Modul I INSTALASI LINUX TUJUAN PEMBELAJARAN 1. Mahasiswa Mengerti Instalasi LINUX. DASAR TEORI Percobaan Persiapan Instalasi Beberapa hal yang patut anda catat sebelum memulai instalasi adalah : • siapkan PC yang memungkinkan untuk menginstal linux • siapkan CD instalasi Linux yang akan anda instal Memulai Instalasi • Setting BIOS pada komputer, agar booting pertama dari CD-Drive. • Masukkan Disk ke 1 dari 3 CD Red Hat ke dalam CD-Drive. Tunggu beberapa saat hingga tampil pilihan untuk memulai instalatasi Red Hat tersebut | tekan tombol Enter. 3. Tunggu beberapa saat akan muncul pilihan bahasa selama proses instalasi seperti gambar berikut :
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Modul I INSTALASI LINUX
TUJUAN PEMBELAJARAN
1. Mahasiswa Mengerti Instalasi LINUX.
DASAR TEORI
Percobaan
Persiapan Instalasi Beberapa hal yang patut anda catat sebelum memulai instalasi
adalah :
• siapkan PC yang memungkinkan untuk menginstal linux
• siapkan CD instalasi Linux yang akan anda instal Memulai Instalasi
• Setting BIOS pada komputer, agar booting pertama dari CD-Drive.
• Masukkan Disk ke 1 dari 3 CD Red Hat ke dalam CD-Drive. Tunggu beberapa
saat hingga tampil pilihan untuk memulai instalatasi Red Hat tersebut | tekan
tombol Enter.
3. Tunggu beberapa saat akan muncul pilihan bahasa selama proses instalasi seperti
gambar berikut :
4. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk keyboard.
5. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk mouse, klik sesuai
dengan mouse yang digunakan.
6. Klik tombol Next. Kemudian akan tampil jendela pilihan untuk upgrade atau install
7. Pilih Perform a New Red Hat Linux Installation, Kemudian klik tombol Next.
8. Tentukan pilihan untuk instalasi yang diinginkan, klik Next
• Personal Desktop Aplikasi offices dan Multimedia 1.8 GB
• 2 Workstation Komputer kerja untuk jaringan dan developer/ programmer. 2.1
GB
• Server Komputer sebagai server dengan aplikasinya 1.5 GB – 4.85 GB 4
Custom Menentukan sendiri paket sesuai kebutuhan 500 MB – 4.85 GB
9. Pilih bentuk partisi yang diinginkan : Automatically Partition atau Manually Partition
with Disk Druid
*) Membuat tiga partisi, masing-masing untuk windows, linux dan data. Sehingga jika
anda ingin menghapus/ uninstal Linux atau Windows, data-data penting anda tidak turut.
*) Didalam sebuah Harddisk terdapat konsep partisi yang terdiri dari Partisi Primary,
Partisi Extended dan Partisi Logical. Didalam partisi primary terdapat Master Boot
Record (MBR) untuk melakukan proses boot loader dari suatu sistem operasi. 10. Pilih
Manually Partition with Disk Druid untuk membuat partisi Linux, dan secara default,
Anda cukup untuk membuat partisi :
1 . /boot ———-> EXT3 / Linux Native ——-> 100 MB
2 . / ————–>EXT3 / Linux Native ——–>4000 MB
3 . swap ———–>Swap ————->2 x jumlah memori yang terpasang pada komputer
Pilih tombol NEW pada kotak dialog Partitioning. Lalu isikan di kolom Mount Point “ / ”.
Untuk file system, pilih Linux Native. Isikan kolom size sisa dari hardisk anda yang
masih kosong. Lalu pilih OK kemudian pilih Next.
11. Setelah selesai pembuatan partisi maka akan ditampilkan konfigurasi untuk boot
loader Lalu pilih Next, sehingga muncul tampilan sebagai berikut :
12. Jika anda berencana menghubungkan komputer ke jaringan, isikan data yang
diminta. Jika tidak biarkan kosong. Pilih Next.
13. Kemudian muncul kotak konfigurasi firewall. Biarkan kosong jika anda tidak
menghubungkan komputer dengan jaringan.
14. Pilih Next , muncul tampilan berikut yang meminta anda mengisikan jenis bahasa
yang akan digunakan oleh RedHat nantinya.
15. Pilih Next untuk melanjutkan. Sehingga tampil setting waktu.
16. Pilih Next untuk melanjutkan. Masukkan Password untuk root, yang merupakan
super user. Klik tombol Next dan tombol Next kembali.
17. Tentukan paket-paket apa saja yang akan di Install. Ada beberapa group paket
diantaranya seperti Desktop, Application, Server. Kemudian klik Next
18. Tunggu beberapa saat hingga proses instalasi paket yang telah dipilih selesai
semuanya.
19. Kemudian akan tampil kotak dialog untuk membuat boot system untuk disket,
masukkan disket pada drive A, kemudian klik tombol Next.
20. Setelah selesai pembuatan disket boot, kemudian akan tampil kotak dialog untuk
menentukan jenis Berikutnya installer akan meminta anda memilih konfigurasi Video
Card. Umumnya, installer mengenali jenis video card yang ada. Dan juga anda
diminta memilih jumlah RAM video card tersebut. Seperti terlihat pada gambar
berikut :
21. Klik Next untuk menentukan jenis monitor yang digunakan dan resolusi yang
diinginkan.
22. Setelah anda memasukan dengan benar, maka selesai sudah instalasi Linux
RedHat 9.0.
MODUL II Perintah - Perintah Dasar Sistem Operasi Linux
T U J U A N
1. Menggunakan perintah-perintah dasar untuk informasi user
2. Mengenal format instruksi pada system operasi Linux
3. Menggunakan perintah-perintah dasar pada system operasi Linux
4. Mempelajari utilitas dasar pada system operasi Linux
DASAR TEORI
Setiap pemakai LINUX harus mempunyai nama login (user acount) yang sebelumnya
harus didaftarkan pada administrator system. Nama login umumnya dibatasi maksimum
8 karakter dan umumnya dalam huruf kecil. Prompt dari shel bash pada LINUX
menggunakan tanda “#”.
Sebuah sesi LINUX terdiri dari :
1. Login
2. Bekerja dengan Shel / menjalankan aplikasi
3. Logout
Tergantung atas shel yang digunakan, pada Linux bash maka pada proses login akan
mengeksekusi program /etc/profile (untuk semua pemakai) dan file .base_profile di
direktori awal (HOME) masing-masing.
Pada saat logout, maka program shel bash akan mengeksekusi script yang bernama
.bash_logout.
Format Instruksi Linux
Instruksi Linux standar mempunyai format sebagai berikut :
# NamaInstruksi [pilihan] [argumen]
Pilihan adalah option yang dimulai dengan tanda – (minus). Argumen dapat
kosong, satu atau beberapa argumen (parameter).
Contoh :
# ls tanpa argumen
# ls –a option adalah –a = all, tanpa argumen
# ls /bin tanpa option, argumen adalah /bin
# ls /bin /etc /usr ada 3 argumen
# ls –l /usr 1 option dan 1 argumen l = long list
# ls –la /bin /etc 2 option –l dan –a dan 2 argumen
Manual
Linux menyediakan manual secara on-line. Beberapa kunci keyboard yang penting
dalam menggunakan manual adalah :
Q untuk keluar dari program man
<Enter> ke bawah, baris per baris
<Spasi> ke bawah, per halaman
b ke atas, 1 halaman
/teks mencari teks (string)
n meneruskan pencarian string sebelumnya
Manual dibagi atas Bab-bab sebagai berikut :
Bab Isi
1 User commands
2 System cals
3 Library cals
4 Devices
5 File formats
6 Games
7 Miscelaneous
8 System commands
9 Kernel internals
N Tcl/Tk command
PERCOBAAN
Percobaan 1 : Melihat identitas diri (nomor id dan group id)
# id
Percobaan 2 :Mengganti prompt dengan “#”
# PS1=”# ”
Percobaan 3 :Melihat tanggal dan kalender dari sistem
1. Melihat tanggal saat ini
# date
2. Melihat kalender
# cal 9 2002
# cal -y
Percobaan 4 : Melihat identitas mesin
# hostname
# uname
# uname -a
Percobaan 5 : Melihat siapa yang sedang aktif
1. Mengetahui siapa saja yang sedang aktif
# w
# who
# whoami
2. Mengubah informasi finger
# chfn mahasiswa
Changing finger information for student.
Password:
Name[Student]: <Nama Pengguna>
Office[ ]: Lab Linux
Office Phone [ ]: 9999999
Home Phone [ ]: 888888
Finger information changed.
3. Melihat informasi finger
# finger
# finger mahasiswa
Percobaan 6 : Menggunakan manual
# man ls
# man man
# man –k file
# man 5 passwd
Percobaan 7 : Menghapus layar
# clear
Percobaan 8 : Mencari perintah yang deskripsinya mengandung kata kunci yang dicari.
# apropos date
# apropos mail
# apropos telnet
Percobaan 9 : Mencari perintah yang tepat sama dengan kunci yang dicari.
# whatis date
Percobaan 10 : Manipulasi berkas (file) dan direktori
1. Menampilkan curent working directory
# ls
2. Melihat semua file lengkap
# ls –l
3. Menampilkan semua file atau direktori yang tersembunyi
# ls –a
4. Menampilkan semua file atau direktori tanpa proses sorting
# ls –f
5. Menampilkan isi suatu direktori
# ls /usr
6. Menampilkan isi direktori root
# ls /
7. Menampilkan semua file atau direktori dengan menandai : tanda (/) untuk direktori,
tanda asterik (*) untuk file yang bersifat executable, tanda (@) untuk file symbolic link,
tanda (=) untuk socket, tanda (%) untuk whiteout dan tanda (|) untuk FIFO.
# ls –F /etc
8. Menampilkan file atau direktori secara lengkap yaitu terdiri dari nama file, ukuran,
tanggal dimodifikasi, pemilik, group dan mode atau atributnya.
# ls –l /etc
9. Menampilkan semua file dan isi direktori. Argumen ini akan menyebabkan proses
berjalan agak lama, apabila proses akan dihentikan dapat menggunakan ^c
# ls –R /usr
Percobaan 11 : Melihat tipe file
# file
# file *
# file /bin/ls
Percobaan 12 : Menyalin file
1. Mengkopi suatu file. Berikan opsi –i untuk pertanyaan interaktif bila file sudah ada.
# cp /etc/group f1
# ls –l
# cp –i f1 f2
# cp –i f1 f2
2. Mengkopi ke direktori
# mkdir backup
# cp f1 f3
# cp f1 f2 f3 backup
# ls backup
# cd backup
# ls
Percobaan 13 : Melihat isi file
1. Menggunakan instruksi cat
# cat f1
2. Menampilkan file per satu layar penuh
# more f1
Percobaan 14 : Mengubah nama file
1. Menggunakan instruksi mv
# mv f1 prog.txt
# ls
2. Memindahkan file ke direktori lain. Bila argumen terakhir adalah nama direktori, maka
berkas-berkas akan dipindahkan ke direktori tersebut.
# mkdir mydir
# mv f1 f2 f3 mydir
Percobaan 15 : Menghapus file
# rm f1
# cp mydir/f1 f1
# cp mydir/f2 f2
# rm f1
# rm –i f2
MODUL III Setting DNS Server
TUJUAN PEMBELAJARAN
1. Mahasiswa memahami prinsip DNS.
2. Mahasiswa memahami kegunaan/manfaat DNS.
3. Mahasiswa mampu melakukan installasi dan konfigurasi/setting DNS.
DASAR TEORI
Konsep & Cara Kerja DNS
Suatu host pada jaringan Transmission Control Protocol/Internet Protocol
(TCP/IP) harus memiliki alamat IP agar dapat diakses. Alamat IP yang digunakan
sekarang (IP versi 4) dibentuk dalam format angka long integer 32-bit yang
dikelompokkan menjadi empat kelompok (untuk setiap kelompoknya masing-masing
terdiri dari 8 bit). Bila dalam suatu jaringan TCP/IP memiliki banyak sekali host, maka
tidak mudah bagi manusia untuk mengingat alamat-alamat IP yang ada (tentu saja bagi
komputer hal ini bukan menjadi masalah). Karena itulah alamat-alamat IP tersebut perlu
dipetakan menjadi nama yang dapat diingat manusia secara mudah dengan
menggunakan DNS. Misalnya seperti IP Address 222.124.194.11 yang dipetakan
menjadi www. unsri.ac.id sehingga lebih mudah diingat.
Dalam teknologi internet sekarang ini, DNS pun merupakan jantung yang sangat
berperan penting. Setiap kali kita meggunakan internet dalam kegiatan kita sehari-hari,
maka setiap kali itu pula secara tidak langsung kita menggunakan DNS (Domain Name
System). Pengunaan DNS didalam internet tersebut meliputi aplikasi email (electronic-
mail), browsing, ssh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan
internet. Oleh karena itu Pengetahuan dan pengertian tentang DNS merupakan hal
penting yang harus dimiliki oleh operator maupun pengguna internet.
Domain Name System
Beberapa pengertian mengenai Domain name system adalah sebagai berikut:
• Merupakan sistem database yang terdistribusi yang digunakan untuk pencarian
nama komputer di jaringan yang menggunakan TCP/IP. DNS mempunyai
kelebihan ukuran database yang tidak terbatas dan juga mempunyai performa
yang baik.
• Merupakan aplikasi pelayanan di internet untuk menterjemahkan domain name
ke alamat IP dan juga sebaliknya.
• Komputer yang terhubung dan memiliki tanggung jawab memberikan informasi
zona nama domain anda, merubah nama domain menjadi alamat IP dan juga
memiliki tanggung jawab terhadap distribusi email di mail server yang
menyangkut dengan nama domain.
• Aplikasi yang membantu memetakan host name sebuah komputer ke IP address
pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail.
DNS dapat dianalogikan sebagai pemakaian buku telefon dimana orang yang ingin kita
hubungi, berdasarkan nama untuk menghubunginya dan menekan nomor telefon
berdasarkan nomor dari buku telefon tersebut. Hal ini terjadi karena komputer bekerja
berdasarkan angka, dan manusia lebih cenderung bekerja berdasarkan nama.
Misalkan domain name yahoo.com mempunyai alamat IP 202.68.0.134, tentu mengingat
nama komputer lebih mudah dibandingkan dengan mengingat alamat IP.
Didalam DNS, sebuah name server akan memuat informasi mengenai host-host di suatu
daerah/zone. Name server ini dapat mengakses server-server lainnya untuk mengambil
data-data host di daerah lainnya. Name server akan menyediakan informasi bagi client
yang membutuhkan, yang disebut resolvers.
Fungsi utama dari sebuah sistem DNS adalah:
1. menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address)
ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna
internet.
2. memberikan suatu informasi tentang suatu host ke seluruh jaringan internet.
DNS memiliki keunggulan seperti:
1. Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP
address sebuah komputer cukup host name (nama Komputer).
2. Konsisten, IP address sebuah komputer boleh berubah tapi host name tidak
berubah. Contoh:
• www.unsri.ac.id mempunyai IP 222.124.194.11, kemudian terjadi perubahan
menjadi 222.124.194.25, maka disisi client seolah-olah tidak pernah ada
kejadian bahwa telah terjadi perubahan IP.
• Simple, user hanya menggunakan satu nama domain untuk mencari baik di
Internet maupun di Intranet.
Konsep dan hirarki DNS
DNS adalah suatu bentuk database yang terdistribusi, dimana pengelolaan secara lokal
terhadap suatu data akan segera diteruskan ke seluruh jaringan (internet) dengan
menggunakan skema client-server. Suatu program yang dinamakan name server,
mengandung semua segmen informasi dari database dan juga merupakan resolver bagi
client-client yang berhubungan ataupun menggunakannya.
Struktur dari database DNS bisa diibaratkan dengan dengan struktur file dari sebuah
sistem operasi UNIX. Seluruh database digambarkan sebagai sebuah struktur terbalik
dari sebuah pohon (tree) dimana pada puncaknya disebut dengan root node. Pada
setiap node dalam tree tersebut mempunyai keterangan (label) misalnya, .org, .com,
.edu, .net, .id dan lain-lainnya, yang relatif rerhadap puncaknya (parent).Ini bisa
diibaratkan dengan relative pathname pada sistem file UNIX,seperti direktori bin, usr,
var, etc dan lain sebagainya. Pada puncak root node dalam sebuah sistem DNS
dinotasikan dengan “.” atau “/” pada sistem file UNIX.
Pada setiap node juga merupakan root dari subtree, atau pada sistem file UNIX
merupakan root direktori dari sebuah direktori. Hal ini pada sistem DNS disebut dengan
nama domain. Pada tiap domain juga memungkinkan nama subtree dan bisa berbeda
pula, hal ini disebut subdomain atau subdirektori pada sistem file UNIX. Pada bagian
subdomainjuga memungkinkan adanya subtree lagi yang bisa dikelola oleh organisasi
yang berbeda dengan domain utamanya.
Struktur Database DNS Struktur DNS
Domain Name Space merupakan hirarki pengelompokan domain berdasarkan nama.
Domain ditentukan berdasarkan kemampuan yang ada di struktur hirarki yang disebut
level yang terdiri dari :
• Root-Level Domains : merupakan level paling atas di hirarki yang di ekspresikan
berdasarkan periode dan dilambangkan oleh “.”. • Top-Level Domains : berisi second-level domains dan hosts yaitu :
Ø com : organisasi komersial, seperti IBM (ibm.com).
MODUL V NETWORK ADDRESS TRANSLATION (NAT) TUJUAN PERCOBAAN
1. Mahasiswa memahami prinsip NAT.
2. Mahasiswa memahami kegunaan/manfaat NAT
3. Mahasiswa mampu melakukan installasi dan konfigurasi/setting NAT
DASAR TEORI
PC router digunakan sebagai perantara antara modem ADSL (Asymmetric Digital
Subscriber Line) dengan jaringan LAN. Karena sebagian besar fungsi PC router dapat
digantikan oleh modem ADSL (Asymmetric Digital Subscriber Line), bagi mereka yang
tidak mau pusing dan cukup dengan feature yang sederhana disarankan untuk
menggunakan router modem ADSL. PC router Linux terutama ditujukan bagi mereka
yang nantinya ingin mengembangkan diri menguasai system yang lebih kompleks,
terutama menggunakan server internet yang berbasis di linux.
Spesifikasi PC router bisanya tidak terlalu besar. PC Pentium I dengan
menggunakan memory 128 Mbyte harddsik 5 Gbyte cukup baik untuk digunakan
sebagai router. Sebentulnya dapat menggunakan memory RAM 64 Mbyte, tapi cukup
berat instalasi-nya, terutama jika menggunakan disro linux besar seperti redhat atau
fedora.
Ada beberapa fungsi PC router linux yang sering digunakan, minimalnya adalah :
• Firewall sederhana, untuk mengatur trafik yang diizinkan maupun tidak
diizinkan ke / dari internet. Pada system operasi linux, apalikasi firewall
yang digunakan biasanya sudah ada di system operasi dan dapat diakses
menggunakan perintah iptables.
• Network Address Translation (NAT) yang sebetulnya menjadi bagian dari
fungsi/kemampuan firewall yang memungkinkan banyak computer di LAN
membagi (sharing) sambungan akses ke internet yang hanya satu buah /
beberapa buah.
• Fungsi routing, biasanya memang built in pada system operasi linux.
Fungsi routing dibutuhkan jika kita mempunyai beberapa jaringan LAN
yang ingin tergabung ke internet secara bersama. Jika hanya ada satu
buah jaringan LAN yang ingin tergabung ke internet, fungsi routing yang
kompleks tidak dibutuhkan. Pada system operasi lunix apalikasi routing
yang digunakan biasanya sudah ada pada system operasi dapat diakses
menggunakan router.
• DHCP server digunakan untuk membarikan IP address (alamat IP) pada
work-station di LAN agar memperoleh IP address secara automatis.
PERCOBAAN
Setting NAT dengan Mikrotik
1. Installasi Sebuah PC dengan OS Mikrotik
2. Pasang NIC di server Mikrotik
3. Melihat Kondisis Interface di Mikrotik [admin@Mikrotik] > interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500
Catatan : Jika di interface anda tanda X (Disable) dan kalau R (running)
4. Mengganti nama Intreface Dalam hal ini kita akan memberi nama PUBLIK pada ether 1 dan LOCAL pada ether2 [admin@Mikrotik] > interface set 0 name=PUBLIK [admin@Mikrotik] > interface set 1 name=LOCAL [admin@Mikrotik] > interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R PUBLIK ether 0 0 1500 1 R LOKAL ether 0 0 1500
5. Mengganti Nama Mikrotik
[admin@Mikrotik] > system identity set name=router_fasilkom [admin@ router_fasilkom]>
6. Setting IP Address Pada modul ini interface PUBLIK digunakan untuk koneksi ke internet sedang interface LOKAL [admin@ router_fasilkom]>ip address add address=202.146.180.228/29 interface=PUBLIK comment="IP ke Internet" [admin@ router_fasilkom]>ip address add address=172.16.0.1/24 interface=LOKAL comment="IP ke LAN" [admin@ router_fasilkom]>ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 ;;; IP Address ke Internet 192.168.3.2/24 192.168.3.0 192.168.3.255 PUBLIK 1 ;;; IP Address ke LAN 172.16.0.1/24 172.16.0.0 172.16.0.255 LOKAL
7. Setting Gateway Pada kasus ini kita menggunakan default gateway, dimana pada percobaan ini gateway nya adalah 202.146.180.225 [admin@ router_fasilkom]>ip router add gateway=202.146.180.225 [admin@ router_fasilkom]>ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf # DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE 0 ADC 192.168.3.0/24 192.168.3.2 PUBLIK 1 ADC 172.16.0.0/24 172.16.0.1 LOKAL 2 A S 0.0.0.0/0 r 192.168.3.1 PUBLIK
8. Setting Name Server Pada percobaan ini IP DNS yang kita dapat adalah IP Address Primary= 202.146.180.4 dan IP Address Secondary= 202.146.178.4 [admin@ router_fasilkom]> ip dns set primary-dns=202.146.180.4 allow-remoterequests=yes [admin@ router_fasilkom]> ip dns set primary-dns=202.146.178.4 allow-remoterequests=yes
9. Tes ping ke Gateway ini bertujuan memastikan konfigurasi kita sudah benar
[admin@ router_fasilkom]> ping 202.146.180.225 202.146.180.225 64 byte ping: ttl=64 time<1 ms 202.146.180.225 64 byte ping: ttl=64 time<1 ms 202.146.180.225 64 byte ping: ttl=64 time<1 ms 202.146.180.225 64 byte ping: ttl=64 time<1 ms Untuk menghentikan proses ping tekan tombol CTRL + C
10. Tes Ping ke sebuah Web Site (untuk memastikan DNS kita sudah benar ata salah) [admin@ router_fasilkom]> ping www.google.com 216.109.112.135 64 byte ping: ttl=48 time=250 ms 209.85.143.99 64 byte ping: ttl=241 time=248 ms 209.85.143.99 64 byte ping: ttl=241 time=289 ms 209.85.143.99 64 byte ping: ttl=241 time=258 ms 209.85.143.99 64 byte ping: ttl=241 time=321 ms 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 248/279.0/321 ms
11. NAT (Network Address Transalation) Jika router akan kita jadi sebagai gateway server maka agar client pada network dapat terkoneksi ke internet maka perlu kita masquerade [admin@ router_fasilkom]> ip firewall nat add chain=srcnat out-interface=PUBLIK (interface yang terhubung ke internet) action=masquerade
12. Setting Komputer Client Setting ip client satu kelas dengan router IP Address : 172.16.0.2 Subnet Mask : 255.255.255.0 Default Gateway : 172.16.0.1 Preferred DNS Servers 172.16.0.1 Klik OK Selanjut dari sisi client kita coba untuk browsing ke sebuah web site
Setting NAT dengan Linux
1. Sebelum Setting mintalah IP publik ke ISP lengkap dengan netmask, broadcast dan
dns-nya.
Range : 134.77.1.72/29
IP : 134.77.1.74
Gateway : 134.77.1.73
Netmast : 255.255.255.248
IP Broadcast : 134.77.1.79
DNS1 : 202.155.0.10
DNS2 : 202.155.0.20
# vi /etc/sysconfig/network, lalu isi dengan :
NETWORKING=yes
HOSTNAME=tkj.ilkom.unsri.ac.id
GATEWAY=134.77.1.73
NOZEROCONF=yes
Kemudian simpan dengan dengan menekan Esc – x – Enter
• Mahasiswa dapat memahami manfaat / kegunaan dari DHCP Server.
• Mahasiswa memahami kelebihan dan kekurangan penggunaan IP dinamis
dibandingkan dengan penggunaan IP statis.
• Mahasiswa dapat melakukan konfigurasi DHCP server pada sistem operasi
Linux, serta konfigurasi DHCP client pada Linux dan Windows.
DASAR TEORI
DHCP (Dynamic Configuration Protocol) adalah layanan yang secara otomatis
memberikan nomor IP kepada komputer yang memintanya. Komputer yang memberikan
nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP
disebut sebagai DHCP Client. Dengan demikian administrator tidak perlu lagi harus
memberikan nomor IP secara manual pada saat konfigurasi TCP/IP, tapi cukup dengan
memberikan referensi kepada DHCP Server.
Pada saat kedua DHCP client dihidupkan , maka komputer tersebut melakukan request
ke DHCP-Server untuk mendapatkan nomor IP. DHCP menjawab dengan memberikan
nomor IP yang ada di database DHCP. DHCP Server setelah memberikan nomor IP,
maka server meminjamkan (lease) nomor IP yang ada ke DHCP-Client dan mencoret
nomor IP tersebut dari daftar pool. Nomor IP diberikan bersama dengan subnet mask
dan default gateway. Jika tidak ada lagi nomor IP yang dapat diberikan, maka client
tidak dapat menginisialisasi TCP/IP, dengan sendirinya tidak dapat tersambung pada
jaringan tersebut.
Setelah periode waktu tertentu, maka pemakaian DHCP Client tersebut dinyatakan
selesai dan client tidak memperbaharui permintaan kembali, maka nomor IP tersebut
dikembalikan kepada DHCP Server, dan server dapat memberikan nomor IP tersebut
kepada Client yang membutuhkan. Lama periode ini dapat ditentukan dalam menit, jam,
bulan atau selamanya. Jangka waktu disebut leased period.
Cara Kerja DHCP :
DHCP menggunakan 4 tahapan proses untuk memberikan konfigurasi nomor IP. (Jika
Clietn punya NIC Card lebih dari satu dan perlu no IP lebih dari 1 maka proses DHCP
dijalankan untuk setiap adaptor secara sendiri-sendiri) :
• IP Least Request Client meminta nomor IP ke server (Broadcast mencari DHCP
server).
• IP Least Offer DHCP server (bisa satu atau lebih server jika memang ada 2 atau
lebih DHCP server) yang mempunyai no IP memberikan penawaran ke client
tersebut.
• IP Lease Selection Client memilih penawaran DHCP Server yng pertama
diterima dan kembali melakukan broadcast dengan message menyetujui
peminjaman tersebut kepada DHCP Server
• IP Lease Acknowledge DHCP Server yang menang memberikan jawaban atas
pesan tersebut berupa konfirmasi no IP dan informasi lain kepada Client dengan
sebuah ACKnowledgment. Kemudian client melakukan inisialisasi dengan
mengikat (binding) nomor IP tersebut dan client dapat bekerja pada jaringan
tersebut. Sedangkan DHCP Server yang lain menarik tawarannya kembali.
PERCOBAAN
Setting DHCP dengan Mikrotik
1. Installasi Sebuah PC dengan OS Mikrotik
2. Pasang NIC di server Mikrotik
3. Melihat Kondisis Interface di Mikrotik
[admin@Mikrotik] > interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500
Catatan : Jika di interface anda tanda X (Disable) dan kalau R (running)
4. Mengganti nama Intreface Dalam hal ini kita akan memberi nama PUBLIK pada ether 1 dan LOCAL pada ether2 [admin@Mikrotik] > interface set 0 name=PUBLIK [admin@Mikrotik] > interface set 1 name=LOCAL [admin@Mikrotik] > interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R PUBLIK ether 0 0 1500 1 R LOKAL ether 0 0 1500
5. Mengganti Nama Mikrotik [admin@Mikrotik] > system identity set name=router_fasilkom [admin@ router_fasilkom]>
6. Setting IP Address Pada modul ini interface PUBLIK digunakan untuk koneksi ke internet sedang interface LOKAL [admin@ router_fasilkom]>ip address add address=202.146.180.228/29 interface=PUBLIK comment="IP ke Internet" [admin@ router_fasilkom]>ip address add address=172.16.0.1/24 interface=LOKAL comment="IP ke LAN" [admin@ router_fasilkom]>ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 ;;; IP Address ke Internet 192.168.3.2/24 192.168.3.0 192.168.3.255 PUBLIK 1 ;;; IP Address ke LAN 172.16.0.1/24 172.16.0.0 172.16.0.255 LOKAL
7. Setting DHCP Server DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server, sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator untuk melakukan pengalamatan ip address untuk client [admin@ router_fasilkom]> ip pool add name=dhcp-pool range=172.16.0.2-172.16.0.10 Setting DHCP Network dan Gateway yang akan didistribusikan ke client
[admin@ router_fasilkom]> ip dhcp-server network add address=172.16.0.0/24 gateway=172.16.0.1 dns-server=172.16.0.1 enable=yes Setting DHCP SERVER [admin@ router_fasilkom]> ip dhcp-server add interface=LOKAL address-pool=dhcp-pool Jangan Lupa dibuat enable dulu dhcp servernya [admin@ router_fasilkom]> /ip dhcp-server enable 0 8. Konfigurasi DHCP client
Setting DHCP client pada Windows :
Pilih
1. control panel,
2. Network Connection,
3. Local Area Connection,
4. Properties,
5. Internet Protocol (TCP/IP),
6. Properties
7. Pilih Obtain an IP address automatically.
8. Pilih Obtain an DNS address automatically
9. Klik OK
9. Ping Ke IP server Dengan perintah ping 172.16.0.1
Proses instalasi DHCP Servern di LINUX
1. Login ke sistem Linux sebagai root.
2. Catatlah, berapa nomer IP address dan nama host dari PC yang anda
gunakan. Setelah itu, juga catat IP address dari komputer client (gunakan
perintah ifconfig dan hostname).
3. Pastikan bahwa komputer server yang anda gunakan sudah terhubung ke
komputer client (gunakan perintah ping).
4. Untuk menjalankan service DHCP diperlukan paket program yang bernama
dhcp*- xxx.rpm. Cek apakah program tersebut sudah terinstall atau belum.
# rpm –qa | grep dhcp
Jika ada tampilan seperti berikut ini berarti di komputer anda program
DHCP server sudah terinstall.
# rpm -qa|grep dhcp
dhcp-devel-3.0pl1-23
dhcp-3.0pl1-23
5. Di REDHAT secara default file dhcpd.conf berada di dalam direktori
/usr/share/doc/dhcp-3.0.1
#cd /usr/share/doc/dhcp-3.0.1
#ls
Pada saat gunakan perintah ls maka akan tampil file
dhcpd.conf.sample. File ini harus kita copy ke directori /etc
#cp dhcpd.conf.sample /etc/dhcpd.conf
6. Edit file dhcpd.conf
#cd /etc
#vi dhcpd.conf
subnet 10.100.100.0 netmask 255.255.255.0 {
range 10.100.100.10 10.100.100.20;
option domain-name "ilkom.unsri.ac.id";
option domain-name-servers 10.100.100.1;
option broadcast-address 10.100.100.255;
option routers 192.168.1.5;
option subnet-mask 255.255.255.0;
}
simpan file dhcpd.conf
7. Menjalankan dhcpd.conf
#service dhcpd.conf
8. Konfigurasi DHCP client Setting DHCP client pada Windows :
Pilih
1. control panel,
2. Network Connection,
3. Local Area Connection,
4. Properties,
5. Internet Protocol (TCP/IP),
6. Properties
7. Pilih Obtain an IP address automatically.
8. Pilih Obtain an DNS address automatically
9. Klik OK
MODUL VII PROXY SERVER
TUJUAN PEMBELAJARAN
2. Mahasiswa memahami prinsip PROXY.
3. Mahasiswa memahami kegunaan/manfaat PROXY.
4. Mahasiswa mampu melakukan installasi dan konfigurasi/setting PROXY.
Dasar Teori
Anda ingin membuat user-user anda dapat mengakses Internet. Sayangnya, anda
hanya mempunyai 1 komputer saja yang terhubung dengan Internet menggunakan
modem. Salah satu solusinya, anda harus membuat sebuah Server Proxy yang dapat
mengatur koneksi Internet dari setiap komputer dalam jaringan anda. Dengan Squid,
anda dapat mengatur user mana saja yang berhak menggunakan fasilitas internet
sehingga jalur Internet tidak menjadi padat. Jika cara tersebut dianggap keras, cara
tersebut juga dapat diperlonggar dengan pengaturan hari dan jam-jam tertentu untuk
kelompok user yang berbeda.
Transparan cache dinamai demikian karena alat tersebut bekerjanya dengan
menggunakan jalur jaringan secara transparan ke browser. Dalam model ini ,sirkit
pendek cache, proses retrieval, apaka h file yang dikehendaki ada dalam cache.
Transparan cache berguna khususnya untuk ISPs karena mereka tak memerlukan
modifikasi browser set up. Trasparan cache juga merupakan cara yang termudah untuk
menggunakan sebuah cache secara internal pada sebuah jar ingan , karena trasparan
cache tak menggunakan koordinasi yang terperinci dengan cache lainnya.
Apakah trasparan cache itu ?
Penjelasan istilah trasparan cache dan trasparan proxy tergantung pada contohnya ,
tapi kami mengasumsikan konteks disini yaitu HTTP Proxy/cache dengan trasparan
hijacking dari port 80 yang mana merupakan jalur HTTP yang gagal di internet.
Perbedaannya yaitu bahwa cache memasukkan cache, tapi proxy hanya proxy-proxy
tanpa caching .Trasparan Overload mempunyai arti yang berbeda-beda tergantung
situasinya . Kata tersebut dapat diartikan setup yang membajak jalur port 80 dimana
klientnya mencoba untuk pergi ke server yang lain, juga bisa diartikan sebuah trasparan
proxy yang tak dapat mengubah arti / isi permintaan . tak ada alat seperti trasparan
proxy , hanya semi trasparan dan tak ada alat seperti trasnparan cache. Squid dapat
dikonfigurasikan untuk bertindak secara trasparan. Dalam mode ini klient tak disyaratkan
untuk mengkonfigurasikan browser mereka untuk mengakses cache tapi squid akan
menjemput paket yang tepat dan permintaan cache secara transparan.
Hal yang bisa memecahkan masalah terbesar dengan menggunakan caching :
menganjurkan para pemakai untuk menggunakan cache server.
Keuntungan trasparan caching:
Keuntungan dan kerugian trasparan caching secara menyeluruh merupakan kebalikan
dari semua yang telah disebutkan dalam contoh untuk proxy caching. Keuntungannya,
administrasi yang dibuat mudah untuk dimengerti browser tak perlu dikonfigurasikan
untuk bicara ke cache. Kontrol pusat, pemakai tak dapat mengubah browsernya untuk
melengkapi cache.
Kerugian trasparan caching:
Tidak kuat,karena trasparan caching tergantung pada routed path yang stabil antara
klient dengan serveryang asli,dalam hal menerobos cache path . Hal tersebut dalam
internet mudah dipengaruhi bagi perubahan – perubahan routing. Dengan kata lain jika
sebuah hubungan antara klient dengan cache ditetapkan dan perubahan routing terjadi
yang mana menyebabkan klient mengambil path yang tak lagi mengalir melalui alat
jaringan diverting,periodenya akan berhenti dan pemakai harus mengisi ulang halaman,
jika rute- rute dalam internet tak menentu maka hasilnya akan lebih tak bisa
diperkirakan.
Kontrol pemakai,
Trasparan caching membawa pergi kontrol dari pemakai. Beberapa pemakai
mempunyai bias-bias yang sangat kuat tentang caching dan akan mengubah ISP suntuk
menghindarinya.
Dependensi browser,
Untuk operasi yang sukses banyak trasparan cache tergantung pada browser yang
menyediakan sejumlah nama server asli dalam header permintaan HTTP. Hal ini
diperlukan sebab cache ini tak dapat mengakses tujuan IP address server yang asli dari
IP address paket , karena alasan tersebut cache menghilang. Mereka tak dapat
menentukan server address yang asli untuk mengirim permintaan.Beberapa browser
awal/sebelumnya tak menyediakan informasi ini maka dari itu tak akan bekerja secara
baik dengan trasparan cache, tapi 90% dari browser puas.Dalam kenyataannya ,banyak
pelengkap jaringan telah mengobservasi bahwa jumlah signifikan permintaan HTTP
adalah untuk mengisi non cachetable (35-45%). Angka kemunculan cache tersebut
proporsional untuk jumlah isi non cachetable yang dikirim ke cache.
Apakah squid itu ?
Squid adalah sebuah penampilan yang bagus bagi dari server cacking proxy untuk klient
web, pendukung FTP, gopher dan obyek data HTTP. Tak seperti software cacking
tradisional , squid menangani semua permintaan dalam bentuk singgle , non bloking ,
proses I/O driven. Squit menyimpan data meta dan khususnya obyek panas yang
tersembunyi dalam RAM, menyembunyikan DNS lookups, mendukung DNS lookups
yang tak memihak, dan cacking negatif dari permintaan yang digagalkan . Squid
mendukung SSL,kontrol akses yang extensif dan loging permintaan penuh. Dengan
menggunakan ukuran berat internet cache protokol, squid dapat disusun dalam sebuah
hirarki untuk pengamanan bandwidth extra squid terdiri dari sebuah squid program main
server, sebuah dnsserver program lookups Domain Name Systim, beberapa program
untuk menulis kembali permintaan-permintaan dan keoutentikan penampilan , dan
beberapa menegemen dan alat-alat klient.
Percobaan
Proxy server di Mikrotik [admin@ router_fasilkom]> ip web-proxy set enabled=yes port=8080 max-object-size=131072 hostname=admin transparent-proxy=yes cache-administrator=tasmi.unsri.ac.id Kemudian perlu kita di tambahkan yaitu rule REDIRECTING untuk membelokkan traffic HTTP menuju ke WEB-PROXY ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-port=8080 comment=”” disabled=no ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-port=8080 comment=”” disabled=no ip firewall nat add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-port=8080 comment=”” disabled=no perintah diats dimaksudkan agar semua trafik yang menuju port 80, 3128,8000 dibelokkan menuju port 8080 yaitu portnya Web-Proxy
Memblock situs ip web-proxy access add url=”porno” action=deny ip web-proxy access add url=”www.17tahun.com” action=deny
Proxy server di LINUX
Langkah pertama, anda harus memeriksa keberadaan paket Squid, terutama bagi
anda yang telah mempunyai komputer Linux sebelumnya dan melakukan setting
awal agar semua klien dalam jaringan anda dapat mengakses Internet
menggunakan komputer Proxy anda.
a. Cek apakah paket squid sudah terinstal di komputer Linux anda.
# rpm –qa |grep squid
b. Ubah beberapa konfigurasi dasar dari Squid di /etc/squid/squid.conf
# cd /etc/squid/ # gedit squid.conf
Perintah diatas mengasumsikan direktori aktif anda sebelum menjalankan
perintah pertama adalah / (root) dan anda menggunakan gedit sebagai editor
anda
c. Sesuaikan beberapa baris konfigurasi berikut ini