Tp 5 d 5213100177

© TIM ASISTEN SISTEM OPERASI 2014

PRAKTIKUM

MODUL

05

TUGAS PENDAHULUAN

Jockey Satria Wijaya

5213100177

D Class

TUGAS PENDAHULUAN PRAKTIKUM SISTEM OPERASI MODUL 05 May 4, 2014

NETWORK Mari kita mulai dengan memahami networking secara umum. seperti yang sudah dipelajari di modul 2, bagaimana fungsi dan konfigurasi yang diperlukan user. Dalam hal ini adalah networking.

Untuk mengingat kembali, pelajari apa itu DNS dan Internet Proxy Gateway secara lengkap.

Setelah paham apa itu DNS dan Internet Proxy Gateway, cari tau bagaimana implementasinya (Aplikasi yang dipakai & konfigurasinya) di system operasi GNU/Linux?

Hint : untuk referensi, aplikasi DNS yang dipakai adalah BIND dan Squid sebagai server proxy.

Answer Domain Name Server (DNS) Adalah Domain Name System (DNS) adalah distribute database system yang digunakan untuk pencarian nama komputer (name resolution) di jaringan yang mengunakan TCP/IP (Transmission Control Protocol/Internet Protocol). DNS biasa digunakan pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail, dimana DNS membantu memetakan host name sebuah komputer ke IP address.

Internet Proxy Gateway jalur pertama yang harus dilewati paket data untuk dapat masuk ke network yang lain.

Install dan konnfigurasi BIND

Install dan Konfigurasi BIND dulu dengan pertama – pertama mengetikkan apt-get update kemudian ketikkan apt-get install bind9 (pastikan dependencynya lengkap) sehingga muncul seperti ini

Konfigurasi BIND di simpan di /etc/bind/ konfigurasi utama di simpan di file file berikut

- /etc/bind/named.conf - /etc/bind/named.conf.options - /etc/bind/named.conf.local

Untuk konfugirasi caching server, yang di perlukan adalah IP dari ISP’s DNS servers. Cukup dengan mengedit file berikut /etc/bind/named.conf.options dengan menambahkan

[...]

forwarders { 1.2.3.4; 5.6.7.8; }; [...]


Dimana 1 2 3 4 5 6 7 8 adalah alamat IP dari ISP’s DNS servers. Sekarang restart BIND dengan command sudo /etc/init.d/bind9 restart

Jika kita menginstall dnsutils, maka kita bisa test dig dengan command dig –x 192.168.11.10 atau dig google.com Jika kita "dig" nama domain beberapa kali kita akan melihat peningkatan drastis dalam waktu Query: antara pertama dan kedua query. Hal ini disebabkan server men-caching query.

Squid.

Apa itu Squid?

Squid merupakan salah satu implementasi dari proxy server yang juga menyimpan cache dari setiap respon dari data yang bersangkutan. Singkatnya, Squid menerima permintaan akses data (request) dari client, dan kemudian meneruskan ke alamat yang dituju (misal : www.google.com) , kemudian menyimpan data dari alamat Google tadi, dan disimpan ke dalam direktori Squid cache yang kemudian juga diteruskan ke client. Jadi fungsi Squid bila ada permintaan yang sama ke alamat www.google.com, karena data sudah ada di cache maka dapat langsung diberikan tanggapan dari Squid server tanpa harus meneruskan request tersebut ke www.google.com, dan bandwith kalian terselamatkan

Selanjutnya, teman-teman tentu sudah sangat paham tentang konfigurasi network di Windows pada modul 2 yang lalu, ya kan? (silahkan dibuka kembali modul 2 tentang networking ).

Sekarang, pelajari bagaimana melakukan hal yang serupa tetapi di media yang berbeda, yaitu GNU/Linux?

Answer Untuk menginstall squid, di terminal ketikkan sudo apt-get install squid3

squid3-common masuk ke /etc/squid3 ubah beberapa pengaturan di squid.conf dengan mengetikkan command nano

squid.conf

Agar proxy server hany dapat di akses oleh IP tertentu, tambahkan http_access allow localnet

Kemudian di command berikut, ubah 1.2.3.4 dengan IP kita. acl localnet src 1.2.3.4

Restart squid dengan command /etc/init.d/squid3 restart Proxy server sudah siap digunakan. Untuk menggunakannya ubah pengaturan proxy di

os denga IP yang barusan di set.

Pelajari juga, bagaimana melakukan konfigurasi proxy di session terminal. Kenapa perlu melakukan setting proxy di session terminal? Itu akan sangat membantu kalian ketika berada di jaringan yang menggunakkan proxy yang membutuhkan user & password untuk


authenticate dan kalian menggunakan GNU/Linux untuk menginstall aplikasi dari repository, misalnya.

Hint : config ip, proxy, share, ad hoc, wireless manual, dan config yang terkait.

Answer Config IP

Ketikkan nano /etc/network/interfaces di terminal Isikan tanda pagar (#) di belakang kata “iFace” Tambahkan kata – kata berikut, ganti IP dengan dengan IP yang diinginkan

iface eth0 inet static address 168.192.11.0 netmask 255.255.255.0 gateway 168.192.1.0

Sekarang kita ubah name servernya, ketikkan nano /etc/resolv.conf Tambahkan line berikut, IP berikut merupakan contoh saja

nameserver 168.192.11.0 nameserver 168.192.11.1

Restart networking dengan command /etc/init.d/networking restart IP sudah berubah menjadi IP yang kita set tadi.

Setting proxy

Ubah variable environtment terlebih dahulu dengan command nano /etc/environtment

Masukkan baris berikut Acquire::http::Proxy “http://username13%40mhs.is.its.ac.id:[email protected]:8080”; Acquire::https::Proxy “https://username13%40mhs.is.its.ac.id:[email protected]:8080”; kemudian save


Untuk masuk ke proxy di terminal ketikkan export

http_proxy=http://username:password@proxy:port misalnya seperti ini

SECURITY Permasalahan sekuritas di GNU/Linux merupakan permasalahan mendasar. GNU/Linux, dibilang “relatif” lebih “aman” jika dibandingkan dengan Windows, karena memang dalam system nya memiliki hierarki user. Seperti pada LP sebelumnya, kami mencoba sedikit menyinggung tentang sekuritas dalam GNU/Linux. Tahu yang mana? Tentang root exploit, sudo, dan lain-lain.

Kenapa kita jarang mendengar ada nya gangguan virus di sistem operasi yang berjalan menggunakan GNU/Linux? Salah satu alasannya adalah karena hierarki user. Tidak semua user dalam sistem operasi GNU/Linux bisa melakukan apa yang bisa dilakukan user Windows. Karena full control terletak pada root, maka kita harus masuk ke dalam root untuk bisa melakukan sesuatu pada sistem.

Karena itu, sebenarnya dalam sistem operasi GNU/Linux semua hal berhubungan dengan sekuritas. Mulai dari user management, network, logging, backup, scheduling, dan sebagainya. Kita akan terus membahas sekuritas mulai dari modul ini sampai modul berikutnya.

Oke, mari kita mulai.

Kalian pasti sudah tahu, untuk menginstall suatu aplikasi menggunakan terminal atau cli, dibutuhkan apa itu yang namanya sudo. Sebenarnya apa sih sudo itu? Tugas kalian adalah memahami kinerja sudo dan untuk praktik nya kita akan mencoba sedikit mengkonfigurasi


sudo. Buatlah agar user biasa dapat menginstall atau menjalankan apt-get install (disini menggunakan debian) tanpa menggunakan sudo.

(hint: visudo, alias)

Buatlah sebuah script yang bisa menampilkan “hello world”. Lalu masukkan script tersebut ke dalam /bin atau /usr/bin dan buatlah agar script tersebut hanya dapat dijalankan oleh user yang anda pakai sekarang dan root.

(hint: chmod, chown)

Kalian pasti sudah tahu kan firewall? Di GNU/Linux, juga terdapat firewall, salah satu aplikasi untuk firewall di GNU/Linux adalah iptables. Pelajari cara add, view, dan remove rules dari iptables. Dan pahami apa fungsi iptables itu.

Lalu pelajari tentang permission yang ada di GNU/Linux, dan bagaimana cara mengkonfigurasi permission tersebut sesuka hati kita.

Answer sudo adalah sebuah perintah dalam command-line Linux. Apabila anda memiliki akses root, maka sudo akan melakukan perintah sebagai superuser. Pengguna sudo dan perintah-perintah yang dapat mereka pergunakan terdapat pada file konfigurasi, /etc/sudoers. Apabila seorang pengguna yang tidak berhak mencoba menjalankan perintah, sudo akan memberitahu administrator melalui e-mail. Secara default, pemberitahuan peringatan ini akan disimpan di akun root. Pengguna yang mencoba menjalankan perintah akan diminta mengisikan password.Setelah terotentifikasi, sudo akan membuat timestamp untuk pengguna.Selama 5 menit, pengguna akan dapat mengeksekusi perintah-perintah, sampai di akhir menit ke 5 akan diminta untuk mengisikan password. Grace period ini dapat di overwrite dengan mengubah setting pada file /etc/sudoers.

Mudahnya, sudo adalah sebuah utility yang memungkinkan system administrator untuk memberikan kemampuan kepada user user atau group untuk menjalankan sebuah aplikasi, membaca sebuah file, yang hanya bisa di jalankan atau di baca oleh root atau user lain.


Melakukan apt-get install tanpa menggunakan sudo

Di terminal, ketikkan visudo

Cari kata “root” seperti baris di bawah ini


Di bawah baris tersebut ketikkan nama_user ALL=(ALL”ALL) ALL, misalnya seperti ini

Kemudian save and exit dengan menekan ctrl+x y enter. Login dengan username yang sama dengan yang di tulis tadi, dan ketikkan alias apt-get=’sudo apt-get’ ketikkan apt-get install, lalu akan diminta password sudo dan apt-get install pun akan berjalan.


Membuat script yang bisa menampilkan “Hello world”

Buka terminal dan ketikkan nano. Di editor, ketikkan script seperti di bawah ini.

Save dengan nama halo di terminal ketik chmod 707 halo coba ketikkan ./halo, maka akan muncul Hello world di terminal, dan hanya bisa dilakukan oleh user jockey dan root saja.


Firewall linux (Iptabels)

Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

Cara Add, remove, dan view pada iptables.

- -D atau –delete : Melakukan penghapusan rule - -I atau –insert : Melakukan penyisipan rule - -L atau –list : Menampilkan ke display, daftar iptables

Permission linux Untuk mengedit file permission di linux, user menggunakan chmod seperti kasus hello world dimana tadi kita menggunakan chmod 707 halo dimana ada 3 digit angka disana. 3 digit angka mewakilkan owner, group, dan semua user. Digit pertama untuk owner, digit kedua untuk group dan digit keriga untuk semua user, dimana setiap angka memiliki fungsi masing – masing yang dijabarkan seperti di bawah ini

1 = Execute 4 = read 2 = write 5 = read + execute 3 = Execute + write 6 = read + write 7 = read + write + execute


CLOUD Kalian sekarang coba install git. Pada LP yang lalu, kalian sudah diperkenalkan dengan git kan? Buatlah akun github kalian, lalu coba kalian sinkronisasikan git dengan akun github kalian, lalu masukkan script-script yang pernah kalian buat ke dalam github kalian.

Dan apa kalian tahu? Dengan github kalian bisa membuat blog kalian dari nol. Jika kalian punya banyak waktu luang dan suka menulis, kalian bisa membuat blog dengan hosting github. Contoh blog github dari salah satu asisten.

Jika kalian punya waktu luang, coba buat satu blog yang simpel menggunakan github sebagai hostingnya.

Answer Pertama tama sign up ke Github.


Install git dengan mengetikkan apt-get install git. Kemudian execute dengan command git init. Kemudian sinkron kan dengan set username dan email account github kita, menggunakan command git config user.name “jockeysatria(username mu” kemudian git config user.email “[email protected]”.

Lalu masukkan script – script yang sudah kita buat sebelumnya login ke github.com dan klik new repository Masukkan nama kemudia deskripsinya, kemudian ikut langkah selanjutnya.

OPSIONAL

Konten dibawah ini, adalah untuk kalian yang memiliki ketertarikan di dunia GNU/Linux. Mulai dari ricing, web programming, sampai server management. Kalian bisa melakukan yang kalian suka di GNU/Linux. Untuk desktop ricing, kalian bisa melakukan ini.


Atau untuk web programming, kalian bisa menggunakan akun github kalian untuk membuat blog dari nol dengan mudah menggunakan jekyll, yang hasilnya paling jelek akan seperti ini.

Lalu, ada yang suka hacking? Tapi pengertian hacking disini jangan dikonotasikan dengan sesuatu yang negatif. Kalian bisa melakukan hacking pada mesin kalian sendiri, jangan merusak sesuatu yang bukan milik kalian. Coba cari pengertian hacking dan lakukan itu pada kernel Linux yang ada di mesin kalian. Coba hack kernel kalian sehingga keamanan sistem GNU/Linux yang kalian pakai semakin kuat :D


REFERENCE http://tutorialubuntuindonesia.blogspot.com/2013/09/installasi-dan-konfigurasi-dns-di-linux.html http://id.wikipedia.org/wiki/Sudo http://tawakalaja.blogspot.com/2010/08/apa-itu-sudo.html http://bodhon.wordpress.com/2007/04/10/iptables/ http://sourcelinux.wikidot.com/setting-up-squid-in-gateway-as-a-transparent-proxy https://help.ubuntu.com/community/BIND9ServerHowto#Configuring_BIND9 https://help.ubuntu.com/12.04/serverguide/squid.html#squid-installation https://www.github.com/

Tp 5 d 5213100177

Documents

Transcript of Tp 5 d 5213100177