Professional Documents
Culture Documents
Editor VI
Editor VI merupakan editor berbasis layar yang digunakan oleh banyak pemakai UNIX. Berbasis layar
berarti teks yang akan disunting ditampilkan dalam sebuah layar dan pemakai dapat menggerakkan
kursor pada bagian layar yang ingin diperbaiki.
Memulai Editor VI
Dengan menggunakan editor VI, kita dapat membuat file baru atau menyunting file yang sudah ada.
Perintah untuk memulai editor VI adalah “vi nama_file”. Bila nama_file merupakan file yang sudah ada,
pada bagian bawah layar akan ditampilkan jumlah baris dan jumlah karakter pada file tersebut. Bila
nama_file merupakan file baru, pada bagian bawah layar akan ditampilkan keterangan bahwa file
tersebut adalah file baru.
Pada layar akan tampak baris-baris yang diawali dengan tanda tilde (~). Baris yang diawali dengan
tanda ini menunjukkan baris tersebut belum pernah digunakan oleh pemakai. Editor VI juga dapat
dimulai tanpa menyertakan nama_file. Akan tetapi nama_file ini harus diberikan pada saat kita ingin
menyimpan pekerjaan ke file. Pada bagian kiri atas dari layar akan tampak kursor yang berkedip yang
menunjukkan bahwa editor siap menerima perintah dari pemakai.
Menggerakkan Kursor
Menghapus Teks
Tabel 3. Perintah-perintah untuk menghapus teks.
Perintah Keterangan
x menghapus karakter pada posisi kursor
X menghapus karakter disebelah kiri kursor
dd menghapus satu baris pada posisi kursor
d [Enter] menghapus dua baris, baris pada posisi kursor dan baris berikutnya
d0 menghapus dari awal baris sampai tepat sebelum posisi kursor
d$ menghapus dari posisi kursor sampai akhir baris
Faktor Pengulang
1
Beberapa perintah dapat diulang beberapa kali dengan menambahkan jumlah pengulangan di depan
perintah. Sebagai contoh, dd adalah perintah untuk menghapus satu baris. Untuk menghapus 3 buah
baris tanpa harus memasukkan perintah dd sebanyak 3 kali dapat digunakan : 3dd.
Mencari String
Editor VI memiliki dua jenis pencarian, yaitu : string dan karakter. Untuk pencarian string, perintah
yang digunakan adalah perintah / dan ?. Pada saat kedua perintah ini digunakan, perintah yang
diketikkan akan muncul dibagian bawah layar, tempat kita mengetikkan string yang ingin dicari. Kedua
perintah ini berbeda hanya pada arah pencarian yang akan dilakukan. Perintah / mencari ke arah
bawah, sedangkan perintah ? mencari ke arah atas dari file. Perintah n dan N digunakan untuk
melanjutkan proses pencarian yang sebelumnya. Perintah n akan mencari dalam arah yang sama,
sedangkan perintah N akan mencari dalam arah yang berlawanan.
Berpindah Layar
Editor VI juga menyediakan perintah-perintah untuk berpindah layar dengan cepat tanpa harus
menggerakkan kursor perbaris. Perintah-perintah tersebut adalah :
2
BAB 1
PENGENALAN JARINGAN
Jaringan Komputer (Computer Network) bisa diartikan sebagai dua buah komputer atau lebih yang
dihubungkan sehingga dapat saling berkomunikasi, sehingga akan menghasilkan efisiensi, sentralisasi,
dan optimalisasi kerja. Pada jaringan komputer, yang dikomunikasi-kan berupa paket-paket data.
Salah satu arsitektur jaringan komputer yang paling sederhana adalah Local Area Network. Luas
cakupan LAN tidak melebihi dari satu area yang terdiri dari beberapa terminal yang saling dihubungkan
sehinggamenambahkan fungsi dari terminal itu sendiri.
Ibarat manusia, di dalam berkomunikasi menggunakan bahasa tertentu, ada bahasa Indonesia, Jawa,
Arab, dll. Maka begitu juga dengan komputer, terdapat bahasa yang digunakan untuk berkomunikasi
yang disebut dengan protokol. Sebagai contoh adalah IPX, NETBEUI, dll. Untuk bisa saling
berkomunikasi, protokol yang digunakan haruslah sama. TCP/IP merupakan contoh protokol yang sering
digunakan saat ini seperti dalam internet.
Perumpamaan di dalam manusia untuk bisa saling berinteraksi, masing-masing memiliki suatu identitas,
misalkan nama. Dan masing-masing manusia mempunyai suatu alamat tempat tinggal,misalnya berupa
alamat rumah, No Rumah, Jalan, Desa, Kecamatan, Kabupaten, dst. Apabila manusia yang satu akan
mengirim suatu paket, maka ia harus mengetahui alamat yang akan dituju.
Hal ini tidaklah berbeda dengan komputer, penamaan terminal pada suatu jaringan menggunakan apa
yang disebut dengan IP (Internet Protocol) Address sedang penamaan server berdasarkan nama
domainnya disebut dengan DNS (Domain Name Server). Server disini merupakan penyedia layanan
untuk host terminal sebagai klien.
Penamaan alamat IP
IP Address (Alamat IP) digunakan untuk mengidentifikasikan interface jaringan pada host dari suatu
mesin. Alamat IP merupakan sekelompok bilangan biner 32 bit yang dibagi menjadi 4 bagian yang
masing-masing bagian terdiri dari 8 bit. Akan tetapi biasanya kita sulit untuk menghapal bilangan-
bilangan yang jumlahnya banyak, sehingga umumnya penamaan yang digunakan adalah menggunakan
bilangan desimal.
Contoh:
11000000.10101000.00001010.00000001
192 168 10 1
Pembagian kelas IP
Alamat IP dibagi menjadi kelas-kelas yang masing-masing mempunyai kapasitas jumlah IP yang
berbeda-beda. Tabel 1.1 menampilkan kelas-kelas pengalamatan IP. Pada tabel tersebut x adalah
NetId dan y adalah HostID
Subnetting
Subnetting adalah pembagian suatu kelompok alamat IP menjadi bagian-bagian yang lebih kecil lagi.
Tujuan dalam melakukan subnetting ini adalah
• Membagi kelas jaringan menjadi bagian-bagian yang lebih kecil
• Menempatkan suatu host, apakah berada dalam satu jaringan atau tidak
• Keteraturan
Misal dalam suatu jaringan dengan IP jaringan 192.168.3.0 ingin dibagi menjadi 5 jaringan kecil
(masing-masing 48 host), yang artinya harus dilakukan proses subnetting dalam jaringan tersebut.
Langkah pertama adalah membagi IP menjadi blok-blok yang masing-masing blok minimal terdiri dari
48 host. Seperti kita telah ketahui bahwa tiap-tiap kelas C mempunyai 255 IP maka perhitungannya
adalah sbb:
255/5 = 51
Masing-masing subnet mempunyai 49 alamat IP (masing-masing diambil 2 untuk IP broadcast dan IP
network. Berikut adalah pengelompokan dari jaringan-jaringan tersebut:
192.168.3.0/50 untuk jaringan 1
192.168.3.51/101 untuk jaringan 2
192.168.3.102/152 untuk jaringan 3
192.168.3.153/203 untuk jaringan 4
192.168.3.204/254 untuk jaringan 5
Subnetting diperlukan agar host pada satu jaringan tidak dapat mengakses host pada jaringan lain
secara langsung. Untuk pembagian 51 host : 51 = 00110011 (biner). Nilai 8 bit tertinggi dari subnetting
kelas C adalah : 255 = 11111111.
11111111 - 00110011 =11001100 (8 bit terakhir dari subnet kelas C) = 204,
maka IP subnetmask-nya adalah 255.255.255.204.
3
Praktikum
Untuk mengkomunikasikan antara 2 komputer atau lebih, haruslah ada media yang
menghubungkannya, bisa berupa kabel, fiber optic, ataupun tanpa kabel dsb. Yang dibahas di sini
adalah dengan menggunakan kabel UTP (Unshielded Twisted Pair). Untuk itu dibutuhkan interface untuk
menghubungkan antara kedua komputer melalui kabel yang disebut dengan Kartu Jaringan (Network
Card). Kartu jaringan inilah yang kita identifikasikan masing-masing dengan id yang unik.
Sebetulnya masing-masing kartu jaringan sudah memiliki id (Address) yang disebut dengan mac
address atau Adapter Address (dibuat oleh vendor dari kartu jaringan). Akan tetapi kita masih perlu
untuk memberikan alamat IP pada masing-masing kartu.
Untuk melakukan konfigurasi ethernet secara manual, langkah-langkahnya adalah sbb:
1. Masuk ke terminal console (baik X ataupun text mode)
2. Login sebagai root
Server login: root
Password: password
3. Ketika sudah muncul prompt (#) ketikan perintah berikut:
root@localhost ~# dmesg |grep eth0
4. Sehingga akan ditampilkan informasi kartu ethernet yang dipasang pada PC.
5. selanjutnya kita bisa melakukan probing kartu ethernet tersebut supaya bisa dikenali oleh
sistem untuk menjalankan jaringan.
Sebagai contoh, driver untuk RTL8139 di Linux adalah 8139too.o.gz. Langkah-langkahnya
adalah:
[root@localhost~#]cd /lib/modules/2.4.7-10/kernel/drivers/net/
[root@localhost~#]modprobe 8139too
6. Kemudian simpan hasil probing tersebut pada file /etc/modules.conf, dengan cara:
Ketikan perintah:
[root@localhost~#]vi /etc/modules.conf
Tambahkan kalimat sbb:
alias 8139too
Simpan hasilnya, dengan mengetikan :wq ketika mode command
7. Setelah selesai, jalankan perintah :
[root@localhost~#]ifconfig eth0 192.168.0.1 netmask 255.255.255.0
8. Untuk memeriksa konfigurasi IP address Kartu Ethernet, jalankan perintah:
[root@localhost~#]ifconfig –a
eth0 Link encap:Ethernet HWaddr 00:0A:CD:07:04:6F
inet addr:192.168.0.105 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:13644 errors:0 dropped:0 overruns:0 frame:0
TX packets:24706 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:11 Base address:0xaf00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2009 errors:0 dropped:0 overruns:0 frame:0
TX packets:2009 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
9. Selanjutnya untuk menguji konfigurasi yang telah kita lakukan, ketikan perintah:
[root@localhost~#]ping –c 7 192.168.0.1
10. 192.168.0.1 merupakan IP yang kita tuju untuk menguji koneksi dengan komputer tujuan
11. Konfigurasi berhasil apabila hasil yang ditampilkan adalah:
PING 192.168.0.1 (192.168.0.1) from 192.168.0.105 : 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=0 ttl=128 time=0.6ms
64 bytes from 192.168.0.1: icmp_seq=0 ttl=128 time=0.6ms
64 bytes from 192.168.0.1: icmp_seq=0 ttl=128 time=0.6ms
64 bytes from 192.168.0.1: icmp_seq=0 ttl=128 time=0.6ms
64 bytes from 192.168.0.1: icmp_seq=0 ttl=128 time=0.6ms
64 bytes from 192.168.0.1: icmp_seq=0 ttl=128 time=0.6ms
64 bytes from 192.168.0.1: icmp_seq=0 ttl=128 time=0.6ms
---192.168.0.1 ping statistics ---
7 packets transmitted, 7 packet received, 0% packet loss
round-trip min/avg/max = 0.3/0.3/0.6 ms
12. Berikutnya masih login sebagai root, perintahkan:
[root@localhost~#]cd /etc/sysconfig/network-script
[root@localhost~#]vi ifcfg-eth0
13. Ketikan perintah berikut :
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
BROADCAST=192.168.0.255
ONBOOT=yes
14. Simpanlah hasil pekerjaan kita. Kemudian kita perlu lakukan restart service jaringan dengan
menjalankan perintah berikut:
[root@localhost~#]/etc/init.d/network restart
15. Jika tidak terdapat pesan kesalahan, sampai di sini pekerjaan kita sudah berhasil dengan baik
4
BAB 2
DNS Server
Server DNS bertugas menterjemahkan IP ke nama alamat dan sebaliknya dari nama alamat ke nomor
IP. Beberapa cara untuk menterjemahkan alamat internet antara lain:
∂ Menggunakan file lokal yang bernama hosts yang ada di direktori /etc/
∂ menggunakan pelayanan DNS server
∂ menggunakan pelayanan NIS (Network Information System) Server
5
search elrahma.net
nameserver 192.168.0.1
nameserver 192.168.0.2
Contoh di atas menunjukan bahwa PNS yang dihubungi adalah IP 192.168.0.1 dan SNS yang dihubungi
adalah IP 192.168.0.1. Tag search berisi sebuah nama yang digunakan sebagai default domain bila
revolusi sebuah nama gagal.
Server DNS
DNS membaca data-data resolusi pada sekumpulan file konfigurasi yang terdapat pada komputer lokal.
File-file tersebut antara lain:
/etc/named.conf
Berisi konfigurasi DNS server BIND 8.x.x.
acl secondaries {
127.0.0.1;
};
acl local-networks {
/* Add your local networks here */
192.168.0.0/24;
};
logging {
category lame-servers { null; };
category cname { null; };
};
options {
/* The directory for the files */
directory "/var/named";
/* Restrict zone transfers to the servers specified as secondary
name servers.
*/
allow-transfer { secondaries; };
};
zone "." in {
type hint;
file "root.cache";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "master/127.0.0";
};
zone "user.linux05" in {
type master;
file "user.zone";
};
zone "0.168.192.in-addr.arpa" in {
type master;
file "user.rev";
};
Format /etc/named.conf terdiri dari 2 bracket dasar yaitu:
Φ Block Options berisi kumpulan opsi-opsi global untuk bind 8.x.x, gunakan man named.conf untuk
mendapatkan informasi lebih detil mengenai opsi-opsi yang tersedia.
Φ Block Zone berisi tag-tag yang digunakan untuk menentukan tipe server untuk 1 domain atau
subdomain tertentu dan file zona yang berisi konfigurasi 1 domainatau subdomain tertentu.
Θ Jika kita bertujuan membuat zona file untuk pemetaan NAME-TO-IP gunakan nama domain
sebagai nama zona.
Θ Jika kita bertujuan membuat zona file untuk pemetaan IP-TO-NAME gunakan nama domain
dengan format sebagai berikut:
IP-TO-NAME untuk network 192.168.0, nama zona file ditulis 0.168.192.in-addr.arpa
IP-TO-NAME untuk network 202.150.128, nama zona file ditulis 128.150.202.in-addr.arpa
/var/named/*
Direktori /var/named berisi file-file zona yang namanya bersesuaian dengan tag file pada bracket zone
dalam /etc/named.conf
[root@labsoftware /root#]ls –l /var/named
total 20
drwxr-xr-x 2 root root 4096 Sep 9 00:34 master/
-rw-r--r-- 1 root root 1495 Jan 24 2000 root.cache
6
drwxr-xr-x 2 named named 4096 Nov 25 1999 slave/
-rw-r--r-- 1 root root 249 Sep 8 18:25 user.rev
-rw-r--r-- 1 root root 336 Sep 8 18:26 user.zone
[root@labsoftware /root#]cat /var/named/master/127.0.0
$TTL 2w1d
@ IN SOA localhost.localdomain. root.localhost.localdomain. (
1 ; serial
2H ; refresh
30M ; retry
2w1d ; expiry
1H ) ; minimum
IN NS localhost.localdomain.
IN A 127.0.0.1
1 IN PTR localhost.localdomain.
[root@labsoftware /root#]cat /var/named/root.cache
; <<>> DiG 8.2 <<>> @k.root-servers.net . ns
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; QUERY SECTION:
;; ., type = NS, class = IN
;; ANSWER SECTION:
. 6D IN NS C.ROOT-SERVERS.NET.
. 6D IN NS G.ROOT-SERVERS.NET.
. 6D IN NS F.ROOT-SERVERS.NET.
. 6D IN NS B.ROOT-SERVERS.NET.
. 6D IN NS J.ROOT-SERVERS.NET.
. 6D IN NS K.ROOT-SERVERS.NET.
. 6D IN NS L.ROOT-SERVERS.NET.
. 6D IN NS M.ROOT-SERVERS.NET.
. 6D IN NS I.ROOT-SERVERS.NET.
. 6D IN NS E.ROOT-SERVERS.NET.
. 6D IN NS D.ROOT-SERVERS.NET.
. 6D IN NS A.ROOT-SERVERS.NET.
. 6D IN NS H.ROOT-SERVERS.NET.
[root@labsoftware /root#]cat /var/named/user.rev
$TTL 86400
@ IN SOA elrahma.user.linux05.
root.elrahma.user.linux05. (
20040908 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400) ; Minimum
IN NS elrahma.user.linux05
5 IN PTR elrahma.user.linux05
IN NS elrahma.user.linux05
IN MX 10 elrahma.user.linux05
elrahma IN A 192.168.0.105
www IN CNAME elrahma
ftp IN CNAME elrahma
mail IN CNAME elrahma
Sedangkan SNS membaca data copy dari PNS melalui sebuah mekanisme transfer data melalui protokol
DNS. Data yang dicopy disimpan dalam bentuk file zona yang diletakan di direktori /var/named pada
mesin SNS.
Format file zona terdiri dari kumpulan record yang berisi keterangan yang detil tentang sebuah domain
atau subdomain. Record-record tersebut antara lain:
SOA (Start of Authority) mengawali file zona, berisi data-data waktu sebuah domain atau
subdomnain.Lebih jelasnya seperti berikut:
@ IN SOA elrahma.user.linux05.
root.elrahma.user.linux05. (
7
20040908 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400) ; Minimum
Keterangan
@ Shortcut yang menyatakan nama domain yang bersesuaian dengan zona ini
IN Kata Kunci protokol internet
SOA Nama record SOA
localhost Name Server yang menangani domain ini
root.localhost Kontak administratif berupa email administrator, dalam hal ini
root@localhost
( dan ) bila ditulis lebih dari satu baris
Serial Nomor urut yang dibangkitkan setiap kali ada perubahan konfigurasi
Refresh Interval yang digunakan SNS untuk mengontak PNS
Retry waktu tunggu yang digunakanoleh SNS bila PNS down atau crash
Expire Masa berlaku zona untuk SNS tanpa harus melakukan refresh pada PNS jika
PNS down
Minimum Nilai default untuk masa berlaku data yang disimpan dalam cache
8
BAB 3
NFS Server
NFS Server merupakan program aplikasi untuk memudahkan client dalam melakukan sharing file
atau data. Melalui NFS memungkinkan, mesin kita untuk melakukan mounting mesin orang lain
atau server melalui remot sehingga bisa saling berbagi data atau menjalankan program aplikasi
Konfigurasi NFS Server
File-file yang perlu untuk dikonfigurasi:
/etc/exports
/etc/hosts.allow
/etc/hosts.deny
Langkah-langkah yang dilakukan:
1. Mengkonfigurasi NFS Filesystems
a. Masuk terminal console, login sebagai root
b. Lakukan editing pada file /etc/exports
c. Isikan script berikut ke file exports
/usr/share/doc 192.168.0.1(ro) 192.168.0.2(ro) 192.168.0.3(ro)
/home/data 192.168.0.1(rw) 192.168.0.2(rw) 192.168.0.3(rw)
d. Simpan
2. Konfigurasi /etc/hosts.deny
File ini berfungsi untuk memblokir akses ke server terhadap semua IP yang ada.
Langkah-langkah yang dilakukan:
a. Lakukan editing pada file hosts.deny
b. tambahkan pada file tersebut
portmap:ALL lockd:ALL mountd:ALL rquotad:ALL statd:ALL
c. Simpan
3. Konfigurasi /etc/hosts.allow
a. Lakukan editing pada file hosts.allow
b. tambahkan pada file tersebut
lockd: 192.168.0.1, 192.168.0.2, 192.168.0.3
rquotad: 192.168.0.1, 192.168.0.2, 192.168.0.3
mountd: 192.168.0.1, 192.168.0.2, 192.168.0.3
statd: 192.168.0.1, 192.168.0.2, 192.168.0.3
c. Simpan
4. Menjalankan service pendukung
a. Jalankan service portmap, dengan cara:
/etc/init.d/portmap start
b. Jalankan service NFS
/etc/init.d/nfs start
c. Pastikan program portmap dan nfs sudah jalan dengan perintah rpcinfo
[root@labsoftware /root#]rpcinfo –p
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100011 1 udp 617 rquotad
100011 2 udp 617 rquotad
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100021 1 udp 1024 nlockmgr
100021 3 udp 1024 nlockmgr
100021 4 udp 1024 nlockmgr
100005 1 udp 1026 mountd
100005 1 tcp 1026 mountd
100005 2 udp 1026 mountd
100005 2 tcp 1026 mountd
100005 3 udp 1026 mountd
100005 3 tcp 1026 mountd
d. Jalankan lagi file /etc/exports.
[root@labsoftware /root#]exportfs -ra
e. Perintah di atas memaksa nfsd untuk membaca ulang file /etc/exports, yang telah kita
modifikasi
Konfigurasi Client
Setelah kita selesai mengkonfigurasi NFS pada server, maka selanjutnya adalah melakukan konfigurasi
NFS pada mesin client. Langkah-langkah yang dilakukan:
1. Loginlah sebagai root (Masih ingat caranya?)
2. Pastikan file /proc/filesystems ada baris nfs, seperti berikut:
[root@labsoftware /root#]more /proc
3. Mulailah melakukan mounting remote directories dengan langkah
a. Login sebagai root
b. Buat direktori baru di /mnt dengan nama /doc/ dan /share
c. Lakukan mounting direktori pada server
[root@labsoftware#]mount 192.168.0.254:/usr/share/doc /mnt/doc
4. Untuk melakukan mounting setiap kali komputer dinyalakan. Masukan perintah di atas ke dalam
file fstab
9
BAB 4
Server Samba
Samba merupakan implementasi dari protokol SMB (Server Message Block) pada sistem UNIX. Protokol
ini digunakan oleh Microsoft Windows (Mindows) untuk File dan Printing Sharing Service. Dengan
mengaktifkan samba pada mesin Linux, maka kita dapat berbagi file dan printer dengan Mindows.
Pada Linux kita bisa membuka (mounting) direktori yang di share pada Mindows juga dapat mengakses
secara langsung pada direktori tersebut. Sedangkan pada Mindows, kita dapat melihat direktori yang
dishare berupa icon yang terdapat dalam Network Neighborhood.
Instalasi
Di dalam Komura, paket samba terdapat pada file-file rpm, antara lain:
Samba*
Jika ketika melakukan instalasi komura pertama kali kita memilih untuk menginstall semua paket, maka
paket samba juga sudah termasuk di dalamnya.
File-file yang terinstall yang sering digunakan untuk mengkonfigurasi dan menjalankan samba antara
lain:
Θ /usr/sbin/smbd. Merupakan daemon yang menyediakan Service bagi pakai File dan Printer di sistem
UNIX untuk smb client seperti Windows 95/98 dan family windows yang lain. Untuk menjalankan
daemon ini perintah ya:
[root@labsoftware#]/usr/sbin/smbd –D
Θ /usr/sbin/nmbd. Merupakan daemon yang menyediakan penamaan NetBIOS dan kemampuan
browsing bagi SMB client. Untuk menjalankan daemon ini:
[root@labsoftware#]/usr/sbin/nmbd –D
Θ /usr/sbin/smbclient. Untuk mengakses direktori yang dishare di windows dengan modl FTP. Untuk
menggunakannya:
[root@labsoftware#]/usr/sbin/smbclient
Θ /usr/sbin/smbmount untuk mounting direktori yang dishare di Windows
[root@labsoftware#]smbmount //myserver/data /mnt/share
Θ /usr/sbin/smbumount untuk unmounting direktori yang dishare di Windows yang sudah dimounting
[root@labsoftware#]smbumount /mnt/share
Θ /usr/sbin/smbstatus.Melaporkan status koneksi samba
[root@labsoftware#]smbstatus
Θ /usr/sbin/smbadduser Menambahkan user ke file user sambadan file password samba
(/etc/smbpasswd)
[root@labsoftware#]smbumount /mnt/share
Θ /usr/bin/smbpasswd. Merubah password user. Contoh:
[root@labsoftware#]smbpasswd praktikum
New SMB password:
Retype new SMB password:
Password changed for user praktikum.
Θ /usr/bin/mksmbpasswd.sh. Shell script untuk menambahkan user pada /etc/passwd milik sistem
Linux ke /etc/smbpasswd milik samba. Cara menggunakannya:
#cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd
Θ /etc/smb.conf, merupakan file konfigurasi samba.
Masih ada lagi file-file yang lain yang diikutsertakan dalam paket samba ini, namun tidak sering
digunakan. Kita dapat mempelajari sendiri dengan membaca petunjuk manual dengan perintah:
#man samba atau #info samba
Konfigurasi samba
Saat daemon-daemon samba dihidupkan, daemon-daemon tersebut akan membaca file /etc/smb.conf
untuk mendapatkan berbagai informasi yang diperlukan untuk menghgubungkan jaringan Windows
dengan UNIX. Informasi tersebut antara lain, nama workgroup, password file, direktori yang dishare,
hak akses. Berikut ini konfigurasi samba standar pada /etc/smb.conf:
[global]
workgroup = Komura
server String = Komura File Server
hosts allow = 192.168.0.
load printers = yes
printcap name = /etc/printcap
printing = bsd
…………………….
max log size=50
security = share
socket options = TCP_NODELAY
interfaces=192.168.0.9/255.255.255.0
…………………….
[homes]
comment = Home Directories
browseable = no
writable = yes
[c_wind]
comment = Drive C Windows
path = /mnt/c
browseable = yes
writable = yes
10
BAB 5
Web Server
Web browser dan web server berkomunikasi menggunakan protokol HTTP (HyperText Transfer Protocol)
. Ketika sebuah web browser meminta sebuah dokumen HTML dari web server, hubungan dibuka,
kemudian dokumen ditransfer, dan setelah itu hubungan ditutup. Layanan yang menggunakan protokol
http ini memiliki nomor port 80 (default), sehingga web server akan selalu mendengarkan permintaan
client pada port 80. Ada beberapa contoh web server antara lain yaitu iis dari microsoft, apache bawaan
default dari Linux, Jetty web server untuk Java, dll. Pada praktikum kali ini yang digunakan adalah
apache.
Instalasi Server Web
Paket program apache dapat kita ambil dari CD instalasi Linux dengan cara:
#rpm –ivh apache-1.3.12.rpm
Untuk mengetahui apakah paket tersebut sudah terinstall atau belum gunakan perintah:
#rpm –q apache-1.3.12.rpm
Ketika instalasi selesai maka file-file yang perlu diperhatikan adalah:
#httpd.conf
#access.conf
#srm.conf
Konfigurasi Apache
File httpd.conf
Berikut adalah isi dari file httpd.conf:
ServerType. Konfigurasi yang menerangkan server, apakah dijalankan melalui inetd atau dijalankan
secara berdiri sendiri. Bila secara berdiri sendiri, maka server akan dijalankan secara manual.
ServerRoot. Suatu tempat direktori disimpannya file konfigurasi, file error.
PidFile. File yang menyimpan nomor proses dari apache yang dijalankan,
ResourceConfig dan AccessConfig. Isi dari file tersebut adalah konfigurasi untuk direktori sumber
(access.conf) dan konfigurasi izin akses (srm.conf). Kedua file tersebut adalah bersifat tambahan,
karena keduanya dapat diletakan di httpd.conf, ataupun dapat diletakan di masing-masing file
(acces.conf dan srm.conf)
TimeOut. Batas waktu yang digunakan untuk menganggap suatu koneksi terputus, yaitu ketika tidak
ada respon dari klien.
KeepAlive. Kemampuan server menerima request secara simultanyang berasal dari satu koneksi.
MaxKeepAliveRequests. Jumlah request maksimum yang diterima server secara simultan
KeepAliveTimeOut. Waktu yang ditentukan untuk menunggu request selanjutnya dari satu koneksi.
MinSpareServers dan MaxSpareServers. Jumlah server yang dibutuhkan untuk melayani setiap
request yang masuk.(biasa digunakan untuk situs web yang sangat sibuk)
StartServers. Jumlah server yang dijalankan oleh apache untuk inisialisasi ketika apache pertama kali
di
eksekusi.
MaxClients. Jumlah koneksi yang diizinkan secara simultan di server.
MaxRequestsPerChild. Jumlah request yang akan dilayani oleh child server sebelum child server
tersebut dimatikan.
BindAddress- Server akan otomatis menerjemahkan setiap alamat semua alamat ip yang ada di server
Port. Port yang akan di "dengarkan" oleh apache web server.
User dan Group. User dan group yang menjalankan apache web server.
ServerAdmin. Alamat email dari administrator web server.
ServerName. Nama server yang disesuaikan dengan FQDN (Full Qualified Domain Name), berfungsi
sebagai nama dari web server kita.
ErrorLog. Direktori dan nama file dimana kita menempatkan error log dari apache.
LogLevel. Jenis pesan-pesan log yang akan dicatat oleh web server. Ada beberapa kategori yang akan
dicatat ke dalam log file, yaitu emerg (emergency), alert, crit (critical), errors, warn, debug.
LogFormat. Bagian ini menenetukan format log file dan juga memberikan "nickname" untuk format
tersebut.
Bagian ini telah diberikan secara default oleh apache, dan sebaiknya tidak usah dirubah (kecuali kita
secara pasti tahu apa yang kita lakukan :) )
CustomLog. Log yang di konfigurasikan untuk mencatat setiap access request dari client. Juga
digunakan untuk mencatat secara default konfigurasi virtualhost (lihat virtualhost)
ServerSignature. Web Server Signature yang biasa muncul ketika file yang dicari tidak ditemukan dan
pada saat ftp. (on,off dan email)
UseCanonicalName. Bagian ini mengkonfigurasikan server apache agar membuat referensi sendiri
menggunakan ServerName dan Port sesuai yang ada di httpd.conf, apabila diset off, maka server akan
merespons sesuai dengan request dari client.
HostnameLookups. Perintah ini akan melog alamat IP dari setiap client yang mengakses server kita.
Direkomendasikan bagian ini di set off untuk site2 yang sangat sibuk, karena akan dapat membuat log
file menjadi besar.
File srm.conf
File srm.conf juga digunakan untuk mengatur masalah yang berhubungan dengan directory,
DocumentRoot, UserDir,
DirectoryIndex , MIME (Multi purpose Internet Mail Extension), ScriptAlias, CGI-Script dan definisidefinisi
dari extension lainnya, misal PHP, Perl dan lain-lain. Isi dari srm.conf adalah :
11
DocumenRoot. Path dari direktori yang berisi file-file dokumen utama dari situs kita.
UserDir. Direktori untuk user yang biasanya terletak di home directory dari user tersebut. URL yang
digunakan
untuk mengakses adalah http://server.kita.com/˜user <– menggunakan tanda ˜.
DirectoryIndex. File yang pertama kali akan diakses oleh client ketika client akan mengakses web
server
kita.
FancyIndexing. Suatu cara menampilkan isi dari suatu directory di server. Menggunakan fancy style
atau
tidak. Setelah konfigurasi ini biasanya diikuti dengan mendefinisikan path cari icon-icon yang akan
digunakan
untuk indexing.
AccessFileName. Mendefinisikan akses file yang akan digunakan untuk memproteksi suatu direktori.
Biasanya dinamakan .httaccess. Tanda . berarti file tersebut di hidden dan untuk kepentingan sekuritas,
nama file httaccess diganti)
Alias. Directory alias yang biasa digunakan untuk beberapa direktori khusus, misalkan cgi-bin.
DefaultType. Default type dari setiap dokumen yang ada di webserver kita.
File access.conf
File ini digunakan untuk mengatur hak pengaksesan di Web Server atau lebih sering disebut ACF
(Access Control File). Contoh :
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory "/usr/local/apache/htdocs">
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"
<Directory "/usr/local/apache/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
#ResourceConfig conf/srm.conf
#AccessConfig conf/access.conf
VirtualHost
VirtualHost merupakan salah satu fasilitas yang didukung oleh Apache. Fungsi dari Vhost ini adalah
untuk membuat
multiple host dalam satu mesin. Ada dua cara dalam mengkonfigurasi VirtualHost, atau dengan cara
IP-base, yaitu menggunakan banyak ip dalam satu mesin dan masing-masing ip digunakan untuk satu
domain, Contoh dari IP-Based VirtualHost :
<VirtualHost 192.168.0.50>
DocumentRoot /path/to/document
ServerName test.vhost1.com
</VirtualHost>
Name-based. menggunakan satu IP yang kemudian digunakan untuk banyak nama domain. Contoh
dari Name-Based VirtualHost :
NameVirtualHost 192.168.0.50
<VirtualHost 192.168.0.50>
DocumentRoot /path/to/document1
ServerName test.vhost1.com
</VirtualHost>
<VirtualHost 192.168.0.50>
DocumentRoot /path/to/document2
ServerName test.vhost2.com
</VirtualHost>
12
Konfigurasi modul-modul Apache
Modul-modul pada Apache adalah interface dimana modul-modul tersebut menentukan fitur-fitur apa
saja yang akan
dijalankan pada Apache Web Server. Untuk melihat modul-modul yang aktif adalah dengan
menggunakan perintah :
#/usr/local/apache/bin/httpd -l
Untuk meload modul-modul di apache ada dua cara :
_ Static Module
_ DSO (Dynamic Shared Object)
Apabila kita menginstal Apache mengunakan format rpm maka secara default cara loading modul secara
default secara
DSO. Untuk me-load modul secara DSO adalah kita tambahkan pada httpd.conf baris sebagai berikut
(misalkan kita
akan meload podul php4 dengan menggunakan DSO) :
LoadModule php4_module libexec/libphp4.so
AddModule mod_php4.c
Menjalankan serverWeb
Untuk menjalankan Apache yang perlu kita lakukan adalah :
#apachectl start
Apabila kita mengadakan perubahan file-file konfigurasi maka apache harus di-restart terlebih dahulu
agar perubahan
yang kita lakukan dapat memberikan pengaruh.
#apachectl restart
File httpd yang di hasilkan dari proses instalasi adalah program daemon yang membuka port 80
(default) untuk
LISTEN (mendengar) setiap request untuk web. Untuk dapat memanggil web server adalah sebagai
berikut :
http://namec <---
jika nama web server kita adalah namec Apabila kita menggunakan port yang tidak dari biasanya
(misalkan 8000)
maka pemanggilannya sebagai berikut :
http://namec:8000
Atau pemanggilannya dapat menggunakan IP Address dari mesin yang bersangkutan, misal :
http://192.168.0.1 <----
jika IP Address webserver kita 192.168.0.1
13
Bab 6
DHCP Server
Server DHCP (Dynamic Host Configuration Protocol) merupakan program aplikasi yang berjalan di
server, yang memungkinkan untuk PC client yang terhubung ke server tidak perlu melakukan
pengaturan nomor IP karena nomor IP sudah ditentukan oleh server.
4. Kemudian kita tambahkan dengan penggunaan DNS ns1 dan ns2. Fungsi dari ns2 adalah untuk
melakukan backup jika ns1 mengalami crash atau shut down. Kita tambahkan juga dengan
group sharing, subnet, host, dan range alamat IP client yang kita izinkan untuk mengakses
server.
shared-network name
{
option domain-name “server.net”
option domain-name-servers
ns1.server.net, ns2.server.net;
option routers 192.168.0.254;
5. Setelah selesai, kita lanjutkan dengan group group sharing. kita terlebih dahulu harus
mengetahui alamat (mac) atau nomor seri dari setiap kartu jaringan yang akan kita daftar ke
DHCPD. Kemudian masukkan nomor seri kartu jaringan tersebut ke dalam kalimat hardware
ethernet. Seperti tampak pada contoh berikut ini:
group
{
option routers 192.168.0.254;
option subnet-mask 255.255.255.0
option domain-name “usb.co.id”;
option domain-name-servers 192.168.0.1;
option time-offset -5; #Eastern Standard Time
host untung
{
option host-name “uun.co.id”;
hardware ethernet 00:A0:78:8E:9E:AA;
fixed-address 192.168.0.4;
}
host ibnu
{
option host-name “nawi.usb.co.id”;
hardware ethernet 00:A1:DD:74:C3:F2;
fixed-address 192.168.0.6;
}
}
14
6. Selanjutnya, kita masukan parameter range dari alamat IP klien yang bisa mengakses server.
Pada contoh di bawah ini, alamat range tersebut berkisar dari 192.168.0.10 sampai dengan
192.168.0.100
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.254;
option domain-name-servers 192.168.0.1, 192.168.0.2;
option domain-name “jar.com”;
subnet 192.168.0.0 netmask 255.255.255.0
{
range 192.168.0.10 192.168.0.100
}
7. Jika kita memutuskan untuk melakukan sharing IP secara statis, dimana kita secara langsung
bisa mengetahui aktifitas user yang kita kehendaki. Kita bisa melakukan pencatatan nomor seri
atau mac-address dari setiap client yang terhubung ke server sebelum kita daftarkan ke DHCPD,
untuk selanjutnya kita sertakan seperti contoh di bawah ini.
host untung {
option host-name “uun.co.id”;
hardware ethernet 00:A0:78:8E:9E:AA;
fixed-address 192.168.0.4;
}
8. Jika kita menginginkan penggunaan DHCP hanya pada satu pintu, dalam arti hanya
menggunakan satu kartu jaringan, kita bisa menambahkan kalimat berikut ini:
11. Jika ingin diaktifkan oleh sistem secara otomatis pada saat PC dinyalakan, ada dua cara untuk
menjalankan dhcpd secara otomatis.
Menggunakan chkconfig
a. Pada konsol, lakukan login sebagai root
b. Masuk ke direktori /etc/init.d
Selanjutnya kita masuk ke direktori /etc/init.d
c. Mengaktifkan service
Untuk mengaktifkan service dhcpd, ketikan sintaks sebagai berikut:
[root@localhost:init.d]#chkconfig dhcpd 345
d. Selanjutnya DHCPD akan dijalankan secara otomatis oleh system pada saat kita menghidupkan PC.
15
DEVICE = eth0
BOOTPROTO = dhcp
ONBOOT = yes
16
BAB 7
Mail server
Pada dasarnya untuk membaca email pada mesin mail server terdapat 2 cara, yaitu :
Secara lokal, yaitu dengan cara melakukan login ke dalam sistem shell pada mail server dan membaca
langsung email dari mailbox (berupa file atau direktori yang berisi text terformat standar email). Bila
hanya ini yang dapat
dilakukan, maka mail server cukup menyediakan daemon SMTP tanpa daemon POP3 dan/atau IMAP.
Secara remote, tanpa memasuki sistem shell tetapi melalui port POP3 atau IMAP tergantung mana
yang disediakan, dengan menggunakan tool mail client yang mengimplementasikan salah satu protokol
mail retrieval (mengambil email secara remote). Melalui cara ini, mail server selain harus menjalankan
daemon SMTP, harus juga menjalankan daemon POP3 dan/atau IMAP.
Mengetahui hanya ada 2 cara di atas, tentu kita dapat menyimpulkan sendiri bagaimana suatu layanan
email berbasiskan Web seperti mail.yahoo.com atau hotmail.com bekerja. Dan kini kita mengetahui
bahwa pekerjaan membangun mail server, adalah pekerjaan menginstal, mengkonfigurasi dan
mengoptimasi daemon SMTP sebagai MTA (Mail Transport Agent) dan/atau daemon POP3 dan/atau
IMAP sebagai mail retrieval.
Proses setup akan membuat direktori /service/ dan /command/. Pada file /etc/inittabakan ditambahkan:
SV: 123456: respawn: /command/ svscanboot
Instalasi ucspi-tcp
Paket program ucspi-tcp terdiri dari program server dan beberapa program aplikasi kecil lainnya. Paket
program ini berfungsi untuk membangun aplikasi client-server. Sekadar kita tahu saja, UCSPI sendiri
adalah kependekan dari UNIX Client Server Program Interface.
Paket software ini bisa menggantikan posisi inetd/xinetd yang biasanya dijadikan komponen standar
dalam semua distribusi linux. Karena ucspi-tcp mempunyai kelebihan dibandingkan dengan inetd/xinetd,
salah satu diantaranya adalah proses koneksi yang terjadi bersamaan bisa dibatasi dengan jumlah
tertentu.
Untuk menginstalasi paket ucspi sangat mudah meskipun dilakukan dengan cara manual
a. Download program dari http://www.elrahma.net/labkomputer/download/ucspi-tcp-0.88.tar.gz
b. Salin ke direktori /usr/local/src//
c. Urai file
#cd /usr/local/src
#tar –zxvf ucspi-tcp-0.88.tar.gz
d. Kompilasi dan setup program
#cd ucspi-tcp-0.88
#make
#make setup check
Instalasi checkpassword
Proses otentifikasi untuk protokol pop3 pada paket qmail standar dipakai program checkpassword.
Program ini akan menerima masukan dari program qmail-popup, yang terdapat dalam paket qmail. Jika
proses otentifikasi berhasil akan dijalankan program qmail-pop3d yang terdapat dalam paket qmail
juga.
Proses instalasi checkpassword secara manual cukup mudah, lakukan langkah-langkah berikut:
a. Download file dan simpan di /usr/local/src/ dari url:
http://www.elrahma.net/labkomputer/download/checkpassword-0.90.tar.gz
b. Uraikan file dengan perintah:
#cd /usr/local/src/
17
#tar zxvf checkpassword-0.90.tar.gz
c. Kompilasi dan setup dengan perintah
#cd checkpassword-0.90
#make
#make setup check
Tunggulah sesaat sampai program selesai diinstall. Setelah proses instalasi selesai, file checkpassword
akan diletakkan dalam direktori /bin/. Jika kita ingin mengubah letak program ini, file conf-home harus
diedit sesuai dengan keinginan anda.
Instalasi qmail
Setelah instalasi program-program pendukung server selesai kita siap menginstalasi qmail. Proses
instalasi tidak terlalu sulit jika sistem kita telah terinstal paket-paket program development yang
lengkap, jaringan yang fungsional dan DNS server yang telah berjalan dengan baik.
Tahapan-tahapan berikut akan menjelaskan kepada kita proses instalasi qmail secara manual:
a. Download file dan simpan di /usr/local/src/ dari url:
http://www.elrahma.net/labkomputer/download/qmail-1.03.tar.gz
b. Uraikan file
c. Membuat direktori /var/qmail untuk root direktori qmail
d. Siapkan user-user dan group-group untuk menjalankan server qmail. Hal ini perlu karena
keamanan qmail salah satunya bergantung kepada ini.
#groupadd nofiles
#groupadd qmail
#useradd –g nofiles –d /var/qmail/alias alias
#useradd -g nofiles –d /var/qmail/qmail qmaild
#useradd -g nofiles –d /var/qmail/qmail qmailp
#useradd -g qmail –d /var/qmail/qmail qmailq
#useradd -g qmail –d /var/qmail/qmail qmailr
#useradd -g nofiles –d /var/qmail/qmail qmails
#cd qmail-1.03
#make setup check
e. Dengan asumsi hostname dan DNS sudah diset dengan benar, jalankan perintah:
#./config
Jika skrip tidak menemukan hostname kita dari DNS, maka kita harus memakai perintah:
#./config-fast hostname
hostname kita ganti dengan nama komputer Anda.
Dalam skrip ini format penyimpanan email yang dipakai adalah format Maildir. Artinya user akan
menerima email mereka dalam direktori Maildir di home direktori mereka masing-masing.
Direktori ini bisa dibuat oleh masing-masing user dengan perintah:
#/var/qmail/bin/maildirmake Maildir
Atau kita sebagai administrator sistem, juga bisa membuat direktori maildir ini di template home
direktori, sehingga setiap user baru yang ditambahkan akan langsung dibuatkan direktori ini.
Jalankan perintah:
#/var/qmail/bin/maildirmake /etc/skel/Maildir
Sampai di sini instalasi qmail sidah selesai, tapi belum fungsional karena kita harus menjalankan
qmail dengan tcpserver dan svscan yang terdapat dalam paket ucspi-tcp dan daemontools.
Untuk menjalankan layanan pop3 akan dipakai paket checkpassword untuk proses otentifikasi.
Menjalankan qmail
Semua paket yang diperlukan untuk menjalankan server qmail sudah terinstall dan bisa dipakai,
tapi masing-masing masih belum bisa bekerjasama untuk berjalan sebagai mail server yang
sesungguhnya. Bagian ini akan menjelaskan kepada kita bagaimana mengintegrasikan program
tersebut.
Daemontools akan menjalankan skrip-skrip yang diletakan di dalam direktori /service. Untuk
mempermudah kita akan menyiapkan direktori khusus untuk qmail dan nanti hanya perlu
membuatkan link ke direktori /service
Langkah yang perlu dilakukan untuk menjalankan qmail dengan daemontools:
18
1. Membuat direktori untuk menjalankan service qmail dengan daemontools
#mkdir –p /var/qmail/supervise/qmail-send/log
#mkdir –p /var/qmail/supervise/qmail-smtpd/log
#mkdir –p /var/qmail/supervise/qmail-pop3d/log
19
/var/qmail/bin/qmail-popup ‘hostname –f’ \
/bin/checkpassword /var/qmail/bin/qmail-pop3d Maildir 2>&1
Setelah disimpan
#vi /var/qmail/supervise/qmail-pop3d/log/run
isi dengan:
#!/bin/sh
#$Id: qmail-pop3d-log.run,v 1.1.1.1 2004/10/06
#
#Skrip untuk menjalankan program multilog bagi qmail-pop3d
#Ibnu Nawi (USB)
#http://www.elrahma.net
exec /usr/local/bin/setuidgid qmaill \
/usr/local/bin/multilog t /var/log/qmail/pop3d
6. Mengubah hakakses terhadap skrip-skrip yang telah dibuat supaya bisa dijalankan
#chmod 755 /var/qmail/supervise/qmail-send/run
#chmod 755 /var/qmail/supervise/qmail-send/log/run
#chmod 755 /var/qmail/supervise/qmail-smtpd/run
#chmod 755 /var/qmail/supervise/qmail-smtpd /log/run
#chmod 755 /var/qmail/supervise/qmail-pop3d/run
#chmod 755 /var/qmail/supervise/qmail-pop3d/log/run
7. Menyiapkan file data yang diperlukan skrip run dalam direktori /var/qmail/supervise/qmail-
smtpd/ untuk menentukan jumlah e-mail yang boleh ditangani pada saat yang bersamaan.
File ini diletakkan dalam direktori /var/qmail/control/ dan diberi nama concurrencyincoming.
#echo 20 > /var/qmail/control/concurrencyincoming
#chmod 644 /var/qmail/control/concurrencyincoming
8. Membuat file yang berisi data host-host yang akan direlay oleh program qmail-smtpd. Data
ini diperlukan oleh program tcpserver untuk menolak setiap permintaan dari komputer yang
tidak terdaftar.
#echo ‘127.:allow.RELAYCLIENT = “”’>> /etc/tcp.smtp
#echo ‘192.168.0.:allow,RELAYCLIENT = “”’>> /etc/tcp.smtp
#tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
#chmod 644 /etc/tcp.smtp.cdb
Dengan isi file /etc/tcp.smtp seperti ini, maka program tcpserver hanya akan mengizinkan akses
dari komputer dengan nomor IP 127.* dan 192.168.0.*. Apabila klen yang sesuai dengan aturan
ini mengakses server smtp, maka tcpserver akan menambahkan variabel lingkungan
RELAYCLIENT. Jika qmail menerima variabel ini maka ia akan menerima relay dari host yang
sedang terkoneksi.
9. Langkah terakhir yang hatrus dilakukan supaya server qmail berjalan adalah dengan
membuat softlink dari direktori yang berisi skrip-skrip yang telah kita buat sebelumnya.
#ln –s /var/qmail/supervise/qmail-send/ /service/
#ln –s /var/qmail/supervise/qmail-smtpd/ /service/
#ln –s /var/qmail/supervise/qmail-pop3d/ /service/
Bisa juga menggunakan program svstat, untuk melihat status proses masing-masing daemon.
#svstat /service/qmail-*
20
BAB 8
Server FTP
limit
Sintaks :
limit <classname> n times message_file
Keterangan :
_ n : adalah jumlah user yang diperbolehkan akses ke ftp server secara simultan
_ times : Jarak waktu yang di tetapkan biasanya dalam hitungan hari
Misal :
class lokal real *
limit lokal 100 0700-1300 /etc/kebanyakan.txt
Yang berarti real user yang di perbolehkan mengakses ftp server adalah sejumlah 100 orang dari jam 7
AM-1 PM.
Dan bila pengakses tersebut gagal melakukan login maka ditampilkan pesan pada file
/etc/kebanyakan.txt
21
loginfails
syntax :
loginfails number
Fungsinya adalah untuk menentukan berapa kali seorang user boleh salah memasukkan login dan
password sebelum disconnect. Misal :
loginfails 3
Artinya user diberikan mencoba 3 kali memasukkan password sebelum akhirnya koneksi diputuskan bila
password tidak tepat.
/etc/ftphosts
File ftphosts digunakan untuk akses kontrol dari ftp server. syntax :
allow <username> <addrglobal>
deny <username> <addrglobal>
/etc/ftpusers
File ini berisi daftar user yang tidak boleh akses ke ftp server
22
Bab 9
Proxy
Instalasi Squid
Instalasi squid dalam format rpm adalah sebagai berikut :
#rpm -ivh squid-2.2.3STABLE4.rpm
Konfigurasi Squid
Variabel-variabel yang dapat dianggap paling penting dalam konfigurasi squid adalah :
_ http_port (nilai defaultnya 3128). Setelah squid dijalankan maka squid akan siap dan mendengarkan
(LISTEN) listen di port 3128. Client yang akan menggunakan squid juga harus menggunakan port
tersebut agar dapat mengakses squid. Untuk lebih jelas konfigurasi client akan dijelaskan lebih lanjut
_ cache_mem (nilai defaultnya adalah 8 MB) .
_ cache_swap_high (nilai defaultnya 95%)
_ cache_swap_low (nilai defaultnya 90%)
_ acl (accsess control list). Acl dapat menentukan user-user yang dapat mengakses squid
_ http_access. ini akan mengatur siapa saja yang boleh mengkases squid berdasarkan access control list
nya
Menjalankan Squid
Skrip untuk menjalankan program squid terdapat di /etc/rc.d/init.d. Untuk menjalankannya dilakukan
dengan:
#/etc/rc.d/init.d/squid start
#/etc/rc.d/init.d/squid stop
Kita dapat menguji apakah squid sudah berjalan dengan baik dengan mentesnya dari client atau
menggunakan port scanner seperti nmap (www.insecure.com/nmap), apabila port yang kita tentukan
(http_port) telah terbuka maka daemon squid telah berjalan dengan baik. File log squid dapat dilihat di
/var/log/squid/ sehingga dapat dimonitor setiap kegiatan yang dilakukan oleh squid ketika diakses oleh
client. Hal ini juga ataupun dapat digunakan
sebagai pendeteksi dari masalah-masalah yang mungkin timbul.
23
Bab 10
Dasar keamanan jaringan
Security ?
Ketika jaringan kita terhubung dengan sebuah WAN atau terhubung dengan Internet, maka kita tidak
hanya harus mempertimbangkan masalah keamanan dari tiap-tiap komputer di dalam jaringan kita,
tetapi juga harus memperhatikan keamanan jaringan secara keseluruhan. Kita tidak dapat menjamin
bahwa semua orang di "luar sana" adalah
orang baik-baik, sehingga permasalahan keamanan jaringan ini merupakan hal yang harus mendapat
perhatian yang lebih dari seorang administrator jaringan. Kita juga sebaiknya tidak selalu berpikir
bahwa keamanan jaringan bukan hanya berhubungan dengan hacker atau cracker dari "luar sana" tetapi
sering kali ancaman tersebut juga datang dari sisi jaringan internal kita sendiri.
Password Attack
_ Deskripsi : usaha penerobosan suatu sistem jaringan dengan cara memperoleh password dari jaringan
tersebut.
_ Pencegahannya : installah shadow password, suatu program enkripsi untuk melindungi password.
Malicious Code
_ Deskripsi : kode-kode pada suatu program yang "tersamar" yang tidak diketahui fungsi dan
manfaatnya, tetapi sewaktu-waktu dapat aktif dan beraksi membahayakan keadaan sistem.
_ Pencegahan : gunakan program-program seperti tripwire, TAMU, sXid atau dengan menggunakan
MD5Checksum.
Sniffer
_ Deskripsi : suatu usaha untuk menangkap setiap data yang lewat dari suatu jaringan.
_ Pencegahan : mengenkripsikan semua data yang akan kita lewatkan kedalam jaringan, misalnya
menggunakan ssh (secure shell) yang mempunyai fungsi yang sama dengan telnet tetapi semua data
yang dilewatkan kejaringan akan di enkrip dengan enkripsi 128 bit.
Scanner
_ Deskripsi : merupakan utilitas bantu untuk mendeteksi celah-celah keamanan.
_ Pencegahan : pada umumnya program-program scanner menggunakan paket SYN dan ACK untuk
mendeteksi celah-celah sekuriti yang ada pada suatu sistem, SYN dan ACK menggunakan ICMP
sehingga untuk pencegahannya adalah memfilter paket-paket ICMP dari sistem.
Spoofing
_ Deskripsi : merupakan penyerangan melalui autentifikasi suatu sistem ke sitem lainnya dengan
menggunakan paket-paket tertentu.
_ Pencegahan : konfigurasikan sistem untuk menolak semua paket yang berasal dari localhost,
memakai program enkripsi untuk akses remote (mis: ssh), mematikan service yang berhubungan
dengan "dunia luar" apabila dirasakan kurang diperlukan.
24
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/pam_wheel.so group=wheel
_ /etc/lilo.conf. Untuk lebih mengamankan system tambahkan password dan statement restricted pada
lilo.conf agar tidak semua orang dengan mudah masuk ke dalam sistem dan mempunyai kekuasaan
root.
25