P. 1
sistem operasi jaringan

sistem operasi jaringan

|Views: 369|Likes:
Published by طري فهرن

More info:

Published by: طري فهرن on Apr 25, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/25/2012

pdf

text

original

Sections

  • C. Tugas
  • A. TUJUAN
  • B. DASAR TEORI
  • C. LANGKAH PRAKTIKUM
  • 11. chgrp Sama
  • 12. chmod Sama
  • D. TUGAS
  • D. LEMBAR KERJA
  • D. LEMBAR KERJA
  • E. TUJUAN
  • F. DASAR TEORI
  • G. LANGKAH PRAKTIKUM
  • 2. NETWORK FILES SYSTEM
  • H. LEMBAR KERJA
  • 10. TUJUAN
  • 11. DASAR TEORI
  • 12. LANGKAH PRAKTIKUM
  • 13. LEMBAR KERJA

HANDOUT

Materi kuliah TIF31713 Sistem Operasi Jaringan

Disusun oleh :

Bambang Sugiantoro, MT,CompTIA
PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS SAINS DAN TEKNOLOGI UNIVERSITAS ISLAM NEGERI SUNAN KALIJAGA YOGYAKARTA 2010
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

0

KATA PENGANTAR

Handout ini diterbitkan khusus sebagai acuan mahasiswa yang mengambil Sistem Operasi Jaringan pada program studi Teknik Informatika UIN sunan Kalijaga Yogyakarta. Pada kesempatan penyusun merasa bersyukur telah dapat merevisi ulang modul, dan mengucapkan banyak terima kasih kepada pihak jurusan yang telah memberi kepercayaan kepada kami, serta yang telah memberikan bantuan dalam penyusunan dan pemantapan handout system operasi jaringan Tentu saja, modul ini belumlah sempurna. Dengan hati terbuka penyusun akan menerima segala kritik dan saran dari siapa saja yang berkenan demi perbaikan modul ini. Semoga modul ini berguna dalam proses pendidikan di Prodi Teknik Informatika UIN sunan Kalijaga Yogyakarta.

Yogyakarta, Januari 2010 PENYUSUN

Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

1

Modul I SEKILAS LINUX dan INSTALASI SISTEM OPERASI JARINGAN
A. TUJUAN Setelah melakukan praktikum, praktikan diharapkan mampu : 1. Mengetahui sekilas tentang Linux (Ubuntu) 2. Paham dan bisa menginstal Ubuntu secara mandiri 3. Setiap komputer mahasiswa telah terinstal linux (Ubuntu) B. DASAR TEORI a. Sistem Operasi Linux Sistem operasi linux diciptakan pertama kali oleh seorang mahasiswa Universitas Helsinki di Finlandia yang bernama Linus Torvald. Sistem operasi yang diciptakan tersebut berbasis mesin Unix. Sistem operasi linux adalah sistem operasi pertama yang benar-benar gratis, sehingga kita bisa secara bebas mengkopinya, karena linux berlisensi GNU Public License. Berbagai kelebihan yang ada pada Linux telah mampu menggeser kepopuleran Windows, diantaranya :
o o

kelengkapan software pendukung dalam setiap paket linux dan juga gratis!!! Tak mengenal virus, kalaupun ada itu adalah mallicianous script, kita bisa dengan mudah menghapusnya dengan merubah script kode atau dengan modifikasi kernel. Terbukti handal dan powerfull dalam jaringan dan pemrograman. Open source, sehingga kita bisa memodifikasi source code program yang ada. Sistem operasi linux tidak mengenal adanya drive seperti pada windows, namun semua di

o o

baca sebagai file. File system pada linux tersusun seperti dibawah ini: / : hierarki tertinggi dalam file system linux /root : berisi manajemen dan konfigurasi dari root /etc : berisi file-file program yang bisa di konfigurasi /home: berisi data user (biasa). /dev : berisi device yang terintall, contoh : hda1,hda2,tty1,consol,md3. /mnt : tempat file mount dari device yang bukan ber-file system linux. /media: device yang bersifat removeable, contoh : cdrom, hda1,floppy.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

2

/initrd : konfigurasi awal saat inisialisasi saat boot. /lib : library untuk aplikasi terinstall /proc : berisi file yang dibutuhkan oleh kernel /usr : berisi file yang dijalankan baik dalam bentuk biner ataupun script. .......... b. Persiapan Instalasi. 1. siapkan cd salah satu distro linux, misal : Ubuntu. 2. Catat spesifikasi komputer anda (Space hardisk, RAM, Processor, VGA dll) 3. Space hardisk minimal : 2 Gb (2048 Mb) untuk file system dan 2x ukuran RAM untuk swap memory. Partisi bisa memakai Partition Magic untuk me resize ulang hardisk. 4. Ubah first boot device adalah CD-Rom dan second boot device adalah Hardisk (HDD-0), melalui setting pada BIOS. c. Instalasi Ubuntu: 1. Booting CD, pilih install from CD,tekan enter untuk mulai instalasi 2. Pilih bahasa Instalasi (English (English)).

Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

3

3. Pilih Date dan Time Zone, dengan memilih node pada zone yang dipilih.

4. Pilih jenis keyboard (default: American English)

Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

4

5. Isi registrasi data user.

6. Untuk partisi, pilih Mannualy edit partition table Hardisk pada linux dikenal sebagai file yang disimpan pada /dev Hardisk #1 : /dev/hda Partisi#1 : /dev/hda1 Partisi#2 : /dev/hda2 Partisi#x : /dev/hdax Hardisk #2 : /dev/hdb Partisi#1 : /dev/hdb1 Partisi#2 : /dev/hda2 Partisi#x : /dev/hdax Misal saat me-resize dengan partition magic dihasilkan : /dev/hda3 sebagai unpartitioned space (partisi kosong) sebesar 3GB. Buat dua partisi : / dan swap (gunakan edit dan new). Misal / sebesar 2.5 GB format ext3, dan 500MB sebagai swap.

Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

5

Hardisk. Pilih install untuk memulai instalasi. 4. Instalasi GRUB (dual booting). Tugas 1. Catat Spesifikasi computer kamu. 8.) 2. Apakah itu GNOME dan KDE? Dan apakah perbedaannya? 5. agar bisa belajar di rumah (distro bebas)! 6. live CD ? 3.7. kernel. C. Apakah yang dimaksud dengan : GNU. Sebutkan 5 distro Linux dan kelebihannya. Video. Installah Linux. FileSystem. Memory. (Procc. Open source. Sebutkan ekstensi paket instalasi linux dan bagaimana cara menginstallnya! Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 6 .

4. Dimana setiap user memiliki privasi yang didasarkan atas proses login. dan Anda pada saat ini sedang berada pada direktori aktif user biasa (paling belakang $). hak dan ijin. Ini diasumsikan bahwa anda login sebagai user himatif (paling depan). Shell adalah nama aplikasi dimana Anda dapat berinteraksi dengan mesin Anda. Mempelajari utilitas dasar pada sistem Linux. 2.Modul II COMMAND LINE DAN ADMINISTRASI SISTEM A. Mampu menggunakan text editor pada consol base. Terminal mode : tempat untuk menjalankan aplikasi yang tidak ada pada graphical mode. Command Line dan Administrasi pada Linux. Mengenalkan perintah-perintah pada administrasi sistem Linux 2. TUJUAN Setelah melakukan praktikum. B. Jika Anda telah berada pada terminal maka Anda dapat dikatakan akan bekerja pada Shell. b. Mampu menangani user-user dan service pada sistem operasi Linux. Pada Linux terdapat dua (2) mode untuk menjalankan berbagai aplikasi. Graphical mode : dikenal XWindow. DASAR TEORI a. praktikan diharapkan mampu : 1. 3. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 7 . Pemberian nama login bertujuan untuk memberikan identitas pada tiap identitas agar dapat memiliki file. Konsep manajemen user dan group Pada sistem Unix diterapkan konsep yang membedakan seorang user dengan user lain. dengan nama (hostname) mesin Anda adalah himatif-mania. 1. aplikasi ditampilkan dalam mode grafis dan tertata pada panel menu.

Secara umum user (pengguna) di sistem Linux dapat dibagi menjadi dua. squid Device. karena Ubuntu tidak mengenalkan root dengan maksud untuk meningkatkan sekuritas pada sistem itu sendiri. yaitu : 1. SSH Dalam sistem Linux. Contoh : Riza. Kosha Aplikasi. Jadi yang sering di pakai dalam pemberian perintah adalah mode user biasa yang tetap dinotasikan dengan $. memiliki keterbatasan dan hak terhadap sistem. nama login dapat digunakan untuk memasuki sebuah shell yang disiapkan sistem melalui proses autentifikasi password dan melakukan pekerjaan-pekerjaan dalam sistem tersebut. Dalam Linux user ini mempunyai simbol $. Super User (root). Contoh : cron. Dalam Linux user ini mempunyai simbol # 2. Beberapa hal penting berkaitan dengan user dan group antara lain : · · · · · · · · Pendaftaran nama login Pembekuan nama login user Penghapusan nama login user Pembuatan group baru Pembagian group Pengaturan direktori home pengamanan file-file password dan lain – lain User biasa. Bagi user biasa. bisa digantikan dengan perintah sudo (super user Do). nama login dapat diberikan pada : · · · · Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 8 . Contoh : IP (Internet Protocol) Service. Dalam Ubuntu super user(root) jarang digunakan.direktori dan proses sendiri. Login root digunakan dalam pengelolaan suatu administrasi sistem. seorang user dibatasi oleh ijin akses yang berbeda-beda. Contoh : MySQL. FTP. Ordinary User. Danang. tidak terbatas terhadap sistem . Untuk perintah yang biasa dijalankan dalam kondisi root. squaremail. memiliki hak akses penuh.

C. 3. Bisa juga untuk menampilkan isi suatu file. Perintah cd (Change Directory) cat ls (LiSt) Parameter . LANGKAH PRAKTIKUM a. mkdir rmdir (direktori) rm (file) -v -f -i $ rmdir –v dir $ rmdir –f dir $ rmdir –i dir $ touch /home/text. 5. user@himatif:~$ No 1. /[direktori]/. /[direktori]/ /[direktori]/ -a -R -l 4.. $ cd .txt $ mv [lama] [baru] 6. cp (copy) Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 9 . Menampilkan daftar isi /home/ Menampilkan seluruh isi dalam direktori termasuk yang di-hidden (ditandai dengan titik) Menampilkan isi pada /home termasuk isi sub folder dari /home Menampilkan isi berikut informasi file/folder Membuat direktori kosong Membuat direktori dir di /home/user/ Menghapus direktori dir Verbose mode (menampilkan status) Menghapus secara paksa (force) Menghapus secara interaktif Membuat file kosong text. 7..txt di /home Memindah file antar direktori. Bisa juga untuk mengganti nama file/folder Pindah secara paksa Pindah dengan interaktif (mencegah overwritten) Verbose mode Meng-copy file dari sumber ke tujuan baru $ cd /home/user/ $ cat /etc/passwd/ $ ls /home/ $ ls –a /home/ $ ls –R /home/ $ ls –l /home/ $ mkdir [direktori] $ mkdir /home/user/dir $ rmdir dir 2.. touch mv -f -i -v $ mv –f coba /opt/ $ mv –i coba /opt/ $ mv –v coba /opt/ $ cp [lama] [baru] 9. Perintah Dasar Pertama masukkah ke mode konsole / terminal. Sintax Keterangan Pindah direktori satu tingkat diatasnya (direktori sebelumnya) Pindah ke direktori /home/user Menampilkan isi direktori /etc/passwd.

chmod Chmod Mengubah permisi pada file atau folder. Ada dua cara untuk menggunakan Command Line chmod.No.atau +] [Hak Akses] [namafile] Untuk hak kepemilikan terbagi atas tiga yaitu : · · · u ( User. yaitu pemilik file atau user yang sedang aktif ) g (Group. dan menjalankan file tersebut). setiap file atau direktori memiliki hak kepemilikan yang berbeda. Untuk hak akses terdiri atas tiga command yaitu : · w (write. 10 · · Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta . Perintah 10. dimana diatur menurut hak User. -R -v -c 11. hak owner. chgrp Sama dengan chown Sama dengan chown $ sudo chgrp parameter user_baru /home/test.txt Keterangan Mengubah hak kepemilikan suatu file. dan hak grup. Jika chown untuk user. yaitu user yang berada satu group dengan user aktif) o ( other.txt Sama dengan chown yaitu mengubah kepemilikan suatu file. Dalam Linux. yaitu hak untuk menulis ulang file tersebut. yaitu hak untuk membaca file tersebut ). yaitu user yang tidak dalam satu group dengan user aktif ) Jika ingin mengubah semua. dan a. chown (change owner) Parameter Sintax $ sudo chown parameter user_baru /home/test. tanpa spesifikasi bisa dengan menggunakan a+ untuk menambah semua. x (execution. Mengubah kepemilikan file sampai ke semua file yang ada dalam sub direktori Verbose mode Seperti –v. antara lain : 1) Dengan ekspresi huruf. yaitu dengan memberikan tanda – untuk mengurangi/menghapus atribut dan dengan menggunakan tanda + untuk menambah atribut file. menimpa atau mengganti isi file tersebut ) r ( read. maka chgrp untuk pengubahan group.untuk mengurangi. yaitu hak mengeksekusi. Sintak yang digunakan : chmod -[parameter] [hak kepemilikan] [. Lihat dibawah tabel 12. tetapi yang ditampilkan hanya file yang dapat diubah kepemilikannya.

(x ratusan ) group.1 user user 0 Jun 21 02:39 belajar.1 user user 0 Jun 21 02:39 belajar. dengan format x00. rw. akan terlihat bahwa pada hak akses pada permision user (u) terdapat tambahan x user@himatif:~$ ls -l -rw-rw-r-.à other hanya memiliki hak membaca ( r ) saja. tetapi diubah ke bentuk bilangan : · · · r à read diubah ke angka 4 w à writte diubah ke angka 2 x à executable diubah ke angka 1 user.txt 2) Dengan mode Oktal Untuk mengubah ke mode oktal. r-.txt Pada file pertama berarti bahwa belajar. dengan format x.txt memiliki hak akses sebagai berikut: · · · · . (x puluhan) other. dapat diuraikan menjadi : · rw (untuk user ) maka jika dioktalkan akan menjadi 400+200 +000= 600 11 Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta . menulisi ( w ). (x satuan) Sedangkan untuk hak kepemilikan memiliki format sebagai berikut : · · · Untuk menentukan nilai hak akses kita harus merubah x dengan hak aksesnya dan kemudian ditambahkan.à user memiliki hak akses untuk membaca ( r ).menunjukan file. menulisi ( w ).à group memiliki hak akses untuk membaca ( r ).Untuk lebih jelasnya contoh : Pada kasus dibawah atribut file sebelum diubah adalah : user@himatif:~$ ls -l -rw-rw-r-.txt Dengan perintah ls -l.txt. jika direktori berisi “d”.1 user user 0 Jun 21 02:39 belajar. rw. dengan format x0. sintaks yang digunakan sama seperti jika kita langsung menuliskan hak akses . Mengubah hak akses : user@himatif:~$ sudo chmod u+x belajar. Contoh : -rw-rw-r-. akan didapatkan hasil seperti dibawah : Bandingkan baris pertama tersebut dengan diatasnya.

..txt a. baris terakhir dari tampilan di atas : user:x:500:100:user himatif :/home/user:/bin/bash Keterangan : user = nama login untuk user tertentu x = password yang telah dideskripsi (disimpan dalam file /etc/shadow) 500 = nomor UID (User ID) 100 = nomor GID (Group ID) user himatif = nama login atau komentar /home/user = direktori home untuk user user /bin/bash = default shell yang digunakan Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 12 . Melihat beberapa user dalam sistem : cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin ..... Nama login berada pada group yang terdapat pada /etc/group Langkah-langkah dalam memanagemen user.... Manajemen User Pada Ubuntu Linux... Password dalam bentuk terenskripsi (tidak terbaca) berada dalam file /etc/shadow 3...... nobody:x:99:99:Nobody:/:/sbin/nologin user:x:500:100:user himatif :/home/user:/bin/bash Misal.... Data-data terdapat pada file /etc/passwd 2...(untuk other) maka jika dioktalkan akan menjadi 4+0+0 = 4 Kemudian ditambahkan akan didapat = 644 Jadi jikalau kita ingin mengubah hak kepemilikan file informatika.......(untuk group) maka jika diubah ke oktal akan menjadi 40+20+00 =640 r-.. yang kita ketikkan adalah : user@himatif:~$ chmod 644 coba..· · rw. sebuah nama login dianggap sah dalam suatu sistem apabila : 1.....txt menjadi rw-rw-r--......

digunakan untuk menambah user baru 2. groupmod. digunakan untuk menampilkan user yang login 6. groupadd. useradd Berfungsi untuk menambah sebuah group. groups. utilitas tersebut antara lain : 1. useradd. userdel. passwd Setelah membuat user. digunakan untuk memodifikasi data-data group Keterangan : 1. digunakan untuk merubah password sebuah user 5. kita membuat password untuk login ke user : user@himatif:~$ sudo passwd user1 Tampilan berikutnya memasukkan password yang kita inginkan. digunakan untuk menghapus sebuah group 9. New password : Re-enter new password : Password changed Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 13 . groupdel.Sistem Linux telah menyiapkan beberapa utilitas yang merupakan utilitas pengubah file-file diatas. users. letak file : /usr/sbin/groupadd sintaks : groupmod [-d gid [-o]] [-n group_name ] group keterangan : -g : nomor GID (Group ID) -n : nama group Sintaksnya : useradd -D [-g group] [-b base] [-s shell] [-f inactive] [-e expire] Contoh penggunaan : user@himatif:~$ sudo useradd user1 2. digunakan untuk menampilkan informasi group dari user yang sedang login 8. passwd. digunakan untuk menambah sebuah group 7. digunakan untuk memodifikasi data-data user 4. digunakan untuk menghapus sebuah user 3. usermod. dilanjutkan dengan verifikasi password : Changing password for user1.

userdel Berfungsi untuk menghapus user dari sistem. maka sistem akan memberikan warning seperti ini : BAD PASSWORD: it's WAY too short 3. Jika kita membuat password terdiri dari misalnya 3 karakter saja... user@himatif:~$ sudo userdel user1 4.. groups Digunakan untuk menampilkan informasi group yang sedang login sintaks : groups [OPTION].Perlu kita ketahui bahwa UNIX memberlakukan password minimal 6 karakter dan dalam huruf abjad jika kecil maka kecil semuanya atau besar maka besar semuanya. $ groups 5. groupadd Berfungsi untuk menambah group yang ada letak file : /usr/sbin/groupadd sintaks : groupadd group user@himatif:~$ sudo groupadd informatika 6. Bisa juga dikombinasikan dengan angka. groupdel Berfungsi untuk menghapus group yang ada letak file : /usr/sbin/groupdel sintaks : groupdel group user@himatif:~$ sudo groupdel informatika Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 14 .. [USERNAME].

.............. Ø Berilah password untuk kedua user tersebut sesuai dengan keinginan anda.. Tekanlah escape sekali lagi dan kita telah masuk mode command..... Mencopy sebanyak x baris Melakukan Paste....... Untuk menandai pada pojok kiri bawah ada tulisan “insert” ataupun “replace”.......... salah satunya vi..... Untuk menyimpan file.........txt Selanjutnya........ Banyak sekali text editor yang terdapat pada unix...... Editor File pada console (vi) Pengenalan editor pada linux dimaksudkan agar praktikan terbiasa dengan pengeditan filefile konfigurasi secara mudah secara text mode...... Sintaks : ............................. 2......... Buatlah dua user dengan dengan nama sesuai dengan keinginan anda ........................................ Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 15 ....... Ditandai dengan hilangya tulisan pada pojok kiri bawah... Ø Ubahlah group dari user1 sama dengan user2......... Dipilihnya vi sebagai bahan praktikan karena kemudahannya. Menyimpan dan keluar dari text editor..... Terlebih dahulu tekanlah tombol Escape atau tekan huruf “i “......... Maka kita dapat menambahkan option ! yang artinya bersifat memaksa........................ user2 : ... b............ TUGAS 1.. kita harus masuk ke mode Command........... Dari konsole lakukan beberapa perintah berikut : #vi [namafile] à #vi data...................... ini berarti kita bekerja pada mode write....................... User1 : ..... Melakukan penghapusan sebanyak x baris Menampilkan nomer baris Menuju baris ke x Melihat file bantuan/ tutorial Bergerak setengah layar ke bawah Bergerak setengah layar ke atas Mencari suatu kata Mengganti suatu kata Terkadang file yang akan kita kerjakan tidak mau berjalan sesuai perintah – perintah di atas. Masuk ke terminal............................ Command :w :wq /[karakter] x yy p x dd : set number : x : help Ctrl + d Ctrl + f /[kata] atau ?[kata] : %s/[string asli]/[string baru]/g Fungsi Menulis atau menyimpan hasil pekerjaan kita....... a......b.... Melakukan pencarian kata sesuai dengan karakter yang dicari. Beberapa sintaks pada mode command vi....... untuk menyisip karakter........ D............

.......... Sintaks:........................................................................................................................dan other hanay bisa membaca......Ø buatlah file dengan nama file1.... Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 16 ..........................txt pada direktori /home/user1/ Isi file : ................................... Ø buatlah hka akses file1....... group hanya bisa membaca dan mengeksekusi..................txt agar user memiliki semua hak......

Jaringan tersusun atas beberapa host yang terhubung melalui perangkat jaringan. o TP (Twisted Pair ) = Kabel yang terdiri atas 4 pasang yang saling berpilin. Dapat mendesain jaringan. Telnet ( untuk melakukan control remote / menjalankan komputer secara remote ) dan lain-lain. 4. 1) TCP/IP : TCP/IP merupakan protokol yang digunakan hampir seluruh sistem operasi dan merupakan standart umum dari internet. 1. Protokol Jaringan . Desain Jaringan dan perangkat network. b. 2. DASAR TEORI Network atau jaringan dalam bidang komputer dapat diartikan dua atau lebih komputer otonom yang dihubungkan dengan media transmisi/komunikasi dengan menggunakan suatu standarisasi sehingga dapat saling berinteraksi dan berkomunikasi. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 17 . 3. : Protocol yang dikembangkan oleh Microsoft untuk sistem operasi Windows®. Media Transmisi o Koaxial Cable : Bentuk seperti cabel TV. Yang meliputi antara lain : a. Dalam TCP/IP terdapat protokol-protokol kecil yang menangani suatu model transfer data tertentu antara lain : SMTP ( untuk transfer mail ). : Protokol yang digunakan oleh NetWare. Mengerti dan memahami perangkat keras dan kegunaannya. B. TUJUAN 1. Memahami konfigurasi alamat IP suatu host pada jaringan.Modul III KONSEP JARINGAN DAN TCP/IP A. Protokol Jaringan adalah suatu standart yang harus saling dimengerti oleh satu komputer dan komputer lain agar dapat saling berkomunikasi. 2) NetBIOS 3) AppleTalk 4) IPX 5) NETBUI : Protocol ini merupakan standart yang dikembangkan oleh IBM. : Protokol yang berjalan pada sistem operasi Machintosh. FTP (untuk transfer data secara umum). Memahami konsep dan dasar-dasar jaringan.

pada umumnya UTP lebih banyak digunakan.data yang melewati media transmisi dapat langsung menuju ke host yang dituju tanpa melewati host yang lain. Konfigurasi fisik dari host yang terhubung dapat dibedakan atas beberapa macam antara lain : a. b. NIC (Network Interface Card ) merupakan perangkat jaringan yang memiliki MAC address. Biasanya media transmisi Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 18 . hal ini berakibat pada besarnya coallision yang terjadi sehingga kinerja berkurang. kenyataannya NIC inilah yang dikenali oleh jaringan. Reapeter. Data yang mengalir pada media transmisi berjalan satu arah. Pada topologi ini. Topologi Star. Sangat sederhana. bukan komputernya. Router.Kabel ini ada 2 macam : UTP (Unsheald Twested Pair) dan STP (Sheald Twested Pair). Konsentrator dapat berupa switch ataupun hub. Alat-alat yang berguna menghubungkan antara segmen-segmen kabel LAN. o Fiber Optic = Kabel yang tersusun atas serat optic. c. Terganggunya sebuah host tidak mempengaruhi sistem secara keseluruhan. HUB. Tipe jaringan ini menggunakan konsentrator untuk mengkoneksikan keseluruhan node. perbedaannya carilah referensinya sendiri atau tanyakan pada assisten. Apabila ada suatu host yang mati maka keseluruhan jaringan akan terputus juga. Switch. c. terdapat sebuah kabel pusat ( biasanya berupa kabel koaxial) sebagai media transmisi utama. Data dapat bergerak bebas sepanjang kabel. Topologi Bus. d. Bridge. Topologi Ring. sehingga coallision data lebih kecil. Kartu Jaringan / NIC. Sistem akan terputus apabila media transmisi utama terputus. Pada sistem ini digunakan metode token passing yaitu metode dimana data dikirim secara berputar melalui node ke node sampai data terkirim ke host yang dituju.

Dan hal ini dilakukan dengan menggunakan IP Address. dengan semakin banyaknya sistem operasi yang berkembang dan semakin beragamnya aplikasi yang ada. 2.menggunakan kabel UTP. Apabila suatu node terganggu. Layer ini menghubungkan perangkat keras pada komputer dengan perangkat lunaknya. Maka dari itu dibuatlah standarisasi komunikasi jaringan salah satunya Transmision Control Protocol/Internet Protocol (TCP/IP) TCP/IP tersusun atas empat layer : 1) Layer Network Interface Adalah layer yang berhubungan dengan media (perangkat keras). Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 19 . · · · LAN Card untuk kabel UTP modem untuk kabel telepon dan kabel FO ( Fiber Optic ) WNIC untuk kabel Wave Lan 2) Layer IP Layer ini menangani pengalamatan suatu host ( Komputer ) dalam jaringan. Hal ini sama pada dunia komputer. Hal ini sama dengan membayangkan banyak orang yang berbeda-beda bahasa tetapi memiliki kepentingan yang sama. Solusinya adalah membuat suatu standarisasi bahasa. Tentunya diperlukan suatu standar komunikasi antara satu komputer dangan komputer yang lain. Hal ini tentunya tidaklah mudah apabila jaringan itu terdiri atas banyak aplikasi dan sistem operasi yang berlainan platform. jaringan secara keseluruhan tetap dapat berjalan. Konsep TCP/IP (Transmision Control Protocol/Internet Protocol) Tujuan utama dari pembuatan suatu jaringan adalah agar satu komputer dengan komputer lain dapat saling berkomunikasi.

Pengaturan IP address Seperti diterangkan diatas. pengubahan bilangan kebentuk biner sangat diperlukan. Dalam konsep TCP/IP pengenal untuk masing-masing komputer digunakan IP address. IP Address. Mengapa hal ini dilakukan ?. Sedangkan apabila ingin mengubah bentuk biner ke bentuk desimal dapat lakukan dengan cara seperti dibawah : Biner Desimal 1 128 1 64 0 32 0 16 1 8 0 4 1 2 1 1 1 + 2 + 0 + 8 + 64 + 128 = 203 b. Manusia lebih familier dengan bilangan desimal. hal ini dikarenakan perbedaan pembacaan antara manusia dengan komputer. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 20 . sedangkan komputer lebih familiar dengan bilangan biner. 4) Layer Aplication.3) Layer TCP Layer ini menangani pengalamatan suatu service (port) pada suatu host. 3. 203 : 2 = 101 sisa bagi 1 101 : 2 = 50 sisa bagi 1 50 : 2 = 25 sisa bagi 0 25 : 2 = 12 sisa bagi 1 12 : 2 = 6 sisa bagi 0 6 : 2 = 3 sisa bagi 0 3 : 2 = 1 sisa bagi 1 Jadi bentuk biner dari 203 adalah 11001011 ( dihitung dari belakang ). Bilangan Biner Sebelum mengenal IP. Contoh pengubahan bentu desimal ke biner. alangkah lebih baiknya dahulu mengenal bagaimana mengubah bentuk bilangan dari angka desimal ( basis bilangan 10 ) ke bentuk Biner (basis bilangan 2). agar setiap komputer dalam suatu jaringan dapat saling berkomunikasi maka setiap komputer tersebut harus memiliki pengenal. Untuk melakukan subnetting (diterangkan dibawah). Layer yang berhubungan langsung dengan aplikasi yang berjalan pada host. a.

Pengalokasian IP address untuk kelas A.z z 8 16 24 127 16348 2097152 16777214 65534 254 - Kelas E 248-255 1111 - 21 .xxx.168. Pada kenyataannya walaupun komputer telah memiliki IP address. Sebagai contoh untuk menunjuk IP 192. belum tentu dapat saling berkomunikasi.255.x.0. C. Untuk Network ID dan Host ID tidak boleh diset pada nomor 255 (semua bit diset 1).2.1 Selain dengan cara diatas ada cara penulisan IP yang menggunakan Network Prefiknya. Network ID dan host ID setiap kelas IP komputer akan saling berbeda.z y. Dan dilakukan operasi AND pada networknya dan netmasknya. jadi format maksimum dari IP adalah 255.255.168. xxxxxxxx . xxxxxxxx atau 255. Untuk saat ini yang banyak digunakan adalah type 32 bit.0. Network ID menunjukkan alamat dari jaringannya dan Host ID menunjukkan banyak dari host yang ada.y.xxx dapat digunakan bentuk 192.y x.0 Host ID = 192.255.255.0.11111111. karena ada perbedaan broadcast. xxxxxxxx .11111111 Dari format diatas terdiri atas dua bagian yaitu network ID dan Host ID. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta Kelas A Kelas B Kelas C Kelas D 0-127 128-191 192-233 224-247 0 10 110 1110 w w.168.255 atau jika dibinerkan menjadi 11111111. B. Hal ini selayaknya rumah dimana network ID menunjukkan nama jalan dan host ID menunjukkan nomor rumah. xxxxxxxx .255 Apabila dihitung secara desimal standart maksimum untuk IP address adalah 255.0.x w. karena IP tersebut digunakan untuk broadcast ke jaringan.IP address ada dua macam yaitu IPv4 ( 32 bit ) dan IPv6 ( 128 bit ). Untuk menghitung sebuah network dari sebuah IP dapat dilakukan dengan cara mengembalikan bentuk Desimal IP ke bentuk biner.11111111.1 ( Kelas C ) dapat diartikan sebagai berikut : Network ID = 192. yaitu bilangan yang menyatakan panjang networknya.1/24. D dan E. Range Oktet pertama Panjang Network ID Panjang Host ID Network Prefix Network Maksimum Host Maksimum Contoh : IP 192.168. dan biasanya ditulis dalam 4 kelompok bilangan.

0 11000000.0.00000000.00000001 ( IP Address ) AND 192. yaitu metode memecahmecah IP menjadi beberapa jaringan kecil.168.255.0.168.128. Contoh : 192.11111111.127 network = 192. Pengkabelan/Desain Jaringan Untuk pengkabelan alat-alat yang dibutuhkan antara lain : 1) Kabel UTP (RJ45) 2) Conector RJ-45 3) Crimping (Tang untuk memasang kabel UTP dengan conector RJ-45).128 broadcast = 192.0.0.Hal ini dilakukan juga apabila ingin melakukan subnetting.168.10000000 255.0 11111111.0.11111111.0.255.168.0.168.1 11000000.0 – 192.168.128 dari netmask diatas maka network yang didapat adalah 192.255 Untuk memecah network selanjutnya lakukan penambahan 1 byte pada netmasknya.168.0.10101000.11111111.0.11111111.255.168.255.255.0.0 dan 192.168.127 2) IP range 192. Contoh : 11111111.0.00000000.168.168.255 network = 192.128 – 192.128 Sehingga dapat diambil 2 network dari network 192.00000000 (Network ) Apabila ingin membuat suatu subnet dari jaringan diatas dapat dilakukan dengan mengubah netmasknya dengan menambah satu bit pada netmasknya.0 yaitu network 192.11111111.168.11111111.0 broadcast = 192.168. Subnetting tujuan utamanya adalah memperkecil jumlah network sehingga tidak terjadi trafik pada jaringan dan upaya penghematan IP global.00000000 255. 11111111.255.0.168.10101000. C.00000000 (Net Mask ) 22 . dengan spesifikasi dari network yang terbentuk adalah : 1) IP range 192. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 255.0. LANGKAH PRAKTIKUM Praktikum akan membahas beberapa hal yang berkaitan dengan desain jaringan dan IP addressing yang meliputi : 1.0 ubah dengan menambah 1 byte.0.

hub dan reapeter. Fungsi dari kabel berjenis ini adalah sebagai penghubung antara host secara langsung (Host to Host). Standart ini berdasarkan atas EIA/TIA-568B. Dimana Kedua ujung memiliki urutan kabel yang berbeda. Antara satu ujung dengan ujung yang lain memiliki urutan kabel yang sama. Seperti halnya rumah. Konfigurasi IP Address pada suatu LAN (Local Area Network) Fungsi IP address adalah memberikan suatu identitas kepada host agar dikenali oleh jaringan. maka IP address adalah alamat dari rumah tersebut yang digunakan sebagai sarana identitas terhadap lingkungan. Sehingga jikalau si A mau mengirimkan surat Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 23 . Dari Pin 1(TD+) 2 (TD-) 3(RD+) 4 5 6(RD-) 7 8 Warna P/O O P/H B P/B H P/C C Pin 1(TD+) 2(TD-) 3(RD+) 4 5 6(RD-) 7 8 Ke Warna P/O O P/H B P/B H P/C C b.Urutan warna standar pada kabel RJ45 : Pin 1 2 3 4 5 6 7 8 Warna1 P/O O P/H B P/B H P/C C Warna 2 HJ K B M HTM O C GREY Susunan warna kabel 1 yang sering dipakai di Indonesia Pemasangan kabel dan conector memiliki dua aturan antara lain : a. Dari Pin 1(TD+) 2 (TD-) 3(RD+) 4 5 6(RD-) 7 8 Warna P/O O P/H B P/B H P/C C Pin 3(TD+) 6(TD-) 1(RD+) 4 5 2(RD-) 7 8 Ke Warna P/H H P/O B P/B O P/C C 2. Digunakan sebagai penghubung antara beberapa host dengan menggunakan perangkat penghubung seperti switch. Pemasangan type Straight. Pemasangan type Cross Standart ini berdasarkan atas EIA/TIA-568A.

maka surat tersebut dapat dipastikan tidak akan sampai ke si C. sedangkan lo menyatakan loopback dengan IP 127.168. a.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:13 errors:0 dropped:0 overruns:0 frame:0 TX packets:13 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:784 (784.1 Bcast:192.0.0 b) TX bytes:784 (784.231.8 KiB) TX bytes:468 (468.168. yang memiliki IP address 192.0 b) eth0 Pada tampilan diatas menyatakan peralatan LAN Card.255.255 Mask:255. · · $ sudo ifconfig eth0 192.168. dan apabila network atau host direboot ulang maka konfigurasi akan kembali ke standar sebelumnnya. Cara ini dilakukan apabila IP address dari host hanya akan digunakan secara temporer saja.0.255.1 Mask:255. Cek dahulu apakah eternet (eth0) telah diberi IP. yang lagi ditaksir si A. IP Address di suatu network tidak boleh sama. dalam hal ini jaringan kita ada pada class C. pada setiap kartu jaringan selalu beda.1.0 b) Interrupt:177 Base address:0x6000 lo Link encap:Local Loopback inet addr:127. Dengan sintaks secara umum : $ sudo ifconfig [nama device] [ipaddress] netmask [netmask dari network] broadcast [broadcast network]. Badan ini berhak memberikan pengaturan IP address pada Linux dapat dilakukan dengan 2 cara yaitu cara permanen dan cara tidak permanen.0.255 Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 24 . Selain parameter diatas ada ada beberapa informasi yang sangat perlu antara lain : · Hwaddr : Merupakan informasi yang menyatakan identitas khusus dari kartu jaringan yang kita miliki.0. Cara Tidak permanen. badan yang berwenang menangani pengaturan IP address adalah IANA ( Internet Assigned Numbers Authority). Bcast : Merupakan alamat broadcast cari jaringan. $ sudo ifconfig eth0 Link encap:Ethernet HWaddr 00:14:85:2D:61:6A inet addr:192.0. Mask : Merupakan Netmask dari jaringan kita.168.168. Perintah yang digunakan adalah ifconfig.0 inet6 addr: fe80::214:85ff:fe2d:616a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:118 errors:0 dropped:0 overruns:0 frame:0 TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:38724 (37.0.231.212 broadcast 192.0.tanda putus ke si B.0.1.0.

123......123...168.3 netmask 255.123. # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static network 192.......168.231.7 Mb) TX bytes:1815420 (1..255 address 192.7 PING 192.....255 Mask:255..7 (192.123.....7: icmp_seq=5 ttl=64 time=0.. lo Link encap:Local Loopback inet addr:127. $ sudo /etc/init...861 ms 64 bytes from 192.168..7 root@edubuntu:~# ping 192..168. For more information.168.106 ms 64 bytes from 192....0.. apakah telah berjalan. see interfaces(5).168.168.168....7) 56(84) bytes of data.255.0 Dari file tersebut hal yang harus ada dan perlu diedit adalah : · · · · · lo eth0 address gateway = Device loopback = device ethernet 0 = Alamat network jaringan. 0% packet loss.... Pengubahan dari IP dengan cara permanen dapat dilakukan dengan mengedit file konfigurasinya.. 3 received..168. Selanjutnya restartlah network anda... Cara Permanen..7: icmp_seq=2 ttl=64 time=0..255.0.......... Lakukan checking dengan tool ifconfig. = Alamat gateway jaringan.231.....0.. $ sudo vi /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them.. Yaitu pada /etc/network/interfaces.0. 64 bytes from 192..0..255...123....168....168.255.1 Mask:255. time 2999ms Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 25 .0 .121 ms --. netmask = Alamat netmask dari type jaringan..123.0.7: icmp_seq=1 ttl=64 time=0.7 ping statistics --3 packets transmitted.d/networking stop Lakukan prosedur ICMP (ping) pada IP kita...0 broadcast 192.0 ... RX bytes:1815420 (1.123.231.123....168.168..d/networking start $ sudo /etc/init.. # ping 192....192..212 Bcast:192...Cek lagi apakah telah berubah : $ sudo ifconfig eth0 Link encap:Ethernet HWaddr 00:02:44:5C:56:5A inet addr:192.......7 Mb) b..

168.0.168.254. sebagai berikut : Cek dahulu paket yang diperlukan telah tersedia : user@himatif:~$ sudo dpkg -l |grep dhcp ii dhcp3-client Client ii dhcp3-common files used by all the dhcp3* packages ii dhcp3-server server for automatic IP address assignm 3. ddns-update-style interim. host tetap { hardware ethernet 00:e0:4c:01:27:8a.168.168.231.231.0.2 192.168.3-6ubuntu7 DHCP 3. fixed-address 192.conf atau $ sudo cp -v /usr/share/doc/dhcp3-server/examples/dhcpd.231.0 { range 192.0 netmask 255.dengan cara System—Administration—Networking. sesuai dengan range yang kita tentukan. Hal ini ditentukan dengan MAC address.conf Selanjutnya melakukan konfigurasi pada filenya. komputer client akan diberi IP oleh server sesuai dengan konfigurasi yang kita buat.255. selanjutnya melakukan konfigurasi pada server.255.0. 2) IP diberikan sesuai dengan konfigurasi.231.3. fixed-address 192. dimana kita telah menentukan suatu Host dengan IP tertentu. Setting DHCP ( Dinamic Host Cinfiguration Protocol ). Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 26 .231. Langkah-langkahnya. bisa dengan mengetikan script pada file tersebut atau dengan mengedit file tersebut dengan konfigurasi disesuaikan. Pemberian IP dapat dilakukan dengan dua cara : 1) IP diberikan oleh server secara random.168.41.conf /etc/dhpcd.conf /etc/dhcp3/dhcpd. option routers 192. } host tetap1 { hardware ethernet 00:50:bf:9f:7c:64. ignore client-updates.1. subnet 192. salinlah contoh file konfigurasi dhcp ke folder /etc $ sudo cp -v /usr/share/doc/dhcp/examples/dhcpd.3-6ubuntu7 DHCP Jika paket telah tersedia.3-6ubuntu7 Common 3. DHCP merupakan salah satu cara pemberian suatu IP pada host dengan cara client server. ubah konfigurasi propertiesnya menjadi DHCP. } } Selanjutnya jalankan daemon dari DHCP $ sudo /usr/sbin/dhcpd3 Selanjutnya setting pada client.231.252.

188. dan Obtain DNS server address automatically.conf_backup gksudo gedit /etc/dhcp3/dhcpd.0. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 27 . max-lease-time 7200. · · Ganti dengan baris berikut INTERFACES="eth0" Simpan berkas yang telah disunting sudo cp /etc/dhcp3/dhcpd.168.. option domain-name-servers ns1..conf /etc/dhcp3/dhcpd.net Alamat Gateway: 192..0.example.conf · Cari bagian ini . ns2. default-lease-time 600.168..org".168..255.5 Domain: mydomain. INTERFACES="" . 202. .0. # option definitions common to all supported networks.. Lakukan pinging pada network...org.0 Server DNS: 202.org.1 sudo apt-get install dhcp3-server sudo cp /etc/default/dhcp3-server /etc/default/dhcp3-server_backup gksudo gedit /etc/default/dhcp3-server · Cari baris ini .0. option domain-name "example.1.Untuk client windows yang perlu disetting adalah Network Propertiesnya : Gunakan Obtain an IP address automatically.200 Subnet Mask: 255.example.100 ke 192.133..255.188.. setting dhcp 2 Diasumsikan eth0 adalah interface untuk kartu network Jangkauan Alamat IP: 192.

....... # max-lease-time 7200........ # default-lease-time 600...... · Cari bagian ini .............. option domain-name-servers 202.....................0 netmask 255........... option routers 192.example......................2. Untuk IP address 127..........................5. } · Simpan berkas yang telah disunting sudo /etc/init.org..org...... #subnet 10...............168.......... · · · · IPADDR :... 28 Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta ............26 10.... # option routers 10..................· Ganti dengan baris berikut #option definitions common to all supported networks.......5.. 3.... MASK : .............224 { # range 10......168....... # option domain-name-servers ns1....255...... Lakukan pinging pada broadcast anda.........200....... 1.......................1 tentukan · · · subnetmask : .......internal......5...188. #max-lease-time 7200...255.org"........168.......0...... 202..... · Catat berapa host yang aktif : ........org................ # A slightly different configuration for an internal subnet....d/dhcp3-server restart D..........188...........0....................30........... networknya : ............................................. default-lease-time 600.. # option broadcast-address 10......... 4..........example..............0 { range 192............. LEMBAR KERJA................5............31....168.........................5.... #default-lease-time 600...................1.............2.............. max-lease-time 7200...........100 192.... · Ganti dengan baris berikut # A slightly different configuration for an internal subnet.......... Catatlah beberapa informasi untuk network anda.. #option domain-name "example.........5............5..5..................example............. 2.0................1.. Broadcast : .....................................org"......................... # option domain-name "internal...255....................5.....0 netmask 255.... #} ... #option domain-name-servers ns1.............0. ns2......... option domain-name "mydomain............... Berapa MAC address dari NIC anda : ..255...net".... BCAST : ......0.....................0......133....5...............example.........5.... option broadcast-address 192.............168...1...... Hwaddr : ........... subnet 192...255...................................................

............................................ Apakah kita dapat meng-crimping kabel UTP tetapi tidak memakai semua kabelnya dalam konektor dan bisa dipakai dalam jaringan? Jika Ya...... .......... Catat apa yang terjadi ! 6.dll)...... .. Tugas anda carilah masingmasing fungsi tiap urutan kabel tersebut –untuk susunan straight-........................................ maka jelaskan dan gambarkan...................................... ground..................... Dengan kelompok anda........................... Pada kabel UTP terdapat 8 kabel dengan warna yang berbeda... 5..... buatlah 2 network yang berlainan.... + ............. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 29 .· Catat No Ipnya.............. 7.................. dan lakukan : · Lakukan pinging pada semua host teman anda............. ............(Mana yang vcc.....

akan terlebih dahulu diacak (dienkripsi) sehingga paket data akan terkirim secara biner. Melakukan konfigurasi SSH server 3. Melakukan konfigurasi SSH client 4. karena jika kita menggunakan program telnet untuk mengakses server dari jauh akan mengakibatkan data/perintah yang kita kirim bisa dilacak atau dibaca oleh orang lain. Mengkonfigurasi FP server 6. Memahami cara kerja FTP 5. B. Dalam praktikum ini. FTP Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 30 . DASAR TEORI 1.Modul IV TRANSFER DATA A. SSH SSH server merupakan suatu program aplikasi yang berfungsi untuk melakukan remote server untuk suatu keperluan. paket data akan diuraikan kembali sehingga bisa terbaca oleh sistem. antara lain untuk melakukan pemeliharaan sistem dan administrasi user maupun grup serta untuk melakukan pengamatan dan pengawasan mesin dari jauh. peserta diharapkan mampu: 1. semua paket data yang akan dikirim oleh mesin. Setelah tiba di server. Sedangkan jika kita menggunakan OpenSSH. kita menggunakan OpenSSH karena terbukti OpenSSH merupakan proyek GNU yang terjamin keamanannya dan bersifat gratis. Memahami tentang SSH server 2. TUJUAN Setelah melaksanakan praktikum. Dikatakan aman. 2. Mengakses melalui FTP client.

Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 31 . maka ftpd akan membuat jalur koneksi melalui port 21 sehingga user bisa mengirimkan perintahnya melalui port ini. yaitu FTP daemon yang berfungsi sebagai server yang melayani permintaan client. FTP adalah nama dari program client yang akan menghubungi ftpd.FTP (File Transfer Protocol) adalah protokol yang digunakan untuk transfer file antara dua host yang terdapat dalam jaringan. Ketika client menghubungi ftpd. Namun demikian transfer file dilakukan melalui port 20.

Hanya user tertentu saja yang menggunakan FTP. seperti berikut ini: Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 32 . File ini dapat dibuka melalui text editor.Di dalam pemakaian FTP.gz. dll. SSH a. dengan cara ketikkan perintah berikut ini: user@himatif:~$ sudo vi /etc/ssh/sshd_config 3) Perintah tersebut diatas akan menampilkan isi dari file /etc/ssh/sshd_config. gambar.2p1-7ubuntu3 Secure shell client. . Konfigurasi SSH Server 1) Pastikan paket openssh sudah terinstal pada saat installasi Linux.txt. 2) File binary.2p1-7ubuntu3 under X. file-file ini merupakan file yang berbentuk text dengan ekstensi . C. Pemakaian anonymous FTP dengan memasukkan login dengan nama user anonymous dan passwordnya dapat berupa alamat mail atau guest atau tanpa password (tergantung dari host yang dituju). suara. yang termasuk jenis ini adalah file program. Jenis-jenis file pada FTP site: 1) File text.zip. yaitu dengan cara login dengan nama user dan password yang sudah didaftarkan sebelumnya. LANGKAH PRAKTIKUM 1. dikenal dua macam hak akses bagi pemakai. termasuk file terkompresi seperti . yaitu: Anonymous FTP. setiap pemakai dapat menggunakan FTP untuk mengakses sebuah host tanpa harus mempunyai account di dalam host tersebut.tar. ssh-askpass-gnome 4. . asks user for a passphrase for ssh- 2) Lakukan editing pada file /etc/ssh/sshd_config. user@himatif:~$ sudo dpkg -l | grep ssh ii openssh-client an rlogin/rsh/rcp repla ii 4.

0.0. IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.user@himatif:~$ sudo vi /etc/ssh/sshd_config # Package generated configuration file # See the sshd(8) manpage for details # What ports.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 120 PermitRootLogin yes StrictModes yes Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 33 .

change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 34 .rhosts and ~/.RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/authorized_keys # Don't read the user's ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords.

8) Untuk menjalankan openssh server. hilangkan tanda pagar (#) pada kalimat #PermitRootLogin yes. ketikkan perintah berikut ini: Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 35 . simpan hasil pekerjaan anda. 6) Jika anda menghendaki penggunaan autentikasi menggunakan metode RSA (Standard Keamanan Amerika).net # Allow client to pass locale environment variables AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server UsePAM yes 4) Pada kalimat port 22. anda bisa menghilangkan tanda pagar (#) pada kalimat #RSAAuthentication yes 7) Jika sudah selesai.# GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes KeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue. hilangkan tanda pagar (#). 5) Jika anda menghendaki bisa melakukan remote server sebagai root.

anda tidak perlu melakukan konfigurasi.168.1 (192. Untuk menggunakan openssh pada komputer anda.168.d# update-rc.user@himatif:~$ sudo /etc/init. Konfigurasi SSH Client. Pada sisi client. login sebagai user nama_user: Login: nama_user Password: <password_user> 2) Pada konsol.d -n ssh defaults b. Menggunakan Perintah OpenSSH 1) Pada konsol. anda hanya tinggan menggunakannya saja. c. selanjutnya fingerprint anda ke server akan disimpan oleh sistem. Are you sure you want to continue connecting (yes/no)? 4) Jawablah dengan mengetikkan y (yes).1)' can't be established. anda akan mendapat pertanyaan seperti berikut ini: The authenticity of host '192.d/ssh start 9) Untuk menjalankan secara otomatis pada saat komputer dinyalakan.168.d/ root@himatif:/etc/init. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 36 .123.1 3) Jika anda belum pernah melakukan koneksi ke server dengan user. RSA key fingerprint is 08:b4:86:52:e6:0b:36:9c:53:f2:1f:c1:90:90:21:53. ketikkan perintah berikut ini: user@himatif:~$ cd /etc/init.123. pastikan paket openssh sudah terinstall pada sistem anda.123. ketikkan perintah sebagai berikut: [nama_user@himatif ~]$ ssh username@192.

isikan password yang dikehendaki: nama_user@192.123. anda akan langsung ditanyakan password anda.168.123.231.1' (RSA) to the list of known hosts.1 's password: <isikan_passwd_user> 4) Jika password anda disetujui.Warning: Permanently added '192.123. ketikkan perintah berikut ini: [nama_user@himatif ~]$ ssh <IP server> perintah [nama_user@himatif ~]$ ssh 192. login sebagai user user: Login: nama_user Password: <password_user> 2) Jika anda ingin mengetahui isi direktori pada server. selanjutnya anda bisa mengoperasikan server seperti layaknya anda mengoperasikan PC anda sendiri sebagai user user. 5) Jika pada server terdapat user user. Mengoperasikan SSH Tanpa Login Untuk melakukan ssh ke server tanpa melalui login langkahnya adalah sebagai berikut: 1) Pada konsol. seperti berikut ini: nama_user@192. akan tampil permintaan pengisian password.168. Tampilannya adalah sebagai berikut: [nama_user@serverssh ~]$ d.168.168.1 ls /home/ 3) Selanjutnya. akan keluar tampilan seperti berikut ini: Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 37 .1 's password: 6) Isikan password user.

jpg linux1.doc login php.sxw login. Mengirim File Dengan SCP Scp merupakan perintah pengiriman file/data pada openssh secara terenskripsi. file akan dikirim dengan terenskripsi.1 's password: Adobe Photoshop 7.sxw problem.sxw Bab VII mail server. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 38 . pada home direktori student.psd Login.sxw bab iv DNS.168.Trash ksl. Adapun caranya adalah sebagai berikut: 1) Pada konsol. sehingga data/file yang terkirim lebih aman.txt ring.1 ls /home/ himatif@192. ketikkan perintah berikut ini: [student@himatif ~]$ scp -r file himatif@192.123.sxi mbox modul praktikum jaringan.png daftar Desktop diburn INBOX.sxw bus bus.123.168.1 's password: 4) Jika password anda disetujui.168.123.0 bab I tcpip.123. loginlah sebagai user user: Login: user Password: <password_user> 2) Jika anda ingin mengirim file ke server.png e.[user@himatif ~]$ ssh 192.sxw bab iv web server.sxw modul sistem operasi (bab I).168.1:/home/ 3) Selanjutnya akan muncul tampilan seperti berikut ini: himatif@192.

0.file 100% 40KB 1.3MB/s 00:00 2. Konfigurasi vsftpd 1) Pastikan paket FTP sudah terinstal pada saat installasi Linux: user@himatif:~$ sudo dpkg -l | grep ftp ii ftp 0. # # READ THIS: This example file is NOT an exhaustive list of vsftpd options.17-16 The FTP client ii lftp 3.conf: user@himatif:~$ vi /etc/vsftpd.4.4-0ubuntu4 The Very Secure FTP Daemon 2) Jika belum terinstall lakukan installasi source deb dari cd dengan perintah: user@himatif:~$ dpkg -i nama_paket. This sample file # loosens things up a bit.deb 3) File yang harus dikonfigurasi untuk menjalankan vsftpd adalah /etc/vsftpd.5 manual page to get a full idea of vsftpd's Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 39 .conf.conf.5 for all compiled in defaults. # Please read the vsftpd. to make the ftp daemon more usable. FTP a.conf # Example config file /etc/vsftpd. # Please see vsftpd. Berikut contoh konfigurasi /etc/vsftpd.0-1 Sophisticated command-line FTP/HTTP client p ii vsftpd 2.deb Atau user@himatif:~$ apt-get install nama_paket.conf.conf # # The default compiled in settings are fairly paranoid.

except vsftpd will listen on an IPv6 socket # instead of an IPv4 one. listen=YES # # Run standalone with IPv6? # Like the listen parameter. # # # Run standalone? vsftpd can run either from an inetd or as a standalone # daemon started from an initscript. This parameter and the listen parameter are mutually # exclusive. you will # obviously need to create a directory writable by the FTP user. # if your users expect that (022 is used by most other ftpd's) #local_umask=022 # # Uncomment this to allow the anonymous FTP user to upload files. #listen_ipv6=YES # # Allow anonymous FTP? (Beware . You may wish to change this to 022. This only # has an effect if the above global write enable is activated. #write_enable=YES # # Default umask for local users is 077. anonymous_enable=YES # # Uncomment this to allow local users to log in.allowed by default if you comment this out). #local_enable=YES # # Uncomment this to enable any form of FTP write command.# capabilities. Also. #anon_upload_enable=YES Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 40 .

you can arrange for uploaded anonymous files to be owned by # a different user. #anon_mkdir_write_enable=YES # # Activate directory messages .messages given to remote users when they # go into a certain directory. #idle_session_timeout=600 Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 41 . xferlog_enable=YES # # Make sure PORT transfer connections originate from port 20 (ftp-data). you can have your log file in standard ftpd xferlog format #xferlog_std_format=YES # # You may change the default value for timing out an idle session.log # # If you want. #xferlog_file=/var/log/vsftpd. Note! Using "root" for uploaded files is not # recommended! #chown_uploads=YES #chown_username=whoever # # You may override where the log file goes if you like. The default is shown # below. dirmessage_enable=YES # # Activate logging of uploads/downloads.# # Uncomment this if you want the anonymous FTP user to be able to create # new directories. connect_from_port_20=YES # # If you want.

#ascii_upload_enable=YES #ascii_download_enable=YES # # You may fully customise the login banner string: #ftpd_banner=Welcome to blah FTP service. # ASCII mangling is a horrible feature of the protocol. Turn on the below options to have the server actually do ASCII # mangling on files when in ASCII mode. may confuse older FTP clients. # however. #async_abor_enable=YES # # By default the server will pretend to allow ASCII mode but in fact ignore # the request. #data_connection_timeout=120 # # It is recommended that you define on your system a unique user which the # ftp server can use as a totally isolated and unprivileged user. #nopriv_user=ftpsecure # # Enable this and the server will recognise asynchronous ABOR requests. vsftpd # predicted this attack and has always been safe. reporting the size of the # raw file. Apparently # useful for combatting certain DoS attacks. Not enabling it.# # You may change the default value for timing out a data connection. Not # recommended for security (the code is non-trivial). ASCII support allows a denial of service # attack (DoS) via the command "SIZE /big/file" in ASCII mode. # Beware that on some FTP servers. #deny_email_enable=YES Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 42 . # # You may specify a file of disallowed anonymous e-mail addresses.

#ls_recurse_enable=YES # # # Debian customization # # Some of vsftpd's settings don't fit the Debian filesystem layout by # default. These settings are more Debian-friendly. However. #chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd. some broken FTP clients such as "ncftp" and "mirror" assume # the presence of the "-R" option. so there is a strong case for enabling it. # # This option should be the name of a directory which is empty.banned_emails # # You may restrict local users to their home directories. If chroot_local_user is YES. This directory is used # as a secure chroot() jail at times vsftpd does not require filesystem Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 43 .chroot_list # # You may activate the "-R" option to the builtin ls. This is disabled by # default to avoid remote users being able to cause excessive I/O on large # sites. the # directory should not be writable by the ftp user. See the FAQ for # the possible risks in this before using chroot_local_user or # chroot_list_enable below.# (default follows) #banned_email_file=/etc/vsftpd. then this list becomes a list of # users to NOT chroot(). #chroot_local_user=YES # # You may specify an explicit list of local users to chroot() to their home # directory. Also.

untuk menjalankannya digunakan perintah berikut: user@himatif:~$ /etc/init.d/vsftpd stop Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 44 .d/vsftpd restart 7) Sedangkan untuk menghentikannya secara penuh dengan perintah berikut: user@himatif:~$ /etc/init. maka service harus direstart untuk memberi instruksi agar service membaca ulang konfigurasi yang telah diubah dengan perintah sebagai berikut: user@himatif:~$ /etc/init. rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key 4) Pengaksesan FTP server dengan user yang sudah terdaftar akan ditempatkan langsung secara default ke masing-masing user home direktori. secure_chroot_dir=/var/run/vsftpd # # This string is the name of the PAM service vsftpd will use. 5) Menjalankan dan menghentikan service vsftpd. rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil. pam_service_name=vsftpd # # This option specifies the location of the RSA certificate to use for SSL # encrypted connections.d/vsftpd start 6) Jika dilakukan perubahan konfigurasi.# access.pem # # This option specifies the location of the RSA key to use for SSL # encrypted connections.

2.168.231. sebelumnya client harus melakukan koneksi dengan server FTP. Using binary mode to transfer files.168.1). Untuk mengetahui perintah apa saja yang digunakan. akan muncul prompt FTP.231. ftp> ? Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 45 . Pemanggilan FTP client dapat dilakukan dengan perintah: # ftp <target_IP_atau_host> [student@himatif student]$ ftp 192.168. Remote system type is UNIX.0) Name (192. Jika login berhasil.231.231.1 Connected to 192.1:himatif): user 331 Please specify the password. Password: 230 Login successful. 220 (vsFTPd 1. Menggunakan FTP Server Untuk melakukan transfer file. ftp> Masukkan nama user dan passwordnya untuk login.1 (192.b.168. ketikkan perintah ?.

Format file yang akan ditransfer bisa dalam bentuk format text maupun binary. harus diberikan perintah binary. ftp> binary 200 Switching to Binary mode. Tetapi bila file yang ditransfer adalah binary maka harus ditransfer dalam format binary (jika tidak. ftp> ascii 200 Switching to ASCII mode. ketikkan perintah ascii. Dan untuk transfer file dalam bentuk text. Sedangkan untuk melakukan transfer file dalam format binary. Secara default format transfer file adalah text. ftp> Untuk melihat isi remote host (FTP server). dapat digunakan perintah berikut: ftp> ls Dan untuk melihat isi current direktori host lokal digunakan perintah: ftp> !ls Untuk mendownload sebuah file dari FTP server digunakan perintah: ftp> get nama_file Dan untuk mendownload banyak file: ftp> mget * Untuk mengirim file ke FTP server digunakan perintah: ftp> send nama_file Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 46 . mungkin file yang ditransfer akan rusak).

Perintah open close/disconnect quit user bin/binary asc/ascii get/mget Keterangan koneksi ke FTP server menutup FTP session menutup FTP session dan keluar kirim username yang baru set tipe transfer file ke binary set tipe transfer file ke ascii download file tunggal atau multi file Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 47 .atau ftp> put nama_file Dan untuk mengirim banyak file ftp> mput * Untuk keluar dari prompt FTP dan memutuskan koneksi dengan FTP server digunakan perintah ftp> exit atau ftp> quit atau ftp> bye Berikut akan disampaikan sedikit lagi tentang perintah-perintah yang ada dalam FTP.

put/mput hash prompt ls delete/mdelete cd mkdir upload file tunggal atau multi file menampilkan atau menyembunyikan progress bar mematikan atau menghidupkan prompt pertanyaan untuk multi file melihat daftar file/direktori pada FP server menghapus file tunggal atau multi file pindah direktori pada FTP server membuat direktori pada FTP server Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 48 .

...................................................................................................................................................................................................... Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 49 ............................... .............. LEMBAR KERJA 1.......... Bagaimana cara mendownload suatu file yang terletak pada suatu directory tertentu yang berlainan host menggunakan SCP? ................ Bagaimana cara mengirimkan (upload) suatu file local ke dalam suatu directory tertentu pada host yang berlainan menggunakan SCP? ..................................................................................................D............. 2............ 6....................................................................................................................................... Bagaimana cara login ke SSH server menggunakan user login yang berbeda? ...................... Bagaimana cara untuk membatasi waktu idle login pada FTP (misal 5 menit)! ........................................ Bagaimana cara membuat dan menampilkan pesan/ banner pada waktu login ke SSH server? .................................. 4............ Bagaimana cara membatasi jumlah user yang dapat login ke FTP server pada waktu yang bersamaan? .................................. 5... 3.....................................................................................................................................................................................................

daemon yang memberikan informasi kepada client tentang nama-nama komputer dalam jaringan dan membantu client untuk browsing dalam network neighbourhood. Memahami cara kerja NFS 3. daemon yang memberikan layanan sharing file dan printer dalam sebuah jaringan yang menggunakan protokol smb. Jika dalam suatu jaringan terdapat berbagai sistem dengan berbagai macam platform. SAMBA Samba adalah aplikasi UNIX yang berjalan di server yang menjembatani Linux (sistem operasi UNIX like) dengan berbagai macam sistem operasi seperti M$ Windows. Aplikasi samba terdiri dari 2 daemon (program yang menetap dalam memori) yaitu: 1. Dapat membuat sharing data maupun printer F. Samba bertujuan untuk melakukan sharing data. Sehingga samba memungkinkan Ubuntu berkomunikasi dengan Windows. pemakaian program dan pemakaian resource secara bersama-sama oleh client. Solaris. DASAR TEORI 1. Salah satu program yang menjebatani Linux(Ubuntu) dengan Windows adalah Samba. 2. Samba merupakan aplikasi Unix yang memanfaatkan protokol SMB (server massage block). Daemon ini melayani permintaan nameserver dan memberikan respon yang sesuai.Modul V SHARING E. OS/2. 2. Memahami cara kerja SMB 2. TUJUAN 1. maka diperlukan sebuah program yang menjembatani sehingga semua mesin dapat saling berhubungan satu sama lain. dsb. Nmbd. NFS (Network File System) Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 50 . Smbd.

Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 51 .NFS (Network File System) adalah aplikasi yang bertujuan agar komputer dapat melakukan mounting file atau data komputer lain dalam jaringan sehingga seakan-akan berada dalam disk komputer lokal. sehingga bisa digunakan untuk men-sharing data dan menjalankan program aplikasi secara bersama-sama. NFS menggunakan storage (direktori) pada server yang seakan-akan storage tersebut berada pada disk lokal di masing-masing komputer yang me-mount-nya.

G. Mengecek Instalasi $ dpkg -l |grep <nama_aplikasi> contoh : $ dpkg -l |grep samba Apabila di komputer anda sudah terinstal program samba maka akan muncul : user@himatif :~$ dpkg -l |grep samba ii samba LanManager-like file and printer server fo ii samba-common Samba common files used by both the server a 3. LANGKAH PRAKTIKUM 1. yang letaknya di folder /etc/samba/ jadi silahkan anda masuk ke folder tersebut dan gunakan program vi untuk mengkonfigurasi file smb. SAMBA i. untuk mencari lokasi program samba gunakan locate samba. Mengkonfigurasi c. Jadi silahkan anda menginstal dengan menggunakan cd installer yang berisi paket program samba.0. ii. user@himatif :~$ updatedb user@himatif :~$ locate samba Apabila tidak muncul berarti komputer anda belum terinstal program samba.22-1ubuntu3 Jika sudah terinstall.conf .conf Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 52 . Konfigurasi pada Ubuntu Konfigurasi samba terdapat pada file smb.22-1ubuntu3 a 3. tapi sebelum itu gunakan updatedb untuk mengupdate database.0.

conf melalui program vi .conf merupakan konfigurasi dari program samba dan kita sudah menggandakannya ke dalam smb.conf merupakan konfigurasi dari program samba.Isi dari file smb.conf [global] workgroup = HIMATIF #harus sama dengan yang ada di windows security = share Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 53 . untuk menyederhanakan kita akan merubahnya tetapi sebelumnya kita copy dulu isi file smb.conf.conf dengan mengganti seperti di bawah berikut : # vi /etc/samba/smb.asli Setelah itu kita masuk ke file smb.conf.conf karena ada bagian yang kita perlukan untuk setting printer. terlihat bahwa isi dari file smb.conf /etc/samba/smb.asli Lalu kita konfigurasi ulang file smb. Kalau melihat isi dari file smb. tersebut caranya : $ cp /etc/samba/smb.conf di atas terlihat sangat banyak.

d/samba start Setelah program samba dijalankan. pastikan bahwa firewall dalam keadaan mati.conf . 3. Klik kanan Local Area Network pilh Properties Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 54 .Setelah itu kita restart caranya : user@himatif :~$sudo /etc/init.d/samba start d. Tambahkan konfigurasi berikut pada file smb.d/samba stop user@himatif :~$sudo /etc/init. user@himatif :~$ vi /etc/samba/smb.conf [data] Public =yes Path = /home/data browseable = yes writable = no guest ok = yes 5. Ubuntu sebagai server 4. kemudian simpan konfigurasi tersebut. Konfigurasi Pada Windows 1.d/samba stop user@himatif :~$sudo /etc/init. Masuk ke Control Panel > klik network connection 2. Kemudian di restart user@himatif :~$sudo /etc/init.

Windows sebagai server Silahkan anda tentukan apa yang ingin di share misalkan Drive c: f. Lalu pada Ubuntu. Setelah itu akan terlihat seperti dibawah ini Pastikan File and Printer Sharing for Microsoft Network sudah di pilih 1. Sharing File 4. Klik my computer g.atau 3. Klik kanan icon mycomputer > Pilih Properties 4. Klik kanan Drice C: pilih sharing Dan rubahlah nama file sharing dengan “coba” 7. Klik kanan Local Area Network pilh Properties 5. Lakukan mounting user@himatif :~$ smbmount //<nama komputer>/<nama share> /mnt/samba -U WinUser -P WinUserPass Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 55 . buat direktori di folder /mnt Contoh /mnt/samba user@himatif :~$ mkdir /mnt/samba 8.

atau user@himatif :~$ smbmount //<Nomor IP komp.3 (rw) #<sumber> /media/tesnfs 192.123.0.168.8-1 1. Konfigurasi [root@himatif ~]# vi /etc/exports /home/dan 192.Win>/<nama share> /mnt/samba -U WinUser -P WinUserPass contoh : user@himatif :~$ smbmount //user1/coba /mnt/samba -U user1 -P motauaja 9. Restart Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 56 .7-3ubuntu2 1.168. masuk ke folder /mnt/samba user@himatif :~$ cd /mnt/samba 2.7-3ubuntu2 2. Cek instalasi # dpkg -l | grep nfs ii libnfsidmap1 An nfs idmapping library ii nfs-common NFS support files common to client and serve ii nfs-user-server User space NFS server 0. NETWORK FILES SYSTEM 8) Server 1.7 (ro) #<tujuan> 3.0.123.

deny Portmap:ALL lockd:ALL mountd:ALL rquotad:ALL statd:ALL 6.168.168.168. Buat folder baru [root@himatif ~]# mkdir /mnt/nfs Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 57 .30 5.11.allow /etc/hosts.11.231. Konfigurasi /etc/hosts.231.12 1.231. 192. 192.168. Langkahnya adalah sebagai berikut : [root@himatif ~]# vi /etc/hosts.168.231.168.231.deny /etc/hosts. Konfigurasi /etc/hosts.12 statd: 192.12 mountd: 192. Cek file eksport [root@himatif ~]# showmount -e 192.[root@himatif ~]# service nfs restart 4. Menjalankan service pendukung [root@himatif ~]# /etc/init.deny befungsi untuk melakukan pemblokiran akses ke server terhadap semua IP yang ada.d/portmap start 9) Client 1.168.231.231. 192.168.11.allow berfungsi untuk mengizinkan IP mana saja yang bisa terhubung ke server. Langkahnya adalah sebagai berikut : [root@himatif ~]# vi /etc/hosts.231.11.231.12 rquotad: 192.allow lockd: 192. 192.168.

Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 58 .

kemudian sharinglah dengan komputer Linux teman anda? Bagaimana konfigurasinya pada server dan pada client? Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 59 . Pastikan ipchains dan / atau iptables dalam keadaan off apabila belum lakukan seperti berikut : [root@himatif ~]# chkconfig –level35 ipchains off [root@himatif ~]# chkconfig –level35 iptables off H. Buatlah sebuah direktori seperti di atas dengan nama cobanfs.168.2:/home /mnt/nfs 3.0. Lakukan mounting [root@himatif ~]# mount -t nfs <IP tujuan>:/home /mnt/nfs Contoh : [root@himatif ~]# mount -t nfs 192. kemudian sharinglah direktori tersebut dengan komputer Window$.2. dengan menggunakan konfigurasi pada samba? (Linux sebagai server). LEMBAR KERJA 3) Buatlah sebuah direktori di dalam /opt dengan nama cobasamba. Bagaimana konfigurasinya pada Linux dan pada Window$? 5.

231. bukan google.12 . Mengkonfigurasikan DNS pada server dan kelompoknya B. Sehingga nama tersebut mudah untuk diingat oleh pengguna internet.com !!! . DASAR TEORI 1.1 . cek mail.or.168. yang ada hanya 202. bukan yahoo. maka lembaga tersebut wajib memiliki sebuah DNS server agar dapat memberitahukan ke seluruh dunia tentang domain yang dipegangnya. Penggunaan DNS meliputi banyak hal.com !!. Tapi coba bayangkan kita harus mengetikkan nomer IP dari host yang akan kita hubungi . Bila tidak dibuat DNS maka manusia pasti akan kesusahan untuk mengingat alamat-alamat IP seperti 202. 202. Di Unix / Linux ada di /etc/hosts sedang di microsoft WindowS ada di \WINDOW$\HOSTS. TUJUAN 1. 192.5. Fungsi utama dari sebuah sistem DNS adalah menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address) atau sebaliknya. dan angka-angka. ftp.30. Mengenal dan mempelajari Domain Name System (DNS) 2. Sebagai insan informatika :-).id. File host tersebut harus dikopi ke semua komputer jaringan agar semua komputer dapat mengenali satu sama lain dengan menggunakan namanya bukan alamat IP-nya.7.168. Cukup memusingkan bukan. Komputer dapat berinteraksi dengan komputer lainya dengan menggunakan pengalamatan Internel Protocol Address yang terdiri dari 32 bit ( sebenarnya secara protokol. Cara yang paling sederhana untuk proses mapping alamat IP dengan nama host adalah menggunakan file host yang berisi tabel alamat IP vs nama host. mulai dari Browsing.168. Apabila sebuah lembaga ingin memiliki suatu domain tersendiri misalnya saja kslupnyk. Fungsi lainnya adalah memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. Oleh Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 60 . menggunakan MAC address dari ethernet card dari komputer kita ). merupakan hal biasa jika selalu menggunakan internet dalam kegiatan sehari-hari dan secara tidak langsung kita menggunakan DNS.78. DNS merupakan salah satu cara untuk menerjemahkan alamat host (nama komputer) ke bentuk IP address dan sebaliknya dari bentuk FQDN (Full Qualified Domain Name) ke bentuk IP address.167.Modul VI DNS SERVER A. Pengertian DNS Domain Name System (DNS) merupakan suatu jenis sistem yang melayani pemetaan IP Address ke FQDN (Fully Qualified Domain Name) dan dari FQDN ke IP Address. Kita diharuskan menghapal berpuluh-puluh kumpulan angka. download dan banyak lagi.30.

ssh.karena itu diciptakanlah DNS dan yahoo. Apabila host pernah mengakses salahjurusan.com akan diambil.com dan menyimpan pada chache. · Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 61 . email dll ) atas permintaan ke suatu host. Komputer yang tidak mendefinisikan siapa server DNS-nya tidak dapat memanfaatkan penamaan DNS. · DNS server local akan menanyakan pada cache.2. browse.com dapat kita akses tanpa pusing-pusing harus menghapalkan IP Address.168. DNS Server pada umumnya menggunakan BIND (Berkely Internet Name Domain).com.2. maka DNS server local pernah mengakses maka IP Address dari salahjurusan. Secara defaults. Pada sistem operasi Linux. dan seterusnya server yang ada diatasnya akan melakukan komtak pada sub dari domain dibawahnya sampai salahjurusan. Sebagai contoh : · Jikalau kita ingin mengakses salahjurusan. DNS diimplementasikan dengan menggunakan software yang bernama BIND ( Barkeley Internet Name Domain).231.168. Sisi server BIND adalah sebuah daemon yang disebut named. Root server akan mengontak server yang bertanggung jawab atas domain . dig. host. Jika anda memilih sebuah PC sebagai DNS Server dengan alamat IP 192. apakah telah terpetakan atau belum. Dan kita dapat berbrowsing-ria. Resolver ini bertugas menanyakan tentang informasi nama domain yang dikirimkan ke sisi server. BIND dapat anda install dan konfigurasikan pada sebuah PC dalam jaringan kantor atau rumah anda yang selanjutnya kita sebut sebagai DNS Server. Pada Linux.com.7). BIND telah terinstall pada kebanyakan distro.com. BIND ini memiliki dua sisi yaitu sisi client dan sisi resolver.231. Cara Kerja DNS DNS bekerja berdasarkan query ( baik berupa ping. · Apabila belum diakses maka DNS server local akan mengontak root server (. Named inilah yang akan menjawab query-query dari resolver. nslookup.id.). · Browser melalui DNS server local mengontak DNS yang mengelola salahjurusan.7 .com diketahui data-datanya. maka setiap komputer yang terhubung dalam network harus mendefinisikan siapa server DNS-nya (192. maka browser akan menanyakan pada DNS server local letak dari host yang mengelola name server dari DNS salahjurusan. 2. Sampai modul ini ditulis versi yang telah dirilis adalah 9.

3. PTR (Pointer) Digunakan untuk meletakan IP Address ke hostname. · · · · 4. A (Address) Digunakan untuk memetakan suatu hostname ke suatu IP Address.namadomain nameserver <ip_address server dns> Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 62 . Untuk menjalankan fungsi resolver yang harus diset adalah file /etc/resolv. Struktur dasar DNS File /etc/resolv.conf Proses yang paling sederhana dari DNS adalah fungsi resolve atau hanya perantara untuk menayakan ke server DNS di Internet atau IntraNet. File ini akan memberitahukan mesin linux.conf domain namahost. Disamping itu juga kita memberitahukan di bawah domain mana mesin yang kita gunakan disamping kemampuan untuk mencari domain. Fungsi resolver tersebut adalah fungsi yang paling sederhana yang sebaiknya minimal dijalankan di sever proxy. Di bawah ini adalah contoh isi dari file /etc/resolv. name server mana di Internet yang akan ditanyakan untuk memetakan nama host / domain ke alamat IP.namadomain search namahost.conf yang digunakan pada server (juga dapat kita gunakan pada client jika dibutuhkan ) : # /etc/resolv. CNAME (Canonical Name) Digunakan untuk menyatakan sebuah alias atau nickname dari suatu host.conf. Tanpa mempunyai otoritas penuh sebagai nameserver yang sesungguhnya. MX (Mail Exchange) Digunakan untuk mengarahkan e-mail untuk suatu host atau domain ke host yang berfungsi sebagai mail server. Struktur TLD (Top Level Domain) COM : Digunakan Untuk Perusahaan Komersial EDU : Digunakan Untuk Lembaga Pendidikan ORG : Digunakan Untuk Organisasi Non-Komersial MIL : Digunakan Untuk Organisasi Militer GOV : Digunakan Untuk Lembaga Pemerintah · NS (Name Server) Digunakan untuk menyatukan “Authoritative Name Server” yang mengelola domain.

Perintah tersebut mendefinisikan awal dari suatu zone.org search himatif.conf domain himatif. h: jam. C.contoh: # vi /etc/resolv. Expire_number : mendeklarasikan berapa lama zone file dipertahankan pada SNS apabila SNS tidak bisa maka ia akan melakukan penghapusan. Software tersebut sudah diinstalkan oleh para Linuxer Informatika. minimum Keterangan : · · · · · · · SOA : Strart of Authority merupakan perintah yang hanya digunakan oleh primary DNS. ketikkan perintah pada konsole : dpkg -l |grep <nama_software> Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 63 . serial refresh_number. ( serial_number. Terdapat juga Zone Statement untuk mendeklarasikan zone file domain kita dan Reserve DNS Zone yang dipergunakan untuk mengkonfigurasikan server DNS sebagai name server untuk IP ke Host dari suatu alokasi address. LANGKAH PRAKTIKUM 1.org nameserver 192.168. M: bulan.server. File /etc/bind/namafile @ IN SOA name. Untuk mengetahui apakah sudah lengkap semua. m: menit) Refresh_number : mendefinisikan selang waktu yang diperlukan oleh Secondary Name Server untuk memeriksa perubahan zone file pada Primary Name Server. refresh expire_number.1 File /etc/bind/named. Minimum_number : mendeklarasikan nilai default Time To Live untuk semua resource pada zone file. Nameserver : nama domain yang anda buat dilayani oleh server DNS.name. Serial_number : nomor seri dari zone file. expire minimum_number). Biasanya menggunakan format berbentuk yyyymmddhhmm (Y: tahun.123. D : tanggal. email_admin. Retry_number : mendeklarasikan beberapa SNS menunggu pengulangan pengecekan terhadap PNS bila PNS tidak memberikan respon pada saat proses refresh. Instalasi Software yang kita gunakan adalah BIND seperti yang telah kita bahas di atas tadi.server.conf Di dalam file ini berisi informasi letak direktori yang menyimpan file-file domain atau zone file.

file "/etc/bind/db. file "/etc/bind/db. // be authoritative for the localhost forward and reverse zones. }.in-addr. and for // broadcast zones as per RFC 1912 zone "localhost" { type master. // // Please read /usr/share/doc/bind9/README. }.Debian.himatif.X ii libbind9-0 BIND9 Shared Library used by BIND 9.3. }.2-2ubuntu1 9.conf Editlah file /etc/named. zone "255.in-addr.options". 2. }.conf.root". file "/etc/bind/db.arpa" { type master. }.org" { type master.3. file "/etc/bind/db.org".0". // // If you are just adding zones. please do that in /etc/bind/named.maka akan muncul software yang terinstall sebagai berikut : user@himatif:~$ sudo dpkg -l | grep bind9 ii bind9-host Version of 'host' bundled with BIND 9. zone "127. file "/etc/bind/db.in-addr.conf.2-2ubuntu1 Apabila belum muncul seperti yang di atas berarti BIND belum terinstall dan segera hubungi asistenmu. Abaikan kode-kode yang di atas dan langsung menuju ke bawah dengan menambahkan : user@himatif:~$ sudo vi /etc/bind/named." { type hint.conf // This is the primary configuration file for the BIND DNS server named. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 64 .gz for information on the // structure of BIND configuration files in Debian. zone "0. zone "himatif.arpa" { type master.255". }.local".local include "/etc/bind/named. Konfigurasi file /etc/bind/named. file "/etc/bind/db.127". // prime the server with knowledge of the root servers zone ". *BEFORE* you customize // this configuration file.conf di komputer anda dengan editor yang tersedia.arpa" { type master.

123.org. include "/etc/bind/named.zone "123. file "/etc/bind/db.123 $TTL 86400 @ IN SOA himatif.192. // zone "net" { type delegation-only. }.org. }. Serial .1 root.arpa" { type master.org. // zone "com" { type delegation-only.168. Retry . Minimum 4. 3.conf.org $TTL 86400 $ORIGIN himatif.123 . Refresh . }. including "MUSEUM" and "DE".192.himatif.168.168. An exception list should be specified. user@himatif:/$ sudo vi /etc/bind/db. kita akan mengecek apakah DNS yang telah kita buat dapat berjalan dengan baik. 200609212315 28800 14400 3600000 86400 ) himatif. host. other than a few for whom that behaviour has been trusted and expected for quite some length of time. 192.himatif.in-addr.org. www.org. and any other top level domains from whom undelegated responses are expected and trusted. dan juga ping.himatif.org.himatif. dapat kita ganti sesuai dengan IP komputer masing-masing.192.local". Konfigurasi file /etc/bind/ Masuklah pada direktori /etc/bind/ kemudian buatlah file db. Expire . kemudian editlah kedua file tersebut dengan isi sebagai berikut : user@himatif:/$ sudo vi /etc/bind/db.123". root-delegation-only exclude { "DE".192. PENGECEKAN DNS Setelah kita menyelesaikan tahapan-tahapan konfigurasi DNS. // // // // // // // // // From the release notes: Because many of our users are uncomfortable receiving undelegated answers from root or top level domains. Refresh .org. Retry . we have now introduced the "root-delegations-only" feature which applies delegation-only logic to all top level domains. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 65 .org dan db. root. ( .168. and to the root domain. "MUSEUM". }. Serial . 200609212315 28800 14400 3600000 86400 ) IN IN NS A himatif.himatif. Expire . Ada tiga perintah untuk mengujinya yaitu : dig. ( .168. Minimum 1 IN IN NS PTR Di atas dituliskan angka 22. @ IN SOA himatif.org.

org.123. ANSWER: 1. himatif.himatif. SERVER: 192.org (192. ADDITIONAL: 0 .. QUERY: 1..1): icmp_seq=1 ttl=64 time=0.123.1 1.123.org (192. 1.038 ms --.168.arpa domain name pointer himatif. Query time: 81 msec .a.org (192. WHEN: Fri Sept 15 13:26:02 2006 Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 66 .044/0.. AUTHORITY: 1.org .arpa domain name pointer www.168.168.123.. .043 ms 64 bytes from himatif.168. IN A .org.org. AUTHORITY SECTION: himatif. QUESTION SECTION: .168. status: NOERROR.org .1) 56(84) bytes of data.in-addr.org.org.1): icmp_seq=2 ttl=64 time=0.org PING himatif.1#53(192. flags: qr aa rd ra.168. 3 received. himatif. global options: printcmd .007 ms b.1 . 86400 IN S ping himatif. ANSWER SECTION: himatif. ->>HEADER<<. c. id: 33322 .168.2.192.org.1) .168. 0% packet loss. <<>> DiG 9. host nama domain atau nomor IP user@himatif:~$ host himatif.123.123..168. dig nama domain user@himatif:~$ sudo dig himatif.123.123.org himatif.org..in-addr.123. Got answer: .123.038/0.. 86400 IN A 192.192. time 1999ms rtt min/avg/max/mdev = 0.org ping statistics --3 packets transmitted.opcode: QUERY.168.2-P3 <<>> himatif.044 ms 64 bytes from himatif..041/0. ping nama domain user@himatif:~$ ping himatif.1): icmp_seq=3 ttl=64 time=0..org has address 192. 64 bytes from himatif.123.1 Ataupun: user@himatif:~$ host 192..168.org (192. himatif.

6. Untuk melakukan percobaan ini perhatikan konfigurasi penomoran IP untuk jaringan dengan 30 komputer berikut ini: 1 Kelompok = 5 Orang Vertikal 192.168.1.x.3.5 192.1.5.168.168.168.168.4.168.168. Sedangkan pada masing-masing jaringan diberi nama host sesuai tabel berikut: IP 192.2 192.168.3 192.4.168. dengan domain uinsuka.5.6. 3.1.5 192.168.net tiga.2 192.3 192.168.6.168.168.3 192.168.168.net Dua.2.4 192.net Yang perlu diingat!!!.1.168.4 192.net.3 192.168.net empat.net pada tiap komputer dengan IP 192.1. uinsuka. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 67 .1.4.6.net.2 192.5.3.5 192.168.2.2 192.2 192. 192.5 2.net.1 192.1.5 192.1.168.4.5 Domain uinsuka.1. Kemudian lakukan konfigurasi server DNS.D.168.1 192.168.uinsuka.1 192.net lima.2 192.168.168.4 192.168.1. 192.3.168.168.3.3.3 192.3 192.1 192.168. sebagai server adalah komputer dengan IP 192.168.4.6.168. 192.4 192.x.168.168.2.168.5.4.6.1 192.x.4 192.1.2 192.2.2.net.1.1 192. uinsuka.x.3 192.168.3.x.168.5 192.x.4 192.5. LEMBAR KERJA Lakukan percobaan sebagai berikut: 1. 192.168.1 192.4 192. 192.168.168.168.2. uinsuka.168.168.5.1.168.168.

karena hal-hal yang lebih lanjut akan dibahas pada langkah kerja. Apache pertama kali didesain pada sistem Unix. DASAR TEORI Web server merupakan server yang menangani komunikasi data pada internet melalui jalur world wide web atau html (Hyper Text Markup Language). Beberapa direktive Konfigurasi. Konfigurasi pada pada modul ini hanya bersifat mendasar saja. 11) Memahami cara kerja dan dapat melakukan konfigurasi pada web server ( apache ). 7.conf yang secara default instalasi pada Ubuntu ada pada /etc/apache2/httpd. Web server merupakan inti dari server-server di internet.conf Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 68 . dan host tersebut menagggapi dengan mengirimkan informasi yang kita butuhkan berupa kode-kode html yang akan diubah kebentuk halaman web oleh browser kita. Konfigurasi apache sepenuhnya dengan mengunakan file. yaitu layanan informasi berbasis web. File utama dalam konfigurasi apache adalah httpd. Layanan http dapat dilakukan karena kita melakukan request pada host yang ada di internet. tetapi pada versi berikutnya apache dapat dijalankan pada mesin Windows NT. Pada kenyataannya apabila kita mengakses internet maka layanan yang banyak kita gunakan adalah web service.Modul VII WEB SERVER ( APACHE ) 6. 12) Praktikan dapat melakukan proses upload halaman web ke server. TUJUAN 10) Memahami konsep dan fungsi dari Web Server. karena sebagian besar permintaan layanan komunikasi berupa HTTP (Hypertext Transfer Potocol).

html. secara otomatis apache akan meload file yang ada dan tercantum pada DirectoryIndex-nya. Direktive Listen 80 Berfungsi menentukan port dimana apache berjalan. Direktive DirectoryIndex index. tetapi dapat juga diganti dengan port lain ( selama belum terpakai ). Pembatasan Akses dengan password. Alamat email ini berfungsi untuk kontak apabila ada user yang menemui kendala dengan server. 4. Direktive tersebut dapat diubah sesuai keinginan. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 69 . Pembuatan web secara personal K.var Direktive yang mengatur otomatisasi dari halaman indek dari web. Konfigurasi apache sebagai web server biasa J. 2. LANGKAH PRAKTIKUM Pada praktikum kali ini akan dicoba beberapa hal yang berkaitan dengan konfigurasi pada web server secara umum antara lain : I. Jadi user tidak perlu mengetikkan nama file index dari web site kita. 5.html index. Direktive ServerAdmin root@localhost Direktive ini berfungsi memberikan informasi mengenai alamat email dari admin server.domain-kita”. Direktive ServerRoot "/etc/apache2" Merupakan direktive yang mengatur letak dari direktori standart dari Apache. Apabila Apache dikompilasi secara tidak standart maka perlu dilakukan pengisian pada direktive ini. Direktive DocumentRoot "/var/www/html/" Merupakan konfigurasi untuk root dokumen dari user-user yang menggunakan server. dia hanya perlu mengetikan “www. Beberapa direktive lainnya dapat dilihat dan dipelajari pada banyak how-to. Sebagai contoh apabila ada user yang ingin mengakses domain kita. Tetapi cara pengaksesan harus dengan format = Nama Domain: Nomor Port 3. standar global web server berjalan pada port 80.Beberapa hal dasar dari setting apache antara lain : 1. Semua file-file user diletakkan disini. 8.

$ sudo /etc/init. cp /etc/apache2/sites-enabled/000-default /etc/apache2/sites-enabled/000-default. Karena kita memerlukan DNS dalam menyeting web server.d/apache2 stop $ sudo /etc/init. script tersebut menunjukkan letak dari direktori dimana kita meletakkan file-file html. Selanjutnya pada file carilah kata “DocumentRoot” pada defaultnya terletak pada /etc/apache2/sites-enabled/000-default.d/apache2 start Selanjutnya membuat file html sederhana untuk menguji apakah web server kita telah berjalan dengan baik.asli Selanjutnya restart daemon atau server web anda. Letak dari dokumen dapat diganti sesuai dengan keinginan asalkan tidak melanggar hak permission.html $ sudo vi /var/www/index. $ sudo touch /var/www/index. 4) Konfigurasi Sebagai web server biasa.html <html> <title>Apache2</title> <body> Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 70 . Attention : Sebelum melakukan konfigurasi buatlah backup file aslinya.Langkah-langkahnya dipaparkan satu persatu seperti dibawah ini : Attention : Sebelum melakukan konfigurasi ada baiknya cek terlebih dahulu server DNS anda.

Cek pada /etc/apache2/mods-enabled/userdir. Contoh himatif.org. Personal home page adalah web server dimana setiap user dari sistem memiliki perbedaan pada direktori root tetapi masih dalam satu domain.conf $ sudo vi /etc/apache2/mods-enabled/userdir.<b><h2>Page ini untuk mencoba web server dengan Apache2 </h2></b> </body> </html> Selanjutnya adalah melakukan testing pada web server anda menggunakan web browser anda dengan mengetikan nama dari domain anda misal himatif.conf edit sehingga menjadi seperti ini : <IfModule mod_userdir. Pengaksesan dari personal home pahe dengan penambahan ~nama user dibelakang domain. Personal Home page.c> #UserDir public_html --> asli #UserDir disabled root --> asli UserDir direktoriweb UserDir enabled himatif #<Directory /home/*/public_html> --> asli Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 71 .org/~informatika. ketikan localhost jika memang belum ada web server Untuk selanjutnya cobalah akses web server teman anda yang dengan cara yang sama.

<Directory /home/*/direktoriweb> AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec </Directory> </IfModule> Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 72 .

$ sudo chmod 755 /home/linux Selanjutnya buat file index.d/apache2 start Langkah selanjutnya buatlah user baru ataupun apabila telah ada dan dibuat dapat juga dengan menggunakan user tersebut. $ sudo useradd linux $ sudo mkdir /home/linux/direktoriweb Demi keamanan dan agar dapat diakses dari luar maka perlu merubah hak akses dari direktori user.Restartlah daemon dari httpd $ sudo /etc/init.html <html> <title> Home page linux </title> <body> <b><h2> Tes Home Page Linux </h2></b> </body> </html> Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 73 .html pada direktori /home/user/direktoriweb $ sudo mkdir /home/linux/direktoriweb $ sudo touch /home/linux/direktoriweb/index.d/apache2 stop $ sudo /etc/init. Dan buat direktori dibawah home/user dengan nama direktoriweb.html $ sudo vi index.

teta. Systak umum dari htpasswd : #htpasswd [option] [nama user] $ sudo htpasswd -c .htpasswd linux password : ******** Re-type password : ******** Dari command diatas dapat diterangkan sebagai berikut : Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 74 . Contoh: himatif.Selanjutnya coba kembali personal web server kita pada web browser dengan mengetikan nama.domain/~user. Pertama-tama tentukan dulu user yang akan diberi pembatasan autentikasi. Personal home page dengan http autentikasi Pada dasarnya apabila tidak dilakukan perubahan pada hak askes maka web server kita dapat di akses melalui host dan oleh siapapun.org/~linux. $ cd /home/linux/direktoriweb Membuat password dengan htpasswd (tool yang digunakan khusus untuk membuat dan mengatur autentikasi pada server apache). Selanjutnya masuk ke root direktori user tersebut.Fungsi dari pembuatan autentikasi adalah sebagai pembatasan akses web server dari luar dengan cara pemberian akses pada user tertentu dengan proteksi berupa password.

Langkah selanjutnya adalah lakukan restarting pada daemon apache anda.). option yang lainnya dapat dilihat pada man page htpasswd . $ sudo /etc/init.d/apache2 start Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 75 .conf pada direktive AcessFileName .htpasswd : nama command -c : merupakan option dari htpasswd untuk membuat autentikasi baru.htpasswd : merupakan nama file ( tanda titik (.htaccess ?! Sebenarnya file tersebut dapat diubah dengan nama lain tetapi harus juga mengubah default dari /etc/httpd/conf/httpd.htaccess $ sudo vi .htpasswd require user linux :wq Pertanyaannya adalah mengapa harus membuat file .d/apache2 stop $ sudo /etc/init.htaccess . merupakan tanda bahwa file tersebut berupa file hidden ) linux : nama dari user yang diberi pembatasan akses.htaccess AuthName "Mencoba Autentikasi Web server dengan htaccess" AuthType Basic AuthUserFile /home/linux/direktoriweb/. Selanjutnya kemudian buatlah file .htaccess pada direktori yang sama yaitu /home/linux/ direktoriweb : $ sudo touch /home/linux/direktoriweb/.

bukalah browser dan ketik url kita : Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 76 .Sekarang cobalah membuka melalui web browser anda dengan mengetikan : himatif.org/~linux Jikalau dari GUI.

Alamat web pribadi kita Box Autentikasi 9. Pindahkanlah DocumentRoot pada /var/www/webku. Buat file berikut : Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 77 .html <html> <title> Halaman Webku </title> <body> Ini halaman web yang baru </body> </html> 6. f. $ cd /var/www/webku $ sudo vi index. 7. Buatlah file index. LEMBAR KERJA e.html pada direktori /var/www/webku/. Lakukan browsing ke localhost.

............php <? phpinfo().....$ cd [DocumentRoot anda] $ sudo vi info......................... dan ketikkan alamat : IPanda/info.php atau serverwebanda/info. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 78 .php atau localhost/info........ ?> Selanjutnya bukalah browser anda.php Catat apa yang terjadi : ............................

Modul VIII MAIL SERVER 10. E-mail merupakan protokol dimana setiap user dapat saling berinteraksi melalui media surat elektronik. Praktikan dapat melakukan konfigurasi mail client dan web mail. akan tetapi e-mail merupakan media yang tepat sebagai komunikasi yang dapat menggantikan media surat konvensional. 9. DASAR TEORI Perkembangan Internet yang pesat menjadikan e-mail sebagai salah satu aplikasi populer saat ini. Komunikasi antar server tersebut mebutuhkan standar protokol dan pada TCP/IP protokol yang digunakan adalah protokol smtp dan pop3. seorang user dapat melakukan aktivitas mengirim dan menerima e-mail kesebuah server yang mengelola e-mailnya dan apabila user tersebut mengirimkan e-mail maka mail server user tersebut akan melakukan kontak secara elektronik dengan mail server dari alamat e-mail si penerima pesan. Smtp (simple mail transfer protocol) bertugas Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 79 . Mail Transfer Agent Jika diperhatikan pada gambar. Sudah menjadi suatu keharusan bahwa sebuah perusahaan apabila tidak ingin dikatakan ketinggalan zaman maka perusahaan tersebut harus memiliki kontak person sebuah email. Praktikan mampu memahami langkah kerja dari mail server. 10. Praktikan dapat melakukan konfigurasi mail server. 11.Sebenarnya hal ini bukan semata trend seater atau life style saja. TUJUAN Tujuan dari praktikum adalah : 8.

Selain itu ada juga Qmail yang terkenal handal dan tangguh. Jika ada email yang ingin masuk maka server smtp mengontak port 25 smtp dari server penerima dan mengirimkan email tersebut dengan menggunakan “ simple SMTP command “. Sedangkan pop3 (post office protocol) adalah protokol yang menangani proses pengambilan e-mail dari Internet. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 80 . Cara kerja POP3. Karena sebenaranya komunikasi untuk e-mail hanya menggunakan protocol smtp.mengirimkan email dari pengirim kepada penerima. Pop3 pada umumnya digunakan untuk mengambil e-mail dari smtp yang bertanggung jawab kemudian mengantarkan keprogram mail client dari sembarang komputer. Jadi pop3 tidak tergantung pada komputer tertentu atau program DNS tetapi lebih kepada pengaksesan secara domain. Pada sistem operasi Linux. POP3 bekerja sebagai client. Jika penguna membaca e-mail langsung dari server maka protocol pop3 tidak akan digunakan. biasanya telah disertakan program paket untuk MTA antara lain postfix. Cara kerja SMTP Server smtp menggunakan port default 25 untuk mengirim dan menerima e-mail. dan Postfix. pop3 bertugas mengambil email dari server smtp dan memasukkan dalam direktori mail dari user.

user dapat mengakses email dari manapun sepanjang terkoneksi dengan internet. Hal ini bukanlah suatu yang mengejutkan karena selain bisa didapat dengan cost yang rendah. Mail server yang baik belum tentu merupakan produk-produk komersial. Bahkan pada saat ini kemampuan produk-produk open source ternyata unjuk kerjanya lebih bagus dari produk-produk komerisal. Pada saat ini telah banyak program paket web mail yang dapat diintegrasikan dengan MTA dan beberapanya bersifat freeware antara lain Squerreilmail dan Sqwebmail. Yang juga harus diperhatikan adalah isu keamanan mail server dari gangguan keamanan dan hole-hole yang memungkinkan user yang tidak berhak mengaksesnya. Selain itu dengan web mail. hingga saat inipun server-server mail berbasis Linux masih sangat baik untuk digunakan. Mencari email server yang tangguh dan sesuai kebutuhan merupakan suatu keharusan. postfix merupakan program yang mengimplementasikan Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 81 . postfix merupakan server mail yang sangat populer dan hampir setiap distro Unix dan Linux menyertakannya sebagai standart MTA. mail server tersebut memiliki celah keamanan yang baik. Selain itu email server yang baik akan mampu mengirim email dalam jumlah besar dan tidak rentak terhadap kehilangan data. Banyak pilihan mail server open source yang dapat digunakan dan telah terbukti kehandalannya antara lain postfix. dan Postfix.Web Mail. Mail Server ( postfix ) Telah menjadi fakta bahwa Mail Server pada awalnya dibangun untuk sistem operasi Linux. Ketiga mail server tersebut merupakan produk open source yang pada kenyataannya banyak digunakan oleh perusahaan-perusahaan untuk membangun sistem komputerisasi mereka. Web mail adalah salah satu cara dimana teknologi web yang terkenal user friendly dan berbasis GUI (Graphic User Interface) diintegrasikan dengan teknologi e-mail. sehingga user lebih mudah dalam melakukan aktivitas pengiriman dan penerimaan email. bahkan perusahaan-perusahaan dotcom dunia yan notabene perusahaan profit ternyata banyak yang menggunakan mail server tersebut. User tidak lagi direpotkan dengan pengaturan smtp yang akan dipakainnya karena hal tersebut telah diambil alih oleh script-script yang dibuat pada web mail tersebut. Qmail.

SMTP) 4. RFC2045 ( MIME ) 7. RFC823 ( Internet Host Requirement ) 6. postfix tersusun atas beberapa protokol standart untuk Unix sistem antara lain : 3. RFC1891 ( SMTP Delivery Status Notification ( 11. Hal lain yang menjadi pertimbangan adalah konfigurasi yang digunakan merupakan standart untuk mail server. RFC1652 ( SMTP 8BITMIME Extension ) 9. RFC1985 ( SMTP Service Extension for Remote Message Queue Starting ) 15. RFC1869 ( SMTP Service Extension ) 8. RFC1894 ( Delivery Status Notifiation ) 14. RFC2033 ( Local Message Transmission Protocol ) Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 82 . RFC1893 ( Mail System Status Codes ) 13. RFC821 ( Simple Mail Transfer Protocol . RFC1870 (SMTP Size Extension ) 10.kebutuhan umum fasilitas routing antar jaringan. RFC1892 ( Multipart / Report ) 12. RFC822 ( Internet mail header format ) 5.

........ LANGKAH PRAKTIKUM Praktikum akan membahas beberapa hal antara lain : 13) konfigurasi mail server......12.... Hal yang utama adalah setting pada main... Sebelum melakukan konfigurasi untuk mail server.......... Selanjutnya cek paket yang diperlukan oleh postfix apakah telah terdapat pada sistem telah tersedia : $ sudo dpkg -l | grep postfix Apabila paket tersedia selanjutnya melakukan beberapa konfigurasi pada beberapa file konfigurasinya..............:/home/admin:/bin/bash user:x:1001:1000:user.... karena akan digunakan juga sebagai user mail.org myorigin = $myhostname Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 83 .. cek dahulu apakah ada user selain root pada sistem...cf myhostname = himatif.cf $ sudo vi /etc/postfix/main...:/home/user:/bin/bash Pada keterangan diatas terdapat user “user” yang akan digunakan sebagai user pada server mail.. Apabila belum ada maka buatlah user terlebih dahulu.. $ cat /etc/passwd root:x:0:0:root:/root:/bin/bash . gdm:x:111:115:Gnome Display Manager:/var/lib/gdm:/bin/false admin:x:1000:1000:admin.....

..... user hanya perlu melakukan login dan semua telah diatur secara otomatis oeh web mail...1.. $ sudo telnet localhost 25 Trying 127..com dan sejenisnya..0.0.0......0:25 11755/master 0.. $ sudo netstat -tulapn Active Internet connections (servers and established) Proto State tcp LISTEN Recv-Q Send-Q Local Address PID/Program name 0 0 0..... Web mail telah banyak digunakan oleh potral-portal besar seperti yahoo....... tcp LISTEN 0 0 0.google.0:2049 Foreign Address 0. Layanan ini begitu populer karena kompatibilitas yang baik.. 14) Konfigurasi pada web mail...0. user tidak perlu melakukan konfigursai setiap akan checking mail....0:* .com...0:* Apabila sudah terlihat. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 84 ... Escape character is '^]'...0..0...... selamat server mail anda telah berjalan....Setelah proses instalasi kemudian jalankan daemon dari postfix. User dapat melakukan aktifitas mengirim dan menerima email melalui layanan web...0.org ESMTP Postfix (Ubuntu) ^] ==========> ini dengan menekan ctrl + ] telnet> quit Apabila telah tampil seperti tampilan diatas..0. Pertama periksalah apakah port 25 dimana smtp server berjalan digunakan. 220 himatif... mail. Web mail merupakan suatu email client berbasis web. kemudian lakukan testing apakah mail server kita telah berfungsi. Connected to localhost....0....0....

org ServerName mail.log combined ServerSignature On </VirtualHost> :wq Kemudian buat file simboliknya dan restartlah apache server Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 85 . apabila masih berupa file tarbal lakukan unkompresi pada file. Selanjutnya konfigurasi file pada httpd.conf agar Dokumen Root dari web diarahkan ke direktori squerreilmail.deny allow from all </Directory> ErrorLog /var/log/apache2/error-webmail. $ sudo vi /etc/apache2/sites-available/webmail <VirtualHost *> ServerAdmin admin@himatif.Langkah-langkah yang perlu dilakukan : kopikan file dari squirrelmail kedirektori yang dikehendaki.org DocumentRoot /var/www/squirrelmail <Directory /var/www/squirrelmail> Options Indexes FollowSymLinks MultiViews AllowOverride AuthConfig Order allow.log LogLevel warn CustomLog /var/log/apache2/access-webmail.himatif.

$ sudo dpkg -l | grep imap ii courier-imap 13ubuntu5 server ii courier-imap-ssl 13ubuntu5 over SSL 3. Langkah pertama lakukan cecking pada file-file yang diperlukan yaitu imaps dan pop3. $ sudo sysv-rc-conf Apabila dalam keadaan off. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 86 . dalam hal ini html. maka jalankanlah service tersebut. Untuk penyetingan smtp telah dilakukan pada sub bab diatas. oleh karena itu yang akan dilakukan adalah melakukan setingan pada pop3 dan imaps.8Courier Mail Server . Selanjutnya jalanan service dari imap dan ipop3. Smtp merupakan layanan yang berfungsi sebagai server yang menangani proses pengiriman e-mail sedangkan pop3 merupakan server yang menangani proses pengambilan email dari server ke client yang melakukan request. Setelah service berjalan maka langkah selanjutnya adalah melakukan configurasi pada web mail.d/apache2 restart Selanjutnya adalah mengkonfigurasi smtp dan pop3 dan imaps yang akan digunakan oleh web server. Untuk imaps merupakan suatu daemon yang berfungsi sebagai penghubung antara pop3 dengan aplikasi web. Cek dahulu service-service tersebut.IMAP Jikalau belum tersedia lakukan instalasi.$ sudo ln -s /usr/share/squirrelmail/ /var/www/squirrelmail $ sudo ln -s /etc/apache2/sites-available/webmail /etc/apache2/sites-enabled/mail $ sudo /etc/init.IMAP 3.0.0.8Courier Mail Server .

Address Books 7. Selanjutnya lakukan konfigurasi pada domainnya. Organization Preferences 2./conf. Set pre-defined settings for specific IMAP servers C Turn color on S Save data Q Quit Command >> Akan tampil menu dari konfigurasi squirrelmail.4.php (1. Message of the Day (MOTD) 8. Plugins 9. Folder Defaults 4. General Options 5. Languages D. Database 10.pl SquirrelMail Configuration : Read: config. Themes 6. Command >> 2 General ------- Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 87 .$ cd /var/www/squirrelmail/config/ $ sudo .0) --------------------------------------------------------Main Menu -1. Server Settings 3.

Sendmail 2. [example. your email address is jdoe@myorg. Update SMTP Settings : localhost:25 R Return to Main Menu C.com 2. Domain : example.com]: himatif.com. then your domain would be myorg. You can either connect to an SMTP server or use sendmail directly. Command >> 3 You now need to choose the method that you will use for sending messages in SquirrelMail. 1. Invert Time : false 3. Update IMAP Settings : localhost:143 (other) B. If for example. SMTP Your choice [1/2] [2]: 2 Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 88 . Turn color on S Save data Q Quit Command >> 1 The domain name is the suffix at the end of all email addresses.com.1. Sendmail or SMTP : SMTP A.org Kemudian tentukan jenis dari server yang digunakan.

.. Hide IMAP Server Settings Command >> R Lakukan setting sesuai dengan server masing-masing kemudian setting pada smtp... Sendmail or SMTP : SMTP IMAP Settings -------------4.. Invert Time : false 3. SMTP Server : localhost 5.. Secure SMTP (TLS) : false Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 89 . SMTP Authentication : none 8.. IMAP Server : localhost 5.. POP before SMTP : false 7... Sendmail or SMTP : SMTP SMTP Settings ------------4. Command >> a 1... Update SMTP Settings : localhost:25 H. SMTP Port : 25 6......... Delimiter : detect B.. 9...... Domain : himatif...Selanjutnya setting untuk server imap... IMAP Port : 143 ....org 2. 1..org 2. Invert Time : false 3. Domain : himatif.

Kemudian ketikkan url dari mail server kita. 5.A. Bagaimana cara kerja dari mail server. Sebutan paket-paket atau services apa saja yang berperan dalam mail server pada praktikum yang anda lakukan. 13. Jelaskan! Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 90 . 5) Cobalah konfigurasi mail server sehingga dapat diakses walaupun malalui jaringan lain. LEMBAR KERJA Dengan kelompokmu cobalah buat 2 buah domain dengan masing-masing domain memiliki mail server secara tersendiri. g. Update IMAP Settings : localhost:143 (other) H. 10. Hide SMTP Settings command >> s command >> q Langkah terakhir adalah melakukan proses checking dari web browser. Cobalah saling mengirim email antara user-user yang berbeda domain. Lakukan beberapa hal berikut : L. Cobalah setting mail client pada jaringan lain.

2. Buatlah laporan installasi dan konfigurasi portal webmail (selain squirremail) yang banyak terdapat diinternet (MTA bebas). Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 91 .

Router mempunyai dua tugas pokok : 1. Praktikan dapat memahami konsep router Praktikan dapat melakukan percobaan setting router pada mesin Linux B. 2. DASAR TEORI Router merupakan sebuah konfigurasi pada jaringan komputer yang bertugas untuk menghubungkan dua atau lebih jaringan komputer yang berbeda. Mesin Linux dapat kita konfigurasikan menjadi sebuah mesin router. beberapa hal yang dapat dikerjakan oleh router adalah : 1. 2. Mengirimkan pengiriman informasi (paket data) dari satu komputer ke komputer lain dimana kedua komputer tersebut berada pada dua jaringan yang berbeda (internetwork). 3. 2.Modul IX ROUTING A. Membatasi lalu lintas paket data dari / ke beberapa alamat jaringan. Penentuan jalur yang paling optimal. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 92 . TUJUAN 1. Mengirimkan paket data antar dua jaringan fisik yang berbeda. Mengubah alamat asal sehingga seakan-akan paket data tersebut berasal dari sebuah alamat yang berbeda dengan pengirim aslinya. Selain tugas pokok tersebut.

Stabil. Baynetworks. 4.000.000. Fleksibel. Router Dedicated (buatan pabrik). Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 93 . Jenis router yang digunakan: 1. hingga sampai ke tujuan.-. Keuntungan menggunakan router dengan PC Linux : 1. karena sifatnya yang opensource maka banyak orang yang telah menganalisa dan mengotak-atik source codenya untuk membenahi bugs dan kekurangannya. Mudah dikonfigurasi. PC Router yang mempunyai 1 NIC dan mempunyai 2 atau lebih network address. maka perubahan pada tabel routing harus dilakukan oleh operator jaringan sehingga perubahan tidak dapat terjadi secara langsung. Klasifikasi Algoritma Routing Algoritma routing dapat dibedakan berdasarkan PC-nya. 2. router berkonsultasi dengan tabel routing yang dimilikinya. 2.4. 3. 2.000. Jika host tujuan terletak dijaringan yang sama atau terhubung langsung. Berfungsi sebagai BOOTP atau DHCP server yang memberikan alamat IP dan konfigurasi lainnya ke seluruh komputer pada jaringan anda.. Algoritma routing untuk host (berada di PC host) Proses routing yang dilakukan oleh host cukup sederhana. dapat dikompilasi ulang bahkan ditambahkan modul-modulnya jika diinginkan. 3COM dan Cabletron. 5. IP datagram akan dikirim default ke gateway-nya/router. misalnya : Cisco. IP datagram akan dikirim langsung ke tujuan. PC Router yang minimal mempunyai 2 NIC (Network Interface Card)dan menjalankan program yang mengatur routing paket. Menurut tipenya algoritma routing dibedakan sebagai berikut: 1. dapat dijalankan di PC bekas tanpa harddisk dengan harga ± Rp. 3. sehingga jika terjadi perubahan susunan router. Expandable..10. Routing static atau dinamic Static berarti routing tabel secara manual. Sebagai gambaran harga Router Cisco 2501 bisa mencapai Rp.1. Algoritma routing untuk router (berada di PC router) Dalam menentukan pilihan arah pelewatan IP datagram. Murah. Jika tidak. antara lain : 1. bagi yang telah terbiasa dengan perintah shell.000. karena dijalankan disebuah PC maka masih dimungkinkan untuk penambahan alat. Router ini yang kan mengatur pengiriman IP selanjutnya.

5. Hal ini dicapai melalui “link state broadcast” sehingga semua router memiliki informasi yang sama. Algoritma Distance Vektor. Intradomain dan interdomain Algoritma Intradomain hanya mampu bekerja dalam satu domain saja. konsep topologi jaringan dan link cost diketahui oleh semua router yang ada. memungkinkan data menuju ke suatu tempat lewat beberapa jalur yang berada secara bersamaan. Sehingga semua router hanya berkomunikasi dengan routeryang terhubung langsung dengan dirinya. Perubahan tersebut terjadi berdasarkan algoritma routing yang digunakan. Single Path dan Multi Path Algoritma Single Path. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 94 . Algoritma yang digunakan adalah “ Distance Vektor “. router-router membentuk tingkatan berdasarkan posisinya terhadap backbone network. hanya memperbolehkan data melewati satu jalur untuk menuju ke tujuan akhir. Algoritma Link State (Djikstra's algorithm) dan distance vektor. Setelah sekian iterasi akan diketahui jalur terbaik untuk menuju ke beberapa router tujuan. router memiliki kemampuan menentukan rute. Algoritma yang digunakan adalah “link state”. iterasi berlanjut sampai tidak ada lagi pertukaran informasi antar router dan iterasi akan berhenti dengan sendirinya. Hierarchical routing. Router inteligent. Algoritma Interdomain dipakai untuk mencari rute antar domain. Algoritma Multi Path. Routing Global dan Decentralized Global berarti semua router memiliki informasi lengkap mengenai link cost dan topologi jaringan. 2. sehingga diperoleh routing tabel untuk router tersebut. Host-inteligent dan Router Inteligent Host-inteligent. Decentralized berarti router tersebut hanya mengetahui link cost ke router berikutnya yang terhubung langsung dengan dirinya. 3. Algoritma Link State. host memiliki kemampuan menentukan rute. Flat dan Hierarchical Flat routing semua router adalah ujung dari router yang lain. 6.Dinamic berarti tabel routing dapat berubah melalui update berkala dan sebagai respon terhadap perubahan link cost. untuk mendapatkan jalur terbaik dilakukan penghitungan dari suatu router ke router lainnya. 7. 4.

4 netmask 255.255. LANGKAH PRAKTIKUM Pada praktikum kali ini kita akan mengkonfigurasi router di dalam PC (PC router).255. Kemudian restart lah network tersebut.16.3 netmask 255.C.255.255.255. 2.255. Buatlah kelompok network yang mempunyai IP network tertentu. Apabila network direstart maka IP tersebut akan hilang. Tapi IP alias hanya bersifat sementara.168. Dapat dilihat broadcast dan netmask sudah dikonfigure secara dafault.0 $ sudo ifconfig eth0:2 192.255.0 agar setingan tetap berjalan setiap kali komputer dinyalakan.7 netmask 255. Sekarang kita bekerja pada PC router.255.110. 1. Kita dapat membuat IP alias dengan menggunakan perintah : $ sudo ifconfig eth0 192. For more information.110.231.local $ sudo vi /etc/rc. dst sesuai dengan network yang ada.123. eth0:1.0 iface eth0:1 inet static address 172.0 Setelah selesai. buatlah IP address dengan mengedit konfigurasi eth0 Attention !! : buatlah agar antara satu IP network berbeda dengan IP network lainnya 4. setting pada /etc/rc.255.168. eth0:2.168.255. 1 komputer bertugas sebagai router dan komputer lain sebagai host.3 netmask 255. dengan memberikan nama device eth0. see interfaces(5).255.123. 3. 5. Bila kita ingin memberikan IP secara permanen.7 netmask 255.231. # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192. kita lakukan dengan menggunakan perintah berikut : $ sudo vi /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. kita dapat melihat hasilnya dengan perintah ifconfig.4 netmask 255.255.local Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 95 . Pada masing-masing host dalam 1 network.16.0 $ sudo ifconfig eth0:1 172. buatlah IP dari masing-masing network yang saling berhubungan.0 iface eth0:2 inet static address 192.168.

168. lakukan pengubahan agar isi menjadi 1 (forward). ping-lah IP address pada network yang berbeda.168. dengan menggunakan text editor seperti vi. Nilai default (isi) dari file tersebut adalah 0 (nol).4 10. lakukan perintah berikut : $ sudo route del default gw 192. 9. Kita dapat melihat hasilnya dengan perintah route. # Make sure that the script will "exit 0" on success or any other # value on error. ketikkan perintah berikut : $ sudo route add default gw 192. kita diharuskan menge-route-kan network tersebut ke router. Kemudian kita menyetting konfigurasi pada file : /proc/sys/net/ipv4/ip_forward. Pada host network (komputer selain router). # In order to enable or disable this script just change the execution # bits. # By default this script does nothing. Atau dengan perintah berikut : $ sudo echo "1" > /proc/sys/net/ipv4/ip_forward atau dengan membuatnya secara permanen sebagai berikut: $ sudo vi /proc/sys/net/ipv4/ip_forward 1 8. Kita dapat melihat tabel routing dengan perintah: $ sudo route -n 7.4 Gateway tersebut merupakan IP address yang terdapat di router sesuai dengan IP network. Untuk mengetest apakah router tersebut berhasil kita setting atau tidak.123.#!/bin/sh -e # rc. Untuk menghapusnya.local # This script is executed at the end of each multiuser runlevel.123. ifconfig eth0 up ifconfig etho:1 up ifconfig eth0:2 up exit 0 6. Pada salah satu komputer pada network. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 96 .

1.5. Komputer-komputer selain 192. Apakah kegunaan dari file /proc/sys/net/ipv4/ip_forward pada router? Sebutkan nilainya agar router dapat berjalan? 4.10.168.168.1 192.1 IP Aliasing 192.168.3.4 192.168.3 192.4 192.168.10.4.4 192.168.x.168.1 192.1 192.168.5 192.2 192. sebaiknya menambahkan default gateway ke 192.10.2.3.168.168.1 192.3.168.1 mempunyai IP Aliasing sebagai berikut: IP 192.4 192.168.168.168.168.4 192.3.10.1 192.168.6.4.168.2.2 192.168.x.2.1.6.168.2.3.6.1.168.4.1.168.x.5.168.168.1.3.5 192. Bagaimana caranya? 3.3 192.168.168.1 192.2 192.168.D.168.6 2.1 192.168.3 192.168.168.168.168.5.2.1 192.168.168.168.168.3 192.5 192.168.5.4 192.2 192.5 192.4. buatlah konfigurasi default gateway (router) secara permanen? Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 97 .2 192.2.5 192.5 192.1.2 192.5 Dengan komputer ber-IP 192.6.168.4 192.3 192.1.1 192.1 192.6.1.3 192.168.5.10. Di dalam file /etc/sysconfig/network-scripts/ifcfg-eth0.6.4.168.10.168.168. LEMBAR KERJA 1.168.4.1 192.2 192.168.1 192. Untuk melakukan percobaan ini perhatikan konfigurasi penomoran IP untuk jaringan dengan 30 komputer berikut ini: 1 Kelompok = 5 Orang Vertikal 192.168.5.3 192.

4. Pengertian Firewall Pada saat PC kita berhubungan satu sama lain. Mahasiswa dapat memahami konsep dan cara kerja firewall. yaitu bagaimana agar kita tidak kedatangan “tamu tak diundang”. firewall adalah sebuah struktur yang dibuat untuk mencegah penyebaran api. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 98 . 5. mahasiswa diharapkan mendapatkan informasi tentang bagaimana firewall dan pengaturannya dengan iptables. yaitu packet filter (filtering firewalls) dan proxy servers. firewall bertujuan untuk menjaga lan dari “api” akses yang tidak diinginkan dari internet. Untuk itulah kita buat firewall. Jenis-Jenis Firewall Terdapat dua firewall dasar pada Linux. Mengapa diberi nama firewall? Mungkin itu pertanyaan yang pertama kali muncul ketika membaca suatu artikel tentang keamanan. akan kita temui satu persoalan baru. Mahasiswa dapat mengetahui fungsi dari firewall. 2. baik dari orang-orang yang tidak berhak maupun dari komputer lain yang mengandung virus. Dengan kata lain firewall dibuat untuk membatasi antara dua dunia (LAN dan Internet). Dari tiap-tiap tipe firewall tersebut. DASAR TEORI 1. baik di Windows. Mahasiswa dapat melakukan konfigurasi iptables. Mahasiswa dapat mengenal jenis-jenis firewall.Modul X FIREWALL DASAR A. 3. host firewall terhubung ke Internet dan LAN lokal kita. dan akses LAN ke Internet hanya melalui firewall. Umumnya. TUJUAN 1. Lalu apa itu firewall? Firewall atau “dinding api”' merupakan suatu cara melindungi sistem. Hampir senada dengan istilah awalnya. B. Linux maupun Sistem Operasi apa saja. Menurut istilah konstruksi bangunan. 2. Dengan praktikum dalam modul ini. masing-masing dibagi dalam dua sub tipe. Firewall adalah suatu cara untuk membatasi informasi yang dibolehkan masuk dan keluar dari jaringan lokal kita. Disamping agar pengguna lan tidak sembarangan mengeluarkan “api” aksesnya ke Internet.

Pada Linux. atau hal lain yang lebih kompleks. Firewall proxy servers dibagi dua sub tipe : · · Sedangkan untuk proxy dijelaskan dilain bab. paket tersebut diteruskan ke tujuannya). client terhubung pada satu port tertentu dan kemudian proxy meneruskannya ke keluar melalui port yang lain. 4. Daftar-daftar ini disebut “firewall chains” atau “chains”. Standard. Chains tersebut tersusun kurang lebih sebagai berikut: Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 99 .1. Apakah paket tersebut di-DROP (misal dengan menghapus paket tersebut). Transparent.a. Masquerading. output dan forward. Ketiga chains tersebut adalah input. namun software firewall proxy akan secara transparan akan meneruskannya ke keluar. dan memutuskan tindakan apa yang dilakukan terhadap paket tersebut. Packet Filtering Firewalls Packet filter adalah sebuah software yang memeriksa header dari packet ketika paket tersebut lewat. Namun bedanya router hanya mengubah informasi TTL dan Checksum-nya. Perjalanan Paket Melintasi Filter Terdapat tiga daftar aturan pada tabel filter. sehingga seolah-olah jika ada paket yang datang dari jaringan lokal dalam akan dikirimkan ke luar jaringan dengan menggunakan alamat IP komputer yang bertindak sebagai firewall packet filter. Dalam modul ini kami akan menjelaskan tentang firewall menggunakan packet filter. dengan firewall ini client tidak menggunakan port khusus. ACCEPT (misal. Firewall packet filter di bagi dalam dua sub tipe : · Forwarding. namun untuk packet filter akan mengubah destination dan source address dari paket. firewall ini akan menulis ulang alamat sumber dan tujuan. Gambaran untuk packet filter ini hampir sama dengan apa yang dikerjakan oleh router. 3. firewall ini berfungsi untuk meneruskan paket atau tidak berdasarkan filter yang diberikan. · b. yaitu sama-sama mengubah informasi header paket data. packet filtering ditanamkan pada kernel (sebagai suatu modul kernel. atau digabungkan ke dalam kernel) yang dimulai sejak masih ber-versi 1.

Jika aturan pertama tidak cocok dengan header paket maka akan dilanjutkan dengan aturan berikutnya. yang berisi aturan/kebijakan umum tentang tindakan terhadap suatu paket. Sekedar mengingatkan kernel adalah “jantung” sistem operasi yang terus berada pada memori sejak komputer booting hingga komputer dimatikan. namun demikian terdapat beberapa cara agar aturan-aturan yang telah kita buat dapat dikembalikan pada saat Linux booting. begitu juga sebaliknya jika menurut chains paket tersebut di-ACCEPT maka paket tersebut akan melanjutkan perjalanannya. chains policy biasanya akan men-DROP paket tersebut. Sehingga aturan apapun yang kita tentukan akan hilang pada saat terjadi rebooting. maka chains akan dilihat untuk menentukan “takdir” dari paket tersebut. Hingga apabila tidak ada lagi aturan yang sesuai dengan header paket maka kernel akan melihat pada chains policy.Ketika paket melewati salah satu chains. Pada iptables nantinya kita akan banyak berhubungan dengan aturan-aturan (rules) yang menentukan tindakan apa yang akan dilakukan terhadap sebuah paket. Packet Filtering Firewalls Dengan Iptables Iptables merupakan paket program yang disertakan secara default oleh banyak distro bersama dengan kernel versi 2. 5. Jadi chains sebenarnya merupakan daftar aturan-aturan. Pada kebanyakan sistem. Aturan-aturan ini dimasukkan dan dihapus pada tabel packet filtering yang terdapat pada kernel. Tiap aturan mengatur tindakan apa yang akan dilakukan terhadap sebuah paket berdasarkan header dari paketnya.4.x sampai dengan kernel terbaru. antara lain : Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 100 . Jika menurut chains paket tersebut harus di-DROP maka paket akan dihapus. begitu seterusnya.

Menyiapkan. dengan cara memberi nilai '1' pada file ip_forward $ sudo echo "1" > /proc/sys/net/ipv4/ip_forward atau dengan mengeditnya sebagai berikut: $ sudo vi /proc/sys/net/ipv4/ip_forward Kemudian untuk menyalakan service-nya adalah sebagai berikut: $ sudo /etc/init. · Meletakkannya pada sebuah skrip yang akan berjalan pada saat inisialisasi Linux. c. Menyalakan dan Mematikan Service Iptables Sebelum praktikum dimulai alangkah baiknya megecek dahulu installasi iptables pada komputer Anda. Menghapus aturan pada chains. Sedangkan yang akan kita pelajari adalah sebagai berikut: a. Misal mengetikkan semua aturan pada /etc/rc/local. $ sudo dpkg -l | grep iptables ii iptables Linux kernel 2. Menyimpan dan mengembalikan aturan pada chains. Menolak paket berdasarkan protokol dan port. 1. Harap dipahami bahwa perintah dibawah ini merupakan perintah dasar. b. Melihat daftar aturan pada chains. untuk menyimpan aturan-aturan yang telah ditentukan dalam sebuah file. C. g.d/iptables start Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 101 .3-2ubuntu4 Anda harus mengaktifkan IP_FORWARDING. karena banyak sekali yang bisa digali dari perintah iptables. Menyiapkan. menyalakan dan mematikan iptables. untuk memanggil file aturan yang telah dibuat. Menolak paket berdasarkan alamat IP. Merubah kebijakan umum chains. Menolak semua paket yang masuk atau keluar.3. e. h.· Menggunakan perintah iptables-save. d. keluar dan melewati komputer kita. f.4+ iptables administration to 1. LANGKAH PRAKTIKUM Pada praktikum kali ini kita akan belajar menggunakan iptables untuk menyaring paket yang masuk. dan iptables-restore.

Atau
$ sudo service iptables start

Sedangkan untuk mematikan service iptables perintahnya adalah sebagai berikut:
$ sudo /etc/init.d/iptables stop

Anda juga dapat mematikan lalu menyalakan kembali (restart) service tersebut dengan perintah:
$ sudo /etc/init.d/iptables restart

2. Melihat Daftar Aturan Pada Chains Sebelum melakukan penyaringan paket pada sistem, kita terlebih dahulu melihat aturan apa saja yang telah / sedang berjalan dan policy (kebijakan umum) dari suatu chains. Perintah berikut contoh hasilnya adalah sebagai berikut:
$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source RH-Firewall-1-INPUT all -Chain FORWARD (policy ACCEPT) target prot opt source RH-Firewall-1-INPUT all -Chain OUTPUT (policy ACCEPT) target prot opt source

destination anywhere anywhere

destination anywhere anywhere

destination

3. Menolak Semua Paket Yang Masuk / Keluar Untuk menolak semua paket yang masuk ke dalam sistem, maka kita perlu menambah aturan ke dalam chains input untuk men-DROP semua paket, sehingga perintahnya adalah:
$ sudo iptables -A INPUT -j DROP

Selanjutnya coba hubungi komputer bersangkutan (dalam hal ini alamatnya 192.168.195.1 atau salahjurusan.com) dari komputer lain, misal dengan program ping, maka akan muncul hasil berikut setelah Anda menekan CTRL+C
$ sudo ping 192.168.123.1 PING 192.168.123.2 (192.168.123.2) 56(84) bytes of data. --- 192.168.123.2 ping statistics --3 packets transmitted, 0 received, 100% packet loss, time 2032ms

Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

102

Sedangkan jika Anda ingin menolak semua paket keluar dari sistem, maka mirip dengan perintah diatas hanya saja chainnya diganti dengan OUTPUT, efeknya tidak jauh berbeda.
$ sudo iptables -A OUTPUT -j DROP

Untuk penolakan yang lebih “sopan” Anda dapat menggunakan aksi (-j) REJECT, misal:
$ sudo iptables -A OUTPUT -j REJECT

Maka hasil ping ke komputer yang bersangkutan akan tampak sebagai berikut:
$ ping 192.168.123.2 PING 192.168.123.2 (192.168.123.2) 56(84) bytes of data. ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted --- 192.168.123.2 ping statistics --3 packets transmitted, 0 received, 100% packet loss, time 5013ms

4. Menolak Paket Berdasarkan Alamat IP Tentunya jika kita memakai perintah sebelumnya akan sama halnya dengan filter tanpa lubang, karena tidak ada paket yang bisa masuk ke siatem. Untuk lebih spesifik kita dapat menyaring berdasarkan alamat ip. Misalkan ada sebuah komputer beralamat ip 192.168.195.11 yang selalu mengganggu komputer kita, untuk menyiasatinya kita bisa menggunakan perintah berikut:
$ sudo iptables -A INPUT -s 192.168.123.11 -j DROP

Opsi -s diatas berarti source atau sumber paket. Jika kita lihat pada daftar list chains akan muncul hasil sebagai berikut.
$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source DROP all -- 192.168.123.11 Chain FORWARD (policy ACCEPT) target prot opt source Chain OUTPUT (policy ACCEPT) target prot opt source

destination anywhere

destination

destination

Selain dengan menggunakan alamat IP, Anda juga dapat menggunakan nama domain (ingat kembali DNS!!) (walaupun hal ini sebenarnya tidak disarankan) dan subnet (contoh : 192.168.231.0/24). Misalkan Anda tidak ingin paket yang berasal dari www.xxx.com masuk ke

Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

103

komputer Anda, dan Anda tidak tahu alamat IP-nya maka Anda dapat menggunakan perintah sebagai berikut:
$ sudo iptables -A INPUT -s www.xxx.com -j DROP

Demikian halnya pula dengan chains OUTPUT, bedanya disini adalah opsi -s (source) diganti dengan -d (destination). Gunanya misalkan Anda tidak ingin orang mengakses www.saru.com maka dapat menerapkan aturan sebagai berikut:
$ sudo iptables -A OUTPUT -d www.saru.com -j DROP

5. Menolak Paket Berdasarkan Protokol Dan Port Protokol yang biasa digunakan diantaranya adalah UDP, TCP dan ICMP. TCP (Transfer Control Protocol) digunakan oleh Web Server, File Server, Proxy Server, dll. UDP (User Datagram Protocol) digunakan oleh dns dan snmp. Sementara ICMP (Internet Control Message Protocol) digunakan oleh perintah ping dan traceroute. Untuk daftar protocol yang lebih lengkap Anda dapat melihatnya dalam file /etc/protocols.
$ sudo cat /etc/protocols

Contoh kasus, misalkan Anda ingin sebuah server dns hanya menerima paket data dengan protokol UDP maka Anda dapat mengetikkan peintah berikut:
$ sudo iptables -A INPUT -p tcp -j DROP $ sudo iptables -A INPUT -p icmp -j DROP

Jika Anda mengetikkan perintah diatas, maka Anda tidak bisa melakukan ping, dan semua jenis service dengan protokol icmp dan tcp akan di-DROP, kecuali DNS dan SNMP (karena menggunakan protokol UDP). Selain dengan nama protokol Anda juga dapat memasukkan nomor dari protokol tersebut (bisa Anda lihat dalam /etc/protocols).
iptables -A INPUT -p <no_protokol> -j DROP

Untuk lebih spesifik kita bisa menambahkan nomor port dari protokol yang ingin kita DROP. Sekedar mengingatkan semua service pada server mengikat satu nomor port. Web Server pada port 80 (ada juga yang memakai port 8080), Ftp Server pada port 21, Ssh Server mengikat port 22, dst. Misal kita ingin server bisa digunakan untuk semua service kecuali browsing maka anda bisa menggunakan perintahnya, sebagai berikut:
$ sudo iptables -A INPUT -p tcp --dport http -j DROP

Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

104

anywhere Chain FORWARD (policy ACCEPT) Target prot opt source Chain OUTPUT (policy ACCEPT) target prot opt source destination anywhere anywhere tcp dpt:http anywhere destination destination Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 105 .anywhere DROP tcp -. kita juga bisa menggunakan nomor port. Menghapus Berdasarkan Urutan Aturan Selain kedua cara diatas ada yang lebih mudah lagi. 1. tentunya kita berikan opsi -A (add/menambahkan). Menghapus Aturan Setidaknya terdapat tiga cara untuk menghapus aturan pada chains. 6. yaitu dengan melihat nomor urut aturan. sebagai berikut: $ sudo iptables -D INPUT -p tcp -j DROP 3. Menghapus Semua Aturan Untuk menghapus semua aturan pada semua chains maka kita dapat menggunakan opsi F sebagai berikut: $ sudo iptables -F 2. Mengganti Opsi –A Dengan D Pada berbagai contoh diatas.anywhere DROP icmp -. jika kita ingin menambahkan sebuah aturan.Selain dengan nama service yang berada pada port tersebut. misalkan pada daftar aturan terdapat aturan sebagai berikut: $ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source DROP tcp -. misalkan aturan seperti berikut: $ sudo iptables -A INPUT -p tcp -j DROP Maka untuk menghapus aturan tersebut diatas kita dapat menggunakan opsi D (delete/hapus). iptables -A INPUT -p <no_protokol> --dport <no_port> -j DROP Jadi perintah diatas ekivalen dengan $ sudo iptables -A INPUT -p 6 --dport 80 -j DROP Daftar nomor port beserta nama service yang berjalan pada port tersebut dapat dilihat dalam /etc/services.

168. $ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source DROP all -.local agar setiap start-up Linux.). Apabila anda ingin file firewall yang tersimpan tersebut aman (tidak dapat dibuka oleh user lain). anda dapat menempatkannya pada direktori /root/ dan anda berikan permission 600 (ingat kembali permission pada Perintah Dasar!!.11 dpt:http Chain FORWARD (policy ACCEPT) target prot opt source destination anywhere anywhere tcp destination Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 106 .Dan kita ingin menghapus aturan untuk men-DROP paket icmp agar bisa di-ping dari komputer lain maka kita dapat gunakan perintah sebagai berikut: iptables -D INPUT/OUTPUT <no_urut_chains> $ sudo iptables -D INPUT 3 Angka 3 didapat dari urutan aturan didalam daftar tersebut pada chains INPUT. 7. Misal terdapat daftar aturan sebagai berikut.11 DROP tcp -. semua aturan akan tetap terjaga.192. 8.168.. Anda juga dapat meletakkan perintah diatas pada file /etc/rc. Untuk mengaktifkannya kembali pada firewall.192. Menyimpan Dan Mengembalikan Aturan Setelah Anda membuat aturan-aturan yang Anda tentukan maka Anda dapat menyimpannya ke dalam sebuah file dengan perintah : iptables-save > /direktori/nama_file $ sudo iptables-save > /root/aturanku File aturan akan dibuat pada direktori tersebut.123..123. ketikkan perintah berikut : iptables-restore < /direktori/namafile $ sudo iptables-restore < /root/aturanku Dimana perintah diatas akan mengembalikan semua setting yang telah Anda buat ke dalam tabel firewall pada kernel. Merubah Kebijakan Umum Chains Kebijakan umum dijalankan ketika paket yang melalui firewall tidak memenuhi kriteria yang ada pada suatu chain.

168.168. 2.3.168.2 192.168. LEMBAR KERJA 1.5.5. biasa menggunakan prinsip pertama.3 192. Policy ini berkaitan erat dengan desain keamanan jaringan. Jika Anda belum terbiasa.168. Membuka Semua Pintu Akses Masuk Dan Menutup Hanya Yang Diperlukan. Untuk melakukan percobaan ini perhatikan konfigurasi penomoran IP untuk jaringan dengan 30 komputer berikut ini: 1 Kelompok = 5 Orang Vertikal 192.2 192.2 192.4 192.168.168.4 192.168.168.3.Chain OUTPUT (policy ACCEPT) target prot opt source destination Policy untuk semua chain diatas adalah ACCEPT.168.4 192.5 192.1.168.4.3 192.168. Pada keamanan jaringan komputer terdapat dua prinsip dasar.5 192.3 192.2.2 192.4.2. Anda bisa menggunakan prinsip kedua.2.4 192.168.3.3.2.231. karena alamat 192. Menutup Semua Pintu Akses Masuk Dan Membuka Hanya Yang Diperlukan. Sekilas kedua hal diatas tampak sama.2 192.1 192.4.2.5 192.5.3 192. walaupun sebenarnya banyak perbedaan.168.1.6.168.168.6. sehingga mengikuti kebijakan umum.3 192.168.1 192.22 tidak ditentukan secara eksplisit pada daftar aturan.6.168.168. Administrator jaringan yang mahir.4 192.168.22 maka paket tersebut akan diACCEPT.168.3 192.1.1 192.168.5 192.168.231.1 192.168.168.4.168.1.5. Dalam persepsi firewall ini berarti membuat policy menjadi DROP dan kemudian menentukan aturan paket seperti apa saja yang diperbolehkan masuk (ACCEPT).6.1. Dalam persepsi firewall ini berarti membuat policy menjadi ACCEPT dan kemudian menentukan aturan paket seperti apa saja yang ditolak (DROP).2 192.168.4. D.168.1 192.6.4 192.1 192. jadi jika terdapat paket yang masuk ke sistem yang bersangkutan dan berasal dari 192.5.5 107 Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta .3.168. Untuk mengubah kebijakan diatas caranya adalah dengan mengedit file /etc/sysconfig/iptables dan mengubah kebijakan ACCEPT menjadi DROP untuk prinsip pertama dan merubah DROP menjadi ACCEPT untuk prinsip kedua.168.168.168. 1.5 192.

x.168.168.3.4 192.168.1. Silahkan buat kesimpulan.168.1 mempunyai IP Aliasing sebagai berikut: IP 192.1 192. Kemudian lakukan konfigurasi iptables (firewall) pada tiap komputer dengan IP 192.Dengan komputer ber-IP 192.10.168. sebaiknya menambahkan default gateway ke 192.168. adapun percobaan konfigurasi adalah sebagai berikut.168.168.168. Komputer-komputer selain 192.5 192. 4. 192.2? 5.10.1 192.6.1 (ingat kembali tentang router. 3.168.x.10.1.1.168.4.168.5. 192.6.x.3.168.2 192.1.168. sebagai contoh 192.1.10.3 apakah dapat mengakses HTTP server di alamat 192. dan tuliskan di lembar kerja Anda untuk beberapa hal berikut ini: o o o o o Apakah yang dimaksud dengan -A INPUT ? Apakah yang dimaksud dengan -A OUTPUT ? Apakah artinya -j ACCEPT ? Apakah artinya -j DROP ? Tuliskan perintah konfigurasi iptables agar dari jaringan dalam.168.0. Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 108 . 192.168.168.10.168.168. 192.1 192.10.2. (konfigurasi ini sama untuk komputer dengan IP tersebut) o o o Menghentikan ping yang datang dari luar.168.2. tidak dapat mengakses ke luar jaringan lainnya.3 192.168.1.1.10.168. 192.168.1 192. Silahkan Anda melakukan percobaan dengan beberapa kemungkinan.:D).6 2.168.1 192. Ijinkan pihak luar mengakses layanan HTTP pada jaringan kelompok Anda.1 IP Aliasing 192. Lewatkan semua permintaan dari dalam ke luar.10..1.5.10. Kemungkinan itu sebagai contoh adalah sebagai berikut: o o dari komputer 192.1 192.1? dari komputer 192.1.1.168.168.3.4.2 apakah dapat menerima hasil ping ke 192.

M. Departemen Teknik Informatika UNS Surakarta [2] http://en.wikipedia.T.Daftar Pustaka [1] Diktat Sistem Operasi Jaringan 2009.org/wiki/Network_operating_system Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta 109 . Bambang Sugiantoro.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->