Copyright PIKSI-ITS 2002 PENDIDIKAN JARINGAN KOMPUTER DAN SISTEM INFORMASI
Sistem Operasi jaringan
-
Upload
independent -
Category
Documents
-
view
0 -
download
0
Transcript of Sistem Operasi jaringan
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
0
HANDOUT
Materi kuliah
TIF31713 Sistem Operasi Jaringan
Disusun oleh :
Bambang Sugiantoro, MT,CompTIA
PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SUNAN KALIJAGA
YOGYAKARTA 2010
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
1
KATA PENGANTAR
Handout ini diterbitkan khusus sebagai acuan mahasiswa yang mengambil Sistem Operasi Jaringan pada program studi Teknik Informatika UIN sunan Kalijaga Yogyakarta. Pada kesempatan penyusun merasa bersyukur telah dapat merevisi ulang modul, dan mengucapkan banyak terima kasih kepada pihak jurusan yang telah memberi kepercayaan kepada kami, serta yang telah memberikan bantuan dalam penyusunan dan pemantapan handout system operasi jaringan Tentu saja, modul ini belumlah sempurna. Dengan hati terbuka penyusun akan menerima segala kritik dan saran dari siapa saja yang berkenan demi perbaikan modul ini. Semoga modul ini berguna dalam proses pendidikan di Prodi Teknik Informatika UIN sunan Kalijaga Yogyakarta.
Yogyakarta, Januari 2010
PENYUSUN
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
2
Modul I SEKILAS LINUX dan INSTALASI SISTEM OPERASI
JARINGAN
A. TUJUAN
Setelah melakukan praktikum, praktikan diharapkan mampu :
1. Mengetahui sekilas tentang Linux (Ubuntu)
2. Paham dan bisa menginstal Ubuntu secara mandiri
3. Setiap komputer mahasiswa telah terinstal linux (Ubuntu)
B. DASAR TEORI
a. Sistem Operasi Linux
Sistem operasi linux diciptakan pertama kali oleh seorang mahasiswa Universitas Helsinki di
Finlandia yang bernama Linus Torvald. Sistem operasi yang diciptakan tersebut berbasis mesin
Unix. Sistem operasi linux adalah sistem operasi pertama yang benar-benar gratis, sehingga kita
bisa secara bebas mengkopinya, karena linux berlisensi GNU Public License.
Berbagai kelebihan yang ada pada Linux telah mampu menggeser kepopuleran Windows,
diantaranya :
o kelengkapan software pendukung dalam setiap paket linux dan juga gratis!!!
o Tak mengenal virus, kalaupun ada itu adalah mallicianous script, kita bisa dengan mudah
menghapusnya dengan merubah script kode atau dengan modifikasi kernel.
o Terbukti handal dan powerfull dalam jaringan dan pemrograman.
o Open source, sehingga kita bisa memodifikasi source code program yang ada.
Sistem operasi linux tidak mengenal adanya drive seperti pada windows, namun semua di
baca sebagai file. File system pada linux tersusun seperti dibawah ini:
/ : hierarki tertinggi dalam file system linux
/root : berisi manajemen dan konfigurasi dari root
/etc : berisi file-file program yang bisa di konfigurasi
/home: berisi data user (biasa).
/dev : berisi device yang terintall, contoh : hda1,hda2,tty1,consol,md3.
/mnt : tempat file mount dari device yang bukan ber-file system linux.
/media: device yang bersifat removeable, contoh : cdrom, hda1,floppy.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
3
/initrd : konfigurasi awal saat inisialisasi saat boot.
/lib : library untuk aplikasi terinstall
/proc : berisi file yang dibutuhkan oleh kernel
/usr : berisi file yang dijalankan baik dalam bentuk biner ataupun script.
..........
b. Persiapan Instalasi.
1. siapkan cd salah satu distro linux, misal : Ubuntu.
2. Catat spesifikasi komputer anda (Space hardisk, RAM, Processor, VGA dll)
3. Space hardisk minimal : 2 Gb (2048 Mb) untuk file system dan 2x ukuran RAM untuk swap
memory. Partisi bisa memakai Partition Magic untuk me resize ulang hardisk.
4. Ubah first boot device adalah CD-Rom dan second boot device adalah Hardisk (HDD-0),
melalui setting pada BIOS.
c. Instalasi Ubuntu:
1. Booting CD, pilih install from CD,tekan enter untuk mulai instalasi
2. Pilih bahasa Instalasi (English (English)).
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
4
3. Pilih Date dan Time Zone, dengan memilih node pada zone yang dipilih.
4. Pilih jenis keyboard (default: American English)
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
5
5. Isi registrasi data user.
6. Untuk partisi, pilih Mannualy edit partition table
Hardisk pada linux dikenal sebagai file yang disimpan pada /dev
Hardisk #1 : /dev/hda
Partisi#1 : /dev/hda1
Partisi#2 : /dev/hda2
Partisi#x : /dev/hdax
Hardisk #2 : /dev/hdb
Partisi#1 : /dev/hdb1
Partisi#2 : /dev/hda2
Partisi#x : /dev/hdax
Misal saat me-resize dengan partition magic dihasilkan : /dev/hda3 sebagai unpartitioned
space (partisi kosong) sebesar 3GB. Buat dua partisi : / dan swap (gunakan edit dan
new). Misal / sebesar 2.5 GB format ext3, dan 500MB sebagai swap.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
6
7. Pilih install untuk memulai instalasi.
8. Instalasi GRUB (dual booting).
C. Tugas
1. Catat Spesifikasi computer kamu. (Procc, Hardisk, Memory, Video, FileSystem.)
2. Apakah yang dimaksud dengan : GNU, kernel, Open source, live CD ?
3. Sebutkan 5 distro Linux dan kelebihannya.
4. Apakah itu GNOME dan KDE? Dan apakah perbedaannya?
5. Installah Linux, agar bisa belajar di rumah (distro bebas)!
6. Sebutkan ekstensi paket instalasi linux dan bagaimana cara menginstallnya!
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
7
Modul II COMMAND LINE DAN
ADMINISTRASI SISTEM
A. TUJUAN
Setelah melakukan praktikum, praktikan diharapkan mampu :
1. Mengenalkan perintah-perintah pada administrasi sistem Linux
2. Mempelajari utilitas dasar pada sistem Linux.
3. Mampu menangani user-user dan service pada sistem operasi Linux.
4. Mampu menggunakan text editor pada consol base.
B. DASAR TEORI
a. Command Line dan Administrasi pada Linux.
Pada Linux terdapat dua (2) mode untuk menjalankan berbagai aplikasi.
1. Terminal mode : tempat untuk menjalankan aplikasi yang tidak ada pada graphical mode.
2. Graphical mode : dikenal XWindow, aplikasi ditampilkan dalam mode grafis dan tertata pada
panel menu.
Jika Anda telah berada pada terminal maka Anda dapat dikatakan akan bekerja pada Shell. Shell
adalah nama aplikasi dimana Anda dapat berinteraksi dengan mesin Anda.
Ini diasumsikan bahwa anda login sebagai user himatif (paling depan), dengan nama
(hostname) mesin Anda adalah himatif-mania, dan Anda pada saat ini sedang berada pada direktori
aktif user biasa (paling belakang $).
b. Konsep manajemen user dan group
Pada sistem Unix diterapkan konsep yang membedakan seorang user dengan user lain.
Dimana setiap user memiliki privasi yang didasarkan atas proses login, hak dan ijin. Pemberian
nama login bertujuan untuk memberikan identitas pada tiap identitas agar dapat memiliki file,
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
8
direktori dan proses sendiri, seorang user dibatasi oleh ijin akses yang berbeda-beda. Bagi user
biasa, nama login dapat digunakan untuk memasuki sebuah shell yang disiapkan sistem melalui
proses autentifikasi password dan melakukan pekerjaan-pekerjaan dalam sistem tersebut.
Secara umum user (pengguna) di sistem Linux dapat dibagi menjadi dua, yaitu :
1. Super User (root), memiliki hak akses penuh, tidak terbatas terhadap sistem . Login root
digunakan dalam pengelolaan suatu administrasi sistem. Dalam Linux user ini mempunyai
simbol #
2. Ordinary User, memiliki keterbatasan dan hak terhadap sistem. Dalam Linux user ini
mempunyai simbol $.
Dalam Ubuntu super user(root) jarang digunakan, karena Ubuntu tidak mengenalkan root
dengan maksud untuk meningkatkan sekuritas pada sistem itu sendiri. Untuk perintah yang biasa
dijalankan dalam kondisi root, bisa digantikan dengan perintah sudo (super user Do). Jadi yang
sering di pakai dalam pemberian perintah adalah mode user biasa yang tetap dinotasikan dengan $.
Beberapa hal penting berkaitan dengan user dan group antara lain :
· Pendaftaran nama login
· Pembekuan nama login user
· Penghapusan nama login user
· Pembuatan group baru
· Pembagian group
· Pengaturan direktori home
· pengamanan file-file password
· dan lain – lain
Dalam sistem Linux, nama login dapat diberikan pada :
· User biasa. Contoh : Riza, Danang, Kosha
· Aplikasi. Contoh : MySQL, squaremail, squid
· Device. Contoh : IP (Internet Protocol)
· Service. Contoh : cron, FTP, SSH
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
10
No. Perintah Parameter Sintax Keterangan 10. chown
(change owner) $ sudo chown
parameter user_baru /home/test.txt
Mengubah hak kepemilikan suatu file, Dalam Linux, setiap file atau direktori memiliki hak kepemilikan yang berbeda, dimana diatur menurut hak User, hak owner, dan hak grup.
-R Mengubah kepemilikan file sampai ke semua file yang ada dalam sub direktori
-v Verbose mode -c Seperti –v, tetapi yang ditampilkan hanya
file yang dapat diubah kepemilikannya. 11. chgrp Sama
dengan chown
$ sudo chgrp parameter user_baru /home/test.txt
Sama dengan chown yaitu mengubah kepemilikan suatu file. Jika chown untuk user, maka chgrp untuk pengubahan group.
12. chmod Sama
dengan chown
Lihat dibawah tabel
Chmod
Mengubah permisi pada file atau folder. Ada dua cara untuk menggunakan Command Line
chmod, antara lain :
1) Dengan ekspresi huruf.
yaitu dengan memberikan tanda – untuk mengurangi/menghapus atribut dan dengan
menggunakan tanda + untuk menambah atribut file.
Sintak yang digunakan :
chmod -[parameter] [hak kepemilikan] [- atau +] [Hak Akses] [namafile]
Untuk hak kepemilikan terbagi atas tiga yaitu :
· u ( User, yaitu pemilik file atau user yang sedang aktif )
· g (Group, yaitu user yang berada satu group dengan user aktif)
· o ( other, yaitu user yang tidak dalam satu group dengan user aktif )
Jika ingin mengubah semua, tanpa spesifikasi bisa dengan menggunakan a+ untuk
menambah semua, dan a- untuk mengurangi.
Untuk hak akses terdiri atas tiga command yaitu :
· w (write, yaitu hak untuk menulis ulang file tersebut, menimpa atau mengganti isi
file tersebut )
· r ( read, yaitu hak untuk membaca file tersebut ).
· x (execution, yaitu hak mengeksekusi, dan menjalankan file tersebut).
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
11
Untuk lebih jelasnya contoh :
Pada kasus dibawah atribut file sebelum diubah adalah :
user@himatif:~$ ls -l
-rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt
Pada file pertama berarti bahwa belajar.txt memiliki hak akses sebagai berikut:
· - menunjukan file, jika direktori berisi “d”.
· rw- à user memiliki hak akses untuk membaca ( r ), menulisi ( w ).
· rw- à group memiliki hak akses untuk membaca ( r ), menulisi ( w ).
· r-- à other hanya memiliki hak membaca ( r ) saja.
Mengubah hak akses :
user@himatif:~$ sudo chmod u+x belajar.txt
Dengan perintah ls -l, akan didapatkan hasil seperti dibawah :
Bandingkan baris pertama tersebut dengan diatasnya, akan terlihat bahwa pada hak akses
pada permision user (u) terdapat tambahan x
user@himatif:~$ ls -l
-rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt
2) Dengan mode Oktal
Untuk mengubah ke mode oktal, sintaks yang digunakan sama seperti jika kita langsung
menuliskan hak akses , tetapi diubah ke bentuk bilangan :
· r à read diubah ke angka 4
· w à writte diubah ke angka 2
· x à executable diubah ke angka 1
Sedangkan untuk hak kepemilikan memiliki format sebagai berikut :
· user, dengan format x00, (x ratusan )
· group, dengan format x0, (x puluhan)
· other, dengan format x, (x satuan)
Untuk menentukan nilai hak akses kita harus merubah x dengan hak aksesnya dan
kemudian ditambahkan.
Contoh :
-rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt,
dapat diuraikan menjadi :
· rw (untuk user ) maka jika dioktalkan akan menjadi 400+200 +000= 600
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
12
· rw- (untuk group) maka jika diubah ke oktal akan menjadi 40+20+00 =640
· r-- (untuk other) maka jika dioktalkan akan menjadi 4+0+0 = 4
Kemudian ditambahkan akan didapat = 644
Jadi jikalau kita ingin mengubah hak kepemilikan file informatika.txt
menjadi rw-rw-r--, yang kita ketikkan adalah :
user@himatif:~$ chmod 644 coba.txt
a. Manajemen User
Pada Ubuntu Linux, sebuah nama login dianggap sah dalam suatu sistem apabila :
1. Data-data terdapat pada file /etc/passwd
2. Password dalam bentuk terenskripsi (tidak terbaca) berada dalam file /etc/shadow
3. Nama login berada pada group yang terdapat pada /etc/group
Langkah-langkah dalam memanagemen user.
Melihat beberapa user dalam sistem :
cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin ....................................... nobody:x:99:99:Nobody:/:/sbin/nologin user:x:500:100:user himatif :/home/user:/bin/bash
Misal, baris terakhir dari tampilan di atas :
user:x:500:100:user himatif :/home/user:/bin/bash
Keterangan :
user = nama login untuk user tertentu
x = password yang telah dideskripsi (disimpan dalam file /etc/shadow)
500 = nomor UID (User ID)
100 = nomor GID (Group ID)
user himatif = nama login atau komentar
/home/user = direktori home untuk user user
/bin/bash = default shell yang digunakan
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
13
Sistem Linux telah menyiapkan beberapa utilitas yang merupakan utilitas pengubah file-file diatas,
utilitas tersebut antara lain :
1. useradd, digunakan untuk menambah user baru
2. userdel, digunakan untuk menghapus sebuah user
3. usermod, digunakan untuk memodifikasi data-data user
4. passwd, digunakan untuk merubah password sebuah user
5. users, digunakan untuk menampilkan user yang login
6. groupadd, digunakan untuk menambah sebuah group
7. groups, digunakan untuk menampilkan informasi group dari user yang sedang login
8. groupdel, digunakan untuk menghapus sebuah group
9. groupmod, digunakan untuk memodifikasi data-data group
Keterangan :
1. useradd
Berfungsi untuk menambah sebuah group.
letak file : /usr/sbin/groupadd
sintaks : groupmod [-d gid [-o]] [-n group_name ] group
keterangan :
-g : nomor GID (Group ID)
-n : nama group
Sintaksnya :
useradd -D [-g group] [-b base] [-s shell] [-f inactive] [-e expire]
Contoh penggunaan :
user@himatif:~$ sudo useradd user1
2. passwd
Setelah membuat user, kita membuat password untuk login ke user :
user@himatif:~$ sudo passwd user1
Tampilan berikutnya memasukkan password yang kita inginkan, dilanjutkan dengan verifikasi
password :
Changing password for user1.
New password :
Re-enter new password :
Password changed
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
14
Perlu kita ketahui bahwa UNIX memberlakukan password minimal 6 karakter dan dalam huruf
abjad jika kecil maka kecil semuanya atau besar maka besar semuanya. Bisa juga
dikombinasikan dengan angka. Jika kita membuat password terdiri dari misalnya 3 karakter
saja, maka sistem akan memberikan warning seperti ini :
BAD PASSWORD: it's WAY too short
3. userdel
Berfungsi untuk menghapus user dari sistem.
user@himatif:~$ sudo userdel user1
4. groups
Digunakan untuk menampilkan informasi group yang sedang login
sintaks : groups [OPTION]... [USERNAME]...
$ groups
5. groupadd
Berfungsi untuk menambah group yang ada
letak file : /usr/sbin/groupadd
sintaks : groupadd group
user@himatif:~$ sudo groupadd informatika
6. groupdel
Berfungsi untuk menghapus group yang ada
letak file : /usr/sbin/groupdel
sintaks : groupdel group
user@himatif:~$ sudo groupdel informatika
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
15
b. Editor File pada console (vi)
Pengenalan editor pada linux dimaksudkan agar praktikan terbiasa dengan pengeditan file-
file konfigurasi secara mudah secara text mode. Banyak sekali text editor yang terdapat pada unix,
salah satunya vi. Dipilihnya vi sebagai bahan praktikan karena kemudahannya.
Dari konsole lakukan beberapa perintah berikut :
#vi [namafile] à #vi data.txt
Selanjutnya, untuk menyisip karakter. Terlebih dahulu tekanlah tombol Escape atau tekan
huruf “i “, ini berarti kita bekerja pada mode write. Untuk menandai pada pojok kiri bawah ada tulisan
“insert” ataupun “replace”.
Untuk menyimpan file, kita harus masuk ke mode Command. Tekanlah escape sekali lagi
dan kita telah masuk mode command. Ditandai dengan hilangya tulisan pada pojok kiri bawah.
Beberapa sintaks pada mode command vi.
Command Fungsi :w Menulis atau menyimpan hasil pekerjaan kita. :wq Menyimpan dan keluar dari text editor. /[karakter] Melakukan pencarian kata sesuai dengan karakter yang dicari. x yy Mencopy sebanyak x baris p Melakukan Paste. x dd Melakukan penghapusan sebanyak x baris : set number Menampilkan nomer baris : x Menuju baris ke x : help Melihat file bantuan/ tutorial Ctrl + d Bergerak setengah layar ke bawah Ctrl + f Bergerak setengah layar ke atas /[kata] atau ?[kata] Mencari suatu kata : %s/[string asli]/[string baru]/g Mengganti suatu kata
Terkadang file yang akan kita kerjakan tidak mau berjalan sesuai perintah – perintah di
atas. Maka kita dapat menambahkan option ! yang artinya bersifat memaksa.
D. TUGAS
1. Masuk ke terminal.
2. Buatlah dua user dengan dengan nama sesuai dengan keinginan anda .
a. User1 : ............................................................................................................
b. user2 : .............................................................................................................
Ø Berilah password untuk kedua user tersebut sesuai dengan keinginan anda.
Ø Ubahlah group dari user1 sama dengan user2.
Sintaks : ...............................................................................................................
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
16
Ø buatlah file dengan nama file1.txt pada direktori /home/user1/
Isi file : .................................................................................................................
Ø buatlah hka akses file1.txt agar user memiliki semua hak, group hanya bisa
membaca dan mengeksekusi,dan other hanay bisa membaca.
Sintaks:.................................................................................................................
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
17
Modul III KONSEP JARINGAN DAN TCP/IP
A. TUJUAN
1. Memahami konsep dan dasar-dasar jaringan.
2. Dapat mendesain jaringan.
3. Mengerti dan memahami perangkat keras dan kegunaannya.
4. Memahami konfigurasi alamat IP suatu host pada jaringan.
B. DASAR TEORI
Network atau jaringan dalam bidang komputer dapat diartikan dua atau lebih komputer
otonom yang dihubungkan dengan media transmisi/komunikasi dengan menggunakan suatu
standarisasi sehingga dapat saling berinteraksi dan berkomunikasi.
1. Desain Jaringan dan perangkat network.
Jaringan tersusun atas beberapa host yang terhubung melalui perangkat jaringan. Yang
meliputi antara lain :
a. Protokol Jaringan .
Protokol Jaringan adalah suatu standart yang harus saling dimengerti oleh satu
komputer dan komputer lain agar dapat saling berkomunikasi.
1) TCP/IP : TCP/IP merupakan protokol yang digunakan hampir seluruh sistem operasi
dan merupakan standart umum dari internet. Dalam TCP/IP terdapat
protokol-protokol kecil yang menangani suatu model transfer data tertentu
antara lain : SMTP ( untuk transfer mail ), FTP (untuk transfer data secara
umum), Telnet ( untuk melakukan control remote / menjalankan komputer
secara remote ) dan lain-lain.
2) NetBIOS : Protocol ini merupakan standart yang dikembangkan oleh IBM.
3) AppleTalk : Protokol yang berjalan pada sistem operasi Machintosh.
4) IPX : Protokol yang digunakan oleh NetWare.
5) NETBUI : Protocol yang dikembangkan oleh Microsoft untuk sistem operasi Windows®.
b. Media Transmisi
o Koaxial Cable : Bentuk seperti cabel TV.
o TP (Twisted Pair ) = Kabel yang terdiri atas 4 pasang yang saling berpilin.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
18
Kabel ini ada 2 macam : UTP (Unsheald Twested Pair) dan STP (Sheald Twested Pair),
pada umumnya UTP lebih banyak digunakan.
o Fiber Optic = Kabel yang tersusun atas serat optic.
c. Kartu Jaringan / NIC.
NIC (Network Interface Card ) merupakan perangkat jaringan yang memiliki MAC address,
kenyataannya NIC inilah yang dikenali oleh jaringan, bukan komputernya.
d. Reapeter, Router, Switch, HUB, Bridge.
Alat-alat yang berguna menghubungkan antara segmen-segmen kabel LAN, perbedaannya
carilah referensinya sendiri atau tanyakan pada assisten.
Konfigurasi fisik dari host yang terhubung dapat dibedakan atas beberapa macam antara lain :
a. Topologi Bus. Pada topologi ini, terdapat sebuah kabel pusat ( biasanya berupa kabel koaxial)
sebagai media transmisi utama. Sangat sederhana,data yang melewati media transmisi dapat
langsung menuju ke host yang dituju tanpa melewati host yang lain. Data dapat bergerak bebas
sepanjang kabel, hal ini berakibat pada besarnya coallision yang terjadi sehingga kinerja
berkurang. Terganggunya sebuah host tidak mempengaruhi sistem secara keseluruhan. Sistem
akan terputus apabila media transmisi utama terputus.
b. Topologi Ring. Pada sistem ini digunakan metode token passing yaitu metode dimana data
dikirim secara berputar melalui node ke node sampai data terkirim ke host yang dituju. Data
yang mengalir pada media transmisi berjalan satu arah, sehingga coallision data lebih kecil.
Apabila ada suatu host yang mati maka keseluruhan jaringan akan terputus juga.
c. Topologi Star. Tipe jaringan ini menggunakan konsentrator untuk mengkoneksikan
keseluruhan node. Konsentrator dapat berupa switch ataupun hub. Biasanya media transmisi
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
19
menggunakan kabel UTP. Apabila suatu node terganggu, jaringan secara keseluruhan tetap
dapat berjalan.
2. Konsep TCP/IP (Transmision Control Protocol/Internet Protocol)
Tujuan utama dari pembuatan suatu jaringan adalah agar satu komputer dengan komputer
lain dapat saling berkomunikasi. Hal ini tentunya tidaklah mudah apabila jaringan itu terdiri atas
banyak aplikasi dan sistem operasi yang berlainan platform. Hal ini sama dengan membayangkan
banyak orang yang berbeda-beda bahasa tetapi memiliki kepentingan yang sama. Solusinya adalah
membuat suatu standarisasi bahasa.
Hal ini sama pada dunia komputer, dengan semakin banyaknya sistem operasi yang
berkembang dan semakin beragamnya aplikasi yang ada. Tentunya diperlukan suatu standar
komunikasi antara satu komputer dangan komputer yang lain. Maka dari itu dibuatlah standarisasi
komunikasi jaringan salah satunya Transmision Control Protocol/Internet Protocol (TCP/IP)
TCP/IP tersusun atas empat layer :
1) Layer Network Interface
Adalah layer yang berhubungan dengan media (perangkat keras), Layer ini menghubungkan
perangkat keras pada komputer dengan perangkat lunaknya.
· LAN Card untuk kabel UTP
· modem untuk kabel telepon dan kabel FO ( Fiber Optic )
· WNIC untuk kabel Wave Lan
2) Layer IP
Layer ini menangani pengalamatan suatu host ( Komputer ) dalam jaringan. Dan hal ini
dilakukan dengan menggunakan IP Address.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
20
3) Layer TCP
Layer ini menangani pengalamatan suatu service (port) pada suatu host.
4) Layer Aplication.
Layer yang berhubungan langsung dengan aplikasi yang berjalan pada host.
3. IP Address.
a. Bilangan Biner
Sebelum mengenal IP, alangkah lebih baiknya dahulu mengenal bagaimana mengubah
bentuk bilangan dari angka desimal ( basis bilangan 10 ) ke bentuk Biner (basis bilangan 2).
Mengapa hal ini dilakukan ?, hal ini dikarenakan perbedaan pembacaan antara manusia dengan
komputer. Manusia lebih familier dengan bilangan desimal, sedangkan komputer lebih familiar
dengan bilangan biner.
Untuk melakukan subnetting (diterangkan dibawah), pengubahan bilangan kebentuk
biner sangat diperlukan.
Contoh pengubahan bentu desimal ke biner.
203 : 2 = 101 sisa bagi 1
101 : 2 = 50 sisa bagi 1
50 : 2 = 25 sisa bagi 0
25 : 2 = 12 sisa bagi 1
12 : 2 = 6 sisa bagi 0
6 : 2 = 3 sisa bagi 0
3 : 2 = 1 sisa bagi 1
Jadi bentuk biner dari 203 adalah 11001011 ( dihitung dari belakang ).
Sedangkan apabila ingin mengubah bentuk biner ke bentuk desimal dapat lakukan
dengan cara seperti dibawah :
Biner 1 1 0 0 1 0 1 1
Desimal 128 64 32 16 8 4 2 1
1 + 2 + 0 + 8 + 64 + 128 = 203
b. Pengaturan IP address
Seperti diterangkan diatas, agar setiap komputer dalam suatu jaringan dapat saling
berkomunikasi maka setiap komputer tersebut harus memiliki pengenal. Dalam konsep TCP/IP
pengenal untuk masing-masing komputer digunakan IP address.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
21
IP address ada dua macam yaitu IPv4 ( 32 bit ) dan IPv6 ( 128 bit ). Untuk saat ini yang
banyak digunakan adalah type 32 bit, dan biasanya ditulis dalam 4 kelompok bilangan.
xxxxxxxx . xxxxxxxx . xxxxxxxx . xxxxxxxx atau
255.255.255.255
Apabila dihitung secara desimal standart maksimum untuk IP address adalah 255. jadi
format maksimum dari IP adalah 255.255.255.255 atau jika dibinerkan menjadi
11111111.11111111.11111111.11111111
Dari format diatas terdiri atas dua bagian yaitu network ID dan Host ID. Network ID
menunjukkan alamat dari jaringannya dan Host ID menunjukkan banyak dari host yang ada. Hal
ini selayaknya rumah dimana network ID menunjukkan nama jalan dan host ID menunjukkan
nomor rumah. Network ID dan host ID setiap kelas IP komputer akan saling berbeda.
Pengalokasian IP address untuk kelas A, B, C, D dan E.
Kelas A Kelas B Kelas C Kelas D Kelas E Range 0-127 128-191 192-233 224-247 248-255 Oktet pertama 0 10 110 1110 1111 Panjang Network ID w w.x w.x.y - - Panjang Host ID x.y.z y.z z - - Network Prefix 8 16 24 - - Network Maksimum 127 16348 2097152 - - Host Maksimum 16777214 65534 254 - -
Contoh :
IP 192.0.2.1 ( Kelas C ) dapat diartikan sebagai berikut :
Network ID = 192.168.0.0
Host ID = 192.168.0.1
Selain dengan cara diatas ada cara penulisan IP yang menggunakan Network
Prefiknya, yaitu bilangan yang menyatakan panjang networknya.
Sebagai contoh untuk menunjuk IP 192.168.xxx.xxx dapat digunakan bentuk
192.168.0.1/24.
Untuk Network ID dan Host ID tidak boleh diset pada nomor 255 (semua bit diset 1),
karena IP tersebut digunakan untuk broadcast ke jaringan. Pada kenyataannya walaupun
komputer telah memiliki IP address, belum tentu dapat saling berkomunikasi, karena ada
perbedaan broadcast.
Untuk menghitung sebuah network dari sebuah IP dapat dilakukan dengan cara
mengembalikan bentuk Desimal IP ke bentuk biner. Dan dilakukan operasi AND pada
networknya dan netmasknya.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
22
Hal ini dilakukan juga apabila ingin melakukan subnetting, yaitu metode memecah-
mecah IP menjadi beberapa jaringan kecil. Subnetting tujuan utamanya adalah memperkecil
jumlah network sehingga tidak terjadi trafik pada jaringan dan upaya penghematan IP global.
Contoh :
192.168.0.1 11000000.10101000.00000000.00000001 ( IP Address )
255.255.255.0 11111111.11111111.11111111.00000000 (Net Mask )
AND
192.168.0.0 11000000.10101000.00000000.00000000 (Network )
Apabila ingin membuat suatu subnet dari jaringan diatas dapat dilakukan dengan
mengubah netmasknya dengan menambah satu bit pada netmasknya.
Contoh :
11111111.11111111.11111111.00000000 255.255.255.0
ubah dengan menambah 1 byte.
11111111.11111111.11111111.10000000 255.255.255.128
dari netmask diatas maka network yang didapat adalah 192.168.0.128
Sehingga dapat diambil 2 network dari network 192.168.0.0 yaitu network 192.168.0.0
dan 192.168.0.128, dengan spesifikasi dari network yang terbentuk adalah :
1) IP range 192.168.0.0 – 192.168.0.127
network = 192.168.0.0
broadcast = 192.168.0.127
2) IP range 192.168.0.128 – 192.168.0.255
network = 192.168.0.128
broadcast = 192.168.0.255
Untuk memecah network selanjutnya lakukan penambahan 1 byte pada netmasknya.
C. LANGKAH PRAKTIKUM
Praktikum akan membahas beberapa hal yang berkaitan dengan desain jaringan dan IP
addressing yang meliputi :
1. Pengkabelan/Desain Jaringan
Untuk pengkabelan alat-alat yang dibutuhkan antara lain :
1) Kabel UTP (RJ45)
2) Conector RJ-45
3) Crimping (Tang untuk memasang kabel UTP dengan conector RJ-45).
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
23
Urutan warna standar pada kabel RJ45 :
Pin 1 2 3 4 5 6 7 8 Warna1 P/O O P/H B P/B H P/C C Warna 2 HJ K B M HTM O C GREY
Susunan warna kabel 1 yang sering dipakai di Indonesia
Pemasangan kabel dan conector memiliki dua aturan antara lain :
a. Pemasangan type Straight.
Standart ini berdasarkan atas EIA/TIA-568B. Antara satu ujung dengan ujung yang lain
memiliki urutan kabel yang sama. Digunakan sebagai penghubung antara beberapa host
dengan menggunakan perangkat penghubung seperti switch, hub dan reapeter.
Dari Ke Pin Warna Pin Warna
1(TD+) P / O 1(TD+) P/O 2 (TD-) O 2(TD-) O 3(RD+) P/H 3(RD+) P/H 4 B 4 B 5 P/B 5 P/B 6(RD-) H 6(RD-) H 7 P/C 7 P/C 8 C 8 C
b. Pemasangan type Cross
Standart ini berdasarkan atas EIA/TIA-568A. Dimana Kedua ujung memiliki urutan kabel
yang berbeda. Fungsi dari kabel berjenis ini adalah sebagai penghubung antara host secara
langsung (Host to Host).
Dari Ke Pin Warna Pin Warna
1(TD+) P / O 3(TD+) P/H 2 (TD-) O 6(TD-) H 3(RD+) P/H 1(RD+) P/O 4 B 4 B 5 P/B 5 P/B 6(RD-) H 2(RD-) O 7 P/C 7 P/C 8 C 8 C
2. Konfigurasi IP Address pada suatu LAN (Local Area Network)
Fungsi IP address adalah memberikan suatu identitas kepada host agar dikenali oleh jaringan.
Seperti halnya rumah, maka IP address adalah alamat dari rumah tersebut yang digunakan
sebagai sarana identitas terhadap lingkungan. Sehingga jikalau si A mau mengirimkan surat
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
24
tanda putus ke si B, maka surat tersebut dapat dipastikan tidak akan sampai ke si C, yang lagi
ditaksir si A.
IP Address di suatu network tidak boleh sama, badan yang berwenang menangani pengaturan
IP address adalah IANA ( Internet Assigned Numbers Authority). Badan ini berhak memberikan
pengaturan IP address pada Linux dapat dilakukan dengan 2 cara yaitu cara permanen dan
cara tidak permanen.
a. Cara Tidak permanen.
Cara ini dilakukan apabila IP address dari host hanya akan digunakan secara temporer saja,
dan apabila network atau host direboot ulang maka konfigurasi akan kembali ke standar
sebelumnnya.
Perintah yang digunakan adalah ifconfig. Dengan sintaks secara umum : $ sudo ifconfig [nama device] [ipaddress] netmask [netmask dari network]
broadcast [broadcast network].
Cek dahulu apakah eternet (eth0) telah diberi IP.
$ sudo ifconfig eth0 Link encap:Ethernet HWaddr 00:14:85:2D:61:6A inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::214:85ff:fe2d:616a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:118 errors:0 dropped:0 overruns:0 frame:0 TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:38724 (37.8 KiB) TX bytes:468 (468.0 b) Interrupt:177 Base address:0x6000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:13 errors:0 dropped:0 overruns:0 frame:0 TX packets:13 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:784 (784.0 b) TX bytes:784 (784.0 b)
Pada tampilan diatas eth0 menyatakan peralatan LAN Card, yang memiliki IP address
192.168.0.1, sedangkan lo menyatakan loopback dengan IP 127.0.0.1. Selain parameter
diatas ada ada beberapa informasi yang sangat perlu antara lain :
· Hwaddr : Merupakan informasi yang menyatakan identitas khusus dari kartu jaringan
yang kita miliki, pada setiap kartu jaringan selalu beda.
· Bcast : Merupakan alamat broadcast cari jaringan.
· Mask : Merupakan Netmask dari jaringan kita, dalam hal ini jaringan kita ada pada class
C.
$ sudo ifconfig eth0 192.168.231.212 broadcast 192.168.231.255
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
25
Cek lagi apakah telah berubah :
$ sudo ifconfig eth0 Link encap:Ethernet HWaddr 00:02:44:5C:56:5A inet addr:192.168.231.212 Bcast:192.168.231.255 Mask:255.255.255.0 ............................................... lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 ............................................... RX bytes:1815420 (1.7 Mb) TX bytes:1815420 (1.7 Mb)
b. Cara Permanen.
Pengubahan dari IP dengan cara permanen dapat dilakukan dengan mengedit file
konfigurasinya. Yaitu pada /etc/network/interfaces.
Lakukan checking dengan tool ifconfig.
$ sudo vi /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static
network 192.168.0.0 broadcast 192.168.0.255 address 192.168.123.3 netmask 255.255.255.0
Dari file tersebut hal yang harus ada dan perlu diedit adalah :
· lo = Device loopback
· eth0 = device ethernet 0
· address = Alamat network jaringan.
· netmask = Alamat netmask dari type jaringan.
· gateway = Alamat gateway jaringan.
Selanjutnya restartlah network anda.
$ sudo /etc/init.d/networking start $ sudo /etc/init.d/networking stop
Lakukan prosedur ICMP (ping) pada IP kita, apakah telah berjalan.
# ping 192.168.231.7
root@edubuntu:~# ping 192.168.123.7 PING 192.168.123.7 (192.168.123.7) 56(84) bytes of data. 64 bytes from 192.168.123.7: icmp_seq=1 ttl=64 time=0.861 ms 64 bytes from 192.168.123.7: icmp_seq=2 ttl=64 time=0.106 ms 64 bytes from 192.168.123.7: icmp_seq=5 ttl=64 time=0.121 ms --- 192.168.123.7 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2999ms
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
26
3. Setting DHCP ( Dinamic Host Cinfiguration Protocol ).
DHCP merupakan salah satu cara pemberian suatu IP pada host dengan cara client server,
komputer client akan diberi IP oleh server sesuai dengan konfigurasi yang kita buat. Pemberian IP
dapat dilakukan dengan dua cara :
1) IP diberikan oleh server secara random, sesuai dengan range yang kita tentukan.
2) IP diberikan sesuai dengan konfigurasi, dimana kita telah menentukan suatu Host dengan
IP tertentu. Hal ini ditentukan dengan MAC address.
Langkah-langkahnya, sebagai berikut :
Cek dahulu paket yang diperlukan telah tersedia :
user@himatif:~$ sudo dpkg -l |grep dhcp ii dhcp3-client 3.0.3-6ubuntu7 DHCP Client ii dhcp3-common 3.0.3-6ubuntu7 Common files used by all the dhcp3* packages ii dhcp3-server 3.0.3-6ubuntu7 DHCP server for automatic IP address assignm
Jika paket telah tersedia, selanjutnya melakukan konfigurasi pada server, salinlah contoh file
konfigurasi dhcp ke folder /etc
$ sudo cp -v /usr/share/doc/dhcp/examples/dhcpd.conf /etc/dhpcd.conf
atau $ sudo cp -v /usr/share/doc/dhcp3-server/examples/dhcpd.conf /etc/dhcp3/dhcpd.conf
Selanjutnya melakukan konfigurasi pada filenya, bisa dengan mengetikan script pada file tersebut
atau dengan mengedit file tersebut dengan konfigurasi disesuaikan.
ddns-update-style interim; ignore client-updates; subnet 192.168.231.0 netmask 255.255.255.0 { range 192.168.231.2 192.168.231.41; option routers 192.168.231.1; host tetap { hardware ethernet 00:e0:4c:01:27:8a; fixed-address 192.168.231.254; } host tetap1 { hardware ethernet 00:50:bf:9f:7c:64; fixed-address 192.168.231.252; } }
Selanjutnya jalankan daemon dari DHCP
$ sudo /usr/sbin/dhcpd3
Selanjutnya setting pada client,dengan cara System—Administration—Networking, ubah konfigurasi
propertiesnya menjadi DHCP.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
27
Untuk client windows yang perlu disetting adalah Network Propertiesnya :
Gunakan Obtain an IP address automatically, dan Obtain DNS server address automatically.
Lakukan pinging pada network.
setting dhcp 2
Diasumsikan eth0 adalah interface untuk kartu network
Jangkauan Alamat IP: 192.168.0.100 ke 192.168.0.200
Subnet Mask: 255.255.255.0
Server DNS: 202.188.0.133, 202.188.1.5
Domain: mydomain.net
Alamat Gateway: 192.168.0.1 sudo apt-get install dhcp3-server sudo cp /etc/default/dhcp3-server /etc/default/dhcp3-server_backup gksudo gedit /etc/default/dhcp3-server
· Cari baris ini
... INTERFACES="" ...
· Ganti dengan baris berikut
INTERFACES="eth0"
· Simpan berkas yang telah disunting sudo cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf_backup gksudo gedit /etc/dhcp3/dhcpd.conf
· Cari bagian ini
...
# option definitions common to all supported networks... option domain-name "example.org"; option domain-name-servers ns1.example.org, ns2.example.org; default-lease-time 600; max-lease-time 7200; ...
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
28
· Ganti dengan baris berikut #option definitions common to all supported networks... #option domain-name "example.org"; #option domain-name-servers ns1.example.org, ns2.example.org; #default-lease-time 600; #max-lease-time 7200;
· Cari bagian ini
...
# A slightly different configuration for an internal subnet. #subnet 10.5.5.0 netmask 255.255.255.224 { # range 10.5.5.26 10.5.5.30; # option domain-name-servers ns1.internal.example.org; # option domain-name "internal.example.org"; # option routers 10.5.5.1; # option broadcast-address 10.5.5.31; # default-lease-time 600; # max-lease-time 7200; #} ...
· Ganti dengan baris berikut # A slightly different configuration for an internal subnet. subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.100 192.168.0.200; option domain-name-servers 202.188.0.133, 202.188.1.5; option domain-name "mydomain.net"; option routers 192.168.0.1; option broadcast-address 192.168.0.255; default-lease-time 600; max-lease-time 7200; }
· Simpan berkas yang telah disunting
sudo /etc/init.d/dhcp3-server restart
D. LEMBAR KERJA.
1. Untuk IP address 127.2.2.1 tentukan
· subnetmask : .....................................................................................................
· networknya : ......................................................................................................
· Broadcast : .........................................................................................................
2. Berapa MAC address dari NIC anda : .............................................................................
3. Catatlah beberapa informasi untuk network anda.
· IPADDR :.............................................................................................................
· BCAST : ..............................................................................................................
· MASK : ................................................................................................................
· Hwaddr : ..............................................................................................................
4. Lakukan pinging pada broadcast anda.
· Catat berapa host yang aktif : .............................................................................
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
29
· Catat No Ipnya.
.....................................................................................................................................
.....................................................................................................................................
5. Dengan kelompok anda, buatlah 2 network yang berlainan, dan lakukan :
· Lakukan pinging pada semua host teman anda. Catat apa yang terjadi !
6. Pada kabel UTP terdapat 8 kabel dengan warna yang berbeda. Tugas anda carilah masing-
masing fungsi tiap urutan kabel tersebut –untuk susunan straight-- (Mana yang vcc, ground, + , - dll).
7. Apakah kita dapat meng-crimping kabel UTP tetapi tidak memakai semua kabelnya dalam
konektor dan bisa dipakai dalam jaringan? Jika Ya, maka jelaskan dan gambarkan.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
30
Modul IV
TRANSFER DATA
A. TUJUAN
Setelah melaksanakan praktikum, peserta diharapkan mampu:
1. Memahami tentang SSH server
2. Melakukan konfigurasi SSH server
3. Melakukan konfigurasi SSH client
4. Memahami cara kerja FTP
5. Mengkonfigurasi FP server
6. Mengakses melalui FTP client.
B. DASAR TEORI
1. SSH
SSH server merupakan suatu program aplikasi yang berfungsi untuk melakukan remote
server untuk suatu keperluan, antara lain untuk melakukan pemeliharaan sistem dan administrasi
user maupun grup serta untuk melakukan pengamatan dan pengawasan mesin dari jauh.
Dalam praktikum ini, kita menggunakan OpenSSH karena terbukti OpenSSH merupakan
proyek GNU yang terjamin keamanannya dan bersifat gratis. Dikatakan aman, karena jika kita
menggunakan program telnet untuk mengakses server dari jauh akan mengakibatkan data/perintah
yang kita kirim bisa dilacak atau dibaca oleh orang lain. Sedangkan jika kita menggunakan
OpenSSH, semua paket data yang akan dikirim oleh mesin, akan terlebih dahulu diacak (dienkripsi)
sehingga paket data akan terkirim secara biner. Setelah tiba di server, paket data akan diuraikan
kembali sehingga bisa terbaca oleh sistem.
2. FTP
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
31
FTP (File Transfer Protocol) adalah protokol yang digunakan untuk transfer file antara dua
host yang terdapat dalam jaringan. FTP adalah nama dari program client yang akan menghubungi
ftpd, yaitu FTP daemon yang berfungsi sebagai server yang melayani permintaan client. Ketika
client menghubungi ftpd, maka ftpd akan membuat jalur koneksi melalui port 21 sehingga user bisa
mengirimkan perintahnya melalui port ini. Namun demikian transfer file dilakukan melalui port 20.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
32
Di dalam pemakaian FTP, dikenal dua macam hak akses bagi pemakai, yaitu:
Anonymous FTP, setiap pemakai dapat menggunakan FTP untuk mengakses sebuah host
tanpa harus mempunyai account di dalam host tersebut. Pemakaian anonymous FTP dengan
memasukkan login dengan nama user anonymous dan passwordnya dapat berupa alamat mail atau
guest atau tanpa password (tergantung dari host yang dituju).
Hanya user tertentu saja yang menggunakan FTP, yaitu dengan cara login dengan nama
user dan password yang sudah didaftarkan sebelumnya.
Jenis-jenis file pada FTP site:
1) File text, file-file ini merupakan file yang berbentuk text dengan ekstensi .txt. File ini dapat
dibuka melalui text editor.
2) File binary, yang termasuk jenis ini adalah file program, gambar, suara, termasuk file
terkompresi seperti .zip, .tar, .gz, dll.
C. LANGKAH PRAKTIKUM
1. SSH
a. Konfigurasi SSH Server
1) Pastikan paket openssh sudah terinstal pada saat installasi Linux.
user@himatif:~$ sudo dpkg -l | grep ssh
ii openssh-client 4.2p1-7ubuntu3 Secure shell client, an rlogin/rsh/rcp repla
ii ssh-askpass-gnome 4.2p1-7ubuntu3 under X,
asks user for a passphrase for ssh-
2) Lakukan editing pada file /etc/ssh/sshd_config, dengan cara ketikkan perintah berikut
ini:
user@himatif:~$ sudo vi /etc/ssh/sshd_config
3) Perintah tersebut diatas akan menampilkan isi dari file /etc/ssh/sshd_config, seperti
berikut ini:
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
33
user@himatif:~$ sudo vi /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd(8) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
34
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
35
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
4) Pada kalimat port 22, hilangkan tanda pagar (#).
5) Jika anda menghendaki bisa melakukan remote server sebagai root, hilangkan tanda
pagar (#) pada kalimat #PermitRootLogin yes.
6) Jika anda menghendaki penggunaan autentikasi menggunakan metode RSA (Standard
Keamanan Amerika), anda bisa menghilangkan tanda pagar (#) pada kalimat
#RSAAuthentication yes
7) Jika sudah selesai, simpan hasil pekerjaan anda.
8) Untuk menjalankan openssh server, ketikkan perintah berikut ini:
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
36
user@himatif:~$ sudo /etc/init.d/ssh start
9) Untuk menjalankan secara otomatis pada saat komputer dinyalakan, ketikkan perintah
berikut ini:
user@himatif:~$ cd /etc/init.d/
root@himatif:/etc/init.d# update-rc.d -n ssh defaults
b. Konfigurasi SSH Client.
Pada sisi client, anda tidak perlu melakukan konfigurasi, anda hanya tinggan
menggunakannya saja. Untuk menggunakan openssh pada komputer anda, pastikan paket
openssh sudah terinstall pada sistem anda.
c. Menggunakan Perintah OpenSSH
1) Pada konsol, login sebagai user nama_user:
Login: nama_user
Password: <password_user>
2) Pada konsol, ketikkan perintah sebagai berikut:
[nama_user@himatif ~]$ ssh [email protected]
3) Jika anda belum pernah melakukan koneksi ke server dengan user, anda akan
mendapat pertanyaan seperti berikut ini:
The authenticity of host '192.168.123.1 (192.168.123.1)' can't be established.
RSA key fingerprint is 08:b4:86:52:e6:0b:36:9c:53:f2:1f:c1:90:90:21:53.
Are you sure you want to continue connecting (yes/no)?
4) Jawablah dengan mengetikkan y (yes), selanjutnya fingerprint anda ke server akan
disimpan oleh sistem.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
37
Warning: Permanently added '192.168.123.1' (RSA) to the list of known hosts.
5) Jika pada server terdapat user user, anda akan langsung ditanyakan password anda,
seperti berikut ini:
[email protected] 's password:
6) Isikan password user, selanjutnya anda bisa mengoperasikan server seperti layaknya
anda mengoperasikan PC anda sendiri sebagai user user. Tampilannya adalah sebagai
berikut:
[nama_user@serverssh ~]$
d. Mengoperasikan SSH Tanpa Login
Untuk melakukan ssh ke server tanpa melalui login langkahnya adalah sebagai berikut:
1) Pada konsol, login sebagai user user:
Login: nama_user
Password: <password_user>
2) Jika anda ingin mengetahui isi direktori pada server, ketikkan perintah berikut ini:
[nama_user@himatif ~]$ ssh <IP server> perintah
[nama_user@himatif ~]$ ssh 192.168.123.1 ls /home/
3) Selanjutnya, akan tampil permintaan pengisian password, isikan password yang
dikehendaki:
[email protected] 's password: <isikan_passwd_user>
4) Jika password anda disetujui, akan keluar tampilan seperti berikut ini:
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
38
[user@himatif ~]$ ssh 192.168.123.1 ls /home/
[email protected] 's password:
Adobe Photoshop 7.0 INBOX.Trash
bab I tcpip.sxw ksl.jpg
bab iv DNS.sxw linux1.psd
bab iv web server.sxw Login.doc
Bab VII mail server.sxw login php.sxi
bus mbox
bus.png modul praktikum jaringan.sxw
daftar login.sxw modul sistem operasi (bab I).sxw
Desktop problem.txt
diburn ring.png
e. Mengirim File Dengan SCP
Scp merupakan perintah pengiriman file/data pada openssh secara terenskripsi,
sehingga data/file yang terkirim lebih aman. Adapun caranya adalah sebagai berikut:
1) Pada konsol, loginlah sebagai user user:
Login: user
Password: <password_user>
2) Jika anda ingin mengirim file ke server, pada home direktori student, ketikkan perintah
berikut ini:
[student@himatif ~]$ scp -r file [email protected]:/home/
3) Selanjutnya akan muncul tampilan seperti berikut ini:
[email protected] 's password:
4) Jika password anda disetujui, file akan dikirim dengan terenskripsi.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
39
file 100% 40KB 1.3MB/s 00:00
2. FTP
a. Konfigurasi vsftpd
1) Pastikan paket FTP sudah terinstal pada saat installasi Linux:
user@himatif:~$ sudo dpkg -l | grep ftp
ii ftp 0.17-16 The FTP client
ii lftp 3.4.0-1 Sophisticated command-line FTP/HTTP client p
ii vsftpd 2.0.4-0ubuntu4 The Very Secure FTP Daemon
2) Jika belum terinstall lakukan installasi source deb dari cd dengan perintah:
user@himatif:~$ dpkg -i nama_paket.deb
Atau
user@himatif:~$ apt-get install nama_paket.deb
3) File yang harus dikonfigurasi untuk menjalankan vsftpd adalah /etc/vsftpd.conf. Berikut
contoh konfigurasi /etc/vsftpd.conf:
user@himatif:~$ vi /etc/vsftpd.conf
# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
40
# capabilities.
#
#
# Run standalone? vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=YES
#
# Run standalone with IPv6?
# Like the listen parameter, except vsftpd will listen on an IPv6 socket
# instead of an IPv4 one. This parameter and the listen parameter are mutually
# exclusive.
#listen_ipv6=YES
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
#local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
#write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
#local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
41
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
42
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
43
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may restrict local users to their home directories. See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
#chroot_local_user=YES
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
#
# Debian customization
#
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default. These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty. Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
44
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#
# This option specifies the location of the RSA key to use for SSL
# encrypted connections.
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
4) Pengaksesan FTP server dengan user yang sudah terdaftar akan ditempatkan langsung
secara default ke masing-masing user home direktori.
5) Menjalankan dan menghentikan service vsftpd, untuk menjalankannya digunakan
perintah berikut:
user@himatif:~$ /etc/init.d/vsftpd start
6) Jika dilakukan perubahan konfigurasi, maka service harus direstart untuk memberi
instruksi agar service membaca ulang konfigurasi yang telah diubah dengan perintah
sebagai berikut:
user@himatif:~$ /etc/init.d/vsftpd restart
7) Sedangkan untuk menghentikannya secara penuh dengan perintah berikut:
user@himatif:~$ /etc/init.d/vsftpd stop
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
45
b. Menggunakan FTP Server
Untuk melakukan transfer file, sebelumnya client harus melakukan koneksi dengan
server FTP.
Pemanggilan FTP client dapat dilakukan dengan perintah:
# ftp <target_IP_atau_host>
[student@himatif student]$ ftp 192.168.231.1
Connected to 192.168.231.1 (192.168.231.1).
220 (vsFTPd 1.2.0)
Name (192.168.231.1:himatif): user
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
Masukkan nama user dan passwordnya untuk login. Jika login berhasil, akan muncul prompt
FTP.
Untuk mengetahui perintah apa saja yang digunakan, ketikkan perintah ?.
ftp> ?
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
46
Format file yang akan ditransfer bisa dalam bentuk format text maupun binary. Tetapi bila
file yang ditransfer adalah binary maka harus ditransfer dalam format binary (jika tidak,
mungkin file yang ditransfer akan rusak). Secara default format transfer file adalah text.
Sedangkan untuk melakukan transfer file dalam format binary, harus diberikan perintah
binary. Dan untuk transfer file dalam bentuk text, ketikkan perintah ascii.
ftp> binary
200 Switching to Binary mode.
ftp> ascii
200 Switching to ASCII mode.
ftp>
Untuk melihat isi remote host (FTP server), dapat digunakan perintah berikut:
ftp> ls
Dan untuk melihat isi current direktori host lokal digunakan perintah:
ftp> !ls
Untuk mendownload sebuah file dari FTP server digunakan perintah:
ftp> get nama_file
Dan untuk mendownload banyak file:
ftp> mget *
Untuk mengirim file ke FTP server digunakan perintah:
ftp> send nama_file
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
47
atau
ftp> put nama_file
Dan untuk mengirim banyak file
ftp> mput *
Untuk keluar dari prompt FTP dan memutuskan koneksi dengan FTP server digunakan
perintah
ftp> exit
atau
ftp> quit
atau
ftp> bye
Berikut akan disampaikan sedikit lagi tentang perintah-perintah yang ada dalam FTP.
Perintah Keterangan open koneksi ke FTP server close/disconnect menutup FTP session quit menutup FTP session dan keluar user kirim username yang baru bin/binary set tipe transfer file ke binary asc/ascii set tipe transfer file ke ascii get/mget download file tunggal atau multi file
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
48
put/mput upload file tunggal atau multi file hash menampilkan atau menyembunyikan progress bar prompt mematikan atau menghidupkan prompt pertanyaan untuk multi file ls melihat daftar file/direktori pada FP server delete/mdelete menghapus file tunggal atau multi file cd pindah direktori pada FTP server mkdir membuat direktori pada FTP server
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
49
D. LEMBAR KERJA
1. Bagaimana cara untuk membatasi waktu idle login pada FTP (misal 5 menit)!
............................................................................................................................
2. Bagaimana cara membatasi jumlah user yang dapat login ke FTP server pada waktu yang
bersamaan?
...........................................................................................................................
3. Bagaimana cara membuat dan menampilkan pesan/ banner pada waktu login ke SSH
server?
...........................................................................................................................
4. Bagaimana cara login ke SSH server menggunakan user login yang berbeda?
...........................................................................................................................
5. Bagaimana cara mengirimkan (upload) suatu file local ke dalam suatu directory tertentu
pada host yang berlainan menggunakan SCP?
..........................................................................................................................
6. Bagaimana cara mendownload suatu file yang terletak pada suatu directory tertentu yang
berlainan host menggunakan SCP?
...........................................................................................................................
...........................................................................................................................
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
50
Modul V
S H A R I N G
E. TUJUAN
1. Memahami cara kerja SMB
2. Memahami cara kerja NFS
3. Dapat membuat sharing data maupun printer
F. DASAR TEORI
1. SAMBA
Samba adalah aplikasi UNIX yang berjalan di server yang menjembatani Linux (sistem
operasi UNIX like) dengan berbagai macam sistem operasi seperti M$ Windows, OS/2, Solaris, dsb.
Samba bertujuan untuk melakukan sharing data, pemakaian program dan pemakaian resource
secara bersama-sama oleh client.
Jika dalam suatu jaringan terdapat berbagai sistem dengan berbagai macam platform,
maka diperlukan sebuah program yang menjembatani sehingga semua mesin dapat saling
berhubungan satu sama lain. Salah satu program yang menjebatani Linux(Ubuntu) dengan Windows
adalah Samba. Samba merupakan aplikasi Unix yang memanfaatkan protokol SMB (server
massage block). Sehingga samba memungkinkan Ubuntu berkomunikasi dengan Windows.
Aplikasi samba terdiri dari 2 daemon (program yang menetap dalam memori) yaitu:
1. Smbd, daemon yang memberikan layanan sharing file dan printer dalam sebuah jaringan yang
menggunakan protokol smb.
2. Nmbd, daemon yang memberikan informasi kepada client tentang nama-nama komputer dalam
jaringan dan membantu client untuk browsing dalam network neighbourhood. Daemon ini
melayani permintaan nameserver dan memberikan respon yang sesuai.
2. NFS (Network File System)
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
51
NFS (Network File System) adalah aplikasi yang bertujuan agar komputer dapat melakukan
mounting file atau data komputer lain dalam jaringan sehingga seakan-akan berada dalam disk
komputer lokal, sehingga bisa digunakan untuk men-sharing data dan menjalankan program aplikasi
secara bersama-sama. NFS menggunakan storage (direktori) pada server yang seakan-akan
storage tersebut berada pada disk lokal di masing-masing komputer yang me-mount-nya.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
52
G. LANGKAH PRAKTIKUM
1. SAMBA
i. Mengecek Instalasi
$ dpkg -l |grep <nama_aplikasi>
contoh : $ dpkg -l |grep samba
Apabila di komputer anda sudah terinstal program samba maka akan muncul :
user@himatif :~$ dpkg -l |grep samba
ii samba 3.0.22-1ubuntu3 a LanManager-like file and printer server fo
ii samba-common 3.0.22-1ubuntu3 Samba common files used by both the server a
Jika sudah terinstall, untuk mencari lokasi program samba gunakan locate samba, tapi sebelum
itu gunakan updatedb untuk mengupdate database.
user@himatif :~$ updatedb
user@himatif :~$ locate samba
Apabila tidak muncul berarti komputer anda belum terinstal program samba. Jadi silahkan anda
menginstal dengan menggunakan cd installer yang berisi paket program samba.
ii. Mengkonfigurasi
c. Konfigurasi pada Ubuntu
Konfigurasi samba terdapat pada file smb.conf , yang letaknya di folder /etc/samba/ jadi
silahkan anda masuk ke folder tersebut dan gunakan program vi untuk mengkonfigurasi file
smb.conf
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
53
Isi dari file smb.conf merupakan konfigurasi dari program samba. Kalau melihat isi dari file
smb.conf di atas terlihat sangat banyak, untuk menyederhanakan kita akan merubahnya
tetapi sebelumnya kita copy dulu isi file smb.conf karena ada bagian yang kita perlukan
untuk setting printer, tersebut caranya :
$ cp /etc/samba/smb.conf /etc/samba/smb.conf.asli
Setelah itu kita masuk ke file smb.conf melalui program vi , terlihat bahwa isi dari file
smb.conf merupakan konfigurasi dari program samba dan kita sudah menggandakannya ke
dalam smb.conf.asli
Lalu kita konfigurasi ulang file smb.conf dengan mengganti seperti di bawah berikut :
# vi /etc/samba/smb.conf
[global]
workgroup = HIMATIF #harus sama dengan yang ada di windows
security = share
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
54
Setelah itu kita restart caranya :
user@himatif :~$sudo /etc/init.d/samba stop
user@himatif :~$sudo /etc/init.d/samba start
Setelah program samba dijalankan, pastikan bahwa firewall dalam keadaan mati.
3. Ubuntu sebagai server
4. Tambahkan konfigurasi berikut pada file smb.conf , kemudian simpan
konfigurasi tersebut.
user@himatif :~$ vi /etc/samba/smb.conf
[data]
Public =yes
Path = /home/data
browseable = yes
writable = no
guest ok = yes
5. Kemudian di restart
user@himatif :~$sudo /etc/init.d/samba stop
user@himatif :~$sudo /etc/init.d/samba start
d. Konfigurasi Pada Windows
1. Masuk ke Control Panel > klik network connection
2. Klik kanan Local Area Network pilh Properties
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
55
atau
3. Klik kanan icon mycomputer > Pilih Properties
4. Klik kanan Local Area Network pilh Properties
5. Setelah itu akan terlihat seperti dibawah ini
Pastikan File and Printer Sharing for Microsoft Network sudah di pilih
1. Sharing File
4. Windows sebagai server
Silahkan anda tentukan apa yang ingin di share misalkan Drive c:
f. Klik my computer
g. Klik kanan Drice C: pilih sharing
Dan rubahlah nama file sharing dengan “coba”
7. Lalu pada Ubuntu, buat direktori di folder /mnt
Contoh /mnt/samba
user@himatif :~$ mkdir /mnt/samba
8. Lakukan mounting
user@himatif :~$ smbmount //<nama komputer>/<nama share> /mnt/samba -U WinUser
-P WinUserPass
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
56
atau
user@himatif :~$ smbmount //<Nomor IP komp.Win>/<nama share> /mnt/samba
-U WinUser -P WinUserPass
contoh :
user@himatif :~$ smbmount //user1/coba /mnt/samba -U user1 -P motauaja
9. masuk ke folder /mnt/samba
user@himatif :~$ cd /mnt/samba
2. NETWORK FILES SYSTEM
8) Server
1. Cek instalasi
# dpkg -l | grep nfs
ii libnfsidmap1 0.8-1 An nfs idmapping library
ii nfs-common 1.0.7-3ubuntu2 NFS support files common to client and serve
ii nfs-user-server 1.0.7-3ubuntu2 User space NFS server
2. Konfigurasi
[root@himatif ~]# vi /etc/exports
/home/dan 192.168.123.3 (rw) #<sumber>
/media/tesnfs 192.168.123.7 (ro) #<tujuan>
3. Restart
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
57
[root@himatif ~]# service nfs restart
4. Cek file eksport
[root@himatif ~]# showmount -e 192.168.231.30
5. Konfigurasi /etc/hosts.deny
/etc/hosts.deny befungsi untuk melakukan pemblokiran akses ke server terhadap
semua IP yang ada. Langkahnya adalah sebagai berikut :
[root@himatif ~]# vi /etc/hosts.deny
Portmap:ALL lockd:ALL mountd:ALL rquotad:ALL statd:ALL
6. Konfigurasi /etc/hosts.allow
/etc/hosts.allow berfungsi untuk mengizinkan IP mana saja yang bisa terhubung ke
server. Langkahnya adalah sebagai berikut :
[root@himatif ~]# vi /etc/hosts.allow
lockd: 192.168.231.11, 192.168.231.12
rquotad: 192.168.231.11, 192.168.231.12
mountd: 192.168.231.11, 192.168.231.12
statd: 192.168.231.11, 192.168.231.12
1. Menjalankan service pendukung
[root@himatif ~]# /etc/init.d/portmap start
9) Client
1. Buat folder baru
[root@himatif ~]# mkdir /mnt/nfs
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
59
2. Lakukan mounting
[root@himatif ~]# mount -t nfs <IP tujuan>:/home /mnt/nfs
Contoh :
[root@himatif ~]# mount -t nfs 192.168.0.2:/home /mnt/nfs
3. Pastikan ipchains dan / atau iptables dalam keadaan off apabila belum lakukan seperti
berikut :
[root@himatif ~]# chkconfig –level35 ipchains off
[root@himatif ~]# chkconfig –level35 iptables off
H. LEMBAR KERJA
3) Buatlah sebuah direktori di dalam /opt dengan nama cobasamba, kemudian sharinglah
direktori tersebut dengan komputer Window$, dengan menggunakan konfigurasi pada
samba? (Linux sebagai server). Bagaimana konfigurasinya pada Linux dan pada Window$?
5. Buatlah sebuah direktori seperti di atas dengan nama cobanfs, kemudian sharinglah
dengan komputer Linux teman anda? Bagaimana konfigurasinya pada server dan pada
client?
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
60
Modul VI DNS SERVER
A. TUJUAN
1. Mengenal dan mempelajari Domain Name System (DNS)
2. Mengkonfigurasikan DNS pada server dan kelompoknya
B. DASAR TEORI
1. Pengertian DNS
Domain Name System (DNS) merupakan suatu jenis sistem yang melayani pemetaan IP
Address ke FQDN (Fully Qualified Domain Name) dan dari FQDN ke IP Address. Fungsi utama
dari sebuah sistem DNS adalah menerjemahkan nama-nama host (hostnames) menjadi nomor IP
(IP address) atau sebaliknya. Sehingga nama tersebut mudah untuk diingat oleh pengguna internet.
Fungsi lainnya adalah memberikan suatu informasi tentang suatu host ke seluruh jaringan internet.
Apabila sebuah lembaga ingin memiliki suatu domain tersendiri misalnya saja kslupnyk.or.id, maka
lembaga tersebut wajib memiliki sebuah DNS server agar dapat memberitahukan ke seluruh dunia
tentang domain yang dipegangnya. Bila tidak dibuat DNS maka manusia pasti akan kesusahan
untuk mengingat alamat-alamat IP seperti 202.168.30.1 , 202.168.78.12 , 192.168.231.7. Cukup
memusingkan bukan. Cara yang paling sederhana untuk proses mapping alamat IP dengan nama
host adalah menggunakan file host yang berisi tabel alamat IP vs nama host. Di Unix / Linux ada di
/etc/hosts sedang di microsoft WindowS ada di \WINDOW$\HOSTS. File host tersebut harus dikopi
ke semua komputer jaringan agar semua komputer dapat mengenali satu sama lain dengan
menggunakan namanya bukan alamat IP-nya.
Sebagai insan informatika :-), merupakan hal biasa jika selalu menggunakan internet dalam
kegiatan sehari-hari dan secara tidak langsung kita menggunakan DNS. Penggunaan DNS meliputi
banyak hal, mulai dari Browsing, cek mail, ftp, download dan banyak lagi.
DNS merupakan salah satu cara untuk menerjemahkan alamat host (nama komputer) ke
bentuk IP address dan sebaliknya dari bentuk FQDN (Full Qualified Domain Name) ke bentuk IP
address. Komputer dapat berinteraksi dengan komputer lainya dengan menggunakan pengalamatan
Internel Protocol Address yang terdiri dari 32 bit ( sebenarnya secara protokol, menggunakan MAC
address dari ethernet card dari komputer kita ). Tapi coba bayangkan kita harus mengetikkan nomer
IP dari host yang akan kita hubungi , bukan yahoo.com !!! , bukan google.com !!, yang ada hanya
202.167.30.5, dan angka-angka. Kita diharuskan menghapal berpuluh-puluh kumpulan angka. Oleh
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
61
karena itu diciptakanlah DNS dan yahoo.com dapat kita akses tanpa pusing-pusing harus
menghapalkan IP Address.
Pada sistem operasi Linux, DNS diimplementasikan dengan menggunakan software yang
bernama BIND ( Barkeley Internet Name Domain). BIND ini memiliki dua sisi yaitu sisi client dan
sisi resolver. Resolver ini bertugas menanyakan tentang informasi nama domain yang dikirimkan ke
sisi server. Sisi server BIND adalah sebuah daemon yang disebut named. Named inilah yang akan
menjawab query-query dari resolver. BIND dapat anda install dan konfigurasikan pada sebuah PC
dalam jaringan kantor atau rumah anda yang selanjutnya kita sebut sebagai DNS Server. Jika anda
memilih sebuah PC sebagai DNS Server dengan alamat IP 192.168.231.7 , maka setiap komputer
yang terhubung dalam network harus mendefinisikan siapa server DNS-nya (192.168.231.7).
Komputer yang tidak mendefinisikan siapa server DNS-nya tidak dapat memanfaatkan penamaan
DNS.
Pada Linux, DNS Server pada umumnya menggunakan BIND (Berkely Internet Name
Domain). Secara defaults, BIND telah terinstall pada kebanyakan distro. Sampai modul ini ditulis
versi yang telah dirilis adalah 9.2.2.
2. Cara Kerja DNS
DNS bekerja berdasarkan query ( baik berupa ping, browse, ssh, dig, host, nslookup, email
dll ) atas permintaan ke suatu host.
Sebagai contoh :
· Jikalau kita ingin mengakses salahjurusan.com, maka browser akan menanyakan pada
DNS server local letak dari host yang mengelola name server dari DNS
salahjurusan.com, apakah telah terpetakan atau belum.
· DNS server local akan menanyakan pada cache. Apabila host pernah mengakses
salahjurusan.com, maka DNS server local pernah mengakses maka IP Address dari
salahjurusan.com akan diambil.
· Apabila belum diakses maka DNS server local akan mengontak root server (.). Root server
akan mengontak server yang bertanggung jawab atas domain .id, dan seterusnya server
yang ada diatasnya akan melakukan komtak pada sub dari domain dibawahnya sampai
salahjurusan.com diketahui data-datanya.
· Browser melalui DNS server local mengontak DNS yang mengelola salahjurusan.com
dan menyimpan pada chache.
· Dan kita dapat berbrowsing-ria.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
62
3. Struktur TLD (Top Level Domain)
COM : Digunakan Untuk Perusahaan Komersial
EDU : Digunakan Untuk Lembaga Pendidikan
ORG : Digunakan Untuk Organisasi Non-Komersial
MIL : Digunakan Untuk Organisasi Militer
GOV : Digunakan Untuk Lembaga Pemerintah
· NS (Name Server)
Digunakan untuk menyatukan “Authoritative Name Server” yang mengelola domain.
· A (Address)
Digunakan untuk memetakan suatu hostname ke suatu IP Address.
· PTR (Pointer)
Digunakan untuk meletakan IP Address ke hostname.
· CNAME (Canonical Name)
Digunakan untuk menyatakan sebuah alias atau nickname dari suatu host.
· MX (Mail Exchange)
Digunakan untuk mengarahkan e-mail untuk suatu host atau domain ke host yang berfungsi
sebagai mail server.
4. Struktur dasar DNS
File /etc/resolv.conf
Proses yang paling sederhana dari DNS adalah fungsi resolve atau hanya perantara untuk
menayakan ke server DNS di Internet atau IntraNet. Tanpa mempunyai otoritas penuh sebagai
nameserver yang sesungguhnya. Fungsi resolver tersebut adalah fungsi yang paling sederhana
yang sebaiknya minimal dijalankan di sever proxy.
Untuk menjalankan fungsi resolver yang harus diset adalah file /etc/resolv.conf. File ini akan
memberitahukan mesin linux, name server mana di Internet yang akan ditanyakan untuk
memetakan nama host / domain ke alamat IP. Disamping itu juga kita memberitahukan di bawah
domain mana mesin yang kita gunakan disamping kemampuan untuk mencari domain. Di bawah ini
adalah contoh isi dari file /etc/resolv.conf yang digunakan pada server (juga dapat kita gunakan
pada client jika dibutuhkan ) :
# /etc/resolv.conf domain namahost.namadomain search namahost.namadomain nameserver <ip_address server dns>
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
63
contoh:
# vi /etc/resolv.conf domain himatif.org search himatif.org nameserver 192.168.123.1
File /etc/bind/named.conf
Di dalam file ini berisi informasi letak direktori yang menyimpan file-file domain atau zone
file. Terdapat juga Zone Statement untuk mendeklarasikan zone file domain kita dan Reserve DNS
Zone yang dipergunakan untuk mengkonfigurasikan server DNS sebagai name server untuk IP ke
Host dari suatu alokasi address.
File /etc/bind/namafile @ IN SOA name.server. email_admin.name.server. ( serial_number; serial refresh_number; refresh expire_number; expire minimum_number); minimum
Keterangan :
· SOA : Strart of Authority merupakan perintah yang hanya digunakan oleh primary
DNS.Perintah tersebut mendefinisikan awal dari suatu zone.
· Nameserver : nama domain yang anda buat dilayani oleh server DNS.
· Serial_number : nomor seri dari zone file. Biasanya menggunakan format berbentuk
yyyymmddhhmm (Y: tahun, M: bulan, D : tanggal, h: jam, m: menit)
· Refresh_number : mendefinisikan selang waktu yang diperlukan oleh Secondary Name
Server untuk memeriksa perubahan zone file pada Primary Name Server.
· Retry_number : mendeklarasikan beberapa SNS menunggu pengulangan pengecekan
terhadap PNS bila PNS tidak memberikan respon pada saat proses refresh.
· Expire_number : mendeklarasikan berapa lama zone file dipertahankan pada SNS apabila
SNS tidak bisa maka ia akan melakukan penghapusan.
· Minimum_number : mendeklarasikan nilai default Time To Live untuk semua resource
pada zone file.
C. LANGKAH PRAKTIKUM
1. Instalasi
Software yang kita gunakan adalah BIND seperti yang telah kita bahas di atas tadi.
Software tersebut sudah diinstalkan oleh para Linuxer Informatika. Untuk mengetahui apakah sudah
lengkap semua, ketikkan perintah pada konsole :
dpkg -l |grep <nama_software>
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
64
maka akan muncul software yang terinstall sebagai berikut :
user@himatif:~$ sudo dpkg -l | grep bind9 ii bind9-host 9.3.2-2ubuntu1 Version of 'host' bundled with BIND 9.X ii libbind9-0 9.3.2-2ubuntu1 BIND9 Shared Library used by BIND
Apabila belum muncul seperti yang di atas berarti BIND belum terinstall dan segera hubungi
asistenmu.
2. Konfigurasi file /etc/bind/named.conf
Editlah file /etc/named.conf di komputer anda dengan editor yang tersedia. Abaikan
kode-kode yang di atas dan langsung menuju ke bawah dengan menambahkan :
user@himatif:~$ sudo vi /etc/bind/named.conf // This is the primary configuration file for the BIND DNS server named. // // Please read /usr/share/doc/bind9/README.Debian.gz for information on the // structure of BIND configuration files in Debian, *BEFORE* you customize // this configuration file. // // If you are just adding zones, please do that in /etc/bind/named.conf.local include "/etc/bind/named.conf.options"; // prime the server with knowledge of the root servers zone "." {
type hint; file "/etc/bind/db.root";
}; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" {
type master; file "/etc/bind/db.local";
}; zone "127.in-addr.arpa" {
type master; file "/etc/bind/db.127";
}; zone "0.in-addr.arpa" {
type master; file "/etc/bind/db.0";
}; zone "255.in-addr.arpa" {
type master; file "/etc/bind/db.255";
}; zone "himatif.org" {
type master; file "/etc/bind/db.himatif.org";
};
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
65
zone "123.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192.168.123";
}; // zone "com" { type delegation-only; }; // zone "net" { type delegation-only; }; // From the release notes: // Because many of our users are uncomfortable receiving undelegated answers // from root or top level domains, other than a few for whom that behaviour // has been trusted and expected for quite some length of time, we have now // introduced the "root-delegations-only" feature which applies delegation-only // logic to all top level domains, and to the root domain. An exception list // should be specified, including "MUSEUM" and "DE", and any other top level // domains from whom undelegated responses are expected and trusted. // root-delegation-only exclude { "DE"; "MUSEUM"; }; include "/etc/bind/named.conf.local";
3. Konfigurasi file /etc/bind/
Masuklah pada direktori /etc/bind/ kemudian buatlah file db.himatif.org dan
db.192.168.123 , kemudian editlah kedua file tersebut dengan isi sebagai berikut :
user@himatif:/$ sudo vi /etc/bind/db.192.168.123 $TTL 86400 @ IN SOA himatif.org. root.himatif.org. ( 200609212315 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS himatif.org. 1 IN PTR www.himatif.org.
Di atas dituliskan angka 22, dapat kita ganti sesuai dengan IP komputer masing-masing.
user@himatif:/$ sudo vi /etc/bind/db.himatif.org $TTL 86400 $ORIGIN himatif.org. @ IN SOA himatif.org. root.himatif.org. ( 200609212315 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS himatif.org. IN A 192.168.123.1
4. PENGECEKAN DNS
Setelah kita menyelesaikan tahapan-tahapan konfigurasi DNS, kita akan mengecek apakah
DNS yang telah kita buat dapat berjalan dengan baik. Ada tiga perintah untuk mengujinya yaitu :
dig, host, dan juga ping.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
66
a. ping nama domain
user@himatif:~$ ping himatif.org PING himatif.org (192.168.123.1) 56(84) bytes of data. 64 bytes from himatif.org (192.168.123.1): icmp_seq=1 ttl=64 time=0.044 ms 64 bytes from himatif.org (192.168.123.1): icmp_seq=2 ttl=64 time=0.043 ms 64 bytes from himatif.org (192.168.123.1): icmp_seq=3 ttl=64 time=0.038 ms --- himatif.org ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 0.038/0.041/0.044/0.007 ms
b. host nama domain atau nomor IP
user@himatif:~$ host himatif.org himatif.org has address 192.168.123.1
Ataupun:
user@himatif:~$ host 192.168.123.1 1.123.168.192.in-addr.arpa domain name pointer himatif.org. 1.123.168.192.in-addr.arpa domain name pointer www. himatif.org.
c. dig nama domain
user@himatif:~$ sudo dig himatif.org ; <<>> DiG 9.2.2-P3 <<>> himatif.org ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33322 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ; himatif.org. IN A ;; ANSWER SECTION: himatif.org. 86400 IN A 192.168.123.1 ;; AUTHORITY SECTION: himatif.org. 86400 IN S ping himatif.org. himatif.org. ;; Query time: 81 msec ;; SERVER: 192.168.123.1#53(192.168.123.1) ;; WHEN: Fri Sept 15 13:26:02 2006
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
67
D. LEMBAR KERJA
Lakukan percobaan sebagai berikut:
1. Untuk melakukan percobaan ini perhatikan konfigurasi penomoran IP untuk jaringan dengan
30 komputer berikut ini:
1 Kelompok = 5 Orang Vertikal
192.168.1.1 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 192.168.6.1
192.168.1.2 192.168.2.2 192.168.3.2 192.168.4.2 192.168.5.2 192.168.6.2
192.168.1.3 192.168.2.3 192.168.3.3 192.168.4.3 192.168.5.3 192.168.6.3
192.168.1.4 192.168.2.4 192.168.3.4 192.168.4.4 192.168.5.4 192.168.6.4
192.168.1.5 192.168.2.5 192.168.3.5 192.168.4.5 192.168.5.5 192.168.6.5
2. Kemudian lakukan konfigurasi server DNS, dengan domain uinsuka.net pada tiap komputer
dengan IP 192.168.1.1, 192.168.2.1, 192.168.3.1, 192.168.4.1,
192.168.5.1, 192.168.6.1.
3. Sedangkan pada masing-masing jaringan diberi nama host sesuai tabel berikut:
IP Domain
192.168.x.1 uinsuka.net
192.168.x.2 Dua.uinsuka.net.net
192.168.x.3 tiga. uinsuka.net.net
192.168.x.4 empat. uinsuka.net.net
192.168.x.5 lima. uinsuka.net.net
Yang perlu diingat!!!, sebagai server adalah komputer dengan IP 192.168.x.1.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
68
Modul VII
WEB SERVER ( APACHE )
6. TUJUAN
10) Memahami konsep dan fungsi dari Web Server.
11) Memahami cara kerja dan dapat melakukan konfigurasi pada web server ( apache ).
12) Praktikan dapat melakukan proses upload halaman web ke server.
7. DASAR TEORI
Web server merupakan server yang menangani komunikasi data pada internet melalui jalur
world wide web atau html (Hyper Text Markup Language). Web server merupakan inti dari
server-server di internet, karena sebagian besar permintaan layanan komunikasi berupa HTTP
(Hypertext Transfer Potocol). Pada kenyataannya apabila kita mengakses internet maka layanan
yang banyak kita gunakan adalah web service, yaitu layanan informasi berbasis web.
Layanan http dapat dilakukan karena kita melakukan request pada host yang ada di
internet, dan host tersebut menagggapi dengan mengirimkan informasi yang kita butuhkan berupa
kode-kode html yang akan diubah kebentuk halaman web oleh browser kita.
Apache pertama kali didesain pada sistem Unix, tetapi pada versi berikutnya apache dapat
dijalankan pada mesin Windows NT.
Beberapa direktive Konfigurasi.
Konfigurasi pada pada modul ini hanya bersifat mendasar saja, karena hal-hal yang lebih
lanjut akan dibahas pada langkah kerja.
Konfigurasi apache sepenuhnya dengan mengunakan file. File utama dalam konfigurasi
apache adalah httpd.conf yang secara default instalasi pada Ubuntu ada pada /etc/apache2/httpd.conf
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
69
Beberapa hal dasar dari setting apache antara lain :
1. Direktive ServerRoot "/etc/apache2"
Merupakan direktive yang mengatur letak dari direktori standart dari Apache. Apabila Apache
dikompilasi secara tidak standart maka perlu dilakukan pengisian pada direktive ini.
2. Direktive Listen 80
Berfungsi menentukan port dimana apache berjalan, standar global web server berjalan pada
port 80, tetapi dapat juga diganti dengan port lain ( selama belum terpakai ).
Tetapi cara pengaksesan harus dengan format = Nama Domain: Nomor Port
3. Direktive ServerAdmin root@localhost
Direktive ini berfungsi memberikan informasi mengenai alamat email dari admin server. Alamat
email ini berfungsi untuk kontak apabila ada user yang menemui kendala dengan server.
4. Direktive DocumentRoot "/var/www/html/"
Merupakan konfigurasi untuk root dokumen dari user-user yang menggunakan server. Semua
file-file user diletakkan disini. Direktive tersebut dapat diubah sesuai keinginan.
5. Direktive DirectoryIndex index.html index.html.var
Direktive yang mengatur otomatisasi dari halaman indek dari web. Sebagai contoh apabila ada
user yang ingin mengakses domain kita, dia hanya perlu mengetikan “www.domain-kita”,
secara otomatis apache akan meload file yang ada dan tercantum pada DirectoryIndex-nya.
Jadi user tidak perlu mengetikkan nama file index dari web site kita.
Beberapa direktive lainnya dapat dilihat dan dipelajari pada banyak how-to.
8. LANGKAH PRAKTIKUM
Pada praktikum kali ini akan dicoba beberapa hal yang berkaitan dengan konfigurasi pada
web server secara umum antara lain :
I. Konfigurasi apache sebagai web server biasa
J. Pembuatan web secara personal
K. Pembatasan Akses dengan password.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
70
Langkah-langkahnya dipaparkan satu persatu seperti dibawah ini :
Attention : Sebelum melakukan konfigurasi ada baiknya cek terlebih dahulu server DNS anda.
Karena kita memerlukan DNS dalam menyeting web server.
4) Konfigurasi Sebagai web server biasa.
Selanjutnya pada file carilah kata “DocumentRoot” pada defaultnya terletak pada
/etc/apache2/sites-enabled/000-default, script tersebut menunjukkan letak dari direktori
dimana kita meletakkan file-file html. Letak dari dokumen dapat diganti sesuai dengan keinginan
asalkan tidak melanggar hak permission.
Attention : Sebelum melakukan konfigurasi buatlah backup file aslinya.
cp /etc/apache2/sites-enabled/000-default /etc/apache2/sites-enabled/000-default.asli
Selanjutnya restart daemon atau server web anda.
$ sudo /etc/init.d/apache2 stop
$ sudo /etc/init.d/apache2 start
Selanjutnya membuat file html sederhana untuk menguji apakah web server kita telah berjalan
dengan baik.
$ sudo touch /var/www/index.html
$ sudo vi /var/www/index.html
<html>
<title>Apache2</title>
<body>
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
71
<b><h2>Page ini untuk mencoba web server dengan Apache2
</h2></b>
</body>
</html>
Selanjutnya adalah melakukan testing pada web server anda menggunakan web browser anda
dengan mengetikan nama dari domain anda misal himatif.org. ketikan localhost jika memang
belum ada web server
Untuk selanjutnya cobalah akses web server teman anda yang dengan cara yang sama.
Personal Home page.
Personal home page adalah web server dimana setiap user dari sistem memiliki perbedaan
pada direktori root tetapi masih dalam satu domain. Pengaksesan dari personal home pahe
dengan penambahan ~nama user dibelakang domain.
Contoh himatif.org/~informatika.
Cek pada /etc/apache2/mods-enabled/userdir.conf
$ sudo vi /etc/apache2/mods-enabled/userdir.conf
edit sehingga menjadi seperti ini :
<IfModule mod_userdir.c>
#UserDir public_html --> asli
#UserDir disabled root --> asli
UserDir direktoriweb
UserDir enabled himatif
#<Directory /home/*/public_html> --> asli
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
72
<Directory /home/*/direktoriweb>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch
IncludesNoExec
</Directory>
</IfModule>
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
73
Restartlah daemon dari httpd
$ sudo /etc/init.d/apache2 stop
$ sudo /etc/init.d/apache2 start
Langkah selanjutnya buatlah user baru ataupun apabila telah ada dan dibuat dapat juga dengan
menggunakan user tersebut. Dan buat direktori dibawah home/user dengan nama direktoriweb.
$ sudo useradd linux
$ sudo mkdir /home/linux/direktoriweb
Demi keamanan dan agar dapat diakses dari luar maka perlu merubah hak akses dari direktori user.
$ sudo chmod 755 /home/linux
Selanjutnya buat file index.html pada direktori /home/user/direktoriweb
$ sudo mkdir /home/linux/direktoriweb
$ sudo touch /home/linux/direktoriweb/index.html
$ sudo vi index.html
<html>
<title> Home page linux </title>
<body>
<b><h2> Tes Home Page Linux </h2></b>
</body>
</html>
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
74
Selanjutnya coba kembali personal web server kita pada web browser dengan mengetikan
nama.domain/~user. Contoh: himatif.org/~linux.
Personal home page dengan http autentikasi
Pada dasarnya apabila tidak dilakukan perubahan pada hak askes maka web server kita dapat di
akses melalui host dan oleh siapapun, teta.Fungsi dari pembuatan autentikasi adalah sebagai
pembatasan akses web server dari luar dengan cara pemberian akses pada user tertentu dengan
proteksi berupa password.
Pertama-tama tentukan dulu user yang akan diberi pembatasan autentikasi. Selanjutnya masuk ke
root direktori user tersebut.
$ cd /home/linux/direktoriweb
Membuat password dengan htpasswd (tool yang digunakan khusus untuk membuat dan mengatur
autentikasi pada server apache).
Systak umum dari htpasswd :
#htpasswd [option] [nama user]
$ sudo htpasswd -c .htpasswd linux
password : ********
Re-type password : ********
Dari command diatas dapat diterangkan sebagai berikut :
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
75
htpasswd : nama command
-c : merupakan option dari htpasswd untuk membuat autentikasi baru, option yang lainnya dapat
dilihat pada man page htpasswd
.htpasswd : merupakan nama file ( tanda titik (.), merupakan tanda bahwa file tersebut berupa file
hidden )
linux : nama dari user yang diberi pembatasan akses.
Selanjutnya kemudian buatlah file .htaccess pada direktori yang sama yaitu /home/linux/
direktoriweb :
$ sudo touch /home/linux/direktoriweb/.htaccess
$ sudo vi .htaccess
AuthName "Mencoba Autentikasi Web server dengan htaccess"
AuthType Basic
AuthUserFile /home/linux/direktoriweb/.htpasswd
require user linux
:wq
Pertanyaannya adalah mengapa harus membuat file .htaccess ?! Sebenarnya file tersebut dapat
diubah dengan nama lain tetapi harus juga mengubah default dari /etc/httpd/conf/httpd.conf pada
direktive AcessFileName .htaccess . Langkah selanjutnya adalah lakukan restarting pada daemon
apache anda.
$ sudo /etc/init.d/apache2 stop
$ sudo /etc/init.d/apache2 start
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
76
Sekarang cobalah membuka melalui web browser anda dengan mengetikan : himatif.org/~linux
Jikalau dari GUI, bukalah browser dan ketik url kita :
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
77
9. LEMBAR KERJA
e. Pindahkanlah DocumentRoot pada /var/www/webku.
f. Buatlah file index.html pada direktori /var/www/webku/.
$ cd /var/www/webku
$ sudo vi index.html
<html>
<title> Halaman Webku </title>
<body>
Ini halaman web yang baru
</body>
</html>
6. Lakukan browsing ke localhost.
7. Buat file berikut :
Alamat web pribadi kita
Box Autentikasi
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
78
$ cd [DocumentRoot anda]
$ sudo vi info.php
<?
phpinfo();
?>
Selanjutnya bukalah browser anda, dan ketikkan alamat :
IPanda/info.php atau serverwebanda/info.php atau localhost/info.php
Catat apa yang terjadi : ...........................................................................
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
79
Modul VIII
MAIL SERVER
10. TUJUAN
Tujuan dari praktikum adalah :
8. Praktikan mampu memahami langkah kerja dari mail server.
9. Praktikan dapat melakukan konfigurasi mail server.
10. Praktikan dapat melakukan konfigurasi mail client dan web mail.
11. DASAR TEORI
Perkembangan Internet yang pesat menjadikan e-mail sebagai salah satu aplikasi populer
saat ini. E-mail merupakan protokol dimana setiap user dapat saling berinteraksi melalui media surat
elektronik.
Sudah menjadi suatu keharusan bahwa sebuah perusahaan apabila tidak ingin dikatakan
ketinggalan zaman maka perusahaan tersebut harus memiliki kontak person sebuah e-
mail.Sebenarnya hal ini bukan semata trend seater atau life style saja, akan tetapi e-mail merupakan
media yang tepat sebagai komunikasi yang dapat menggantikan media surat konvensional.
Mail Transfer Agent
Jika diperhatikan pada gambar, seorang user dapat melakukan aktivitas mengirim dan
menerima e-mail kesebuah server yang mengelola e-mailnya dan apabila user tersebut
mengirimkan e-mail maka mail server user tersebut akan melakukan kontak secara elektronik
dengan mail server dari alamat e-mail si penerima pesan.
Komunikasi antar server tersebut mebutuhkan standar protokol dan pada TCP/IP protokol
yang digunakan adalah protokol smtp dan pop3. Smtp (simple mail transfer protocol) bertugas
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
80
mengirimkan email dari pengirim kepada penerima. Sedangkan pop3 (post office protocol) adalah
protokol yang menangani proses pengambilan e-mail dari Internet. Jika penguna membaca e-mail
langsung dari server maka protocol pop3 tidak akan digunakan. Karena sebenaranya komunikasi
untuk e-mail hanya menggunakan protocol smtp.
Pop3 pada umumnya digunakan untuk mengambil e-mail dari smtp yang bertanggung jawab
kemudian mengantarkan keprogram mail client dari sembarang komputer. Jadi pop3 tidak
tergantung pada komputer tertentu atau program DNS tetapi lebih kepada pengaksesan secara
domain.
Pada sistem operasi Linux, biasanya telah disertakan program paket untuk MTA antara lain
postfix, dan Postfix. Selain itu ada juga Qmail yang terkenal handal dan tangguh.
Cara kerja SMTP
Server smtp menggunakan port default 25 untuk mengirim dan menerima e-mail. Jika ada e-
mail yang ingin masuk maka server smtp mengontak port 25 smtp dari server penerima dan
mengirimkan email tersebut dengan menggunakan “ simple SMTP command “.
Cara kerja POP3.
POP3 bekerja sebagai client, pop3 bertugas mengambil email dari server smtp dan
memasukkan dalam direktori mail dari user.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
81
Web Mail.
Web mail adalah salah satu cara dimana teknologi web yang terkenal user friendly dan
berbasis GUI (Graphic User Interface) diintegrasikan dengan teknologi e-mail, sehingga user lebih
mudah dalam melakukan aktivitas pengiriman dan penerimaan email.
User tidak lagi direpotkan dengan pengaturan smtp yang akan dipakainnya karena hal
tersebut telah diambil alih oleh script-script yang dibuat pada web mail tersebut. Selain itu dengan
web mail, user dapat mengakses email dari manapun sepanjang terkoneksi dengan internet.
Pada saat ini telah banyak program paket web mail yang dapat diintegrasikan dengan MTA
dan beberapanya bersifat freeware antara lain Squerreilmail dan Sqwebmail.
Mail Server ( postfix )
Telah menjadi fakta bahwa Mail Server pada awalnya dibangun untuk sistem operasi Linux,
hingga saat inipun server-server mail berbasis Linux masih sangat baik untuk digunakan.
Mencari email server yang tangguh dan sesuai kebutuhan merupakan suatu keharusan.
Selain itu email server yang baik akan mampu mengirim email dalam jumlah besar dan tidak rentak
terhadap kehilangan data. Yang juga harus diperhatikan adalah isu keamanan mail server dari
gangguan keamanan dan hole-hole yang memungkinkan user yang tidak berhak mengaksesnya.
Mail server yang baik belum tentu merupakan produk-produk komersial. Bahkan pada saat
ini kemampuan produk-produk open source ternyata unjuk kerjanya lebih bagus dari produk-produk
komerisal. Banyak pilihan mail server open source yang dapat digunakan dan telah terbukti
kehandalannya antara lain postfix, Qmail, dan Postfix. Ketiga mail server tersebut merupakan
produk open source yang pada kenyataannya banyak digunakan oleh perusahaan-perusahaan
untuk membangun sistem komputerisasi mereka, bahkan perusahaan-perusahaan dotcom dunia
yan notabene perusahaan profit ternyata banyak yang menggunakan mail server tersebut. Hal ini
bukanlah suatu yang mengejutkan karena selain bisa didapat dengan cost yang rendah, mail server
tersebut memiliki celah keamanan yang baik.
postfix merupakan server mail yang sangat populer dan hampir setiap distro Unix dan Linux
menyertakannya sebagai standart MTA. postfix merupakan program yang mengimplementasikan
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
82
kebutuhan umum fasilitas routing antar jaringan. Hal lain yang menjadi pertimbangan adalah
konfigurasi yang digunakan merupakan standart untuk mail server. postfix tersusun atas beberapa
protokol standart untuk Unix sistem antara lain :
3. RFC821 ( Simple Mail Transfer Protocol - SMTP)
4. RFC822 ( Internet mail header format )
5. RFC823 ( Internet Host Requirement )
6. RFC2045 ( MIME )
7. RFC1869 ( SMTP Service Extension )
8. RFC1652 ( SMTP 8BITMIME Extension )
9. RFC1870 (SMTP Size Extension )
10. RFC1891 ( SMTP Delivery Status Notification (
11. RFC1892 ( Multipart / Report )
12. RFC1893 ( Mail System Status Codes )
13. RFC1894 ( Delivery Status Notifiation )
14. RFC1985 ( SMTP Service Extension for Remote Message Queue Starting )
15. RFC2033 ( Local Message Transmission Protocol )
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
83
12. LANGKAH PRAKTIKUM
Praktikum akan membahas beberapa hal antara lain :
13) konfigurasi mail server.
Sebelum melakukan konfigurasi untuk mail server, cek dahulu apakah ada user selain root pada
sistem, karena akan digunakan juga sebagai user mail.
$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
...................................................
gdm:x:111:115:Gnome Display Manager:/var/lib/gdm:/bin/false
admin:x:1000:1000:admin,,,:/home/admin:/bin/bash
user:x:1001:1000:user,,,:/home/user:/bin/bash
Pada keterangan diatas terdapat user “user” yang akan digunakan sebagai user pada server
mail.
Apabila belum ada maka buatlah user terlebih dahulu. Selanjutnya cek paket yang diperlukan
oleh postfix apakah telah terdapat pada sistem telah tersedia :
$ sudo dpkg -l | grep postfix
Apabila paket tersedia selanjutnya melakukan beberapa konfigurasi pada beberapa file
konfigurasinya. Hal yang utama adalah setting pada main.cf
$ sudo vi /etc/postfix/main.cf
myhostname = himatif.org
myorigin = $myhostname
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
84
Setelah proses instalasi kemudian jalankan daemon dari postfix. Pertama periksalah apakah
port 25 dimana smtp server berjalan digunakan.
$ sudo netstat -tulapn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
............................................................
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 11755/master
Apabila sudah terlihat, kemudian lakukan testing apakah mail server kita telah berfungsi.
$ sudo telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 himatif.org ESMTP Postfix (Ubuntu)
^] ==========> ini dengan menekan ctrl + ]
telnet> quit
Apabila telah tampil seperti tampilan diatas, selamat server mail anda telah berjalan.
14) Konfigurasi pada web mail.
Web mail merupakan suatu email client berbasis web. User dapat melakukan aktifitas mengirim
dan menerima email melalui layanan web.
Web mail telah banyak digunakan oleh potral-portal besar seperti yahoo.com,
mail.google.com dan sejenisnya. Layanan ini begitu populer karena kompatibilitas yang baik,
user tidak perlu melakukan konfigursai setiap akan checking mail, user hanya perlu melakukan
login dan semua telah diatur secara otomatis oeh web mail.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
85
Langkah-langkah yang perlu dilakukan :
kopikan file dari squirrelmail kedirektori yang dikehendaki, apabila masih berupa file tarbal
lakukan unkompresi pada file. Selanjutnya konfigurasi file pada httpd.conf agar Dokumen Root
dari web diarahkan ke direktori squerreilmail.
$ sudo vi /etc/apache2/sites-available/webmail
<VirtualHost *>
ServerAdmin [email protected]
ServerName mail.himatif.org
DocumentRoot /var/www/squirrelmail
<Directory /var/www/squirrelmail>
Options Indexes FollowSymLinks MultiViews
AllowOverride AuthConfig
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/error-webmail.log
LogLevel warn
CustomLog /var/log/apache2/access-webmail.log combined
ServerSignature On
</VirtualHost>
:wq
Kemudian buat file simboliknya dan restartlah apache server
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
86
$ sudo ln -s /usr/share/squirrelmail/ /var/www/squirrelmail
$ sudo ln -s /etc/apache2/sites-available/webmail /etc/apache2/sites-enabled/mail
$ sudo /etc/init.d/apache2 restart
Selanjutnya adalah mengkonfigurasi smtp dan pop3 dan imaps yang akan digunakan oleh web
server. Smtp merupakan layanan yang berfungsi sebagai server yang menangani proses
pengiriman e-mail sedangkan pop3 merupakan server yang menangani proses pengambilan e-
mail dari server ke client yang melakukan request. Untuk imaps merupakan suatu daemon yang
berfungsi sebagai penghubung antara pop3 dengan aplikasi web, dalam hal ini html.
Untuk penyetingan smtp telah dilakukan pada sub bab diatas, oleh karena itu yang akan
dilakukan adalah melakukan setingan pada pop3 dan imaps.
Langkah pertama lakukan cecking pada file-file yang diperlukan yaitu imaps dan pop3.
$ sudo dpkg -l | grep imap
ii courier-imap 3.0.8-13ubuntu5 Courier Mail Server - IMAP server
ii courier-imap-ssl 3.0.8-13ubuntu5 Courier Mail Server - IMAP over SSL
Jikalau belum tersedia lakukan instalasi. Selanjutnya jalanan service dari imap dan ipop3. Cek
dahulu service-service tersebut.
$ sudo sysv-rc-conf
Apabila dalam keadaan off, maka jalankanlah service tersebut. Setelah service berjalan maka
langkah selanjutnya adalah melakukan configurasi pada web mail.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
87
$ cd /var/www/squirrelmail/config/
$ sudo ./conf.pl
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages
D. Set pre-defined settings for specific IMAP servers
C Turn color on
S Save data
Q Quit
Command >>
Akan tampil menu dari konfigurasi squirrelmail. Selanjutnya lakukan konfigurasi pada
domainnya.
Command >> 2
General
-------
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
88
1. Domain : example.com
2. Invert Time : false
3. Sendmail or SMTP : SMTP
A. Update IMAP Settings : localhost:143 (other)
B. Update SMTP Settings : localhost:25
R Return to Main Menu
C. Turn color on
S Save data
Q Quit
Command >> 1
The domain name is the suffix at the end of all email addresses. If for example, your email address is [email protected], then your domain
would be myorg.com.
[example.com]: himatif.org
Kemudian tentukan jenis dari server yang digunakan.
Command >> 3
You now need to choose the method that you will use for sending
messages in SquirrelMail. You can either connect to an SMTP server or use sendmail directly.
1. Sendmail
2. SMTP
Your choice [1/2] [2]: 2
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
89
Selanjutnya setting untuk server imap.
Command >> a
1. Domain : himatif.org
2. Invert Time : false
3. Sendmail or SMTP : SMTP
IMAP Settings
--------------
4. IMAP Server : localhost
5. IMAP Port : 143
...................................
9. Delimiter : detect
B. Update SMTP Settings : localhost:25
H. Hide IMAP Server Settings
Command >> R
Lakukan setting sesuai dengan server masing-masing kemudian setting pada smtp.
1. Domain : himatif.org
2. Invert Time : false
3. Sendmail or SMTP : SMTP
SMTP Settings
-------------
4. SMTP Server : localhost
5. SMTP Port : 25
6. POP before SMTP : false
7. SMTP Authentication : none
8. Secure SMTP (TLS) : false
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
90
A. Update IMAP Settings : localhost:143 (other)
H. Hide SMTP Settings
command >> s
command >> q
Langkah terakhir adalah melakukan proses checking dari web browser. Kemudian ketikkan url
dari mail server kita.
13. LEMBAR KERJA
Dengan kelompokmu cobalah buat 2 buah domain dengan masing-masing domain memiliki
mail server secara tersendiri. Lakukan beberapa hal berikut :
L. Cobalah saling mengirim email antara user-user yang berbeda domain.
5) Cobalah konfigurasi mail server sehingga dapat diakses walaupun malalui jaringan lain.
10. Cobalah setting mail client pada jaringan lain.
g. Sebutan paket-paket atau services apa saja yang berperan dalam mail server pada
praktikum yang anda lakukan.
5. Bagaimana cara kerja dari mail server. Jelaskan!
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
91
2. Buatlah laporan installasi dan konfigurasi portal webmail (selain squirremail) yang banyak
terdapat diinternet (MTA bebas).
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
92
Modul IX R O U T I N G
A. TUJUAN
1. Praktikan dapat memahami konsep router
2. Praktikan dapat melakukan percobaan setting router pada mesin Linux
B. DASAR TEORI
Router merupakan sebuah konfigurasi pada jaringan komputer yang bertugas untuk
menghubungkan dua atau lebih jaringan komputer yang berbeda. Mesin Linux dapat kita
konfigurasikan menjadi sebuah mesin router.
Router mempunyai dua tugas pokok :
1. Penentuan jalur yang paling optimal.
2. Mengirimkan pengiriman informasi (paket data) dari satu komputer ke komputer lain dimana
kedua komputer tersebut berada pada dua jaringan yang berbeda (internetwork).
Selain tugas pokok tersebut, beberapa hal yang dapat dikerjakan oleh router adalah :
1. Mengirimkan paket data antar dua jaringan fisik yang berbeda.
2. Membatasi lalu lintas paket data dari / ke beberapa alamat jaringan.
3. Mengubah alamat asal sehingga seakan-akan paket data tersebut berasal dari sebuah
alamat yang berbeda dengan pengirim aslinya.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
93
4. Berfungsi sebagai BOOTP atau DHCP server yang memberikan alamat IP dan konfigurasi
lainnya ke seluruh komputer pada jaringan anda.
Jenis router yang digunakan:
1. Router Dedicated (buatan pabrik), misalnya : Cisco, Baynetworks, 3COM dan Cabletron.
2. PC Router yang minimal mempunyai 2 NIC (Network Interface Card)dan menjalankan
program yang mengatur routing paket.
3. PC Router yang mempunyai 1 NIC dan mempunyai 2 atau lebih network address.
Keuntungan menggunakan router dengan PC Linux :
1. Murah, dapat dijalankan di PC bekas tanpa harddisk dengan harga ± Rp.1.000.000,- .
Sebagai gambaran harga Router Cisco 2501 bisa mencapai Rp.10.000.000,-.
2. Fleksibel, dapat dikompilasi ulang bahkan ditambahkan modul-modulnya jika diinginkan.
3. Stabil, karena sifatnya yang opensource maka banyak orang yang telah menganalisa dan
mengotak-atik source codenya untuk membenahi bugs dan kekurangannya.
4. Mudah dikonfigurasi, bagi yang telah terbiasa dengan perintah shell.
5. Expandable, karena dijalankan disebuah PC maka masih dimungkinkan untuk penambahan
alat.
Klasifikasi Algoritma Routing
Algoritma routing dapat dibedakan berdasarkan PC-nya, antara lain :
1. Algoritma routing untuk host (berada di PC host)
Proses routing yang dilakukan oleh host cukup sederhana. Jika host tujuan terletak dijaringan
yang sama atau terhubung langsung, IP datagram akan dikirim langsung ke tujuan. Jika tidak, IP
datagram akan dikirim default ke gateway-nya/router. Router ini yang kan mengatur pengiriman
IP selanjutnya, hingga sampai ke tujuan.
2. Algoritma routing untuk router (berada di PC router)
Dalam menentukan pilihan arah pelewatan IP datagram, router berkonsultasi dengan tabel
routing yang dimilikinya.
Menurut tipenya algoritma routing dibedakan sebagai berikut:
1. Routing static atau dinamic
Static berarti routing tabel secara manual, sehingga jika terjadi perubahan susunan router,
maka perubahan pada tabel routing harus dilakukan oleh operator jaringan sehingga perubahan
tidak dapat terjadi secara langsung.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
94
Dinamic berarti tabel routing dapat berubah melalui update berkala dan sebagai respon
terhadap perubahan link cost. Perubahan tersebut terjadi berdasarkan algoritma routing yang
digunakan.
2. Single Path dan Multi Path
Algoritma Single Path, hanya memperbolehkan data melewati satu jalur untuk menuju ke
tujuan akhir.
Algoritma Multi Path, memungkinkan data menuju ke suatu tempat lewat beberapa jalur yang
berada secara bersamaan.
3. Algoritma Link State (Djikstra's algorithm) dan distance vektor.
Algoritma Link State, konsep topologi jaringan dan link cost diketahui oleh semua router yang
ada. Hal ini dicapai melalui “link state broadcast” sehingga semua router memiliki informasi yang
sama, untuk mendapatkan jalur terbaik dilakukan penghitungan dari suatu router ke router
lainnya, sehingga diperoleh routing tabel untuk router tersebut. Setelah sekian iterasi akan
diketahui jalur terbaik untuk menuju ke beberapa router tujuan.
Algoritma Distance Vektor, iterasi berlanjut sampai tidak ada lagi pertukaran informasi antar
router dan iterasi akan berhenti dengan sendirinya. Sehingga semua router hanya
berkomunikasi dengan routeryang terhubung langsung dengan dirinya.
4. Routing Global dan Decentralized
Global berarti semua router memiliki informasi lengkap mengenai link cost dan topologi
jaringan. Algoritma yang digunakan adalah “link state”.
Decentralized berarti router tersebut hanya mengetahui link cost ke router berikutnya yang
terhubung langsung dengan dirinya. Algoritma yang digunakan adalah “ Distance Vektor “.
5. Intradomain dan interdomain
Algoritma Intradomain hanya mampu bekerja dalam satu domain saja.
Algoritma Interdomain dipakai untuk mencari rute antar domain.
6. Flat dan Hierarchical
Flat routing semua router adalah ujung dari router yang lain.
Hierarchical routing, router-router membentuk tingkatan berdasarkan posisinya terhadap
backbone network.
7. Host-inteligent dan Router Inteligent
Host-inteligent, host memiliki kemampuan menentukan rute.
Router inteligent, router memiliki kemampuan menentukan rute.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
95
C. LANGKAH PRAKTIKUM
Pada praktikum kali ini kita akan mengkonfigurasi router di dalam PC (PC router).
1. Buatlah kelompok network yang mempunyai IP network tertentu.
2. 1 komputer bertugas sebagai router dan komputer lain sebagai host.
3. Pada masing-masing host dalam 1 network, buatlah IP address dengan mengedit
konfigurasi eth0
Attention !! : buatlah agar antara satu IP network berbeda dengan IP network lainnya
4. Kemudian restart lah network tersebut.
5. Sekarang kita bekerja pada PC router, buatlah IP dari masing-masing network yang saling
berhubungan, dengan memberikan nama device eth0, eth0:1, eth0:2, dst sesuai dengan
network yang ada. Kita dapat membuat IP alias dengan menggunakan perintah :
$ sudo ifconfig eth0 192.168.123.4 netmask 255.255.255.0
$ sudo ifconfig eth0:1 172.16.110.7 netmask 255.255.255.0
$ sudo ifconfig eth0:2 192.168.231.3 netmask 255.255.255.0
Setelah selesai, kita dapat melihat hasilnya dengan perintah ifconfig. Dapat dilihat broadcast
dan netmask sudah dikonfigure secara dafault. Tapi IP alias hanya bersifat sementara.
Apabila network direstart maka IP tersebut akan hilang. Bila kita ingin memberikan IP secara
permanen, kita lakukan dengan menggunakan perintah berikut :
$ sudo vi /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static
address 192.168.123.4 netmask 255.255.255.0
iface eth0:1 inet static
address 172.16.110.7 netmask 255.255.255.0
iface eth0:2 inet static
address 192.168.231.3 netmask 255.255.255.0
agar setingan tetap berjalan setiap kali komputer dinyalakan, setting pada /etc/rc.local
$ sudo vi /etc/rc.local
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
96
#!/bin/sh -e # rc.local # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # In order to enable or disable this script just change the execution # bits. # By default this script does nothing. ifconfig eth0 up ifconfig etho:1 up ifconfig eth0:2 up exit 0
6. Kita dapat melihat tabel routing dengan perintah:
$ sudo route -n
7. Kemudian kita menyetting konfigurasi pada file : /proc/sys/net/ipv4/ip_forward. Nilai default
(isi) dari file tersebut adalah 0 (nol), lakukan pengubahan agar isi menjadi 1 (forward),
dengan menggunakan text editor seperti vi. Atau dengan perintah berikut :
$ sudo echo "1" > /proc/sys/net/ipv4/ip_forward
atau dengan membuatnya secara permanen sebagai berikut:
$ sudo vi /proc/sys/net/ipv4/ip_forward 1
8. Pada host network (komputer selain router), kita diharuskan menge-route-kan network
tersebut ke router. Pada salah satu komputer pada network, ketikkan perintah berikut :
$ sudo route add default gw 192.168.123.4
Gateway tersebut merupakan IP address yang terdapat di router sesuai dengan IP network.
Kita dapat melihat hasilnya dengan perintah route.
9. Untuk menghapusnya, lakukan perintah berikut :
$ sudo route del default gw 192.168.123.4
10. Untuk mengetest apakah router tersebut berhasil kita setting atau tidak, ping-lah IP address
pada network yang berbeda.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
97
D. LEMBAR KERJA
1. Untuk melakukan percobaan ini perhatikan konfigurasi penomoran IP untuk jaringan dengan
30 komputer berikut ini:
1 Kelompok = 5 Orang Vertikal
192.168.1.1 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 192.168.6.1
192.168.1.2 192.168.2.2 192.168.3.2 192.168.4.2 192.168.5.2 192.168.6.2
192.168.1.3 192.168.2.3 192.168.3.3 192.168.4.3 192.168.5.3 192.168.6.3
192.168.1.4 192.168.2.4 192.168.3.4 192.168.4.4 192.168.5.4 192.168.6.4
192.168.1.5 192.168.2.5 192.168.3.5 192.168.4.5 192.168.5.5 192.168.6.5
Dengan komputer ber-IP 192.168.x.1 mempunyai IP Aliasing sebagai berikut:
IP IP Aliasing
192.168.1.1 192.168.10.1
192.168.2.1 192.168.10.2
192.168.3.1 192.168.10.3
192.168.4.1 192.168.10.4
192.168.5.1 192.168.10.5
192.168.6.1 192.168.10.6
2. Komputer-komputer selain 192.168.x.1, sebaiknya menambahkan default gateway ke
192.168.x.1. Bagaimana caranya?
3. Apakah kegunaan dari file /proc/sys/net/ipv4/ip_forward pada router? Sebutkan
nilainya agar router dapat berjalan?
4. Di dalam file /etc/sysconfig/network-scripts/ifcfg-eth0, buatlah konfigurasi
default gateway (router) secara permanen?
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
98
Modul X FIREWALL DASAR
A. TUJUAN
1. Dengan praktikum dalam modul ini, mahasiswa diharapkan mendapatkan informasi tentang
bagaimana firewall dan pengaturannya dengan iptables.
2. Mahasiswa dapat memahami konsep dan cara kerja firewall.
3. Mahasiswa dapat mengetahui fungsi dari firewall.
4. Mahasiswa dapat mengenal jenis-jenis firewall.
5. Mahasiswa dapat melakukan konfigurasi iptables.
B. DASAR TEORI
1. Pengertian Firewall
Pada saat PC kita berhubungan satu sama lain, akan kita temui satu persoalan baru, yaitu
bagaimana agar kita tidak kedatangan “tamu tak diundang”. Untuk itulah kita buat firewall.
Lalu apa itu firewall? Firewall atau “dinding api”' merupakan suatu cara melindungi sistem,
baik dari orang-orang yang tidak berhak maupun dari komputer lain yang mengandung virus.
Firewall adalah suatu cara untuk membatasi informasi yang dibolehkan masuk dan keluar dari
jaringan lokal kita. Umumnya, host firewall terhubung ke Internet dan LAN lokal kita, dan akses LAN
ke Internet hanya melalui firewall.
Mengapa diberi nama firewall? Mungkin itu pertanyaan yang pertama kali muncul ketika
membaca suatu artikel tentang keamanan, baik di Windows, Linux maupun Sistem Operasi apa
saja. Menurut istilah konstruksi bangunan, firewall adalah sebuah struktur yang dibuat untuk
mencegah penyebaran api. Hampir senada dengan istilah awalnya, firewall bertujuan untuk menjaga
lan dari “api” akses yang tidak diinginkan dari internet. Disamping agar pengguna lan tidak
sembarangan mengeluarkan “api” aksesnya ke Internet. Dengan kata lain firewall dibuat untuk
membatasi antara dua dunia (LAN dan Internet).
2. Jenis-Jenis Firewall
Terdapat dua firewall dasar pada Linux, yaitu packet filter (filtering firewalls) dan proxy
servers. Dari tiap-tiap tipe firewall tersebut, masing-masing dibagi dalam dua sub tipe.
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
99
a. Firewall packet filter di bagi dalam dua sub tipe :
· Forwarding, firewall ini berfungsi untuk meneruskan paket atau tidak berdasarkan filter yang
diberikan.
· Masquerading, firewall ini akan menulis ulang alamat sumber dan tujuan.
b. Firewall proxy servers dibagi dua sub tipe :
· Standard, client terhubung pada satu port tertentu dan kemudian proxy meneruskannya ke
keluar melalui port yang lain.
· Transparent, dengan firewall ini client tidak menggunakan port khusus, namun software
firewall proxy akan secara transparan akan meneruskannya ke keluar.
Dalam modul ini kami akan menjelaskan tentang firewall menggunakan packet filter.
Sedangkan untuk proxy dijelaskan dilain bab.
3. Packet Filtering Firewalls
Packet filter adalah sebuah software yang memeriksa header dari packet ketika paket
tersebut lewat, dan memutuskan tindakan apa yang dilakukan terhadap paket tersebut. Apakah
paket tersebut di-DROP (misal dengan menghapus paket tersebut), ACCEPT (misal, paket tersebut
diteruskan ke tujuannya), atau hal lain yang lebih kompleks.
Pada Linux, packet filtering ditanamkan pada kernel (sebagai suatu modul kernel, atau
digabungkan ke dalam kernel) yang dimulai sejak masih ber-versi 1.1.
Gambaran untuk packet filter ini hampir sama dengan apa yang dikerjakan oleh router, yaitu
sama-sama mengubah informasi header paket data. Namun bedanya router hanya mengubah
informasi TTL dan Checksum-nya, namun untuk packet filter akan mengubah destination dan source
address dari paket, sehingga seolah-olah jika ada paket yang datang dari jaringan lokal dalam akan
dikirimkan ke luar jaringan dengan menggunakan alamat IP komputer yang bertindak sebagai
firewall packet filter.
4. Perjalanan Paket Melintasi Filter
Terdapat tiga daftar aturan pada tabel filter. Daftar-daftar ini disebut “firewall chains” atau
“chains”. Ketiga chains tersebut adalah input, output dan forward. Chains tersebut tersusun kurang
lebih sebagai berikut:
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
100
Ketika paket melewati salah satu chains, maka chains akan dilihat untuk menentukan
“takdir” dari paket tersebut. Jika menurut chains paket tersebut harus di-DROP maka paket akan
dihapus, begitu juga sebaliknya jika menurut chains paket tersebut di-ACCEPT maka paket tersebut
akan melanjutkan perjalanannya.
Jadi chains sebenarnya merupakan daftar aturan-aturan. Tiap aturan mengatur tindakan
apa yang akan dilakukan terhadap sebuah paket berdasarkan header dari paketnya. Jika aturan
pertama tidak cocok dengan header paket maka akan dilanjutkan dengan aturan berikutnya, begitu
seterusnya. Hingga apabila tidak ada lagi aturan yang sesuai dengan header paket maka kernel
akan melihat pada chains policy, yang berisi aturan/kebijakan umum tentang tindakan terhadap
suatu paket. Pada kebanyakan sistem, chains policy biasanya akan men-DROP paket tersebut.
5. Packet Filtering Firewalls Dengan Iptables
Iptables merupakan paket program yang disertakan secara default oleh banyak distro
bersama dengan kernel versi 2.4.x sampai dengan kernel terbaru. Pada iptables nantinya kita akan
banyak berhubungan dengan aturan-aturan (rules) yang menentukan tindakan apa yang akan
dilakukan terhadap sebuah paket. Aturan-aturan ini dimasukkan dan dihapus pada tabel packet
filtering yang terdapat pada kernel. Sekedar mengingatkan kernel adalah “jantung” sistem operasi
yang terus berada pada memori sejak komputer booting hingga komputer dimatikan. Sehingga
aturan apapun yang kita tentukan akan hilang pada saat terjadi rebooting, namun demikian terdapat
beberapa cara agar aturan-aturan yang telah kita buat dapat dikembalikan pada saat Linux booting,
antara lain :
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
101
· Menggunakan perintah iptables-save, untuk menyimpan aturan-aturan yang telah
ditentukan dalam sebuah file, dan iptables-restore, untuk memanggil file aturan yang telah
dibuat.
· Meletakkannya pada sebuah skrip yang akan berjalan pada saat inisialisasi Linux. Misal
mengetikkan semua aturan pada /etc/rc/local.
C. LANGKAH PRAKTIKUM
Pada praktikum kali ini kita akan belajar menggunakan iptables untuk menyaring paket yang
masuk, keluar dan melewati komputer kita. Harap dipahami bahwa perintah dibawah ini merupakan
perintah dasar, karena banyak sekali yang bisa digali dari perintah iptables.
Sedangkan yang akan kita pelajari adalah sebagai berikut:
a. Menyiapkan, menyalakan dan mematikan iptables.
b. Melihat daftar aturan pada chains.
c. Menolak semua paket yang masuk atau keluar.
d. Menolak paket berdasarkan alamat IP.
e. Menolak paket berdasarkan protokol dan port.
f. Menghapus aturan pada chains.
g. Menyimpan dan mengembalikan aturan pada chains.
h. Merubah kebijakan umum chains.
1. Menyiapkan, Menyalakan dan Mematikan Service Iptables
Sebelum praktikum dimulai alangkah baiknya megecek dahulu installasi iptables pada
komputer Anda.
$ sudo dpkg -l | grep iptables
ii iptables 1.3.3-2ubuntu4
Linux kernel 2.4+ iptables administration to
Anda harus mengaktifkan IP_FORWARDING, dengan cara memberi nilai '1' pada file
ip_forward
$ sudo echo "1" > /proc/sys/net/ipv4/ip_forward
atau dengan mengeditnya sebagai berikut:
$ sudo vi /proc/sys/net/ipv4/ip_forward
Kemudian untuk menyalakan service-nya adalah sebagai berikut:
$ sudo /etc/init.d/iptables start
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
102
Atau
$ sudo service iptables start
Sedangkan untuk mematikan service iptables perintahnya adalah sebagai berikut:
$ sudo /etc/init.d/iptables stop
Anda juga dapat mematikan lalu menyalakan kembali (restart) service tersebut dengan
perintah:
$ sudo /etc/init.d/iptables restart
2. Melihat Daftar Aturan Pada Chains
Sebelum melakukan penyaringan paket pada sistem, kita terlebih dahulu melihat aturan apa
saja yang telah / sedang berjalan dan policy (kebijakan umum) dari suatu chains. Perintah
berikut contoh hasilnya adalah sebagai berikut:
$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination
3. Menolak Semua Paket Yang Masuk / Keluar
Untuk menolak semua paket yang masuk ke dalam sistem, maka kita perlu menambah aturan
ke dalam chains input untuk men-DROP semua paket, sehingga perintahnya adalah:
$ sudo iptables -A INPUT -j DROP
Selanjutnya coba hubungi komputer bersangkutan (dalam hal ini alamatnya 192.168.195.1 atau
salahjurusan.com) dari komputer lain, misal dengan program ping, maka akan muncul hasil
berikut setelah Anda menekan CTRL+C
$ sudo ping 192.168.123.1 PING 192.168.123.2 (192.168.123.2) 56(84) bytes of data. --- 192.168.123.2 ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 2032ms
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
103
Sedangkan jika Anda ingin menolak semua paket keluar dari sistem, maka mirip dengan
perintah diatas hanya saja chainnya diganti dengan OUTPUT, efeknya tidak jauh berbeda.
$ sudo iptables -A OUTPUT -j DROP
Untuk penolakan yang lebih “sopan” Anda dapat menggunakan aksi (-j) REJECT, misal:
$ sudo iptables -A OUTPUT -j REJECT
Maka hasil ping ke komputer yang bersangkutan akan tampak sebagai berikut:
$ ping 192.168.123.2 PING 192.168.123.2 (192.168.123.2) 56(84) bytes of data. ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted --- 192.168.123.2 ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 5013ms
4. Menolak Paket Berdasarkan Alamat IP
Tentunya jika kita memakai perintah sebelumnya akan sama halnya dengan filter tanpa lubang,
karena tidak ada paket yang bisa masuk ke siatem. Untuk lebih spesifik kita dapat menyaring
berdasarkan alamat ip. Misalkan ada sebuah komputer beralamat ip 192.168.195.11 yang
selalu mengganggu komputer kita, untuk menyiasatinya kita bisa menggunakan perintah
berikut:
$ sudo iptables -A INPUT -s 192.168.123.11 -j DROP
Opsi -s diatas berarti source atau sumber paket.
Jika kita lihat pada daftar list chains akan muncul hasil sebagai berikut.
$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 192.168.123.11 anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Selain dengan menggunakan alamat IP, Anda juga dapat menggunakan nama domain (ingat
kembali DNS!!) (walaupun hal ini sebenarnya tidak disarankan) dan subnet (contoh :
192.168.231.0/24). Misalkan Anda tidak ingin paket yang berasal dari www.xxx.com masuk ke
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
104
komputer Anda, dan Anda tidak tahu alamat IP-nya maka Anda dapat menggunakan perintah
sebagai berikut:
$ sudo iptables -A INPUT -s www.xxx.com -j DROP
Demikian halnya pula dengan chains OUTPUT, bedanya disini adalah opsi -s (source) diganti
dengan -d (destination). Gunanya misalkan Anda tidak ingin orang mengakses www.saru.com
maka dapat menerapkan aturan sebagai berikut:
$ sudo iptables -A OUTPUT -d www.saru.com -j DROP
5. Menolak Paket Berdasarkan Protokol Dan Port
Protokol yang biasa digunakan diantaranya adalah UDP, TCP dan ICMP. TCP (Transfer
Control Protocol) digunakan oleh Web Server, File Server, Proxy Server, dll. UDP (User
Datagram Protocol) digunakan oleh dns dan snmp. Sementara ICMP (Internet Control Message
Protocol) digunakan oleh perintah ping dan traceroute. Untuk daftar protocol yang lebih lengkap
Anda dapat melihatnya dalam file /etc/protocols.
$ sudo cat /etc/protocols
Contoh kasus, misalkan Anda ingin sebuah server dns hanya menerima paket data dengan
protokol UDP maka Anda dapat mengetikkan peintah berikut:
$ sudo iptables -A INPUT -p tcp -j DROP $ sudo iptables -A INPUT -p icmp -j DROP
Jika Anda mengetikkan perintah diatas, maka Anda tidak bisa melakukan ping, dan semua
jenis service dengan protokol icmp dan tcp akan di-DROP, kecuali DNS dan SNMP (karena
menggunakan protokol UDP). Selain dengan nama protokol Anda juga dapat memasukkan
nomor dari protokol tersebut (bisa Anda lihat dalam /etc/protocols).
iptables -A INPUT -p <no_protokol> -j DROP
Untuk lebih spesifik kita bisa menambahkan nomor port dari protokol yang ingin kita DROP.
Sekedar mengingatkan semua service pada server mengikat satu nomor port. Web Server
pada port 80 (ada juga yang memakai port 8080), Ftp Server pada port 21, Ssh Server
mengikat port 22, dst. Misal kita ingin server bisa digunakan untuk semua service kecuali
browsing maka anda bisa menggunakan perintahnya, sebagai berikut:
$ sudo iptables -A INPUT -p tcp --dport http -j DROP
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
105
Selain dengan nama service yang berada pada port tersebut, kita juga bisa menggunakan
nomor port.
iptables -A INPUT -p <no_protokol> --dport <no_port> -j DROP
Jadi perintah diatas ekivalen dengan
$ sudo iptables -A INPUT -p 6 --dport 80 -j DROP
Daftar nomor port beserta nama service yang berjalan pada port tersebut dapat dilihat dalam
/etc/services.
6. Menghapus Aturan
Setidaknya terdapat tiga cara untuk menghapus aturan pada chains.
1. Menghapus Semua Aturan
Untuk menghapus semua aturan pada semua chains maka kita dapat menggunakan opsi F
sebagai berikut:
$ sudo iptables -F
2. Mengganti Opsi –A Dengan D
Pada berbagai contoh diatas, jika kita ingin menambahkan sebuah aturan, tentunya kita
berikan opsi -A (add/menambahkan), misalkan aturan seperti berikut:
$ sudo iptables -A INPUT -p tcp -j DROP
Maka untuk menghapus aturan tersebut diatas kita dapat menggunakan opsi D
(delete/hapus), sebagai berikut:
$ sudo iptables -D INPUT -p tcp -j DROP
3. Menghapus Berdasarkan Urutan Aturan
Selain kedua cara diatas ada yang lebih mudah lagi, yaitu dengan melihat nomor urut
aturan, misalkan pada daftar aturan terdapat aturan sebagai berikut:
$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination DROP tcp -- anywhere anywhere DROP tcp -- anywhere anywhere tcp dpt:http DROP icmp -- anywhere anywhere Chain FORWARD (policy ACCEPT) Target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
106
Dan kita ingin menghapus aturan untuk men-DROP paket icmp agar bisa di-ping dari
komputer lain maka kita dapat gunakan perintah sebagai berikut:
iptables -D INPUT/OUTPUT <no_urut_chains>
$ sudo iptables -D INPUT 3
Angka 3 didapat dari urutan aturan didalam daftar tersebut pada chains INPUT.
7. Menyimpan Dan Mengembalikan Aturan
Setelah Anda membuat aturan-aturan yang Anda tentukan maka Anda dapat menyimpannya ke
dalam sebuah file dengan perintah : iptables-save > /direktori/nama_file
$ sudo iptables-save > /root/aturanku
File aturan akan dibuat pada direktori tersebut. Apabila anda ingin file firewall yang tersimpan
tersebut aman (tidak dapat dibuka oleh user lain), anda dapat menempatkannya pada direktori
/root/ dan anda berikan permission 600 (ingat kembali permission pada Perintah Dasar!!...).
Untuk mengaktifkannya kembali pada firewall, ketikkan perintah berikut : iptables-restore < /direktori/namafile
$ sudo iptables-restore < /root/aturanku
Dimana perintah diatas akan mengembalikan semua setting yang telah Anda buat ke dalam
tabel firewall pada kernel. Anda juga dapat meletakkan perintah diatas pada file /etc/rc.local
agar setiap start-up Linux, semua aturan akan tetap terjaga.
8. Merubah Kebijakan Umum Chains
Kebijakan umum dijalankan ketika paket yang melalui firewall tidak memenuhi kriteria yang ada
pada suatu chain. Misal terdapat daftar aturan sebagai berikut.
$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 192.168.123.11 anywhere DROP tcp -- 192.168.123.11 anywhere tcp dpt:http Chain FORWARD (policy ACCEPT) target prot opt source destination
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
107
Chain OUTPUT (policy ACCEPT) target prot opt source destination
Policy untuk semua chain diatas adalah ACCEPT, jadi jika terdapat paket yang masuk ke
sistem yang bersangkutan dan berasal dari 192.168.231.22 maka paket tersebut akan di-
ACCEPT, karena alamat 192.168.231.22 tidak ditentukan secara eksplisit pada daftar aturan,
sehingga mengikuti kebijakan umum.
Policy ini berkaitan erat dengan desain keamanan jaringan. Pada keamanan jaringan komputer
terdapat dua prinsip dasar.
1. Menutup Semua Pintu Akses Masuk Dan Membuka Hanya Yang Diperlukan.
Dalam persepsi firewall ini berarti membuat policy menjadi DROP dan kemudian
menentukan aturan paket seperti apa saja yang diperbolehkan masuk (ACCEPT).
2. Membuka Semua Pintu Akses Masuk Dan Menutup Hanya Yang Diperlukan.
Dalam persepsi firewall ini berarti membuat policy menjadi ACCEPT dan kemudian
menentukan aturan paket seperti apa saja yang ditolak (DROP).
Sekilas kedua hal diatas tampak sama, walaupun sebenarnya banyak perbedaan. Administrator
jaringan yang mahir, biasa menggunakan prinsip pertama. Jika Anda belum terbiasa, Anda bisa
menggunakan prinsip kedua.
Untuk mengubah kebijakan diatas caranya adalah dengan mengedit file
/etc/sysconfig/iptables dan mengubah kebijakan ACCEPT menjadi DROP untuk
prinsip pertama dan merubah DROP menjadi ACCEPT untuk prinsip kedua.
D. LEMBAR KERJA
1. Untuk melakukan percobaan ini perhatikan konfigurasi penomoran IP untuk jaringan dengan
30 komputer berikut ini:
1 Kelompok = 5 Orang Vertikal
192.168.1.1 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 192.168.6.1
192.168.1.2 192.168.2.2 192.168.3.2 192.168.4.2 192.168.5.2 192.168.6.2
192.168.1.3 192.168.2.3 192.168.3.3 192.168.4.3 192.168.5.3 192.168.6.3
192.168.1.4 192.168.2.4 192.168.3.4 192.168.4.4 192.168.5.4 192.168.6.4
192.168.1.5 192.168.2.5 192.168.3.5 192.168.4.5 192.168.5.5 192.168.6.5
Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta
108
Dengan komputer ber-IP 192.168.x.1 mempunyai IP Aliasing sebagai berikut:
IP IP Aliasing
192.168.1.1 192.168.10.1
192.168.2.1 192.168.10.2
192.168.3.1 192.168.10.3
192.168.4.1 192.168.10.4
192.168.5.1 192.168.10.5
192.168.6.1 192.168.10.6
2. Komputer-komputer selain 192.168.x.1, sebaiknya menambahkan default gateway ke
192.168.x.1 (ingat kembali tentang router..:D).
3. Kemudian lakukan konfigurasi iptables (firewall) pada tiap komputer dengan IP 192.168.1.1,
192.168.2.1, 192.168.3.1, 192.168.4.1, 192.168.5.1, 192.168.6.1. adapun percobaan
konfigurasi adalah sebagai berikut, (konfigurasi ini sama untuk komputer dengan IP
tersebut)
o Menghentikan ping yang datang dari luar.
o Lewatkan semua permintaan dari dalam ke luar.
o Ijinkan pihak luar mengakses layanan HTTP pada jaringan kelompok Anda.
4. Silahkan Anda melakukan percobaan dengan beberapa kemungkinan. Kemungkinan itu
sebagai contoh adalah sebagai berikut:
o dari komputer 192.168.10.2 apakah dapat menerima hasil ping ke 192.168.10.1?
o dari komputer 192.168.10.3 apakah dapat mengakses HTTP server di alamat
192.168.3.2?
5. Silahkan buat kesimpulan, dan tuliskan di lembar kerja Anda untuk beberapa hal berikut ini:
o Apakah yang dimaksud dengan -A INPUT ?
o Apakah yang dimaksud dengan -A OUTPUT ?
o Apakah artinya -j ACCEPT ?
o Apakah artinya -j DROP ?
o Tuliskan perintah konfigurasi iptables agar dari jaringan dalam, sebagai contoh
192.168.1.0, tidak dapat mengakses ke luar jaringan lainnya.