaringan, pengembangan software dan bahkan untuk pekerjaan sehari-hari.
Linux sekarang merupakan alternatif sistem operasi yang jauh lebih murah jika
dibandingkan dengan sistem operasi komersial (misalnya Windows
9.x/NT/2000/ME). Linux mempunyai perkembangan yang sangat cepat. Hal ini dapat
dimungkinkan karena Linux dikembangkan oleh beragam kelompok orang.
Keragaman ini termasuk tingkat pengetahuan, pengalaman serta geografis. Agar
kelompok ini dapat berkomunikasi dengan cepat dan efisien, internet menjadi pilihan
yang sangat tepat.
Karena kernel Linux dikembangkan dengan usaha yang independent, banyak
aplikasi yang tersedia, sebagai contoh, C Compiler menggunakan gcc dari Free
Software Foundation GNU’s Project. Compiler ini banyak digunakan
pada lingkungan Hewlett-Packard dan Sun.
Sekarang ini, banyak aplikasi Linux yang dapat digunakan untuk keperluan
kantor seperti untuk spreadsheet, word processor, database dan program editor
grafis yang memiliki fungsi dan tampilan seperti Microsoft Office, yaitu Star Office.
Selain itu, juga sudah tersedia versi Corel untuk Linux dan aplikasi seperti Matlab
yang pada Linux dikenal sebagai Scilab.
Linux bisa didapatkan dalam berbagai distribusi (sering disebut Distro). Distro
adalah bundel dari kernel Linux, beserta sistem dasar linux, program instalasi, tools
q RedHat
Distribusi yang paling populer, minimal di Indonesia. RedHat merupakan distribusi
pertama yang instalasi dan pengoperasiannya mudah.
q Debian
Distribusi yang mengutamakan kestabilan dan kehandalan, meskipun
mengorbankan aspek kemudahan dan kemutakhiran program. Debian
menggunakan .deb dalam paket instalasi programnya.
q Slackware
Merupakan distribusi yang pernah merajai di dunia Linux. Hampir semua
dokumentasi Linux disusun berdasarkan Slackware. Dua hal penting dari Slackware
adalah bahwa semua isinya (kernel, library ataupun aplikasinya) adalah yang sudah
teruji. Sehingga mungkin agak tua tapi yang pasti stabil. Yang kedua karena dia
menganjurkan untuk menginstall dari source sehingga setiap program yang kita
install teroptimasi dengan sistem kita. Ini alasannya dia tidak mau untuk
menggunakan binary RPM dan sampai Slackware 4.0, ia tetap menggunakan libc5
bukan glibc2 seperti yang lain.
q SuSE
Distribusi yang sangat terkenal dengan YaST (Yet another Setup Tools) untuk
mengkonfigurasi sistem. SuSE merupakan distribusi pertama dimana instalasinya
dapat menggunakan bahasa Indonesia.
q Mandrake
Merupakan varian distro RedHat yang dioptimasi untuk pentium. Kalau komputer
kita menggunakanpentium ke atas, umumnya Linux bisa jalan lebih cepat dengan
Mandrake.
Masih banyak lagi distro linux yang lain, diatas hanyalah sebagian distro yang
popular dan sering digunakan.
q Pada dasarnya semua data tersimpan di dalam harddisk walau ada beberapa
kondisi dimana data tersimpan di disket. Linux/UNIX memberikan beberapa
proses spesial dimana terminal, printer dan device hardware lainnya dapat
diakses seperti kita mengakses file yang tersimpan dalam harddisk atau disket.
q Ketika program dijalankan, program tersebut dijalankan dari harddisk ke dalam
RAM dan setelah dijalankan akan dinamakan sebagai proses.
q Linux/UNIX menyediakan servis untuk membuat, memodifikasi program, proses
dan file.
q Linux/UNIX mendukung struktur file yang bersifat hirarki.
APLIKASI LINUX
q Sebagai Server
web server, mail server, ftp server, dll.
q Sebagai Client / Workstation pengguna
Aplikasi perkantoran (Star office, yang mirip Microsoft office)
Gimp (image tool seperti Photoshop)
q Koleksi aplikasi di http://freshmeat.net, http://www.sourceforge.net, dll
Proses instalasi :
q Booting
Gambar 1
Gambar 2
q Pilihan Bahasa
Gambar 4
q Menu Instalasi
Gambar 5
Gambar 6
q Section Mode
Gambar 7a Gambar 7b
Pada tahap menu instalasi sesuai Gambar 7a diatas adalah Menu Mode. Setelah anda
mengklik Menu Mode, anda akan diberikan pilihan mode instalasi seperti Gambar 7b.
New Instalation adalah pemilihan instalasi yang memungkinkan bahwa computer yang
diinstal belum memiliki sistem operasi, Update An Existing System adalah pilihan yang
memungkinkan kita untuk memperbaharui sistem operasi Linux yang lama. Repair
Installed System adalah pilihan yang memungkinkan kita untuk memperbaiki sistem
operasi Linux yang sedang bermasalah. Boot Installed System adalah pilihan yang
memungkinkan kita untuk melakukan proses booting melalui CD-Rom apabila Linux gagal
melakukan proses booting melalui Hardsik. Dalam hal ini penulis memilih New Instalaion
dikarenakan computer yang diinstall masih baru dan belum memiliki system operasi sama
sekali. Setelah itu kliklah tombol Ok.
Gambar 8
q Section Mouse
Gambar 9
Gambar 10
q Section Partitioning
Gambar 11
Gambar 12
Gambar 13
Gambar 14
Partisi boot digunakan sebagai partisi khusus yang dibuat untuk penyimpanan file-
file yang akan diloading pada saat linux pertama kali dijalankan.
Gambar 15
Gambar 16
Gambar 17
Pada gambar diatas, terdapat partisi boot seperti pada gambar yang di lingkari merah. Klik pada
bagian /dev/hda untuk melanjutkan pembuatan partisi Linux Swap lalu klik tombol create.
Perhatikan Gambar 17.
Gambar 18
Gambar 19
Perhatikan dengan baik pada File System dan End, Ubah File System menjadi
Swap, Sedangkan pada kolom End isi dengan +256M, Setelah semua sudah
benar klik kembali tombol Ok. Penulis menyarankan agar kolom End diberikan
angka sebesar dua kali dari jumlah memory, pada contoh ini penulis menggunakan
memory sebesar 128 MB, jadi dua kali dari jumlah memory adalah 256 MB. Angka
256 itulah yang diisikan pada kolom End. Perhatikan Gambar 19.
Gambar 20
Gambar 21
Perhatikan dengan seksama gambar
disamping, yaitu File System, Mount
Point, End. Pada File System pilihlah
Ext2, Sedangkan Mount Point pililah
/home. Lalu pada kotak End isilah
dengan +2G. Lalu klik Ok. File System
adalah jenis system file yang dibuat
dalam sebuah partisi. Mount Point
adalah nama partisi yang akan dibuat,
Sedangkan End adalah besar partisi
yang akan di buat untuk partisi Home
User. Perhatikan Gambar 22.
Gambar 22
Gambar 23
Gambar 24
Gambar 25
Gambar 26
q Section Software
Gambar 27
Gambar 28
3
Gambar 29a Gambar 29b
Pada Gambar 29a bagian yang dilingkari memiliki fungsi tersendiri, yaitu : 1. Pemilihan paket dalam
mode filter atau satu persatu. 2. Pemilihan paket dalam mode Group Packages. 3. Informasi kapasitas
hardisk pada paket-paket linux yang di-install. 4. Kumpulan paket grup pada pemilihan filter dengan
menggunakan Packages Groups. 5. Informasi tentang paket yang di-install berupa fungsi paket dan
lain-lain. Berilah tanda cek pada bagian kedua yaitu Network Server,LDAP Server and Tools, Simple
Webserver with Apache2, C/C++ Compiler Tools, Kernel Development, Experience User. Sedangkan
pada Gambar 29b adalah salah satu contoh mode instalasi dalam mode Search. Setelah semua paket
sudah selesai dipilih, kliklah tombol Accept Perhatikan dengan baik Gambar 29a.
Gambar 30
Catatan : Pada pemilihan paket-paket yang akan di-install, setelah anda memberi tanda centang pada
network server, LDAP server and Tools, Simple Web Server With Apache2, maka secara automatis
linux akan menginstal paket-paket untuk server seperti BIND, Apache2, SMB, dll sehingga pada saat
konfigurasi server anda tidak perlu lagi menginstall paket-paket untuk server.
Gambar 31
Gambar 32
Pada gambar disamping, perhatikan dengan baik pada bagian dialog box yang berisi : Boot Loader
Type, Default Section, Available Sections, Time Out. Pada Boot Loader Type, anda bisa mengubah
dari GRUB menjadi LILO. Default Sections adalah sistem operasi yang paling pertama kali diloading
pada saat pertama kali boot, ini berlaku jika dalam komputer anda terdapat system operasi lain seperti
Windows. Available Sections adalah urutan menu pada boot loader yang akan dibuat. Sedangkan
Time Out adalah waktu yang dibutuhkan boot loader untuk masuk kedalam OS dalam detik. Anda
dapat juga mengubah konfigurasi diatas melalui Text apabila anda mengklik tombol Edit
Configuration Files. Perhatikan Gambar 32.
Gambar 33
Gambar 34
Gambar 35
Gambar 36
Gambar 37
Gambar 38
Setelah semua menu instalasi telah dikonfigurasikan kliklah tombol Accept seperti
pada Gambar 39a. Lalu akan tampil dialog box peringatan mengenai instalasi Linux
SuSE. Perhatikan Gambar 39b. Dialog box ini menjelaskan mengenai instalasi linux
yang akan dilakukan bahwa instalasi akan dilakukan menggunakan setting dan
konfigurasi yang dilakukan. Semua konfigurasi yang dilakukan dapat dilakukan
kembali setelah proses instalasi selesai. Kliklah tombol Yes, Install untuk memulai
proses instalasi. Perhatikan Gambar 39b.
Gambar 40
Setelah proses intalasi CD pertama Linux SuSE 9.1 selesai, maka proses intalasi akan melakukan
Finishing Basic Instalation. Proses ini berfungsi untuk melakukan uji coba terhadap instalasi tahap
pertama yang kita lakukan. Perhatikan gambar disamping, proses yang berjalan adalah : Update
Configuration, Copy Files to Installed System, Install Boot Manager, Prepare System for Initial
Boot. Setelah proses diatas selesai maka komputer akan melakukan restart. Keluarkan CD installer
Linux SuSE 9.1 dari CD-ROM. Lakukan proses booting melalui Hardisk. Perhatikan Gambar 41.
Gambar 42
Gambar 43
Gambar 44
q Root Password
Gambar 45
Gambar 46
Gambar 47
Gambar 48
Masukkanlah IP Address kedalam text box dan Netmask seperti pada Gambar 49a. lalu kliklah pada
Hostname And Name Server. Masukkan nama Hostname dan nama domain server yang akan dibuat.
Perhatikan Gambar 49b. Untuk bagian ini akan dijelaskan lebih detail pada bab berikutnya.
Setelah selesai mengkonfigurasikan IP address dan Hostname maka kliklah tombol Next seperti pada
Gambar 50a. Setelah itu kliklah tombol Finish untuk mengakhiri konfigurasi Network Conection.
Perhatikan Gambar 50b.
Setelah selesai kliklah tombol Next seperti pada Gambar 51a. Lalu linux akan menyimpan hasil
konfigurasi Network Conection. Perhatikan Gambar 51b.
Gambar 52
Perhatikan gambar diatas, jika anda memiliki koneksi ke internet anda bisa melakukan test
koneksi anda dengan melakukan proses download dan update. Anda bisa melewati tahap ini
dengan memilih Option No, Skip This Test. Lalu kliklah tombol Next. Perhatikan Gambar 52.
Gambar 53
Gambar 54
Gambar 55
Gambar 56
Gambar 57
Gambar 58
Setelah proses intalasi selesai maka linux akan melakukan restart seperti pada gambar
diatas. Perhatikan Gambar 59.
Sintaks
Secara umum perintah pada Linux memiliki sintaks sebagai berikut :
Perintah more
Perintah more dapat Anda gunakan untuk melihat isi suatu file teks dengan layar
perlayar, Artinya jika file Anda tampilkan ukurannya lebih dari suatu layar, maka
more akan menghentikan tampilannya saat isi file telah mencapai satu layar. Anda
dapat menlanjutkan ke tampilan berikutnya dengan menekan tombol [SPACEBAR],
melihat baris berikutnya dengan tombol [enter], melihat baris sebelumnya dengan
tombol b, atau keluar dari tampilan more dengan tombol q. Misalnya:
# more /etc/httpd/httpd.conf
akan menampilkan isi file /etc/httpd/httpd.conf layar per layar. Indikator (15%) di
baris paling bawah manandai posisi (dalam persen) dari seluruh isi file (yaitu file
httpd.conf) yang sekarang sedang ditampilkan.
Perintah cat
Perintah ini digunakan untuk menampilkan isi file ke layar tanpa fasilitas tampilan
layar per layar. Biasanya digunakan bersamaan dengan pipeline atau redirection.
Misalnya, untuk melihat dan menampilkan isi file /etc/passwd dan /etc/group,
gunakan perintah:
# cat /etc/passwd /etc/group
Perintah rm
Perintah ini digunakan untuk menghapus direktori atau file. Misalnya:
# rm data.txt
Perintah mkdir
Perintah ini digunakan untuk membuat direktori. Misalnya:
# mkdir data
akan membuat direktori data pada current directory. Perintah berikut akan membuat
direktori januari pada direktori /usr/data, asal direktori data telah terdapat pada
direktori /usr.
# mkdir /usr/data/ januari
Jika direktori data belum terdapat pada direktori /usr, Anda dapat menggunakan
perintah berikut yang akan secar otomatis membuat semua direktori yang diperlukan
dalam rangka membuat direktori januari.
# mkdir –p /usr/data/januari
Perintah berikut akan secara otomatis membuat direktori januari, februari, dan maret
secara sekaligus pada current directory.
# mkdir januari februari maret
q Pipeline
Pada UNIX dan Linux, hasil keluaran suatu proses program dapat diberikan sebagai
input pada proses lainnya. Misalnya, jika Anda menampilkan isi direktori /etc dengan
ls –1, maka hasil tampilannya akan sangat banyak dan Anda tidak sempat
membaca nama file yang paling atas. Sementara itu, Anda telah mengenal perintah
more, yang dapat digunakan untuk menampilkan sesuatu layar perlayar.
Dengan pipeline, Anda dapat memberikan keluaran perintah ls-1 sebagai masukan
perintah more. Caranya adalah sebagai berikut:
q Perintah grep
Perintah grep digunakan untuk menyaring masukanya dan menampilkan baris-baris
yang hanya mengandung pola yang Anda tentukan. Pola ini disebut reguler
expression.
Misalnya, pada Linux terdapat perintah w yang digunakan untuk mengetahui siapa
saja yang sedang login pada komputer Anda.
Untuk mengetahui siapa saja yang telah login sejak malam dan sore hari, Anda
dapat menyaring tampilan perintah w sehingga hanya menampilkan baris-baris yang
mengandung karakter “PM”
# w –h I grep PM
Catatan: Option –h akan menghilangkan header tampilan perintah w
Perintah grep dapat juga digunakan tanpa pipeline, yaitu mengambil inputnya
langsung dari file. Misalnya, pada UNIX dan Linux terdapat file /etc/passwd yang
berisi database user account yang terdapat pada komputer Anda. Jika Anda hendak
melihat baris-baris pada file /etc/passwd yang mengandung kata dan (artinya Anda
hendak mengetahui user account di komputer Anda yang namanya namanya
mengandung kata dan, misalnya daniel, dani, buldan, dan sebagainya ), gunakan
perintah:
q Perintah wc
Perintah wc dapat Anda gunakan untuk menghitung jumlah baris, kata, dan karakter
dari baris-baris masukan yang diberikan kepadanya. Untuk mengetahui berapa
baris, gunakan option –1, untuk mengetahui berapa kata, digunakan option –w, dan
untuk mengetahui berapa karakter, gunakan option –c. Jika salah satu option itu
tidak Anda gunakan, maka tampilannya adalah jumlah baris, jumlah kata, dan
jumlah karakter.
Misalnya jika Anda ingin mengetahui berapa jumlah file yang ada pada direktori /etc,
maka ketikkan perintah:
# ls /etc I wc –1
Hasilnya adalah :
84 753 4908
Artinya bahwa hasil tampilan isi direktori /etc terdiri dari 84 baris (file dan direktori),
753 kata, dan 4908 karakter. Perhatikan bahwa perintah ls umumnya manampilkan
hasilnya dalam bentuk beberapa kolom, namun jika Anda menggunakan pipeline, ls
secara otomatis mengubah tampilannya menjadi satu kolom.
Perintah wc dapat juga digunakan tanpa pipeline, yaitu mengambil inputnya
langsung dari file.
Jika Anda jalankan perintah:
# wc data.txt
maka hasilnya adalah
3 15 104 data
yang artinya adalah bahewa file data.txt terdiri atas tiga baris, 15 kata, dan 104
karakter.
Perintah sort
Perintah sort digunakan untuk mensortir masukannya berdasarkan urutan nomor
ASCII dari karakter. Misalnya Anda memiliki file kelas1.txt yang isinya sebagai
berikut:
Badu
Zulkifli
Bila partisi itu berformat Windows maka option yang digunakan adalah –t vfat, jadi
kita ketikkan :
# mount –t vfat /dev/hda3 /mnt/harddisk
Bila partisi itu berformat Windows NT (NTFS=NT File System) maka option yang
digunakan adalah –t vfat, jadi kita ketikkan :
# mount –t vfat /dev/hda3 /mnt/harddisk
q File system
Untuk mengorganisasi file-file pada device diperlukan suatu metode yang disebut
dengan filesystem. Jika Anda mengenal FAT selama ini di sistem operasi Windows
maka Anda akan mengenal beberapa metode filesystem di Linux, seperti ext fs,
ext2 fs atau xia fs dll. Saat ini ext2 fs adalah filesystem yang banyak digunakan
untuk Linux karena terkenal sangat efisien. Meskipun demikian Red Hat Linux tetap
menyediakan dukungan terhadap filesystem lain seperti msdos yang sudah built in
di kernel atau dalam bentuk modul seperti vfat (Windows95 native fs), ext,umsdos
dan sebagainya.
q Mount & Umount Command
Untuk menggunakan filesystem tersebut kita lebih dahulu harus me-mount sebuah
block device yang memiliki filesystem. Perintahnya adalah sebagai berikut:
# mount [-t] [-o] device mount_point
device berupa block device, mount_point berupa sebuah direktori untuk
menampilkan filesystem. t adalah type atau jenis filesystem dan o adalah option,
keduanya boleh saja tidak disertakan bila Anda sudah mengkonfigurasi file
/etc/fstab yang berisi keterangan detail mengenai device,jenis filesystem, mount
point yang digunakan dan sebagainya.
Misalnya saya akan mengakses sebuah file di disket di drive A: maka pertama kali
saya harus me-mount dulu disk tersebut ke sebuah direktori yang sudah saya buat
misalnya /mnt/floppy:
# mount /dev/fd1 -t vfat /mnt/floppy
<enter>
mount: block device /dev/fd1 is write-protected, mounting read-only
Setelah perintah itu barulah saya bisa membaca disket di drive A: tersebut di
direktori /mnt/floppy. Misalnya dengan mengetikkan perintah ls maka akan
ditampilkan isi disket di drive A:
# ls /mnt/floppy
Untuk membatalkan perintah mount digunakan perintah umount
mtools
q Filesystem Manager
Pada saat boot, kernel akan me-mount root filesystem dari device yang telah
ditentukan dalam LILO. Selama proses boot tersebut semua filesystem yang ada
dalam tabel filesystem atau dalam file /etc/fstab juga akan diperiksa apakah perlu di
mount atau tidak.
Red Hat telah menyediakan program yang sangat mudah digunakan untuk
mengkonfigurasi filesystem tersebut. Program ini berjalan di X dan dapat dipanggil
melalui control panel atau cukup mengeksekusinya dengan perintah fstool.
Selanjutnya hasil konfigurasinya juga akan disimpan dalam file /etc/fstab.
Bila Anda tidak menginstalasi X dan tidak bisa menjalankan fstool, jangan
kuatir file /etc/fstab juga dapat di edit secara manual dengan program teks editor
favorit Anda. Filesystem manager menampilkan informasi mengenai nama
device,mount point, jenis filesystem, ukuran dan sisa spasi yang masih tersedia.
(Informasi ini seperti ini juga bisa diperoleh dengan perintah df).
Filesystem dapat di mount atau di unmount dengan tombol Mount dan
Unmount. Tanda asterik (*) didepan jenis filesystem menandakan filesystem
tersebut sudah atau sedang di mount.
File /etc/fstab berupa file teks biasa, bisa dibaca dan mudah di edit dengan
program editor teks favorit kita. Lakukan secara hati-hati karena kesalahan dalam
memasukkan atau menghapus sesuatu menyebabkan sistim tidak bisa me-mount
filesystem saat boot nanti.
Mirip dengan tampilan program fstool diatas, saat dibuka file /etc/fstab
menampilkan kolom-kolom yang berisi informasi nama device, mount point, jenis
filesystem, option, dump dan fsckorder. Kolom-kolom tersebut masing-masing
dipisahkan dengan tabs atau spasi.
Kolom dump berhubungan dengan program dump, lihat manual page
program dumb. Kolom terakhir fsckorder berhubungan dengan program fsck.
Urutan pengecekan filesystem saat boot ditunjukkan oleh nomor dikolom ini.
Pengecekan filesystem dapat dilakukan secara paralel dengan memberikan nomor
urut yang sama tapi filesystem root selalu harus nomor 1. Filesystem dengan
fsckorder 0 tidak akan dicek saat boot.
q Filesystem Support
Manajemen Sistem
q Organisasi File
Disamping memiliki program instalasi yang baik, distribusi SuSE juga
mengorganisasi file-file yang diinstalasi dengan baik pula. SuSE mengikuti standar
pengorganisasian filesystem Linux atau FSSTND yang tersedia di website
http://www.pathname.com/fhs/
Keterangan lebih lengkap tentu saja dapat diperoleh di website tersebut tapi secara
sederhana organisasi file di SuSE dapat dijelaskan sebagai berikut:
Pada tingkat tertinggi adalah root direktori, /, yang hanya mengandung sejumlah
file penting seperti:
bin/, boot/, dev/, etc/, home/, lib/, lost+found/, mnt/, proc/, sbin/, tmp/, usr/, dan var/.
/etc
/home
Direktori ini menyimpan direktori masing-masing user yang ada di sistem termasuk
HTTPD. Beberapa sistem Linux menyimpan home user root di direktori ini sebagai
/home/root tapi ada juga yang menyimpan direktori home user root di direktori / atau
root direktori.
/usr
Berisi semua program dan file yang secara langsung berhubungan dengan setiap
user dalam sistem. Misalnya di komputer saya isinya adalah sebagai berikut:
~X11, X11R6/, ~X386, bin/, dict/, doc/, etc/, games/, i486-linux-libc5/, i486-
linuxaout/, include/, info/, lib/, libexec/, local/, man/, sbin/, share/, src/, ~tmp.
Direktori /usr/bin dan /usr/sbin menyimpan banyak sekali file executable. File-file
executable yang disimpan di direktori ini memiliki kesamaan fungsi dan jenis dengan
file-file di direktori /bin dan /sbin.
q Menganalisis Sistem
Menganalisis sistem biasanya dilakukan oleh seorang administrator sistem untuk
mendeteksi adanya gejala-gejala yang dapat menyebabkan kerusakan atau
masalah pada sistem kelak. SuSE sudah menyediakan tool-tool untuk melakukan
hal itu, diantaranya adalah dua buah program tool yang sangat berguna yaitu
vmstat dan top, dengan menggunakan kedua program tersebut administrator
memperoleh informasi mengenai sistem seperti penggunaan CPU, memori atau
proses-proses yang sedang berjalan dan dengan bantuan informasi ini administrator
sistem bisa mendeteksi secara cepat apakah sistemnya mengalami gangguan atau
tidak.
Dengan menggunakan kedua program tersebut, Anda sendiri bisa mencoba dan
melihat apakah sistem yang dipakai saat ini berjalan dengan baik atau tidak.
Lihatlah informasi yang ditampilkan program-program tersebut dan bila Anda
memperkirakan ada masalah, silakan menghubungi administrator sistem untuk
mendapatkan bantuan.
vmstat
Program atau perintah ini akan melakukan test dan menampilkan informasi
penggunaan CPU, memori, proses-proses yang sedang berjalan serta operasi I/O.
Sintaks penulisan perintahnya adalah sebagai berikut:
$ vmstat [interval] [count]
Interval adalah waktu jeda test dalam detik dan count adalah jumlah test yang kita
kehendaki. Misalnya akan dilakukan test sebanyak 5 kali dengan waktu jeda setiap
5 detik maka perintah dan hasilnya adalah seperti dibawah ini:
[zakaria@linux source]$ vmstat 5 5
procs memory swap io system cpu
r b w swpd free buff cache si so bi bo in cs us sy id
0 0 0 37924 824 840 13280 54 14 30 9 522 271 21 6 73
3 0 0 37924 1080 816 13060 0 0 1 0 110 329 20 16 64
top
Menampilkan informasi proses yang sedang dilakukan CPU secara real time.
Kelebihan dari top ini adalah kita dapat memanipulasi proses-proses tersebut secara
interaktif dengan menekan tombol-tombol menu. Misalnya untuk meng-kill sebuah
Seperti halnya bila kita mengetikkan perintah di DOS, command line atau baris
perintah di Linux juga diketikkan di prompt dan diakhiri enter untuk mengeksekusi
perintah tersebut. Baris perintah merupakan cara yang lebih efisien untuk
melakukan sesuatu pekerjaan oleh karena itu pemakai Linux tetap mengandalkan
cara ini untuk bekerja. Sebaiknya pemula juga harus mengetahui dan sedikitnya
pernah menggunanakan perintah baris ini karena suatu saat pengetahuan akan
perintah-perintah ini bisa sangat diperlukan.
Saya mengumpulkan beberapa perintah dasar yang mungkin kelak akan sering
digunakan terutama oleh para pemula. Perhatian: pengetahuan akan perintah-
perintah yang lain akan segera bertambah seiring dengan kemajuan Anda
menguasai sistem operasi Linux ini.
Penjelasan masing-masing perintah akan dipersingkat saja dan untuk mengetahui
lebih detail lagi fungsi-fungsi suatu perintah, Anda dapat melihat manualnya,
misalnya dengan mengetikkan perintah man:
$ man ls
&
Perintah & dipakai dibelakang perintah lain dan menjalankannya di background.
Tujuannya adalah untuk membebaskan shell agar bisa dipergunakan menjalankan
proses-proses yang lain. Lihat juga perintah bg dan fg.
adduser
Biasanya hanya dilakukan oleh root untuk menambahkan user atau account yg
baru. Setelah perintah ini bisa dilanjutkan dengan perintah passwd, yaitu perintah
untuk membuat password bagi user tersebut.
# adduser udin
# passwd udin
Selanjutnya Anda akan diminta memasukkan password untuk user udin. Isikan
password untuk udin dua kali dengan kata yang sama.
alias
Digunakan untuk memberi nama lain dari sebuah perintah. Misalnya bila Anda ingin
perintah ls dapat juga dijalankandengan mengetikkan perintah dir, maka buatlah
aliasnya sbb:
$ alias dir=ls
Untuk melihat perintah-perintah apa saja yang mempunyai nama lain saat itu, cukup
ketikkan alias. Lihat juga perintah unalias.
bg
Untuk memaksa sebuah proses yang dihentikan sementara(suspend) agar berjalan
gzip
Ini adalah software kompresi zip versi GNU, fungsinya untuk mengkompresi sebuah
file. Sintaksnya sangat sederhana:
$ gzip <namafile>
Walaupun demikian Anda bisa memberikan parameter tertentu bila memerlukan
kompresi file yang lebih baik, silakan melihat manual page-nya. Lihat juga file tar,
unzip dan zip.
halt
Perintah ini hanya bisa dijalankan oleh super useratau Anda harus login sebagai
root. Perintah ini untuk memberitahu kernel supaya mematikan sistem atau
shutdown.
hostname
Untuk menampilkan host atau domain name sistem dan bisa pula digunakan untuk
mengesset nama host sistem.
[meong@localhost docs] $ hostname
localhost.localdomain
kill
Perintah ini akan mengirimkan sinyal ke sebuah proses yang kita tentukan.
Tujuannya adalah menghentikan proses.
$ kill <sinyal> <pid>
PID adalah nomor proses yang akan di hentikan.
Milis id-linux
Milis 'resmi' yang memakai bahasa Indonesia adalah id-linux yang beberapa saat
lalu terpecah-pecah menjadi beberapa sub topik:
Linux Admin - Membicarakan administrasi sistem dan networking Linux.
Subscribe: linux-admin-subscribe@linux.or.id
Linux Aktivis - Membicarakan pengembangan dan pemasyarakatan Linux di
Indonesia.
Subscribe: linux-aktivis@linux.or.id
Linux Berita - Memberikan informasi tentang berita dan pengumuman kegiatan
Linux di Indonesia khususnya.
Subscribe: linux-berita-subscribe@linux.or.id
Linux Bursa - Jual-beli barang/jasa Linux, penawaran dan pencarian kerja di bidang
Linux.
Subscribe: linux-bursa-subscribe@linux.or.id
Linux Desktop - Diskusi cara penggunaan program aplikasi seperti KDE, Gnome,
StarOffice dsb.
Subscribe: linux-desktop-subscribe@linux.or.id
Linux Policy - Non teknis Linux misalnya GPL, Open Source.
Subscribe: linux-policy-subscribe@linux.or.id
Linux Programming - Diskusi mengenai pemrograman Linux, bahasa, teknik, trik
dan tips.
Subscribe: linux-programming-subscribe@linux.or.id
Linux Setup - Tempat yang menarik bagi newbie menanyakan masalah instalasi,
cara setup program dsb.
Subscribe: linux-setup-subscribe@linux.or.id
Server adalah ibarat pelayan yang memiliki hak untuk mengatur. Kenapa
server disebut sebagai pelayan ? server disebut sebagai pelayan dikarenakan fungsi
server secara keseluruhan adalah memberi layanan (service) kepada client yang
dalam memberi hak akses terhadap client yang terhubung dengan server tersebut.
Selain itu server dapat berfungsi sebagai dinding keamanan (firewall). Fungsi
server ini sangat penting dalam jaringan yang terhubung dengan jaringan luar
seperti internet. Server dapat berfungsi untuk membatasi dan menolak suatu
antara sebuah jaringan dengan jaringan yang lain tapi berbeda segmen.
tersebut dapat juga berupa service E-Mail, Domain, Web, Proxy, dll.
q Pendahuluan
Setiap kali anda meggunakan internet dalam kegiatan anda sehari-hari, maka
setiap kali itu pula secara tidak langsung anda menggunakan DNS (Domain Name
System). Penggunaan DNS meliputi aplikasi email (electronic-mail), browsing,
ssh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan internet.
Fungsi utama dari sebuah sistem DNS adalah menerjemahkan nama-nama host
(hostnames) menjadi nomor IP (IP address) ataupun sebaliknya, sehingga nama
tersebut mudah diingat oleh pengguna internet. Fungsi lainnya adalah untuk
memberikan suatu informasi tentang suatu host ke seluruh jaringan internet.
Sebelum kita mulai instalasiBIND kita flashback dulu dengan sejarah internet, DNS
dan BIND, serta konsep DNS.
Sejarah Internet Pada akhir tahun 1960, US. Department of Defense Advanced
Research Projects Administration (ARPA/DARPA) mendanai percobaan dan riset
tentang jaringan komputer secara luas yang saling menghubungkan antar hampir
semua organisasi di Amerika yang akhirnya dikenal dengan sebutan
ARPAnet. Hasil dari riset tersebut email (electronic-mail) mulai digunakan.
Pada awal tahun 1980 protokol TCP/IP (Transmission Control Protocol/Internet
Protocol) mulai dikenalkan dan akhirnya menjadi protokol standar dalam struktur
jaringan ARPAnet. Jaringan ARPAnet berkembang pesat jumlahnya menjadi ribuan
host dan masih menggunakan standar protokol TCP/IP, dan akhirnya jaringan
tersebut dikenal dengan internet.
Pada tahun 1988, DARPA digantikan oleh National Science Foundation (NSF)
dalam pendanaan riset diikuti dengan penggantian dari ARPAnet menjadi NSFnet
sebagai tulang punggung (backbone) jaringan internet. Kemudian pada musim semi
tahun 1995, backbone internet melakukan transisi dari NSFnet (yang didanai oleh
(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998 Hal 4)
Sejarah BIND Program DNS yang bernama JEEVES pertama kali
diimplementasikan dan ditulis sendiri oleh Paul Mockapertis. Kemudian diteruskan
oleh BIND (versi 4.8.3) yang diimplementasikan pada sistem operasi 4.3 BSD UNIX
yang ditulis oleh Douglas Terry, Mark Painter, David Riggle dan Songnian Zhou dari
Computer Systems Research Group (CSRG) pada Universitas California di
Berkeley. Pada tahun antara 1985-1987, Kevin Dunlap seseorang dari Digital
Equipment Corporation (DEC) bergabung dengan CSRG yang kemudian diikuti oleh
Doug Kingston, Craig Partridge, Smoot Carl- Mitchell, Mike Muuss, Jim Bloom dan
Mike Schwartz. Pemimpin dari proyek ini adalah Mike Karels dan O. Kure.
BIND versi 4.9 dan 4.9.1 kemudian dirilis oleh DEC (yang sekarang diakusisi
oleh Compaq Computer Corporation). Pemimpin dari proyek ini adalah Paul Vixie
yang merupakan karyawan dari DEC serta dibantu oleh Phil Almquist, Robert Elz,
Alan Barrett, Paul Albitz, Bryan Beecher, Andrew Partan, Andy Cherenson, Tom
Limoncelli, Berthold Paffrath, Fuat Baran, Anant Kumar, Art Harkin, Win Treese, Don
Apabila anda melakukan instalasi linux melalui media instalasi CD, maka pada
saat pemilihan paket-paket instalasi anda dapat menginstall sekaligus paket BIND
yang dibutuhkan untuk DNS Server. Yaitu dengan memberi tanda centang pada
Network Server, Simple Web Server, LDAP Server and Tools. Perhatikan kembali
proses instalasi pada Section Software. Jadi pada bagian ini tidak dijelaskan
bagaimana cara menginstall BIND. Dikarenakan linux yang dinstall telah menginstall
paket-paket BIND.
Secara Default setelah linux anda terinstall maka direktori yang perlu anda edit
adalah /etc/named.conf , /etc/resolv.conf , /var/lib/named . contoh kali ini kita akan
membuat server dengan nama domain linux.net dan nama host adalah server.
Domain dan host berkaitan erat pada pembuatan DNS Server. Sekarang kita akan
memulai pembuatan DNS Server.
Masuklah kedalam direktori /var/lib/named dan lihat isi direktori tersebut.
root:~# cd /var/lib/named
root:/var/lib/named# ls
Setelah anda menjalankan perintah ls maka linux akan menampilkan isi default
direktori /var/lib/named yaitu :
root:/var/lib/named# ls
. .. slave 127.0.0.zone localhost.zone root.hint
IN NS linux.net.
IN NS server.linux.net.
1 IN PTR server.linux.net.
Lalu save file tersebut dan keluarlah dari text editor pico. Salinlah file
192.168.0.zone didalam direktori /var/lib/named/ dengan nama file db/linux.net. file
root:/var/lib/named# cp 192.168.0.zone db.linux.net /var/lib/named
Setelah anda menyalin file 192.168.0.zone maka editlah db.linux.net dengan
menggunakan perintah vi atau pico
root:/var/lib/named# pico db.linux.net
Isi file dari db.linux.net adalah :
$TTL 86400
@ IN SOA server.linux.net. root.linux.net. (
12 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS linux.net.
IN NS server.linux.net.
1 IN PTR server.linux.net.
IN MX 10 server.linux.net.
localhost IN A 127.0.0.1
server IN A 192.168.0.1
www IN CNAME server.linux.net.
mail IN CNAME server.linux.net.
smtp IN CNAME server.linux.net.
pop3 IN CNAME server.linux.net.
ftp IN CNAME server.linux.net.
Isi fle tersebut masih sama dengan 127.0.0.zone karena file 192.168.0.zone disalin
dari file 127.0.0.zone. maka anda harus mengedit file 192.168.0.zone dengan isi
seperti berikut.
Simpan file diatas lalu keluar dari text editor pico. Pada file diatas terdapat resources
record yaitu IN NS, IN PTR, IN MX, IN A, IN CNAME. Maksud record db file tersebut
adalah :
SOA record
Mengindikasikan otoritas dari sebuah zone file
NS record
Mengindikasikan daftar nama server
options {
directory "/var/lib/named";
#forward first;
#allow-query { 127.0.0.1; };
cleaning-interval 120;
statistics-interval 0;
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
zone "." in {
type hint;
file "root.hint";
};
# You can insert further zone records for your own domains
below.
Edit file named.conf dan tambahkan baris berikut pada bagian akhir file named.conf
root:/etc# pico named.conf
Bagian yang ditambahkan adalah :
zone "0.168.192.in-addr.arpa" in {
type master;
file "192.168.0.zone";
};
zone "linux.net" in {
type master;
file "db.linux.net";
};
Simpan file tersebut, lalu keluar dari editor pico. Sekarang kita edit file resolv.conf
pada direktori /etc/resolv.conf
root:/etc# pico resolv.conf
;; QUESTION SECTION:
;0.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
0.168.192.in-addr.arpa. 86400 IN PTR server.linux.net.
;; AUTHORITY SECTION:
0.168.192.in-addr.arpa. 86400 IN NS server.linux.net.
;; ADDITIONAL SECTION:
server.linux.net. 86400 IN A 192.168.0.1
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Feb 15 14:53:44 2003
;; MSG SIZE rcvd: 142
Web Server adalah software server yang menjadi tulang belakang dari World
Wide Web (WWW). Web server menunggu permintaan dari client yang
menggunakan browser seperti netscape navigator, Internet Explorer, modzilla, dan
program browser lainnya. Jika ada permintaan dari browser, maka web server akan
memproses permintaan itu dan kemudian memberikan hasil prosesnya berupa data
yang diinginkan kembali ke browser. Data ini mempunyai format yang standar
disebut dengan format SGML ( Standard General Markup Language). Data yang
berupa format ini kemudian akan ditampilkan oleh browser sesuai dengan
kemampuan browser itu. Contohnya ialah bila data yang dikirim berupa data
gambar, browser yang hanya mampu menampilkan text (misalnya lynx) tidak akan
mampu menampilkannya dan jika ada akan menampilkan alternatifnya saja.
Seperti telah dijelaskan diatas, Standar format data pada World Wide Web
adalah SGML. Tapi sudah menjadi hal yang umum bahwa para pengguna internet
lebih banyak menggunakan format HTML (HyperText Markup Language) karena
penggunaannya yang lebih sederhana dan mudah dipelajari.
2. Kemudahan instalasi
3. Kemudahan mengonfigurasi
5. Kemampuan software.
10. Dukungan Teknis (mempunyai site-site atau mailis untuk bertanya bila terjadi
masalah).
11. Dukungan Platform (jenis sistem operasi apa saja yang dapat menjalankan
software tersebut)
12. Dukungan terhadap third party (Apakah software ini dapat ditambahkan
Mampu beroperasi pada berbagai platform sistem operasi seperti : AUX 3.1,
BSDI 2.0, FreeBSD 2.1, HP-UX 9.07, IRIX 5.3, Linux, NetBSD 1.1, NEXTSTEP,
SolarisX86 2.5, Solaris 2.4, Solaris 2.5, SunOS 4.1.3, UnixWare 1.1.2. Apache
mudah untuk mengkonfigurasinya karena hanya mempunyai satu file konfigurasi.
2. Perbaikan terhadap kerusakan dan error pada NCSA 1.3 dan 1.4
3. Apache web server dalam merespon client sangat cepat jauh melebihi server
NCSA.
6. Kita dapat men-set respon error yang akan dikirim web server dengan
browser ingin menampilkan dalam bahasa Spanyol, maka Apache web server
webserver lain, yang berarti bahwa webserver Apache termasuk salah satu
11. Ditinjau dari segi sejarah perkembangan dan prospeknya di masa yang akan
datang, Apache web server mempunyai prospek yang cerah. Apache berasal
Sampai saat ini, webserver Apache terus dikembangkan oleh team dari
apache.org.
tidak terlalu banyak, hanya sekitar 20 MB untuk file-file dasarnya dan setiap
menginstall php.
Sebelum instalasi anda harus menyediakan terlebih dahulu source yang diperlukan
yang dapat didownload di :
• http://www.apache.org
• http://www.php.net
Anda dapat memilih sendiri versi apache dan php yang ingin diinstall di mesin anda.
Tentunya memilih versi yang lebih baru akan lebih stabil hasilnya. Setelah anda
download source tersebut sebaiknya semua source ditaruh dalam satu direktori
untuk memudahkan proses installasi , misalnya di direktori /tmp, lalu diekstrak.
# cd /tmp
# tar zxvpf apache_versi.tar.gz
# tar zxvpf php-versi.tar.gz
Bila konfigurasi awal sudah selesai, anda pindah ke direktori php untuk konfigurasi
modul php dan mengintegrasikannya dengan apache dan mysql
# cd ../php-versi/
# ./configure --with-apache=../apache_versi \
--with-mysql --enable-track-vars
Sampai disini instalasi apache dan PHP sudah selesai. Selanjutnya anda harus
melakukan konfigurasi apache agar berjalan sesuai dengan kebutuhan anda
q MEMONITOR AKTIFITAS WEB SERVER
Pada bagian sebelumnya, telah dipelajari penginstallasian dan
pengoperasian WebServer. Pengoperasian WebServer termasuk juga penggunaan
pencatatan atau logger. Ada tiga macam log yang harus diperhatikan yaitu server
log, access log dan error log.
server.log
Adalah logging yang dilakukan oleh server yang dicatat dalam file
/var/log/messages. Fungsi file ini adalah mencatat kejadian-kejadian tertentu pada
server anda. Namun demikian, file ini hanya diperiksa apabila ternyata webserver
tidak jalan karena sesuatu kesalahan. Biasanya tidak hanya melihat file ini saja, tapi
juga harus melihat file log yang lainnya.
access.log
File ini mencatat semua akses yang dilakukan terhadap web server anda.
Sebenarnya program penganalisa juga mengambil data dari file ini kemudian
diproses menjadi data statistik yang enak dibaca dan dimengerti orang.
Misal konfigurasi log anda pada file httpd.conf adalah sebagai berikut :
ErrorLog /web/logs/error_log
Jadi isi file ini adalah pesan-pesan kesalahan (error) dan juga pemberitahuan
pengoperasian httpdnya (notice). Dengan melihat error.log, akan ketahuan apakah
web anda mengalami kesalahan pada waktu pembuatan, misal pada contoh file
does not exist menandakan bahwa ada file yang hilang atau tidak sempat di ambil.
LogFile /web/logs/access_log
OutputDir /web/htdocs/stat
HistoryName webalizer.hist
IncrementalName webalizer.current
Setelah selesai, maka akan diperoleh pada direktori outputdir seperti berikut :
-rw-r--r-- 1 root root 16209 Sep 9 05:42 ctry_usage_200108.gif
-rw-r--r-- 1 root root 16261 Sep 9 05:42 ctry_usage_200109.gif
-rw-r--r-- 1 root root 23265 Sep 9 05:42 daily_usage_200108.gif
-rw-r--r-- 1 root root 25767 Sep 9 05:42 daily_usage_200109.gif
-rw-r--r-- 1 root root 18517 Sep 9 05:42 hourly_usage_200108.gif
-rw-r--r-- 1 root root 17620 Sep 9 05:42 hourly_usage_200109.gif
-rw-r--r-- 1 root root 4295 Sep 9 05:42 index.html
-rw-r--r-- 1 root root 19205 Sep 9 05:42 usage.gif
-rw-r--r-- 1 root root 69127 Sep 9 05:42 usage_200108.html
-rw-r--r-- 1 root root 61864 Sep 9 05:42 usage_200109.html
-rw-r--r-- 1 root root 69 Sep 9 05:42 webalizer.hist
Tag allow dan deny mendefinisikan hak akses dari suatu host atau domain
tertentu. Kedua tag ini mempunyai sintak yang sama yaitu :
[Allow,deny] from [All,.domain.com,192.168.0.0/8]
Selain ketiga Tag ini, ada Tag lain yang menspesifikasi akses user dan group yaitu
tag require dengan sintak :
require [user user_id ,group gourp_id ,valid-user].
Bila tag allow/deny dan require dipakai bersama-sama, ada satu tag lagi yang
memastikan apakah kedua tag tersebut bekerja cooperative atau hanya salah satu
saja, yaitu tag satisfy dengan sintak :
satisfy [any,all]
dimana any akan memberikan hak akses bila salah satu permission (host atau
user/group) terpenuhi, sedang all memerlukan kedua tag terpenuhi.
Selain Tag Directory, masih ada tag-tag lain yang digunakan untuk membatasi hak
akses.
Tag files membatasi hak akses terhadap file-file berektensi dan Tag Location
membatasi hak akses terhadap URL tertentu. Sintaks kedua tag ini sama dengan
sintak directory
Ini berarti semua direktori public_html user diperbolehkan untuk diakses. Sedangkan
file-file dengan format .mp3 dan .asf hanya bias diakses dari IP 192.168.*.
AccessFileName .htaccess
Untuk dapat menggunakan file ACL ini, maka Pada Tag AllowOverride dalam
tag Directory untuk DocumentRootnya harus diberi option All, artinya tiap direktori
MySQL bukanlah proyek Open Source karena lisensi diperlukan juga dalam
kondisi tertentu. Akan tetapi MySQL dikenal sebagai software Open Source karena
aturan lisensinya tidak teralu ketat. Selain itu ia juga portable dan bisa dijalankan
untuk beberapa system operasi komersial seperti Solaris, Irix dan Windows.
q Instalasi MySQL
MySQL dapat bekerja dalam beberapa system operasi baik yang gratis
maupun yang komersial. Dalam modul ini akan diterangkan proses instalasi MySQL
dalam system operasi Linux, sesuai dengan yang telah dipelajari sebelumnya. Saat
ini MySQL memiliki versi yang sudah stabil yaitu seri 3.22.xx, sedangkan yang
masih dalam tahap pengembangan adalah MySQL dengan versi 3.23.xx
Distribusi MySQl berbentuk binary, RPM dan source format. Binary dan RPM
lebih mudah untuk diinstal , namun anda harus menerima konfigurasi apa adanya
sesuai dengan keinginan pembuatnya. Sedangkan yang berbentuk source format, ia
lebih sulit untuk diinstal karena anda harus mengkompilasi software tersebut namun
anda dapat lebih mudah untuk mengatur konfigurasinya. Misalnya anda
mengkompilasi distribusi tersebut hanya sebagai klien tanpa perlu membuat server,
dan juga anda dapat mengatur letak direktori tempat anda menginstal. Distribusi
MySQL terdiri atas komponen sebagai berikut :
Anda tidak harus menginstall semua source yang ada, cukup yang dibutuhkan saja.
Jika anda berencana untuk menginstall server sekaligus klien anda gunakan
perintah :
# rpm –ivh MySQL-versi-platform.rpm MySQL-client-versi-platform.rpm
Jika anda ingin menginstall MySQL dari source lengkapnya, gunakan perintah :
# rpm –-recompile MySQL-versi.src.rpm
Untuk melihat letak seluruh file yang telah diinstall gunakan perintah :
# rpm –qpl nama_file_rpm
q Uninstalasi MySQL
Untuk meng-uninstalasi MySQL dari mesin anda cara yang paling mudah
adalah dengan menghapus direktori root MySQL yang biasanya terletak di direktori
/usr/local/mysql secara recursive. Kemudian hentikan proses atau daemon yang
menjalankan mysql.
Jika system MySQL anda diinstall dengan RPM, maka anda dapat meng-
uninstalasinya via RPM dengan perintah :
# rpm –e nama_file_rpm
Proxy server sudah menjadi hal yang popular di kalangan para pengguna internet
saat ini, berkaitan dengan kemampuannya untuk menghemat bandwith,
meningkatkan keamanan, dan menambah kecepatan web-surfing. Dalam jaringan
yang menerapkan sistem proxy, hubungan komunikasi ke internet dilakukan melalui
sistem pendelegasian. Komputer-komputer yang dapat dikenali oleh internet
bertindak sebagai wakil.
Sebagai proxy cache server, kita dapat mengontrol secara keseluruhan kinerja
jaringan kita dan memberlakukan beberapa aturan dalam memberkian data yang
LAN
Host A Internet
LAN
WAN WAN
Host C
Router Router
Host B
Selain itu, squid dapat melakukan filtering, yaitu squid dapat memblok permintaan
cliet terhadap URL-URL tertentu, sehingga pengelola jaringan dapatlebih santai
tanpa khawatir adanya penyalahgunaan yang tidak dikehendaki. Dalam squid
dikenal istilah parent dan sibling. Parent akan mengambil langsung ke web site yang
diminta, sedangkan sibling akan mencarinya dulu ke parent. Bila tidak ada, maka
sibling mencarinya langsung ke web site yang bersangkutan.
q Hierarki Squid
Server proxy dapat dihubungkan dengan server-server proxy lain dan membentuk
hierarki seperti pada sebuah organisasi. Jika server proxy bergabung dalam sebuah
hierarki, sebuah server proxy bisa memilih untuk mengambil dokumen yang
diinginkan dari server proxy lain dalam hierarki atau mengambil dari server asal.
Hierarki ini terdiri dari cache pada tingkat nasional, regional, dan organisasi. Dalam
prototipe ini cache pada tingkat nasional melayani permintaan akses untuk domain
USER
CACHE
REGIONAL
USER CACHE
CACHE REGIONAL
REGIONAL
USER
CACHE
CACHE CACHE REGIONAL
INTERNASIONAL NASIONAL
CACHE
NASIONAL CACHE CACHE
NASIONAL REGIONAL
CACHE
NASIONAL
CACHE
REGIONAL
CACHE
REGIONAL CACHE
CACHE REGIONAL
REGIONAL
q Instalasi Squid
Untuk mendapatkan source squid terbaru dapat download di ftp://squid.nalr.fr/squid/
atau homepage squid http://www.squid-cache.org/. Dalam modul ini kita akan
melakukan instalasi secara manual yaitu squid-2.3.STABLE2-src.tar.gz. Sebelum
instalasi pastikan source ini sudah ada (misal di direktori /usr/local).
1. Masuklah ke direktori /usr/local/ dan ekstark source dengan perintah:
# cd /usr/local
# tar zxvf squid-2.3.STABLE2-src.tar.gz
2. Squid proxy-server tidak dapat berjalan sebagai sebagai super user root, oleh
karena itu kita harus membuat account khusus tanpa shell untuk menjalankan
Squid Proxy Server :
# useradd –d /cache/ -r –s /dev/null 2>&1
# mkdir /cache/
# chown –R squid.squid /cache/
q Konfigurasi Squid
Setelah proses instalasi selesai, langkah selanjutnya adalah mengkonfigurasi squid.
File konfigurasi ini biasanya terletak pada direktori /usr/local/squid/etc. Squid
biasanya sudah menyediakan file konfigurasi default yaitu squid.conf.default, yang
berisi parameter-parameter squid secara lengkap, berikut deskripsi serta contoh
penggunaannya.
http_port 3128
Option ini menyatakan nomor port yang akan digunakan Squid untuk permintaan
HTTP client. Jika diset 80, client akan seolah-olah terkoneksi dengan Webserver
Apache.
icp_port 3130
Option ini menentukan nomor port tempat Squid mengirim dan menerima
permintaan ICP dari cache lainnya. Untuk mendisable kita set 0, karena kita
mengkonfigurasi Squid sebagai mode accelerator Web Server. ICP diperlukan
hanya pada multilevel cache dengan multilevel siblings dan parent.
cache_mem 16 MB
Option ini menyatakan jumlah memori (RAM) yang digunakan untuk caching. Squid
menggunakan memori lebih besar dari nilai yang tertera. Sebaiknya jumlah ini
sepertiga dari memori total.
emulate_httpd_log on
Jika option ini dibuat “ON”, Squid akan membuat format file log yang sama dengan
Webserver Apache. Hal ini berguna terutama jika kita ingin menggunakan program
seperti Webalizer.
redirect_rewrites_host_header off
Jika diset “OFF”, Squid tidak akan menulis ulang suatu host.
replacement_policy GDSF
Options “acl” and “http_access” mengatur batasan akses terhadap Proxy server
Squid. Pada contoh di atas, kita berarti mengijinkan setiap orang terkoneksi lewat
proxy.
cache_mgr admin
log_icp_queries off
Jika kita tidak menggunakan ICP sebaiknya option ini diset “OFF”.
buffered_logs on
Untuk lebih jelasnya perhatikan contoh isi file konfigurasi proxy-cache server berikut
ini :
# pico squid.conf
icp_port 3130
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
cache_dir ufs /cache 200 16 256
redirect_rewrites_host_header off
replacement_policy GDSF
Misalkan kita ingin agar proxy server Squid hanya membolehkan akses untuk client
dalam jaringan kita dan proxy server itu sendiri dengan menggunakan port-port
tertentu yaitu 80 (http), 21 (ftp), 23 (telnet) 25 (smtp), dan 443 (https). Selain itu,
proxy Squid akan meolak setiap IP address asal dan semua port yang mencoba
terkoneksi.Bila jaringan kita menggunakan IP Private kelas C 192.168.1.0 kita dapat
membuat konfigurasi sbb :
Sedangkan option-option yang lain sama seperti yang sudah dijelaskan untuk mode
sebelumnya.
q Menjalankan Squid
Setelah membuat konfigurasi Squid lewat file squid.conf, selanjutnya kita harus
menstart squid agar server itu dapat berjalan dengan baik. Proses squid sebaiknya
dijalankan oleh user squid dan bukan oleh root demi keamanan.
• To run Squid server in httpd-accelerator mode, the following files are required and
must
be created or copied to the appropriate directories on your server.
Copy the squid.conf file in the “/etc/squid/” directory.
Copy the squid script file in the “/etc/rc.d/init.d/” directory.
Copy the squid file in the “/etc/logrotate.d/” directory.
• To run Squid server in proxy-caching mode, the following files are required and
must be
created or copied to the appropriate directories on your server.
Copy the squid.conf file in the “/etc/squid/” directory.
Copy the squid script file in the “/etc/rc.d/init.d/” directory.
Copy the squid file in the “/etc/logrotate.d/” directory.
Create the squid script file (touch /etc/rc.d/init.d/squid) and add:
#!/bin/bash
# squid This shell script takes care of starting and stopping
# Squid Internet Object Cache
#
# chkconfig: - 90 25
# description: Squid - Internet Object Cache. Internet object
Untuk menjalankan squid Pertama-tama kita harus membuat user squid yang akan
menjalankan proses Squid proxy server. Loginlah sebagai user squid dan lakukan
perintah berikut ini :
# squid –z
Perintah ini akan membuat direktori cache sebanyak dan sedalam yang telah
dideklarasikan pada file squid.conf. Lalu jalankan program squid :
Perhatikan pesan yang muncul pada console, dan perhatikan juga file
/usr/local/squid/log/cache.log barangkali terjadi suatu kegagalan atau error. Agar saat
sistem direboot program Squid akan langsung berjalan secara otomatis, tambahkan
baris berikut ini pada file /etc/rc.d/rc.local/ :
# pico /etc/rc.d/rc.local
E-mail sudah digunakan orang sejak awal terbentuknya internet pada sekitar
tahun 1969 dan merupakan salah satu fasilitas yang ada pada saat itu. Sesuai
dengan perkembangan internet, penggunaan email ini juga semakin membesar
Walaupun pada saat ini persentasinya sudah turun karena adanya sebuah fasilitas
baru di internet yang dikenal sebagai WWW. Salah satu alasan kenapa email
dipakai orang karena memberikan cara yang mudah dan cepat dalam mengirimkan
sebuah informasi. Selain itu email dapat juga informasi yang ukurannya kecil sampai
ke file yang ukurannya besar. Pada gambar berikut bagaimana cara pertukaran
email yang menggunakan TCP/IP
Mail server hanya sebuah aplikasi yang berurusan dengan lalu lintas email,
dia tidak secara langsung berhubungan dengan user yang akan berkirim.
Dalam pengiriman email, terdapat dua aplikasi yang diperlukan yaitu MTA (Mail
Transfer Agent), dan MUA (Mail User Agent). Kerja sama antara MUA dan MTA
dapat dianalogikan seperti agen perjalanan dan perusahaan perjalanan, dimana
email merupakan orang yang akan melakukan perjalanan.
Sedangkan MUA (Mail User Agent) adalah aplikasi yang berfungsi sebagai antar
muka (interface) antara email (dalam hal ini berhubungan dengan user yang
memiliki email tersebut) dengan MTA yang mendukungnya. Ia berfungsi :
q Menulis email dan membaca email yang masuk.
q Mengatur konfigurasi email sehingga sesuai dengan MTA yang mendukungnya.
q Memberikan kenyamanan kepada user dalam menerima dan mengirim email.
Beberapa agen email yang populer saat ini adalah Pine, Eudora, Netscape, Outlook
dan Pegasus.
Dalam berkomunikasi email menggunakan protocol sendiri yaitu SMTP
(Simple Mail Transport Protocol) yang bekerja di port 25. Protokol ini hanya bekerja
untuk berkomunikasi dengan server mail remote, tidak untuk server lokal.
Contoh :
Untuk mengirimkan sebuah email, hanya ada lima perintah yang digunakan,
yaitu: HELO, MAIL,RCPT,DATA, dan QUIT. SMTP ini sangat sederhana prinsip
Contoh setting dalam DNS server adalah sebagai berikut (untuk menambahkan
record MX) :
students.linux.net IN A 192.168.0.1
IN MX 100 mx1.linux.net.
IN MX 50 mx2.linux.net.
IN MX 10 students.linux.net.
Pada contoh diatas MX record memberikan prioritas tertinggi pada host yang
bersangkutan yaitu students.linux.net. Jika pengiriman email gagal karena sesuatu
hal maka akan dicoba dikirimkan ke mx2.linux.net yang merupakan mail exchanger
dari students.linux.net. Jika dalam pengirimannya gagal lagi maka mail akan
dikirimkan ke host mx1.linux.net dimana server ini berfungsi sebagai mail exchanger
ke dua dari mesin students.linux.net.
q Relay Agent
Fungsi utama dari relay agent adalah untuk mengirimkan email dari user
agent. Jadi semua email yang akan dikirimkan ke jaringan luar akan dikirim dulu
oleh user agent ke relay agent, dan jika sudah sampai maka selanjutnya adalah
menjadi tanggung jawab dari mesin yang berfungsi sebagai relay agent untuk
mengirimkan email yang diberikan kepadanya.
Karena fungsinya sangat penting bagi pengiriman email, maka dalam sebuah
jaringan kita harus mempunyai mesin yang berfungsi sebagai relay agent lebih dari
satu (selain mesin mail server utama). Untuk dapat menghemat biaya mungkin
fungsinya bisa kita satukan dengan mesin yang berfungsi sebagai MX. Tapi jika
traffik mail sudah pada apalagi terdapat mailling list yang banyak sebaiknya kedua
fungsi tersebut dipisahkan ke mesin tersendiri.
Sebagai administrator anda harus bisa mengatur supaya mesin MX dan relay
agent ini tidak disalah gunakan oleh orang lain untuk melakukan hal-hal yang
merugikan. Salah satu contohnya jika kita melakukan pengesetan server mail
secara asal-asalan dan membolehkan semua orang untuk merelay ke mesin anda,
bisa jadi mesin anda nantinya akan digunakan orang untuk membuat SPAM mail.
Untuk menghindari hal ini anda harus membuat aturan atau mengeset dalam server
q Qmail
Sebuah sistem UNIX biasanya langsung dibundel oleh MTA (Mail Transfer
Agent) bernama Sendmail, karena sebenarnya Sendmail adalah mail server paling
popular dan paling tua di Internet. Sendmail mempunyai konfigurasi default yang
diletakkan pada /etc/sendmail.cf yang dengan konfigurasi tersebut email sudah
dapat keluar masuk. Namun dari beberapa pengalaman ternyata Sendmail memiliki
banyak kelemahan, antara lain file sendmail.cf yang berupa teks berukuran besar
dan terdiri atas banyak baris dengan kode-kode yang sulit dipelajari. Oleh
karenanya sendmail banyak memiliki bug.
Kemudian muncullah MTA bernama Qmail yang dibuat oleh seseorang yang
tidak puas atas kinerja dan buggy Sendmail. Qmail dikembangkan sekitar tahun 96
oleh seorang profesor matematika bernama Dan Bernstein. Qmail dikembangkan
karena terdapat banyak bugs yang terdapat di dalam Sendmail. Seperti yang
dituliskan dalam home page resmi Qmail di http://cr.yp.to/~djb/qmail.html , Qmail
merupakan pengganti dari Sendmail dan memang dalam instalasi default Qmail ada
beberapa hal yang tidak kompatibel dengan Sendmail. Sampai saat ini pemakai
Qmail terus berkembang.
Qmail tidak merepotkan sewaktu instalasi dan juga mempunyai file konfigurasi
yang sederhana yang terdiri atas beberapa file yang diletakkan pada direktori
/var/qmail/control. Keunggulan utama Qmail dibandingkan dengan Sendmail adalah
masalah keamanan. Berikut alasan bahwa Qmail memiliki keamanan yang lebih
baik:
• Tidak memperlakukan program dan files sebagai alamat
Sendmail melihat program dan files sebagai sebuah alamat. Kelemahan dari
hal ini yaitu bila beberapa user tidak diizinkan untuk memakai program atau
menulis file (tidak mempunyai hak ) mengakibatkan Sendmail terus menerus
mencobanya. Berbeda dengan Qmail yang memperlakukan program sebagai
Setiap email diantarkan ke tempat tujuan oleh qmail-send dan bekerja sama
dengan qmail-rspawn untuk message remote dan qmail-lspawn untuk email lokal.
Qmail-clean juga ikut bekerja dalam proses pengantaran di atas. Keempat program
tadi adalah daemon yang terus-menerus idle dalam sistem yang memakai qmail.
Antrian didesain untuk bisa tahan crash dengan syarat file sistem yang dipakainya
juga harus tahan crash.
Setiap email dalam antrian diberikan nomor identifikasi, misalnya 23. Antrian
yang diatur qmail-queue dipecah lagi menjadi beberapa direktori yang setiap
direktori ada file yang berhubungan dengan email 23.
mess/23 : email itu sendiri
todo/23 : amplop yang menyatakan dari mana email datang dan ke mana akan
diantarkan
intd/23 : amplop juga namun dalam proses pembuatan oleh qmail-queue
info/23 : amplop yang menerangkan alamat pengirim, setelah preprocessing
local/23 : amplop lokal yang menerangkan alamat penerima, setelah
preprocessing
remote/23 : amplop remote yang menerangkan alamat penerima, setelah
preprocessing
bounce/23 : hasil antrian yang gagal
Berikut ini adalah level-level yang terjadi dalam sebuah email. Positif (+) berarti ada,
negatif (-) tidak ada dan (?) berarti mungkin ada mungkin tidak.
S1. –mess –intd –todo –info –local –remote –bounce
S2. +mess –intd –todo –info –local –remote -bounce
Pada tahap akhir qmail-queue membuat link baru, yaitu dari intd/23 ke todo/23 dan
keadaan naik ke S4. Pada saat ini email sudah sukses memasuki antrian dan untuk
selanjutnya qmail menyerahkan pekerjaan ke qmail-send.
Sama halnya dengan bila komputer crash hanya beberapa saat sebelum
qmail-send memberikan tanda DONE kepada sebuah email, maka pada tahap
berikutnya setelah selesai dari crash, qmail-send akan mengatasi email yang NOT
DONE. Padahal email sudah terkirim, hanya tandanya saja yang NOT DONE.
q Instalasi Qmail
Untuk mendapatkan informasi yang lebih lengkap tentang qmail dapat
diperoleh dari http://www.qmail.org
q Setting mbox
Sendmail dalam mendistribusikan e-mail secara lokal menggunakan binmail
yang secara default akan mengirimkan mail ke folder /var/spool/mail/nama_user
menggunakan qmail-local dan menyimpannya ke folder ~nama_user/Mailbox.
• Pindahkan /var/spool/mail/nama_user ke ~nama-user/Mailbox ;
# cd /var/spool/mail
# cp nama_user /home/nama_user/Mailbox
# rm nama_user
• Untuk memulai qmail bekerja di bawah inetd maka edit /etc/inetd.conf dengan
menambahkan line :
smtp stream tcp nowait qmaild /var/qmail/bin/tcp-env tcp-env
/var/qmail/bin/qmail-smtpd
Semua line diletakkan dalam satu baris, maksudnya walaupun baris sudah
tidak cukup, teruskan saja tanpa menekan tombol enter.
• Qmail perlu dijalankan setiap kali sistem hidup, oleh karena itu perlu dibuat
script yang akan menjalankan qmail secara otomatis. Pada waktu booting,
sistem akan membaca direktori /usr/local/etc/rc.d/ . Maka perlu dibuat link dari
direktori ini ke file script yang menjalankan qmail yang terletak pada
/var/qmail/boot.
# cd /usr/local/etc/rc.d
# ln -s /var/qmail/boot/binm1 qmail.sh
# chmod +x qmail.sh
• Instalasi telah selesai, tinggal mereboot ulang sistem atau dengan merestart
inetd dan menjalankan script yang memulai qmail.
# kill -HUP [pid inetd]
# /usr/local/etc/rc.d/qmail.sh
• Lalu perlu di check apakah proses qmail sudah berjalan. Hal ini dilakukan
dengan command :
# ps ax |grep qmail
Bila proses qmail sudah berjalan, maka akan keluar out put bila dilakukan ps
ax berupa 4 proses qmail yang sedang idle, yaitu :
qmail-send, qmail-lspawn, qmail-rspawn and qmail-clean.
• Lalu lihat apa yang telah dicatat syslogd (syslogd adalah sebuah daemon
yang melakukan logging terhadap sistem) dengan cara :
# tail -f /var/log/maillog
Maka akan terlihat output berupa proses kerja qmail untuk menyampaikan
message.
• Untuk test selanjutnya dilakukan pengiriman ke remote host
# echo to : logic@l inux.net | /var/qmail/bin/qmail-inject
• Lalu kembali lakukan checking pada syslogd seperti di atas. Untuk
melakukan testing receive dapat dilakukan dari host lain dengan mengirimkan
mail ke host yang sedang di test. Pada level ini, apabila semua test berhasil
maka sendmail boleh dimatikan prosesnya dengan :
# kill -9 [pid sendmail]
• Untuk melihat apakah qmail sudah bekerja pada port 25, maka dilakukan :
# telnet 192.168.0.97
Trying 192.168.0.97
Connected to 127.0.0.1.
Escape character is '^]'.
220 domain ESMTP
helo udin
250 domain
mail <udin@nama-host.domain.anda>
250 ok
rcpt <udin@nama-host.domain.anda>
250 ok
data
354 go ahead
Subject: test
Ini cuma test.
.
250 ok 812345679 qp 12345
quit
221 domain
Connection closed by foreign host.
• Dan edit file /etc/rc.conf untuk tidak memulai sendmail pada waktu booting,
yaitu pada line :
sendmail=YES diubah menjadi sendmail=NO
• Untuk mengubah konfigurasi MUA mail, file konfigurasi yang perlu diedit
adalah /etc/mail.conf.
• Tambahkan line set sendmail=/var/qmail/bin/date-mail .
• Setelah semua selesai, ada baiknya system dibooting ulang.
• Lakukan test dan selama itu amati terus logging di /var/log/maillog dengan
perintah:
#tail -f /var/log/maillog
#wget http://cr.yp.to/software/ezmlm-0.53.tar.gz
#wget http://inter7.com/qmail/ezmlm-patches/ezmlm-idx-0.40.tar.gz
#wget http://inter7.com/devel/autorespond-2.0.2.tar.gz
#wget http://inter7.com/qmailadmin/qmailadmin-1.0.4.tar.gz
#wget http://www.inter7.com/quotafix-patch.1.0.4-03-LINUX.tar.gz
#wget http://qmail.cbn.net.id/moni.csi.hu/pub/glibc-2.3.1/ezmlm-idx-
0.53.400.unified_41.patch
Install ezmlm+ezmlm-idx :
# make
# make man
# make setup
Install autoresponder :
# cd ../autorespond-2.0.2
# make
# make install
Install qmailadmin :
# cd ../qmailadmin-1.0.4
# patch -p1 < ../quotafix-patch/quotafix-patch.diff
# ./configure \
--enable-htmldir=/usr/local/httpd/htdocs \
--enable-cgibindir=/usr/local/httpd/cgi-bin
# make
# make install
Jika sukses, maka akan terdapat file qmailadmin pada direktori /usr/local/httpd/cgi-
bin :
# ls -la /usr/local/httpd/cgi-bin/qmailadmin
-rwsr-sr-x 1 vpopmail vchkpw 277728 Feb 28 18:12
/usr/local/httpd/cgi-bin/qmailadmin
Courier Imap, sesuai dengan namanya adalah sebuah IMAP server yang
mendukung format penyimpanan email dengan menggunakan format Maildir. Dalam
hal ini kita menggunakan Courier Imap untuk backend dari webmail squirrelmail.
#wget http://inter7.com/imap/courier-imap-1.7.0.20030215.tar.bz2
#tar -jxvf courier-imap-1.7.0.20030215.tar.bz2
#cd courier-imap-1.7.0.20030215
# ./configure \
--enable-workarounds-for-imap-client-bugs \
--disable-root-check
# make
# make install
Kita tidak membutuhkan module authentikasi yang lain (jika ada), jadi module dari
courier-imap kita dihapus saja :) :
# rm -rf /usr/lib/courier-imap/libexec/authlib/*
Salin modul authvchkpw dari source courier-imap yang telah kita kompilasi diatas ke
direktori modul authentikasi untuk imap servernya :
# cp authlib/authvchkpw \ /usr/lib/courier-imap/libexec/authlib/
# cp /usr/lib/courier-imap/etc/imapd.dist \ /usr/lib/courier-
imap/etc/imapd
# cp /usr/lib/courier-imap/etc/imapd-ssl.dist \ /usr/lib/courier-
imap/etc/imapd-ssl
Anda bisa memeriksa apakah servise courier-imap anda sudah berjalan semestinya,
kita gunakan perintah ps :
# ps ax | grep imap
2049 ? S 0:00 /usr/lib/courier-imap/libexec/couriertcpd -address=12
2052 ? S 0:00 /usr/lib/courier-imap/libexec/courierlogger imapd
q Instalasi Squirrelmail
#wget \ http://inter7.com/squirrelmail/squirrelmail-1.2.11.tar.gz
Perhatian : Perintah diatas diketik dalam satu baris
Lalu jalankan perintah tar untuk melakukan proses instalasi squirrelmail.
#tar -xzvf squirrelmail-1.2.11.tar.gz
Dari perintah diatas kita peroleh user www dan group www, kemudian ganti
kepemilikan direktori /usr/local/httpd/htdocs/mail/data menjadi user www dan group
www :
#vi /usr/local/httpd/htdocs/mail/config/config.php
Atau jika anda mengalami kesulitan anda bisa menggunakan script perl yang
disertakan oleh squirrelmail, pada direktori config :
#cd /usr/local/httpd/htdocs/mail/config
# ./conf.pl
Ketiga pilihan diatas harus dipertimbangkan secara matang. Berikut ini dijelaskan
pertimbangan untuk memilih salah satunya.
• Apabila instalasi qmail dilakukan berbarengan dengan instalasi Linux lebih
baik dipilih mode Maildir. Sampai saat ini Mail User Agent (MUA) yang bisa
membaca format Maildir baru Mutt dan Mew. Walau pun begitu user masih
bisa membaca melalui mode pop.
Salah satu mailing list server yang memiliki kemampuan tersebut adalah
EZMLM (www.ezmlm.org). Selain itu ia juga masih memiliki hubungan saudara
dengan qmail (pembuatnya sama), sehingga ezmlm hanya akan berjalan di qmail
dan tidak di MTA yang lain.
q Instalasi vpopmail
Donwload vpopmail yang paling baru, ekstrak, kemudian buat grup dan user yang
akan menghandle vpopmail :
# wget http://inter7.com/vpopmail/vpopmail-5.2.1.tar.gz
# tar -xzvf vpopmail-5.2.1.tar.gz
# cd vpopmail-5.2.1
# groupadd vchkpw
# useradd -g vchkpw vpopmail
# make
# make install
# cd /home/vpopmail/bin
# ./vadddomain linux
Please enter password for postmaster:
enter password again:
# ./vadduser admin@linux
Please enter password for admin@linux:
enter password again:
Buat direktori dan file script supervise untuk menjalankan qmail-pop3d (pop server) :
# mkdir -p /var/qmail/supervise/qmail-pop3d
# vi /var/qmail/supervise/qmail-pop3d/run
Isinya :
#!/bin/sh
PATH=$PATH:/usr/local/bin:/var/qmail/bin
export PATH
MAXPOP3D=30
exec /usr/local/bin/softlimit -m 5000000 \
tcpserver -H -v -c "$MAXPOP3D" 0 110 qmail-popup admin.linux
/home/vpopmail/bin/vchkpw \
qmail-pop3d Maildir/ 2>&1
Isinya :
#!/bin/sh
exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t
s1048576 /var/log/qmail/pop3d
Buat direktori log qmail-pop3d serta mengeset file script tersebut menjadi executable
:
#mkdir /var/log/qmail/pop3d
#chown qmaill /var/log/qmail/pop3d
#chmod 755 /var/qmail/supervise/qmail-pop3d/run
#chmod 755 /var/qmail/supervise/qmail-pop3d/log/run
Perhatian : Sebelum melakukan simlink, pastikan tidak ada daemon pop3 yang
sedang berjalan diserver anda. Anda bisa memeriksa dengan menggunakan
perintah netstat atau lsof , juga periksa kembali konfigurasi (x)inetd anda.
Untuk sekedar memastikan, anda bisa mencoba telnet ke localhost port 110 :
# wget http://people.cakraweb.com/~admin/qmailctl
# mv qmailctl /var/qmail/bin/qmailctl
# chmod 755 /var/qmail/bin/qmailctl
# ln -s /var/qmail/bin/qmailctl /usr/bin
# ln -s /var/qmail/bin/qmailctl /etc/rc.d/init.d/qmail
# ln -s /etc/rc.d/init.d/qmail/qmail /etc/rc.d/rc0.d/K30qmail
# ln -s /etc/rc.d/init.d/qmail/qmail /etc/rc.d/rc1.d/K30qmail
# ln -s /etc/rc.d/init.d/qmail/qmail /etc/rc.d/rc2.d/S80qmail
# ln -s /etc/rc.d/init.d/qmail/qmail /etc/rc.d/rc3.d/S80qmail
# ln -s /etc/rc.d/init.d/qmail/qmail /etc/rc.d/rc4.d/S80qmail
# ln -s /etc/rc.d/init.d/qmail/qmail /etc/rc.d/rc5.d/S80qmail
# ln -s /etc/rc.d/init.d/qmail/qmail /etc/rc.d/rc6.d/K30qmail
# qmailctl stop
Stopping qmail...
qmail-smtpd
qmail-send
qmail-pop3d
# qmailctl start
Starting qmail
#tail -f /var/log/qmail/current
@403db6657501bc540c new msg 224662
@403db6657501bc6b7c info msg 224662: bytes 906 from
<admin@linux.net> qp 995 uid 503
@403db6657501e995fc starting delivery 1: msg 224662 to local linux-
admin@linux
@403db6657501eb3fc4 status: local 1/10 remote 0/20
@403db6657504fac1e4 delivery 1: success: did_0+0+1/
@403db6657504fad954 status: local 0/10 remote 0/20
@403db6657504fd8cbc end msg 224662
Jika anda mengubah hasil format log dari unix timestamps ke format yang lebih
mudah dibaca oleh manusia, anda bisa piping dengan menggunakan tai64nlocal :
Disitu kita lihat email sudah masuk dengan sukses ke alamat yang dituju.
Untuk menambahkan virtual domain yang lain (misalnya mail.net), anda tinggal
menuju ke /home/vpopmail/bin kemudian ./vadddomain mail.net misalnya :
# cd /home/vpopmail/bin
# ./vadddomain mail.net
q Instalasi ezmlm
Berikut adalah tahapan-tahapan instalasi ezmlm secara manual :
• Ambil paket aplikasi ezmlm yang dibutuhkan pada ftpserver yang tersedia,
misal ftp://ftp.linux.net dalam bentuk file ezmlm-0.53.tar.gz dan ezmlm-idx-
0.40.tar.gz
• Ekstrak file sbb:
# tar zxvpf ezmlm-0.53.tar.gz
# tar xxvpf ezmlm-idx-0.40.tar.gz
• Kompilasi :
# make
# make man
Tambahkan :
PATH = “$PATH:/usr/local/bin/ezmlm”
export PATH
q Testing ezmlm
Pada tahap ini tidak perlu memakai login root, namun untuk memudahkan
perlu memakai user yang bernama alias. Alias ini adalah nama user yang tercipta
sewaktu menginstall qmail. Untuk membuat shell dan password alias, dilakukan
dengan :
# passwd alias
Lihat pada mailbox apakah ada mail yang masuk atau lihat pada file logging
/var/log/maillog sbb :
$ tail -f /var/log/maillog
Samba adalah server yang sangat powerful yang dapat membuat sistem
berbasis Unix (seperti Linux) untuk melakukan sharing resource dengan sistem
berbasis Windows. Hal ini tentu sangat berguna pada sebuah LAN yang terdiri atas
beberapa workstation dengan flatform sistem operasi Linux dan Windows sehingga
dapat lebih efisien dengan adanya pembagian resource, seperti file dan printer,
untuk dapat digunakan secara bersama-sama. Samba merupakan sebuah software
aplikasi buatan Andrew Tridgel dari ANU (Australian National University) dengan
mengimplementasikan protokol SMB (Server Message Block) pada sistem operasi
Unix. Protokol ini kadang-kadang dapat berlaku sebagai protokol CIFS (Common
Internet File Sistem), LanManager, NetBIOS. Protokol SMB ini dapat membuat
sebuah komputer dengan sistem operasi Unix menjadi file atau print server menjadi
file atau print server atau seperti klien ftp untuk mengakses share SMB baik di
Samba server atau di sever lain yang kompatibel seperti Windows NT, mendukung
nameserving dan browsing NetBIOS, dan lain-lain.
q Mekanisme SMB
q Encrypted Password
Sejak Windows NT 4, Windows 98, dan Windows 95 OSR2, Windows
menggunakan password terenkripsi saat berkomunikasi menggunakan PDC dan
setiap server yang memerlukan autentikasi (termasuk Linux dan Samba). Alogoritma
enkripsi Windows berbeda dengan UNIX, sehingga tidak kompatibel. Untuk
menangani hal itu, kita dapat melakukan pilihan-pilihan sebagai berikut :
§ Mengedit Registry pada klien Windows untuk mendisable penggunaan password
terenkripsi. Bagian registry yang harus diubah terdapat pada direktori docs paket
Samba.
§ Mengkonfigurasi Samba agar menngunakan password terenkripsi Windows.
Pilihan pertama mempunyai kelebihan dengan tidak adanya pola password yang
lebih kompleks. Pada sisi lain, kita harus membuat registry yang tetap pada semua
klien. Untuk pilihan kedua sebaliknya, yakni sedikit lebih kompleks pada sisi server,
tapi kita tidak usah mengubah bagian klien.
# cd samba-2.0.7
Lalu masuklah ke direktori source dan jalankan script configure yang ada di sana.
Dalam konfigurasi ini, kita dapat menambahkan beberapa option, misalnya kita akan
menambahkan option sebagai berikut :
Option Deskripsi
Kemudian install Samba dengan mengetikkan perintah make lalu make install:
# make all
# make install
workgroup= TUX
Isilah dengan workgroup server kita, yang akan tampak saat diminta oleh
klien. Klien dan server harus mempunyai workgroup yang sama.
dns proxy= No
Bila diset “yes” , Samba server daemon “nmbd” ketika menjadi sebuah WINS
server dan nama Net BIOS belum teregistrasi, maka ia harus memperlakukan nama
Net BIOS kata demi kata sebagai nama DNS. Jika kita belum pernah
mengkonfigurasikan Samba sebagai WINS Server, kita tidak usah membuat option
ini “Yes”. Dengan memilih “Yes” juga akan dapat mengurangi performansi Samba.
debug level= 1
Di sini kita dapat menentukan level log pada file “smb.conf”. Sebaiknya
“debug level” ini tidak lebih dari 2, karena server akan log file yang tidak perlu
setelah melakukan operasi sehingga akan menurunkan performansi.
read raw= no
Ini berguna untuk menentukan apakah Samba server akan mendukung
permintaan raw read SMB saat mentransfer data pada klien. Agar mapping memory
lebih efektif, sebaiknya option ini dibuat “no”.
read only= No
Maksud option di atas adalah kita dapat menentukan apakah user hanya
dapat membaca file atau tidak. Jika diisi “No” user tidak hanya dapat mebaca file
saja.
invalid users= root bin daemon nobody named sys tty disk mem kmem
Option “invalid users” berisi daftar yang tidak diijinkan login yang biasanya
user “paranoid”. Sebenarnya hal ini hanya untuk memastikan setting yang tidak
benar dan dapat membahayakan dari segi keamanan
# touch /etc/lmhosts
127.0.0.1 localhost
192.168.0.1 lab1
192.168.0.2 lab2
192.168.0.3 lab3
Teruskan pengisian file di atas untuk semua hosts yang ada dalam network kita.
# touch /etc/logrotate.d/samba
/var/log/samba/log.smb {
notifempty
missingok
postrotate
/usr/bin/killall –HUP smbd
endotrate
}
Setelah kita manambahkan semua client Samba pada file “/etc/passwd”, Kita dapat
membuat file “/etc/smbpasswd” dari file “/etc/passwd” dari Linux server (Ingat agar
semua user yang akan mengakses samba sudah ada dalam file “/etc/passwd”)
dengan perintah sbb:
# cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd
Kemudian kita harus membuat account user Samba pada file “/etc/smbpasswd”
sebelum kita dapat menggunakannya.
# smbpasswd –a smbclient
New SMB password:
Retype new SMB password:
Added user smbclient
Password changed for user smbclient.
Kemudian ubahlah setting permisi file “smbpasswd” ini agar hanya bisa dibaca dan
ditulisi oleh account “root” :
# chmod 600 /etc/smbpasswd
Untuk memeriksa kesalahan dalam penulisan file “smb.conf”, lakukan perintah ini :
# testparm
Untuk menjalankan dan menghentikan daemon Samba, nmbd dan smbd secara
otomatis kita dapat menjalankan script file “/etc/rc.d/init.d/smb”. Pastikan bahwa file
ini mempunyai permisi yang hanya bisa dibaca, ditulis, dan dieksekusi oleh user
“root”.
# chmod 700 /etc/rc.d/init.d/smb
Menjalankan Samba
Sebelum menjalankan Samba kita harus membuat direktori seperti
yang sudah didefinisikan pada file Makefile. Hal ini karena direktori ini tidk secara
otomatis dibuat saat mengeksekusi perintah make install.
# mkdir /usr/local/samba/var
Agar Samba selalu dijalankan setiap kali Linux melakukan booting, kita dapat
menambahkan baris-baris di atas pada file /etc/rc.d/rc.local :
# pico /etc/rc.d/rc.local
/usr/local/samba/bin/smbd –D
/usr/local/samba/bin/nmbd -D
Apabila dalam sistem kita tidak mempunyai script untuk menjalankan Samba
secara otomatis, maka kita harus menuliskannya secara manual. Misalkan dengan
cara membuat file “/usr/local/bin/startsmb/” untuk menjalankan dan menghentikan
secara otomatis daemon Samba server.
# pico /usr/local/samba/bin/startsmb
Dengan perintah di atas akan tampak proses smbd beserta nomor PID-nya.
# kill -9 [nomor PID smbd]
Proses ftp menggunakan ftp sebagai client, dan ftpd sebagai server. Tetapi berbeda
dengan koneksi telnet, ada 2 jenis koneksi yang terjadi.
Sesuai dengan namanya, tugas protocol ftp ini adalah mentransfer file dari
komputer satu ke komputer lainnya. Ini tidak tergantung dari lokasi komputer itu
berada, bagaimana cara koneksinya, atau bahkan sistem operasinya. Selama
komputer tersebut mempunyai akses ke Internet , berarti fasilitas ftp bisa
digunakan. Dengan kata lain selama sistem komputer terse-but memiliki protocol
TCP/IP, maka fasilitas ftp dapat digunakan.
Seperti juga telnet, ftp juga mempunyai akses berbagai macam database dan
service. Dapat ditemukan berbagai macam dari file artikel hinggai software dengan
cuma-cuma. Bagi seorang peneliti maka fasilitas ftp sangat membantu dalam
membantu kerja dan ada yang menganggap bahwa ftp merupakan suatu sarana
umum untuk saling membagi data.
Ftp adalah program yang complex karena ada beberapa cara untuk
memanipulasi file dan struktur file. Beberapa format untuk menyimpan (binary atau
ASCII, compress atau uncompress, dll) dan ada beberapa cara tambahan untuk
mendapatkannya secara benar. Akan dibahas juga sekilas tentang FTP anonymous.
Hampir semua public archives mempunyai fasilitas ini.
PERINTAH KETERANGAN
ABOR Abort previous command
ACCT User account ID
Allocate storage for forthcoming
ALLO
operation
APPE Append incoming data to an existing file
CDUP Change to parent directory
CWD Change working directory
DELE Delete file
HELP Retrieve information
LIST Transfer list of directories
MKD Make a directory
MODE Set transfer mode
NLST Transfer a directory listing
NOOP No operation
PASS User Password
PASV Request a passive open
PORT Port address
PWD Display current directory
QUIT Terminate the connection
REIN Terminate and restart the connection
REST Restart marker (restart transfer)
RETR Transfer a copy file
RMD Remove a directory
RNFR Old pathname for rename command
RNTO New pathname for rename command
SITE Provide service specifies
SMNT Mount a file system
STAT Return status
STOR Accept and store data
Accept data and store under different
STOU
name
STRU File structure
SYST Query to determine operating system
TYPE Type of Data
Setelah diberikannya suatu perintah internal ftp, maka akan diberikan reply
berbentuk bilangan 3 digit. Tanda pengembalian tersebut memiliki arti :
/
Digit pertama menunjukkan kesuksesan eksekusi suatu perintah.
implementasi
Digit Keterangan
Pertama
Aksi dimulai. Mengharapkan balasan lain
1.00
sebelum
mengirim perintah baru
Aksi selesai. Boleh mengirim suatu
2.00
perintah baru
3.00 Perintah diterima tetapi menunggu, kerna
kurang informasi
Perintah tidak diterima, atau diselesaikan.
4.00
Terjadi
error temporer. Perintah dapat dikirimkan
kembali
Perintah tidak dapat diterima atau
5.00
diselesaikan
Digit Keterangan
Kedua
0.00 Kesalahan sintaks atau perintah ilegal
1.00 Membalas atau menunggu informasi
Membalas yang mengacu pada
2.00
pengelolaan
koneksi
3.00 Membalas untuk perintah otentikasi
4.00 Tak digunakan
6.00 Membalas untuk status server
FTP ini tersedia pada sebagian besar mesin UNIX. yang mengimplementasikan
TCP/IP. Dengan menggunakan FTP client di mesin yang berbasiskan
DOS/Windows, maka dapat dilakukan transfer data antara kedua mesin tersebut.
q /etc/services
Isi dari file services di /etc digunakan untuk mendefinisian port-port yang tersedia
dan dapat di gunakan.
ftp-data 20/tcp
ftp 21/tcp
Dua baris diatas yang mendefinisikan kepada inetd bahwa data dan command di
ftp server menggunakan port tersebut.
q /etc/inetd.conf
Baris yang menjalankan perintah inisialisasi ftp daemon adalah :
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
Keterangan dari baris diatas adalah :
• ftp menerangkan nama service
• stream menerangkan jenis soket yang digunakan
• tcp menerangkan jenis protokol yang digunakan
• nowait atau wait
• root pengguna yang menjalankan daemon tersebut, hal ini akan berkaitan
dengan hak pengguna tersebut. Biasanya dituliskan dalam format
user[.group]
• /usr/sbin/tcpd program daemon server yang dijalankan
• in.ftpd -l -a argumen yang diberikan pada program server
q /etc/ftpaccess
Hal-hal yang penting dalam konfigurasi akses ftp server adalah class, deny, limit,
noretrieve, loginfails, private, autogroup, dan guestgroup. Masing-masing fungsi
akan dijelaskan kemudian.
q class
Syntax :
class <classname> typelist addrglobal
Keterangan :
Seperti kita ketahui dalam suatu jaringan jumlah server lebih sedikit
ketimbang client. Sistem XTerminal sendiri bisa dipasang dengan satu server dan
beberapa client, sehingga penggunaannya memberikan berbagai keuntungan
seperti:
- Spesifikasi komputer untuk client sangat minimal.
- Upgrading hardware dan program menjadi lebih mudah karena hanya
terjadi di sebuah komputer server.
Akhirnya dari keseluruhan point diatas diperoleh penghematan biaya serta
waktu yang digunakan untuk instalasi dan perawatan sistem.
q Lts_core-1.03-1.i386.rpm
Paket core dari lts, termasuk file sistem root, didalamnya terdapat konfigurasi utility
dan dokumentasi untuk komoputer terminal. Dokumentasi akan terinstall dalam di-
rektori /usr/doc/lts-1.03. Versi dari dokumentasi ini berupa file html, sgml, postscri
ript dan text.
q Linux kernels
Pre-compiled kernel untuk booting tanpa harddisk/diskless dengan melalui lan card
di dalamnya.
q X servers
File yang akan dibutuhkan untuk mengkonfigurasi X server video card yang sesuai
dengan komputer yang dipakai.
File DHCP
DHCP atau dynamic host configuration program adalah program yang
mendistribusikan alamat ip pada setiap mesin yang terhubung ke dalam jaringan.
Pemberian alamat ip secara dinamis ini memudahkan jaringan dengan user yang
banyak.
Dalam file /etc/rc.d/init.d/xfs ada dua baris yang perlu di edit yaitu dalam direktori
/etc/rc.d/init.d/xfs pada baris 53 dan baris 73 Baris yang harus diubah pada bagian :
daemon xfs -droppriv -daemon -port -1
Menjadi
demon xfs -droppriv -daemon -port 7100
jadi hanya merubah ‘-1’ ke ‘7100’ (hilangkan juga tanda ‘-‘).
Direktori /etc/X11/XF86Config dalam baris 25, Baris yang perlu diubah :
FontPath “unix/:-1”
Menjadi
/etc/inetd.conf
Default pada baris dalam inetd.conf untuk bootp dan tftp server adalah tidak aktif
(commented out). Hilangkan tanda ‘#’ pada baris ke 52 dan baris 63 pada inetd.conf.
# tftp dgram udp wait root /usr/sbin/tcpd in.tftpd
# bootps dgram wait root /usr/sbin/tcpd bootpd
/etc/X11/xdm/Xservers
Harus dipastikan Jika anda menginginkan X berjalan secara otomatis pada server.
Jika anda menginginkan pada saat sistem berjalan akan muncul mode grafik saat
login pada terminal, anda tidak perlu kuatir tentang modifikasi file Xservers. Jika
tidak menginginkan X berjalan secara otomatis saat booting pada terminal, ma ka
anda perlu memberikan tanda ‘#’ pada awal baris 40 dalam Xservers.
: 0 local /usr/X11R6/bin/X
/etc/X11/xdm/Xaccess
File kontrol ini digunakan remote terminal agar dapat berkomunikasi dengan
program xdm pada server. Untuk mengaktifkan remote access, edit file dan lihat
pada baris 40 maka akan dijumpai script seperti berikut :
# * #any host can get a login window
untuk mengaktifkannya hapus tanda ‘#’pada awal baris dan pastikan tanda asterik *
berada pada awal baris. Anda harus menghapus tanda # dan spasi.
/etc/X11/xdm/xdm-config
File kontrol ini diaktifkan agar remote terminal dapat mengakses xdm daemon pada
server. Pada baris 24 anda harus memberikan tanda # (comment out) untuk
/etc/inittab
Server membutuhkan xdm yang harus bisa dijalankan. Hal ini dapat dijalankan dari
file /etc/inittab. Ada 3 jenis xdm yang terdapat dalam SuSE Linux sistem yaitu : gdm,
kdm dan xdm.
Untuk mengaktifkan xdm server perlu mengedit pada baris 18 dan baris 57 pada
/etc/inittab file.
X:5:respawn: /etc/X11/prefdm -nodaemon
Menjadi
X:5:respawn: /usr/bin/X11/xdm -nodaemon
Pada kondisi normal, xdm akan berjalan jika sistem berjalan pada level 5. Sistem
anda sekarang mungkin berjalan pada level 3. Untuk merubahnya pada baris 18.
Id:3:initdefault:
Menjadi
Id:5:initdefault:
/tftpboot/lts/ltsroot/etc/inittab
File konfigurasi ini digunakan untuk mengaktifkan shell pada komputer terminal ctrl-
alt-F1 dan ctrl-alt-F2.
Anda perlu menambahkan script :
1:35:respawn:/bin/sh
/tftpboot/lts/ltsroot/etc/lts.conf
Model dari hardware seperti mouse mungkin berbeda dengan type daripada server
dan lainnya. Untuk mematikan fungsi tersebut berikan tanda # pada awal baris.
Sebagai contoh :
[Default]
XSERVER = XF86_SVGA
SERVER = 192.168.0.254
/etc/dhcpd.conf
Sebelum mengaktifkan dhcpd server anda perlu membuat file dhcpd.conf pada
direktori /etc dengan perintah mcedit /etc/dhcpd.conf, setelah membuat file tersebut
masukkan beberapa script kedalamnya dan sesuaikan antara alamat ip dengan
alamat dari masing-masing lan card komputer terminal.
Default-lease-time 21600;
Max-lease-time 21600;
Option subnet-mask 255.255.255.0;
Option broadcast-address 192.168.0.255;
Option routers 192.168.0.254;
Option domain-name-servers 192.168.0.254;
host ws001 {
hardware ethernet 00:00:2D:C7:B6:D6;
fixed-address 192.168.0.1;
filename “/tftpboot/lts/vmlinuz.all”;
}
host ws002 {
hardware ethernet 00:2D:21:F4:B6:D6;
fixed-address 192.168.0.2;
filename “/tftpboot/lts/vmlinuz.all”;
}
}
kemudian jalankan dhcp, maka anda akan menemui perintah untuk membuat
file pada direktori /var/state/dhcp/dhcpd.leases dan create file tsb serta isikan tulisan
sembarang, karena direktori ini merupakan file temporary untuk dhcpd dan aktif kan
service dhcpd untuk mengaktifkan dhcpd secara otomatis saat boot. Sebelum anda
mencoba mereboot komputer terminal, anda harus memasukkan juga nama
komputer terminal, nama server dan juga alamat ip dari masing-masing komputer
terminal dan server dalam file direktori /etc/hosts.
osiris seth
132.96.11.1 132.96.11.2
0:80:48:e3:d2:69 0:80:ad:17:96:34
0:80:48:ea:35:9a
132.96.11.0
132.96.12.9
isis
132.96.12.0
132.96.11.3
132.96.12.8
0:20:4c:30:29:29
0:80:ad:a7:96:f5
khensu
132.96.36.6
0:80:48:ea:35:10
132.96.36.0
khnemu
132.96.12.7
0:40:95:11:2:b5
toth anubis
132.96.36.4 132.96.36.5
0:80:ad:a6:b6:65 0:80:ad:a7:a3:81
IP Pengirim: 132.96.11.1
Ethernet Address:0:80:48:e3:d2:69
IP Target: 132.96.11.2
Ethernet Address:0:80:ad:17:96:34
Pada gambar diatas terlihat bahwa osiris dan anubis terletak pada jaringan
Ethernet yang berbeda. Kedua jaringan tersebut dihubungkan oleh khensu. Khensu
memiliki lebih dari satu interface dan dapat melewatkan datagram daari satu
interface ke intreface lain (atau bertindak sebagai router). Ketika mengirimkan data
ke anubis, osiris memeriksa tabel routing dan mengetahui bahwa data tersebut
harus melewati khensu terlebih dahulu. Dengan kondisi seperti ini datagram yang
dikirim osiris ke anubis memiliki alamat tujuan anubis dan alamat sumber osiris
tetapi frame ethernet yang dikirimnya diberi alamat tujuan khensu dan alamat
sumber osiris.
IP pengirim: 132.96.11.1
Ethernet Address:0:80:48:e3:d2:69
IP target: 132.96.36.5
Ethernet Address:0:20:4c:30:29:29
• Dynamic Routing
Dalam sebuah network dimana terdapat jalur routing lebih dari satu rute untuk
mencapat tujuan yang sama biasanya menggunakan dynamic routing. Dan juga
selain itu network besar yang terdapat lebih dari 3 gateway. Dengan dynamic
routing, tinggal menjalankan routing protokol yang dipilih dan biarkan bekerja.
Seperti dua sisi uang, dynamic routing selain menguntungkan juga sedikit
merugikan. Dynamic routing memerlukan routing protokol untuk membuat tabel
routing dan routing protokol ini bisa memakan resource komputer.
Routing Protocol
Protokol routing merupakan aturan yang mempertukarkan informasi routing
yang nantinya akan membentuk tabel routing sedangkan routing adalah aksi
pengiriman-pengiriman paket data berdasarkan tabel routing tadi.
Semua routing protokol bertujuan mencari rute tersingkat untuk mencapai
tujuan. Dan masing-masing protokol mempunyai cara dan metodenya sendiri-
sendiri. Secara garis besar, routing protokol dibagi menjadi Interior Routing Protocol
dan Exterior Routing Protocol. Keduanya akan diterangkan sebagai berikut :
Exterior Protocol
AS merupakan sebuah network dengan sistem policy yang pegang dalam
satu pusat kendali. Internet terdiri dari ribuan AS yang saling terhubung. Untuk bisa
saling berhubungan antara AS, maka tiap-tiap AS menggunakan exterior protocol
untuk pertukaran informasi routingnya. Informasi routing yang dipertukarkan
bernama reachability information (informasi keterjangkauan). Tidak banyak router
yang menjalankan routing protokol ini. Hanya router utama dari sebuah AS yang
menjalankannya. Dan untuk terhubung ke internet setaip AS harus mempunyai
nomor sendiri. Protokol yang mengimplementasikan exterior :
Penjelasan
Dalam network sederhana sekali pun, sebuah paket data perlu tahu jalan
yang akan dia tempuh untuk sampai ke tujuan. Untuk mengetahuinya paket data
tadi sudah disertai alamat tujuan pada headernya. Alamat tersebut apabila
memungkinkan untuk dicapai, maka paket tadi akan diteruskan sampai tujuan, jika
tidak paket maka akan dikembalikan.
Informasi routing diperlukan untuk mengetahui apakah tujuan bisa dicapai
atau tidak. Informasi routing tadi bisa didapatkan dengan bermacam-macam
konfigurasi routing. Pemilihan metode konfigurasi tergantung dari banyaknya
gateway yang terdapat dalam network tersebut dan kompleksitasnya.
Konsep routing adalah hal yang utama pada lapisan internet di jaringan
TCP/IP. Hal ini karena pada lapisan internet terjadi pengalamatan (addressing). Kita
coba perhatikan kembali aliran data pada arsitektur TCP/IP. Data dari lapisan
aplikasi disampaikan ke lapisan transport dengan diberi header TCP atau UDP
tergantung jenis aplikasinya. Setelah itu segmen TCP atau UDP disampaikan ke
lapisan IP dan diberi header, termasuk alamat asal dan tujuan datagram. Pada saat
ini host harus melakukan routing dengan melihat tabel routing. Setelah melihat tabel
routing, datagram diteruskan ke lapisan network interface dan diberi header dengan
alamat tujuan yang sesuai.
132.96.11.1 0:80:48:e3:d2:69
132.96.11.1
Gambar cache ARP awal
Agar dapat mengirimkan datagram ke host B, host A perlu mengisi cache
ARP dengan entri host B. Karena cache ARP tidak dapat digunakan untuk
menerjemahkan IP address host BB menjadi alamat Ethernet, maka host A harus
melakukan dua hal yaitu :
Ø Mengirimkan paket ARP request pada seluruh host di network menggunakan
alamat broadcast Ethernet (FF:FF:FF:FF:FF:FF) untuk meminta jawaban ARP
dari host B, lihat gambar 2.
Ø Menempatkan datagram IP yang hendak dikirim dalam antrian.
Paket ARP request yang dikirim host A kira-kira berbunyi “Jika IP address-mu
adalah 132.96.11.2, mohon beritahu alamat Ethernet-mu”. Karena paket ARP
request dikirim ke alamat broadcast Ethernet, setiap interface Ethernet komputer
yang ada dalam satu subnet (jaringan) dapat mendengarnya. Setiap host dalam
jaringan tersebut kemudian memeriksa apakah IP addressnya sama dengan IP
address yang diminta oleh host A.
IP pengirim: 132.96.11.1
Ethernet Address:0:80:48:e3:d2:69
IP target: 132.96.11.2
Ethernet Address:0:80:ad:17:96:34
Host B yang mengetahui bahwa yang diminta oleh host A adalah IP address
yang dimilikinya langsung memberikan jawaban dengan mengirimkan paket ARP
response langsung ke alamat ethernet pengirim (host A), seperti terlihat pada
gambar 3. Paket ARP request tersebut kira-kira berbunyi “IP address 132.96.11.2
adalah milik saya, sekarang saya berikan alamat ethernet saya”.
IP Pengirim: 132.96.11.2
Ethernet Address:0:80:ad:17:96:34
IP Target: 132.96.11.1
Ethernet Address:0:80:48:e3:d2:69
Setiap data ARP yang diperoleh disimpan dalam tabel cache ARP dan cache
ini diburi umur. Setiap umur entri tersebut terlampaui, entri ARP dihapus dari tabel
dan untuk mengisi tabel. Jika host akan mengirimkan datagram ke host yang sudah
dihapus dari cache ARP, host kembali perlu melakukan langkah-langkah diatas.
Dengan cara ini dimungkinkan terjadinya perubahan isi cache ARP yang dapat
menunjukkan dinamika jaringan. Jika sebuat host di jaringan dimatikan, maka
selang beberapa saat kemudian entri ARP untuk host tersebut dihapus karena
kadaluarsa. Jika card ethernetnya diganti, maka beberapa saat kemudian entri ARP
host berubah dengan informasi alamat ethernet yang baru.
Penjelasan
RIP kepanjangan dari Routing Information protocol. Pada setiap sistem unix
secara default sudah mendukung penggunaan RIP. Aplikasi RIP pada unix bernama
routed ( routing daemon ).
Cara Kerja
RIP bekerja dengan nilai metrik. Setiap router yang menjalankan RIP
membuat permintaan untuk update routing dari router atau host lainnya yang berada
satu network dengannya. Router yang mendengar adanya permintaan tadi akan
memberikan tabel routingnya kepada yang meminta. Update tabel routing tadi
memuat informasi alamat tujuan beserta metriknya. Sebagai contoh, untuk melihat
tabel routing pada unix , tinggal ketik perintah :
[radar] # netstat -nr
Routing tables
Internet:
Routed secara periodik meminta request update routing. Hasil respon tadi,
sebelum dimasukkan ke dalam kernel table routing ( KRT ) diperiksa terlebih dahulu.
Apabila ada routing untuk ke alamat yang baru , yang belum ada sebelumnya, maka
routing tadi dimasukkan ke dalam KRT. Apabila ternyata tidak ada yang baru, maka
update tadi tidak dimasukkan. Lain halnya jika alamat yang sudah ada berubah
metriknya menjadi lebih kecil. Mengecilnya metrik membuat jalur rute yang lebih
pendek dan oleh karena itu diputuskan untuk dimasukkan ke dalam KRT.
Subnet 15
Router 2 Router 3
Subnet 12
Implementasi routed
Untuk menjalankan routed sederhana saja, tinggal ketik :
# routed
Option yang ada pada routed, seperti :
-s
memaksa routed untuk memberikan informasi routing. Routed secara otomatis
menjalankan option ini sewaktu ditemukan adanya 2 network interface atau lebih.
Dengan demikian, host ini menjadi router dengan di enable nya fungsi forwarding
pada kernel.
-q
Dengan option ini, host tidak memberikan informasi routing, melainkan hanya
menerima update saja. Host yang demikian bukanlah sebuah router.
Kelemahan RIP
Dalam implementasi RIP memang mudah untuk digunakan, namun RIP mempunyai
masalah serius pada Autonomous System yang besar, yaitu :
4.1 Terbatasnya diameter network
Telah disebutkan sedikit di atas bahwa RIP hanya bisa menerima metrik sampai
15. Lebih dari itu tujuan dianggap tidak terjangkau. Hal ini bisa menjadi masalah
pada network yang besar.
4.2 Konvergensi yang lambat
Untuk menghapus entry tabel routing yang bermasalah, RIP mempunyai metode
yang tidak efesien. Seperti pada contoh skema network di atas, misalkan subnet
10 bernilai 1 hop dari router 2 dan bernilai 2 hop dari router 3. Ini pada kondisi
bagus, namun apabila router 1 crash, maka subnet 3 akan dihapus dari tabel
routing kepunyaan router 2 sampai batas waktu 180 detik. Sementara itu, router 3
belum mengetahui bahwa subnet 3 tidak terjangkau, ia masih mempunyai tabel
routing yang lama yang menyatakan subnet 3 sejauh 2 hop ( yang melalui router
2 ). Waktu subnet 3 dihapus dari router 2, router 3 memberikan informasi ini
Pendahuluan
OSPF merupakan interior routing protocol yang kepanjangan dari Open Shortest
Path First. OSPF di desain olrh IETF ( Internet Engineering Task Force ) yang pada
mulanya dikembangkan dari algoritma SPF ( shortest path first ). Hampir tidak
berbeda dengan IGRP ( Interior Gateway Routing Protocol ) pada tahun 80-an.
Pada awalnya RIP adalah routing protokol yang umum dipakai, namun ternyata
untuk AS yang besar, RIP sudah tidak memadai lagi.
OSPF diturunkan dari beberapa periset seperti Bolt, Beranek, Newmans. Protokol ini
bersifat open yang berarti dapat diadopsi oleh siapa pun. OSPF dipublikasikan pada
RFC nomor 1247.
Subnet 15
Router 2 Router 3
Subnet 12
Keterangan
Router 1 terhubung ke subnet 10 dan 11
Router 2 terhubung ke subnet 11 dan 12
Router 3 terhubung ke subnet 12 dan 15
Router 4 terhubung ke subnet 13 dan 15
Router 5 terhubung ke subnet 14 dan 15
Pertama-tama network diatas akan dibagi menjadi beberapa area, yaitu :
Area 1 : 10 ( stub area karena hanya mempunyai 1 router )
Area 2 : 11 dan 12
Area 3 : 13 , 14 dan 15
Dan masing-masing router mempunyai neighbour :
Router 1 mempunyai neighbour router 2
Router 2 mempunyai neighbour router 1 dan 3
Router 3 mempunyai neighbour router 2, 4 dan 5
Router 4 mempunyai neighbour router 3 dan 5
Router 5 mempunyai neighbour router 3 dan 4
Router 1 menggambarkan peta network seperti demikian :
cost 10
Router 2
( 10 )
cost 10
Router 3
( 20 )
cost 10
cost 10 cost 10
Router 4 Router 5
( 30 ) ( 30 )
cost 10 cost 10
Router 5 Router 4
( 40 ) ( 40 )
Setiap host pada TCP/IP Network harus memiliki tabel routing agar dapat
menentukan jalan untuk mencapai tujuan dari paket-paket yang akan dikirimkannya.
Tabel routing secara otomatis akan terbentuk pada saat interface dikonfigurasi.
Tabel routing pada tahap ini adalah tabel routing minimal. Perhatikan gambar 3-4.
Untuk melihat tabel routing pada host dengan IP Address 192.168.20.3 ( Token
Ring ) dalam bentuk numerik, dipakai perintah berikut :
$ netstat -nr
Routing tables
Destination Gateway Flags Refcnt Use Interface
127.0.0.1 127.0.0.1 UH 1 105 lo0
192.168.20.0 192.168.20.3 U 35 3075 ed0
Untuk akses ke network yang lain, network token ring di atas hanya memiliki satu
gateway, yakni yang ber-IP Address 192.168.20.11. Untuk itu, seluruh host yang
ada pada network token ring ( kecuali gateway ) dapat menambahkan default
routing sbb :
# route -n add default 192.168.20.11 1
add net default: gateway 192.168.20.11
Dengan perintah ini, rute ke seluruh network ( selain network lokal ) akan
ditempuh melalui gateway 1 (192.168.20.11). Option -n tidak harus digunakan.
Option tersebut hanya untuk menampilkan address secara numerik untuk
menghindari permintaan ke Name Server yang belum tentu bekerja. Metric 1 dipakai
sebagai metric terkecil untuk rute melalui gateway ekstenal, untuk memberikan
prioritas tertinggi pada rute ini. Jika kita periksa kembali routing table setelah
memasukkan default routing ini, akan muncul sbb :
Pada routing table di atas terlihat adanya entri default routing. Flag G
menandakan rute default ini melalui eksternal gateway ( host 192.168.20.11 ).
Pada network Ethernet ( 192.168.0.0 ) ada 3 buah gateway. Untuk host-host pada
network ini, routing table dapat dibentuk secara statis. Misalkan kita berada pada
host 192.168.0.3. Network 192.168.20.0 dapat dicapai melalui gateway 1
(192.168.0.5), network 44.132.1.0 melalui gateway 2 (192.168.0.18) dan akses ke
network yang lebih besar, misalkan ke Internet Provider, dicapai melalui gateway 3
(192.168.0.20). Untuk itu, setelah routing minimal dapat ditambahkan perintah
routing sbb :
# route -n add 192.168.20.0 192.168.0.5 1
add net 192.168.20.0: gateway 192.168.0.5
$ netstat -nr
Routing tables
Destination Gateway Flags Refcnt Use Interface
127.0.0.1 127.0.0.1 UH 1 105 lo0
192.168.0.0 192.168.0.3 U 28 9808 ed0
default 192.168.0.20 UG 0 0 ed0
192.168.20.0 192.168.0.5 UG 0 0 ed0
44.132.1.0 192.168.0.18 UG 0 0 ed0
Agar routing table terbentuk pada saat start up komputer, perlu di set routing
statis dengan beberapa modifikasi sbb :
• Tambahkan static routing yang diinginkan sesuai konfigurasi network
• Non-aktifkan semua perintah dari file startup yang menjalankan protokol routing.
Untuk host di atas, edit file rc.local untuk menambahkan statement route sbb:
route -n add default 192.168.0.20 1 > /dev/console
route -n add 192.168.20.0 192.168.0.5 1 > /dev/console
route -n add 44.132.1.0 192.168.0.18 1 > /dev/console
Startup file untuk setiap sistem mungkin saja berbeda, tetapi pada dasarnya
memiliki prosedur yang sama. Bacalah selalu dokumentasi dari sistem anda.
Ø Peralatan Wireless
Dalam menggunakan jaringan wireless, ada beberapa peralatan yang
dibutuhkan yaitu :
1. Satu unit computer sebagai Pc Router dengan spesifikasi medium
2. PCI Card
3. PCMCIA Card
4. Kabel Coaxial + BNC Konektor
5. Pigtail
6. Antena Grid Parabolic
Ø Instalasi Wireless
Pada linux jaringan wireless sangat sering digunakan. Linux dipakai pada
jaringan wireless sebagai router atau client, dikarenakan linux merupakan system
operasi yang handal untuk beroperasi pada beban jaringan yang sangat berat.
Dalam melakukan instalasi jaringan wireless.
Pada system operasi linux ada beberapa bagian yang perlu dikonfigurasi.
Dalam melakukan konfigurasi wireless ini, anda bisa melakukan konfigurasi melalui
command atau dengan melakukan editing pada beberapa file konfigurasi wireless.
q Iwconfig
q Iwlist
q Iwspy
q Iwevent
q Iwpriv
q Wireless
Ø Pendahuluan
Ø Aspek-aspek Security
Dalam mengamankan jaringan ada beberapa aspek yang harus kita perhatikan dan
dijaga, antara lain:
§ Kestabilan Sistem
Sistem yang kita buat harus stabil sejalan dengan waktu, dalam arti bila
sewaktu-waktu terjadi perubahan pada perilaku hardware maupun software
yang lain dari biasanya. Administrator harus mampu segera mengatasi masalah-
masalah tersebut, seperti memperbaiki bug yang ada, melakukan upgrade, dan
mengganti device rusak.
§ Ketersediaan data dan kerahasiaan
Harus ada perlindungan terhadap informasi baik berupa data, program, dan
segala hal yang dianggap penting agar tidak dihapus atau dirubah oleh orang
lain yang tidak berhak. Selain itu harus ada jaminan terhadap informasi agar
tidak bisa diakses/diketahui atau diubah oleh orang lain yang tidak berhak
§ Ketersediaan service
Salah satu cara yang umum digunakan untuk mengamankan informasi adalah
dengan mengatur akses ke informasi melalui mekanisme “access control”.
Implementasi dari mekanisme ini antara lain dengan menggunakan “password”.
Field Isi
sandhy Nama atau userid pemakai
d98skjhj9l password yang sudah terenkripsi (encrypted pass-word)
72 UID, user identification number
98 GID, group identification number
Sandhy Hasan nama lengkap dari pemakai (sering juga disebut GECOS
a atau GCOS field)
/home/sandhy home directory dari pemakai
/bin/bash shell dari pemakai.
Pada sistem UNIX lama, biasanya berkas /etc/passwd ini “readable”, yaitu
dapat dibaca oleh siapa saja. Meskipun kolom password di dalam berkas itu berisi
“encrypted password” (password yang sudah terenkripsi), tetapi ini merupakan
potensi sumber lubang keamanan. Ada program tertentu yang dapat digunakan
untuk memecah password tersebut. Contoh program ini antara lain: crack (UNIX),
viper (perl script), dan cracker jack (DOS). Program “password cracker” ini tidak
dapat mencari tahu kata kunci dari kata yang sudah terenkripsi. Akan tetapi, yang
dilakukan oleh program ini adalah melakukan coba-coba (brute force attack). Salah
Ø Shadow Password
Salah satu cara untuk mempersulit mendapatkan berkas yang berisi password
(meskipun terenkripsi) adalah dengan menggunakan “shadow password”.
Mekanisme ini menggunakan berkas /etc/shadow untuk menyimpan encrypted
password, sementara kolom password di berkas /etc/passwd berisi karakter “x”.
Berkas /etc/shadow tidak dapat dibaca secara langsung oleh pemakai biasa
(bersifat hidden), tetapi bisa diakses oleh user root.
Beberapa perintah dan fungsi yang berhubungan dengan account dan password :
chage (mengeset password expiration)
chfn (untuk mengubah finger information)
chsh (mengubah default shell)
gpasswd (menambah user dalam group tertentu)
groupadd (menambah group)
groupdel (menghapus group)
groupmod (mengubah setting/informasi group)
id (menampilkan informasi ID beberapa informasi)
login (untuk login)
newgrp (mengganti group efektif)
passwd (membuat password atau mengubah password)
su (substitue user)
userdel (menghapus user)
usermod (mengubah setting dan informasi user)
Ø Dasar-dasar Enkripsi
Enkripsi adalah proses pengubahan/konversi/penyandian suatu informasi ke bentuk
tertentu sehingga tidak dimengerti/tidak dapat dimanfaatkan oleh pihak yang tidak
berhak. Enkripsi digunakan untuk melindungi data. Dekripsi adalah kebalikan dari
proses enkripsi.
Data-data penting yang ada dan yang anda kirimkan bisa diubah sedemikian rupa
sehingga tidak mudah disadap. Jenis-jenis metode enkripsi ini banyak sekali, misal :
DES (Data Encryption System), PEM (Privacy Enhanced Mail), PGP (Pretty Good
Privacy), SSL (Secure Socket Layer), MD5 dll.
Cukup banyak situs-situs di internet yang berisi informasi, script, maupun program
dunia underground ini, dari situs Indonesia sampai situs internasional. Yang cukup
terkenal antara lain :
http://www.cert.org
http://www.cert.or.id
http://www.rootshell.com
http://www.securityfocus.com
http://www.astalavista.box.sk
GENERAL SECURITY
(SECURITY SECARA UMUM)
Ø Pendahuluan
Ø Keamanan Lokal
Program LILO (linux loader) berguna untuk mengatur proses booting (sebagai
boot manager untuk multi sistem operasi) dan mempunyai fungsi khusus untuk
memuat (meload) kernel, biasa digunakan untuk mesin Intel-compatible. Password
lilo diperlukan terutama untuk mencegah penggantian password melalui linux single
Run Keterangan
Level
0 Halt (komputer mati)
1 Mode User Tunggal (digunakan untuk adminstrasi sistem)
2 Multi user tanpa NFS (Network File System)
3 Mode multi user penuh
4 Tidak digunakan
5 X11, tampilan grafis
6 Reboot
Ketika booting Linux akan menjalankan program init yang terletak pada
/sbin/init dan secara default akan menjalankan run level 3 (Full Multi User Mode).
Tanpa password lilo siapa saja yang mereboot sistem kita dapat masuk ke mode
single user (run level 1) yang berarti masuk menjadi root tanpa harus mengetahui
passwordnya sama sekali. Hal ini dapat dilakukan dengan mengaktifkan mode
single pada saat muncul prompt lilo waktu booting.
Lilo :
Lalu diisi dengan linux –s, atau linux single
Dengan begitu kita akan masuk ke single mode dengan satu console saja
dan menjadi user root. Untuk mencegahnya, kita akan mengkonfigurasikan agar
sistem kita hanya dapat masuk ke mode single user, tetapi setelah melewati
password lilo yang telah kita konfigurasikan. Prakteknya akan kita bahas pada
bagian Job Sheet di halaman selanjutnya.
Dengan mengeset password lilo saja sebenarnya sistem juga masih kurang
aman karena orang lain dapat saja melakukan booting dengan melalui media lain
misalkan floppy dengan disket booting linux. Asalkan dia tahu letak file / (root) atau
mencoba-coba dan akhirnya berhasil melakukan booting, dia bisa saja masuk single
user tanpa password. Untuk menghindari hal itu dapat dilakukan pencegahan
diantaranya dengan pembatasan akses fisik ke media floopy dan cdrom atau
pembatasan akses BIOS (Basic Input Output System) dengan memberi password
pada BIOS. Pastikan dulu bahwa boot sequence sudah benar yaitu dari harddisk
atau C saja dan pilih option password untuk setup. Tetapi hal ini juga masih bisa
Yang juga patut menjadi perhatian juga adalah keamanan secara fisik. Hal ini
meliputi akses terhadap server dan piranti-piranti vital lainnya. Yang perlu
direncanakan adalah letak strategis server agar bisa terjaga dan tidak sembarangan
bisa dijangkau/diakses oleh orang yang tidak bertanggung-jawab.
Selain itu juga perlu diperhatikan agar komputer terjaga dengan melengkapi
pengaman yang baik (misalkan : kunci, gembok, dll).
Hampir semua kegiatan penggunaan sistem dicatat dalam berkas yang biasanya
disebut logfile atau log saja. Berkas log ini sangat berguna untuk mengamati
penyimpangan yang terjadi. Kegagalan untuk masuk ke sistem (login), misalnya,
tersimpan di dalam berkas log. Untuk itu para administrator seharusnya rajin
memelihara dan menganalisa berkas log yang dimilikinya. Letak dan isi dari berkas
log bergantung kepada operating system yang digunakan. Di sistem berbasis UNIX,
biasanya berkas ini berada di direktori /var/adm atau /var/log. Jangan sampai file log
menjadi kurang berguna karena tak pernah dibaca. Lihatlah log file anda sewaktu-
waktu. Hal ini dapat membantu mengenali hal-hal yang tidak biasa.
Contoh entry log :
Apr 5 17:20:10 kaizer wu-ftpd[12037]: failed login from
hackeredan.com [64.55.12.34], m1
Apr 9 18:41:47 kaizer login[12861]: invalid password for
`moel' on `ttyp0' from `hackeredan.com'
Baris di atas menunjukkan kegagalan untuk masuk ke sistem melalui fasilitas FTP
(baris pertama) dan telnet (baris kedua). Pada baris kedua terlihat bahwa user
“moel” (atau yang mengaku sebagai user “moel”) mencoba masuk melalui login dan
gagal memberikan password yang valid. Hal ini bisa terjadi karena ketidak
sengajaan, salah memasukkan password, atau bisa juga karena sengaja ingin
mencoba-coba masuk dengan userid “moel” dengan password coba-coba. Cara
coba-coba ini sering dilakukan dengan mengamati nama user yang berada di sistem
tersebut (misalnya dengan menggunakan program finger untuk mengetahui
keberadaan sebuah user).
Beberapa perintah-perintah file log, diantaranya :
[root]# lastlog
digunakan untuk menampilkan rekaman kapan user terakhir login (login, port, host,
dan waktu)
[root]# last
menampilkan rekaman user yang pernah login pada file /usr/log/wtmp
Beberapa file log yang penting, diantaranya :
1. /var/log/xferlog , mencatat rekaman login pada ftp daemon
Ø Pendahuluan
Terhubungnya LAN atau komputer ke Internet membuka potensi adanya lubang
keamanan lain (security hole) yang tadinya telah teratasi dengan mekanisme
keamanan secara fisik dan lokal. Jaringan, terutama internet, merupakan sebuah
jaringan komputer yang sangat terbuka di dunia. Konsekuensi yang harus di
tanggung adalah tidak ada jaminan keamanan bagi jaringan yang terkait ke internet.
Artinya jika operator jaringan tidak hati-hati dalam men-set up sistem dan
menerapkan policy-nya, maka kemungkinan besar jaringan yang terkait ke Internet
akan dengan mudah dimasuki orang yang tidak di undang dari luar.
Merupakan tugas dari administrator jaringan yang bersangkutan, untuk menekan
resiko tersebut seminimal mungkin. Pemilihan strategi dan kecakapan administrator
jaringan ini, akan sangat membedakan dan menentukan apakah suatu jaringan
mudah ditembus atau tidak.
Yang perlu untuk diketahui adalah bahwa kemudahan (kenyamanan) mengakses
informasi berbanding terbalik dengan tingkat keamanan sistem informasi itu sendiri.
Semakin tinggi tingkat keamanan, semakin sulit (tidak nyaman) untuk mengakses
informasi. Sebelum memulai segalanya, ada baiknya menentukan terlebih dahulu
tingkat ancaman yang harus diatasi dan resiko yang harus diambil maupun resiko
yang harus dihindari, sehingga dapat dicapai keseimbangan yamg optimal antara
keamanan dan kenyamanan.
Secara default sistem kita akan menjalankan beberapa servis internet yang
mungkin sebagian di antaranya tidak kita gunakan/perlukan. Untuk meningkatkan
keamanan, lebih baik servis-servis (misalkan finger, telnet, dll) yang tidak terlalu kita
butuhkan dimatikan/ditutup saja. Sudah banyak kasus yang menunjukkan kesalahan
penggunaan (abuse) dari servis tersebut, atau ada kemungkinan lubang keamanan
dalam servis tersebut akan tetapi sang administrator tidak menyadari bahwa servis
tersebut dijalankan di komputernya. Kebanyakan servis yang berhubungan dengan
internet (misalkan : ftp, telnet , ssh, dll) akan dijalankan melalui inetd (internet
daemon).
Dengan melakukan pengeditan pada /etc/inetd.conf (konfigurasi utama internet
daemon : superserver) maka kita dapat melakukan modifikasi-modifikasi yang
Terlihat pada file /etc/inetd.conf di atas ada beberapa servis yang didisable untuk
menghindari hal-hal yang tidak diinginkan. Di antaranya adalah linuxconf, finger,
rlogin, dll.
Ø Pengenalan Firewall
TCP Wrappers
Jika internet daemon sudah dikonfigurasi dengan TCP Wrapper maka akan
terbaca seperti ini :
telnet stream tcp nowait nobody /usr/local/bin/tcpd
Biasanya tcpwrappers dirakit menjadi “tcpd”. Apabila servis di server anda
(misalnya telnet atau ftp) dijalankan melalui tcpd, maka server anda menggunakan
tcpwrappers.
TCP Wrappers mengkonfigurasikan Network Access Control pada file
/etc/hosts.allow dan /etc/hosts.deny. File /etc/hosts.deny ini berisi mengenai servis
dari user/host/network mana saja yang akan ditolak sedangkan file /etc/hosts.allow
berisi mengenai servis dari user/host/network mana saja yang akan diterima. Secara
garis besar kedua file tersebut mempunya sintaks sbb :
Ø Daemon_list : client_host_list
Daemon List merupakan daftar daemon seperti telnetd, fingerd, ftpd, ssh, dll.
Client Host List merupakan daftar user/host/network dan mempuyai bentuk sbb :
ALL : semua host
KNOWN : host yang terdaftar pada DNS server
LOCAL : host yang tidak dipisahkan oleh . (dot)
Selain dengan aplikasi TCP Wrappers kita dapat juga menggunakan ipfwadm
(berbasis kernel 2.0), ipchains (berbasis kernel 2.2), dan Netfilter dengan IP Tables
(berbasis kernel 2.4) untuk melakukan packet filtering. Baik ipfwadm, ipchains,
maupun netfilter dan ip tables bersifat saling menggantikan, dan kita cukup
menggunakan salah satu saja. Ipchains (berbasis kernel 2.2.16) sudah dibahas
pada bab koneksi internet.
Ø Pendahuluan
Ø Trip Wire
Salah satu contoh program yang sering digunakan untuk memantau integritas
sistem Linux adalah program Tripwire. Program Tripwire dapat digunakan untuk
memantau adanya perubahan pada berkas/file atau direktori.
Cara Kerja Tripwire.
Pada waktu pertama kali digunakan, tripwire harus digunakan untuk membuat
database mengenai berkas-berkas atau direktori yang ingin kita amati beserta
“signature” dari berkas tersebut. Signature berisi informasi mengenai besarnya
berkas, kapan dibuatnya, pemiliknya, hasil checksum atau hash (misalnya dengan
menggunakan program MD5), dan sebagainya. Apabila ada perubahan pada berkas
tersebut, maka keluaran dari hash function akan berbeda dengan yang ada di
database sehingga ketahuan adanya perubahan. Selain Tripwire, tool yang yang
digunakan utuk melakukan pengecekan integritas sistem antara lain: TAMU (Texas
A&M University), ATP (The Anti-Tampering Program), dan sXid (men-tracks file-file
suid dan sgid, bisa mendeteksi jika ada kit root yang terinstal).
Tripwire yang merupakan salah satu pilhan utilitas yang dapat digunakan oleh user
dan administrator untuk memeriksa perubahan yang terjadi pada file atau direktori.
Hal itu untuk menghindari adanya backdoor (pintu belakang untuk mendapatkan
akses illegal lagi), penyusupan karena adanya bug pada perangkat lunak, adanya
malicious code dan perubahan terhadap sistem oleh oramg lain yang sebenarnya
tidak mempunyai hak untuk itu. Dalam pemeriksaan keutuhan dan keaslian file ini,
tripwire perlu mengetahui file mana saja yang akan diperiksa baru setelah itu
membandingkan file yang akan diperiksa tersebut dengan informasi (database) yang
telah disimpan sebelumnya. Dan jika terjadi perubahan atau penambahan file baru
Ø Logcheck
Serangan terhadap sistem bisa terjadi kapan saja, dan tidak setiap saat
administrator berada ditempat kejadian. Mungkin ada administrator yang tidak
pernah (jarang) membaca file log karena memang menghabiskan waktu,
membosankan dan tidak terjamin ketelitiannya. Padahal justru dari logginglah
sebuah kejadian bisa ditrace dengan benar.
Karena itu, dapat digunakan suatu program yang berfungsi untuk membantu
dalam memeriksa file-file log sehingga lebih mudah dan praktis, misalnya logcheck.
Ø Pendahuluan
Ø Sniffit
Sniffit adalah salah satu program aplikasi yang digunakan untuk melakukan
aktivitas sniffing. Sniffit bisa mendeteksi login, password, dan perintah-perintah yang
kita ketikkan pada console jika kita melakukan aktivitas tertentu, misalkan telnet.
Lihatlah bagian Jobsheet untuk instalasi dan menggunakan sniffit.
Enkripsi dapat digunakan untuk melindungi adanya sniffing. Salah satu aplikasi
yang digunakan untuk remote login dengan enkripsi adalah SSH. Paket yang
dikirimkan dengan SSH akan dienkripsi dengan RSA atau IDEA sehingga tidak
dapat dibaca/dimengerti isinya oleh orang lain ng yang tidak berhak. Beberapa
implementasi SSH ini, antara lain : ssh untuk UNIX (dalam bentuk source code,
gratis), putty, SSH untuk Windows dari Data Fellows (komersial)
http://www.datafellows.com/, TTSSH (skrip yang dibuat untuk Tera Term Pro (gratis,
untuk Windows)), SecureCRT untuk Windows (shareware/komersial).
A B
Gambar 1.
Lia mengambil public key milik Hakim
Data terenkripsi
Gambar logika
B menggunakan private key miliknya untuk melakukan enkripsi
terhadap data.
A network B
Data terenkripsi
Gambar
B mengirimkan data yang telah terenkripsi ke A
Public Key
= Data terdekripsi
Gambar Data terenkripsi tadi didekripsi dengan private key milik A, kemudian
didekripsi lagi dengan public key milik B. Hasilnya adalah data yang siap digunakan.
Jadi misalkan ditengah jalan ada orang yang berhasil melakukan penyadapan, maka
dia tidak akan dapat membukanya tanpa adanya private key yang bersangkutan.