Modul Administr as i Jaring an 1

http://www.ebookgratis.sampara.com

By www.sampara.com

Seluruh ebook / dokumen di ebookgratis.sampara.com dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen.

Seluruh dokumen diambil dari berbagai sumber baik dari website, blog , kiriman langsung dari penulis dan lainnya dengan tujuan agar masyarakat lebih mudah untuk mendapatkan informasi seputar permasalahannya masing – masing.

www.ebookgratis.sampara.com

MMOODDUULL 11 NNEETTWWOORRKK TTOOOOLLSS TUJUAN PEMBELAJARAN: 1. Mahasiswa mampu menggunakan tools jaringan yang ada. 2. Mahasiswa memahami perintah – perintah dasar konfigurasi jaringan 3. Mahasiswa memahami konsep layering

DASAR TEORI Dalam melakukan tugas-tugas administrasi sistem, administrator sistem mau tidak mau akan banyak berhubungan dengan tools – tools pendukung. Tanpa bantuan tool ini pekerjaan administrasi akan sulit dijalankan. Network Management Etherman Tool yang berbasis GUI yang menampilkan representasi dari komunikasi – komunikasi ethernet secara real time. Tcp wrapper Berguna untuk mengontrol siapa saja yang mengakses sistem. Dapat memproteksi usaha pelanggaran terhadap sistem Xmotd Dipakai menuliskan atau menampilkan Message of the day, untuk setiap user yang login Samba Memungkinkan melakukan sharing file antar so Swatch program untuk memonitor log dig query server domain host memperoleh informasi nama domain nslookup tcpdump mengcapture packet


traceroute melakukan trace terhadap rute paket IP dari sistem ke sistem tujuan sniffit tools memberikan informasi detail ttg semua traffic jaringan ssl nmap netstat

Ada beberapa command pada linux yang dipakai untuk melakukan konfigurasi dan troubleshooting jaringan : Layer phisik 1. lspci

Merupakan tools yang berada pada layer 1, dipakai untuk mengecek apakah interface jaringannya sudah terpasang atau belum. Apabila ditemukan Network controller atau Ethernel controller, artinya perangkat jaringan sudah siap digunakan.

2. mii-tool Untuk melihat apakah linknya sudah ada atau belum

3. dmesg | grep eth Untuk mengecek ethernet card ada apa belum

Layer datalink 1. arp

Merupakan tools yang dipakai untuk melihat alamat NIC dari komputer yang terkoneksi secara langsung dengan kita.

Layer IP 1. ifconfig

Command yang dipakai untuk melihat interface dan alamat yang diberikan ke interface tersebut

2. route Memeriksa tabel routing, menambah dan menghapus tabel routing

3. ping Memeriksa koneksi dengan protokol ICMP

4. traceroute Memeriksa tahapan koneksi

5. mtr Command gabungan ping dan traceroute

6. netconfig Command untuk konfigurasi ip secara permanen


Layer Transport 1. Netstat

Untuk mengetahui port berapa saja yang terbuka untuk koneksi pada PC

TUGAS PENDAHULUAN Jelaskan cara penggunaan command dibawah ini beserta option yang digunakan dan artinya 1. lspci 2. mii-tool 3. arp 4. ifconfig 5. route 6. ping 7. traceroute 8. mtr 9. netstat 10. netconfig


PERCOBAAN 1. Jalankan perintah “dmesg | grep eth”, catat dan analisa hasilnya. Jika tidak ada

keluaran konfirmasikan ke dosen/asisten praktikum. 2. Lepaskan kabel jaringan, lakukan perintah mii-tool 3. Pasangkan lagi kabel jaringan dan lakukan perintah mii-tool 4. Catat hasil dari perintah “lspci” sebelum dan sesudah melepas kabel 5. jalankan perintah ”arp –a” dan catat hasilnya , buka beberap terminal baru lagi dan

jalankan perintah ”ping no_ip_tujuan” ke beberapa komputer sebelah (tanya nomor IP tersebut ke teman). Pada terminal pertama lakukan perintah arp –a sekali lagi . Catat hasilnya dan bandingkan dengan hasil arp yang pertama, analisa hasilnya

6. Jalankan perintah ”ifconfig”, catat hasilnya. 7. Jalankan perintah route –n, catat hasilnya. 8. Pastikan anda terhubung ke internet, mintalah tolong ke dosen/asisten praktikum jika

belum bisa terhubung ke internet. 9. Jalankan perintah ”traceroute” dan ”mtr” ke :

o 202.154.187.3 o www.eepis-its.edu o www.yahoo.com Catat hasilnya

10. Buka halaman http://www.eepis-its.edu dengan web browser, kemudian sebelum koneksi selesai, buka terminal dan catat hasil koneksi dengan perintah “netstat -natu”

11. Jalankan perintah netconfig, isikan data berikut ip: 192.168.1.xx (xx mulai 1-254, koordinasikan dengan teman anda agar tidak ada yang memakai nomor yang anda ambil. Isikan juga netmask :255.255.255.0 yang lain dikosongi terlebih dahulu dan tekan tombol OK.

12. Selanjutnya jalankan perintah ifconfig catat hasilnya. Bandingkan dengan ketika anda menjalankan perintah ifconfig pada nomor 6, apa hasilnya ?

13. Jalankan perintah netstat, catat hasilnya


LAPORAN RESMI

Hasil percobaan :

Judul Percobaan : Network Tools

FORMAT LAPORAN RESMI

Nama dan NRP mahasiswa

Dasar Teori :

Tugas Pendahuluan :

Daftar Pertanyaan 1. Berikan kesimpulan hasil praktikum yang anda lakukan untuk masing-

masing perintah. 2. Berdasarkan hasil catatan praktikum anda, perintah lspci apa maksud

keluaran itu 3. Berdasarkan hasil catatan praktikum anda khususnya perintah mii-tool apa

maksud keluaran itu 4. Berdasarkan hasil catatan praktikum anda khususnya perintah arp -a apa

maksud hasil keluaran itu 5. Berdasarkan hasil catatan praktikum anda khususnya perintah ifconfig apa

maksud hasil keluaran itu 6. Berdasarkan hasil catatan praktikum anda khususnya perintah route -n apa

maksud hasil keluaran itu 7. Berdasarkan hasil catatan praktikum anda khususnya perintah traceroute

apa maksud hasil keluaran itu 8. Berdasarkan hasil catatan praktikum anda khususnya perintah mtr apa

maksud hasil keluaran itu 9. Berdasarkan hasil catatan praktikum anda khususnya perintah netstat apa

maksud hasil keluaran itu


52

Modul 2 TELNET SERVER TUJUAN PEMBELAJARAN 1. Mahasiswa dapat memahami penggunaan service secure shell, secure copy dan

secure ftp pada sistem operasi unix/linux. 2. Mahasiswa mampu melakukan instalasi dan konfigurasi ssh untuk

meningkatkan keamanan data. 3. Mahasiswa memahami kelebihan penggunaan secure shell dibanding service

telnet, ftp dan perintah remote lainnya.

Dasar Teori Telnet kepanjangan dari Telecommunications network protocol. Telnet adalah salah satu dari aplikasi internet yang paling tua. Telnet memungkinkan kita untuk menghubungkan “terminal” kita dengan host remote yang berada di luar jaringan. Pada masa ARPANET sebelum workstation grafis atau personal komputer ditemukan, setiap orang menggunakan terminal yang terhubung dengan mainframe atau minicomputer melalui koneksi serial (gambar xx.x). Setiap terminal memiliki keyboard sebagai masukan dan monitor untuk keluaran, tanpa memiliki CPU sendiri, semua proses dijalankan di mainframe atau minicomputer.

Minicomputer

Serial Line

Serial Line

Serail Line

Terminal(Keyboard dan layar)

Gambar 5.1 Terminal dihubungkan dengan kabel serial ke minicomputer

Pada saat sekarang terminal riil seperti di atas sangat jarang, hanya ada terutama sebagai terminal emulator seperti hyperterminal pada windows (hyperterminal windows digunakan untuk mengkonfigurasi router/switch cisco).


53

Telnet biasanya digunakan untuk “remote login” dari PC ke PC lain dalan jaringan. Remote login semacam ini memungkinkan anda untuk menggunakan aplikasi yang berada dalam sistem remote. Remote login semacam ini hanya menyediakan koneksi text only, biasanya dalam bentuk command line prompt, seakan-akan anda duduk di terminal yang terhubung pada mesin remote. Telnet adalah aplikasi client/server. Client mengambil karakter yang dimasukkan dari keyboard, mengirimkannya ke server dan mencetak output yang dikirim oleh server. Server melakukan lebih banyak tugas, melewatkan karakter input dari client, menginterpretasikannya sebagai perintah, membaca output dan mengirim balik ke client untuk dicetak ke layar.

Tugas Pendahuluan 1. Apa kegunaan utama telnet?

Percobaan

Konfigurasi Telnet Server

1. Login ke sistem Linux sebagai root 2. Buatlah user baru untuk persiapak akses telnet server

# groupadd temanku # useradd agus –g temanku # passwd agus # useradd budi –g temanku # passwd budi

3. Cek apakah program telnet server sudah terinstall atau belum. Jika sudah,

langsung kerjakan langkah nomer 7. Jalankan perintah rpm –qa | grep telnet, tulis hasilnya ! Dari hasil diatas ada berapa banyak program telnet yang terinstall ? Dan

apakah dalam daftar sudah ada program telnet-server ? Jalankan perintah rpm –qa | grep telnet-server , tulis hasilnya, jika

kosong berarti belum ada telnet server yang terinstall 4. Jika program telnet-server belum ada, installah dengan cara sbb.

Masukkan CD Rom Redhat dan ketiklah perintah berikut ini. # mount /dev/cdrom /mnt/cdrom # cd /mnt/cdrom # ls –l # cd RedHat # ls –l # cd RPMS # ls –l telnet*

5. Jika tidak ditemukan telnet-server-xxxx.rpm (xxx = nomer versi) gantilah

dengan CD yang lain, jika ditemukan installah program tersebut dengan cara # rpm –ivh telnet-server*.rpm

6. Menghapus rule firewall

Redhat Linux versi 8 atau yang lebih baru, akan mengaktifkan firewall secara default sehingga semua akses dari luar akan ditolak. Untuk kepentingan percobaan ini, ada baiknya untuk sementar semua rule firewall dihapus. Gunakan perintah :


54

# iptables -F

7. Uji coba dari localhost Untuk menguji coba apakah telnet & ftp server sudah berjalan dengan baik atau tidak jalankan perintah sbb. :

# telnet localhost

Jika terdapat pesan sbb. berarti kedua service tersebut belum berhasil. # telnet localhost Trying 127.0.0.1… telnet : unable to connect to remote host Connection Refused

Jika tidak berhasil kemungkinan sbb : a. Service telnet masih didisable, edit file berikut ini (jalankan perintah

berikut) # vi /etc/xinetd.d/telnet pada baris disable = yes diganti disable = no selanjutnya restart xinetd dengan perintah : # /etc/init.d/xined restart

b. Port yang dipakai telnet dipakai yang lain, jalankan perintah berikut : # /etc/init.d/sendmail stop

Jika proses instalasi berhasil akan ada pesan sbb.

# telnet localhost Red Hat Linux release 9 (Shrike) login: student Password: ******

8. Telnet dari komputer client ke server Berikan teman anda informasi tentang IP PC anda, username dan password untuk login ke komputer anda (berikan user dan password yang anda buat pada langkah 2). Misalkan PC anda mempunyai IP 10.252.108.100, maka dari PC teman anda lakukan perintah sbb.

# ping 10.252.108.100 ---- cek konektivitas # telnet 10.252.108.100 $ username : agus $ passwd : ******** $ hostname ---- catat hostnamenya $ whoami $ pwd ---- catat home direktorinya $ finger ---- catat siapa saja yang login $ finger > dataku ---- cek : boleh write ? $ hostname > namapc $ pwd $ exit ---- kembali ke PC client

Untuk melakukan ftp ke PC anda dari PC rekan anda, gunakan perintah . # ping 10.252.108.100 ---- cek konektivitas # telnet 10.252.108.100 $ username : budi $ passwd : ********


55


56

Laporan Resmi

Hasil percobaan :

Judul Percobaan : Telnet Server

FORMAT LAPORAN RESMI Nama dan NRP mahasiswa

Dasar Teori :

Tugas Pendahuluan :

Daftar Pertanyaan 1. Berikan kesimpulan praktikum yang anda lakukan. 2. Jelaskan perbedaan rlogin, rexec, rsh,rcp, ftp, telnet dengan ssh, sftp.


58

Modul 3 FTP SERVER

TUJUAN PEMBELAJARAN 1. Mahasiswa dapat memahami penggunaan service secure shell, secure copy dan



telnet, ftp dan perintah remote lainnya. Dasar Teori FTP menggunakan protokol transport TCP untuk mengirimkan data/file. TCP dipakai sebagai protokol transport karena protokol ini memberikan garansi pengiriman dengan FTP yang dapat memungkinkan user mengakses file dan direktori secara interaktif, diantaranya :

Melihat daftar file pada direktori remote dan lokal. Menganti nama dan menghapus file. Transfer file dari komputer remote ke lokal (download). Transfer file dari komputer lokal ke remote (upload).

Gambar di bawah ini menunjukkan mekanisme transfer file dari host lokal ke remote, proses transfer file seperti ditunjukkan dengan tanda panah pada gambar tersebut. Tahapan FTP dimulai dari client memasuki jaringan TCP/IP, komputer remote yang akan dituju disebut host FTP, dan host FTP ini harus memiliki software FTP server yang telah diinstall agar dapat berinteraksi dengan sistem file pada host. Untuk memulai melakukan FTP, maka berikan perintah seperti berikut : %ftp [hostname] tanda % adalah prompt default pada OS Unix, hostname merupakan nama secara simbolik atau nomor IP dari komputer yang akan dituju. Bila sudah dapat tersambung maka akan ditanyakan nama user dan password, isian nama user dan password sesuai dengan account yang diberikan seperti yang digunakan bila user akan menggunakan server tersebut, tetapi pada FTP server yang umum, untuk nama user dapat digunakan ftp atau anonymous dengan menggunakan password yaitu alamat e-mail, akan tetapi memiliki hak akses yang terbatas sesuai yang ditetapkan administrator FTP server.


59

Gambar 6.1. Mekanisme FTP Contoh aplikasi FTP server : - Proftpd - Vsftpd - Wuftpd - IIS (didalamnya terdapat FTP Server) Contoh aplikasi FTP client - CuteFTP, Wget - WsFTP - GetRight - AbsoluteFTP - SmartFTP - Filezilla( Mendukung SFTP)

Tugas Pendahuluan

1. Apa kegunaan utama ftp? 2. Klasifikasikan jenis ftp server berdasarkan tipe usernya! 3. Pada Linux Redhat versi 8.0 keatas, program ftp server telah menggunakan

vsftpd, setelah sebelumnya digunakan wu-ftpd. Sebutkan beberapa keunggulan dari program vsftpd dibandingkan dengan wu-ftpd.


60

Percobaan

1. Login ke sistem Linux sebagai root 2. Buatlah user baru untuk persiapak akses ftp server

# groupadd temanku # useradd agus –g temanku # passwd agus # useradd budi –g temanku # passwd budi

3. Cek apakah program vsftpd sudah terinstall atau belum. Jika sudah,

langsung kerjakan langkah nomer 8. Jalankan perintah rpm –qa | grep vsftpd, tulis hasilnya. Versi dari vsftpd : _________________

4. Jika program vsftpd belum ada, installah dengan cara sbb.

Masukkan CD Rom Redhat dan ketiklah perintah berikut ini. # mount /dev/cdrom /mnt/cdrom # cd /mnt/cdrom # ls –l # cd RedHat # ls –l # cd RPMS # ls –l vsftpd*

5. Jika tidak ditemukan vsftpd-xxxx.rpm (xxx = nomer versi) gantilah dengan

CD yang lain, jika ditemukan installah program tersebut dengan cara

# rpm –ivh vsftpd*.rpm

6. Mengaktifkan vsftp server

Amati file-file yang berhubungan dengan program vsftpd # rpm –ql vsftpd

Baca dan pelajari file konfigurasi vsftpd

# vi /etc/vsftpd/vsftpd.conf

Baca dan pelajari file script vsftpd

# vi /etc/rc.d/init.d/vsftpd

Untuk menjalankan program vsftpd ketiklah

# vi /etc/rc.d/init.d/vsftpd start



# iptables -F


61

8. Uji coba dari localhost

Untuk menguji coba apakah ftp server sudah berjalan dengan baik atau tidak jalankan perintah sbb. :

# ftp localhost

Jika terdapat pesan sbb. berarti kedua service tersebut belum berhasil. # ftp localhost Trying 127.0.0.1… telnet : unable to connect to remote host Connection Refused

Jika tidak berhasil kemungkinan sbb : i. Service telnet masih didisable, edit file berikut ini (jalankan perintah

berikut) # vi /etc/xinetd.d/vsftpd service ftp { disable = no socket_type = stream wait = no user = root server = /usr/sbin/vsftpd nice = 10 } pada baris disable = yes diganti disable = no selanjutnya restart xinetd dengan perintah : # /etc/init.d/xined restart Stopping xinetd: [ OK ] Starting xinetd: [ OK ]

Jika proses instalasi berhasil akan ada pesan sbb. # ftp localhost Red Hat Linux release 9 (Shrike) login: student Password: ******

9. ftp dari komputer client ke server

Berikan teman anda informasi tentang IP PC anda, username dan password untuk login ke komputer anda. Misalkan PC anda mempunyai IP 10.252.108.100, maka dari PC teman anda lakukan perintah sbb.

10. Cek kerja dari ftp server anda dengan melakukan koneksi ftp ke server anda sendiri (localhost/hostname dari server anda) dengan menjalankan perintah : #ftp localhost atau #ftp nama_host_server. Tuliskan pesan yang muncul. _____________________________________________________________________________________________________________________________________________________________________________________________

11. Login sebagai user yang telah anda buat/ nama user anda. # ftp 10.252.108.100 Red Hat Linux release 9 (Shrike) login: student Password: ******


62

12. Berdiskusilah dengan rekan-rekan disebelah anda, perintahkan rekan-rekan

anda untuk melakukan ftp ke PC anda. Misalkan PC anda mempunyai IP 10.252.108.100, maka perintahkan teman anda untuk mengupload filenya ke PC anda. $ hostname ---- catat namahostnya $ cd ---- kembali ke HOME $ touch dataku datague mydata --- buat filebaru $ ls -l $ ftp 10.252.108.100 ftp> username : agus ftp> passwd : ******** ftp> hostname ---- ada error ? ftp> whoami ---- ada error ? ftp> pwd ---- catat home direktorinya ftp> finger ---- ada error ? ftp> mput * ---- mengupload semua file ftp> ls ftp> bye ---- kembali ke client $ hostname

Jelaskan, mengapa perintah-perintah seperti hostname, whoami, finger, dll dapat berjalan di service telnet tetapi tidak dapat berfungsi di service ftp

13. Amatilah proses-proses yang terjadi di PC anda (server) Ajaklah rekan anda untuk ftp ke PC anda, dan amati dengan perintah : # finger --- amati hasilnya # netstat # netstat –a |grep ftp --- amati hasilnya # cat /var/log/secure

Jelaskan apa fungsi dari perintah netstat ? Informasi apa saja yang didapat dari file /var/log/secure ?

14. Lakukan beberapa kali percobaan dengan perintah ftp, kemudian jelaskan secara detail, apa perbedaan antara telnet dan ftp

15. Mencoba anonymous ftp

Isilah direktori /var/ftp/pub dengan beberapa file agar dapat di-download oleh anonymous ftp user yang sedang terhubung ke PC anda. # cd /var/ftp/pub # echo “Ini komputerku, namanya” `hostname` > namapcku # ifconfig > ip.komputerku # touch filekosong1 filekosong2 filekosong3 # ls -l

Perintahkan rekan-rekan anda untuk ftp ke PC anda menggunakan account anonymous, kemudian download semua file di direktory pub $ hostname ---- catat namahostnya $ cd ---- kembali ke HOME $ $ ls -l $ ftp 10.252.108.100 ftp> username : anonymous


63

ftp> passwd : ******** --- masukkan email anda ftp> hostname ---- ada error ? ftp> whoami ---- ada error ? ftp> pwd ftp> ls ftp> cd pub ftp> ls ftp> mget * -- download semua file di direktori pub ftp> bye ---- kembali ke client $ ls –l --- apakah file sukses terdownload ? $

Laporan Resmi

Hasil percobaan :

Judul Percobaan : FTP Server


Dasar Teori :

Tugas Pendahuluan :



69

Modul 4 SSH DAN SFTP TUJUAN PEMBELAJARAN 1. Mahasiswa dapat memahami penggunaan service secure shell, secure copy dan



telnet, ftp dan perintah remote lainnya. Dasar Teori Secure Shell, Secure Copy & Secure FTP

Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/X apabila konfigurasinya mengijinkan.

SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy).

Dengan SSH, semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang lain, kemudian server Anda dirusak setelahnya.

Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. Redhat Linux versi 9 sudah menyediakan program tersebut dalam format RPM.

Fitur-fitur SSH Protokol SSH menyediakan layanan sbb.:

Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang dihubungi sudah terdaftar pada client atau tidak.

Client mengirimkan proses autentifikasi ke server menggunakan teknik enkrisp 128 bit.

Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.


70

Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat .

Tugas Pendahuluan

1. Apa kelebihan secure shell dibanding perintah telnet, ftp dan perintah remote lainnya.

2. Sistem enkripsi apa yang digunakan oleh program ssh pada Redhat Linux 9 dan debian.

3. Jelaskan bagaimana program ssh bekerja pada sistem jaringan client/server. Percobaan

1. Login ke sistem Linux sebagai root 2. Cek apakah konfigurasi alamat IP untuk host.

a. Jalankan perintah ifconfig, tulis konfigurasi IP host anda. Interface : __________________. IP Address : __________________. Subnet mask : __________________.

b. Jalankan perintah netstat –r, tuliskan default gateway host anda. Default Gateway :

3. Untuk menjalankan service ssh pada server diperlukan paket program yang bernama openssh-server-xxx.rpm, sedangkan pada PC client diperlukan program openssh-clients-xxx.rpm. Cek apakah program kedua program tersebut sudah ter-install atau belum. Jika sudah, langsung kerjakan langkah nomer 8.

a. Jalankan perintah rpm –qa | grep openssh, tulis hasilnya. b. Ada berapa banyak program openssh yang terinstall di PC anda ? c. Apakah sudah ada program openssh-server ? Jalankan perintah rpm –qa | grep openssh-server , tulis hasilnya.

4. Jika program openssh-server dan openssl-client belum ada, installasi dari source yanga ada

# rpm –ivh openssh-server*.rpm # rpm –ivh openssh-clients*.rpm

5. Catatlah di direktori mana saja program openssh-server di-install.

# rpm –ql openssh-server

a. Dimana binary/executeble file program shh berada ? b. Dimana file konfigurasi ssh berada ? c. Bacalah manual dari program ssh server.

# man sshd

d. Bacalah semua informasi yang ada di file konfigurasi ssh server.

# more /etc/ssh/sshd_config # man sshd_config


71

6. Catatlah di direktori mana saja program openssh-clients di-install.

# rpm –ql openssh-clients

a. Catatlah semua binary/executable file yang ter-install. b. Dimana file konfigurasi ssh client berada ? c. Baca dan pahamilah manual dari program-program ssh client berikut

ini.

# man ssh # man scp # man sftp # man slogin

Jelaskan apa fungsi atau kegunaan dari masing-masing service ssh, scp, sftp dan slogin d. Bacalah semua informasi yang ada di file konfigurasi ssh client.

# more /etc/ssh/ssh_config # man ssh_config

7. Mengaktifkan service ssh server.

Untuk menjalankan service ssh service gunakan perintah : # /etc/rc.d/init.d/sshd start

Untuk mematikan services gunakan perintah :

# /etc/rc.d/init.d/sshd stop

Untuk menjalankan ulang services gunakan perintah :

# /etc/rc.d/init.d/sshd restart

8. Memeriksa proses sshd

Setelah program sshd (ssh daemon) dijalankan, periksalah apakah sshd sudah aktif di memory. # ps –aux | grep sshd

Catatlah, berapa nomer proses sshd di PC anda.

# netstat –a | grep ssh

Protokol apa yang digunakan oleh program ssh ?

9. Catatlah berapa nomer port yang digunakan oleh service ssh

# cat /etc/services | grep ssh

Berapa nomer port yang digunakan oleh service ssh ?


72


Redhat Linux versi 8 atau yang lebih baru, akan mengaktifkan firewall secara default sehingga semua akses dari luar akan ditolak. Untuk kepentingan percobaan ini, ada baiknya untuk sementar semua rule firewall dihapus. Gunakan perintah : # iptables -F

11. Uji coba dari localhost

Untuk menguji coba apakah ssh server sudah berfungsi dengan baik gunakan perintah : # ssh localhost The authenticity of host 'localhost (127.0.0.1)' can't be established. RSA key fingerprint is 82:0a:7f:f3:f3:5c:cf:87:db:a0:4d:b6:ce:20:26:1c. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'localhost' (RSA) to the list of known hosts. root@localhost's password: ******* Last login: Wed May 5 08:46:13 2004 #

Jika anda ssh ke localhost dan terdapat pesan seperti di atas, maka ssh server sudah dapat berfungsi dengan baik. Misalkan sshd sedang dalam keadaan tidak aktif, maka jika ada permintaan service ssh akan ditolak oleh server. # /etc/rc.d/init.d/sshd stop -- mematikan service Stopping sshd: OK ] # ssh localhost ssh: connect to host localhost port 22: Connection refused -- koneksi ssh ditolak # # /etc/rc.d/init.d/sshd start

12. Percobaan kelompok

Percobaan-percobaan yang ada di bawah ini dilakukan secara berpasangan (2orang). Sebelum memulai percobaan, buatlah user baru sbb. : # useradd userkiri # passwd userkiri # useradd userkanan # passwd userkanan

Keterangan : userkiri digunakan untuk user yang duduk di sebelah kiri, dan userkanan untuk user yang duduk di sebelah kanan. Jangan lupa beritahu pasangan anda password yang sudah anda tentukan. Setelah itu editlah file /etc/hosts sbb. : # cp /etc/hosts /etc/hosts.asli -- backup file # vi /etc/hosts -- edit file ----- tambahkan di baris paling akhir 127.0.0.1 localhost.localdomain localhost ip_pc_anda nama_pc_anda ip_pc_sebelah nama_pc_sebelah


73

Contoh : Misalkan ip anda 10.252.105.111 dan anda duduk dikiri, maka anda dapat mengisi file /etc/hosts sbb. : # vi /etc/hosts -- edit file ----- tambahkan di baris paling akhir 127.0.0.1 localhost.localdomain localhost 10.252.105.111 pckiri 10.252.105.112 pckanan

Setelah itu lakukan pengecekan konektifitas. # ping 10.252.105.111 ---- cek konektivitas # ping pckiri # ping 10.252.105.112 ---- cek konektivitas # ping pckanan

13. Mencoba ssh server

Jika anda duduk di kiri, ketiklah perintah berikut ini. Jika anda duduk sebelah kanan, sesuaikan dengan perintah sejenis. # hostname -- catat nama hostnya # ssh pckanan –l userkiri The authenticity of host 'localhost (127.0.0.1)' can't be established. RSA key fingerprint is 82:0a:7f:f3:f3:5c:cf:87:db:a0:4d:b6:ce:20:26:1c. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'localhost' (RSA) to the list of known hosts. userkiri@pckanan's password: ******* Last login: Wed May 5 08:46:13 2004 $ whoami $ finger -- ada berapa orang yang login ? $ hostname -- skr anda ada dimana ? $ pwd -- dimana home direktory anda ? $ exit # hostaname -- kembali ke pc asal

Setiap anda melakukan ssh ke remote PC, dimanakah home direktori anda ? Apakah anda dapat berpindah atau masuk ke direktori /etc, /var, /bin, /usr, /home ? Direktori apa saja yang tidak dapat anda masuki ?

14. Mencoba service sftp Perintah-perintah berikut ini akan berhubungan dengan service sftp. Jika anda duduk di kiri, ketiklah perintah berikut ini. Jika anda duduk sebelah kanan, sesuaikan dengan perintah sejenis. # hostname -- catat nama hostnya # su –l userkiri -- mengganti user $ pwd -- home dir. userkiri $ whoami # sftp pckanan


74

userkiri@pckanan's password: ******* Last login: Wed May 5 08:46:13 2004 sftp> whoami sftp> finger -- ada berapa orang yang login ? sftp> hostname -- skr anda ada dimana ? sftp> pwd -- dimana home direktory anda ? sftp> exit $ hostname -- kembali ke pc asal

15. Mencoba upload dan download file

Pertama buatlah beberapa file di PC anda, lalu upload ke PC sebelah menggunakan perintah sftp. $ cd $ hostname >namapcku $ whoami > loginku $ echo $HOME > homedirku $ mkdir dataku $ cp /etc/g* /home/dataku $ ls –l # sftp pckanan userkiri@pckanan's password: ******* sftp> ? -- baca & pelajari helpnya sftp> mput * -- upload file sftp> lpwd -- local dir. sftp> lls -- local ls sftp> lcd dataku -- cd dataku di local pc sftp> lpwd -- local pwd sftp> mkdir datakuremote -- buar dir baru di remote pc sftp> cd datakuremote sftp> mput * --upload semua file di dataku (local pc) --ke datakuremote (remote pc) sftp> ls -- ls di remote pc sftp> pwd -- pwd di remote pc sftp> lls -- ls di local pc sftp> lpwd -- pwd local pc sftp> cd /etc sftp> ls sftp> lmkdir hasildownload sftp> lcd hasildownload sftp> mget passwd* -- download file sftp> mget group* sftp> mget host* sftp> ls sftp> lls sftp> bye $ hostname -- kembali ke pc asal


75

Laporan Resmi

Hasil percobaan :

Judul Percobaan : SSH dan SFTP


Dasar Teori :

Tugas Pendahuluan :



144

Modul 5

DHCP SERVER TUJUAN PEMBELAJARAN 1. Mahasiswa dapat memahami manfaat / kegunaan dari DHCP Server. 2. Mahasiswa memahami kelebihan dan kekurangan penggunaan IP dinamis

dibandingkan dengan penggunaan IP statis. 3. Mahasiswa dapat melakukan konfigurasi DHCP server pada sistem operasi

Linux, serta konfigurasi DHCP client pada Linux dan Windows.

Dasar Teori

DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. Komputer yang memberikan nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP disebut sebagai DHCP Client. Dengan demikian administrator tidak perlu lagi harus memberikan nomor IP secara manual pada saat konfigurasi TCP/IP, tapi cukup dengan memberikan referensi kepada DHCP Server.

Pada saat kedua DHCP client dihidupkan , maka komputer tersebut melakukan

request ke DHCP-Server untuk mendapatkan nomor IP. DHCP menjawab dengan memberikan nomor IP yang ada di database DHCP. DHCP Server setelah memberikan nomor IP, maka server meminjamkan (lease) nomor IP yang ada ke DHCP-Client dan mencoret nomor IP tersebut dari daftar pool. Nomor IP diberikan bersama dengan subnet mask dan default gateway. Jika tidak ada lagi nomor IP yang dapat diberikan, maka client tidak dapat menginisialisasi TCP/IP, dengan sendirinya tidak dapat tersambung pada jaringan tersebut.

Setelah periode waktu tertentu, maka pemakaian DHCP Client tersebut

dinyatakan selesaidan client tidak memperbaharui permintaan kembali, maka nomor IP tersebut dikembalikan kepada DHCP Server, dan server dapat memberikan nomor IP tersebut kepada Client yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam, bulan atau selamanya. Jangka waktu disebut leased period.

Cara Kerja DHCP :

DHCP menggunakan 4 tahapan proses untuk memberikan konfigurasi nomor IP. (Jika Clietn punya NIC Card lebih dari satu dan perlu no IP lebih dari 1 maka proses DHCP dijalankan untuk setiap adaptor secara sendiri-sendiri) :

1. IP Least Request Client meminta nomor IP ke server (Broadcast mencari DHCP server).

2. IP Least Offer


145

DHCP server (bisa satu atau lebih server jika memang ada 2 atau lebih DHCP server) yang mempunyai no IP memberikan penawaran ke client tersebut.

3. IP Lease Selection Client memilih penawaran DHCP Server yng pertama diterima dan kembali melakukan broadcast dengan message menyetujui peminjaman tersebut kepada DHCP Server

4. IP Lease Acknowledge DHCP Server yang menang memberikan jawaban atas pesan tersebut berupa konfirmasi no IP dan informasi lain kepada Client dengan sebuah ACKnowledgment. Kemudian client melakukan inisialisasi dengan mengikat (binding) nomor IP tersebut dan client dapat bekerja pada jaringan tersebut. Sedangkan DHCP Server yang lain menarik tawarannya kembali.

Tugas Pendahuluan 1. Apa fungsi dari DHCP Server ? 2. Apa kelebihan & kekurangan penggunaan IP dinamis dibanding dengan IP

statis ? 3. Selaian IP address, informasi apa lagi yang bisa diberikan oleh DHCP

server? 4. Pada REdhat Linux, file apa yang digunakan untuk : a. Konfigurasi DHCP server b. Menyimpan history pemakaian IP oleh client

Percobaan Percobaan berikut ini dilakukan oleh 1 kelompok yang terdiri atas sedikitnya 2 orang dan menggunakan 2 komputer, yang satu difungsikan sebagai DHCP server dan lainnya sebagai DHCP client. Komputer yang difungsikan sebagai client dapat menggunakan sistem operasi apa saja seperti Windows, Unix, Linux, FreeBSD, dll. Tahap pertama adalah proses instalasi dan konfigurasi DHCP server yang dilakukan pada PC yang akan difungsikan sebagai server.

A. Proses instalasi DHCP Server

1. Login ke sistem Linux sebagai root. 2. Catatlah, berapa nomer IP address dan nama host dari PC yang anda

gunakan. Setelah itu, juga catat IP address dari komputer client (gunakan perintah ifconfig dan hostname).

3. Pastikan bahwa komputer server yang anda gunakan sudah terhubung ke komputer client (gunakan perintah ping).

4. Untuk menjalankan service DHCP diperlukan paket program yang bernama dhcp*- xxx.rpm. Cek apakah program tersebut sudah terinstall atau belum.

# rpm –qa | grep dhcp


146

Jika ada tampilan seperti berikut ini berarti di komputer anda program DHCP server sudah terinstall.

# rpm -qa|grep dhcp dhcp-devel-3.0pl1-23 dhcp-3.0pl1-23

Jika program sudah terinstall, langsung kerjakan langkah nomer 8.

5. Jika program DHCP belum ada, installah dengan cara sbb. Masukkan CD Rom Redhat #2 dan ketiklah perintah berikut ini.

# mount /dev/cdrom /mnt/cdrom # cd /mnt/cdrom # ls –l # cd RedHat # ls –l # cd RPMS # ls –l dhcp* # rpm –ivh dhcp*

6. Jika tidak ditemukan dhcp-xxxx.rpm (xxx = nomer versi) gantilah

dengan CD yang lain. Jika anda tidak membawa CD Redhat Linux, anda bisa mendownloadnya di ftp server.

# cd -- ke home direktori # ping 10.252.105.101 -- cek konektivitas # ftp 10.252.105.101 Connected to host8. 220 (vsFTPd 1.1.3) 530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type Name (localhost:root): anonymous 331 Please specify the password. Password: 230 Login successful. Have fun. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls ftp> cd pub ftp> ls ftp> cd cd2 ftp> ls -- lihat isi direktori pub ftp> bin -- mode binary file ftp> mget dhcp* -- ketik yes untuk download ftp> bye -- keluar dari ftp server #


147

7. Instalasi program dhcp server.

# rpm –ivh dhcp*.rpm

8. Catatlah di direktori mana saja program dhcp diinstall.

# rpm –ql dhcp

a. Sebutkan apa saja file binary yang ada? b. Apa nama file konfigurasi dhcp ? c. Sebelum memulai praktikum, bacalah dengan seksama dokumen-

dokumen atau manual yang berkaitan dengan dhcp. d. Untuk memahami fungsi dari dhcp, bacalah manual dari dhcp.

# man dhcpd

9. Mengaktifkan service DHCP server.

Untuk menjalankan DHCP server ketikkan perintah: # service dhcpd start

Untuk mematikan dhcp server gunakan perintah : # service dhcpd stop

Untuk me-restart dhcp service gunakan : # service dhcpd restart

Untuk mengetahui status dari service dhcp gunakan : # service dhcpd status

10. Menghapus rule firewall.


# iptables –F

11. Backup file.

Sebelum melakukan percobaan, backup dulu beberapa file penting.

# cp /etc/hosts /etc/hosts.asli

12. Konfigurasi DHCP Server.

Untuk membuat file konfigurasi DHCP server dapat kita gunakan file contoh konfigurasi DHCP server yang telah disediakan.

[root@WSC204-01 cd2]# rpm -ql dhcp /etc/rc.d/init.d/dhcpd /etc/rc.d/init.d/dhcrelay /etc/sysconfig/dhcpd /etc/sysconfig/dhcrelay /usr/bin/omshell /usr/sbin/dhcpd /usr/sbin/dhcrelay


148

/usr/share/doc/dhcp-3.0pl1 /usr/share/doc/dhcp-3.0pl1/CHANGES /usr/share/doc/dhcp-3.0pl1/README /usr/share/doc/dhcp-3.0pl1/RELNOTES /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /usr/share/man/man1/omshell.1.gz /usr/share/man/man5/dhcp-eval.5.gz /usr/share/man/man5/dhcpd.conf.5.gz /usr/share/man/man5/dhcpd.leases.5.gz /usr/share/man/man8/dhcpd.8.gz /usr/share/man/man8/dhcrelay.8.gz /var/lib/dhcp /var/lib/dhcp/dhcpd.leases # cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf

Editlah file konfigurasi dhcpd.conf. # vi /etc/dhcpd.conf

Buatlah file konfigurasi dengan isi sbb. : ddns-update-style interim; ignore client-updates; subnet 10.252.105.0 netmask 255.255.255.0 { # --- default gateway option routers 10.252.105.1; option subnet-mask 255.255.255.0; option domain-name "prakjarkom.eepis-its.edu"; option domain-name-servers 202.154.27.38 ; option time-offset -18000; # Eastern Standard Time range dynamic-bootp 10.252.105.101-136; default-lease-time 21600; max-lease-time 43200; }

Jangan lupa untuk menyimpan file dhcpd.conf, kemudian jalankan ulang service dhcp.

# service dhcpd restart

13. Konfigurasi DHCP client

Setting DHCP client pada Windows : Pilih 1. control panel, 2. Network & Dial-up Connection, 3. Local Area Connection, 4. Properties, 5. Internet Protocol (TCP/IP), maka akan muncul menu seperti pada gambar 14.1. Pilih OK, lalu reboot komputer anda.


149

Gambar 14.1 Setting DHCP di windows

Setting DHCP client pada Linux : Jalankan perintah netconfig.

# netconfig

Akan ada pertanyaan : “Would you like to set-up networking ?” Jawab yes. Kemudian pilih “Use Dynamic IP Configuration” Pilih OK, lalu reboot komputer anda.

14. Uji Coba DHCP Server Untuk melihat kinerja DHCP server, perhatikan file berikut ini.

# more /var/lib/dhcp/dhcp.leases

15. Akhir praktikum. Perintah-perintah berikut ini ditujukan untuk mengembalikan konfigurasi seperti semula. Jika anda benar-benar telah selesai melakukan praktikum, ketikkan perintah-perintah berikut ini.

# service dhcpd stop # rm /etc/dhcpd.conf # rpm –e dhcp

Jangan lupa : kembalikan setting IP address seperti semula Gunakan perintah netconfig untuk melakukan setting IP.


150

Laporan Resmi

Hasil percobaan :

Judul Percobaan : DHCP SERVER


Dasar Teori :

Tugas Pendahuluan :

Daftar Pertanyaan

1. Berikan kesimpulan praktikum yang anda lakukan.


119

Modul 6 NFS TUJUAN PEMBELAJARAN 1. Mahasiswa memahami prinsip NFS. 2. Mahasiswa memahami kegunaan/manfaat NFS. 3. Mahasiswa mampu melakukan installasi dan konfigurasi/setting NFS.

Dasar Teori

Dalam sistem file lokal Linux terdiri atas root, diikuti dengan direktori , files dan subdirektori. Sistem file dapat dikembangkan pada setiap partisi logical di harddisk, sehingga menjadi satu sistem file yang besar.

Melalui utilitas mount kedua sistem file tersebut dapat digabungkan menjadi satu. Pengembangan sistem file tersebut dapat juga dilakukan melalui jaringan, yaitu dengan melekatkan sistem file komputer lokal dengan sistem file yang berada di komputer di jaringan. Melalui utilitas mount kedua sistem file tersebut dapat digabungkan menjadi satu. Network File System (NFS) adalah salah suatu layanan (service) yang dapat memungkinkan suatu komputer untuk melakukan proses mount suatu direktori / peralatan pada komputer lain. Dengan menggunakan NFS, suatu komputer dapat berbagi file, data dan bahkan program antara sesama klien yang terhubung ke server utama. NFS juga memungkinkan suatu komputer untuk melakukan pengaktifan/penggunaan (mounting) peralatan pada komputer lain yang terhubung ke jaringan.

Saat ini terdapat 2 versi NFS yaitu NFS versi 2 (NFSv2) dan NFS versi 3 (NFSv3). NFSv2 lebih lama tetapi sudah didukung oleh berbagai macam mesin dan sistem operasi. Sedangkan NFSv3 lebih baru dan mempunyai beberapa fitur tambahan misalnya pesan kesalahan yang lebih baik, kemampuan untuk menangani file yang ukurannya bervariasi. Redhat Linux 9 secara default menggunakan NFSv3. NFSv2 menggunakan protokol UDP untuk melakukan koneksi antara server dan client, sedangkan NFSv3 menggunakan protokil UDP dan TCP sekaligus.

Terminologi NFS 1. NFS Server

Merupakan komputer/host yang menyediakan sistem file(via direktori) yang dapat diakses oleh komputer lain. Langkah server adalah : a. Menyiapkan direktori yang akan di-share. b. Kemudian melakukan konfigurasi sharing direktori yang sudah disiapkan .


120

2. NFS Client Merupakan komputer/host yang memanfaatkan sistem file yang disediakan oleh NFS Server. Sedangkan langkah client adalah a. Menyiapkan direktori yang dipakai untuk menampung sharing direktori dari

server. b. Kemudian melakukan konfigurasi pengambilan file lewat sharing dengan

tempat penampungan telah disiapkan di langkah a.

Untuk melakukan hal tersebut NFS client memakai UDP (User Datagran Protocol) untuk mengirim permintaan/request I/O melalui jaringan dengan menggunakan Remote Procedure Call (RPC). Request ini akan diterima oleh NFS Server melalui proses daemon yang bernama nfsd.

RPC adalah layanan (service) yang dikendalikan oleh suatu program yang disebut portmap. Untuk melakukan proses sharing dan mount pada NFS, terdapat beberapa layanan yang bekerja secara bersama-sama yaitu : nfs — menjalankan proses RPC untuk melayani permintaan sistem file NFS. nfslock — layanan tambahan yang menjalankan proses RPC untuk mengijinkan

NFS client untuk mengunci file pada server. portmap — layanan RPC pada Linux yang merespon semua permintaan layanan

RPC dan melakukan koneksi ke layanan RPC yang diminta.

Berikut ini adalah proses-proses RPC yang bekerja bersama-sama di belakang layar untuk memfasilitasi terjadinya layanan NFS rpc.mountd — proses ini menerima permintaan mount (pengaktifan

device/direktori) dan melakukan proses verifikasi sistem file yang dieksport. Proses ini dijalankan secara otomatis oleh service NFS dan tidak membutuhkan konfigurasi dari user.

rpc.nfsd — ini adalah proses utama NFS server yang bekerja pada kernel Linux untuk memenuhi kebutuhan NFS client .

rpc.lockd — merupakan proses tambahan yang mengijinkan NFS client untuk mengunci file pada server.

rpc.statd — Proses ini menjalankan Network Status Monitor (NSM) yaitu protokol RPC yang memberikan pesan kepada NFS client pada saat NFS server dijalankan ulang (restart). Proses ini dijalankan secara otomatis oleh service NFS dan tidak membutuhkan konfigurasi dari user.

rpc.rquotad — Proses ini menyediakan informasi kuota pemakai (user quota) untuk remote user. Proses ini dijalankan secara otomatis oleh service NFS dan tidak membutuhkan konfigurasi dari user.

Tugas Pendahuluan

1. Apa fungsi/kegunaan dari NFS server ? 2. Apa program RPM yang dibutuhkan untuk menginstall dan mengkonfigurasi

NFS server ? 3. Apa fungsi dari Remote Procedure Call ? 4. Apa fungsi/kegunaan dari portmap ? 5. Sebutkan service-service yang disediakan pada NFS server


121

Percobaan

Percobaan berikut ini dilakukan oleh 1 kelompok yang terdiri atas sedikitnya 2 orang dan menggunakan 2 komputer, yang satu difungsikan sebagai NFS server dan lainnya sebagai NFS client. Tahap pertama adalah proses instalasi dan konfigurasi NFS server yang dilakukan pada PC yang akan difungsikan sebagai server. Tahap kedua adalah proses konfigurasi pada PC client. A. Proses instalasi dan konfigurasi NFS Server

1. Login ke sistem Linux sebagai root. 2. Catatlah, berapa nomer IP dan nama host dari PC yang anda gunakan. Setelah

itu, juga catat nomor IP komputer client (gunakan perintah ifconfig dan hostname).

3. Pastikan bahwa komputer server yang anda gunakan sudah terhubung ke komputer client (gunakan perintah ping).

4. Untuk menjalankan service nfs diperlukan paket program yang bernama nfs-utils- xxx.rpm. Cek apakah program tersebut sudah terinstall atau belum.

# rpm –qa | grep nfs # rpm –ql nfs-utils

Jika program sudah ter-install, langsung kerjakan langkah nomer 6.

5. Jika program nfs belum ada, instal-lah dengan cara sbb

# rpm –ivh nfs-utils*.rpm

6. Catatlah di direktori mana saja program nfs diinstall.

# rpm –ql nfs-utils

a. Sebutkan apa saja file binary yang ada? b. Sebelum memulai praktikum, bacalah dengan seksama dokumen-

dokumen atau manual yang berkaitan dengan nfs. Untuk memahami fungsi dari nfs, bacalah manual dari nfs!

# man nfs

Setelah anda membaca manual tsb, jelaskan apa hubungan antara nfs server dengan file /etc/fstab.

c. Untuk melakukan konfigurasi, antara lain dapat digunakan perintah

exportfs. Bacalah manual dari exportfs. # man exportsfs

Setelah anda membaca manual tsb, jelaskan apa fungsi dari perintah exportfs. 7. NFS dan portmap


122

Pada sistem operasi Linux, portmap berfungsi untuk memetakan permintaan layanan RPC ke service-service yang membutuhkannya. RPC menghubungi portmap setiap kali service ini diaktifkan dengan cara mengirimkan nomer-nomer port yang akan dimonitor. Karena semua layanan RPC bergantung pada portmap, maka service portmap harus aktif lebih dahulu sebelum service-service yang lain dijalankan.

Untuk memeriksa apakah portmap sudah diaktifkan oleh RPC gunakan perintah : # rpcinfo –p

Berikut ini adalah contoh keluaran dari perintah di atas : program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100021 1 udp 32774 nlockmgr 100021 3 udp 32774 nlockmgr 100021 4 udp 32774 nlockmgr 100021 1 tcp 34437 nlockmgr 100021 3 tcp 34437 nlockmgr 100021 4 tcp 34437 nlockmgr 100011 1 udp 819 rquotad 100011 2 udp 819 rquotad 100011 1 tcp 822 rquotad 100011 2 tcp 822 rquotad 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 2 tcp 2049 nfs 100003 3 tcp 2049 nfs 100005 1 udp 836 mountd 100005 1 tcp 839 mountd 100005 2 udp 836 mountd 100005 2 tcp 839 mountd 100005 3 udp 836 mountd 100005 3 tcp 839 mountd

8. Mengaktifkan service NFS

Untuk menjalankan NFS server, portmap harus sudah aktif lebih dahulu. Untuk memerika apakah service portmap sudah aktif atau belum gunakan perintah :

# service portmap status

Jika portmap sudah aktif, jalankan program NFS server dengan mengetikkan : # service nfs start

Untuk mematikan NFS server gunakan perintah : # service nfs stop

Untuk me-restart NFS service gunakan : # service nfs restart

Untuk membaca ulang file konfigurasi NFS server tanpa menjalankan ulang service NFS, gunakan perintah :

# service nfs reload

Secara default, program NFS tidak dijalankan secara otomatis pada saat proses booting. Agar program NFS dapat dijalankan secara otomatis setiap kali booting, gunakan perintah sbb. :

# chkconfig nfs on


123

Selain perintah di atas, juga dapat digunakan perintah berikut ini :

# ntsysv

Perintah di atas digunakan untuk memilih service-service yang akan dijalankan secara otomatis pada saat booting. Arahkan kursor ke service NFS dan tekan spacebar (spasi) untuk memilih/mengaktifkan service.

9. Catatlah berapa nomer port yang digunakan oleh service nfs

# cat /etc/services | grep nfs

Berapa nomer port yang digunakan oleh service nfs ? Protokol apakah yang digunakan oleh program tersebut.


Redhat Linux versi 8 atau yang lebih baru, akan mengaktifkan firewall secara default sehingga semua akses dari luar akan ditolak. Untuk kepentingan percobaan ini, ada baiknya untuk sementar semua rule firewall dihapus. Gunakan perintah : # iptables –F

11. Backup file.

Sebelum melakukan percobaan, backup dulu beberapa file penting. # cp /etc/exports /etc/exports.asli # cp /etc/fstab /etc/fstab.asli # cp /etc/hosts /etc/hosts.asli

12. Konfigurasi NFS

Konfigurasi NFS server cara 1 : Mengedit file /etc/exports

Buatlah direktori baru yang akan di-share oleh NFS agar dapat diakses oleh client # mkdir /mp3 # mkdir /dataumum # mkdir /dataku

Untuk keperluan uji-coba, isilah direktori-direktori tsb dengan sembarang file, misalnya : # cp /etc/a* /mp3 # cp /etc/p* /dataumum # cp /etc/s* /dataku

Berikutnya adalah konfigurasi NFS server dengan cara mengedit file /etc/exports. # vi /etc/exports ---- tambahkan baris berikut ini di file /etc/exports /mp3 *(ro,sync) /dataumum *(rw,sync)


124

/dataku

Jangan lupa untuk menyimpan file /etc/exports, kemudian jalankan ulang service nfs. # service nfs restart

13. Konfigurasi NFS client

Cara 1 : konfigurasi NFS client menggunakan perintah mount Setelah NFS server daemon dijalankan, langkah selanjutnya adalah mengaktifkan share-direktori di NFS server. Sebelumnya, buatlah direktori baru di PC client untuk menampung data hasil proses nfs. # mkdir /dir1 # mkdir /dir2 # mkdir /dir3

Untuk membaca share direktori di NFS server gunakan perintah : # mount –t nfs no_ip_nfsserver:/mp3 /dir1 # mount –t nfs no_ip_nfsserver:/dataumum /dir2 # mount –t nfs no_ip_nfsserver:/dataku /dir3 # ls –l /dir1 # ls –l /dir2 # ls –l /dir3

Perintah di atas membuat direktori mp3, dataumum dan dataku yang berada di PC server seolah-olah adalah suatu direktori local yang ada di PC yang kita gunakan. Selanjutnya, isilah direktori tersebut dengan sembarang file.

# touch baru1 > /dir1 # ls –l /dir1 --- sudah ada file baru1 ? # touch baru2 > /dir2 # ls –l /dir2 --- sudah ada file baru2 ? --- mengapa ? # touch baru3 > /dir3 # ls –l /dir3 --- ada file baru3 ?

Cara 2 : konfigurasi NFS menggunakan /etc/fstab Konfigurasi NFS client menggunakan cara 1 (mount) bersifat tidak permanent, jika komputer booting maka direktori mp3, dataumum dan dataku tidak akan diaktifkan secara otomatis. Agar semua direktori pada NFS server akan diaktifkan secara otomatis setiap proses booting, maka lakukan langkah-langkah berikut ini :

# vi /etc/fstab -- tambahkan baris berikut ini no_ip_nfsserver:/mp3 /dir1 nfs ro 0 0 no_ip_nfsserver:/dataumum /dir2 nfs rw 0 0 no_ip_nfsserver:/dataku /dir3 nfs soft,noexec 0 0

Bacalah manual dari /etc/fstab, dan pelajarilah berbagai macam pilihan (option) dari NFS client. Jelaskan apa arti dari option soft, hard, intr, noexec, dll. Setelah melakukan konfigurasi pada /etc/fstab, bootinglah PC client lalu periksalah apakah direktori pada NFS server sudah otomatis diaktifkan.


125

# mount # ls –l /dir1 -- apakah sama dgn /mp3 di NFS server ? # ls –l /dir2 -- apakah sama dgn /dataumum di NFS server ? # ls –l /dir3 -- apakah sama dgn /dataku di NFS server ?

Jika ketiga direktori itu sudah aktif secara otomatis setelah proses booting maka percobaan konfigurasi NFS client berhasil. 14. Konfigurasi NFS server cara 2 : menggunakan perintah exportfs

Konfigurasi NFS server dengan cara meng-edit file /etc/exports adalah konfigurasi yang bersifat permanen, yaitu setiap komputer melakukan proses booting akan selalu membaca file /etc/exports. Ada cara lain untuk melakukan konfigurasi pada NFS server yang bersifat tidak permanen, yaitu menggunakan perintah exportfs. # man exportfs -- pelajari baik-baik perintah ini # exportfs –o rw,insecure *:/tmp

15. Mencoba berbagai option

Ulangi lagi percobaan no 14, editlah file /etc/exports dan cobalah melakukan konfigurasi dengan berbagai variasi, setelah itu lihatlah pengaruhnya dari beberapa computer client. Variasi 1 : Catatlah nomor IP komputer sebelah kiri dan sebelah kanan dari NFS server, beri nama kedua PC client tersebut (misalkan pckiri dan pckanan) dengan menambahkan di /etc/hosts. Pastikan bahwa setting di /etc/hosts sudah benar (cobalah dengan perintah #ping pckiri dan #ping pckanan) Misalkan PC kiri : 10.252.101.111 dan PC kanan 10.252.101.112. # vi /etc/exports /mp3 10.252.101.111 /dataumum 10.252.101.112 /dataku 10.252.101.0/255.255.255.0

Setelah melakukan perubahan, jangan lupa untuk me-restart nfs service, dan cobalah apa pengaruhnya dari beberapa PC client.

a. Pada PC sebelah kiri, direktori apa saja yang bisa di-eksport ? b. Pada PC sebelah kanan, direktori apa saja yang bisa di-eksport ? c. Dari PC lain, direktori apa saja yang bisa di-eksport ? d. Apakah dari ketiga PC client, user dapat meng-update file di direktori

export ? e. Jika option tidak dituliskan secara spesifik, manakah yang menjadi

default : ro (read-only) atau rw (read-write) ?

Variasi 2 : # vi /etc/exports /mp3 10.252.101.0/255.255.255.0(ro) /dataumum 10.252.101.0/255.255.255.0(rw,async) /dataku 10.252.101.111(ro) 10.252.101.111(rw,async)


126

Variasi 3 : # vi /etc/exports /mp3 *(ro,root_squash) /dataumum pckiri(ro,no_root_squash) /dataku pckanan(rw,async)

16. Akhir praktikum Perintah-perintah berikut ini ditujukan untuk mengembalikan konfigurasi seperti semula. Jika anda benar-benar telah selesai melakukan praktikum, ketikkan perintah-perintah berikut ini. # rm –r /dir1 /dir2 /dir3 # rm –r /mp3 /dataumum /dataku # cp /etc/exports.asli /etc/exports # cp /etc/fstab.asli /etc/fstab # cp /etc/hosts.asli /etc/hosts


127

Laporan Resmi

Hasil percobaan :

Judul Percobaan : NFS


Dasar Teori :

Tugas Pendahuluan :

Daftar Pertanyaan 1. Berikan kesimpulan praktikum yang anda lakukan.

.


Modul 7 NIS TUJUAN PEMBELAJARAN 1. Mahasiswa memahami prinsip NIS. 2. Mahasiswa memahami kegunaan/manfaat NIS. 3. Mahasiswa mampu melakukan installasi dan konfigurasi/setting NIS.

Dasar Teori Di suatu komputer lab mungkin anda pernah login dengan user name anda sendiri walaupun anda tahu di komputer tersebut anda tidak mempunyai account. Anda hanya mempunyai account di komputer server kampus bukan di komputer lab tersebut, anehnya lagi ketika anda login, anda langung masuk ke home directory anda yang si server kampus. Maka bisa dipastikan bahwa komputer lab anda tersebut dijadikan sebagai klien NIS (Network Information Server) dan klien NFS (Network File System), sedangkan server kampus sebagai server NIS dan NFS. NIS merupakan layanan yang berfungsi untuk menyediakan informasi lewat jaringan yaitu informasi user name, password, home directory (/etc/passwd) dan informasi group (/etc/group). Jika dirunut dari asalnya NIS dulu lebih dikenal dengan Sun Yellow Pages (YP) tapi berhubung nama Yellow Pages telah dipakai oleh British Telecom maka nama itu tidak diizinkan lagi untuk dipakai. Prinsip Kerja NIS Dalam suatu sistem jaringan yang menjalankan NIS maka tentu saja harus ada satu atau beberapa server NIS. Kalau beberapa server berarti kemungkinan dalam jaringan itu: terdapat lebih dari satu domain NIS terdapat server NIS master dan slave Slave server ini hanya merupakan backup terhadap server master, jika server master mengalami gangguan maka server slave otomatis mengambil alih fungsi server master. Jadi database server slave merupakan salinan dari server master. Database ini dinamakan DBM-format yang dikonversi dari format ASCII oleh program makedbm. Untuk mensinkronkan database antara server master dan slave digunakan program "yppush". Layanan NIS bekerja berbasiskan panggilan RPC (Remote Procedure Call) yaitu panggilan yang dialakukan oleh klien NIS kepada server NIS . Untuk membuat RPC ini kita harus menjalankan program yang dinamakan portmapper (portmap) yang bertugas untuk mengkonversi nomor-nomor dalam program RPC ke dalam nomor-nomor port dalam protokol TCP/IP (atau UDP/IP). Ketika server RPC (server NIS) sudah diaktifkan, ia akan meminta portmap unutuk membuka nomor port tertentu dan nomor program RPC berapa yang siap untuk melayani panggilan RPC dari klien. Jadi


apabila komputer klien melakukan panggilan RPC untuk meminta nomor program, ia harus terlebih dahulu melakukan hubungan dengan portmap pada server RPC untuk mengetahui nomor port berapa paket RPC harus dikirimkan. Nah, untuk dapat melakukan komunikasi berbasis RPC ini setting waktu antara server dan klien harus disinkronisasi terlebih dahulu lewat time service. Tugas Pendahuluan

1. Apa fungsi/kegunaan dari NIS server ? 2. Apa program RPM yang dibutuhkan untuk menginstall dan mengkonfigurasi

NIS server ? 3. Apa fungsi dari Remote Procedure Call ? 4. Apa fungsi/kegunaan dari portmap ? 5. Sebutkan service-service yang disediakan pada NIS server

Percobaan Instalasi software dan konfigurasi server NIS Konfigurasi di bawah ini didasarkan atas keadaan bahwa hanya terdapat satu server NIS dengan nomor IP address 172.16.110.1 dan nama domain NIS if.te.ugm.ac.id. Jumlah klien sebanyak 20 buah. Langkah-langkah konfigurasi: a) Di mesin server NIS kita perlu menginstall program inetd (atau xinetd) yang berisi layanan time service, portmap, dan yang terutama ypserv. Ke-3 program ini biasanya sudah disertakan dalam CD Linux jadi anda tinggal menginstallnya, dengan perintah (dalam platform Red Hat): # rpm -ivh inetd-xx.xx.xx.rpm atau xinetd-xx.xx.xx.rpm # rpm -ivh portmap-xx.xx.xx.rpm # rpm -ivh ypserv-xx.xx.xx.rpm Setelah instalasi program di atas sukses maka anda perlu mengaktifkan time service pada file /etc/inetd.conf: #Time service is used for clock synchronization timestreamtcpnowaitrootinternal timedgramudpwaitrootinternal atau kalau anda menggunakan xinetd maka yang dikonfigurasi adalah file /etc/xinetd.d/time dan /etc/xinetd.d/time-udp: # File /etc/xinetd.d/time # default: off # description: An RFC 868 time server. This is the tcp \ # version, which is used by rdate. service time { disable = no type = INTERNAL id = time-stream


socket_type = stream protocol = tcp user = root wait = no } # File /etc/xinetd.d/time-udp # default: off # description: An RFC 868 time server. This is the udp \ # version. service time { disable = no type = INTERNAL UNLISTED id = time-dgram socket_type = dgram protocol = udp user = root wait = yes port = 37 } b) Lalu restart inetd atau xinetd anda dengan perintah:

# /etc/init.d/inetd restart atau

# /etc/init.d/xinetd restart c) Setelah time service-nya berjalan, maka giliran portmap yang harus dijalankan:

# /etc/init.d/portmap start d) Aktifkan layanan NIS dengan perintah:

# /etc/init.d/ypserv start e) Setelah layanan NIS diaktifkan, test apakah layanan RPC sudah aktif:

# rpcinfo -u localhost ypserv f) Sekarang saatnya membuat database server :

[root@gate RPMS]# /usr/lib/yp/ypinit -m At this point, we have to construct a list of the hosts which will run NIS servers. gate.if.te.ugm.ac.id is in the list of NIS server hosts. Please continue to add the names for the other hosts, one per line. When you are done with the


list, type a . next host to add: gate.if.te.ugm.ac.id next host to add: The current list of NIS servers looks like this: gate.if.te.ugm.ac.id Is this correct? [y/n: y] y We need some minutes to build the databases... Building /var/yp/if.te.ugm.ac.id/ypservers... Running /var/yp/Makefile... gmake[1]: Entering directory `/var/yp/if.te.ugm.ac.id' Updating passwd.byname... Updating passwd.byuid... Updating group.byname... Updating group.bygid... Updating hosts.byname... Updating hosts.byaddr... Updating rpc.byname... Updating rpc.bynumber... Updating services.byname... Updating services.byservicename... Updating netid.byname... Updating protocols.bynumber... Updating protocols.byname... Updating mail.aliases... gmake[1]: Leaving directory `/var/yp/if.te.ugm.ac.id' Instalasi software dan konfigurasi klien NIS Untuk klien NIS anda perlu program inetd (atau xinetd), portmap dan ypbind yang biasanya sudah disertakan dalam CD Linux. a) Seperti halnya pada server, untuk klien NIS anda perlu program inetd (atau xinetd),

portmap dan yang membedakannya adalah ypbind. Program ini biasanya sudah disertakan dalam CD Linux jadi anda tinggal menginstallnya, dengan perintah (dalam platform Red Hat):

# rpm -ivh inetd-xx.xx.xx.rpm atau xinetd-xx.xx.xx.rpm # rpm -ivh portmap-xx.xx.xx.rpm # rpm -ivh ypbind-xx.xx.xx.rpm

b) Ulangi langkah b) - d) seperti pada server NIS c) Konfigurasi /etc/yp.conf unutk menentukan nomor IP address server NIS:

ypserver 172.16.110.1 d) Tentukan nama domain NIS dengan perintah:

# domainname if.te.ugm.ac.id e) Perhatikan apakah direktori /var/yp sudah ada, jika belum maka buatlah secara

manual:


# mkdir /var/yp

f) Sekarang saat melakukan binding terhadap server dengan perintah:

# /etc/init.d/ypbind start g)Kalau sudah OK, test apakah klien yp anda sudah bisa berkomunikasi dengan server

dengan perintah: [root@server root]# rpcinfo -p localhost program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100007 2 udp 817 ypbind 100007 2 tcp 819 ypbind 100011 1 udp 907 rquotad 100011 2 udp 907 rquotad 100003 2 udp 2049 nfs 100021 1 udp 1026 nlockmgr 100021 3 udp 1026 nlockmgr 100005 1 udp 1045 mountd 100005 1 tcp 1063 mountd 100005 2 udp 1045 mountd 100005 2 tcp 1063 mountd 100005 3 udp 1045 mountd 100005 3 tcp 1063 mountd Ouput yang dihasilkan dari perintah ini berbeda tergantung versi ypbind yang dipakai. Cara lain adalah dengan mencoba login dengan user name yang terdapat pada server tetapi tidak terdapat pada klien. Seperti halnya fungsi file /etc/hosts yang berfungsi sebagai referensi dalam urutan pencarian suatu host, maka kita perlu mengkonfigurasi file /etc/nsswitch.conf sebagai referensi dalam urutan pencarian informasiuser name, group dan password. Konfigurasi file /etc/nsswitch.conf: passwd: compat shadow: compat group: compat passwd: nis shadow: nis group: nis #hosts: db files nisplus nis dns hosts: files nisplus dns Dari konfigurasi di atas kita menginginkan informasi user name, gorup dan password didapat dari server NIS bukan dari file-file yang ada di klien. Setelah sukses membuat suatu sistem jaringan yang berbasiskan NIS, tentu saja kurang lengkap kalau tidak dipadukan dengan layanan NFS (Network File System) karena kalau kita login saja tidak cukup, tapi kita login dan masuk ke rumah (home


directory) kita sendiri. NFS merupakan layanan untuk menyediakan suatu sistem file komputer remote pada komputer lokal sebagaimana layaknya seperti sistem file komputer lokal itu sendiri. Sistem file ini bisa berupa partisi disk atau direktori. Syarat pemakaian layanan NFS Sama seperti NIS, NFS dapat bekerja karena adanya portmapper (portmap) sehingga program ini harus terinstall di server NFS dan juga klien. Server akan memberikan sistem file/direktori mana yang akan dipakai oleh klien diatur di satu file yaitu /etc/export. Di klien sistem file ini nantinya dikenali sebagai sistem file nfs, yang tentu saja kernel sistem si klien harus mendukungnya. Apabila kernel anda belum mendukungnya, maka anda harus mengkompile ulang kernel dan jadikan sistem file nfs sebagai modul atau masuk langsung dalam kernel. Di pembahasan kali ini, penulis membuat nfs sebagai modul, sehingga apabila klien ingi memakai sistem file tersebut, maka klien harus terlebih dahulu memountnya. Langkah instalasi dan konfigurasi NFS Konfigurasi di bawah ini didasarkan atas keadaan bahwa server NIS dengan nomor IP address 172.16.110.1 dijadikan sebagai server NFS juga dan nama domain NIS if.te.ugm.ac.id. Jumlah klien sebanyak 20 buah. Langkah-langkah konfigurasi: a) Untuk server NFS anda perlu menginstall beberapa program diantaranya nfs-utils dan portmap yang sudah lengkap tersedia dalam CD Linux. Instalasi nfs-utils: # rpm -ivh nfs-utils-xx.xx.xx.rpm Karena dari langkah pembuatan NIS terdahulu portmap sudah terinstall, maka anda tinggal menjalankan daemon portmap dengan mengetikkan: #/etc/rc.d/init.d/portmapstart b) Konfigurasi file /etc/export : direktori servermesin_klien(option) mesin_klien_lain(option) contoh: /home172.16.110.0/27(rw) File konfigurasi menunjukkan bahwa kita men-share direktori /home pada server untuk diberikan kepada klien yang bernomor IP address 172.16.110.1-172.16.110.30 dengan mode baca dan tulis (rw). c) Setelah mengkonfigurasi file /etc/export, sekarang aktifkan daemon nfs dengan

mengetikkan: # /etc/rc.d/init.d/nfsstart d) Setelah daemon nfs anda di server aktif, maka sekarang saatnya anda melakukan

konfigurasi di klien. Karena dari konsep awal bahwa di klien kita ingin memakai


direktori /home yang ada di server sebagai direktori /home di klien, maka apabila seandainya di klien kita membuat partisi tersendiri untuk /home, maka anda harus meng-unmount partisi tersebut. Dan seandainya juga anda sudah mempunyai direktori /home yang sudah berisi tapi tidak dalam partisi tersendiri, maka rename-lah direktori tersebut dengan nama lain. Setelah itu lakukan mount direktori /home di server dengan perintah:

# mount 172.16.110.1:/home/home

Untuk melihat keadaan sistem file anda sekarang, di klien ketikkan: # df -hT Seharusnya salah satu baris dari output perintah di atas adalah: 172.16.110.1:/homenfs/home

Keamanan Dalam hal ini, keamanan yang dimaksudkan adalah pembatasan pemakaian layanan NIS dan NFS yang sudah kita buat. File konfigurasinya adalah /etc/hosts.allow dan /etc/hosts.deny Pada file /etc/hosts.deny kita mengkonfigurasi layanan mana yang tidak boleh dipakai oleh suatu komputer/jaringan, di sini kita buat agar layanan portmap tidak diperbolehkan untuk dipakai oleh semua komputer/jaringan: portmap : ALL Sedangkan pada /etc/hosts.allow kita mengkonfigurasi layanan yang boleh dipakai oleh suatu komputer/jaringan, di sini kita mempercayai komputer-komputer dalam jaringan kita: portmap :172.16.110. Dengan demikian, kelak apabila ada komputer yang tidak termasuk dalam jaringan kita (di luar 172.16.110.0/255.255.255.224) tetapi misalkan terhubung ke jaringan kita meminta layanan portmap, maka otomatis permintaan tersebut tidak akan "terkabul".


Laporan Resmi

Hasil percobaan :

Judul Percobaan : NIS


Dasar Teori :

Tugas Pendahuluan :


.


Modul 8 DNS (Domain Name Server)

TUJUAN PEMBELAJARAN 1. Mahasiswa memahami prinsip DNS. 2. Mahasiswa memahami kegunaan/manfaat DNS. 3. Mahasiswa mampu melakukan installasi dan konfigurasi/setting DNS.

Dasar Teori

Sejarah DNS Sebelum dipergunakannya DNS, jaringan komputer menggunakan HOSTS files yang berisi informasi dari nama komputer dan IP address-nya. Di Internet, file ini dikelola secara terpusat dan di setiap lokasi harus di copy versi terbaru dari HOSTS files, dari sini bisa dibayangkan betapa repotnya jika ada penambahan 1 komputer di jaringan, maka kita harus copy versi terbaru file ini ke setiap lokasi. Dengan makin meluasnya jaringan internet, hal ini makin merepotkan, akhirnya dibuatkan sebuah solusi dimana DNS di desain menggantikan fungsi HOSTS files, dengan kelebihan unlimited database size, dan performace yang baik. DNS adalah sebuah aplikasi services di Internet yang menerjemahkan sebuah domain name ke IP address. Sebagai contoh, www untuk penggunaan di Internet, lalu diketikan nama domain, misalnya: yahoo.com maka akan di petakan ke sebuah IP mis 202.68.0.134. Jadi DNS dapat di analogikan pada pemakaian buku telepon, dimana orang yang kita kenal berdasarkan nama untuk menghubunginya kita harus memutar nomor telepon di pesawat telepon. Sama persis, host computer mengirimkan queries berupa nama komputer dan domain name server ke DNS, lalu oleh DNS dipetakan ke IP address.

Domain Name System (DNS) Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address. Selain digunakan di Internet, DNS juga dapat di implementasikan ke private network atau intranet dimana DNS memiliki keunggulan seperti: 1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP

address sebuah komputer cukup host name (nama Komputer). 2. Konsisten, IP address sebuah komputer bisa berubah tapi host name tidak berubah. 3. Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet

maupun di Intranet.


Struktur DNS Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya: 1. Root-Level Domains Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain. Root domain di ekspresikan berdasarkan periode dimana lambang untuk root domain adalah (“.”). 2. Top-Level Domains Pada bagian dibawah ini adalah contoh dari top-level domains:

a) com Organisasi Komersial b) edu Institusi pendidikan atau universitas c) org Organisasi non-profit d) net Networks (backbone Internet) e) gov Organisasi pemerintah non militer f) mil Organisasi pemerintah militer g) num No telpon h) arpa Reverse DNS i) xx dua-huruf untuk kode Negara (id:indonesia.my:malaysia,au:australia)


Top-level domains dapat berisi second-level domains dan hosts.

3. Second-Level Domains Second-level domains dapat berisi host dan domain lain, yang disebut dengan subdomain. Untuk contoh: Domain Bujangan, bujangan.com terdapat komputer (host) seperti server1.bujangan.com dan subdomain training.bujangan.com. Subdomain training.bujangan.com juga terdapat komputer (host) seperti client1.training.bujangan.com. 4. Host Names Domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Sebagai contoh, jika terdapat fileserver1.detik.com, dimana fileserver1 adalah host name dan detik.com adalah domain name. Bagaimana DNS Bekerja Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address.


a) Resolvers mengirimkan queries ke name server b) Name server mencek ke local database, atau menghubungi name server lainnya, jika

ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message

c) Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server

1. Langkah Percobaan :

1. Setting DNS Server Skenario :

Anda akan menggunakan tool grafis yang disediakan Linux Red Hat 9 untuk mengatur setting server DNS anda. Anda akan membuat Name Server untuk memberikan layanan DNS yang terdiri dari pembuatan forward zone dan reverse zone. Anda juga akan mendaftarkan semua klien ke dalam server ini.

a. Login sebagai root. Jika anda login sebagai user non-root maka anda akan diminta memasukkan password root saat menjalankan tool DNS.

b. Klik Start > Sistem Settings > Server Settings > Domain Name Service

c. Sebuah window DNS tampil. Untuk memulai pembuatan nama domain baru, klik tombol New.

d. Sebuah window Select a zone type tampil.


Pilih tipe domain yang akan dikelola. Pertama, anda akan membuat zona utama. Pilih Forward Master Zone. Pada isian Domain name tulis nama domain yang akan dikelola, yaitu pens.ac.id, kemudian klik OK.

e. Window Name to IP Translations tampil. Anda harus menentukan parameter-

parameter yang diperlukan di window ini.


Sebagian besar telah diisi otomatis oleh tool DNS. Dua isian yang harus anda berikan adalah Primary Nameserver (SOA) dan pada kotak Records masukkan sebuah record yang menyatakan dimana name server ini berjalan.

Karena domain pens.ac.id dikelola oleh server master , masukkan master.pens.ac.id. (harus diakhiri titik) pada isian SOA.

Untuk memasukkan record dimana name server (NS) berjalan, lakukan perintah berikutnya.

f. Klik Add. Window Add a record akan muncul di monitor anda.


Pada window ini, klik tab Nameserver. Pada isian Domain name, masukkan nama komputer anda saat ini (master) dan pada Served by : masukkan IP address server anda (contoh : untuk master bernomor 10.252.101.150). Untuk komputer lain, masukkan sesuai nama komputer anda.

g. Klik OK. Klik OK sekali lagi. Halaman utama window konfigurasi DNS telah menjadi sebagai berikut

Terlihat bahwa domain pens.ac.id serta satu recordnya : master 10.252.101.150 telah terdaftar. Untuk menguji apakah konfigurasi yang dilakukan telah benar, silahkan restart service named seperti dibawah ini :


# service named start Selanjutnya, anda perlu menambahkan beberapa host termasuk aliasnya.

h. Pilih baris pens.ac.id di window DNS. Pada window utama, klik Add record, sehingga tampil window Add a record. Pilih halaman Host dan masukkan nama host yang ingin didaftarkan, misalnya windows dengan IP address 10.252.101.61 (Untuk labs ini, daftarkan semua komputer yang digunakan oleh rekan anda).

i. Klik OK jika anda telah melengkapi data-data host. Ulangi untuk memasukkan host yang lain. Setelah memasukkan beberapa nama host dan alias, window utama DNS akan menjadi seperti ini :


j. Tugas anda berikutnya adalah membuat zona reverse lookup.

k. Pastikan window DNS anda masih terbuka. Klik tombol New.

Pada jendela Select a zone type, pilih Reverse Master Zone. Pada isian IP Address (first 3 octets) masukkan 3 oktet IP Address yang akan direverse. Dalam labs ini yang akan direverse adalah IP address pada jaringan 169.254.1.0/24 sehingga 3 oktet pertama adalah 169.254.1

l. Klik OK. Window IP to Name Translation akan tampil.


m. Pada window ini, pada isian SOA masukkan lokasi server dimana zona ini berjalan. Dalam labs ini, masukkan nama master.pens.ac.id. (diakhiri tanda titik). Untuk komputer lain, masukkan sesuai nama komputer anda.

n. Server yang mengelola zone reverse lookup ini harus didaftarkan di dalam kotak Nameserver. Klik tombol Add.


o. Masukkan IP Address pada isian Served by, yaitu 10.252.101.150. Klik OK

p. Anda juga dapat memasukkan Pointer untuk host-host yang diinginkan ke dalam Reverse Address Table. Klik tombol Add (pada bagian Reverse Address Table, bukan pada bagian Nameserver). Window New Reverse Zone Pointer akan tampil di komputer anda.

q. Pada window ini masukkan oktet terakhir IP address pada setiap IP Address, misalnya 105 dan 106. Untuk komputer lain, masukkan sesuai nama komputer rekan anda.

r. Pada isian Full Host Name masukkan nama lengkap host, misalnya master.pens.ac.id

s. Klik OK. Lakukan cara yang sama untuk memasukkan record-record pointer lainnya. Tampilan terakhir dari window IP to Name Translation kurang lebih menjadi seperti dibawah ini :


t. Klik tombol Save dan keluar dari jendela DNS.


u. Sekarang anda bisa menguji konfigurasi yang telah dilakukan. Sebelumnya, anda harus merestart service named :

# service named restart v. Kemudian ping debian.pens.ac.id dan windows.pens.ac.id. Untuk komputer lain,

ping komputer rekan anda yang sudah anda daftarkan sebelumnya. Jika tidak ada pesan error dan packet loss yang diberikan bernilai 0%, maka dapat dikatakan bahwa service named berjalan dengan baik.

w. Untuk memastikan, coba jalankan program dig seperti di bawah ini : # dig windows (asumsi : komputer anda saat ini adalah master)

x. Jika Anda ingin mengetahui apa yang telah dilakukan oleh tool grafis DNS, buka file /etc/named.conf dan file-file zone yang disebutkan di dalam file tersebut.

y. Berikut ini adalah contoh isi file /etc/named.conf yang dibuat oleh tool DNS pada master.


## named.conf - configuration for bind # # Generated automatically by redhat-config-bind, alchemist et al. # Any changes not supported by redhat-config-bind should be put # in /etc/named.custom # controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; include "/etc/named.custom"; include "/etc/rndc.key"; zone "0.0.127.in-addr.arpa" { type master; file "0.0.127.in-addr.arpa.zone"; }; zone "101.252.10.in-addr.arpa" { type master; file "101.252.10.in-addr.arpa.zone"; }; zone "localhost" { type master; file "localhost.zone"; allow-update { none; }; }; zone "pens.ac.id" { type master; file "pens.ac.id.zone"; allow-update { none; }; };


Isi file /var/named/pens.ac.id.zone

Isi file /var/named/101.252.10.in-addr.arpa.zone

$TTL 86400 @ IN SOA master.pens.ac.id. root.localhost ( 6 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) IN NS 10.252.101.150. master IN A 10.252.101.150 debian IN A 10.252.101.235 windows IN A 10.252.101.61

$TTL 86400 @ IN SOA master.pens.ac.id. root.localhost ( 4 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttk ) @ IN NS 10.252.101.150. 150 IN PTR master.pens.ac.id. 235 IN PTR debian.pens.ac.id. 61 IN PTR windows.pens.ac.id.


Laporan Resmi

a)

Hasil percobaan :

Judul Percobaan : DNS


Dasar Teori :

Tugas Pendahuluan :


.


Modul 9 Mail Server TUJUAN PEMBELAJARAN 1. Mahasiswa memahami prinsip Mail Server. 2. Mahasiswa memahami kegunaan/manfaat Mail Server. 3. Mahasiswa mampu melakukan installasi dan konfigurasi/setting Mail Server. Dasar Teori

Anda ingin membuat user-user anda dapat saling berbagi informasi menggunakan fasilitas email. Untuk itu, anda sebagai administrator harus mengaktifkan Mail Server di Linux menggunakan Sendmail. Langkah pertama, anda harus memastikan user-user anda sudah memiliki Sendmail yang berfungsi sebagai Mail Transfer Agent. Konfigurasi dasar ini sudah dapat digunakan untuk saling berkirim email secara end-to-end dalam jaringan anda. Langkah berikutnya, untuk penggunaan yang lebih serius, anda akan membuat sebuah Mail Server yang terpusat menggunakan Sendmail. Semua email yang masuk maupun keluar dari/ke jaringan anda akan ditangani oleh Mail Server ini. Selanjutnya, anda diminta untuk mengatur beberapa konfigurasi Sendmail seperti hak akses dan alias.

Pada saat email dikirim melalui sendmail, email tersebut dikirim dari mail client untuk menuju mail server lalu masuk ke suatu antrian. Ketika email sudah berada pada puncak antrian, sendmail akan memerintahkan untuk mengirim email tersebut ke tujuan. Jika tidak dapat terhubung ke remote SMTP server, sendmail akan tetap menyimpannya ke dalam antrian dan akan mencoba untuk mengirimkannya kembali setiap beberapa jam. Ada banyak alasan mengapa suatu pesan email akan dimasukkan ke dalam antrian. Jika salah satu dari kondisi di atas terjadi, seorang user butuh kepastian apakah emailnya dapat terkirim dengan sukses. Dengan membiarkan email masuk dalam antrian, maka sendmail akan dapat mengirimkannya kapan saja pada saat komputer sedang terhubung dengan internet. Untuk mengetahui email apa saja yang sedang ada dalam antrian dapat digunakan perintah mailq. Perintah mailq juga akan menuliskan mengapa suatu pesan email masih tetap berada dalam antrian. Jika terlalu banyak email yang berada dalam antrian, ini bisa berarti bahwa ada masalah pada jaringan komputernya. Anda dapat memastikan apakah sendmail sedang berjalan di komputer anda dengan cara konek ke TCP port 25

Local Mail Delivery Sebelum suatu email datang ke komputer anda, ada beberapa langkah yang dikerjakan oleh sendmail sebelum seorang user diberi tanda bahwa email baru telah datang yaitu :

.forward file Pada saat ada email masuk ke server file .forward adalah file pertama yang dicek. Jika ada, maka email tersebut akan dikirimkan ke semua alamat yang tertulis di dalamnya. Ini akan sangat membantu jika kita mempunya banyak alamat email atau kita sedang bepergian ke suatu tempat. Dengan menggunakan .forward, kita juga dapat menambahkan suatu program ke dalamnya, misalnya pada saat kita sedang bepergian dan ada email yang masuk, maka program yang ditulis .forward akan menyimpan email tersebut ke dalama mail box serta memberikan pesan kepada pengirim bahwa kita sedang bepergian selama beberapa hari sehingga tidak sempat membalas email denga n segera. Fasilitas ini sangat berguna dan dapat di atur sesuai dengan kebutuhan. Procmail Procmail digunakan untuk memproses email pada saat datang. Procmail dapat memfilter email-email yang masuk , atau dapat juga memasukkan semua email ke dalam folder tertentu yang kita inginkan. Dengan menggunakan procmail kita dapat membuang email-email yang masuk dalam kategori “junk-mail” langsung dihapus atau ditempatkan ke dalam thrash folder.

Tugas Pendahuluan

1. Apa fungsi/kegunaan dari Mail Server ? 2. Apa program RPM yang dibutuhkan untuk menginstall dan mengkonfigurasi

Mail server ? 3. Sebutkan macam-macam Mail Server 4. Buat tabel perbandingan diantara Mail Server 5. Sebutkan kata kunci yang berkaitan dengan Mail Server

Percobaan

Mengaktifkan Konfigurasi Dasar Sendmail untuk LAN Skenario : Langkah pertama, anda harus memastikan bahwa paket sendmail sudah terinstal di komputer anda. Setelah itu, anda harus mengubah konfigurasi Sendmail supaya setiap host dalam LAN bisa saling berkirim email. Asumsi : DNS Server sudah berjalan dengan baik di LAN dengan nama domain pens.ac.id. Selain itu, anda harus mendaftarkan DNS Server dari setiap host yang ada di LAN kepada komputer yang menyediakan layanan DNS Server (dalam Labs ini, komputer yang menyediakan layanan DNS diasumsikan bernama master.pens.ac.id ) . a. Langkah pertama, pastikan paket sendmail telah terinstal di setiap komputer yang menggunakan Linux # rpm qa |grep sendmail b. Pastikan paket sendmail-cf telah terinstal di setiap komputer tersebut dengan membuka menu Start>System Settings > Add/Remove Application. Pada bagian Mail

Server, klik details. Pastikan paket sendmail-cf sudah terpilih. Jika belum, anda harus menginstalnya terlebih dulu.

c. Langkah berikutnya anda harus menentukan komputer mana yang akan menjadi Relay Agent untuk seluruh host dalam jaringan anda. Dalam lab ini, yang menjadi Relay Agent adalah komputer master.pens.ac.id dengan nama alias mail.pens.ac.id. (Sesuaikan dengan kondisi nyata di lapangan)

d. Jika anda belum menambahkan alias mail.pens.ac.id, tambahkan lebih dulu seperti langkah-langkah pada modul 8 DNS Server. Jika sudah, anda seharusnya melihat baris dibawah ini dalam file zone anda (file zone untuk labs adalah /var/named/pens.ac.id.zone) mail IN CNAME master e. Anda juga harus menambahkan baris dibawah ini ke dalam file zone DNS anda. Dalam Labs ini, file zone yang digunakan bernama /var/named/pens.ac.id.zone @ IN MX 10 mail.pens.ac.id Setelah 2 langkah diatas, file /var/named/pens.ac.id.zone akan terisi dengan 2 baris dibawah ini : @ IN MX 10 mail.pens.ac.id mail IN CNAME master f. Untuk mengaktifkan fasilitas Sendmail agar dapat digunakan dalam LAN, anda harus mengubah beberapa entri di file /etc/mail/sendmail.mc. g. Yang pertama, untuk SETIAP komputer Linux, anda harus menonaktifkkan baris dibawah ini dengan memberikan tanda komentar (dnl)

Comment [a1]: Yang bener dong DNS Server ada dimodul brapa???

dnl DAEMON_OPTIONS('Port=smtp,Addr=127.0.0.1, Name=MTA')dnl h. Selanjutnya, pada komputer yang telah anda pilih menjadi Relay Agent, yaitu master.pens.ac.id, anda juga harus menambahkan baris berikut ini FEATURE(relay_entire_domain)dnl i. Generate sebuah file /etc/mail/sendmail.cf baru menggunakan perintah m4. Sebelumnya, ada baiknya jika anda mem-backup file /etc/mail/sendmail.cf lama # cp /etc/mail/sendmail.cf /etc/mail/sendmail.asli # m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf j. Jika service sendmail anda sudah aktif, restart service Sendmail dengan perintah dibawah ini : # service sendmail restart k. Untuk menguji konfigurasi Sendmail anda, anda harus mendaftarkan user-user anda lebih dulu di Server Sendmail anda. Sebagai contoh, dalam LAN anda terdapat 2 host masing-masing bernama debian.ac.id dan ubuntu.pens.ac.id. Dalam host debian.pens.ac.id terdaftar user jono dan dalam host ubuntu.pens.ac.id terdaftar user joni l. Di host debian.pens.ac.id, pastikan anda telah login menggunakan user jono m. Buka terminal anda, dan ketikkan perintah mail # mail [email protected] (Tekan Enter) Subject : Testing dengan perintah mail Testing sendmail menggunakan mail command Terima kasih (Tekan Ctrl+D) CC : (Tekan Enter) n. Untuk melihat hasilnya, berpindahlah ke host ubuntu dan login menggunakan user

joni. o. Buka terminal anda dan gunakan perintah mail # mail Anda akan melihat daftar mail yang diterima oleh user joni. Mail ini disimpan dalam file bernama /var/spool/mail/joni. Untuk membaca isi mail, ketikkan nomor mail yang ingin dibaca (terletak di ujung kiri). Untuk mengetahui perintah lainnya, anda bisa mengetikkan perintah help. p. Ketikkan perintah ‘x’ atau ‘q’ untuk kembali ko konsol. q. Sampai disini, Sendmail sudah dapat berjalan dengan baik dalam LAN sehingga setiap host dalam LAN sudah dapat saling berkirim mail. Dalam kasus ini, masing-masing user harus terdaftar dalam salah satu host yang terdapat dalam LAN. Karena, seperti yang anda lihat, perintah mail diatas menggunakan host sebagai alamat tujuan. Dengan kata lain, mail yang dikirim ke seorang user akan langsung dikirimkan kepada host dimana user tersebut berada.

2. Menggunakan Server Mail yang Terpusat Skenario :

Comment [a2]: Skenario kurang jelas mana yg dijadikan sebagai mail server terpusat?

Anda telah menjalankan layanan sendmail, artinya anda sudah mengaktifkan protokol SMTP pada port 25 untuk menerima koneksi dari client. Sendmail diatas digunakan oleh client untuk mengirim email ke server lain. Dengan adanya SMTP, client dapat mengirim email, tetpapi untuk menerima email atau mengambil email dari server, client memerlukan adanya protokol IMAP atau POP3. Kebanyakan software client email menggunakan POP3 untuk mengambil email, sedangkan IMAP digunakan oleh aplikasi email berbasis web. a. Sebagai langkah pertama, berpindahlah ke komputer yang sudah anda tentukan sebagai Relay Agent, dan login menggunakan user root. b. Anda harus memastikan service pop3 akan hidup pada saat komputer dihidupkan. Buka menu Start > System Settings > Services. Aktifkan service ipop3. c. Pastikan juga service xinetd sudah dipilih. Tutup jendela service configuration. Melalui window pop, pastikan anda menyimpan konfigurasi terakhir. d. Edit file /etc/xinetd.d/ipop3 menggunakan salah satu editor. Ubah parameter berikut ini dari : disable = yes menjadi disable = no

Pilihan diatas akan mengaktiffkan protokol POP di komputer Server Mail anda. Jika anda ingin mengaktifkan protokol IMAP, anda juga harus mengedit file /etc/xinetd.d/imap dengan cara yang sama.

e. Restart service xinetd # service xinetd restart

f. Saat ini, SMTP dan POP 3 telah berjalan. Saatnya menggunakan layanan yang diberikan.

g. Berikut ini adalah langkah-langkah yang perlu dilakukan agar anda dapat memperoleh email dari server mail.pens.ac.id (alias dari master.pens.ac.id)

h. Jalankan Evolution dengan cara : Klik Start > Internet > Evolution Email. Karena baru pertama kali digunakan, anda akan mendapatkan ucapan Welcome pada jendela Evolution Setup Assistant. Klik Next. i. Pada jendela berikutnya, masukkan identias user anda, misalnya :

Full name : jono Email address : [email protected] Tekan Next. Catatan : User jono (dan user lainnya) HARUS sudah terdaftar dalam koputer mail.pens.ac.id. Jika belum, anda bisa menambahkannya terlebih dulu dengan cara yang sama seperti menambahkan user baru ke dalam computer Linux anda, tanpa harus membuat home directory untuk setiap user. j. Pada jendela berikutnya, pilih tipe server yang akan digunakan pada pilihan Server Type, yaitu POP. Pada isian Host isikan alamat server email anda, yaitu mail.pens.ac.id. Masukkan user name yang terdaftar pada server tersebut, misalnya jono. Biasanya username sama dengan alamat emailnya, tentunya tanpa nama domain. Pilih Authentication type pilih Password. Setiap kali koneksi ke server dilakukan, anda diminta memasukkan password. Anda dapat memudahkan pekerjaan tersebut dengan hanya memasukkan password satu kali dengan memberi tanda cek pada Remember this password. Klik Next.

Comment [a3]: Langkah H dan selanjutnya dilakukan dimana??? di server atau di amana??

Comment [a4]: YG didaftarkan user OS atau hanya di file konfigurasi mail server???

Formatted: Font: 12 pt, English(U.S.)

k. Pada jendela berikutnya, berikan tanda cek pada dua pilihan yang diberikan, jika anda ingin menggunakannya. Pertama, Automatically check for new email untuk memeriksa ada atau tidaknya email baru untuk anda di server setelah satuan waktu tertentu. Kedua adalah Leave message on server jika anda ingin agar email yang telah didownload oleh Evolution tetap ditinggalkan di server. Klik Next. l. Pada jendela berikutnya, anda harus menentukan bagaimana email dikirim. Pada pilihan Server Type, pilih SMTP. Pada isian Host masukkan nama server yang akan digunankan, yaitu mail.pens.ac.id. Klik Next.

Formatted: Font: 12 pt, English(U.S.)Formatted: Font: 12 pt, English(U.S.)

m. Pada jendela berikutnya, masukkan nama yang akan mewakili account yang akan dibuat. Nama ini akan tampil di dalam Evolution. Berikan tanda cek pada Make this my default account, jika anda ingin account ini menjadi account default di Evolution Mail. Klik Next.

n. Pilih Timezone yang akan digunakan, misalnya Jakarta/Asia. Klik Next. Klik Finish. Accountn email anda telah terdaftar di Evolution. Semua email yang mamsuk berada pada folder Inbox. Klik item Inbox pada bagian kiri. Pada daftar email yang ditampilkan di sebelah kanan, klik salah satu email.

o. Sebagai simulasi, daftarkan nama rekan-rekan anda ke dalam Server mail lebih dulu, kemudian kirimkan email kepada beberapa user yang sudah terdaftar.

Mengatur Konfigurasi Lanjutan Sendmail Skenario : Setelah Sendmail berjalan dengan baik menggunakan konfigurasi dasar, anda akan melanjutkan ke tahap selanjutnya. Beberapa konfigurasi yang akan diatur antara lain adalah fasilitas Alias, dan Hak Akses. a. Langkah pertama, anda akan membuat aliases bagi beberapa user yang sudah

terdaftar. Konsep ini sama dengan konsep yang digunakan dalam Mailing List. User cukup mengirim ke sebuah alamat email dan semua user yang sudah terdaftar ke alamat tersebut akan menerima email yang dikirimkan tersebut.

b. Edit file /etc/aliases menggunakan editor kesayangan anda. c. Buat 3 buah user virtual dengan nama webmaster, info dan milis.Tambahakan entri-

entri berikut ini di bagian paling bawah dari file aliases ini. ... webmaster: ardian info: ardian milis: abrahamjoni,jono,ardian

... Asumsi : User ardian, abraham dan jono sudah ditambahkan ke dalam Server Mail Entri diatas akan membuat sebuah alamat email bernama milis dengan 3 anggota yaitu user abrahamjoni, jono dan ardian. Jika anda mengirimkan email ke alamat [email protected] , secara otomatis semua anggota milis tersebut akan menerima email tersebut. Demikian juga dengan alamat email [email protected] dan [email protected] , secara otomatis akan dikirimkan ke user ardian.

d. Jalankan perintah dibawah ini di terminal anda supaya Linux mengenali alias yang baru

# newaliases e. Restart service sendmail # service sendmail restart f. Lakukan pengiriman email ke alamat-alamat diatas dan periksa hasilnya.

g. Langkah kedua, anda akan membatasi akses terhadap host atau domain mana saja yang bisa mengakses Server Mail anda.

h. Masukkan entri berikut ke dalam file /etc/mail/access ... pens.ac.id RELAY # pens.ac.id 501 Tidak diijinkan menggunakan server ini # pens.ac.id REJECT ... i. Generate access.db menggunakan perintah dibawah ini makemap hash access < access j. Restart service sendmail # service sendmail restart k. Buka Evolution anda dan kirimkan sebuah email kepada salah satu user yang

ada. Seharusnya user yang anda kirimi email masih dapat menerima email anda. l. Lakukan perubahan pada file /etc/mail/access sehingga menjadi seperti dibawah ini ... # pens.ac.id RELAY pens.ac.id 501 Tidak diijinkan menggunakan server ini # pens.ac.id REJECT ... m. Jangan lupa untuk men-generate file access.db kembali dan me-restart service

sendmail. n. Lakukan simulasi pengiriman email kembali. Bandingkan hasilnya dengan

konfigurasi yang pertama !

o. Terakhir, lakukan perubahan kembali pada /etc/mail/access sehingga menjadi seperti dibawah ini

Formatted: Font: 12 pt, Indonesian

Field Code Changed



Field Code Changed



... # pens.ac.id RELAY #pens.ac.id 501 Tidak diijinkan menggunakan server ini pens.ac.id REJECT ... p. Jangan lupa untuk men-generate file access.db kembali dan me-restart service

sendmail. q. Lakukan simulasi pengiriman email kembali. Bandingkan hasilnya dengan

konfigurasi yang kedua !

Laporan Resmi

Hasil percobaan :

Judul Percobaan : Mail Server


Dasar Teori :

Tugas Pendahuluan :


.


Modul 10 WEB SERVER TUJUAN PEMBELAJARAN

1. Mahasiswa memahami prinsip kerja web server. 2. Mahasiswa memahami kegunaan/manfaat web server. 3. Mahasiswa mampu melakukan installasi dan konfigurasi/setting web server.

Dasar Teori

Saat ini web merupakan salah satu layanan informasi yang banyak diakses oleh pengguna internet di dunia. Sebagai salah satu layanan informasi maka perlu dibangun web yang mampu menangani permintaan (request) dari banyak pengguna dengan baik (reliable) tanpa meninggalkan aspek keamanannya. Masalah keamanan merupakan salah satu aspek yang penting dalam pembangunan web karena kelalaian dalam menangani keamanan web server dapat berakibat fatal. Apache merupakan salah satu distribusi web server yang populer dengan dukungan feature yang sangat banyak. Perhitungan statistik yang ada saat ini menunjukkan bahwa Apache menjadi web server yang paling banyak digunakan dalam dunia internet, yaitu mencapai nilai 60 % dari seluruh web server yang ada.

Keberhasilan Apache mencapai kepopuleran saat ini selain dikarenakan memiliki banyak feature yang sering tidak dijumpai pada web server yang lain, juga dikarenakan Apache merupakan aplikasi gratis yang berjalan dalam berbagai sistem operasi. Ada beberapa aspek yang perlu diterapkan dalam mengamankan web server, antara lain: 1. Layanan web server dengan low previllages 2. Pengaturan akses terhadap web server 3. Meminimalkan layanan publik pada mesin yang menjalankan web server 4. Menyediakan filesystem khusus untuk layanan web server

Secara garis besar, sistem yang ada pada web sistem bisa digambar sebagai

berikut ;


Web server bertugas memberikan layanan ke client. Web server berguna memberikan layanan kepada client.

Web application merupakan program tambahan yang ada pada server web yang membuat tampilan web bisa dinamis. Beberapa aplikasi yang dipakai seperti perl, asp, jsp dan php. Selain itu web application juga berfungsi sebagai penghubung dan pengambil data ke database sesuai permintaan client.

Pada web application dikenal istilah server side scripting dan client side scripting. Server side scripting adalah kode yang ditempat di server dijalankan oleh server, contoh dari server side misal adalah php. Sedangkan client side scripting adalah kode program yang ditempatkan di sisi client yang dijalankan oleh browser di client. Contohnya adalah javascript, applet, jscript dan vbscripts. Pada client side ini browser harus bisa menterjemahkan bahasa pemprograman script tadi untuk bisa mengeksekusinya

Tugas Pendahuluan

1. Apa fungsi/kegunaan dari Web server ? 2. Apa program RPM yang dibutuhkan untuk menginstall dan mengkonfigurasi

Web server ? 3. Apa arti Virtual Host 4. Fitur apa saja yang ditawarkan Web Server 5. Sebutkan beberapa paket Web Server

Percobaan

1. Pastikan package develoment tools spt gcc sudah terinstall pada sistem anda 2. Konfigurasi apache yang akan kita install

Menggunakan suEXEC untuk menjalankan web application Menggunakan php untuk web application

3. Login sebagai root dan masukkan password root (setiap komputer bisa berbeda-beda)

4. Persiapan Untuk keamanan sistem, instal program web server pada user tersendiri

misal user apache Untuk itu buatlah user apache sebagai user biasa yang sementara untuk

installasi mempunyai hak bisa menulis di terminal, siapkan juga direktori


untuk installasi webserver misal di /opt/apache [root@localhost conf]# /usr/sbin/useradd -s /bin/true -d /opt/apache apache

5. Siapkan source apache, bisa download. 6. Lakukan langkah installasi (dalam practice kali ini memakai tar.gz)

Extract source httpd [apache@localhost src]$ tar xzf httpd-2.0.48.tar.gz masuk ke deirektori httpd hasil extract, mulai melaksanakan installasi [apache@localhost src]$ cd httpd-2.0.48 [apache@localhost httpd-2.0.48]$ ./configure -prefix=/opt/apache -

enable-suexec -with-suexec-caller=apache -enable-info [apache@localhost httpd-2.0.48]$ make [root@localhost httpd-2.0.48]# make install Konfigurasi file httpd.conf spt pada contoh : berikan tempat file berada kepada user apache [root@localhost httpd-2.0.48]# chown -R apache.apache

/opt/apache/htdocs 7. Siapkan source PHP, install php menggunakan apache,

[root@localhost src]# tar xjf php-4.3.4.tar.bz2 [root@localhost php-4.3.4]# ./configure -prefix=/opt/php -enable-discard-

path -enable-ftp [root@localhost php-4.3.4]# make [root@localhost php-4.3.4]# make install Copy php.ini [root@localhost php-4.3.4]# cp php.ini-recommended

/opt/php/lib/php.ini 8. buat file php di /opt/apache/htdocs 9. [root@localhost zone]# vi /opt/apache/htdocs/phpinfo.php 10. dengan isi sbb :

#!/opt/php/bin/php <? phpinfo() ?>

11. start browser untuk memastikan php sudah jalan

http://10.252.20.225/phpinfo.php


12. Jika beres akan keluar spt diatas, jika tidak kembali lakukan installasi

kemungkinan suexec yang belum beres. I


I. Laporan Resmi

Hasil percobaan :

Judul Percobaan : Web server


Dasar Teori :

Tugas Pendahuluan :

Daftar Pertanyaan 1. Berikan kesimpulan praktikum yang anda lakukan. 2.

.


Modul 11 Proxy Server

TUJUAN PEMBELAJARAN 1. Mahasiswa memahami prinsip PROXY. 2. Mahasiswa memahami kegunaan/manfaat PROXY. 3. Mahasiswa mampu melakukan installasi dan konfigurasi/setting PROXY.

Dasar Teori Anda ingin membuat user-user anda dapat mengakses Internet. Sayangnya, anda hanya mempunyai 1 komputer saja yang terhubung dengan Internet menggunakan modem. Salah satu solusinya, anda harus membuat sebuah Server Proxy yang dapat mengatur koneksi Internet dari setiap komputer dalam jaringan anda. Dengan Squid, anda dapat mengatur user mana saja yang berhak menggunakan fasilitas internet sehingga jalur Internet tidak menjadi padat. Jika cara tersebut dianggap keras, cara tersebut juga dapat diperlonggar dengan pengaturan hari dan jam-jam tertentu untuk kelompok user yang berbeda. Transparan cache dinamai demikian karena alat tersebut bekerjanya dengan menggunakan jalur jaringan secara transparan ke browser. Dalam model ini ,sirkit pendek cache, proses retrieval, apaka h file yang dikehendaki ada dalam cache. Transparan cache berguna khususnya untuk ISPs karena mereka tak memerlukan modifikasi browser set up. Trasparan cache juga merupakan cara yang termudah untuk menggunakan sebuah cache secara internal pada sebuah jar ingan , karena trasparan cache tak menggunakan koordinasi yang terperinci dengan cache lainnya. Apakah trasparan cache itu ? Penjelasan istilah trasparan cache dan trasparan proxy tergantung pada contohnya , tapi kami mengasumsikan konteks disini yaitu HTTP Proxy/cache dengan trasparan hijacking dari port 80 yang mana merupakan jalur HTTP yang gagal di internet. Perbedaannya yaitu bahwa cache memasukkan cache, tapi proxy hanya proxy-proxy tanpa caching .Trasparan Overload mempunyai arti yang berbeda-beda tergantung situasinya . Kata tersebut dapat diartikan setup yang membajak jalur port 80 dimana klientnya mencoba untuk pergi ke server yang lain, juga bisa diartikan sebuah trasparan proxy yang tak dapat mengubah arti / isi permintaan . tak ada alat seperti trasparan proxy , hanya semi trasparan dan tak ada alat seperti trasnparan cache. Squid dapat dikonfigurasikan untuk bertindak secara trasparan. Dalam mode ini klient tak disyaratkan untuk mengkonfigurasikan browser mereka untuk mengakses cache tapi squid akan menjemput paket yang tepat dan permintaan cache secara transparan. Hal yang bisa memecahkan masalah terbesar dengan menggunakan caching : menganjurkan para pemakai untuk menggunakan cache server.


Keuntungan trasparan caching: Keuntungan dan kerugian trasparan caching secara menyeluruh merupakan kebalikan dari semua yang telah disebutkan dalam contoh untuk proxy caching. Keuntungannya, administrasi yang dibuat mudah untuk dimengerti browser tak perlu dikonfigurasikan untuk bicara ke cache. Kontrol pusat, pemakai tak dapat mengubah browsernya untuk melengkapi cache. Kerugian trasparan caching: Tidak kuat,karena trasparan caching tergantung pada routed path yang stabil antara klient dengan serveryang asli,dalam hal menerobos cache path . Hal tersebut dalam internet mudah dipengaruhi bagi perubahan – perubahan routing. Dengan kata lain jika sebuah hubungan antara klient dengan cache ditetapkan dan perubahan routing terjadi yang mana menyebabkan klient mengambil path yang tak lagi mengalir melalui alat jaringan diverting,periodenya akan berhenti dan pemakai harus mengisi ulang halaman, jika rute- rute dalam internet tak menentu maka hasilnya akan lebih tak bisa diperkirakan. Kontrol pemakai, Trasparan caching membawa pergi kontrol dari pemakai. Beberapa pemakai mempunyai bias-bias yang sangat kuat tentang caching dan akan mengubah ISP suntuk menghindarinya. Dependensi browser, Untuk operasi yang sukses banyak trasparan cache tergantung pada browser yang menyediakan sejumlah nama server asli dalam header permintaan HTTP. Hal ini diperlukan sebab cache ini tak dapat mengakses tujuan IP address server yang asli dari IP address paket , karena alasan tersebut cache menghilang. Mereka tak dapat menentukan server address yang asli untuk mengirim permintaan.Beberapa browser awal/sebelumnya tak menyediakan informasi ini maka dari itu tak akan bekerja secara baik dengan trasparan cache, tapi 90% dari browser puas.Dalam kenyataannya ,banyak pelengkap jaringan telah mengobservasi bahwa jumlah signifikan permintaan HTTP adalah untuk mengisi non cachetable (35-45%). Angka kemunculan cache tersebut proporsional untuk jumlah isi non cachetable yang dikirim ke cache. Apakah squid itu ? Squid adalah sebuah penampilan yang bagus bagi dari server cacking proxy untuk klient web, pendukung FTP, gopher dan obyek data HTTP. Tak seperti software cacking tradisional , squid menangani semua permintaan dalam bentuk singgle , non bloking , proses I/O driven. Squit menyimpan data meta dan khususnya obyek panas yang tersembunyi dalam RAM, menyembunyikan DNS lookups, mendukung DNS lookups yang tak memihak, dan cacking negatif dari permintaan yang digagalkan . Squid mendukung SSL,kontrol akses yang extensif dan loging permintaan penuh. Dengan menggunakan ukuran berat internet cache protokol, squid dapat disusun dalam sebuah hirarki untuk pengamanan bandwidth extra squid terdiri dari sebuah squid program main server, sebuah dnsserver program lookups Domain Name Systim, beberapa program


untuk menulis kembali permintaan-permintaan dan keoutentikan penampilan , dan beberapa menegemen dan alat-alat klient.

Tugas Pendahuluan 1. Apa arti dan fungsi proxy server ? 2. Sebutkan paket aplikasi proxy server ! 3. Sebutkan masing-masing kelebihan dan kekurangan proxy server ! 4. Fitur apa yang ditawarkan oleh squid? 5. Berikan beberapa contoh penerapan aturan menggunakan acl (access control

list) !


Percobaan

1. Persiapan Teknis Skenario :

Langkah pertama, anda harus memeriksa keberadaan paket Squid, terutama bagi anda yang telah mempunyai komputer Linux sebelumnya dan melakukan setting awal agar semua klien dalam jaringan anda dapat mengakses Internet menggunakan komputer Proxy anda.

a. Cek apakah paket squid sudah terinstal di komputer Linux anda. # rpm –qa |grep squid b. Ubah beberapa konfigurasi dasar dari Squid di /etc/squid/squid.conf # cd /etc/squid/ # gedit squid.conf

Perintah diatas mengasumsikan direktori aktif anda sebelum menjalankan perintah pertama adalah / (root) dan anda menggunakan gedit sebagai editor anda

c. Sesuaikan beberapa baris konfigurasi berikut ini ... # NETWORK OPTIONS http_port 8080 ... # TAG:dns_nameservers dns_nameservers 169.254.7.100

Konfigurasi http_port menunjukkan bahwa port yang digunakan untuk proxy adalah 8080. Konfigurasi dns_nameservers digunakan untuk daftar server nama domain. Untuk labs ini, server DNS diasumsikan mempunyai IP Address 169.254.7.100.

d. Simpan konfigurasi tersebut dengan menekan tombol Save. Tutup jendela gedit untuk kembali ke layar terminal anda.

e. Jalankan service Squid dengan konfigurasi yang baru # service squid start f. Atur Squid supaya berjalan secara otomatis saat Linux dijalankan : # chkconfig -–level 35 squid on g. Untuk memeriksa apakah Squid sudah dapat digunakan, buka web

browser Mozilla anda. h. Buka menu Edit > Preferences... i. Klik tanda + pada pilihan kategori Advanced, kemudian pilih menu

Proxies di dalamnya dan klik Manual proxy configuration. j. Masukkan alamat proxy server anda, asumsi 169.254.7.100 dengan port

8080, pada kotak isian yang tersedia. Jangan lupa mengosongkan kotak No proxy for

k. Untuk Internet Explorer, pengaturan Proxy ada pada menu Tools > Internet Options > Connections. Klik tombol LAN Settings... kemudian


tandai checkbox Use a proxy server dan isi Address dengan IP 169.254.7.100 dengan port 8080. Pastikan komputer klien mempunyai IP yang sekelas dengan komputer server.

l. Buka sebuah website yang anda kenal untuk menguji Proxy server anda. m. Jika website belum bisa dibuka, anda harus memastikan setiap komputer

dalam jaringan memang diijinkan untuk menggunakan koneksi Internet melalui Squid.

n. Untuk melakukannya, ketikkan baris dibawah ini di bagian ACCESS CONTROL pada file /etc/squid/squid.conf

acl jaringanku src 169.254.0.0/16 http_access allow jaringanku o. Refresh browser anda. Sampai disini, proxy anda seharusnya sudah dapat

berjalan dengan baik. p. Langkah berikutnya, anda akan memodifikasi hak akses Internet untuk

pengguna melalui file konfigurasi Squid. Jika semula pengguna internet dapat menggunakan Internet tanpa batasan apapun, maka setelah adanya perubahan konfigurasi akan muncul beberapa kombinasi pengaturan

Catatan: Untuk langkah-langkah selanjutnya, Anda akan mengkonfigurasi jaringan yang memiliki IP address yang berbeda berbeda dengan jaringan sebelumnya.

2. Hak Akses Internet untuk IP Tertentu Skenario :

Tugas berikutnya, Anda diminta untuk men-setup 2 buah laboratorium pada Fakultas Kedokteran. Dekan menginginkan hanya lab-lab tertentu dan Tata Usaha saja yang dapat menggunakan internet. Memutuskan koneksi jaringan komputer pada komputer-komputer yang tidak berkepentingan dengan Internet sangat tidak mungkin karena setiap orang terhubung dengan server local (Intranet). Untuk itu diperlukan pengaturan yang hanya memungkinkan pemberian hak akses Internet untuk alamat-alamat IP berikut ini saja : 1. Lab A mempunyai nomor IP dari 192.168.1.11 sampai dengan 192.168.1.40. 2. Lab B mempunyai nomor IP dari 192.168.1.41 sampai 192.168.1.70. 3. Tata Usaha mempunyai nomor IP dari 192.168.1.1 sampai 192.168.1.10.

a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL

... # ACCESS CONTROL ... acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255 acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255 acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255 ... # TAG : http_access ... http_access allow lab-a


http_access allow lab-b http_access allow kantor http_access deny all ... b. Restart service squid # service squid restart c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang

anda kenal melalui komputer yang mempunyai IP sesuai dengan konfigurasi file Squid anda.

3. Hak Akses Internet pada Jam Tertentu Skenario :

Anda juga diminta membatasi jam koneksi internet untuk keperluan praktikum pada jam yang berbeda. Untuk Lab-A, koneksi akan dimulai pada jam 13:00 sampai dengan 21:00 pada setiap hari. Sedangkan Lab-B hanya mempunyai jadwal dari jam 17:00 sampai dengan 19:00.

a. Edit file /etc/squid/squid.conf dengan menambahkan atau mengubah baris-baris yang dicetak tebal dibawah ini pada bagian ACCESS CONTROL

... # ACCESS CONTROL ... acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255 acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255 acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255 acl jam-lab-a time 13:00-21:00 acl jam-lab-b time 17:00-19:00 ... # TAG : http_access ... http_access allow jam-lab-a lab-a http_access allow jam-lab-b lab-b http_access allow kantor http_access deny all ... b. Restart service squid # service squid restart c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang


4. Hak Akses Internet pada Hari Tertentu Skenario :

Hak akses juga dapat diatur penggunaannya berdasarkan hari tertentu. Hal ini akan diterapkan pada contoh kasus sebelumnya. Apabila Lab-A hanya dipakai untuk hari Senin, Rabu dan Jumat sedangkan Lab-B digunakan hanya pada hari Selasa dan Kamis, maka konfigurasi Squid harus disesuaikan.


Berikut ini tabel Singkatan Nama Hari yang dikenal oleh Squid.

Singkatan Arti S Sunday M Monday T Tuesday W Wednesday H Thursday F Friday A Saturday

a. Edit file /etc/squid/squid.conf dengan menambahkan baris-baris yang

dicetak tebal dibawah ini pada bagian ACCESS CONTROL ... # ACCESS CONTROL ... acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255 acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255 acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255 acl hari-lab-a time MWF acl hari-lab-b time TH ... # TAG : http_access ... http_access allow hari-lab-a lab-a http_access allow hari-lab-b lab-b http_access allow kantor http_access deny all ... b. Restart service squid # service squid restart c. Periksa hasil konfigurasi diatas dengan membuka sebuah website yang


5. Hak Akses Internet pada Hari dan jam Tertentu Skenario :

Dengan kombinasi access control untuk hari dan jam, hak akses Internet dapat dibatasi dengan lebih spesifik. Oleh karena pada konfigurasi sebelumnya Lab-A hanya dipakai untuk hari Senin, Rabu dan jumat namun dibatasi pada jam 13:00 sampai dengan jam 21:00, sedangkan Lab-B pada hari Selasa dan Kamis dengan jam akses pukul 15:00 sampai dengan jam 17:00, maka konfigurasi Squid dapat diatur seperti pada bagian ini.


... # ACCESS CONTROL


... acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255 acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255 acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255 acl waktu-lab-a time MWF 13:00-21:00 acl waktu-lab-b time TH 17:00-19:00 ... # TAG : http_access ... http_access allow waktu-lab-a lab-a http_access allow waktu-lab-b lab-b http_access allow kantor http access deny all ... b. Restart service squid # service squid restart

6. Hak Akses dengan Pembatasan Tujuan ke Alamat Internet Tertentu Skenario :

Salah satu cara untuk mengelola hak akses Internet secara optimal adalah dengan membatasi akses ke alamat Internet tertentu. Beberapa situs yang dianggap porno, menampilkan kekerasan, atau berisi material yang tidak layak akan diblokir. Alamat-alamat tersebut akan ditolak untuk ditampilkan meskipun pengguna memintanya.


... # ACCESS CONTROL ... acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255 acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255 acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255 acl waktu-lab-a time MWF 13:00-21:00 acl waktu-lab-b time TH 17:00-19:00 acl daftarhitam url_regex –i “/etc/squid/blacklist.txt” ... # TAG : http_access ... http_access deny daftarhitam http_access allow waktu-lab-a lab-a http_access allow waktu-lab-b lab-b http_access allow kantor http access deny all ...


b. Anda juga harus membuat file blacklist.txt yang disimpan di /etc/squid. File ini berisi alamat-alamat internet (domain) yang tidak dapat diakses karena alasan-alasan tertentu. Contoh isi file blacklist.txt :

.playboy.com

.sex.com

.vivid.com

.friendster.com c. Anda dapat menambahkan daftar tersebut sesuai dengan kondisi

lingkungan Anda. Semakin banyak alamat Internet yang anda masukkan, semakin banyak pula pengurangan kuota pemakaian untuk alamat-alamat yang tidak perlu.

d. Restart service squid # service squid restart e. Cobalah untuk membuka salah satu situs yang telah anda masukkan ke

dalam file blacklist.txt. Jika konfigurasi anda benar, seharusnya anda mendapat pesan Error dari browser anda.

f. Namun demikian, terdapat beberapa pengguna yang tidak menginginkan alamat tertentu dibatasi karena bidang ilmu atau pekerjaannya. Untuk itu, konfigurasi Squid dapat dibuat lebih spesifik untuk menjaring komputer tertentu saja yang dapat mengakses isi web yang dianggap tidak layak tonton.

g. Sebagai contoh, fakultas psikologi, sebagai salah satu pengguna Lab-A, meminta 10 PC untuk tidak dibatasi hak aksesnya ke alamat manapun karena pertimbangan materi kuliahnya.

# ACCESS CONTROL ... acl psiko src 192.168.1.11-192.168.1.20/255.255.255.255 acl lab-a src 192.168.1.11-192.168.1.40/255.255.255.255 acl lab-b src 192.168.1.41-192.168.1.70/255.255.255.255 acl kantor src 192.168.1.1-192.168.1.10/255.255.255.255 acl fak-lain src 192.168.1.71-192.168.1.99/255.255.255.255 acl waktu-lab-a time MWF 13:00-21:00 acl waktu-lab-b time TH 17:00-19:00 acl daftarhitam url_regex –i “/etc/squid/blacklist.txt” ... # TAG : http_access ... http_access allow psiko http_access deny daftarhitam http_access deny !daftarhitam fak-lain http_access allow waktu-lab-a lab-a http_access allow waktu-lab-b lab-b http_access allow kantor http access deny all ...

Comment [a1]: Ini yg bener kasus tentang kantor, universitas, informit, atau apa???


Hak akses pada fakultas selain kedokteran dan psikologi (fak-lain) akan dibatasi untuk alamat-alamat yang bukan termasuk dalam daftar hitam. Fakultas psikologi sengaja tidak dibatasi. Semua alamat Internet akan dapat diakses tanpa filter sedikitpun oleh fakultas tersebut.

Laporan Resmi

Hasil percobaan :

Judul Percobaan : PROXY SERVER


Dasar Teori :

Tugas Pendahuluan :


.


Modul 12 Wireless Network

TUJUAN PEMBELAJARAN 1. Mahasiswa memahami prinsip Wireless. 2. Mahasiswa memahami kegunaan/manfaat Wireless. 3. Mahasiswa mampu jaringan menggunakan media wireless 4. Mahasiswa mampu mengoperasikan peralatan wireless.

Dasar Teori

Wireless LAN mempunyai standart khusus dimana kemudian dikenal dengan beberapa tipe diantaranya : IEEE 802.11 – original standart wireless LAN yang mengatakan rate transfer data yang terlambat dalam RF dan teknologi transmisi light-based IEEE 802.11 b – menjelaskan beberapa transfer data yang lebih cepat dan batasan ruang dari teknologi transmisi. Standart ini juga diperlebar dengan dipromosikannya Wi-Fi TM oleh WECA (Wireless Ethernet Compatibility Alliance) IEEE 802.11 a – menjelaskan beberapa transfer data yang lebih cepat (tapi kekurangan tidak kompatibel dengan sebelumnya) yaitu IEEE 802.11 b dan menggunakan frekuensi 5 GHz UNII IEEE 802.11 g – draft yang paling banyak digunakan berdasarkan standart 802.11 yang menjelaskan rate transfer data secepat 802.11 a dan membuat kompatibilitas dengan 802.11 b dan membuat upgrade menjadi tidak mahal. Kemunculan teknologi akan memerlukan standart yang menjelaskan dan menerangkan karakteristik alat. Perubahan dari pabrik dan pembuat standart seperti akan membawa resource mereka akan melahirkan masalah terhadap interoperability dan kompatibiliti


Aplikasi – aplikasi Wireless LAN Ketika komputer-komputer pertama kali dibangun, hanya universitas dan perusahaan besar yang mampu mengadakannya. Tapi hari mungkin kita akan mudah menemukan a) Access Role b) Network Ekstension c) Building to building connectivity d) Last Mile Data Delivery e) Mobility f) Small Office Home Office g) Mobile Office Untuk dapat membangun sebuah jaringan wireless maka diperlukan pengetahuan tentang beberapa peralatan wireless diantaranya : a) Wireless client devices b) Access Point c) Antenna Ada 3 cara untuk mengkonfigurasikan wireless LAN yaitu : a) Basic Service Set (BSS) b) Extended Service Set (ESS) c) Independent Basic Service Set (IBSS)


Tugas Pendahuluan 1. Apa perbedaan sistem wireless dan kabel ? 2. Sebutkan pada frekuensi berapa saja sistem wireless dapat dibangun ! 3. Sebutkan perkembangan peralatan wireless dan perbedaannya ! 4. Jelaskan mode koneksi ad-hoc dan infrastruktur ! 5. Sebutkan fitur apa saja yang dalam Access Point !

Percobaan 1. Pelaksanaan Praktikum Scenario 1: Persiapkan 2 komputer dengan masing-masing mempunyai wireless LAN card dengan beberapa informasi sbb :

a) SSID : wireless ( sebagai contoh dibawah : pens) b) Tipe network : ad-hoc c) IP : 192.168.1.1/24 dan 192.168.1.2/24 d) Koneksikan kedua komputer dan lakukan sharing data diantara keduanya


Skenario 2 : Persiapkan 2 komputer dengan masing-masing mempunyai wireless LAN card dan sebuah Access Point dengan beberapa informasi sbb :

a) SSID : wireless ( sebagai contoh dibawah : pens) b) Tipe network : infrastructure c) IP : 192.168.1.1/24 dan 192.168.1.2/24 d) Koneksikan kedua komputer dan lakukan sharing data diantara keduanya e) Pastikan ip dari AP untuk melakukan konfigurasi AP dari browser

`

10.1.1.1255.255.0.0

`

10.1.2.1255.255.0.0

10.1.0.1255.255.0.0


Scenario 3 :

Buat jaringan sesuai dengan model di bawah

Scenario 4 : Buat jaringan wireless dengan menentukan komputer mana yang mempunyai akses dan mana yang tidak mempunyai akses, sebagai contoh gambar dibawah :


Laporan Resmi

2.

Hasil percobaan :

Judul Percobaan : Wireless


Dasar Teori :

Tugas Pendahuluan :


.

Modul Administr as i Jaring an 1

Documents

Transcript of Modul Administr as i Jaring an 1