PANDUAN LENGKAP MEMBANGUN SERVER BERBASIS GUI MENGGUNAKAN LINUX SuSE Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
PANDUAN LENGKAP MEMBANGUN SERVER BERBASIS GUI
MENGGUNAKAN LINUX SuSE
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Daftar Isi
1. Kata Pengantar 2. Ucapan Terima Kasih 3. rasDasar-Dasar Perangkat Ke
uter3. 1. Alur Kerja Komp 3. 2. Peralatan Input 3. 3. Peralatan Output 3. 4. Peralatan Proses Dasar-Dasar Jaringan 4. 4. 1. Pengertian Jaringan
gan4. 2. Topologi Jarin 4. 3. Tipe Jaringan 4. 4. Peralatan Jaringan
an4. 5. Desain Jaring gkabelan4. 6. Pen
5. TCP/IP 5. 1. Pengertian TCP/IP 5. 2. Format IP Address 5. 3. IP AddressPembagian Kelas
5. 3. 1. Kelas A 5. 3. 2. Kelas B 5. 3. 3. Kelas C 5. 3. 4. Kelas D 5. 3. 5. Kelas E
5. 4. Subnet Mask 5. 5. Subnetting
5. 5. 1. Subnetting Kelas A 5. 5. 2. Subnetting Kelas B 5. 5. 3. Subnetting Kelas C
ng5. 6. Masqureadi
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
6. Apa Itu Linux ? 7. Keistimewaan linux 8. Aplikasi Linux
Instalasi Linux 9. 8. 1. Persiapan Instalasi Linux SuSE 9.1 8. 2. Booting 8. 3. Pilhan Bahasa 8. 4. Menu Instalasi 8. 5. Section System 8. 6. Section Mode 8. 7. Section Keyboard 8. 8. Section Mouse 8. 9. Section Partitioning 8. 10. Section Software 8. 11. Section Booting 8. 12. Section Time Zone 8. 13. Section Languange 8. 14. Section Default Runlevel 8. 15. Instalation Linux 8. 16. Root Password 8. 17. Network Configuration 8. 18. Internet Connection 8. 19. Add User 8. 20. Clean Up Configuration 8. 21. Release Notes 8. 22. Device Configuration
10. Dasar-Dasar Linux 11. File System Linux 12. Apa Itu Server ? 13. Persiapan Server 14. Syarat-syarat Server 15. Jenis-jenis Server
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
16. Membangun Server 16.1. DNS Server 16.2. Web Server 16.3. Database Server 16.4. Proxy Server 16.5. SMB Server 16.6. File Server 16.7. Fax Server 16.8. Mail Server 16.9. X Server Jaringan Wireless 17. 17.1. Peralatan Wireless 17.2. Fungsi Wireless 17.3. Instalasi Wireless 17.4. Konfigurasi Wireless
18. rRoute 18.1. Dasar-Dasar Routing 18.2. Jenis-Jenis Protocol Routing 18.3. Routing Table 18.4. Konfigurasi Router
an Keamanan19. Security D 20. Aplikasi 21. Penutup 22. Daftar Pustaka
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
DASAR-DASAR PERANGKAT KERAS
Penggunaan komputer telah begitu luas dan mencakup seluruh sendi kehidupan dan telah menjadi salah satu kebutuhan pokok dalam kegiatan sehari-hari. Namun pada awalnya, komputer hanya digunakan untuk alat hitung belaka. Komputer berasal dari bahasa latin “to compute” yang berarti alat hitung.
Alur Kerja Komputer Sistem kerja komputer secara garis besar terbagi atas 3 bagian, dan seluruh bagian ini saling berkaitan satu sama lain. Yaitu Input Device, Process Device, Output Device. Didalam Process Device terdapat beberapa alur kerja lagi. Perhatikan Gambar skema dibawah ini.
Gambar 1 Alur Kerja Komputer
Input device berfungsi untuk memasukkan data atau perintah ke dalam komputer. Contoh – contoh input device adalah : 1. Keyboard
Keyboard atau papan ketik berfungsi untuk memasukkan perintah secara langsung ke dalam komputer yang berupa karakter, baik angka, huruf maupun kode ASCII. Secara fisik, keyboard terbagi atas 3 bagian, yaitu :
Keyboard Serial Keyboard PS/2 Keyboard Wireless
Input Device
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gambar 2 Keyboard Dan Mouse
2. Mouse Mouse yang dalam bahasa Indonesia berarti “tikus” (Disebut seperti ini karena bentuk dan kabel yang terdapat pada mouse benar-benar menyerupai tikus), berfungsi untuk membantu dalam memberikan perintah kepada komputer dalam bentuk pointer. Secara fisik, mo tas 3, yai :
Serial use juga terbagi a tu
- Mouse- Mouse PS/2 - Mouse Wireless
Gambar 3 Beberapa Jenis Mouse
3. Trackball Secara umum, trackball memiliki fungsi yang sama dengan mouse. Yang membedakan pada trackball adalah bentuknya yang menyerupai bola. Sehingga pemilihan pointer menjadi lebih selektif
Gambar 4 Trackball
4. Scanner Scanner berfungsi untuk memasukkan data gambar ke dalam komputer dan memiliki prinsip kerja yang sama dengan mesin photo copy. Secara umum, scanner terbagi atas 2, yaitu faltbed scanner dan handled scanner.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Saat ini, beberapa scanner telah dilengkapi dengan OCR dan software yang mampu membaca citra digital sebagai text sehingga dapat langsung diedit dalam komputer oleh perangkat lunak pengolah kata.
Gambar 5 Scanner
Digitizer Digitizer banyak digunakan oleh kartunis yang membutuhkan koneksi langsung antara coretan
5.
yang mereka buat dengan sistem komputer. Digitizer memiliki enyerupai buku tulis namun lebih tebal dan terhubung langsung
6.
ponen.
bentuk mdengan komputer melalui port serial atau USB. Kamera Seiring dengan perkembangan teknologi, pengguna kamera juga telah banyak yang beralih kepada kamera yang memiliki hubungan dengan komputer dengan pertimbangan kemudahan dalam pengeditan dan penambahan kom
r 6 Kamera Digital Gamba
7. Mic
Pengguna multimedia juga akan dimanjakan dengan fasilitas input ini, karena dengan tersedianya microphone yang terintegrasi dengan sistem komputer dapat
rikan beberapa sentuhan efek bagi musik
8. JoyPenme
mempermudah mereka untuk membemaupun audio.
stick gguna game akan amat membutuhkan perangkat ini, karena akan mudahkan mereka melakukan manuver-manuver yang sulit dilakukan oleh
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
penkomunt
ggunaan keyboard dan mouse. Jenis joystick yang dapat digunakan pada puter juga amat banyak, termasuk dengan jenis khusus yang digunakan
uk game balap yang dilengkapi dengan roda kemudi dan pedal.
Gambar 7 Joystick
Masih banyak lagi input device yang biasa digunakan dalam kehidupan sehari-hari, utamanya dalam pemakaian khusus yang memerlukan kontrol langsung dari sistem komputer.
Output Device
Output device adalah peralatan yang digunakan untuk melihat atau memperoleh hasil pengolahan data / perintah yang telah dilakukan oleh komputer. Contoh-contoh ou evice adalah : 1. Monitor
Monitor merupakan alat output yang paling umum dan berfungsi untuk melihat r, baik berupa karakter, gambar maupun warna.
Sec-
ensi yang kecil namun tetap tidak praktis karena gambar yang dihasilkan tetap kecil) dan memiliki radiasi yang besar (walaupun type yang menggunakan jenis tabung tertentu yang mampu menyerap radiasi yang dihasilkan oleh
akan CRT). Namun, secara umum monitor ini memiliki harga yang cukup
tput d
hasil pengolahan data pada layaara umum, monitor terbagi atas : CRT (Cathode Rays Tube) Merupakan monitor yang berfungsi dengan prinsip penembakan sinar katoda. Bentuk fisik monitor ini sama dengan televisi namun secara umum hanya terdiri dari 4 blok, yaitu video, vertikal, horisontal dan power supply. Monitor type ini memiliki beberapa kelemahan, antara lain adalah : Membutuhkan daya yang besar, menghasilkan panas yang cukup tinggi, memiliki bentuk fisik yang besar (walaupun ada juga yang memiliki dim
ada beberapa
tembrendah sehingga tetap merupakan peratalan standard dalam unit komputer.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gambar 8 Monitor CRT
- LCD (Liquid Crystal Display)
Sistem kerja monitor ini jauh berbeda dibandingkan dengan CRT. LCD menggunakan cairan kristal khusus yang berpendar apabila dilalui oleh sinyal listrik sehingga menghasilkan bentuk dan warna. Kelemahan LCD adalah harganya yang cukup mahal dan kompo a amat rentan
gguan, namun LCD juga memiliki beberapa kelebihan nen fisik yang ad
terhadap gandiantaranya adalah : hanya memerlukan daya yang rendah (Tegangan yang digunakan cuma 12 Volt), bentuk fisik yang kecil dan ramping sehingga mudah ditempatkan serta tidak menghasilkan radiasi.
Gambar 9 LCD
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
2. Printer
Printer berfungsi untuk mencetak output yang dikeluarkan oleh Process Device. Secara garis besar, printer terbagi atas 3 bagian, yaitu : - Printer Dot Matrix
Jenis ini disebut dengan “Dot Matrix” karena hasil cetakan dibentuk oleh hentakan jarum pada pita yang membentuk karakter berupa titik-titik yang beraturan. Oleh sebab itu, maka suara yang dihasilkan oleh printer jenis ini, jauh lebih besar dan kasar dibandingkan dengan jenis printer lainnya. Kehalusan hasil cetakan ditentukan oleh banyaknya jarum yang digunakan. Minimal jumlah jarum yang digunakan adalah 9 pin dan maksimal adalah 24 pin. Salah satu contoh printer yang menggunakan 9 pin adal Epson LX-300 dan 800, sedangk LQ (Letter Quality)
dan 2180. Bentuk printer jenis ini juga terdiri dari beberapa macam, ada
ahan yang menggunakan 24 pin adalah
1170yang hanya mampu mencetak dengan ukuran folio, dan ada pula yang mampu mencetak dengan ukuran double folio. Tinta yang digunakan adalah pita karbon.
Gambar 10 Printer Dot Matrix 9 pin dan 24 pin
- Printer Inkjet Sesuai dengan namanya, printer jenis ini mencetak dengan menggunakan semburan tinta cair pada permukaan kertas, sehingga hasil cetakannya jauh lebih bagus, lebih cepat dibandingkan dengan dot matrix. Printer ini juga mampu mencetak warna dengan sempurna, bahkan beberapa jenis printer bahkan mampu mencetak dengan kualitas foto dan mampu mencetak pada permukaan selain kertas (Plastik dan kain). Printer inkjet yang terkenal saat ini adalah Canon BubleJet dan HewlletPackard.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gambar 11 Contoh Printer Inkjet
- Printer Laser Jet Printer jenis ini memiliki kecepatan dan kualitas cetakan yang jauh melampaui Dot Matrix dan Inkjet. Prinsip kerja printer ini amat mirip dengan mesin Photocopy, yaitu dengan prinsip serbuk tinta dan elemen pemanas. Secara umum, printer ini hanya mampu mencetak dengan dua warna (Hitam dan Putih), namun pada jenis tertentu telah dilengkapi dengan tinta warna sehingga mampu mencetak dengan full color.
Gambar 12 Beberapa Laserjet Printer
Plotter Plotter secara prinsip memiliki fungsi yang sama dengan printer. Yang
cara umum adalah ukuran dan perunt
3.
ukan dari plotter tersebut.
sebagai alat cetak, hingga saat ini telah
membedakan sePlotter mampu mencetak pada kertas dengan ukuran A0, dan biasanya digunakan untuk mencetak peta dan gambar ukuran besar lainnya. Plotter juga mengalami perkembangan yang cukup pesat, yang dimulai hanya
akan penadengan menggunmenggunakan inkjet dan bubuk tinta (Laserjet)
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gambar 13 Contoh Plotter
4. SpeFunaudSpeban an
und mereka pada perangkat speaker lainnya untuk lebih memberikan kep
aker gsi speaker pada komputer sama dengan fungsi speaker pada perangkat io sistem. Yang membedakan secara garis besar hanyalah pada ukurannya. aker pada komputer dibuat seefisien mungkin agar tidak terlalu memerlukan yak tempat. Namun pada pengguna tertentu terkadang menghubungk
output souasan yang lebih.
Gambar 14 Speaker “Surround”
Masih banyak lagi output device yang sering digunakan pada komputer, utamanya pada sistem khusus yang diatur oleh komputer (Misalnya pengontrol robot, dan lain-lain).
Process Device
Pad ta yang diberikan oleh Input Device diolah dan sela uberganKompo
a bagian inilah seluruh danj tnya diteruskan kepada Output Device. Seluruh unjuk kerja komputer amat
tung pada komponen-komponen pada bagian ini. nen-komponen Process Device adalah :
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
1. ProKom ri sebuah komputer. Dalam komponen inilah selu hkecepaProces s-nya. Misalkan ada pro sAda bWin ikeluara
cessor ponen kecil ini adalah inti daru perhitungan matematis yang amat rumit dilakukan. Singkat kata,
tan, kehandalan dan kompabilitas PC ditentukan oleh Processornya. sor dapat dibedakan dari perbedaan jumlah data bu
ce sor 8 bit, itu berarti processor tersebut memiliki 8 data bus. eberapa produsen processor untuk PC, seperti Intel, AMD, Cyrix dan
ch p IDT, namun dalam laporan ini kita menggunakan standard processor n Intel Corp.
Gambar 15 Beberapa Contoh Processor
Dalam a, processor sampai saat ini telah mencapai 7 generasi dan masih teru1. Genera
Pada g8086 ( ras 16 bit terlalu mahal, sehingga Intel merancang ulang processornya dan mlebar b
2. GeneraPada gprocessor 16 bit namun memiliki kemampuan yang lebih, utamanya dalam penangmeneg
3. GeneraIntel meluncurkan Processor 80386 DX pada tanggal 17 Oktober 1985 yang merupbekerja
4. GeneraPada gmampProcesdihilan
perkembangannys berlanjut hingga saat ini. Perkembangan processor tersebut adalah : si pertama enerasi ini, Intel mengeluarkan CPU 16 bit pertamanya yaitu Processor 1978), namun terhambat oleh kendala harga, dimana perangkat ke
saat ini masih engluarkan Processor 8088 yang merupakan CPU 16 bit yang memiliki us 8 bit. PC pertama (1981) menggunakan Processor jenis ini si Kedua enerasi ini, Intel merilis Processor 80286 (1982) yang juga merupakan
anan perintah dan mode kerja baru “24 bit virtual address mode” yang askan arah perpindahan dari DOS ke windows. si Ketiga
akan Processor 32 bit pertama. Pada generasi inilah procesor mampu secara multitasking . si Keempat enerasi ini, Intel mengeluarkan Processor 80486 DX (10 April 1989) yang
u bekerja dua kali lebih cepat dari pendahulunya. Intel juga mengeluarkan sor 80486 SX yang merupakan chip yang tidak lengkap dengan gkannya Math co-processor.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Produsen selain Intel juga mengluarkan beberapa jenis processor, misalnya Cyr486
5. GeneraPada mulai berlomba me , diantaranya adalah : • Int
Paddimana processor ini mampu menjalankan lebih dari satu perintah tiap tik
yang sebanding dengan dua buah 486 dalam satu chip. Buskecme(P9P16
1997, Intel memperkenalkan Processor type MMX (MuditayanPen
• CyrCyrpenutamanya pada floating-point-nya. Pada tanggal 30 Mei 1997, Cyrix mekompatibel dengan Pentium MMX. Kecepatan Bus yang digunakan oleh Cyrix adalah 60 MHz (PR166), 66 MHz (PR200 dan PR300), 75 MHz (PR233 dan PR266), 83 MHz (PR
ix dan Texas Instruments mengeluarkan 486 SLC dan IBM mengeluarkan SLC2 si Kelima generasi inilah, beberapa produsen Processor
ngeluarkan produk-produk terbaik merekael a tanggal 22 Maret 1993, Intel mengembangkan Pentium Classic (P54C),
clock (super scalar) sistem juga mengalami perubahan besar, yaitu menjadi 64 bit dan epatannya meningkat menjadi 60 atau 66 MHz. Sejak itu, Intel mproduksi dua macam Pentium: yang bekerja pada sistem bus 60 MHz 0, P120, P150 dan P180) dan sisanya, bekerja pada 66 MHz (P100, P133, 6 dan P200)
Pada tanggal 8 Januari lti Media Extension) atau P55C, dimana dalam processor tersebut mbahkan 57 perintah integer baru, 4 jenis data baru dan 8 register 64 bit, g menambah kemampuan CPU dalam penanganan aplikasi multimedia. tium yang menggunakan fasilitas ini adalah P200 MMX dan P233 MMX ix ix 6x86 diperkenalkan pada 5 Februari 1996 dan merupakan tiruan tium yang murah, namun terkenal dengan unjuk kerja yang buruk
mperkenalkan 6x86 MX yang kemudian dikenal sebagai MII (M-two) yang
333) dan 95 MHz (PR433 dan PR466)
Gambar 16 Processor Keluaran Cyrix
• Advanced Micro Devices
Pentium-pentium AMD bersaing ketat dengan Intel, utamanya dari segi kecepatan dan harga. AMD menggunakan teknologi mereka sendiri sehingga
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
processornya bukan merupakan clone atau tiruan dari Intel. Processor yang
g dari Pentium dan dapat disamakan R166 berharga
- 7, AMD meluncurkan AMD K6 yang berunjuk kerja
- iki plug-in 3D
- at bagus dan memiliki harga
- Kecepatan bus yang digunakan pada processor ini adalah : 66 MHz (K6-2 266), 88 MHz (K6-2 266), 95 MHz (K6-2 333 dan K6-2 380), 100 MHz (K6-2 300, K6-2 350 dan K6-2 400)
6. Generasi Keenam Pada generasi ini, persaingan antar produsen Processor semakin hebat, dimana tiap-tiap Produsen terus menerus mengeluarkan inovasi dan produk terbaik mereka yang terus bersaing, baik dari segi kecepatan maupun harga.
• Intel
Intel mengeluarka ntara lain : ntium Pro
uk pemrosesan 32 bit pada Windows NT atau OS/2. Processor ini menggunakan Soket 8 pada Motherboard.
Pentium II nama sandi “Klamath”, Processor ini diperkenalkan 7 Mei 1997
dan menggunakan modul SECC (Single Edge Contact Catridge) yang lebih familiar dengan Soket 1. Pentium II tersedia dalam 233, 266, 300, 333, 400, 450 dan 500 MHz (dan terus berkembang dengan kecepatan yang lebih tinggi). Pentium II berbentuk kotak plastik persegi empat yang besar, yang berisi CPU dan cache. Juga terdapat sebuah controller kecil (S82459AB) dan kipas pendingan dengan ukuran yang besar.
Pentium II Celeron Awal 1998, Intel mempunyai masa yang sulit dengan Pentium II yang agak mahal. Banyak pengguna membeli AMD K6-233, yang menawarkan unjuk kerja sangat baik pada harga yang layak. Maka Intel membuat merk CPU baru yang disebut Celeron. Processor ini sama dengan Pentium II kecuali cache L2 yang telah dilepas. Processor ini dapat disebut Pentium II-SX. Catridge Celeron sesuai dengan Slot 1 dan bekerja pada bus sistem 66 MHz. Clock internal bekerja pada 266 atau 300 MHz.
dikeluarkan oleh AMD adalah : - AMD K5 yang menggunakan ratin
dengan Pentium Classic (P54C) dari Intel. PR133 dan Pjauh lebih murah dari jenis Pentium yang sebanding. Pada tanggal 2 April 199sedikit lebih baik dari Pentium MMX. Processor ini berisi 8,8 juta transistor Tanggal 28 Mei 1998, AMD memasarkan K6-2 yang memilbaru yang disebut dengan 3Dnow! Yang merupakan penambahan 21 perintah baru untuk mewujudkan unjuk kerja 3D yang jauh lebih baik. Processor ini memiliki unjuk kerja yang amyang lebih murah dibandingkan dengan Processor Intel pada spesifikasi yang sama.
n beberapa jenis procesor pada generasi ini, a Pe
Pengembangan Pentium Pro dimulai pada tahun 1991 di Oregon dan diperenalkan pada 1 November 1995. Pentium Pro merupakan processor RISC murni dan dioptimasi unt
Dengan
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Pentium II Celeron A : Mendocino Type Processor ini, baik kecepatan maupun bentuknya, mirip dengan Pentium II. Yang membedakan adalah penambahan cache L2 sebesar 128 Kb didalam catridgenya, yang memberikan unjuk kerja yang amat baik, karena cache L2 bekerja pada kecepatan CPU penuh.
Pentium II Celeron PPGA : Soket 370 Processor ini menggunakan Soket 370 baru untuk celeron dan dikemas dalam Plastic Pin Grid Array (PPGA). Soket PPGA 370 terlihat seperti soket 7 tradisional dan memiliki 370 pin.
Pentium II Xeon Pada 26 Juli 1998, Intel mengenalkan catridge Pentium II baru yang diberi nama Xeon. Ditujukan untuk penggunaan server dan pemakai high-end. Xeon menggunakan konektor baru yang disebut Slot Two. Perbedaan utama antara Xeon dan Pentium II lainnya adalah besar cache L2 yang terintegrasi dapat mencapat 2 Mb
Pentiu atmai Pada bulan Maret 1 kumpulan MMX2 baru yang ditingkatkan dengan perintah grafis (diantaranya 70 buah perintah).
m III – K999 Intel mengenalkan
Perintah ini disebut Katmai New Instructions (KNI) / Perintah baru Katmai atau SSE. Perintah ini ditujukan untuk meningkatkan unjuk kerja game 3D – seperti teknologi 3Dnow! AMD. KNI diperkenalkan pada Pentium III 500 MHz baru. Processor ini sangat mirip dengan pentium II. Menggunakan Slot 1, dan hanya berbeda pada fitur baru seperti pemakaian Katmai dan SSE. Pentium III Xeon (dengan nama sandi Tanner) diperkenalkan 17 Maret 1999.
Gambar 17 Processor Generasi Keenam dari
• APada generasi ini, ang merupa 6 model 9 d ma sa cache tiga tingkat. Kecepata ah 400 MHz dan 450 MHz.
7. Generasi Ketujuh Pada generasi ini, pertarungan antara Processor-processor tercepat, utamanya antara I MD se produsen mengeluarkan Process mereka
Intel MD
AMD mengenalkan AMD K6-3 y kan Kengan na ndi “Sharptooth,” yang mungkin mempun
n clock Processor ini adalyai
ntel dan Aor terbaik
makin menghangat. Masing-masing.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
• A
Processor AMD utama yang sangat menggemparkan, Athlon (K7) d an Ag t mengungguli Pentium III pada f g saAthlon menggunakan Soket khusus (Slot A) dalam pemasangannya karena AMD tidak mem ngun Slot 1, sehingga rangkaian logika controller datang dari Digital Equipment Corp. Spesifikasi Athlon adalah : - Memiliki clock 600 MHz pada- Memiliki cache L2 mencapai 8 Mb (Minimum 512 Kb)
liki cache L1 sebesar 128 Kb
6-2 hanya 24) kerja FPU yang hebat dengan tiga perintah serentak dan satu
emberi persaingan Intel dalam segala lapisan termasuk server,
MD
iperkenalk ustus 1999. Athlon daparekwensi yan ma.
iliki lisensi untuk menggunakan rancang ba
versi pertama
- Memi- Beirsi 22 juta transistor (Pentium III mempunyai 9,3 Juta) - Memiliki kecepatan ram hingga 200 MHz (Peningkatan hingga 400 MHz
diharapkan kemudian) - Dapat menangani dan menyusun kembali hingga 72 perintah secara
serentak (Pentium III dapat melakukan 40, K- Unjuk
GFLOP pada 500 MHz (1 milyar perintah bilangan floating-point tiap detik) dengan 80 bit bilangan floating-point.
Athlon akan myang dapat dibandingkan dengan processor Xeon.
Gambar 18 Processor Generasi Ketujuh dari AMD
• Intel Pada generasi ini, Intel berupaya keras untuk menghadang laju AMD dengan mengeluarkan Processor Pentium 4 dengan kecepatan minimal 1,4 GHz, dan terus berkembang sampai saat ini.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gambar 19 Generasi Processor
therboard 2. Mo
Gambar 20 Motherboard
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Motherboard atau “papan ibu” dan biasa juga disebut dengan “Mainboard” adalah komponen terbesar yang terdapat dalam sebuah Process Device. Fungsi motherboard secara keseluruhan adalah tempat utama untuk memasang peripheral lain, seperti Processor, Memori, VGA Card, dan lain-lain. Seperti processor, motherboard juga memiliki beberapa produsen, diantaranya adalah : Intel, Asus, Iwill, Abit, DFI, Gigabyte, dan masih banyak lagi.
Motherboard terdiri d• oket Processor
berfungsi untuk menancapkan Processor ke motherboard.
ari beberapa komponen, yaitu : SSoket processor Ada beberapa jenis Soket yang tersedia, bergantung kepada jenis Processor yang dapat dipasang. Jenis-jenis soket tersebut adalah :
Socket CPU Yang sesuai Jumlah Pin
DIP 8088 dan 8086 40 Socket 3 386 168 Socket 5 486 dan Pentium Klasik (P54C) 321 Socket 7 Pentium, MMX, K5, 6x86, K6, IDT 321
Winchip, 6x86MX, K6-2 Socket 8 Pentium Pro 387 Slot One Pentium II 242 Slo 2 t One Pentium II (bus sistem 100 MHz) 24
Pentium III (bus sistem 100 dan 133 MHz)
Slot One Celeron 242 Socke 70 t 3 0 Celeron yang di-Socket 37Slo T r 330 t o w Pentium II Xeon, TanneSocke 2t 4 3 Pentium IV 423
Gambar.21 Tabel Jenis Soket Processor
Gambar 22 Soket 370 dan Soket A, Serupa tapi tak sama
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
• Chipset
Chipset berfungsi untuk mengontrol motherboard secara keseluruhan. Frekwensi bus, jenis processor, slot ekspansi dan kapasitas memori juga amat bergantung pada chipset. Seperti motherboard dan processor, chipset juga memiliki berbagai produsen dan jenis, diantaranya adalah : OPTi, UMC, Ali (ACER Laboratories Inc), SiS, VIA dan Intel.
• Slot RAM Terdapat beberapa jenis Slot RAM, diantaranya adalah DIP, 30 Pin, 72 Pin dan 168 pin serta Slot RIMM untuk RDRAM
• Slot Ekspansi Slot ini berfungsi untuk menempatkan peralatan tambahan yang berfungsi sebagai komunikasi antara peralatan input / output dengan motherboard, misalnya untuk VGA Card, Sound Card, Modem, dan lain-lain. Jenis-jenis Slot Ekspansi a- ISA (Industri Standard Architecture) 8 bit dan 16 bit
- - - Bit - - ion and Network Riser)
sarana
dalah :
- EISA (Extended ISA) 32 Bit MCA (Micro Channel Architecture) 32 Bit VL-Bus (VESA Local Bus) 32 Bit PCI (Peripheral Component Interconnect) 32AGP (Accelerated Graphic Port) 64 Bit CNR (Communicat
Gambar 23 Bagian agian Motherboard
• Port IDPort in(FDD P in (Serial Port) serta untuk pemasangan printer dan scanner (Paralel Port atau LPT Port)
-b
E , FDD Serial dan Paralel i digunakan untuk pemasangan Hard Disk (IDE Port), Floppy disk drive ort) dan sarana komunikasi dengan perangkat la
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
• BIO BBIOS utamaperangdan lamenuli et atau membaca CDROM, ditampung dulu oleh BIOS.
• Slo owSecarayaitu A
3. Memori Secara ga enjadi 3 bagian utama, yaitu : 1. Firs e
Memor adalah memori yang terletak paling dekat dengan processor (lebih spesifik lagi: dekat dengan blok CU [control unit]). Penempatan Cache di processor dikembangkan sejak PC i486. Memori di
miliki kapasitas yang paling kecil (hanya 16 Kb), tetapi memiliki
ring ocessor AMD Athlon memiliki cache L1 sebesar 128 Kb.
2.
liki kecepatan akses yang lebih lambat dibandingkan dengan L1
S ( asic Input Output System) berfungsi untuk menginisialisasi dan mengkonfigurasi peripheral
nya dalam proses input dan output. Kedudukan BIOS berada diantara kat keras dan Sistem Operasi komputer (Windows, DOS, Linux, OS/2, in-lain). Semua perintah yang berasal dari sistem operasi, misalnya s ke disk
t P er garis besar, slot power supply yang biasa digunakan terbagi 2 jenis, T dan ATX.
ris besar, memori dapat dibagi mt L vel (L1) Cache
i yang bernama L1 Cache ini
tingkat ini mekecepatan akses dalam hitungan nanodetik (sepersemilyar detik). Data yang berada di memori ini adalah data yang paling penting dan paling sediakses. PrSecond Level (L2) Cache Memori L2 Cache ini terletak di motherboard (Lebih spesifik lagi : modul COAST : Cache On A Stick. Bentuk khusus dari L2 yang mirip seperti memori module yang dapat diganti-ganti tergantung motherboardnya), penempatan L2 Cache ini banyak digunakan pada motherboard 486 atau Pentium klasik. Akan tetapi ada juga yang terintegrasi langsung dengan motherboard, atau ada juga yang terintegrasi dengan processor module. Kapasitas L2 lebih besar dari L1 cache, ukurannya berkisar antara 128 Kb – 2 Mb. Namun L2 cache memicache.
Gambar 24 Alur Data Memori
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
3. MeMeters512 atan 80 ns, 60 ns, 66 MHz (15ns), 100 MHz (10ns), 133 MHz (7,5 ns) dan saat ini telah dikembangkan 200 dan 400 MHz. Memori module ini terbagi atas 2 bagian, yaitu : a. IMM (Single In-Line Memory Module)
ingle pada SIMM ini dimaksudkan dalam penomoran pin. Pada penampakan fisiknya, pin dan pin yang berada tepat dibaliknya memiliki nomor yang sama. SIMM dapat dikelompokkan berdasarkan jumlah pin, yaitu :
30 pins - Pertama kali dibuat dalam modul 8 FPM (Fast Page Mode), yang
memiliki kecepatan 80 ns - Maksimal bandwidth (lebar jalur data) : 176 Mb/sec
72 pins - FPM yang berkecepatan 70 ns - EDO (Extended Data Output) yang berkecepatan 60 ns, maksimal
bandwidth 264 Mb/sec
mori Module mori yang biasa terlihat dipasang pada motherboard adalah memori modul ebut. Memori module ini memiliki kapasitas yang berkisar antara 4Mb – Mb. Kecepatan aksesnya juga berbeda, ada yang berkecep
SS
Gambar 25 SIMM
b. DIMM (Dual In-Line Memori Module)Dual berarti kedua sisi dari penampakan fisik ini menunjukkan bahwa dua b un masih mendukung satu proses utama yang sama.
annya, DIMM menggunakan sistem DRAM
uah sisi menjalankan sekuens proses masing-masing, nam
Menurut proses pembuat(Dynamic RAM).
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Sistem DRAM ini juga mengalami berbagai perkembangan, antara lain: Synchronous DRAM (SDRAM). Jenis DRAM ini memperbaiki kecepatan
akses data yang tersimpan. Modul EDO RAM dapat dibawa ke kecepatan tertinggi 75 MHz, sedangkan SDRAM dapat dibawa ke kecepatan 100 MHz pada sistem yang sama. SDRAM ini juga dapat dikembangkan lebih jauh, diantaranya : PC 100 RAM, yaitu SDRAM yang dikembangkan untuk sistem bus
100 MHz PC 133 RAM, yang merupakan SDRAM untuk sistem bus 133 MHz ECC RAM (Error Checking and Correction RAM), yang merupakan
SDRAM untuk kebutuhan server yang memiliki kinerja yang berat. Jenis SDRAM ini dapat mencari kerusakan data pada sel memori yang bersangkutan dan langsung dapat memperbaikinya.
Gambar 26 DIMM
EDO RAM (BEDO RAM) adalah jenis EDO yang memiliki
Rambus DRAM (RDRAM) dikembangkan oleh RAMBUS Inc. RDRAM ini
empit (8 bit) tetapi keinierjanya tidak dapat
K7 .
patan 200 MHz,
Burstkemampuan Bursting, semula dikembangkan untuk menggantikan SDRAM, tetapi karena prosesnya yang asinkron dan hanya terbatas sampai 66 MHz, praktis BEDO RAM ditinggalkan.
memiliki jalur data yang sdiungguli oleh DRAM jenis lain karena memiliki Memori Controller yang dipercanggih. Tentunya hanya motherboard yang mendukung RAMBUS saja yang bisa memakai DRAM ini, seperti Motherboard untuk AMDAthlon
SyncLink DRAM (SLDRAM) dibuat karena untuk memakai RDRAM ini harus membayar royalti kepada RAMBUS Inc. Hal ini dirasakan sangat mahal bagi pengembang motherboard. Dengan kecedan bandwidth maksimum 1600 Mb/sec cukup untuk mengkanvaskan perkembangan RAMBUS DRAM
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Double Data Rate RAM (DDRAM) dikembangkan karena kebutuhan transmisi data sangat tinggi.
4. ExpaExpansion card adalah card-card ta ng terpasa mputer dan mem ngsi. Contoh card-card yang sering digunakan adalah : 1. V
VGA Card berfungsi untuk m bungkan dan mengolah output yang b onitor, agar dapat ditampilkan oleh monitor. Peningkatan kualitas CPU secara keseluruhan juga amat bergantung kepada jenis VGA card yang kan. Jika ko ter hanya digunakan sebatas dokumen p data, operasi pada t atau u ” internet, jenis dan kualitas VGA yang “biasa-biasa saja” sudah memadai. Tetapi jika komputer banyak digunakan untuk aplikasi 3D berat atau bermain game dengan kualitas gambar yang tinggi, maka kualitas VGA card mutlak diperlukBeberapa faktor yang perlu diperhatikan pada saat memilih sebuah video card adalah : a. RAM
RAMDAC adalah sebuah chip yang log merah, hijau, digunakan or. Semakin
C dari sebuah tu grafis, semak lus gambar yang (semakin bagus ku
b g dilengkapi ngan accelerator chip akan meringankan
ssor. Usahakan gunakan mendukung 32
c s Ada 4 type bus yang biasa digunakan oleh VGA card, yaitu ISA, VL-bus, PCI dan AGP. Type bus yang saat ini populer adalah type bus slot AGP karena memiliki daya akselerasi lebih cepat dan sempurna untuk digunakan oleh game-game dan gambar 3D.
d. Video Memori Secara prinsip, semakin besar vi gerakan anima an processor untuk memproses grafik yang berat. Di pasaran, tersedia slot AGP video
ri 4 MB, 8 MB, 16 MB, 32 MB sampai dengan 64 MB
nsion Card
mbahan ya ng pada koiliki berbagai fuGA Card
enghuerupa data ke m
diguna mpuengolahan spreadshee ntuk “surfing
an.
DAC mengkonversikan grafik PC kedalam
sinyal ana biru, yang oleh monitcepat RAMDA kar in hadihasilkan alitasnya).
. Accelerator chipVGA Card yan debeban proce accelerator yang dibit.
. Type Bu
deo memori, semakin cepatsi yang dihasilkan dan termasuk meringankan beb
card da
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gambar 27 VGA Card dengan slot AGP ound Card 2. ound card berfungsi untuk memproses output berupa suara dan musik yang emudian diteruskan kepada speaker. Sound card juga dapat digunakan ebagai alat input untuk Joystick yang digunakan untuk bermain game. erkembangan sound card juga semakin berkembang dari tahun ke tahun. aat ini sound card bukan hanya digunakan untuk bermain game, tetapi juga enyemarakkan aplikasi-aplikasi multimedia, seperti ensiklopedia, program endidikan dan pengajaran dan program presentasi. Bahkan saat ini sound ard dapat dimanfaatkan untuk
penggunaan komunik e over Internet Protocol), Teleconverencing dan lain-lain. Secara umum, pemilihan sound card bergantung pada kemampuan pemrosesan suara (16 bit atau 32 bit), jenis suara (analog atau digital) dan support terhadap speaker (stereo atau surround).
SSksPSmpc
asi seperti telepon VoIP (Voic
Gambar 28 Sound Card yang dilengkapi dengan penjelasan output
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
3. NIC (Network Interface Card)
NIC atau biasa disebut card LAN (Local Area Network), saat ini telah menjadi tandard, khususnya bagi pendidikan dan perkantoran yang
telasuatu peralatan s
h menerapkan sistem jaringan sebagai salah satu upaya pemberdayaan komputer secara menyeluruh. Fungsi card LAN atau NIC adalah untuk menghubungkan antara dua atau lebih komputer agar komputer-komputer tersebut dapat saling berkomunikasi satu sama lain.
Gambar 29 NIC Jenis 10 MBps
4. TV / Radio Tuner Menonton televisi dan mendengarkan radio sdengan menggunakan komputer. Cukup dengan mena
aat ini juga dapat dilakukan mbahkan TV dan Radio
empat, dimana memiliki
n card ini
5. Me
sternal berfungsi sebagai tempat untuk menyimpan data secara ermanen (tidak seperti memori internal, dimana data dapat hilang apabila catu
en tersebut diputuskan). Media penyimpan ini terbagi atas :
n terbagi atas 2 jenis, yaitu ing-masing ukuran memiliki 2 type
sity (DD) dan High Density (HD)
card dan menghubungkan card tersebut dengan antena televisi maupun radio.
5. MPEG Card Untuk komputer-komputer generasi ketiga dan keketerbatasan dalam sumber daya VGA Card, dapat menggunakauntuk tetap dapat menikmati film kesayangan mereka
mori Eksternal (Storage Device) Memori ekpdaya ke kompon1. Floppy Disk
Secara fisik, floppy yang saat ini sering digunaka5,25 inchi dan 3,5 inchi , dimana maskapasitas, yaitu Double Den
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Disket diputar pada kecepatan 300 rpm (Double Density) atau 360 rpm (High Density). Sewaktu disk berputar, head dapat bergerak keluar atau ke dalam sekitar 1 inchi, menulis sekitar 40 atau 80 track.
Floppy Disk 5,25 inchi
Karakteristik Double Density High Density
Lebar Track 0,330 mm 0,160 mm Track per inchi 48 96 Koersivitas 300 oersted 600 oersted Bytes per sector 512 512 Sector per track 9 15 Track per side 40 80 Side 2 2 Kapasitas 360 Kbytes 1,2 Mbytes
Gambar 30 Floppy Disk Drive 5,25 Inch dan Karakteristiknya
Floppy Disk 3,5 inchi
Karakteristik Double Density High Density
Lebar Track 0,115 mm 0,115 mm Track per inchi 135 135 Koersivitas 300 oersted 600 oersted Bytes per sector 512 512 Sector per track 9 18 Track per side 80 80 Side 2 2 Kapasitas 720 Kbytes 1,44 Mbytes
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gambar 31 Floppy Disk Drive 3,5 Inch dan Karakteristiknya
2. Hard Disk Hard Disk memiliki prinsip kerja yang sama dengan Floppy Disk dan juga
nyimpan data. Yang membedakan antara Hard Disk isk adalah bentuk fisik dan kapasitas penyimpanan data serta
memiliki fungsi sebagai pedan Floppy Dkecepatan aksesnya. Sesuai dengan namanya (Hard yang berarti Keras), media penyimpanan data dalam hard disk menggunakan media logam dan dapat terdiri dari beberapa plat sehingga mampu menyimpan data yang lebih banyak. Kapasitas penyimpanan hard disk rata-rata adalah 120 MByte sampai dengan 100 Gbyte.
Gambar 32 Bentuk fisik Hard Disk
Media penyimpanan semakin hari mengalami kemajuan dengan amat pesat. OM ini, besar data yang mampu dimasukkan menjadi berkali-kali
Gambar 33 Bentuk fisk CDROM
3. CDROM
Dengan CDRlipat dibandingkan dengan floppy. Juga daya tahan media ini lebih baik dibandingkan dengan floppy. Jenis CDROM bergantung kepada kecepatan putarnya, misal : CDROM 12 x berarti memiliki kecepatan putaran 12 x kecepatan putar floppy. Saat ini CDROM juga telah mampu merekan ke dalam format CD dan biasa disebut dengan CD RW (Read-Write).
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Pengertian Jaringan Seringkali kita mendengar kata internet, sekilas mungkin kita akan
berpiki
perangkat-perangkat khusus dan instalasi tertentu.
sistem
. Karena suat perusahaan memuliki keinginan atau kebutuhan yang berbeda-beda maka terdapat berbagai cara jaringan terminal-terminal dapat dihubungkan. Struktur Geometric ini disebut dengan LAN
mameJen
r bahwa yang namanya internet merupakan sebuah jaringan yang sangat besar dan terdiri dari banyak kompuer. Atau bahkan bagi orang yang awam internet sering diartikan sebagai browsing, chatting, dan lain-lain.
Pengertian ini merupakan sebuah pandangan yang kurang benar. Karena
sebenarnya internet adalah kumpulan dari jaringan-jaringan kecil dan besar yang saling terhubung secara real-time atau terus menerus di seluruh dunia.
Dalam suatu sistem jaringan, dimana seluruh komputer saling berbagi
data dan resources satu sama lain sehingga tercapai efisiensi dalam pemanfaatan teknologi, amat dibutuhkan
Pada bab ini akan dijelaskan beberapa peralatan yang digunakan dalam
jaringan serta pengaturan TCP/IP pada sistem operasi Windows.
Topologi Jaringan Tujuan dari suatu jaringan adalah menghubungkan jaringan-jaringan yang
telah ada dalam jaringan tersebut sehingga informasi dapat ditransfer dari satu lokawi ke lokasi yang lain
Topologies. Terdapat 6 jenis topologi yaitu :
Bus Ring Star Extended Star hierarchical topology Mesh
Setiap topologi memuliki karakteristik yang berdeda-beda dan masing-sing juga memiliki keuntungan dan kerugian. Topologi tidak tergantung kepada dianya dan setiap topologi biasanya menggunakan media sebagai berikut : is-jenis Media yaitu :
Twisted Pair Coaxial Cable Optical Cable Wireless
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Topologi dibagi menjadi dua jenis yaitu Physical Topology dan Logical
Topologi Bus atau DaisTopologi. Dibawah ini adalah jenis-jenis Physical Topologi. 1. y Chain
Topologi ini memiliki karakteristik sebagai berikut:
ika salah satu segmen kabel putus,
2. Topologi Ring
risi node-node
rcampur), sehingga memungkinkan pergerakan
logi ring tidak dibuat secara fisik melainkan direalisasikan
den
• set
e hanya memiliki kabel yang
g ke central node.
• keu
el yang “lower grade” karena hanya menghandel satu
traffic node, biasanya digunakan kabel UTP.
• merupakan satu kabel yang kedua ujung nya ditutup, dimana sepanjang
kabel terdapat node-node
• umum digunakan karena sederhana dalam instalasi
• signal melewati kabel dalam dua arah dan mungkin terjadi collision
• problem terbesar pada saat kabel putus. J
maka seluruh jaringan akan terhenti.
Topologi ini mempuyai karakteristik sebagai berikut:
• lingkaran tertutup yang be
• sederhana dalam layout
• signal mengalir dalam satu arah, sehingga dapat menghindarkan terjadinya
collision (dua paket data be
data yang cepat dan collision detection yang lebih sederhana
• problem: sama dengan topologi bus
• biasanya topo
gan sebuah consentrator dan kelihatan seperti topologi star
3. Topolog Star Topologi ini mempunyai karakteristik sebagai berikut:
iap node berkomunikasi langsung dengan central node, traffic data
mengalir dari node ke central node dan kembali lagi.
• mudah dikembangkan, karena setiap nod
langsung terhubun
nggulannya adalah jika satu kabel node terputus yang lainnya tidak
terganggu.
• dapat digunakan kab
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
nded Star merupakan perkembangan lanjutan dari topologi star
dimana ka
• set langsung dengan sub node, sedangkan sub node
ber sub
nod e dan kembali lagi.
• Digunakan pada jaringan yang besar dan membutuhkan penghubung yang
banyak atau melebihi dari kapasitas maksimal penghubung.
• keunggulan : jika satu kabel sub node terputus maka sub node yang lainnya
tidak terganggu, tetapi apabila central node terputus maka semua node
disetiap sub node akan terputus
• tidak dapat digunakan kabel yang “lower grade” karena hanya menghandel
satu traffic node, karena untuk berkomunikasi antara satu node ke node
lainnya membutuhkan beberapa kali hops.
•
5. Topologi hierarchical Topologi ini biasa disebut sebagai topolodi tree. Dibangun oleh seperti halnya
topologi extended star yang dihubungkan melalui sub node dalam satu central node.
Topologi ini dapat mensuppor ignaling dan
ga mensupport baik contention maupun token bus access.
MESH topologi dibangun dengan memasang link diantara atation-station.
Sebuah ‘fully-con setiap terminal
ecara langsung ke semua terminal-terminal yang lain. Biasanya
digunakan
. Mesh
topologi memiliki tingkat redundancy yang tinggi. Sehingga jika terdapat satu link
yang rusak maka suatu station dapat mencari link yang lainnya.
4. Topologi Extended Star Topologi Exte
rakteristiknya tidak jauh berbeda dengan topologi star yaitu :
iap node berkomunikasi
komunikasi dengan central node. traffic data mengalir dari node ke
e lalu diteruskan ke central nod
t baik baseband maupun broadband s
ju
6. Topologi Mesh
nected mesh’ adalah sebauh jaringan dimana
terhubung s
pada jaringan komputer kecil. Topologi ini secara teori memungkinkan
akan tetapi tidak praktis dan biayanya cukup tinggi untuk di-implementasikan
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gambar 34 Jenis-jenis topologi Sedangkan Logical Topology adalah FDDI, Token Ring, dan Ethernet.
Tipe Jaringan Dalam jaringan terdapat tiga buah peran yang dijalankan. Yang pertama
adalah client. Peran ini hanya sebatas pengguna tetapi tidak menyediakan sumber
daya (sharing), informasi, dan lain-lain. Peran kedua adalah sebagai peer, yaitu
client yang menyediakan sumber daya untuk dibagi kepada client lain sekaligus
memakai sumber daya yang tersedia pada client yang lain (peer to peer).
Sedangkan peran yang terakhir adalah sebagai server, yaitu menyediakan sumber
daya seca digunakan oleh client tetapi tidak memakai sumber
daya yang disediakan oleh client. Dibawah ini akan dijelaskan jenis-jenis jaringan
yang ada.
1. Jaringan Berbas
ra maksimal untuk
is Server Jaringan berbasis server atau client-server diartikan dengan adanya server
didalam sebuah jaringan yang menyediakan mekanisme pengamanan dan
pengelolaan jaringan tersebut. Jaringan ini terdiri dari banyak client dari satu atau
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
lebih server. Client juga biasa disebut front-end meminta layanan seperti
penyimpanan dan pencetakan data ke printer jaringan, sedangkan server yang
sering disebut back-end menyampaikan permintaan tersebut ke tujuan yang tepat.
Pad
satu pen
dan
print yang membuat computer Windows dapat mengakses file-file di mesin Linux
dan begitu pula sebaliknya.
menek
eperti printer laser. Mengurangi masalah keamanan
karena pengguna harus memasukkan password untuk setiap peralatan jaringan
yang akan digunakan.
a Windows NT, Windows 2000, dan Windows Server 2003, jaringan
berbasis server diorganisasikan di dalam domain-domain. Domain adalah koleksi
jaringan dan client yang saling berbagi informasi. Keamanan domain dan perizinan
log on dikendalikan oleh server khusus yang disebut domain controlle. Terdapat
gendali domain utama atau Primary Domain Controller (PDC) dan
beberapa domain controller pendukung atau backup Domain Controller (BDC) yang
membantu PDC pada waktu-waktu sibuk atau pada saat PDC tidak berfungsi karena
alasan tertentu.
Primasry Domain Controller juga diterapkan di dalam jaringan yang
menggunakan server Linux. Software yang cukup andal menangani masalah ini
adalah samba yang sekaligus dapat digunakan sebagai penyedia layanan file
Jaringan berbasis server memiliki beberapa keuntungan diantaranya adalah : 1. Media penyimpanan data yang terpusat memungkinkan semua user menyimpan
dan menggunakan data di server dan memberikan kemudahan melakukan back-
up data di saat kritis. Pemeliharaan data juga menjadi lebih mudah karena data
tidak tersebar di beberapa computer.
2. Kemampuan server untuk menyatukan media penyimpanan di satu tempat akan
an biaya pembangunan jaringan. Server yang telah dioptimalkan
membuat jaringan berjalan lebih cepat daripada jaringan peer-to-peer.
Membebaskan user dari pekerjaan mengelola jaringan.
3. Kemudahan mengatur jumlah pengguna yang banyak. Kemampuan untuk
sharing peralatan mahal s
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
2. Jaringan Peer-to-peer Setiap computer di dalam jaringan peer mempunyai fungsi yang sama
dan dapat berkomunikasi dengan computer lain yang telah memberi izin. Jadi,
secara sederhana setiap komputer pada jaringan peer berfungsi sebagai client dan
server sekaligus. Jaringan peer digunakan di sebuah kantor kecil dengan jumlah
computer sedikit, dibawah sepuluh workstation.
Keuntungan menggunakan jaringan peer adalah : 1. Tidak memerlukan investasi tambahan untuk pembelian hardware dan software
server.
2. Tidak diperlukan seorang network administrator dan setupnya mudah serta
meminta biaya yang murah.
Kerugian menggunakan jaringan peer adalah : 1. Sharing s uter didalam jaringan akan sangat
membebani co
lah kesulitan dalam mengatur file-file. User harus menangani
kompu
. Jaringan Hybrid Jaringan hybrid memiliki semua yang terdapat pada tiga tipe jaringan di
tas. Ini berarti pengguna dalam jaringan dapat mengakses sumber daya yang
ishare oleh jaringan peer, sedangkan di waktu bersamaan juga dapat
emanfaatkan seumber daya yang disediakan oleh server.
Keuntungan jaringan hybrid adalah sama dengan keuntungan
menggunakan jaringan berb r. Jaringan hybrid memiliki
k i pada jaringan berbasis server.
, peralatan ini
sering digun am perkantora esa adalah :
1. Network Interface Card
Dalam memilih network interface card, ada beberapa pertimbangan yang
harus diperhatikan. Pertimbangan-pertimbangan ini sangat
diperhatikan, yaitu :
umberdaya pada suatu komp
mputer tersebut.
2. Masalah lain ada
ternya sendiri jika ditemui masalah keamanan sangat lemah.
3
a
d
m
asis server dan berbasis pee
ke urangan sepert
Peralatan Jaringan Ada beberapa peralatan yang digunakan dalam jaringan
akan di dal n dan perusahan b r. Peralatan ini
penting untuk
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Tipe jaringan seperti Ethernet LANs, Token Ring, atau Fiber Distributed
Data Interface
Tipe M dia seperti Twisted -Optic
Tipe Bus seperti ISA dan PCI.
(FDDI).
e Pair, Coaxial, Fiber , dan Wireless.
Gambar 35 Network Interface Card 2. PCMCIA Network Interface Card
PCMCIA card adalah card jaringan yang digunakan untuk terhubung kedalam sebuah jaringan tanpa menggunakan kabel.
Gambar 36 PCMCIA Network Interface Card
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
3. Modem
Modem atau Modul the Modulator adalah peralatan jaringan yang digunakan untuk terhubung ke jaringan internet menggunakan kabel telepon.
Gambar 37 PCMCIA Network Interface Card
4. HUB/Switch HUB atau Switch digunakan untuk menghubungkan setiap node dalam
jaringan LAN. Peralatan ini sering digunakan pada topologi star dan extended star. Perbedaan antara HUB dan Switch adalah kecepatan transfer datanya. Yaitu 10:100 Mbps.
Gambar 38 HUB 8 Port dan Switch 24 Port
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
5. mperluas ata
me nggabungkan me
bsepkon harus berjalan kep e dapat juga
ekemampuan diagnos
Bridremote yang dapat digunakmeunt bungkan mesin-mesin yang jauh ke suatu LAN
mentransmisi data ke jaringan dan secarou kan ke segmen mana paket akan di route dan menyediakan ke ). Setelah mengetahui
mpaikan, bridge akan melanjutkan engiri
alamat
Bridge Bridge adalah peralatan jaringan yang digunakan untuk me
mecah jaringan. Bridge berfungsi untuk menghubungkan dan media jaringan yang tidak sama seperti kabel unshielded twisted pair (UTP) dan
ka el fiber-optic, dan untuk menggabungkan arsitektur jaringan yang berbeda erti Token Ring dan Ethernet. Bridge meregenerate sinyal tetapi tidak melakukan versi protocol, jadi protocol jaringan yang sama (seperti TCP/IP) ada kedua segemen jaringan yang terkoneksi ke bridge. Bridg
m ndukung Simple Network Management Protocol (SNMP), serta memiliki a jaringan.
Bridge hadir dalam tiga tipe dasar yaitu Local, Remote, dan Wireless. ge local secara langsung menghubungkan Local Area Network (LAN). Bridge
an untuk membuat sebuah Wide Area Network (WAN) nghubungkan dua atau lebih LAN. Sedangkan wireless bridge dapat digunakan uk menggabungkan LAN atau menghu.
Bridge beroperasi mengenali alamat MAC address node asal yang ra automatis membangun sebuah table
ting internal. Table ini digunakan untuk menentumampuan penyaringan (filtering
ke segmen mana suatu paket hendak disap man paket secara langsung ke segmen tersebut. Jika bride tidak mengenali
tujuan paket, maka paket akan di forward ke semua segmen yang terkoneksi kecuali segmen alamat asalanya. Dan jika alamat tujuan berada dalam segmen yang sama dengan alamat asal, bridge akan menolak paket. Bridge juga melanjutkan paket-paket broadcast ke semua segmen kecuali segmen asalnya.
Gambar 39 Wireless Bridge 6. Router
Router adalah peralatan jaringan yang digunakan untuk memperluas atau memecah jaringan dengan melanjutkan paket-pjaringan yang lain. Router banyak digunakan di dalam internetwork yang besar
aket dari satu jaringan logika ke
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
menggunakan keluarga protocol TCP/IP dan untuk menghubungkan semua host TCP/IP dan Local Area Network (LAN) ke internet menggunakan dedicated leased line. Saat ini, masih banyak perusahaan menggunakan router Cisco 2500 series untuk mengkoneksikan dua buah LAN (WAN dengan anggota dua LAN), LAN ke ISP (Internet Service Provider). Koneksi seperti ini menyebabkan semua workstation dapat terkoneksi ke internet selama 24 jam.
Router berisi table-tabel informasi internal yang disebut label routering yang melakukan pencatatan terhadap semua alamat jarinlintasan yang mungkin dilalui. Router membuat jalur p
gan yang diketahui dan aket-paket berdasarkan
lintasan yang tersedia dan waktu tempuhnya. Karena menggunakan alamat paket jaringan tujuan, router bekerja hanya jika protocol yang dikonfigurasi adalah protocol yang routetable seperti TCP/IP atau atau IPX/SPX. Ini berbeda dengan bridge yang bersifat protocol independent.
Gambar 40 Cisco Router 2600 series
Crimping Tools Crimping tools berguna untuk memotong, merapikan dan mengunci kabel
dalam melakukan instalasi Networking.
7.
UTP
Gambar 41 Crimping Tools
Digunakan untuk memotong
Digunakan untuk mengupas
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Pengkabelan Kupas lapisan luar kabel UTP sepanjang ± 1 Cm dari ujung, sehingga 8 urat kabel terlihat dari luar. Susun urutan warna kabel sesuai dengan standard internasional
1.
2. Gambar Nomor kaki (pin) Nama Warna
1 Putih orange 2 Orange 3 Putih hijau 4 Biru 5 Putih biru 6 Hijau 7 Putih coklat 8 Coklat
Gambar 35 Susunan kabel straight Nomor kaki (pin) Nama Warna
1 Putih hijau 2 Hijau 3 Putih orange 4 Biru 5 Putih biru 6 Orange 7 Putih coklat 8 Coklat
Gambar 36 Susunan kabel cross 3. Masukkan Ujung kabel UTP yang telah disusun menurut urutan internasional,
kemudian jepit dengan menggunakan crimping tool.
Gambar 37 Memasukkan Kabel UTP ke dalam RJ-45
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gambar 38 Menjepit kabel menggunakan Crimping
Gambar 39 Hasil Crimping kabel yang baik 4. Pasang satu sisi RJ-45 ke dalam Network Card, dan sisi lainnya ke HUB/Switch 5. Jaringan siap dioperasikan
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Sejarah TCP/IP
Sejarah TCP/IP dimulainya dari lahirnya ARPANET yaitu jaringan paket
switching digital yang didanai oleh DARPA (Defence Advanced Research Projects
Agency) pada tahun 1969. Sementara itu ARPANET terus bertambah besar
sehingga protokol yang digunakan pada waktu itu tidak mampu lagi menampung
jumlah node yang semakin banyak. Oleh karena itu DARPA mendanai pembuatan
protokol komunikasi yang leb diadopsi menjadi standard
ARPA
ernet digunakan untuk
menun
nakan untuk menunjuk pada
komun
ng merupakan keunggulun dari TCP/IP, yaitu :
Pe
tertentumisalnya Ethernet, token ring, dial-up line, X-25 net dan lain lain.
ih umum, yakni TCP/IP. Ia
NET pada tahun 1983.
Untuk memudahkan proses konversi, DARPA juga mendanai suatu proyek
yang mengimplementasikan protokol ini ke dalam BSD UNIX, sehingga dimulailah
perkawinan antara UNIX dan TCP/IP.. Pada awalnya int
jukan jaringan yang menggunakan internet protocol (IP) tapi dengan semakin
berkembangnya jaringan, istilah ini sekarang sudah berupa istilah generik yang
digunakan untuk semua kelas jaringan. Internet digu
itas jaringan komputer worldwide yang saling dihubungkan dengan protokol
TCP/IP.
Perkembangan TCP/IP yang diterima luas dan praktis menjadi standar de-
facto jaringan komputer berkaitan dengan ciri-ciri yang terdapat pada protokol itu
sendiri ya
rkembangan protokol TCP/IP menggunakan standar protokol terbuka
sehingga tersedia secara luas. Semua orang bisa mengembangkan perangkat
lunak untuk dapat berkomunikasi menggunakan protokol ini. Hal ini membuat
pemakaian TCP/IP meluas dengan sangat cepat, terutama dari sisi
pengadopsian oleh berbagai sistem operasi dan aplikasi jaringan.
Tidak tergantung pada perangkat keras atau sistem operasi jaringan sehingga TCP/IP cocok untuk menyatukan bermacam macam network,
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Cara pengalamatan bersifat unik dalam skala global, memungkinkan
komputer dapat mengidentifikasi secara unik komputer yang lain dalam seluruh
jari
an Protokol Jaringan TCP/IP
r )
tional
luarkan suatu standard untuk arsitektur jaringan
kenal dengan nama Open System Interconnection ( OSI ).
Standa
ngan, walaupun jaringannya sebesar jaringan worldwide Internet. Setiap
komputer yang tersambung dengan jaringan TCP/IP (Internet) akan memiliki
address yang hanya dimiliki olehnya.
TCP/IP memiliki fasilitas routing dan jenis-jenis layanan lainnya yang
memungkinkan diterapkan pada internetwork.
Arsitektur d
Dalam arsitektur jaringan komputer, terdapat suatu lapisan-lapisan ( laye
yang memiliki tugas spesifik serta memiliki protokol tersendiri. ISO (Interna
Standard Organization) telah menge
komputer yang di
rd ini terdiri dari 7 lapisan protokol yang menjalankan fungsi komunikasi
antara 2 komputer. Dalam TCP/IP hanya terdapat 5 lapisan sbb :
Application Layer
Presentation Layer
Application Layer
Transport Layer
Internet Layer
Session Layer
Transport Layer
Network Layer
Data Link Layer Network Access Layer
hnya berbeda, namun semua fungsi dari lapisan-lapisan
rsitektur OSI telah tercakup oleh arsitektur TCP/IP. Adapun rincian fungsi masing-
masing
an fisik) merupakan lapisan terbawah yang mendefinisikan
besaran fisik seperti media komunikasi, tegangan, arus, dsb. Lapisan ini dapat
Physical LayerPhysical Layer
Arsitektur OSI Arsitektur TCP/IP
Perbandingan Arsitektur OSI dan TCP/IP
Walaupun jumla
a
layer arsitektur TCP/IP adalah sbb :
Physical Layer (lapis
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
bervariasi bergantung pada media komunikasi pada jaringan yang bersangkutan.
jaringan dengan media fisik yang berbeda-beda.
Network Access Layer mempunyai fungsi yang mirip dengan Data Link layer pada
dig k deteksi
dan ko
CP/IP
berada pada level ini (
Transp
TCP/IP bersifat fleksibel sehingga dapat mengintegralkan mengintegralkan berbagai
OSI. Lapisan ini mengatur penyaluran data frame-frame data pada media fisik yang
unakan secara handal. Lapisan ini biasanya memberikan servis untu
reksi kesalahan dari data yang ditransmisikan. Beberapa contoh protokol
yang digunakan pada lapisan ini adalah X.25 jaringan publik, Ethernet untuk
jaringan Etehernet, AX.25 untuk jaringan Paket Radio dsb.
Internet Layer mendefinisikan bagaimana hubungan dapat terjadi antara dua pihak
yang berada pada jaringan yang berbeda seperti Network Layer pada OSI. Pada
jaringan Internet yang terdiri atas puluhan juta host dan ratusan ribu jaringan lokal,
lapisan ini bertugas untuk menjamin agar suatu paket yang dikirimkan dapat
menemukan tujuannya dimana pun berada. Oleh karena itu, lapisan ini memiliki
peranan penting terutama dalam mewujudkan internetworking yang meliputi wilayah
luas (worldwide Internet). Beberapa tugas penting pada lapisan ini adalah:
Addressing, yakni melengkapi setiap datagram dengan alamat Internet dari
tujuan. Alamat pada protokol inilah yang dikenal dengan Internet Protocol
Address ( IP Address). Karena pengalamatan (addressing) pada jaringan T
software), maka jaringan TCP/IP independen dari jenis
media dan komputer yang digunakan.
Routing, yakni menentukan ke mana datagram akan dikirim agar mencapai
tujuan yang diinginkan. Fungsi ini merupakan fungsi terpenting dari Internet
Protocol (IP). Sebagai protokol yang bersifat connectionless, proses routing
sepenuhnya ditentukan oleh jaringan. Pengirim tidak memiliki kendali terhadap
paket yang dikirimkannya untuk bisa mencapai tujuan. Router-router pada
jaringan TCP/IP lah yang sangat menentukan dalam penyampaian datagram
dari penerima ke tujuan.
ort Layer mendefinisikan cara-cara untuk melakukan pengiriman data antara
end to end host secara handal. Lapisan ini menjamin bahwa informasi yang diterima
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
pada sisi penerima adalah sama dengan informasi yang dikirimkan pada pengirim.
Untuk itu, lapisan ini memiliki beberapa fungsi penting antara lain :
Flow Control. Pengiriman data yang telah dipecah menjadi paket-paket tersebut
harus diatur sedemikian rupa agar pengirim tidak sampai mengirimkan data
dengan kecepatan yang melebihi kemampuan penerima dalam menerima data.
Error Detection. Pengirim dan penerima juga melengkapi data dengan sejumlah
informasi yang bisa digunakan untuk memeriksa data yang dikirimkan bebas dari
kes data yang diterima, maka
im akan mengirim ulang
paket data yang mengandung kesalahan tadi. Namun hal ini dapat menimbulkan
(TC Protocol ( UDP ). TCP dipakai untuk aplikasi-aplikasi
aplikasi
ting gsi flow control dan error detection dan bersifat connection
oriented. Sebaliknya pada UDP yang bersifat connectionless tidak ada mekanisme
Untuk beberapa hal yang menyangkut ef
aplik
aplik
sangat sensitif terhadap delay s
mentolerir sedikit kes au suara masih bisa dimengerti), namun
Ap n terakhir dalam arsitektur TCP/IP yang
terd
TCP
Pro
HTT t Transfer Protocol) untuk aplikasi web, NNTP (Network News
Transfer Protocol) untuk distribusi news group dan lain-lain. Setiap aplikasi pada
alahan. Jika ditemukan kesalahan pada paket
penerima tidak akan menerima data tersebut. Pengir
delay yang cukup berartii.
Pada TCP/IP, protokol yang dipergunakan adalah Transmission Control Protocol
P) atau User Datagram
yang membutuhkan keandalan data, sedangkan UDP digunakan untuk
yang membutuhkan panjang paket yang pendek dan tidak menuntut keandalan yang
gi. TCP memiliki fun
pemeriksaan data dan flow control, sehingga UDP disebut juga unreliable protocol.
isiensi dan penyederhanaan, beberapa
asi memilih menggunakan UDP sebagai protokol transport. Contohnya adalah
asi database yang hanya bersifat query dan response, atau aplikasi lain yang
eperti video conference. Aplikasi seperti ini dapat
alahan (gambar at
akan tidak nyaman untuk dilihat jika terdapat delay yang cukup berarti.
plication Layer merupakan lapisa
berfungsi mendefinisikan aplikasi-aplikasi yang dijalankan pada jaringan. Karena itu,
apat banyak protokol pada lapisan ini, sesuai dengan banyaknya aplikasi
/IP yang dapat dijalankan. Contohnya adalah SMTP ( Simple Mail Transfer
tocol ) untuk pengiriman e-mail, FTP (File Transfer Protocol) untuk transfer file,
P (Hyper Tex
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
umumnya menggunakan protokol TCP dan IP, sehingga keseluruhan keluarga
tokol ini dinamai dengan TCP/IP.
Pengiriman dan Penerimaan Paket Data
Layer-layer dan protokol yang terdapat dalam arsitektur jaringan TCP/IP
nggambarkan fungsi-fungsi dalam komunikasi antara dua buah komputer. Setiap
san menerima data dari lapisan di atas a
pro
me
lapi tau dibawahnya, kemudian memproses
ata tersebut sesuai fungsi protokol yang dimilikinya dan meneruskannya ke lapisan
r rkomunikasi, terjadi aliran data antara pengirim
a melalui lapisan-lapisan di atas. Pada pengirim, aliran data adalah dari
atas k
mbahan header oleh
protokol yang berisi informasi alamat tujuan, alamat pengirim dan informasi lain
routing. Kemudian terjadi pengarahan routing
ata, y
yang akan dikirimkan harus disesuaikan dengan kondisi
media komunikasi pad munikasi data di atas
dapat
d
be ikutnya. Ketika dua komputer be
dan penerim
e bawah. Data dari user maupun suatu aplikasi dikirimkan ke Lapisan
Transport dalam bentuk paket-paket dengan panjang tertentu. Protokol
menambahkan sejumlah bit pada setiap paket sebagai header yang berisi informasi
mengenai urutan segmentasi untuk menjaga integritas data dan bit-bit pariti untuk
deteksi dan koreksi kesalahan.
Dari Lapisan Transport, data yang telah diberi header tersebut diteruskan ke
Lapisan Network / Internet. Pada lapisan ini terjadi pena
yang dibutuhkan untuk melakukan
d akni ke network dan interface yang mana data akan dikirimkan, jika terdapat
lebih dari satu interface pada host. Pada lapisan ini juga dapat terjadi segmentasi
data, karena panjang paket
a network yang akan dilalui. Proses ko
dijelaskan seperti pada gambar berikut ini :
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Data
Header
Header Data
Data
Header
Network Access Layer
Physical Layer
Application Layer
Transport Layer
Internet Layer
Data
Sinyal Listrik / Gelombang EM
Proses Enkapsulasi Data
rsangkutan, maka header lapisan network akan dicopot dan
data akan diteruskan ke lapisan yang diatasnya. Namun jika tidak, data akan di
forwar
Selanjutnya data menuju Network Access Layer (Data Link) dimana data
akan diolah menjadi frame-frame, menambahkan informasi keandalan dan address
pada level link. Protokol pada lapisan ini menyiapkan data dalam bentuk yang paling
sesuai untuk dikirimkan melalui media komunikasi tertentu.
Terakhir data akan sampai pada Physical Layer yang akan mengirimkan
data dalam bentuk besaran-besaran listrik/fisik seperti tegangan, arus, gelombang
radio maupun cahaya, sesuai media yang digunakan.
Di bagian penerima, proses pengolahan data mirip seperti di atas hanya
dalam urutan yang berlawanan (dari bawqah ke atas). Sinyal yang diterima pada
physical layer akan diubah dalam ke dalam data. Protokol akan memeriksa
integritasnya dan jika tidak ditemukan error t header yang ditambahkan akan
dilepas.
Selanjutnya data diteruskan ke lapisan network. Pada lapisan ini, address
tujuan dari paket data yang diterima akan diperiksa. Jika address tujuan merupakan
address host yang be
d ke network tujuannya, sesuai dengan informasi routing yang dimiliki.
Pada lapisan Transport, kebenaran data akan diperiksa kembali,
menggunakan informasi header yang dikirimkan oleh pengirim. Jika tidak ada
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
kesalahan, paket-paket data yang diterima akan disusun kembali sesuai urutannya
pada saat akan dikirim dan diteruskan ke lapisan aplikasi pada penerima.
Proses yang dilakukan tiap lapisan tersebut dikenal dengan istilah
enkapsulasi data. Enkapsulasi ini sifatnya transparan. Maksudnya, suatu lapisan
tidak perlu mengetahui ada berapa lapisan yang ada di atasnya maupun di
bawahnya. Masing-masing hanya mengerjakan tugasnya. Pada pengirim, tugas ini
adalah menerima data dari lap ngolah data tersebut sesuai
dengan fungsi protokol, menambahkan header
di bawahny
mengolah data sesuai fungsi protokol,
meneruskan ke lapisan di atasnya.
Internet Protocol
tepat. Oleh karena itu Internet Protokol memegang peranan yang sangat penting
dari jaringan TCP/IP. Karena semua aplikasi jaringan TCP/IP pasti bertumpu kepada
Internet Protocol agar dapat berjal
datagram tersebut. Hal ini
memungkinkan keseluruhan datagram tiba di tempat tujuan dalam urutan yang
berbeda karena menempuh rute yang berbeda pula.
Unreliable atau ketidakandalan yakni Protokol IP tidak menjamin datagram
yang dikirim pasti sampai ke tempat tujuan. Ia hanya akan melakukan best effort
delivery yakni melakukan usah ar paket yang dikirim tersebut
beb
isan diatasnya, me
protokol dan meneruskan ke lapisan
a.
Pada penerima, tugas ini adalah menerima data dari lapisan di bawahnya,
mencopot header protokol tersebut dan
Internet Protocol (IP) berfungsi menyampaikan paket data ke alamat yang
an dengan baik.
IP merupakan protokol pada network layer yang bersifat :
Connectionless, yakni setiap paket data yang dikirim pada suatu saat akan
melalui rute secara independen. Paket IP (datagram) akan melalui rute yang
ditentukan oleh setiap router yang dilalui oleh
a sebaik-baiknya ag
sampai ke tujuan.
Suatu datagram bisa saja tidak sampai dengan selamat ke tujuan karena
erapa hal berikut:
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Adanya bit error pada saat pentransmisian datagram pada suatu medium
Router yang dilewati mendiscard datagram karena terjadinya kongesti dan
kek
karakteristik dan kecepatan yang berbeda-beda. Pada jaringan Ethernet,
dari panjang datagram pada jaringan publik
edia jaringan telepon, atau pada jaringan wireless. Perbedaan
i semata-mata untuk mencapai throughput yang baik pada setiap media. Pada
umumnya, semakin c fer data pada media tersebut, semakin
besar
ri LAN Ethernet 10 Mbps ke leased line
lih mekanisme routing
urangan ruang memori buffer
Putusnya rute ke tujuan untuk sementara waktu akibat adanya router yang down
Terjadinya kekacauan routing, sehingga datagram mengalami looping
IP juga didesain untuk dapat melewati berbagai media komunikasi yang
memiliki
panjang satu datagram akan lebih besar
yang menggunakan m
in
epat kemampuan trans
panjang datagram maksimum yang digunakan. Akibat dari perbedaan ini,
datagram IP dapat mengalami fragmentasi ketika berpindah dari media kecepatan
tinggi ke kecepatan rendah (misalnya da
menggunakan Point-to-Point Protocol dengan kecepatan 64 kbps). Pada router/host
penerima, datagram yang ter-fragmen ini harus disatukan kembali sebelum
diteruskan ke router berikutnya, atau ke lapisan transport pada host tujuan. Hal ini
menambah waktu pemrosesan pada router dan menyebabkan delay.
Seluruh sifat yang diuraikan pada di atas adalah akibat adanya sisi efisiensi
protokol yang dikorbankan sebagai konsekuensi dari keunggulan protokol IP.
Keunggulan ini berupa kemampuan menggabungkan berbagai media komunikasi
dengan karakteristik yang berbeda-beda, fleksibel dengan perkembangan jaringan,
dapat merubah routing secara otomatis jika suatu rute mengalami kegagalan, dsb.
Misalnya, untuk dapat merubah routing secara dinamis, dipi
yang ditentukan oleh kondisi jaringan dan elemen-elemen jaringan (router). Selain
itu, proses routing juga harus dilakukan untuk setiap datagram, tidak hanya pada
permulaan hubungan. Marilah kita perhatikan struktur header dari protokol IP
beserta fungsinya masing-masing.
Setiap protokol memiliki bit-bit ekstra diluar informasi/data yang dibawanya.
Selain informasi, bit-bit ini juga berfungsi sebagai alat kontrol. Dari sisi efisiensi,
semakin besar jumlah bit ekstra ini, maka semakin kecil efisiensi komunikasi yang
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
berjalan. Sebaliknya semakin kecil jumlah bit ekstra ini, semakin tinggi efisiensi
komunikasi yang berjalan. Disinilah dilakukan trade-off antara keandalan datagram
dan efisiensi. Sebagai contoh, agar datagram IP dapat menemukan tujuannya,
diperlukan informasi tambahan yang harus dicantumkan pada header ini. Struktur
header datagram protokol IP dapat dilihat pada gambar berikut.
Version HeaderLength Type of Service Total Length of Datagram
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
0 1 2 3
Identification Flags Fragment Offset
Time to Live Protocol Header Checksum
Source Address
Destination Address
OPTIONSStrict Source RouteLoose Source Route
Record RouteTimestamp
SecurityPadding
DATA
Format datagram IP
Setiap paket IP membawa data yang terdiri atas :
Version, yaitu versi dari protokol IP yang dipakai.
Header Length, berisi panjang dari header paket IP dalam hitungan 32 bit word.
Type of Service, berisi kualitas service yang dapat mempengaruhi cara
penanganan paket IP.
Total length Of Datagram, panjang IP datagram total dalam ukuran byte.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Identification, F ang berhubungan
fra
pengguna isi data dari paket IP ini.
tung dari jumlah seluruh field
dar
ksum dari header paket IP tersebut untuk nantinya dihitung
daan, maka paket ini dianggap rusak
up
atagram. Masing-masing
field terdiri dari 32 bit, sesuai panjang IP Address yang digunakan dalam
but akan diteruskan untuk
ddress ini secara lebih jelas
Pembagian Kelas IP Address
Pengertian
em komunikasi yang universal karena merupakan
etode pengalamatan yang telah diterima di seluruh dunia. Dengan menentukan IP
address berarti kita telah me
lags, dan Fragment Offset, berisi data y
gmentasi paket.
Time to Live, berisi jumlah router/hop maksimal yang dilewati paket IP
(datagram). Nilai maksimum field ini adalah 255. Setiap kali paket IP lewat satu
router, isi dari field ini dikurangi satu. Jika TTL telah habis dan paket tetap belum
sampai ke tujuan, paket ini akan dibuang dan router terakhir akan mengirimkan
paket ICMP time exceeded. Hal ini dilakukan untuk mencegah paket IP terus
menerus berada dalam network.
Protocol, mengandung angka yang mengidentifikasikan protokol layer atas
Header Checksum, berisi nilai checksum yang dihi
i header paket IP. Sebelum dikirimkan, protokol IP terlebih dahulu
menghitung chec
kembali di sisi penerima. Jika terjadi perbe
dan dibuang.
Source Address dan Destination Address, isi dari masing-masing field ini cuk
jelas, yakni alamat pengirim dan alamat penerima dari d
Internet. Destination address merupakan field yang akan dibaca oleh setiap
router untuk menentukan kemana paket IP terse
mencapai destination address tersebut. Struktur IP A
akan diuraikan pada bagian selanjutnya.
IP address digunakan sebagai alamat dalam hubungan antar host di internet
sehingga merupakan sebuah sist
m
mberikan identitas yang universal bagi setiap interadce
komputer. Jika suatu komputer memiliki lebih dari satu interface (misalkan
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
menggunakan dua ethernet) maka kita harus memberi dua IP address untuk
komputer tersebut masing-masing untuk setiap interfacenya.
Format Penulisan IP Address
IP address terdiri dari bilangan biner 32 bit yang dipisahkan oleh tanda titik
setiap
ngga sering ditulis dalam 4 bilangan desimal
yang m
Format IP Address
Pembagian Kelas IP Address
Jumlah IP address yang tersedia secara teoritis adalah 255x255x255x255
atau sekitar 4 milyar lebih yang harus dibagikan ke seluruh pengguna jaringan
internet di seluruh dunia. Pembagian kelas-kelas ini ditujukan untuk mempermudah
alokasi IP Address, baik untuk host/jaringan tertentu atau untuk keperluan tertentu.
IP Address dapat dipisahkan menjadi 2 bagian, yakni bagian network (net ID)
dan bagian host (host ID). Net ID berperan dalam identifikasi suatu network dari
network yang lain, sedangkan host ID berperan untuk identifikasi host dalam suatu
network. Jadi, seluruh host yang tersambung dalam jaringan yang sama memiliki net
ID yang sama. Sebagian dari bit-bit bagian awal dari IP Address merupakan network
8 bitnya. Tiap 8 bit ini disebut sebagai oktet. Bentuk IP address dapat
dituliskan sebagai berikut :
xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
Jadi IP address ini mempunyai range dari
00000000.00000000.00000000.00000000 sampai
11111111.11111111.11111111.11111111. Notasi IP address dengan bilangan biner
seperti ini susah untuk digunakan, sehi
asing-masing dipisahkan oleh 4 buah titik yang lebih dikenal dengan “notasi
desimal bertitik”. Setiap bilangan desimal merupakan nilai dari satu oktet IP
address. Contoh hubungan suatu IP address dalam format biner dan desimal :
DesimalBiner
167 205 206 10010100111 11001101 11001110 01100100
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
bit/network number, isah antara bagian
netwo
sedangkan sisanya untuk host. Garis pem
rk dan host tidak tetap, bergantung kepada kelas network. IP address dibagi
ke dalam lima kelas, yaitu kelas A, kelas B, kelas C, kelas D dan kelas E.
Perbedaan tiap kelas adalah pada ukuran dan jumlahnya. Contohnya IP kelas A
dipakai oleh sedikit jaringan namun jumlah host yang dapat ditampung oleh tiap
jaringan sangat besar. Kelas D dan E tidak digunakan secara umum, kelas D
digunakan bagi jaringan multicast dan kelas E untuk keprluan eksperimental.
Perangkat lunak Internet Protocol menentukan pembagian jenis kelas ini dengan
menguji beberapa bit pertama dari IP Address. Penentuan kelas ini dilakukan
dengan cara berikut :
Bit pertama IP address kelas A adalah 0, dengan panjang net ID 8 bit dan
panjang host ID 24 bit. Jadi byte pertama IP address kelas A mempunyai range dari
0-127. Jadi pada kelas A terdapat 127 network dengan tiap network dapat
menampung sekitar 16 juta host (255x255x255). IP address kelas A diberikan untuk
jaringan dengan jumlah host yang sangat besar, IP kelas ini dapat dilukiskan pada
gambar berikut ini:
0-127 0-255 0-255 0-255
0nnnnnnn hhhhhhhh hhhhhhhh hhhhhhhh
Bit-bit Network Bit-bit Host
IP address kelas A
Dua bit IP address kelas B selalu diset 10 sehingga byte pertamanya selalu
bernilai antara 128-191. Network ID adalah 16 bit pertama dan 16 bit sisanya
adalah host ID sehingga kalau ada komputer mempunyai IP address
192.168.26.161, network ID = 192.168 dan host ID = 26.161. Pada. IP address
kelas B ini mempunyai range IP dari 128.0.xxx.xxx sampai 191.155.xxx.xxx,
yakni berjumlah 65.255 network dengan jumlah host tiap network 255 x 255 host
atau sekitar 65 ribu host.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
128-191 0-255 0-255 0-255
10nnnnnn nnnnnnnn hhhhhhhh hhhhhhhh
Bit-bit Network Bit-bit Host
B
IP address kelas
IP address kelas C mulanya digunakan untuk jaringan berukuran kecil seperti
p d l ri
24 bit dan host ID 8 bit sisanya sehingga dapat terbentuk sekitar 2 juta network
h
LAN. Tiga bit ertama IP ad ress kelas C sela u diset 111. Network ID terdiri da
dengan masing-masing network memiliki 256 ost.
192-223 0-255 0-255 0-255
110nnnnn nnnnnnnn nnnnnnnn hhhhhhhh
Bit-bit Network Bit-bit Host
IP address kelas C
IP address kelas D digunakan untuk keperluan multicasting. 4 bit pertama IP
elas D selalu diset 1110 sehingga byte pertamanya berkisar antara
erikutnya diatur sesuai keperluan multicast group
yang menggunakan IP address ini. Dalam multicasting tidak dikenal istilah
net
ini merupakan panjang bit untuk network prefix
kelas B.
address k
224-247, sedangkan bit-bit b
work ID dan host ID.
IP address kelas E tidak diperuntukkan untuk keperluan umum. 4 bit pertama IP
address kelas ini diset 1111 sehingga byte pertamanya berkisar antara 248-255.
Sebagai tambahan dikenal juga istilah Network Prefix, yang digunakan untuk
IP address yang menunjuk bagian jaringan.Penulisan network prefix adalah dengan
tanda slash “/” yang diikuti angka yang menunjukkan panjang network prefix ini
dalam bit. Misal untuk menunjuk satu network kelas B 192.168.xxx.xxx digunakan
penulisan 192.168/16. Angka 16
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Address Khusus Selain address yang dipergunakan untuk pengenal host, ada beberapa jenis
d kan untuk
Netwo
engirim datagram kepada
seluruh host yang ada pada networknya ? Tidak efisien jika ia harus membuat
umlah host tujuan. Pemakaian bandwidth akan
ening
ad ress yang digunakan untuk keperluan khusus dan tidak boleh diguna
pengenal host. Address tersebut adalah:
rk Address. Address ini digunakan untuk mengenali suatu network pada
jaringan Internet. Misalkan untuk host dengan IP Address kelas B 192.168.9.35.
Tanpa memakai subnet (akan diterangkan kemudian), network address dari host ini
adalah 192.168.0.0. Address ini didapat dengan membuat seluruh bit host pada 2
segmen terakhir menjadi 0. Tujuannya adalah untuk menyederhanakan informasi
routing pada Internet. Router cukup melihat network address (192.168) untuk
menentukan ke router mana datagram tersebut harus dikirimkan. Analoginya mirip
dengan dalam proses pengantaran surat, petugas penyortir pada kantor pos cukup
melihat kota tujuan pada alamat surat (tidak perlu membaca selutuh alamat) untuk
menentukan jalur mana yang harus ditempuh surat tersebut.
Broadcast Address. Address ini digunakan untuk mengirim/menerima informasi
yang harus diketahui oleh seluruh host yang ada pada suatu network. Seperti
diketahui, setiap datagram IP memiliki header alamat tujuan berupa IP Address dari
host yang akan dituju oleh datagram tersebut. Dengan adanya alamat ini, maka
hanya host tujuan saja yang memproses datagram tersebut, sedangkan host lain
akan mengabaikannya. Bagaimana jika suatu host ingin m
replikasi datagram sebanyak j
m kat dan beban kerja host pengirim bertambah, padahal isi datagram-
datagram tersebut sama. Oleh karena itu, dibuat konsep broadcast address. Host
cukup mengirim ke alamat broadcast, maka seluruh host yang ada pada network
akan menerima datagram tersebut. Konsekuensinya, seluruh host pada network
yang sama harus memiliki broadcast address yang sama dan address tersebut tidak
boleh digunakan sebagai IP Address untuk host tertentu.
Jadi, sebenarnya setiap host memiliki 2 address untuk menerima datagram :
pertama adalah IP Addressnya yang bersifat unik dan kedua adalah broadcast
address pada network tempat host tersebut berada.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Broadcast address diperoleh dengan membuat bit-bit host pada IP Address menjadi
1. Jadi, untuk host dengan IP address 192.168.9.35 atau 192.168.240.2, broadcast
addressnya adalah 192.168.255.255 (2 segmen terakhir dari IP Address tersebut
dibuat berharga 11111111.11111111, sehingga secara desimal terbaca 255.255).
Jenis informasi yang dibroadcast biasanya adalah informasi routing. Multicast Address. Kelas address A, B dan C adalah address yang digunakan
untuk komunikasi antar host, yang menggunakan datagram-datagram unicast.
Artinya, datagram/paket memiliki address tujuan berupa satu host tertentu. Hanya
host yang memiliki IP address sama dengan destination address pada datagram
n kan host lain akan
mengabaikannya. Jika datagram ditujukan untuk seluruh host pada suatu jaringan,
dari jaringan yang
dcast), muncul pula
tu host ingin berkomunikasi
dengan beberapa host sekaligus (host group), dengan hanya mengirimkan satu
datagram saja. Namun berbeda dengan mode broadcast, hanya host-host yang
tergab
dapat dilihat pada Gambar
berikut
ya g akan menerima datagram tersebut, sedang
maka field address tujuan ini akan berisi alamat broadcast
bersangkutan. Dari dua mode pengiriman ini (unicast dan broa
mode ke tiga. Diperlukan suatu mode khusus jika sua
ung dalam suatu group saja yang akan menerima datagram ini, sedangkan
host lain tidak akan terpengaruh. Oleh karena itu, dikenalkan konsep multicast.
Pada konsep ini, setiap group yang menjalankan aplikasi bersama mendapatkan
satu multicast address. Struktur kelas multicast address
.
224-239 0-255 0-255 0-255
1110xxxx xxxxxxxx xxxxxxxx xxxxxxxx
239.255.255.255), maka IP Address merupakan multicast address. Alokasi ini
an untuk host seperti pada kelas A, B dan C.
rgabung dalam group tersebut.
Struktur IP Address Kelas Multicast Address
Untuk keperluan multicast, sejumlah IP Address dialokasikan sebagai
multicast address. Jika struktur IP Address mengikuti bentuk
1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx (bentuk desimal 224.0.0.0 sampai
ditujukan untuk keperluan group, buk
Anggota group adalah host-host yang ingin be
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Anggo
Atu
Network ID tidak boleh sama dengan 127
Network ID dan host ID tidak boleh sama dengan 0
IP address dengan host ID 0 diartikan sebagai alamat network. Alamat network
digunakan untu
Ho
ork dan organisasi, network administrator biasanya
melakukan subnetting. Esensi dari subnetting adalah “memindahkan” garis pemisah
antara bagian network dan bagian host dari suatu IP Address. Beberapa bit dari
bagian host dialokasikan menjadi bit tambahan pada bagian network. Address satu
network menurut struktur baku dipecah menjadi beberapa subnetwork. Cara ini
menciptakan sejumlah network tambahan, tetapi mengurangi jumlah maksimum
host yang ada dalam tiap network tersebut.
Subnetting juga dilakukan untuk mengatasi perbedaan hardware dan media
fisik yang digunakan dalam suatu network. Router IP dapat mengintegrasikan
ta ini juga tidak terbatas pada jaringan di satu subnet, namun bisa mencapai
seluruh dunia. Karena menyerupai suatu backbone, maka jaringan muticast ini
dikenal pula sebagai Multicast Backbone (Mbone).
ran Dasar Pemilihan network ID dan host ID Berikut adalah aturan-aturan dasar dalam menentukan network ID dan host
ID yang digunakan :
Network ID 127 secara default digunakan sebagai alamat loopback yakni IP
address yang digunakan oleh suatu komputer untuk menunjuk dirinya sendiri.
Network ID dan host ID tidak boleh sama dengan 255
Network ID atau host ID 255 akan diartikan sebagai alamat broadcast. ID ini
merupakan alamat yang mewakili seluruh jaringan.
k menunjuk suatu jaringn bukan suatu host.
st ID harus unik dalam suatu network.
Dalam suatu network tidak boleh ada dua host yang memiliki host ID yang sama.
Subnetting
Untuk beberapa alasan yang menyangkut efisiensi IP Address, mengatasi
masalah topologi netw
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
berbagai network dengan media fisik yang berbeda hanya jika setiap network
memiliki address network yang unik. Selain itu, dengan subnetting, seorang Network
Administrator dapat mendelegasikan pengaturan host address seluruh departemen
dari suatu perusahaan besar kepada setiap departemen, untuk memudahkannya
dalam mengatur keseluruhan network.
Suatu subnet didefinisikan dengan mengimplementasikan masking bit
(subnet mask ) kepada IP Address. Struktur subnet mask sama dengan struktur IP
Address, yakni terdiri dari 32 bit yang dibagi atas 4 segmen. Bit-bit dari IP Address
yang “ditutupi” (masking) oleh bit-bit subnet mask yang aktif dan bersesuaian akan
diinterpretasikan sebagai network bit. Bit 1 pada subnet mask berarti mengaktifkan
masking ( on ), sedangkan bit 0 tidak aktif ( off ). Sebagai contoh kasus, mari kita
ambil satu IP Address kelas A dengan nomor 44.132.1.20. Ilustrasinya dapat dilihat
Tabel berikut :
44 132 1 20
00101100 10000100 00000001 00010100
255 255 0 0
11111111 11111111 00000000 00000000
44 132 0 0
00101100 10000100 00000000 00000000
44 132 255 255
00101100 10000100 11111111 11111111
IP Address
Broadcast Address
bnetting 16 bit pada IP Address kelas A
ndard, nomor network IP Address ini adalah 44 dan nomor
ost adalah 132.1.20. Network tersebut dapat menampung maksimum lebih dari 16
terhubung langsung. Misalkan pada address ini akan akan
.00
atau Biner = 11111111.11111111.00000000.00000000 ). Perhatikan bahwa pada 16
ut berharga 1, sedangkan 16 bit berikutnya 0.
Subnet Mask
Network Address
Su
Dengan aturan sta
h
juta host yang
diimplementasikan subnet mask sebanyak 16 bit 255.255.0.0.( Hexa = FF.FF.00
bit pertama dari subnet mask terseb
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Dengan demikian, 16 bit pertama dari suatu IP Address yang dikenakan subnet
mask tersebut akan dianggap sebagai network bit. Nomor network akan berubah
menjadi 44.132 dan nomor host menjadi 1.20. Kapasitas maksimum host yang
langsung terhubung pada network menjadi sekitar 65 ribu host.
engan standard IP Address kelas B. Dengan
satu network kelas A, dapat dibuat 256
masing subnet setara network kelas B.
ti 255.255.255.0 ( 24 bit ) pada kelas A
lebih besar ( lebih dari 65 ribu network )
engan kapasitas masing-masing subnet sebesar 256 host. Network kelas C juga
dapat dibagi-bagi lagi menjadi beberapa subnet dengan menerapkan subnet mask
ang lebih tinggi seperti untuk 25 bit (255.255.255.128), 26 bit (255.255.255.192),
27 bit ( 255.255.255.224) dan seterusnya.
ubnetting dilakukan pada saat konfigurasi interface. Penerapan subnet
mask pada IP Address akan mendefinisikan 2 buah address baru, yakni Network
Address dan Broadcast Address. Network address didefinisikan dengan menset
seluruh bit host berharga 0, sedangkan broadcast address dengan menset bit host
berharga 1. Seperti yang telah dijelasakan pada bagian sebelumnya, network
address adalah alamat network yang berguna pada informasi routing. Suatu host
yang tidak perlu mengetahui address seluruh host yang ada pada network yang
lain. Informasi yang dibutuhkannya hanyalah address dari network yang akan
dihubungi serta gateway untuk mencapai network tersebut. Ilustrasi mengenai
subnetting, network address dan broadcast address dapat dilihat pada Tabel di
bawah. Dari tabel dapat disimpulkan bagaimana nomor network standard dari suatu
IP Address diubah menjadi nomor subnet / subnet address melalui subnetting.
Subnet mask di atas identik d
menerapkan subnet mask tersebut pada
network baru dengan kapasitas masing-
Penerapan subnet yang lebih jauh seper
akan menghasilkan jumlah network yang
d
y
S
IP Address Network Address Standard
Subnet Mask Interpretasi Broadcast Address
44.132.1.20 44.0.0.0 255.255.0.0(16 bit)
Host 1.20 pada subnet 44.132.0.0
44.132.255.255
81.150.2.3 81.0.0.0 255.255.255.0 (24 bit)
Host 3 pada subnet
81.50.2.255
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
81.50.2.0 192.168.2.100 192.168.0.0 255.255.255.12
8 (25 bit) Host 100 pada Subnet 192.168.2.0
192.168.2.127
192.168.2. 130 192.168.0.0 255.255.255.192 (26 bit)
Host 130 pada subnet
192.168.2.191
192.168.2.128 Beberapa kombinasi IP Address, Netmask dan network number
Subnetting hanya berlaku pada network lokal. Bagi network di luar network
lokal, nomor network yang dikenali tetap nomor network standard menurut kelas IP
Address.
Desain LAN
Metode Perencanaan LAN
Sekarang kita akan membahas bagaimana merencanakan suatu LAN yang
baik. Tujuan utamanya untuk merancang LAN yang memenuhi kebutuhan pengguna
saat ini dan dapat dikembangkan di masa yang akan datang sejalan dengan
peningkatan kebutuhan jaringan yang lebih besar.
Desain sebuah LAN meliputi perencanaan secara fisik dan logic .
Perencanaan fisik meliputi media yang digunakan bersama dan infrastruktur LAN
Pe
ang ada dan menghubungkan
yakni pengkabelan sebagai jalur fisik komunikasi setiap devais jaringan. Infrastruktur
yang dirancang dengan baik cukup fleksibel untuk memenuhi kebutuhan sekarang
dan masa datang.
Metode perencanaan LAN meliputi :
Seorang administrator network yang bertanggung jawab terhadap jaringan.
Pengalokasian IP address dengan subnetting.
Peta letak komputer dari LAN dan topologi yang hendak kita gunakan.
rsiapan fisik yang meliputi pengkabelan dan peralatan lainnya.
Di antara hal-hal yang perlu diperhatikan dalam perancangan LAN adalah
lokasi fisik itu sendiri. Peta atau cetak biru bangunan-bangunan yang akan
dihubungkan serta informasi jalur kabel (conduit) y
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
bangunan-bangunan tersebut sangat diperlukan. Jika peta seperti ini tidak ada maka
r arkan peta dengan cara merunut kabel-kabel yang ada. Secara umum
n
di dalam conduit. Seorang
anajer jaringan harus menghubungi manajer bangunan untuk mengetahui aturan-
gkabelan ini sebab manajer bangunan yang mengetahui dan
dapat terdiri
ajer jaringan
ngkabelan pada lokasi yang
enjadi tanggung jawabnya. Pada awalnya tugas ini hanya memakan waktu sedikit.
dengan perkembangan jaringan menjadi lebih kompleks, tugas ini
mungkinan perkembangan jaringan di masa yang
kan datang. Sebagai contoh, sebuah kantor memasang jaringan internet via V-SAT
i IP addres dari INTERNIC (http://www.internic.net
pe lu digamb
dapat diasumsikan bahwa pengkabelan yang menghubungkan bangunan-banguna
atau yang melewati tempat terbuka harus terdapat
m
aturan pen
bertanggung jawab atas bangunan tersebut. Pada setiap lokasi (yang
dari beberapa bangunan) harus ditunjuk seorang manajer jaringan. Man
harus mengetahui semua konfigurasi jaringan dan pe
m
Namun sejalan
berubah menjadi tugas yang berat. Jadi sebaiknya dipilih orang yang betul-betul
berminat dan mau terlibat dalam perkembangan jaringan.
Pengalokasian IP Address
Bagian ini memegang peranan yang sangat penting karena meliputi
perencanaan jumlah network yang akan dibuat dan alokasi IP address untuk tiap
network. Kita harus membuat subnetting yang tepat untuk keseluruhan jaringan
dengan mempertimbangkan ke
a
mendapat alokas ) untuk kelas B
sik jaringan tersebar (dalam beberapa
epartemen dan laboratorium) dan tingkat kongesti yang akan sangat tinggi, tidak
hubungkan seluruh komputer dalam kantor tersebut hanya dengan
evel logik (network layer), yakni pada tingkat IP address.. Pembagian
ada level network membutuhkan segmentasi pada IP Address yang akan
tuk itu, dilakukan proses pendelegasian IP Address kepada masing-
yaitu 192.168.xxx.xxx. Jika diimplementasikan dalam suatu jaringan saja (flat), maka
dengan IP Address ini kita hanya dapat membuat satu network dengan kapasitas
lebih dari 65.000 host. Karena letak fi
d
mungkin meng
menggunakan satu buah jaringan saja (flat). Maka dilakukan pembagian jaringan
sesuai letak fisiknya. Pembagian ini tidak hanya pada level fisik (media) saja, namun
juga pada l
p
digunakan. Un
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
masing jurusan, laboratorium dan lembaga lain yang memiliki LAN dan
diintegrasikan dalam suatu jaringan kampus yang besar. Misalkan dilakukan
pembagian IP kelas B sebagai berikut :
akan
IP address 192.168.1.xxx dialokasikan untuk cadangan
departemen A
IP address 192.168.3.xxx dialokasikan untuk departemen B
Ip address 192.168.4.xxx dialokasikan untuk unit X
dsb.
Pembagian ini didasari oleh jumlah komputer yang terdapat pada suatu
rusan dan prediksi peningkatan populasinya untuk beberapa tahun kemudian. Hal
i dilakukan semata-mata karena IP Address bersifat terbatas, sehingga
emanfaatannya harus diusahakan seefisien mungkin.
Jika seorang administrator di salah satu departemen mendapat alokasi IP
ddres 192.168.48.xxx, maka alokasi ini akan setara dengan sebuah IP address
elas C karena dengan IP ini kita hanya dapat membentuk satu jaringan
erkapasitas 256 host yakni dari 192.168.9.0 sampai 192.168.9.255.
Dalam pembagian ini, seorang network administrator di suatu lembaga
endapat alokasi IP Address 192.168.9.xxx. Alokasi ini setara dengan satu buah
elas C karena sama-sama memiliki kapasitas 256 IP Address, yakni dari
92.168.9.0 sampai dengan 192.168.9.255. Misalkan dalam melakukan instalasi
ringan, ia dihadapkan pada permasalahan-permasalahan sebagai berikut :
Dibutuhkan kira-kira 7 buah LAN.
Setiap LAN memiliki kurang dari 30 komputer.
Berdasarkan fakta tersebut, ia membagi 256 buah IP address itu menjadi 8
egmen. Karena pembagian ini berbasis bilangan biner, pembagian hanya dapat
ilakukan untuk kelipatan pangkat 2, yakni dibagi 2, dibagi 4, 8, 16, 32 dst. Jika kita
njau secara biner, maka kita mendapatkan :
IP address 192.168.2.xxx dialokasikan untuk
ju
in
p
a
k
b
m
k
1
ja
s
d
ti
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Jumlah bit host dari subnet 192.168.9.xxx adalah 8 bit (segmen terakhir). Jika
hanya akan diimplementasikan menjadi satu jaringan, maka jaringan tersebut dapat
menampung sekitar 256 host.
Jika ia ingin membagi menjadi 2 segmen, maka bit pertama dari 8 bit segmen
terak
68.9.(128-255).
hir IP Address di tutup (mask) menjadi bit network, sehingga masking
keseluruhan menjadi 24 + 1 = 25 bit. Bit untuk host menjadi 7 bit. Ia memperoleh 2
buah sub network, dengan kapasitas masing-masing subnet 128 host. Subnet
pertama akan menggunakan IP Address dari 192.168.9.(0-127), sedangkan subnet
kedua akan menggunakan IP Address 192.1
Tabel Pembagian 256 IP Address menjadi 2 segmen
Karena ia ingin membagi menjadi 8 segmen, maka ia harus mengambil 3 bit
ertama ( 23 = 8) dari 8 bit segmen terakhir IP Address untuk di tutup (mask)
unt
den
pad
p
menjadi bit network, sehingga masking keseluruhan menjadi 24 + 3 = 27 bit. Bit
uk host menjadi 5 bit. Dengan masking ini, ia memperoleh 8 buah sub network,
gan kapasitas masing-masing subnet 32 (=25) host. Ilustrasinya dapat dilihat
a Tabel 2-4 berikut :
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
167 205 9 xxx
10100111 11001101 00001001 xxxxxxxx
11111111 11111111 11111111 11100000
10100111 11001101 00001001 000xxxxx
10100111 11001101 00001001 001xxxxx
10100111 11001101 00001001 010xxxxx
10100111 11001101 00001001 011xxxxx
10100111 11001101 00001001 100xxxxx
10100111 11001101 00001001 101xxxxx
10100111 11001101 00001001 110xxxxx
10100111 11001101 00001001 111xxxxx
0-31
32-63
64-95
96-127
128-159
160-191
192-223
224-255
Byte Akhir
StuAnd di suatu kantor yang mempunyai 3 buah
Provider)
192.168.9.10xxxxxx (8 bit terakhir adalah biner). Jika jumlah host tiap-tiap
departemen diperkirakan tidak lebih dari buah dan masing masing departemen
akan dibuat jaringan lokal (LAN) tersendiri, coba anda tentukan :(semua host
mendapat alokasi IP asli)
Subnet yang harus dibuat
Network address
Broadcast address
Penyelesaian : Subnet yang harus dibuat adalah : 11111111.11111111.11111111.11110000
atau 255.255.255.240.
Terdapat network address sbb :
di Kasus : a sebagai penanggungjawab jaringan
departemen mendapat alokasi IP dari suatu ISP (Internet Service
13
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
192.168.9.1000000
192.16
011111 = 192.168.9.159
= 192.168.9.175
8.9.191
0
8.9.10010000
192.168.9.10100000
192.168.9.10110000
Terdapat broadcast address sbb:
192.168.9.10001111 = 192.168.9.143
192.168.9.10
192.168.9.10101111
192.168.9.10111111 = 192.16
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Sejarah Linux
Linux pada awalnya dibuat oleh seorang mahasiswa Finlandia yang bernama
inus Torvalds. Dulunya Linux merupakan proyek hobi yang diinspirasikan dari
inix, yaitu sistem UNIX kecil yang dikembangkan oleh Andrew Tanenbaum. Linux
ersi 0.01 dikerjakan sekitar bulan Agustus 1991. Kemudian pada tanggal 5 Oktober
991, Linus mengumumkan versi resmi Linux, yaitu versi 0.02 yang hanya dapat
enjalankan shell bash (GNU Bourne Again Shell) dan gcc (GNU C Compiler).
Saat ini Linux adalah sistem UNIX yang sangat lengkap, bisa digunakan
untuk jaringan, pengembangan software dan bahkan untuk pekerjaan sehari-hari.
inux sekarang merupakan alternatif sistem operasi yang jauh lebih murah jika
ibandingkan dengan sistem operasi komersial (misalnya Windows
.x/NT/2000/ME). Linux mempunyai perkembangan yang sangat cepat. Hal ini dapat
imungkinkan karena Linux dikembangkan oleh beragam kelompok orang.
eragaman ini termasuk tingkat pengetahuan, pengalaman serta geografis. Agar
elompok ini dapat berkomunikasi dengan cepat dan efisien, internet menjadi pilihan
ang sangat tepat.
Karena kernel Linux dikembangkan dengan usaha yang independent, banyak
plikasi yang tersedia, sebagai contoh, C Compiler menggunakan gcc dari Free oftware Foundation GNU’s Project. Compiler ini banyak digunakan
ada lingkungan Hewlett-Packard dan Sun.
banyak aplikasi Linux yang dapat digunakan untuk keperluan
antor seperti untuk spreadsheet, word processor, database dan program editor
grafis yang memiliki fungsi dan tampilan seperti Microsoft Office, yaitu Star Office.
Selain itu, juga sudah tersedia versi Corel untuk Linux dan aplikasi seperti Matlab
yang pada Linux dikenal sebagai Scilab.
Linux bisa didapatkan dalam berbagai distribusi (sering disebut Distro). Distro
dalah bundel dari kernel Linux, beserta sistem dasar linux, program instalasi, tools
L
M
v
1
m
L
d
9
d
K
k
y
a
Sp
Sekarang ini,
k
a
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
ba ic, dan program-ps rogram lain yang bermanfaat sesuai dengan tujuan pembuatan
istro. Ada banyak sekali distro Linux, diantaranya :
RedHat istribusi yang paling populer, minimal di Indonesia. RedHat merupakan distribusi
ertama yang instalasi dan pengoperasiannya mudah.
Debian
istribusi yang mengutamakan kestabilan dan kehandalan, meskipun
engorbankan aspek kemudahan dan kemutakhiran program. Debian
enggunakan .deb dalam paket instalasi programnya.
erupakan distribusi yang pernah merajai di dunia Linux. Hampir semua
okumentasi Linux disusun berdasarkan Slackware. Dua hal penting dari Slackware
dalah bahwa semua isinya (kernel, library ataupun aplikasinya) adalah yang sudah
ruji. Sehingga mungkin agak tua tapi yang pasti stabil. Yang kedua karena dia
enganjurkan untuk menginstall dari source sehingga setiap program yang kita
stall teroptimasi dengan sistem kita. Ini alasannya dia tidak mau untuk
enggunakan binary RPM dan sampai Slackware 4.0, ia tetap menggunakan libc5
ukan glibc2 seperti yang lain.
SuSE
istribusi yang sangat terkenal dengan YaST (Yet another Setup Tools) untuk
mengkonfigurasi sistem. SuSE merupakan distribusi pertama dimana instalasinya
dapat menggunakan bahasa Indonesia.
Mandrake Merupakan varian distro RedHat yang dioptimasi untuk pentium. Kalau komputer
kita menggunakanpentium ke atas, umumnya Linux bisa jalan lebih cepat dengan
Mandrake.
d
D
p
D
m
m
Slackware M
d
a
te
m
in
m
b
D
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
WinLinux Distro yang dirancang untuk diinstall di atas partisi DOS (WIndows). Jadi untuk
enjalankannya bisa di-klik dari Windows. WinLinux dibuat seakan-akan merupakan
uatu program aplikasi under Windows.
asih banyak lagi distro linux yang lain, diatas hanyalah sebagian distro yang
opular dan sering digunakan.
m
s
M
p
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Hardware komputer pada hakekatnya tidak dapat berfungsi tanpa adanya
Software yang mengaturnya. Software yang paling dekat ke Hardware adalah
r tentu dapat saja di-"atur" oleh berbagai
aat yang berbeda, asalkan ada orang yang mau
ogram Sistem-Operasi tersebut.
ulis prosessor Intel 80386 telah dipasarkan
namun DOS belum menggunakan 80386 secara
ancang sebagai prosessor yang mampu
ulti-program" namun DOS hanya mampu
a dirancang memanfaatkan 80386 seoptimal
ini akan dijelaskan beberapa kelebihan dari sistem operasi Linux/UNIX
an dengan dengan sistem operasi yang lain. Dan berikut ini adalah
yang menguntungkan dengan menggunakan program
Pada dasarnya semua data tersimpan di dalam harddisk walau ada beberapa
kondisi dimana data tersimpan di disket. Linux/UNIX memberikan beberapa
proses spesial dimana terminal, printer dan device hardware lainnya dapat
diakses seperti kita mengakses file yang tersimpan dalam harddisk atau disket.
Ketika program dijalankan, program tersebut dijalankan dari harddisk ke dalam
RAM dan setelah dijalankan akan dinamakan sebagai proses.
Linux/UNIX menyediakan servis untuk membuat, memodifikasi program, proses
dan file.
Linux/UNIX mendukung struktur file yang bersifat hirarki.
"Sistem Operasi". Suatu jenis prosesso
macam Sistem-Operasi pada s
menulis pr
Walaupun pada saat Linux dit
dengan Sistem-Operasi DOS,
optimal. Intel 80386 sebenarnya dir
melakukan "multi-tasking" atau "m
melakukan "single-tasking". Linux ketik
mungkin.
Di s
dibandingk
beberapa fakta dari hal-hal
dan file-file Linux/UNIX :
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Linux/UNIX adalah salah satu sistem operasi yang termasuk ke dalam kelas
sistem operasi yang dapat melakukan multitasking. Multitasking sendiri adalah
keadaan dimana suatu sistem operasi dapat melakukan banyak kerjaan pada
saat yang bersamaan.
Selain multitasking, Linux/UNIX juga dapat mendukung multiuser. Yaitu sistem
operasi yang pada saat bersamaan dapat digunakan oleh lebih dari satu user
yang masuk ke dalam sistem. Bahkan untuk Linux juga mendukung untuk
multiconsole dimana pada saat bersamaan di depan komputer langsung tanpa
harus melalui jaringan dan memungkinkan lebih dari satu user masuk ke dakam
sistem.
APLIKASI LINUX
Sebagai Server
web server, mail server, ftp server, dll.
Sebagai Client / Workstation pengguna
Aplikasi perkantoran (Star office, yang mirip Microsoft office)
Gimp (image tool seperti Photoshop)
Koleksi aplikasi di http://freshmeat.net, http://www.sourceforge.net, dll
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
INSTALASI LINUX SuSE 9.1
Dalam Instalasi server ini penulis menggunakan Operating System Linux S.u.S.E versi 9.1 . Semua instalasi yang dilakukan disini melalui media CD-ROM bukan dari Floppy Disk. Persiapan hardware sebelum instalasi : 1. Processor Minimal Intel Pentium II 800 Mhz 2. Memory Minimal 64 Mb 3. VGA Card 4. Monitor 14” 5. 6. CD instalasi Linux SuSE 9.1
roses instalasi :
ooting
CD ROM drive 52x
P
B
Gambar 1
Gambar 2
Pada saat komputer baru dihidupkan, masuklah ke BIOS, atur urutan booting awal dimulai dari CD-ROM, setelah itu simpan dan keluar dari menu BIOS. Masukkan CD 1 Linux SuSE 9.1 kedalam CD-ROM. Tunggu sejenak sampai komputer membaca proses boot dari CD-ROM dan masuk ke tampilan pembuka Instalasi Linux SuSE 9.1 . Perhatikan Gambar 1
Setelah menu pembuka selesai, instalapemilihan booting yang dimulai dari CD Linux SuSE 9.1 seperti pada gambar disamping, Tekan arah panah bawah untuk memilih Instalation, kita memilih pilihan ini dikarenakan kita akan menginstal Linux didalam komputer yang masih belum meiliki Sistem Operasi sama sekali. Perhatikan Gambar 2.
si akan dilanjutkan ke menu
Pilihan Bahasa
Menu Instalasi
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gambar 3a Gambar 3b
Gambar 4
Gambar 5
Setelah memilih menu Instalation, instalasi akan dilanjutkan ke proses Loading seperti Gambar 3a, tekan F2 untuk melihat proses yang dilakukan Linux pada saat melakukan booting awal sistem operasi, Gambar 3b adalah proses yang sedang dilakukan linux pada saat awal booting dalam mode text.
Setelah proses loading selesai, instalasi akan dilanjutkan pada pemilihan bahasa yang akan digunakan, gunakan bahasa English US lalu klik Accept seperti tombol yang dilingkari merah pada Gambar 4.
Saat anda selesai mengklik tombol accept, instalasi aka dilanjutkan ke dalam Menu Instalation, disini kita akan mengatur dari awal sampai proses instalasi selesai, Perhatikan Gambar 5.
Section System
Section Mode
Gambar 6
Pada gambar disamping menu yang pertama kali adalah Menu System, dalam menu ini hanya menjelaskan secara detail tentang perangkat-perangkat yang terpasang pada computer kita, seperti processor, memory, dll. Perhatikan Gambar 6.
Gambar 7a Gambar 7b
Pada tahap menu instalasi sesuai Gambar 7a diatas adalah Menu Mode. Setelah anda mengklik Menu Mode, anda akan diberikan pilihan mode instalasi seperti Gambar 7b. New Instalation adalah pemilihan instalasi yang memungkinkan bahwa computer yang diinstal belum memiliki sistem operasi, Update An Existing System adalah pilihan yang memungkinkan kita untuk memperbaharui sistem operasi Linux yang lama. Repair Installed System adalah pilihan yang memungkinkan kita untuk memperbaiki sistem operasi Linux yang sedang bermasalah. Boot Installed System adalah pilihan yangmemungkinkan kita untuk melakukan proses booting melalui CD-Rom apabila Linux gagal melakukan proses booting melalui Hardsik. Dalam hal ini penulis memilih New Instalaion dikarenakan computer yang diinstall masih baru dan belum memiliki system operasi sama sekali. Setelah itu kliklah tombol Ok.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Section Keyboard Layout
Section Mouse
Gambar 9
Gambar 8
Menu instalasi berikutnya adalah Menu Keyboard Layout, dalam menu ini anda bisa memilih jenis keyboard yang anda pakai, secara default linux telah mengenali keyboard yang anda pakai.Perhatikan Gambar 8.
Disamping ini adalah Layout keyboard yang akan digunakan, penulis menyarankan agar menggunakan layout English US.Setelah itu klik tombol Acceptseperti lingkaran merah pada gambar. Perhatikan Gambar 9.
Gambar 10
Setelah menu keyboard selesai, menu berikutnya adalah Menu Mouse. Seperti halnya keyboard, dalam menu ini kita memilih jenis mouse yang akan digunakan, Perhatikan Gambar 10.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Section Partitioning
Setelah anda mengklik Menu Partitioning, maka anda aka mendapatkan menu dengan 3 buah option pilihan yaitu : Accept Proposal as-is, Base partition setup on this proposal, Create Custom Partition Setup. Option pertama menjelaskan agar linux membuat partisi secara automatis, option kedua menjelaskan agar linux membuat partisi dengan konfirmasi dari user, option ketiga adalah membuat partisi sesuai dengan kemauan anda, pilih option ketiga dan klik Next. Perhatikan Gambar 12.
Gambar 11
Gambar 12
Gambar disamping kanan adalah daftar jenis-jenis mouse yang terdapat dalam Linux, setelah anda memilih jenis mouse dan melakukan Test mouse anda, klik tombol Accept. Perhatikan Gambar 11.
Setelah Menu Mouse selesai, Menu Instalasi berikutnya adalah Menu Partitioning, Perhatikan Gambar 12.
Gambar 13
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Partisi Boot Partisi boot digunakan sebagai partisi khusus yang dibuat untuk penyimpanan file-
file yang akan diloading pada saat linux pertama kali dijalankan.
Pada gambar disamping, terdapat dua buah pilihan. Pilihan ini digunakan apabila dalam computer kita terdapat lebih dari satu buah hardisk yang terpasang, saran penulis adalah menggunakan pilihan kedua yaitu Custom Partitioning – For Experts. Setelah memilih pilihan tersebut lanjutkan dengan mengklik tombol Next. Perhatikan Gambar 14.
Gambar 14
Gambar 15
Perhatikan Gambar 14. Pada kotak dijelaskan secara sekilas tentang Kapasitas hardisk, Type Hardisk, Start dan End Cylinder,dll. Pada hardisk ini kita akan membuat partisi yang dibutuhkan Linux. Klik tombol Create untuk membuat pertisi Linux.
Gambar 15
Setelah anda mengklik tombol Create maka akan muncul dialog box seperti gambar disamping ini, Anda akan diberikan pertanyaan “Which type of partition do you want to create ?”. Pilihan yang diberikan adalah Primary Partition dan Extended Partition. Pilihlah Primary Partition lalu klik tombol Ok.Perhatikan Gambar 15.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Perhatikan dengan seksama gambar System, Mount
PoipilihPoiEnd isilah dengan +15M. Lalu klik Ok. ile System adalah jenis system file yang dibuat dalam sebuah partisi. Mount Point adalah nama partisi yang akan dibuat, Sedangkan End adalah besar partisi yang akan di
disamping, yaitu File nt, End. Pada File Systemlah Ext2, Sedangkan Mount nt pililah /boot. Lalu pada kotak F
buat. Perhatikan Gambar 16.
Gambar 16
Gambar 17
Pada gambar diatas, terdapat partisi boot seperti pada gambar yang di lingkari merah. Klik pada bagian /dev/hda untuk melanjutkan pembuatan partisi Linux Swap lalu klik tombol create. Perhatikan Gambar 17.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Partisi Swap Partisi Swap digunakan sebagai pengganti memory, partisi ini berguna untuk
komputer yang memiliki kapasitas memory yang rendah. Untuk menghindari crash
aka linux menyimpan sebagian isi dari memory didalam hardisk. m
Gambar 18
Pada /dev/hda Klik tombol create untuk membuat partisi Linux Swap. Apabila muncul dialog box “Which type of partition do you want to create ?”, Pilihlah Primary Partition. Perhatikan Gambar 18.
Gambar 19
Perhatikan dengan baik pada File System dan End, Ubah File System menjadi wap, Sedangkan pada kolom End isi dengan +256M, Setelah semua sudah enar klik kembali tombol Ok. Penulis menyarankan agar kolom End diberikan ngka sebesar dua kali dari jumlah memory, pada contoh ini penulis menggunakan
memory sebesar 128 MB, jadi dua kali dari jumlah memory adalah 256 MB. Angka 256 itulah
Sba
yang diisikan pada kolom End. Perhatikan Gambar 19.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Partisi Home Partisi Home digunakan sebagai tempat home direktori user yang berada dalam
esin server anda. m
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gambar 20
Setelah anda mengklik tombol create maka akan tampil dialog box dengan pertanyaan “Which type of partition do you want to create ?”, Pilihlah Primary Partition. Setelah anda memilih Primary Partition kliklah tombol Ok untuk melanjutkan pembuatan partisi. Perhatikan Gambar 21.
Gambar 21
Perhatikan dengan seksama gambar disamping, yaitu File System, Mount Point, End. Pada File System pilihExt2, Sedangkan Mount Point pililah/home. Lalu pada kotak End isilahdengan +2G. Lalu klik Ok. File Systeadalah jenis system file yang dibuat dalam sebuah partisi. Mount Point adalah nama partisi yang akan dibuat, Sedangkan End adalah besar partisi yang akan di buat untuk partisi Home
lah
m
User. Perhatikan Gambar 22.
Gambar 22
Pada list partisi yang sudah dibuat pilihlah /dev/hda lalu kliklah tombol create untuk membuat partisi /home. Parhatikan Gambar 20.
Partisi Root
Gambar 23
Perhatikan gambar disamping ini. Sekarang partisi yang akan dibuat adalah partisi /root. Pada /dev/hda kliklah tombol create. Perhatikan Gambar 23.
Setelah anda mengklik tombol create maka akan tampil dialog box dengan pertanyaan “Which type of partition do you want to create ?”, Pilihlah Primary Partition. Setelah anda memilih Primary Partition kliklah tombol Ok untuk melanjutkan pembuatan partisi. Perhatikan Gambar 24.
Gambar 24
Gambar 25
Setelah anda mengklik Ok. Akan muncul menu pada gambar disamping. Anda tidak perlu mengubah File System, Mount Point dan End. Klik langsung tombol Ok. Jadi pada pembuatan partisi Root ini semua kapasitas hardisk akan digunakan untuk partisi /root. Perhatikan Gambar 25.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
ection Software
S
Gambar 26
Setelah semua partisi telah dibuat, kliklah tombol Next, seperti pada gambar disamping. Perhatikan Gambar 26.
Gambar 27
Menu instalasi berikutnya adalah Menu Instalasi Software. Perhatikan gambar disamping, kliklah Softwareuntuk memulai pemilihan software yang akan di install kedalam mesin server anda. Perhatikan Gambar 27.
Gambar 28
Pada pilihan menu Software, pilihlah Option Default System. Setelah anda milih option software, kliklah Detailed Selection untuk memilih paket-paket server. Perhatikan Gambar 28.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Pada Gambar 29a bagian yang dilingkari memiliki fungsi tersendiri, yaitu : 1. Pemilihan paket dalam mode filter atau satu persatu. 2. Pemilihan paket dalam mode Group Packages. 3. Informasi kapasitas hardisk pada paket-paket linux yang di-install. 4. Kumpulan paket grup pada pemilihan filter dengan menggunakan Packages Groups. 5. Informasi tentang paket yang di-install berupa fungsi paket dan lain-lain. Berilah tanda cek pada bagian kedua yaitu Network Server,LDAP Server and Tools, Simple Webserver with Apache2, C/C++ Compiler Tools, Kernel Development, Experience User. Sedangkan pada Gambar 29b adalah salah satu contoh mode instalasi dalam mode Search. Setelah semua paket sudah selesai dipilih, kliklah tombol Accept Perhatikan dengan baik Gambar 29a.
Gambar 29b Gambar 29a
1
2
4
3
5
Gambar 30
Setelah anda memilih paket-paket yang akan di-install dan telah mengklik tombol Acceptmaka dialog box akan muncul seperti pada gambar disamping ini. Pada isi dialog box adalah informasi sebagian paket-paket dengan informasi sekilas dari paket-paket tersebut. Perhatikan Gambar 30.
Catatan : Pada pemilihan paket-paket yang akan di-install, setelah anda memberi tanda centang pada network server, LDAP server and Tools, Simple Web Server With Apache2, maka secara automatis linux akan menginstal paket-paket untuk server seperti BIND, Apache2, SMB, dll sehingga pada saat konfigurasi server anda tidak perlu lagi menginstall paket-paket untuk server.
Section Booting
Menu instalasi ini menjelaskan bagaimana mengatur booting pada boot lader untuk
asuk kedalam Operating System. m
Gambar 31
Menu instalasi berikutnya adalah Menu Instalasi Booting. Perhatikan lingkaran merah pada gambar disamping. Kliklah pada Link Booting untuk mengatur proses instalasi booting. Perhatikan Gambar 31.
Pada gambar disamping, perhatikan dengan baik pada bagian dialog box yang berisi : Boot Loader Type, Default Section, Available Sections, Time Out. Pada Boot Loader Type, anda bisa mengubah dari GRUB menjadi LILO. Default Sections adalah sistem operasi yang paling pertama kali diloading pada saat pertama kali boot, ini berlaku jika dalam komputer anda terdapat system operasi lain seperti W Available Sections adalah urutan menu pada boot loader yang akan dibuat. Sedangkan Time Out adalah waktu yang dibutuhkan boot loader untuk masuk kedalam OS dalam detik. Anda dapat juga mengubah konfigurasi diatas melalui Text apabila anda mengklik tombol Edit
indows.
Configuration Files. Perhatikan Gambar 32.
Gambar 32
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Section Time Zone
agian ini untuk mengatur waktu didalam mesin server yang akan kita install. B
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Menu instalasi berikutnya adalah Menu Instalasi Time Zone. Perhatikan gambar disamping, pada lingkaran merah gambar disamping adalah bagian menu instalasi time zone. Kliklah link Time Zone untuk melanjutkan instalasi barikutnya. Perhatikan Gambar 33.
Gambar 33
Gambar 34
1
2
43
Perhatikan baik-baik gambar disamping. Pada gambar linkaran yang diberikan kode 1 adalah Region, Kode 2 adalah Time Zone, Kode 3 adalah Change Time Or Date, sedangkan kode 4 adalah Clock Time Set. Carilah daerah regional anda, lalu pada time zone carilah ibukotanya, konfigurasikan waktunya lalu kliklah tombol Accept. Perhatikan Gambar 34.
Gambar 35
Menu instalasi berikutnya adalah Menu Intalasi Languange. Perhatikan gambar disamping, kliklah Link Languange untuk memilih bahasa yang digunakan dalam mesin server anda. Perhatikan Gambar 35.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
ection Languange S
Gambar 36
Pilihlah bahasa standar yang akan digunakan mesin server anda. Secara default gunakanlah bahasa English (US). Setelah anda m ilih bahasa yang akan digunakan, kliklah tombol Accept. Perhatikan Gambar 36.
em
Gambar 37
Menu instalasi berikutnya adalah Menu Intalasi Run Level. Perhatikan gambar disamping, kliklah Link Run Level untuk mengatur instalasi berjalan pada init level berapa, penjelasan mengenai init level akan dijelaskan pada bab berikutnya. Perhatikan Gambar 37.
Perhatikan gambar disamping. Secara default Run Level yang diberikan adalah Run Level 5 yaitu Full Multiuser with network and xdm. Untuk penjelasan lebih lanjut me genai Run Level akan dijelaskan secara mendetail di bab berikutnya. Untuk bagian
Gambar 38
n
Run Level gunakanlah setting default linux, yaitu Run Level 5. Perhatikan Gambar 38.
Gambar 39a Gambar 39b
Setelah semua menu instalasi telah dikonfigurasikan kliklah tombol Accept seperti pada Gambar 39a. Lalu akan tampil dialog box peringatan mengenai instalasi Linux SuSE. Perhatikan Gambar 39b. Dialog box ini menjelaskan mengenai instalasi linux yang akan dilakukan bahwa instalasi akan dilakukan menggunakan setting dan konfigurasi yang dilakukan. Semua konfigurasi yang dilakukan dapat dilakukan kembali setelah proses instalasi selesai. Kliklah tombol Yes, Install untuk memulai proses instalasi. Perhatikan Gambar 39b.
Gambar 40
Proses Instalasi CD 1 Linux SuSE versi 9.1. Pada gambar disamping tombol Details… berfungsi untuk melihat proses instalasi paket-paket linux kedalam komputer anda, sedangkan tombol Abort Instalation berfungsi untuk membatalkan proses instalasi. Perhatikan Gambar 40.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Setelah proses intalasi CD pertama Linux SuSE 9.1 Finishing Basic Instalation. Proses ini berfungsi untuk mpertama yang kita lakukan. Perhatikan gambar Configuration, Copy Files to Installed System, InBoot. Setelah proses diatas selesai maka komputer Linux SuSE 9.1 dari CD-ROM. Lakukan proses
selesai, maka proses intalasi akan melakukan elakukan uji coba terhadap instalasi tahap
disamping, proses yang berjalan adalah : Update stall Boot Manager, Prepare System for Initial akan melakukan restart. Keluarkan CD installer
booting melalui Hardisk. Perhatikan Gambar 41.
Gambar 41
Setelah proses Finishing Basic Instalation selesai dan telah melakukan restart. Maka secara automatis linux akan melakukan loading untuk melanjutkan proses instalasi CD-2 Linux SuSE 9.1. Perhatikan gambar disamping. Linux akan meminta kepada anda untuk memasukkan CD-2 Installer Linux SuSE 9.1. Klik Eject untuk mengeluarkan CD, dan klik Ok apabila anda ingin memasukkan kembali CD-ROM. Perhatikan Gambar 42.
Gambar 42
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gambar 43
oot Password R
Setelah proses instalasi CD-2 Linux SuSE 9.1 selesai, lanjutkan proses instalasi CD-3 Linux SuSE 9.1 seperti saat anda diminta untuk memasukkan CD-2 Installer Linux. Lalu kliklah tom ol Ok. Sehingga Linux akan melanjutkan proses instalasi seperti pada gambar disamping ini. Perhatikan Gambar 43.
b
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Seperti proses instalasi CD-3 Linux SuSE 9.1. Apabila proses instalasi CD-3 Linux SuSE 9.1 selesai, lanjutkan proses instalasi CD-4 dan CD-5 Linux SuSE 9.1. Perhatikan gambar disamping. Gambar disamping adalah proses instalasi CD-4 Linux SuSE 9.1. Perhatikan Gambar 44.
Gambar 44
Gambar 45
Setelah proses instalasi selesai maka linux akan meminta kepada anda untuk mengisi password untuk user root. Isikanlah password pada kolom yang disediakan. Lalu kliklah tombol Next. Perhatikan Gambar 45.
Network Configuration
Gambar 46
Setelah anda mengklik tombol Next pada ka
puter akan melanjutkan instalasi ke Network Configuration. Perhatikan
ngkat jaringan yang dideteksi pada instalasi ini adalah Network Interfaces. Kliklah link tersebut untuk mengkonfigurasikan Ethernet card anda. Perhatikan Gambar 46.
saat memasukkan password root, makomproses gambar disamping. Pera
Gambar 47
Setelah anda mengklik link NetworkInterfaces maka akan muncul Network Card Configuration seperti pada gambar disamping. Perhatikan tanda kotak merah. Pada bagian tersebut anda akan diinformasikan mengenai
. Kliklah tombol change untuk melakukan konfigurasi Ethernet card anda. Pe ambar 47.
merk ethernet card anda
rhatikan G
Gambar 48
Gambar disamping adalah Network Card Configuration Overview disini anda dapat menambah, mengkonfigurasikan, dan menghapus Ethernet card. Kliklah Edituntuk melanjutkan konfigurasi Ethernet card. Perhatikan Gambar 48.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gambar 49b
Gambar 49a
Mas sk seperti pada Gambar 49a. lalu kliklah pada Hostname And Name Server e dan nama domain server yang akan dibuat. Perh jelaskan lebih detail pada bab berikutnya.
ukkanlah IP Address kedalam text box dan Netma. Masukkan nama Hostnam
atikan Gambar 49b. Untuk bagian ini akan di
Gambar 50a Gambar 50b
Setelah selesai mGamPerha
engkonfigurasikan IP address dan Hostname maka kliklah tombol Next seperti pada bar 50a. Setelah itu kliklah tombol Finish untuk mengakhiri konfigurasi Network Conection. tikan Gambar 50b.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gambar 51a Gambar 51b
Setel an menyimpan hasil konfi
ah selesai kliklah tombol Next seperti pada Gambar 51a. Lalu linux akgurasi Network Conection. Perhatikan Gambar 51b.
Gambar 52
Perhatikan gambar diatas, jika anda memiliki koneksi ke internet anda bisa melakukan test koneksi anda dengan melakukan proses download dan update. Anda bisa melewati tahap ini dengan memilih Option No, Skip This Test. Lalu kliklah tombol Next. Perhatikan Gambar 52.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gambar disamping adalah bagaimana cara agar Client dalam jaringan anda
bisa mengenali server anda. Pada bagian ini terdapat 2 Option yaitu Stand Alone dan Network Client. Sebaiknya anda memilih Stand Alone. Perhatikan Gambar 53.
Gambar 53
SetemenservUsetom
lah itu maka anda dapat ambahkan user biasa dalam mesin er anda. Masukkan Username, r Login dan Password lalu kliklahbol Next. Perhatikan Gambar 54.
Gambar 55
Setelah menambahkan user maka linux akan menyimpan konfigurasi yang dilakukan seperti gambdisamping. Perhatika
ar n Gambar 55.
Gambar 54
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gamsekilas mklik telah selesai membacanya. Perhatikan Gambar 56
bar disamping adalah informasi engenai Linux SuSE 9.1. Lalu
lah tombol Next apabilaanda
.
Gambar 56
Konfgurasi terakhir adalah VGA Card, Printers, Sound Card, dll.
lewati saja konfigurasi ini. Kliklah tombol Next jika anda tidak ingin
t tersebut. Perhatikan Gambar 57.
Secara default linux sudahmendeteksi dan mengkonfigurasikan perangkat tersebut, jadi sebaiknya
mengkonfigurasikan perangka
Gambar 57
GaminstKliklahmenPerh
bar disamping menandakan bahwa alasi yang dilakukan telah berhasil.
tombol Finish untuk yelesaikan proses instalasi Linux. atikan Gambar 58.
Gambar 58
Gambar 59
Setelah proses intalasi selesai diatas. Perhatikan Gambar 59.
maka linux akan melakukan restart seperti pada gambar
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
ur filesystem Linux adalah berbentuk tree, dengan “pusat”-nya adalah root
ang dilambangkan dengan tanda “/” (slash).
struktur direktori pada Linux dapat digambarkan sebagai berikut:
File System Linux Strukt
(akar) y
Contoh
ux
mum perintah pada Linux memiliki sintaks sebagai berikut :
argumen adalah sesuatu yang akan diproses, misalnya file atau direktori
Perintah Dasar Lin
Sintaks
Secara u
perintah [option….] [argumen….]
option adalah pilihan untuk mendapatkan hasil tertentu
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
CATATAN :
Perintah dalam Linux adalah Case Sensitive yang berbeda dengan DOS Command.
Command perintah ‘dir’ sama dengan ‘DIR’, tetapi pada linux ‘ls’ tidak
engan ‘LS’ atau ‘Ls’.
tah ls (list directory)
i akan menampilkan isi sebuah direktori.
nda ketikkan :
n ditampilkan isi direktori di mana Anda berada (working directory).
ome/adjie
apat digunakan antara lain
emua file termasuk yang beratribut hidden, yaitu file atau
Perintah :
# cd /home/meong akan membawa Anda ke direktori /home/meong
Bila terdapat susunan direktori berikut : /usr/src/linux/arch
dan Anda sedang berada di direktori /usr/src/linux, maka bila Anda hendak masuk
ke direktori arch, maka ketikkan :
# cd arch
Pada DOS
sama d
Perin
Perintah in
Bila A
# ls maka aka
Perintah :
# ls /hakan menampilkan isi direktori /home/adjie
option yang d
-a menampilkan s
direktori yang berawalan tanda titik (.)
-l menampilkan file dan direktori dalam tampilan yang lengkap, termasuk nama
file, ukuran, tanggal modifikasi, owner, group dan atributnya.
Perintah cd (Change Directory)
Perintah ini untuk berpindah direktori.
Perintah :
# cd akan membawa ke home directory Anda.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
sedangkan jika Anda ingin naik satu tingkat lebih atas maka ketikkan :
cd .. orking Directory)
file Anda tampilkan ukurannya lebih dari suatu layar, maka
a saat isi file telah mencapai satu layar. Anda
an ke tampilan berikutnya dengan menekan tombol [SPACEBAR],
belumnya dengan
engan tombol q. Misalnya:
) di
m persen) dari seluruh isi file (yaitu file
erintah ini digunakan untuk menampilkan isi file ke layar tanpa fasilitas tampilan
a digunakan bersamaan dengan pipeline atau redirection.
#Perintah pwd (Print W
Perintah ini digunakan untuk melihat di direktori mana Anda sekarang berada.
Perintahnya :
# pwd
Perintah more
Perintah more dapat Anda gunakan untuk melihat isi suatu file teks dengan layar
perlayar, Artinya jika
more akan menghentikan tampilanny
dapat menlanjutk
melihat baris berikutnya dengan tombol [enter], melihat baris se
tombol b, atau keluar dari tampilan more d
# more /etc/httpd/httpd.conf akan menampilkan isi file /etc/httpd/httpd.conf layar per layar. Indikator (15%
baris paling bawah manandai posisi (dala
httpd.conf) yang sekarang sedang ditampilkan.
Perintah cat
P
layar per layar. Biasany
Misalnya, untuk melihat dan menampilkan isi file /etc/passwd dan /etc/group,
gunakan perintah:
# cat /etc/passwd /etc/group
Perintah rm
Perintah ini digunakan untuk menghapus direktori atau file. Misalnya:
# rm data.txt
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
akan menghapus file data1.txt yang terletak pada direktori tempat Anda berada
ekarang, asalkan Anda memiliki hak untuk itu.
emiliki hak untuk itu.
erintah mkdir erintah ini digunakan untuk membuat direktori. Misalnya:
# mkdir data akan membuat direktori data pada current directory. Perintah berikut akan membuat
direktori januari pada direktori /usr/data, asal direktori data telah terdapat pada
direktori /usr.
# mkdir /usr/data/ januari Jika direktori data belum terdapat pada direktori /usr, Anda dapat menggunakan
perintah berikut yang akan secar otomatis membuat semua direktori yang diperlukan
dalam rangka membuat direktori januari.
# mkdir –p /usr/data/januari Perintah berikut akan secara otomatis membuat direktori januari, februari, dan maret
secara sekaligus pada current directory.
# mkdir januari februari maret
Pipeline Pada UNIX dan Linux, hasil keluaran suatu proses program dapat diberikan sebagai
input pada proses lainnya. Misalnya, jika Anda menampilkan isi direktori /etc dengan
ls –1, maka hasil tampilannya akan sangat banyak dan Anda tidak sempat
membaca nama file yang paling atas. Sementara itu, Anda telah mengenal perintah
more, yang dapat digunakan untuk menampilkan sesuatu layar perlayar.
Dengan pipeline, Anda dapat memberikan keluaran perintah ls-1 sebagai masukan
perintah more. Caranya adalah sebagai berikut:
s
Perintah berikut akan menghapus file data.txt yang terletak pada direktori /usr/data,
asalkan Anda m
# rm /usr/data/data2.txt Perintah berikut akan menghapus direktori data, yang terletak pada direktori /usr,
beserta seluruh isinya.
# rm –r /usr/data
P
P
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
# ls –1 /etc | more anda vertical bar (|) adalah tanda yang digunakan untuk pipeline. Penggunaan
perintah- perintah Linux tidak terbatas. Perhatikan lagi contoh berikut:
e sort).
an Unix lainnya yang dapat Anda gunakan untuk
nda.
“PM”
ption –h akan menghilangkan header tampilan perintah w
ambil inputnya
/passwd yang mengandung kata dan (artinya Anda
hui user account di komputer Anda yang namanya namanya
gainya ), gunakan
perintah:
T
pipeline pada
# ls /etc | sort | more Program sort adalah program yang akan mensortir inputnya dan menampilkan
hasilnya ke layar monitor.
Filter Dengan menggunakan pipeline, Anda dapat melakukan filter, atau penyaringan hasil
proses suatu program untuk ditampilkan sesuai dengan kriteria yang Anda tentukan.
Misalnya tampilan layar per layar (dengan pipeline ke more) atau tampilan tersortir
(dengan pipeline k
Ada banyak perintah Linux d
melakukan penyaringan ini. Beberapa diantaranya adalah:
Perintah grep Perintah grep digunakan untuk menyaring masukanya dan menampilkan baris-baris
yang hanya mengandung pola yang Anda tentukan. Pola ini disebut reguler
expression.
Misalnya, pada Linux terdapat perintah w yang digunakan untuk mengetahui siapa
saja yang sedang login pada komputer A
Untuk mengetahui siapa saja yang telah login sejak malam dan sore hari, Anda
dapat menyaring tampilan perintah w sehingga hanya menampilkan baris-baris yang
mengandung karakter
# w –h I grep PM Catatan: O
Perintah grep dapat juga digunakan tanpa pipeline, yaitu meng
langsung dari file. Misalnya, pada UNIX dan Linux terdapat file /etc/passwd yang
berisi database user account yang terdapat pada komputer Anda. Jika Anda hendak
melihat baris-baris pada file /etc
hendak mengeta
mengandung kata dan, misalnya daniel, dani, buldan, dan seba
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
# grep dan /etc/passwd
nda gunakan untuk menghitung jumlah baris, kata, dan karakter
masukan yang diberikan kepadanya. Untuk mengetahui berapa
, untuk mengetahui berapa kata, digunakan option –w, dan
engetahui berapa karakter, gunakan option –c. Jika salah satu option itu
4908 tc terdiri dari 84 baris (file dan direktori),
digunakan tanpa pipeline, yaitu mengambil inputnya
Zulkifli
Perintah wc Perintah wc dapat A
dari baris-baris
baris, gunakan option –1
untuk m
tidak Anda gunakan, maka tampilannya adalah jumlah baris, jumlah kata, dan
jumlah karakter.
Misalnya jika Anda ingin mengetahui berapa jumlah file yang ada pada direktori /etc,
maka ketikkan perintah:
# ls /etc I wc –1 Hasilnya adalah :
84 753 Artinya bahwa hasil tampilan isi direktori /e
753 kata, dan 4908 karakter. Perhatikan bahwa perintah ls umumnya manampilkan
hasilnya dalam bentuk beberapa kolom, namun jika Anda menggunakan pipeline, ls
secara otomatis mengubah tampilannya menjadi satu kolom.
Perintah wc dapat juga
langsung dari file.
Jika Anda jalankan perintah:
# wc data.txt maka hasilnya adalah
3 15 104 data yang artinya adalah bahewa file data.txt terdiri atas tiga baris, 15 kata, dan 104
karakter.
Perintah sort Perintah sort digunakan untuk mensortir masukannya berdasarkan urutan nomor
ASCII dari karakter. Misalnya Anda memiliki file kelas1.txt yang isinya sebagai
berikut:
Badu
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Yulizir
Yudi
Ade
Maka untuk menampilkan file itu dengan urutan yang beraturan, gunakan perintah
# sort kelas1.txt Misalnya Anda memiliki lagi file kelas2.txt yang isinya sebagai berikut:
Budi
Gama
mengambil kolom tertentu dari baris-baris
aniel
aan perintah ini secara lebih detail.
Asep
Mukhlis
Maka untuk mencetak di printer kedua file yang Anda miliki itu dengan urutan
berdasarkan abjad, gunakan perintah:
# cat kelas1.txt kelas2.txt | sort |lpr Catatan: Perintah lpr adalah perintah untuk mencetak inputnya ke langsung printer.
Perintah cut Perintah cut digunakan untuk
masukannya, yang ditentukan pada option –c. Misalnya Anda ingin memproses hasil
perintah who yang menampilkan informasi user yang sedang login suatu saat.
Seperti terlihat, nama user ditampilkan pada kolom 1-8, dan untuk mengambil kolom
ini saja, Anda dapat menggunakan:
# who | cut -c1-8 Hasilnya adalah
D
train-01
train-02
Catatan: Istilah kolom yang dimaksud di sini adalah kolom-kolom karakter yang
terdapat pada layar monitor atau terminal Anda, biasanya maksimal 80 kolom.
Lihat pada manual (man cut) untuk cara penggun
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
uniq
mengalami dupl igabungkan dalam pipeline dengan sort. Misalnya
Bambang
Badu
Budi
Bambang
Ade
perintah:
# cat kelas.txt |
lebih detail.
xpressReguler express
pencarian dan uler expression, Anda tidak harus
tukan pola
baris-baris yang
bagaimana jika A a
dengan karakter rakter
inilah dibu
Untuk menggun -karakter
yang me
Perintah Perintah uniq digunakan untuk menghilangkan baris-baris berurutan yang
ikasi, biasanya d
jika Anda memiliki file kelas.txt dengan isi:
Ade
Maka untuk menghilangkan baris-baris yang mengalami duplikasi, gunakan
sort | uniq Catatan : Lihat pada manual (man uniq) untuk cara penggunaan perintah ini secara
Reguler e ion ion adalah cara untuk menentukan sebuah pola karakter untuk
pemfilteran. Dengan reg
menen karakter yang eksak, misalnya pada perintah grep, untuk mencari
mengandung kata dan, Anda tinggal menggunakan grep. Namun
nda ingin mencari baris-b ris yang mengandung kata yang dimulai
H, diikuti dengan sembarang karakter, lalu diakhiri dengan ka
n? Dis tuhkan reguler expression.
akan reguler expression, Anda harus mengenal karakter
khusus miliki arti tersendiri jika digunakan didalam pola reguler expression.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Akses Floppy, H
i disme
mounting terhada ot direktori.
# mount /dev/fd0 /mnt/floppy an : direkto
Setelah itu jika nya lewat
irektori /mnt/floppy
t kita tuliskan :
ssistem yang digunakan disket, yaitu –t msdos.
y
Membaca isi CDROM
Membaca isi partisi DOS dan Windows Bila a artisi DOS atau Windows, maka untuk membacanya
har .
Misal partisi itu adalah hda3, dan jenis partisi DOS, maka kita ketikkan :
#m n
arddisk dan CDROM
Membaca is ket mbuka dan mengakses disket, terlebih dahulu dilakukan proses
p device file ke sebuah direktori di bawah ro
Untuk dapat
Misalnya :
(catat ri /mnt/floppy harus sudah ada, bila belum buatlah dengan mkdir)
kita akan mengakses floppy tersebut, kita melakukan
d
Untuk melihat isi diske
#ls /mnt/floppy Untuk mengkopi file meong.txt ke direktori /home/adjie, ketikkan :
#cp /mnt/floppy/meong.txt /home/adjie Untuk disket yang diformat dalam lingkungan DOS atau Windows (FAT12), maka
perlu disertakan option jenis file
#mount –t msdos /dev/fd0 /mnt/floppy Jika hendak mengganti disket Anda harus meng-unmount disket yang lama dengan
:
#umount /mnt/floppKeluarkan disket lama,masukkan disket baru dan mount lagi.
Sama halnya dengan disket untuk membaca CDROM, terlebih dahulu harus
dilakukan proses mount.
# mount /dev/cdrom /mnt/cdrom
h rddisk Anda memiliki p
us dilakukan juga proses mounting
ou t –t msdos /dev/hda3 /mnt/harddisk
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
(as /harddisk)
Bila partisi itu berformat Windows NT (NTFS=NT File System) maka option yang
digunakan adalah –t vfat, jadi kita ketikkan :
# mount –t vfat /dev/hda3 /mnt/harddisk
umsi sebelumnya sudah dibuta direktori /mnt
Bila partisi itu berformat Windows maka option yang digunakan adalah –t vfat, jadi
kita ketikkan :
# mount –t vfat /dev/hda3 /mnt/harddisk
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
System Linux
isasi file-file pada device diperlukan suatu metode yang disebut
ystem. Jika Anda mengenal FAT selama ini di sistem operasi Windows
yang banyak digunakan
File system Untuk mengorgan
dengan files
maka Anda akan mengenal beberapa metode filesystem di Linux, seperti ext fs, ext2 fs atau xia fs dll. Saat ini ext2 fs adalah filesystem
untuk Linux karena terkenal sangat efisien. Meskipun demikian Red Hat Linux tetap
menyediakan dukungan terhadap filesystem lain seperti msdos yang sudah built in
di kernel atau dalam bentuk modul seperti vfat (Windows95 native fs), ext,umsdos
mount sebuah
, mount_point berupa sebuah direktori untuk
dan sebagainya.
Mount & Umount Command Untuk menggunakan filesystem tersebut kita lebih dahulu harus me-
yang memiliki Perintahnya adalah sebagai berikut: block device filesystem.
# mount [-t] [-o] device mount_point
device berupa block device
menampilkan filesystem. t adalah type atau jenis filesystem dan o adalah option,
keduanya boleh saja tidak disertakan bila Anda sudah mengkonfigurasi file
/etc/fstab yang berisi keterangan detail mengenai device,jenis filesystem, mount
point yang digunakan dan sebagainya.
Misalnya saya akan mengakses sebuah file di disket di drive A: maka pertama kali
saya harus me-mount dulu disk tersebut ke sebuah direktori yang sudah saya buat
nya /mnt/floppy:
ebut di
Untuk membatalkan perintah mount digunakan perintah umount
misal
# mount /dev/fd1 -t vfat /mnt/floppy
<enter>
mount: block device /dev/fd1 is write-protected, mounting read-only
Setelah perintah itu barulah saya bisa membaca disket di drive A: ters
direktori /mnt/floppy. Misalnya dengan mengetikkan perintah ls maka akan
ditampilkan isi disket di drive A:
# ls /mnt/floppy
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
# umount /mnt/floppy
Setelah perintah tersebut dieksekusi, otomatis drive A: tidak bisa digunakan,
obalah dengan mengetikkan perintah ls lagi. Pesan kesalahan akan ditampilkan c
seperti dibawah ini.
# ls /mnt/floppy
filesystem not mounted
mtools
Bila Anda memiliki filesystem DOSdan ingin mengunakannya tanpa harus
melakukan mount maka gunakan mtools. Dengan cara ini Anda tidak perlu lagi
melakukan mount bila ingin mengakses filesystem DOS dan partisi yang belum
diformat sekalipun. (Syafrudin, [email protected]). Setelah menginstalasi
mtools tersebut, Anda cukup menjalankan perintah-perintah seperti di DOS untuk
Selama proses boot tersebut semua filesystem yang ada
filesystem atau dalam file /etc/fstab juga akan diperiksa apakah perlu di
mount atau tidak.
a dengan perintah fstool. sinya juga akan disimpan dalam file /etc/fstab.
mengakses filesystem DOS tersebut, misalnya mdir, mcopy dan sebagainnya.
Filesystem Manager Pada saat boot, kernel akan me-mount root filesystem dari device yang telah
ditentukan dalam LILO.
dalam tabel
Red Hat telah menyediakan program yang sangat mudah digunakan untuk
mengkonfigurasi filesystem tersebut. Program ini berjalan di X dan dapat dipanggil
melalui control panel atau cukup mengeksekusiny
Selanjutnya hasil konfigura
Bila Anda tidak menginstalasi X dan tidak bisa menjalankan fstool, jangan
kuatir file /etc/fstab juga dapat di edit secara manual dengan program teks editor
favorit Anda. Filesystem manager menampilkan informasi mengenai nama
ng masih tersedia.
bol Mount dan
filesystem
device,mount point, jenis filesystem, ukuran dan sisa spasi ya
(Informasi ini seperti ini juga bisa diperoleh dengan perintah df). Filesystem dapat di mount atau di unmount dengan tom
Unmount. Tanda asterik (*) didepan jenis filesystem menandakan
tersebut sudah atau sedang di mount.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Tombol Format hanya berfungsi untuk partisi hard disk. Tombol ini akan
ol ini akan
enjalakan program fsck dan membutuhkan waktu beberapa saat untuk
it file /etc/fstab
pasi.
nakan atau mengakses filesystem yang berbeda tanpa harus melakukan konversi lebih dulu. Berikut ini adalah beberapa filesystem yang bisa di
ng Linux sejak kernel 2.0.30 di keluarkan: (Anda dapat mengkonfigurasi
menjalankan program mkfs yaitu program untuk membuat filesystem.
Tombol Check hanya berfungsi untuk filesystem ext2 dan minix. Tomb
m
menampilkan hasil pemeriksaan. Bila filesystem digunakan secara normal dan fsck
selalu dijalankan pada saat boot maka hasil check seringkali tidak menunjukkan
kesalahan apapun.
Menged
File /etc/fstab berupa file teks biasa, bisa dibaca dan mudah di edit dengan program editor teks favorit kita. Lakukan secara hati-hati karena kesalahan dalam memasukkan atau menghapus sesuatu menyebabkan sistim tidak bisa me-mount filesystem saat boot nanti. Mirip dengan tampilan program fstool diatas, saat dibuka file /etc/fstab
menampilkan kolom-kolom yang berisi informasi nama device, mount point, jenis
filesystem, option, dump dan fsckorder. Kolom-kolom tersebut masing-masing
dipisahkan dengan tabs atau s
Kolom dump berhubungan dengan program dump, lihat manual page
program dumb. Kolom terakhir fsckorder berhubungan dengan program fsck.
Urutan pengecekan filesystem saat boot ditunjukkan oleh nomor dikolom ini.
Pengecekan filesystem dapat dilakukan secara paralel dengan memberikan nomor
urut yang sama tapi filesystem root selalu harus nomor 1. Filesystem dengan
fsckorder 0 tidak akan dicek saat boot.
Filesystem Support
Linux memiliki dukungan terhadap beberapa filesystem lain sehingga kita dapat menggu
dukudukungan filesystem ini saat konfigurasi kernel ) Minix Merupakan filesystem Linux yang pertama dan saat ini masih banyak
digunakan untuk boot disk dan beberapa format disket.
Extended fs Tidak banyak yang menggunakannya lagi dan sebaiknya tidak perlu
di kompile dalam kernel.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Second Exte
Saat ini merupakan filesystem default untuk Linux dan seharusnya d
nded fs
i
kompile dalam kernel karena filesystem root tidak bisa bekerja bila
n
DOS FAT fs Pada dasarnya bukan merupakan sebuah filesystem tapi merupakan
,
dual-boot.
i
i
ai sistem kepada user program, seperti ps, top, xload, freeatau netstat. Filesystem ini memang seharusnya selalu ada dan
walaupun ada isinya tapi tidak akan mengisi spasi hard disk.
remote filesystem dan untuk
n ini
berupa modul.
xiafs filesystem Diperkenalkan bersamaan dengan second extended fs da
dimaksudkan untuk menggantikan extended fs. Saat ini jarang
digunakan dan sebaiknya tidak di kompile dalam kernel kecuali Anda
membutuhkannya.
dasar bagi filesystem berbasis FAT lainnya seperti MS-DOS FAT
VFAT (Windows95) atau umsdos.
MS-DOS FAT fs Jika Anda menginginkan Linux dapat mengakses sistem berbasis
DOS maka Anda dapat menkompilenya dalam kernel. Sangat
berguna untuk komputer yang memiliki sistem dual-boot.
VFAT (Windows95) fs
Merupakan peningkatan dari MS-DOS FAT fs dan mendukung format
long filename. Ini juga berguna untuk komputer yang memiliki sistem
umsdos Dukungan ini dibutuhkan bila ingin menjalankan Linux diatas partis
DOS tapi sepertinya SuSE Linux tidak akan bisa berjalan pada
sebuah filesystem umsdos.
/proc Filesystem ini dipakai oleh kernel untuk menyediakan informas
mengen
NFS Dibutuhkan bila Anda akan mengakses
sebuah server dukungan ini merupakan suatu keharusan.
SMB Sangat berguna bila Anda menginginkan memiliki akses langsung ke
Windows95 atau NT.
NCP Dukungan terhadap NetWare melalui protokol NCP.
ISO9660 Bila Anda memiliki CD-ROM sebaiknya memanfaatkan dukunga
karena banyak sekali CD-ROM yang ada dipasaran menggunakan
format ISO9660 ini.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
OS/2 HPFS Mendukung filesystem OS/2 dan HPFS. Linux hanya dapa
membaca filesystem tersebut (read-only).
System V & Coherent
Merupakan filesystem UNIX generasi lama dan dukungan ini hanya
diperlukan bila Anda memiliki data-data lama dan ingin
memindahkannya ke filesystem yang baru.
Amiga FFS Masih berupa experimental code dan sebaiknya gunakan dengan
hati-hati.
UFS Filesystem ini digunakan oleh beberapa sistem UNIX, Solaris dan
SunOS(4.2). Linux hanya dapat membaca filesyst
t
em ini.
i yang baik, distribusi SuSE juga
Manajemen Sistem
Organisasi File Disamping memiliki program instalas
mengorganisasi file-file yang diinstalasi dengan baik pula. SuSE mengikuti standar
pengorganisasian filesystem Linux atau FSSTND yang tersedia di website
http://www.pathname.com/fhs/
Keterangan lebih lengkap tentu saja dapat diperoleh di website tersebut tapi secara
sederhana organisasi file di SuSE dapat dijelaskan sebagai berikut:
Pada tingkat tertinggi adalah root direktori, /, yang hanya mengandung sejumlah
ieksekusi (executable).
Shell (bash, ksh, csh)
Filesystem utilty (dd, df, mount, umount, sync)
file penting seperti:
bin/, boot/, dev/, etc/, home/, lib/, lost+found/, mnt/, proc/, sbin/, tmp/, usr/, dan var/.
/bin & /sbin
Direktori ini menyimpan program-program penting yang digunakan untuk
pemeliharaan sistem. Sesuai dengan nama direktorinya, file-file program yang
tersimpan didalamnya berupa file binary yang dapat d
Isi direktori /bin umumnya adalah user program seperti:
• login
•
• File utility (cp, mv, rm. ln, tar)
• Editor (ed, vi)
•
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
• System utility (uname, hostname, arch)
• GNU utility (gzip, gunzip)
Isi direktori /sbin umumnya adalah program pemeliharaan atau sistem program.
adalah sebagai berikut:
impan file-file konfigurasi systemwide yang dibutuhkan oleh
erapa file penting di direktori ini misalnya:
di sistem termasuk
x menyimpan home user root di direktori ini sebagai
juga yang menyimpan direktori home user root di direktori / atau
Program-program yang disimpan di direktori /sbin ini hanya dapat dieksekusi oleh
root. Contohnya
• fsck
• fdisk
• mkfs
• shutdown
• lilo
• init
/etc
Direktori ini meny
program-program lainnya. Beb
• passwd
• shadow
• fstab
• hosts
• motd
• profile
• shells
• services
• lilo.conf
/home
Direktori ini menyimpan direktori masing-masing user yang ada
HTTPD. Beberapa sistem Linu
/home/root tapi ada
root direktori.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
/mnt
Umumnya direktori ini didalamnya mengandung subdirektori-subdirektori yang
merupakan sebuah mount point untuk jenis device tertentu. Misalnya cdrom/,
untuk menampung file-file sementara(temporary) dan /var
menampung varying content atau macam-macam file.
sangat familiar bagi setiap user. Di
ooler, wtmp. File-file pesan tersebut sangat
in atau di forum milis.
gram dan file yang secara langsung berhubungan dengan setiap
user dalam sistem. Misalnya di komputer saya isinya adalah sebagai berikut:
ict/, doc/, etc/, games/, i486-linux-libc5/, i486-
linuxaout/, include/, info/, lib/, libexec/, local/, man in/, sh c/, ~
irektor sr/bin us men n ban ekal . Fi
cuta d pan ktori ini memiliki aa i dan
d tori dan
floppy/, atau zip/.
/tmp & /var
Direktori /tmp
Direktori /tmp biasanya juga dimanfaatkan oleh program instalasi saat kita
mengintalasi program atau aplikasi. Isi direktori ini bisa saja dihapus setiap saat
tanpa menimbulkan penagaruh apapun.
Direktori /var memiliki isi yang lebih banyak dari /tmp dan biasanya isinya adalah
seperti ini:
catman/, lib/, local/, lock/, log/, nis/, preserve/, run/, spool/ dan tmp/.
Direktori /var/log merupakan direktori yang
dalamnya disimpan pesan-pesan yang dihasilkan oleh sistem. Berikut ini isi direktori
/var/log di komputer saya:
httpd/, boot.log, cron, dmesg, htmlaccess.log, lastlog, maillog, messages,
netconf.log, secure, sendmail.st, sp
berguna bagi kita untuk mendiagnosis masalah atau kesalahan sistem. Bagi yang
tidak berpengalaman dalam menangani masalah sistem, isi file-file pesan tersebut
bisa disertakan bila kita minta bantuan orang la
/usr
Berisi semua pro
~X11, X11R6/, ~X386, bin/, d
/, sb are/, sr tmp.
D i /u dan / r/sbin yimpa yak s i file executable le-file
exe ble yang isim di dire kesam n fungs jenis dengan
file-file i direk /bin /sbin.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Direktori /usr/X11 dan /usr/X11R6 dan subdirektori dibawahnya berisi semua file
g berhubungan dengan X Window seperti man page, library dan file executable.
administrator sistem untuk
si adanya gejala-gejala yang dapat menyebabkan kerusakan atau
ua program tersebut administrator
ormasi mengenai sistem seperti penggunaan CPU, memori atau
ang sedang berjalan dan dengan bantuan informasi ini administrator
n menggunakan kedua program tersebut, Anda sendiri bisa mencoba dan
n ada masalah, silakan menghubungi administrator sistem untuk
bantuan.
ukan test dan menampilkan informasi
ggunaan CPU, memori, proses-pro es yang sedang berjalan serta operasi I/O.
io system cpu
w swpd free buff cache si so bi bo in cs us sy id
30 9 522 271 21 6 73
1080 816 13060 0 0 1 0 110 329 20 16 64
yan
Menganalisis Sistem Menganalisis sistem biasanya dilakukan oleh seorang
mendetek
masalah pada sistem kelak. SuSE sudah menyediakan tool-tool untuk melakukan
hal itu, diantaranya adalah dua buah program tool yang sangat berguna yaitu
vmstat dan top, dengan menggunakan ked
memperoleh inf
proses-proses y
sistem bisa mendeteksi secara cepat apakah sistemnya mengalami gangguan atau
tidak.
Denga
melihat apakah sistem yang dipakai saat ini berjalan dengan baik atau tidak.
Lihatlah informasi yang ditampilkan program-program tersebut dan bila Anda
memperkiraka
mendapatkan
vmstat
Program atau perintah ini akan melak
pen s
Sintaks penulisan perintahnya adalah sebagai berikut:
$ vmstat [interval] [count]
Interval adalah waktu jeda test dalam detik dan count adalah jumlah test yang kita
kehendaki. Misalnya akan dilakukan test sebanyak 5 kali dengan waktu jeda setiap
5 detik maka perintah dan hasilnya adalah seperti dibawah ini:
[zakaria@linux source]$ vmstat 5 5
procs memory swap
r b
0 0 0 37924 824 840 13280 54 14
3 0 0 37924
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
1 0 0 37924 1036 824 13084 0
lom pertama menunjukkan proses-proses yang sedang dikerjakan, yaitu
eckyaitu penumpukan proses-proses disuatu
emory dan swap digunakan untuk mendeteksi adanya kesalahan yang
KB. Perhatikan kolom swap in(si), merupakan
entasi
k waktu tunggu I/O, pelaksanaan fungsi-fungsi sistem
sy) dan persentasi CPU idle atau saat tidak digunakan(id).
n yang diakibatkan oleh masalah CPU sebaiknya
tasinya secara signifikan dalam satu periode waktu. Misalnya
tu maka dipastikan ada masalah yang berkaitan
an CPU secara real time.
kill sebuah
0 2 1 130 331 18 18 64
1 0 0 37924 1036 824 13084 0 0 0 0 107 329 19 16 65
2 0 0 37924 1036 828 13084 0 0 0 1 112 326 21 14 65
Tiga ko
waiting for runtime(r), uninterupted sleep(b) dan swapped out(w). Banyaknya proses
yang mengalami waiting for runtime(r) dapat merupakan indikasi terjadinya suatu
masalah misalnya telah terjadi bottlen
tempat.
Kolom m
ditimbulkan oleh manajemen memori. Kolom-kolom swpd, free, buff dan cache
berturut-turut menjelaskan jumlah memori virtual yang digunakan, jumlah memori
idle, jumlah memori yang dipakai sebagai buffer dan jumlah memori yang tersisa
dalam cache, semuanya dalam
jumlah memori yang di-paging dari disk dalam satuan KB/detik sedangkan swap
out(so) adalah kebalikannya.
Tiga kolom terakhir adalah persentasi penggunaan CPU yaitu pers
penggunaan CPU untuk tugas-tugas user(us), persentasi penggunaan CPU untuk
tugas-tugas sistem termasu
operasi secara umum(
Untuk mendeteksi suatu kesalaha
dengan melihat persen
pada saat komputer idle dalam satu periode waktu, perhatikan kolom us dan sy
seharusnya menunjukkan angka yang rendah sedangkan kolom id menunjukkan
angka yang tinggi. Bila tidak seperti i
dengan CPU.
top
Menampilkan informasi proses yang sedang dilakuk
Kelebihan dari top ini adalah kita dapat memanipulasi proses-proses tersebut secara
bol menu. Misalnya untuk meng-interaktif dengan menekan tombol-tom
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
proses, kita cukup menekan tombol K d n mengisi nomor proses(PID) yang ingin di-
cukup dengan mengetikkan perintah top dan segera
mpilkan daftar proses-proses yang edang berjalan saat itu berikut informasi-
ault akan
date setiap 5 detik. Berikut ini tampilan sebagian dari daftar
ses-proses yang ditunjukkan oleh to
a
kill.
Untuk menjalankannya
dita s
informasi lainnya. Informasi-informasi yang ditampilkan tersebut secara def
diperbarui atau diup
pro p:
Baris-baris header menampilkan informasi mengenai waktu, jumlah user, banyaknya
ecara jelas. Misalnya saat itu sistem
oses sedang berjalan, 30 proses sleeping dan
. Porses zombie ini adalah sebuah proses yang
au dan apabila Anda tidak bisa mem-kill proses
ie ini maka parent process-nya harus di-kill lebih dahulu. Gunakan perintah
dapat dilihat dengan menekan tombol ?, ita
pulasi semua proses dalam sistem. Misalnya, tombol k untuk
proses, penggunaan CPU serta memori s
memiliki 35 buah proses, dimana 4 pr
ada sebuah proses menjadi zombie
hang atau hidup segan, mati tak m
zomb
pstree atau ps ufx untuk mengurut proses mana yang menjadi parent dari zombie
tersebut.
Daftar menu untuk mengoperasikan top
atau h. Dengan menggunakan tombol-tombol dalam daftar menu tersebut, k
dapat melakukan mani
meng-kill sebuah proses, tombol r untuk me-renice proses dan q untuk keluar atau
mengakhiri progam top.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Multi User
ab yang lalu, pernah disinggung mengenai
pabila kita selalu bekerja sebagai root. Tapi kemudian saya
elakukan koneksi dial-up setelah saya login bukan sebagai root?
rti yang telah kita ketahui, Linux termasuk sistem multiuser dimana suatu
ing memiliki hak mengakses, membaca atau menulis file-file di dalam
ome mereka sendiri tetapi mereka belum tentu bisa melakukan hal yang sama di
lain atau direktori milik ot. Masing-masing user bisa diberi hak-hak
rena itu kita bisa saja meninggalkan root atau tidak
i dengan cara membuat home sendiri, login
erta memberikan hak akses seperlunya saja agar tidak
bahayakan sistem bila suatu saat kita melakukan kesalahan.
password untuk membuka
nya sebanyak dua kali dengan kata yang sama.
liki 'rumah' baru dan siap untuk digunakan. Bila Anda
edang menumpang
komputer Anda.
it bergabung dengan sebuah group. Group bisa berisi
pulan user lain atau program yang mempunyai kesamaan tugas. Group
Bagaimana Tidak Menggunakan Root? Bila Anda membaca beberapa b
kerugian-kerugian a
memperoleh beberapa pertanyaan seperti ini: Apakah saya masih bisa
menggunakan hak-hak khusus root setelah saya tidak memakainya? Mengapa saya
tidak bisa lagi m
Sepe
resource bisa digunakan oleh banyak user. Setiap user biasanya diberi ruangan
atau space yang di simpan rapi dibawah direktori /home. Setiap user di home
masing-mas
h
home milik user ro
khusus yang berlainan untuk mengakses, membaca atau menulis ke sebuah file
atau direktori oleh root. Oleh ka
lagi login sebagairoot sepanjang har
sebagai user biasa s
mem
Membuat User Mudah saja, saat Anda login sebagai root, jalankan perintah sebagai berikut:
# adduser meong
# passwd meong
Setelah mengetik perintah terkahir Anda akan ditanya
home Anda. Ketikkan saja password
Selanjutnya Anda telah memi
menginginkan, Anda juga bisa memberikan home lain kepada mama, keponakan
yang masih duduk TK atau kepada teman kuliah Anda yang s
mengetik skripsinya di
Group Setiap user paling sedik
kum
memungkinkan sebuah file bisa dipergunakan secara bersama hanya oleh user-user
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
yang tergabung didalamnya. Oleh karena itu cara mengelompokkan user-user
dalam group ini adalah salah satu cara yang mudah bagi root untuk memberikan
hak akses file-file miliknya kepada sekelompok user.
Untuk membuat group baru, Anda bisa menggunakan perintah groupadd. Misalnya,
Anda ingin membuat group baru yang namanya konek maka perintahnya adalah
nek ini. Informasi group disimpan dalam file /etc/group, bukalah
kan editor kesayangan Anda, kemudian tambahkan nama-nama
ng akan bergabung dalam group konek.
ek dan cukup tambahkan nama user yang akan bergabung
user yang bergabung lebih dari satu, misalnya:
: 501 : meong, fryda
Anda tidak membuat
rd untuk group ini. Setelah file /etc/group ini di simpan maka tugas
an ownership file-file yang bisa diakses
up konek.
sbb:
# groupadd konek
Untuk parameter yang lain seperti menentukan gid, password dan lain-lain silakan
lihat manualnya. Berikutnya adalah menambahkan user-user yang akan bergabung
ke dalam group ko
dengan mengguna
user ya
Setiap baris dalam file /etc/group terdiri dari empat segmen yang dipisahkan oleh
tanda titik dua,
nama group : password : group id(gid) : user
Carilah baris group kon
dengan group konek ini di segmen terakhir. Pisahkan nama user dengan tanda
koma bila
konek :
Password biasanya kosong atau * atau biarkan saja bila
passwo
berikutnya adalah merubah permission d
oleh gro
Permission dan Ownership Setiap file memiliki perijinan dan kepemilikan yang menentukan siapa saja yang
boleh mengaksesnya. Lihatlah kembali bab mengenai command line khusunya
perintah chgrp, chmod dan chown atau lihat manual perintah-perintah tersebut
untuk lebih memahami fungsi perijinan dan kepemilikan ini.
ontoh, bila Anda menginginkan group konek yang telah dibuat beberapa
ya bisa melakukan dial-up sendiri maka Anda harus
milikan dari beberapa file yang berhubungan dengan
dial-up supaya bisa diakses oleh group konek.
Sebagai c
saat lalu itu, semua anggotan
merubah perijinan atau kepe
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Bila Anda memakai kppp dari KDE sebagai dial-up maka Anda bisa merubah
ik group konek seperti ini:
x------ 1 root root 365660 Apr 19 00:33 /usr/bin/kppp
nya.
u user-user yang tergabung dalam group konek diharuskan login ke group
da sudah dapat melakukan dial-up sendiri dengan kppp tanpa
an root.
erti halnya bila kita mengetikkan perintah di DOS, command line atau baris
erjaan oleh karena itu pemakai Linux tetap mengandalkan
i untuk bekerja. Sebaiknya pemula juga harus mengetahui dan sedikitnya
aris ini karena suatu saat pengetahuan akan
intah ini bisa sangat diperlu an.
stem operasi Linux ini.
jelasan masing-masing perintah ak n dipersingkat saja dan untuk mengetahui
kepemilikan file kppp menjadi mil
# ls -l /usr/bin/kppp
-rw
# chown .konek /usr/bin/kppp
# ls -l /usr/bin/kppp
-rwsrws--- 1 root konek 365660 Apr 19 00:33 /usr/bin/kppp
Lakukanlah hal yang sama pada file-file yang berhubungan dengan dial-up seperti
/dev/modem, file-file di /etc/ppp/option dan sebagai
Setelah it
konek dengan mengetikkan perintah newgrp apabila ingin dapat melakukan dial-up
dengan kppp:
$ newgrp konek
Sekarang user fry
bantu
Command Line
Sep
perintah di Linux juga diketikkan di prompt dan diakhiri enter untuk mengeksekusi
perintah tersebut. Baris perintah merupakan cara yang lebih efisien untuk
melakukan sesuatu pek
cara in
pernah menggunanakan perintah b
perintah-per k
Saya mengumpulkan beberapa perintah dasar yang mungkin kelak akan sering
digunakan terutama oleh para pemula. Perhatian: pengetahuan akan perintah-
perintah yang lain akan segera bertambah seiring dengan kemajuan Anda
menguasai si
Pen a
lebih detail lagi fungsi-fungsi suatu perintah, Anda dapat melihat manualnya,
misalnya dengan mengetikkan perintah man:
$ man ls
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Manual tersebut akan menampilkan bagaimana cara penggunaan perintah lsitu
secara lengkap.
Daftar Perintah Menurut Alfabet & adduser alias bg cat cd chgrp chmod chowncp fg find grep gzip halt hostname kill less
login logout ls man mesg mkdir more mount mv
passwd pwd rm rmdir shutdown su tail talk tar umount unalias unzip wall who xhost + xset zip
ackground.
hell agar bisa dipergunakan menjalankan
oses yang lain. Lihat juga peri tah bg
&
Perintah & dipakai dibelakang perintah lain dan menjalankannya di b
Tujuannya adalah untuk membebaskan s
proses-pr n dan fg.
isa dilanjutkan dengan perintah passwd
adduser
Biasanya hanya dilakukan oleh root untuk menambahkan user atau account yg
baru. Setelah perintah ini b , yaitu perintah
rd bagi user tersebut.
r udin
an
uk udin dua kali dengan kata yang sama.
untuk membuat passwo
# adduse
# passwd udin
Selanjutnya Anda akan diminta memasukkan password untuk user udin. Isik
password unt
alias
Digunakan untuk memberi nama lain dari sebuah perintah. Misalnya bila Anda ingin
perintah ls dapat juga dijalankandengan mengetikkan perintah dir, maka buatlah
melihat perintah-perintah apa sa yang mempunyai nama lain saat itu, cukup
an
aliasnya sbb:
$ alias dir=ls
Untuk ja
ketikkan alias. Lihat juga perintah unalias.
bg
Untuk memaksa sebuah proses yang dihentikan sementara(suspend) agar berjal
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
di background. Misalnya Anda sedang menjalankan sebuah perintah di foreground
(tanpa diakhiri perintah &) dan suatu saat Anda membutuhkan shell tersebut maka
dapat memberhentikan sementara perintah tersebut dengan Ctrl-Z kemudian Anda
ketikan perintah bg untuk menjalakannya di background. Dengan cara ini Anda
telah membebaskanshell tapi tetap mempertahankan perintah lama berjalan di
background. Lihat juga perintah fg. cat
uah file di layar.
Directory atau untuk berpindah direktori dan saya kira Anda tidak akan
nakan untuk menambah dan mengurangi ijin pemakai untuk mengakses file
Menampilkan isi dari seb
$ cat namafile
cd
Change
menemui kesulitan menggunakan perintah ini karena cara penggunaanya mirip
dengan perintah cd di DOS.
chgrp
Perintah ini digunakan untuk merubah kepemilikan kelompok file atau direktori.
Misalnya untuk memberi ijin pada kelompok atau grup agar dapat mengakses suatu
file. Sintaks penulisannya adalah sbb:
# chgrp <grup baru> <file>
chmod
Digu
atau direktori. Anda dapat menggunakan sistem numeric coding atau sistem letter coding. Ada tiga jenis permission/perijinan yang dapat dirubah yaitu r untuk read, wuntuk write dan x untuk execute.
letter coding, Anda dapat merubah permission diatas untuk
asing-masing u (user), g (group), o (other) dan a (all) dengan hanya memberi
minus (-) untuk mencabut ijin.
$ chmod ug-rx coba1
Dengan menggunakan
m
tanda plus (+) untuk menambah ijin dan tanda
Misalnya untuk memberikan ijin baca dan eksekusi file coba1 kepada owner dan
group, perintahnya adalah:
$ chmod ug+rx coba1
Untuk mencabut ijin-ijin tersebut:
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Dengan menggunakan sitem numeric coding, permission untukuser, group dan
other ditent
4 (read), 2 (write) dan 1 (execute). ukan dengan menggunakan kombinasi angka-angka, 4, 2 dan 1 dimana
pada group dan other, perintahnya adalah:
menyalin file1 menjadi file2:
entar(suspend) agar berjalan
Misalnya untuk memberikan ijin baca(4), tulis(2) dan eksekusi(1) file coba2 kepada
owner, perintahnya adalah:
$ chmod 700 coba2
Contoh lain, untuk memberi ijin baca(4) dan tulis(2) file coba3 kepada user, baca(4)
saja ke
$ chmod 644 coba3
chown
Merubah user ID (owner) sebuah file atau direktori
$ chown <user id> <file>
cp
Untuk menyalin file atau copy. Misalnya untuk
$ cp <file1> <file2>
fg
Mengembalikan suatu proses yang dihentikan sem
kembali di foreground. Lihat juga perintah bg diatas.
find
Untuk menemukan dimana letak sebuah file. Perintah ini akan mencari file sesuai
dengan kriteria yang Anda tentukan. Sintaksnya adalah perintah itu sendiri diikuti
dengan nama direktori awal pencarian, kemudian nama file (bisa menggunakan
wildcard, metacharacters) dan terakhir menentukan bagaimana hasil pencarian itu
akan ditampilkan. Misalnya akan dicari semua file yang berakhiran .doc di current
direktori serta tampilkan hasilnya di layar:
$ find . -name *.doc -print
. /public/docs/account.doc
. /public/docs/balance.doc
atistik/prospek.doc
./public/docs/statistik/presconf.doc
grep
. /public/docs/st
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Global regular expresion parse atau grep adalah perintah untuk mencari file-file
yang mengandung teks dengan kriteria yang telah Anda tentukan.
$ grep <teks> <file>
Misa
rgunakan di dalam ilmu ekonomi
prob.rtf: oleh fungsi hasil marginal dan fungsi biaya marginal jika fungsi
prob
Ini adalah software kompresi zip
lnya akan dicari file-file yang mengandung teks marginal di current direktori:
$ grep marginal <file>
diferent.doc: Catatan: perkataan marginal luas dipe
.rtf: jika biaya marginal dan hasil marginal diketahui maka biaya total
gzip
versi GNU, fungsinya untuk mengkompresi sebuah
$ gz
emerlukan
kompresi file yang lebih baik, silakan melihat manual page-nya. Lihat juga file tar
file. Sintaksnya sangat sederhana:
ip <namafile>
Walaupun demikian Anda bisa memberikan parameter tertentu bila m
,
unzip dan zip.
halt
Perintah ini hanya bisa dijalankan oleh super useratau Anda harus login sebagai
root. Perintah ini untuk memberitahu kernel supaya mematikan sistem atau
shutdown.
hostname
Untuk menampilkan host atau domain name sistem dan bisa pula digunakan untuk
mengesset nama host sistem.
[meong@localhost docs]
localhost.localdomain
kill
Perintah ini akan mengirimkan sinyal ke sebuah proses yang kita tentukan.
ujuannya adalah menghentikan proses.
pid>
PID a
$ hostname
T
$ kill <sinyal> <
dalah nomor proses yang akan di hentikan.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
less
Fungsinya seperti perintah more.
login
Untuk masuk ke sistem dengan memasukkan login ID atau dapat juga digunakan
untuk berpindah dari user satu ke user lainnya.
logout
Untuk keluar dari sistem.
ls
Mena
et dan secara
mele
idak mengetahui fungsi dan cara menggunakan
sebu
Guna
eperti halnya less
mpilkan isi dari sebuah direktori seperti perintah dir di DOS. Anda dapat
menggunakan beberapa option yang disediakan untuk mengatur tampilannya di
layar. Bila Anda menjalankan perintah ini tanpa option maka akan ditampilkan
seluruh file nonhidden(file tanpa awalan tanda titik) secara alfab
bar mengisi kolom layar. Option -la artinya menampilkan seluruh file/all
termasuk file hidden(file dengan awalan tanda titik) dengan format panjang.
man
Untuk menampilkan manual page atau teks yang menjelaskan secara detail
bagaimana cara penggunaan sebuah perintah. Perintah ini berguna sekali bila
sewaktu-waktu Anda lupa atau t
ah perintah.
$ man <perintah>
mesg
Perintah ini digunakan oleh user untuk memberikan ijin user lain menampilkan
pesan dilayar terminal. Misalnya mesg Anda dalam posisi y maka user lain bisa
menampilkan pesan di layar Anda dengan write atau talk. $ mesg y atau mesg n
kan mesg n bila Anda tidak ingin diganggu dengan tampilan pesan-pesan dari
user lain.
mkdir
Membuat direktori baru, sama dengan perintah md di DOS.
more
Mempaging halaman, s
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
mount
Perintah ini akan me-mount filesystem ke suatu direktori atau mount-point yang
telah ditentukan. Hanya superuser yang bisa menjalankan perintah ini. Untuk
melihat filesystem apa saja beserta mount-pointnya saat itu, ketikkan perintah
mount. Perintah ini dapat Anda pelajari di bab mengenai filesystem. Lihat juga
perintah umount.
$ mount
/dev/hda3 on / type ext2 (rw)
none on /proc type proc (rw)
/dev/hda1 on /dos type vfat (rw)
/dev/hda4 on /usr type ext2 (rw)
none on /dev/pts type devpts (rw,mode=0622)
mv
. Bila argumen yang
kedu
Digu
Untu
Untuk memindahkan file dari satu lokasi ke lokasi yang lain
a berupa sebuah direktori maka mv akan memindahkan file ke direktori
tersebut. Bila kedua argumen berupa file maka nama file pertama akan menimpa file
kedua. Akan terjadi kesalahan bila Anda memasukkan lebih dari dua argumen
kecuali argumen terakhir berupa sebuah direktori.
passwd
nakan untuk mengganti password. Anda akan selalu diminta mengisikan
password lama dan selanjutnya akan diminta mengisikan password baru sebanyak
dua kali. Password sedikitnya terdiri dari enam karakter dan sedikitnya mengandung
sebuah karakter.
pwd
Menampilkan nama direktori dimana Anda saat itu sedang berada.
rm
Untuk menghapus file dan secara default rm tidak menghapus direktori. Gunakan
secara hati-hati perintah ini terutama dengan option -r yang secara rekursif dapat
mengapus seluruh file.
rmdir
k menghapus direktori kosong.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
shutdown
Perintah ini untuk mematikan sistem, seperti perintah halt. Pada beberapa sistem
anda bisa menghentikan komputer dengan perintah shutdown -h now dan
merestart sistem dengan perintah shutdown -r now atau dengan kombinasi tombol
Ctr-Alt-Del. su
Untuk login sementara sebagai user lain. Bila user ID tidak disertakan maka
komputer tau root.
Bila
enentukan sendiri berapa baris yang ingin ditampilkan:
$ tail
umount
Adalah kebalikan dari perintah mount
menganggap Anda ingin login sementara sebagai super user a
Anda bukan root dan user lain itu memiliki password maka Anda harus
memasukkan passwordnya dengan benar. Tapi bila Anda adalah root maka Anda
dapat login sebagai user lain tanpa perlu mengetahui password user tersebut.
tail
Menampilkan 10 baris terakhir dari suatu file. Default baris yang ditampilkan adalah
10 tapi Anda bisa m
<jumlah baris> <file file ....>
talk
Untuk mengadakan percakapan melalui terminal. Input dari terminal Anda akan
disalin di terminal user lain, begitu sebaliknya.
tar
Menyimpan dan mengekstrak file dari media seperti tape drive atau hard disk. File
arsip tersebut sering disebut sebagai file tar. Sintaknya sebagai berikut:
$ tar <aksi> <option> <file atau direktori>
, yaitu untuk meng-unmount filesystem dari
mount-pointnya. Setelah perintah ini dijalankan direktori yang menjadi mount-point
tidak lagi bisa digunakan.
# umount <filesystem>
unalias
Kebalikan dari perintah alias, perintah ini akan membatalkan sebuah alias. Jadi
untuk membatalkan alias dir seperti telah dicontohkan diatas, gunakan perintah:
$ unalias dir
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
unzi
Digunakan untuk mengekstrak atau menguraikan file yang dikompres dengan zip
p
.
Sintaknya sederhana dan akan mengekstrak file yang anda tentukan:
$ unzip <namafile>
Lihat juga perintah-perintah gzip dan unzip.
wall
Mengirimkan pesan dan menampilkannya di terminal tiap user yang sedang login.
Perintah ini berguna bagi superuser atau root untuk memberikan peringatan ke
seluruh user, misalnya pemberitahuan bahwa server sesaat lagi akan dimatikan.
# who Dear, everyone..... segera simpan pekerjaan kalian, server akan saya
matikan 10 menit lagi.
who
Untuk menampilkan siapa saja yang sedang login. Perintah ini akan menampilkan
informasi mengenai login name, jenis terminal, waktu login dan remote hostname
untuk setiap user yang saat itu sedang login. Misalnya:
$ who
root ttyp0 May 22 11:44
meong ttyp2 May 22 11:59
pooh ttyp3 May 22 12:08
xhost +
Perintah ini digunakan untuk memberi akses atau menghapus akses(xhost -) host
atau user ke sebuah server X.
xset
zip
Perintah ini akan membuat dan menambahkan file ke dalam file arsip zip. Lihat juga
perintah gzip
Perintah ini untuk mengeset beberapa option di X Window seperti bunyi bel,
kecepatan mouse, font, parameter screen saver dan sebagainya. Misalnya bunyi bel
dan kecepatan mouse dapat Anda set menggunakan perintah ini:
$ xset b <volume> <frekuensi> <durasi dalam milidetik>
$ xset m <akselerasi> <threshold>
dan unzip.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
MAILING LIST LINUX
Milis id-linux
Milis 'resmi' yang memakai bahasa Indonesia adalah id-linux yang beberapa saat
lalu terpecah-pecah menjadi beberapa sub topik:
Linux Admin - Membicarakan administrasi sistem dan networking Linux.
Subscribe: [email protected]
rakatan Linux di
Indon
Linux Aktivis - Membicarakan pengembangan dan pemasya
esia.
Subscribe: [email protected]
Linux Berita - Memberikan informasi tentang berita dan pengumuman kegiatan
Linux di Indonesia khususnya.
Subscribe: [email protected]
Linux Bursa - Jual-beli barang/jasa Linux, penawaran dan pencarian kerja di bidang
Linux.
Subscribe: [email protected]
Linux Desktop - Diskusi cara penggunaan program aplikasi seperti KDE, Gnome,
StarOffice dsb.
Subscribe: [email protected]
Linux Policy - Non teknis Linux misalnya GPL, Open Source.
Subscribe: [email protected]
Linux Programming - Diskusi mengenai pemrograman Linux, bahasa, teknik, trik
dan tips.
Subscribe: [email protected]
Linux Setup - Tempat yang menarik bagi newbie menanyakan masalah instalasi,
cara setup program dsb.
Subscribe: [email protected]
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Pendahuluan
Server adalah ibarat pelayan yang memiliki hak untuk mengatur. Kenapa
server disebut sebagai pelayan ? server disebut sebagai pelayan dikarenakan fungsi
server secara keseluruhan adalah memberi l
ayanan (service) kepada client yang
saling terhubung satu sama lain dalam satu jaringan.
edangkan fungsi server dalam mengatur adalah bagaimana server mengatur
dalam memberi hak akses terhadap client yang terhubung dengan server tersebut.
Contohnya hak akses internet, akses directory, dll
elain itu server dapat berfungsi sebagai dinding keamanan (firewall). Fungsi
server ini sangat penting dalam jaringan yang terhubung dengan jaringan luar
seperti internet. Server dapat berfungsi untuk membatasi dan menolak suatu
koneksi yang ingin merusak dan melakukan pencurian metadata.
erver dapat pula berfungsi sekaligus sebagai router yang menghubungkan
ntara sebuah jaringan dengan jaringan yang lain tapi berbeda segmen.
berikan server kepada client bermacam-macam. Layanan
terse
S
S
S
a
Layanan yang di
but dapat juga berupa service E-Mail, Domain, Web, Proxy, dll.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
MEMBANGUN SERVER
Setiap kali anda meggunakan internet dalam kegiatan anda sehari-hari, maka
meliputi aplikasi email (electronic-mail), browsing,
sh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan internet.
iingat oleh pengguna internet. Fungsi lainnya adalah untuk
emberikan suatu informasi tentang suatu host ke seluruh jaringan internet.
an BIND, serta konsep DNS.
komputer secara luas yang saling menghubungkan antar hampir
emua organisasi di Amerika yang akhirnya dikenal dengan sebutan
ARPAnet. Hasil dari riset tersebut email (electronic-mail) mulai digunakan.
Pada awal tahun 1980 protokol TCP/IP (Transmission Control Protocol/Internet
Protocol) mulai dikenalkan dan akhirnya menjadi protokol standar dalam struktur
jaringan ARPAnet. Jaringan ARPAnet berkembang pesat jumlahnya menjadi ribuan
host dan masih menggunakan standar protokol TCP/IP, dan akhirnya jaringan
tersebut dikenal dengan internet.
Pada tahun 1988, DARPA digantikan oleh National Science Foundation (NSF)
sebagai tulang punggung (backbone) jaringan internet. Kemudian pada musim semi
tahun 1995, backbone internet melakukan transisi dari NSFnet (yang didanai oleh
Pendahuluan
setiap kali itu pula secara tidak langsung anda menggunakan DNS (Domain Name
System). Penggunaan DNS
s
Fungsi utama dari sebuah sistem DNS adalah menerjemahkan nama-nama host
(hostnames) menjadi nomor IP (IP address) ataupun sebaliknya, sehingga nama
tersebut mudah d
m
Sebelum kita mulai instalasiBIND kita flashback dulu dengan sejarah internet, DNS
d
Sejarah Internet Pada akhir tahun 1960, US. Department of Defense Advanced
Research Projects Administration (ARPA/DARPA) mendanai percobaan dan riset
tentang jaringan
s
dalam pendanaan riset diikuti dengan penggantian dari ARPAnet menjadi NSFnet
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
publik) ke beberapa backbone komersil, dimana memungkinkan interknoneksi antar
jaringan bisa menjadi lebih jauh jaraknya. Penyedia backbone komersil tersebut
int serta pemain lama seperti UUNet dan PSINet.
Sejarah DNS Pada tahun 1970an jaringan ARPAnet hanya terdiri dari
beberapa ratus host saja. Pada waktu itu, sebuah file HOSTS.TXT yang berisi
tentang semua informasi host-hosts tersebut masih bisa melayani setiap permintaan
query dan menerjemahkan nama ke alamat IP (name-to-address-mapping).Pada
sistem operasi berbasis UNIX, file /etc/hosts merupakan hasil dari pengolahan file
HOSTS.TXT tersebut.
File HOSTS.TXT pada waktu itu dikelola oleh Stanford Research Insitute
Network Information Center (SRINIC) di Menlo Park, California. File tersebut
tersebut didistribusikan ke semua host dan penggunanya hanya 2 dengan
menggunakan satu buah host (mesin/komputer) saja. Petugas administrasi dari
ARPAnet biasanya mengirimkan email kepada SRI-NIC tentang perubahan
(termasuk penambahan maupun pengurangan) tentang informasi suatu host, dan
rgabung dengan jaringan ARPAnet. Kemudian timbul beberapa
ini, misalnya :
oad) Beban mesin dan trafik (bandwith) di SRI-
• Penamaa ak
diperke t yang sama. Namun pada prakteknya,
tidak a untuk menambahkan nama yang sama
sehing enjadi bentrok dan pada akhirnya merusak skema
ang te
la keaslian dan keutuhan sebuah file antar
beberapa jaringan yang sedang berkembang pesat merupakan sesuatu hal yang
tersebut diatas, ARPAnet
membentuk suatu sistem alternatif pengganti dari sistem lama yang menggunakan
diantaranya adalah MCI dan Spr
dalam periode tertentu, mereka melakukan transfer file HOSTS.TXT yang paling
baru (biasanya diperbaharui sekali dalam seminggu) dengan menggunakan protokol
ftp. Seiring dengan berkembangnya jaringan ARPAnetdan penggunaan protokol
TCP/IP, ukuran dari file HOSTS.TXT menjadi besar dengan bertambahnya jumlah
host yang be
masalah dengan penggunaan file HOSTS.TXT
• Trafik dan Beban (Traffic and l
NIC dalam mendistribusikan file menjadi lebih berat dan besar
n yang saling bentrok (name collisions) Pada file HOSTS.TXT tid
nankan adanya dua buah nama hos
da cara untuk mencegah seseorang
ga kemungkinan bisa m
lah ada y
• Keaslian (consistency) Mengelo
sulit dilakukan Berangkat dari masalah-masalah
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
file HOSTS.TXT. Tujuannya adalah untuk memecahkan masalah dalam pengelolaan
tabel host yang sangat beraneka ragam dan masih menggunakan metode
sentralisasi. Pada sistem yang baru, seorang sistem administrator memungkinkan
untuk mengelola data secara lokal, namun akan selalu update secara global di
internet. Sistem yang menggunakan metode desentralisasi ini diharapkan akan
mengurangi beban dan trafik, serta pengelolaan data dan proses update dari
sebuah informasi akan menjadi lebih mudah.
Paul Mockapertis dari University of Southern California Information Science
Institute di Marina del Rey, California, dipilih sebagai orang yang bertanggung jawab
terhadap rancangan, desain, arsitektur dan implementasi dari sistem pengelolaan
data host yang baru. Pada tahun 1984 beliau merilis RFC (Request For Comment)
882 dan RFC 883 yang menjelaskan tentang Domain Name System (DNS).
Kemudian disusul dengan RFC 1034 dan RFC 1035 yang juga menambahkan
tentang masalah kemanan DNS, penerapan (implementasi), pengelolaan
(adminstrative),mekanisme pembaharuan data secara dinamis, serta kemanan data
dalam sebuah domain dan lain-lainnya.
(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998 Hal 3)
Konsep dan hirarki DNS DNS adalah suatu bentuk database yang terdistribusi,
dimana pengelolaan secara lokal terhadap suatu data akan segera diteruskan ke
seluruh jaringan (internet) dengan menggunakan skema client-server. Suatu
program yang dinamakan name server, mengandung semua segmen informasi dari
database dan juga merupakan resolver bagi client-client yang berhubungan ataupun
menggunakannya.
Struktur dari database DNS bisa diibaratkan dengan dengan struktur file dari
sebuah sistem operasi UNIX. Seluruh database digambarkan sebagai sebuah
struktur terbalik dari sebuah pohon (tree) dimana pada puncaknya disebut dengan
root node. Pada setiap node dalam tree tersebut mempunyai keterangan (label)
misalnya, .org, .com, .edu, .net, .id dan lain-lainnya, yang relatif rerhadap puncaknya
(parent).Ini bisa diibaratkan dengan relative pathname pada sistem file UNIX,seperti
direktori bin, usr, var, etc dan lain sebagainya. Pada puncak root node dalam
sebuah sistem DNS dinotasikan dengan ”.” atau ”/” pada sistem file UNIX.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gambar DNS namespace
Pada setiap node juga merupakan root dari subtree, atau pada sistem file UNIX
merupakan root direktori dari sebuah direktori. Hal ini pada sistem DNS disebut
dengan nama domain. Pada tiap domain juga memungkinkan nama subtree dan
bisa berbeda pula, hal ini disebut subdomain atau subdirektori pada sistem file
UNIX. Pada bagian subdomainjuga memungkinkan adanya subtree lagi yang bisa
dikelola oleh organisasi yang berbeda dengan domain utamanya.
(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998 Hal 4)
Sejarah BIND Program DNS yang bernama JEEVES pertama kali
oleh BIND (versi 4.8.3) yang diimplementasikan pada sistem operasi 4.3 BSD UNIX
rk Painter, David Riggle dan Songnian Zhou dari
Computer Systems Research Group (CSRG) pada Universitas California di
Berkeley. Pada tahun antara 1985-1987, Kevin Dunlap seseorang dari Digital
Equipment Corporation (DEC) bergabung dengan CSRG yang kemudian diikuti oleh
Doug Kingston, Craig Partridge, Smoot Carl- Mitchell, Mike Muuss, Jim Bloom dan
Mike Schwartz. Pemimpin dari proyek ini adalah Mike Karels dan O. Kure.
BIND versi 4.9 dan 4.9.1 kemudian dirilis oleh DEC (yang sekarang diakusisi
leh Compaq Computer Corporation). Pemimpin dari proyek ini adalah Paul Vixie
n Beecher, Andrew Partan, Andy Cherenson, Tom
Limoncelli, Berthold Paffrath, Fuat Baran, Anant Kumar, Art Harkin, Win Treese, Don
diimplementasikan dan ditulis sendiri oleh Paul Mockapertis. Kemudian diteruskan
yang ditulis oleh Douglas Terry, Ma
o
yang merupakan karyawan dari DEC serta dibantu oleh Phil Almquist, Robert Elz,
Alan Barrett, Paul Albitz, Brya
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Lewis, Christophe Wolfhugel, dan lain-lainnya. BIND versi 4.9.2 kemudian diambil
n Paul Vixie menjadi arsitek dan programmernya.
dan seterusnya kemudian diambil alih oleh Internet
pada tanggal 8 Mei
1997 Bob Halley dan Paul Vixie merilis versi BIND untuk keperluan produksi.
ang digunakan, dan sebagai penggantinya
adalah BIND versi 8 dan versi 9. (http://www.isc.org/products/BIND/bind-
Cara kerja DNS Ketika anda melakukan query (bisa berupa ping, ssh, dig, host,
nslookup, email, dan lain sebagainya) ke sebuah host misalnya local.bpgupg.go.id
maka name server akan memeriksa terlebih dahulu apakah ada record host tersebut
di cache name server lokal. Jika tidak ada, name server lokal akan melakukan query
kepada root server dan mereferensikan name server untuk TLD .edu , name server
lokal kembali melakukan query kepada name server .edu dengan jenis query yang
sama dan mereferensikan local.bpgupg.go.id . Name server lokal kembali
melakukan query ke name server local.bpgupg.go.id dan mereferensikan query
selanjutnya ke name server lokal yaitu local.bpgupg.go.id . Kemudian name server
ang diminta.
alih oleh Vixie Enterprises, da
BIND mulai dari versi 4.9.3
Software Consortium (ISC) dan akhirnya untuk pertama kalinya,
Sekarang BINDversi 4 sudah mulai jar
history.html)
lokal melakukan query kepada name server lokal yaitu ee.linux dan akhirnya
mendapatkan jawaban address y
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Instalasi DNS Server
Apabila anda melakukan instalasi linux melalui media instalasi CD, maka pada
paket-paket instalasi anda dapat menginstall sekaligus paket BIND
ng dibutuhkan untuk DNS Server. Yaitu dengan memberi tanda centang pada
Netwo
membuat server dengan nama domain
asuklah kedalam direktori /var/lib/named dan lihat isi direktori tersebut.
etelah anda menyalin file 127.0.0.zone maka editlah 192.168.0.zone dengan mengg
saat pemilihan
ya
rk Server, Simple Web Server, LDAP Server and Tools. Perhatikan kembali
proses instalasi pada Section Software. Jadi pada bagian ini tidak dijelaskan
bagaimana cara menginstall BIND. Dikarenakan linux yang dinstall telah menginstall
paket-paket BIND.
Instalasi DNS Server
Secara Default setelah linux anda terinstall maka direktori yang perlu anda edit
dalah /etc/named.conf , /etc/resolv.conf , /var/lib/named . contoh kali ini kita akan a
linux.net dan nama host adalah server. Domain dan host berkaitan erat pada pembuatan DNS Server. Sekarang kita akan
memulai pembuatan DNS Server.
M
Setelah anda menjalankan perintah ls maka linux akan menampilkan isi default direktori /var/lib/named yaitu :
Salinlah file 127.0.0.zone didalam direktori /var/lib/named/ dengan nama file 192.168.0.zone . file ini sesuai dengan segmen IP yang disetting pada Ethernet card yaitu 192.168.0.1 S
unakan perintah vi atau pico Isi fle tersebut masih sama dengan 127.0.0.zone karena file 192.168.0.zone disalin dari file 127.0.0.zone. maka anda harus mengedit file 192.168.0.zone dengan isi eperti berikut. s
root:~# cd /var/lib/named root:/var/lib/named# ls
root:/var/lib/named# ls . .. slave 127.0.0.zone localhost.zone root.hint
root:/var/lib/named# cp 127.0.0.zone 192.168.0.zone /var/lib/named
root:/var/lib/named# pico 192.168.0.zone
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
t dan keluarlah dari text editor pico. Salinlah file irektori /var/lib/named/ dengan nama file db/linux.net. file
b.linux.net dengan
Isi ri file 127.0.0.zone. maka anda harus mengedit file 192.168.0.zone dengan isi perti berikut.
r dari text editor pico. Pada file diatas terdapat resources cord yaitu IN NS, IN PTR, IN MX, IN A, IN CNAME. Maksud record db file tersebut
dalah
Lalu save file tersebu192.168.0.zone didalam d
$TTL 86400 @ IN SOA server.linux.net. root.linux.net. (
11 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum
IN NS linux.net. IN NS server.linux.net.
1 IN PTR server.linux.net.
Setelah anda menyalin file 192.168.0.zone maka editlah dmenggunakan perintah vi atau pico
root:/var/lib/named# cp 192.168.0.
Isi file dari db.linux.net adalah :
zone db.linux.net /var/lib/named
root:/var/lib/named# pico db.
fle tersebut masih sama dengan 127.0.0.zone karena file 192.168.0.zone disalin dase
linux.net
$TTL 86400 IN SOA server.linux.net. root.linux.net. (
12 ; serial @
IN MX 10 server.linux.net. lo IN A 127.0.0.1
m server.linux.net. sm server.linux.net.
28800 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum
IN NS linux.net. IN NS server.linux.net.
1 IN PTR server.linux.net.
calhost server IN A 192.168.0.1 www IN CNAME server.linux.net.
ail IN CNAMEtp IN CNAME
pop3 IN CNAME server.linux.net. ftp IN CNAME server.linux.net.
Simpan file diatas lalu keluarea : SOA record Mengindikasikan otoritas dari sebuah zone file NS record Mengindikasikan daftar nama server
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Other records Menjelaskan mengenai data dari zone file tersebut, Record ini berupa : A Mengubah Nama menjadi Alamat IP PTR Mengubah Nama IP menjadi Nama CNAME
Set a
Defau
Menjelaskan nama Alias
el h itu editlah file /etc/named.conf
lt dari isi file named.conf sebelum diedit adalah :
root:/var/lib/named# cd /etc/ root:/var/lib/named# pico named.conf
# Copyright (c) 2001 SuSE GmbH Nuernberg, Germany # # Author: Frank Bodammer <[email protected]> # # /e
hout
our own domain can onfig.
options {
ord contains a list of servers to
# Up to three servers may be listed. #forwarders { 10.11.12.13; 10.11.12.14; }; # Enable the next entry to prefer usage of the name
tc/named.conf # # This is a sample configuration file for the name server # BIND9. # It works as a caching only name server wit# modification. # # A sample configuration for setting up y# be found in /usr/share/doc/packages/bind8/sample-c# # A description of all available options can be found in # /usr/share/doc/packages/bind8/html/options.html
# The directory statement defines the name server's # working directory directory "/var/lib/named";
# The forwarders rec # which queries should be forwarded. Enable this line # and
# modify the IP-address to your provider's name server.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
# server declared in the forwarders section.
#forward first;
f local network
# on your system. The default port is 53. #listen-on port 53 { 127.0.0.1; };
#allow-query { 127.0.0.1; };
60
cleaning-interval 120;
# Name server statistics will be logged to
# every <statistics-interval> minutes. Default is 60
# A value of 0 disables this feature.
# The listen-on record contains a list o # interfaces to listen on. Optionally the port can be # specified. Default is to listen on all interfaces
# found
# The next statement may be needed if a firewall stands# between the local server and the internet.
#query-source address * port 53;
# The allow-query record contains a list of networks or# IP-addresses to accept and deny queries from. The # default is to allow queries from all hosts.
# The cleaning-interval statement defines the time # interval # in minutes for periodic cleaning. Default is # minutes. # By default, all actions are logged to # /var/log/messages.
# /var/log/messages
# minutes.
statistics-interval 0;
# If notify is set to yes (default), notify messages # are # sent to other name servers when the the zone data is # changed. Instead of setting a global 'notify' # statement # in the 'options' section, a separate 'notify' can be # added to each zone definition.
Edit file named.conf dan tambahkan baris berikut pada bagian akhir file named.conf
agian yang ditambahkan adalah :
pico. Sekarang kita edit file resolv.conf
B
notify no; }; # h# mo# The first one defines localhost while the second defines # h# e# definition of the root name servers. zo e type master; }; zone "0.0.127.in-addr.arpa" in { }; zone "." in {
T e following three zone definitions don't need any dification.
t e r verse lookup for localhost. The last zone "." is the
n "localhost" in {
file "localhost.zone";
type master; file "127.0.0.zone";
root:/etc# pico named.conf
Simpan file tersebut, lalu keluar dari editorpada direktori /etc/resolv.conf
type hint; file "root.hint";
}; # You can insert further zone records for your own domains below.
zone "0.168.192.in-addr.arpa" in { type master; file "192.168.0.zone";
}; zone "linux.net" in { type master; file "db.linux.net"; };
root:/etc# pico resolv.conf
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Sedangkan isi dari file resolv.conf adalah :
hasil konfigurasi DNS server anda telah berjalan apa
sudah
domain linux.netnameserver 192.168.0.1 nameserver 127.0.0.1 search linux.net Setelah semuanya telah selesai maka jalankan service named
Atau anda bias menggunakan perintah.
Lalu anda bisa melihat apakah tidak jalankan perintah dibawah ini untuk melihat zone file yang error.
Jalankan perintah dig untuk mengecek apa server DNS yang anda buat berjalan dengan baik apa tidak.
root:/etc# /etc/init.d/named start
root:/etc# rcnamed start
root:/etc# less /var/log/messages Feb 15 12:54:18 named[25139]: starting BIND 9.2.2rc1 -u named -c
interfaces found ]: listening on IPv4 interface lo, 127.0.0.1#53
one 0.168.192.in-addr.arpa/IN: loaded serial 9 one 0.0.127.in-addr.arpa/IN: loaded serial 10 one localhost/IN: loaded serial 11 one db.linux.net/IN: loaded serial 12
/usr/local/named/etc/named.conf Feb 15 12:54:18 named[25139]: using 1 CPU Feb 15 12:54:18 named[25139]: loading configuration from ’/usr/local/named/etc/named.conf’ Feb 15 12:54:18 named[25139]: no IPv6 Feb 15 12:54:18 named[25139Feb 15 12:54:18 named[25139]: listening on IPv4 interface eth0, 192.168.0.1#53 Feb 15 12:54:18 named[25139]: command channel listening on 127.0.0.1#53 Feb 15 12:54:18 named[25139]: zFeb 15 12:54:18 named[25139]: zFeb 15 12:54:18 named[25139]: zFeb 15 12:54:18 named[25139]: zFeb 15 12:54:18 named[25139]: running
root:/etc# dig –x 192.168.0.1 ; <<>>
RY, status: NOERROR, id: 30843 a rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
er.linux.net.
;; AUTHORITY SECTION:
DiG 9.2.2rc1 <<>> -x 192.168.0.1 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUE;; flags: qr a ;; QUESTION SECTION: ;0.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 0.168.192.in-addr.arpa. 86400 IN PTR serv
0.168.192.in-addr.arpa. 86400 IN NS server.linux.net. ;; ADDITIONAL SECTION: server.linux.net. 86400 IN A 192.168.0.1 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1)
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
belakang dari World
a web server akan esnya berupa data
ser. Data ini mempunyai format yang standar a yang
itu. Contohnya ialah bila data yang dikirim berupa data
a (web browser) P (HyperText Transfer Protocol). Dengan
wser) dapat saling
World Wide Web ang umum bahwa para pengguna internet
naannya yang lebih sederhana dan mudah dipelajari.
ang ada
t membaca dari satu dokumen ke dokumen yang lain hanya dengan ) itu.
kan secara transparan. Setiap orang dapat dengan mudah mengetahui
web server hanya diperolehnya dari web clientnya.
Pendahuluan
Web Server adalah software server yang menjadi tulangWide Web (WWW). Web server menunggu permintaan dari client yang menggunakan browser seperti netscape navigator, Internet Explorer, modzilla, danprogram browser lainnya. Jika ada permintaan dari browser, makmemproses permintaan itu dan kemudian memberikan hasil pros
nkan kembali ke browyang diingidisebut dengan format SGML ( Standard General Markup Language). Datberupa format ini kemudian akan ditampilkan oleh browser sesuai dengan
ampuan browser kemgambar, browser yang hanya mampu menampilkan text (misalnya lynx) tidak akanmampu menampilkannya dan jika ada akan menampilkan alternatifnya saja.
Web Server, untuk berkomunikasi dengan clientnyrotokol sendiri yaitu HTTmempunyai p
protokol ini, komunikasi antar web server dengan clientnya (brodimengerti dan lebih mudah.
Seperti telah dijelaskan diatas, Standar format data padaL. Tapi sudah menjadi hal yadalah SGM
lebih banyak menggunakan format HTML (HyperText Markup Language) karena penggu
Kata HyperText mempunyai arti bahwa seorang pengguna internet dengan web browsernya dapat membuka dan mambaca dokumen-dokumen ydalam komputernya atau bahkan komputer yang jauh tempatnya sekalipun. Hal ini memberikan cita rasa dari suatu proses yang tridimensional, artinya pengguna
ainternet dapmengklik beberapa bagian dari halaman-halaman dokumen (web
Proses yang dimulai dari permintaan webclient (browser), diterima web server, diproses, dan dikembalikan hasil prosesnya oleh web server ke webclientlagi dilakuapa yang terjadi pada tiap-tiap proses. Secara garis besarnya
a masukan yangmemproses semu
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Untuk membuat sebuah web server, maka kita akan menemukan berbagai acam
2 han instalasi
al yang
rfungsi dengan baik
idukung software itu.
i apa saja yang dapat menjalankan
ditambahkan
net. Dengan are eb
P ), maka pertimbangan software yang gratis atau
m persoalan, dimulai dari pemilihan software web browser yang manayang paling sesuai kebutuhan, apa spesifikasi hardware yang dibutuhkan, bagaimana kondisi interkoneksi jaringan internet yang ada, dan lain sebagainya. Belum lagi termasuk bagian pembuatan halaman-halaman webnya, mau menggunakan format apa (HTML, SGML, PHP, PHP3, CGI, dan lain-lain). Hal yang paling utama dalam proses pembuatan Web Server adalah memilih software mana yang akan digunakan sebagai web server kita.Untuk itu, perlu adanya beberapa pertimbangan sebagai berikut : 1. Komersial lawan Freeware (software gratis).
. Kemuda
3. Kemudahan mengonfigurasi
4. Kemudahan untuk menambah atau mengubah periferalnya.
5. Kemampuan software.
6. Besar ruang yang dibutuhkan untuk menyimpan file-file minim
dibutuhkan agar software be
7. Prospek software tersebut dimasa yang akan datang
8. Performasi dan konsumsi sumber daya yang digunakan software itu.
9. Fasilitas apa yang mampu d
10. Dukungan Teknis (mempunyai site-site atau mailis untuk bertanya bila terjadi
masalah).
11. Dukungan Platform (jenis sistem operas
software tersebut)
12. Dukungan terhadap third party (Apakah software ini dapat
software tambahan sebagai pelengkap)
APACHE WEB SERVER
Banyak sekali software web server yang berada di interberdasarkan pada 12 macam pertimbangan diatas, maka dapat dipilih softwmana saja yang cocok dengan kebutuhan kita.Misalnya : Kita memasang wserver untuk keperluan suatu perusahaan jasa internet (ISyang harus diambil adalah apakah mereka menginginkan
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
komersial. Keuntungan dari software komersial adalah mereka punya dukungan teknis dan dokumentasi yang lengkap, sedang pada kebanyakan software gratis
Web server Apache. Web server Apache
egori freeware (software gratisan)
ain.
bagai platform sistem operasi seperti : AUX 3.1,
5, Solaris 2.4, Solaris 2.5, SunOS 4.1.3, UnixWare 1.1.2. Apache
m menambahkan periferal lainnya ke dalam atform
. Dapat dijadikan pengganti bagi NCSA web server.
. Mampu di kompilasi sesuai dengan spesifikasi HTTP yang sekarang.
er.
6. Kita dapat men-set respon error yang akan dikirim web server dengan
me
7. Ser is berkomunikasi dengan client browsernya
server
oto man dengan bahasa Spanyol.
tidak punya. Namun ada juga software gratisan yang mempunyai dukungan teknisdari pembuatnya dan dengan dokumentasi yang lengkap. Salah satu software web server gratisan seperti itu adalahmempunyai kelebihan dilihat dari beberapa pertimbangan diatas:
• Apache termasuk dalam kat• Apache mudah sekali proses instalasinya jika dibanding web server lainnya
seperti NCSA, IIS, dan lain-l
Mampu beroperasi pada berBSDI 2.0, FreeBSD 2.1, HP-UX 9.07, IRIX 5.3, Linux, NetBSD 1.1, NEXTSTEP, SolarisX86 2.mudah untuk mengkonfigurasinya karena hanya mempunyai satu file konfigurasi.
Apache Web server mudah dalapl web servernya, misalnya : untuk menambahkan modul, cukup hanya menset file konfigurasinya agar mengikutsertakan modul itu kedalam kumpulan modul lain yang sudah dioperasikan. Features atau ciri khas dari web server Apache adalah :
1
2. Perbaikan terhadap kerusakan dan error pada NCSA 1.3 dan 1.4
3. Apache web server dalam merespon client sangat cepat jauh melebihi server
NCSA.
4
5. Ap virtual servache menyediakan feature untuk multihomed dan
nggunakan file atau skrip.
ver Apache dapat otomat
untuk menampilkan yang tampilan terbaik pada client browsernya. Misalnya
browser ingin menampilkan dalam bahasa Spanyol, maka Apache web
matis mencari dalam servicenya halaman-hala
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
8. We njalankan file index.html, halaman
webserver lain, yang berarti bahwa webserver Apache termasuk salah satu
peknya di masa yang akan
yang cerah. Apache berasal
ngkan karena NCSA masih
kompatibilitasnya dengan sistem operasi lain.
pache terus dikembangkan oleh team dari
apache
k, ha it 0 uk setiap
menggunakan SSL
yer).
5. Mempunyai kompatibilitas platform yang tinggi.
ODUL PHP PADA APACHE WEB SERVER
n modul-modul. Diantara modul yang s
h pada PHP tidak diperlukan tambahan pada sisi
bserver Apache secara otomatis me
utamanya, untuk ditampilkan secara otomatis pada clientnya.
9. Webserver Apache mempunyai level-level pengamanan.
10. Apache mempunyai komponen dasar terbanyak di antara webserver-
dari webserver yang lengkap.
11. Ditinjau dari segi sejarah perkembangan dan pros
datang, Apache web server mempunyai prospek
dari webserver NCSA yang kemudian dikemba
mempunyai kekurangan dibidang
Sampai saat ini, webserver A
apache.org.
12. Performansi dan konsumsi sumberdaya (resource) dari webserver
tidak terlalu banya nya sek ar 2 MB unt file-file dasarnya dan
daemonnya hanya memerlukan sekitar 950 KB memory per-child.
13. Mendukung transaksi yang aman (secure transaction)
(Secure Socket La
14. Mempunyai dukungan teknis melalui web.
1
16. Mendukung third party berupa modul-modul tambahan.
M
Apache web server mendukung penambahaering dipakai adalah modul PHP. PHP (Personal Homep Page Tool) adalah
salah satu jenis aalat yang digunakan untk membuat halaman web anda menjadi lebih menarik, lebih aman, dan lebih dinamik. Pada dasrnya PHP miirip dengan bahsa script yang lainnya seperti asp, Javascript , Visual BASic atau yang lainnya, namun keuntungannya adala
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
webclient seperti halnya Javascript dan Visual Basic script, sehingga lebih luas penggunaannya. Bebera
.
• an library GD yang dikompilasi saat
• cookie
• ndukung ekspresi regular seperti ereg(), ereg_replace() dan lainnya.
•
membuat anda lebih r Apache anda tuk memasang
PHP yang akan diinstall bersamaan dengan instalasi tegrasikan Apache
• org
pa keunggulan PHP dibandingkan dengan yang lain : • Autentikasi http menggunakan PHP menggunakan fungsi header() yang ada
dalam modul apache PHP
Pembuatan file GIF menggunak
menginstall php.
• PHP dapat menerima metoda upload file
Mendukung penggunaan
• Mendukung integrasi dengan database
Me
Penanganan kesalahan berdasarkan tingkat kesalahan.
INSTALASI APACHE dan PHP Proses instalasi dari source agak sedikit memakan waktu sebab anda harus
melakukan proses tambahan, tapi dengan begitu akanmengetahui apa saja yang anda masukkan ke dalam webserve
antinya, disamping itu juga dapat memberikan kesempatan unnsendiri modul-modul ke dalam webserver Apache anda. Banyak dari modul-modul ini menyediakan fungsi-fungsi yang akan menambah kehandalan webserver anda. Diantaranya adalah modul Apache. Instalasi yang dilakukan di modul ini juga akan mengin
n PHP dengan MySQL sebagai database server. da
Sebelum instalasi anda harus menyediakan terlebih dahulu source yang diperlukan yang dapat didownload di :
http://www.apache. • http://www.php.net
l di mesin anda.
emudahkan proses installasi , misalnya di direktori /tmp, lalu diekstrak.
he harus dikonfigurasi awal.
Anda dapat memilih sendiri versi apache dan php yang ingin diinstalTentunya memilih versi yang lebih baru akan lebih stabil hasilnya. Setelah andadownload source tersebut sebaiknya semua source ditaruh dalam satu direktori untuk m# cd /tmp # tar zxvpf apache_versi.tar.gz # tar zxvpf php-versi.tar.gz
Selanjutnya apac
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
# c# .
direktori php untuk konfigurasi modul apache dan mysql # # ./configure --with-apache=../apache_versi \
Se # makKe ce php ke direktori
/us an d i
# cp php.ini–dist /usr/local/lib/php.ini Kemudian anda kembali ke direktori apache untuk konfigurasi ulang dan
mengaktifkan modul php (yaitu php4). # cd # ./configure --activate-module=src/modules/php4/libphp4.a Lalu kompile dan install apache # make && make install
a
EMONITOR AKTIFITAS WEB SERVER ebelumnya, telah dipelajari penginstallasian dan r. Pengoperasian WebServer termasuk juga penggunaan
lah mencatat kejadian-kejadian tertentu pada i hanya diperiksa apabila ternyata webserver
dak jalan karena sesuatu kesalahan. Biasanya tidak hanya melihat file ini saja, tapi jug innya. ac
ile ini mencatat semua akses yang dilakukan terhadap web server anda.
ErrorLog /web/logs/error_log
d apache_versi/ /configure
Bila konfigurasi awal sudah selesai, anda pindah kephp dan mengintegrasikannya dengan ./ph rcd . p-ve si/
--with-mysql --enable-track-vars
telah itu php mpilasi dan diinstall dikoe && make install
n an co g ada di sourmudia da pykan file php.ini–dist yan
r/local/lib d iberi nama php.in
../apache_versi
Sampai disini instalasi apache dan PHP sudah selesai. Selanjutnya anda harus
melakukan konfigurasi apache agar berjalan sesuai dengan kebutuhan and
MPada bagian s
pengoperasian WebServepencatatan atau logger. Ada tiga macam log yang harus diperhatikan yaitu server log, access log dan error log. server.log Adalah logging yang dilakukan oleh server yang dicatat dalam file /var/log/messages. Fungsi file ini adaserver anda. Namun demikian, file inti
a harus melihat file log yang lacess.log
FSebenarnya program penganalisa juga mengambil data dari file ini kemudian diproses menjadi data statistik yang enak dibaca dan dimengerti orang. Misal konfigurasi log anda pada file httpd.conf adalah sebagai berikut :
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
LogLevel warn LogFormat "%h %l %u %t \"%r\"Agent}i\"" combined
%>s %b \"%{Referer}i\" \"%{User-
t \"%r\" %>s %b" common i -> %U" referer
a file httpd-access.log format seperti ini :
6/Jun/2001:07:09:46 +0700] "GET / HTTP/1.0" 200
6/Jun/2001:07:10:50 +0700] "GET TP/1.0"
- [26/Jun/2001:07:11:27 +0700] "GET /test.php 7
00] "GET / HTTP/1.0" 200
92.168.0.198 - - [26/Jun/2001:07:17:20 +0700] "GET / HTTP/1.0" 200 310 92.168.0.104 - - [26/Jun/2001:09:42:31 +0700] "GET icons/unknown.gif HTTP/1. " 404 305 92.168.0.104 - - [26/Jun/2001:09:42:31 +0700] "GET icons/compressed.gif HTTP 1.1" 404 308 92.168.0.104 - - [26/Jun/2001:09:42:31 +0700] "GET icons/binary.gif HTTP/1.1 404 304 92.168.0.104 - - [26/Jun/2001:09:42:36 +0700] "GET / HTTP/1.1" 200 310 92.168.0.104 - - [26/Jun/2001:09:42:36 +0700] "GET /apache_pb.gif TTP/1.1" 2 0 2326 92.168.0.104 - - [26/Jun/2001:09:42:43 +0700] "GET /~admin TTP/1.1" 301 338 92.168.0.104 - - [26/Jun/2001:09:42:43 +0700] "GET /icons/blank.gif TTP/1.1" 404 303 92.168.0.104 - - [26/Jun/2001:09:42:43 +0700] "GET icons/unknown.gif HTTP/1. " 404 305 92.168.0.104 - - [26/Jun/2001:09:42:43 +0700] "GET /icons/back.gif
04 302
icons/compressed.gif HTTP
92.168.0.104 - - [26/Jun/2001:09:42:43 +0700] "GET /icons/binary.gif HTTP/1.1
LogFormat "%h %l %u %LogFormat "%{Referer}LogFormat "%{User-agent}i" agent ustomLog /web/logs/access_log common C
Maka akan tampil pad 192.168.0.101 - - [21310 192.168.0.105 - - [2
HT/usage/index.html 403 296
.105 -192.168.0HTTP/1.0" 200 3846 192.168.0.205 - - [26/Jun/2001:07:17:08 +07310 1
111/11//1/"111H01H1H 1/11HTTP/1.1" 4192.168.0.104 - - [26/Jun/2001:09:42:43 +0700] "GET //1.1" 404 308 1
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
" 404 304
Tiap-tiap baris menunjukan format seperti yang dijelaskan sebelumnya. Semua hasil log tidak mempunyai remote Logname dan remote user, karena secaradefault kedua log enviroment ini memang tidak diisi, namun ada juga yang
engisinya untuk tujuan tertentu misalnya pada aplikasi yang menggunakan
aan terlalu banyak aksesori pada web akan ikut mempengaruhi log nda. T
akan
t: /web/htdocs/index.html [Tue Jun 26 04:25:17 2001] [error] [client 192.168.0.107] File does ot exist:
/web/htdocs/~index.html [Tue Jun 26 04:25:29 2001] [error] [client 192.168.0.107] File does not exist: /web/htdocs/ndex.html [Tue Jun 26 04:29:25 2001] [error] [client 192.168.0.104] client denied by ser ver configuration: /web/htdocs/usage [Tue Jun 26 04:34:03 2001] [notice] SIGHUP received. Attempting to restart [Tue Jun 26 04:34:03 2001] [notice] Apache/1.3.17 (Unix) mod_perl/1.24_01 PHP/4.
otice] caught SIGTERM, shutting down [Tue mod_p
guration: /web/htdocs/usage/index.html
mcookies.
Pengguna entu akan semakin mempercepat pembengkakan access.log karena apache
mencatat setiap proses mengambilan data baik gambar, maupun tulisan. Penggunaan script atau Active-X justru menghemat space untuk log anda. error.log
File ini mencatat setiap kesalahan yang terjadi pada web server, apakah kesalahan itu pada file konfigurasinya sehingga apache tidak mau jalan, atau hanya berupa kesalahan pada pembuatan webnya. Pada error.log, LogLevel berpengaruh dari segi seberapa banyak informasi kesalahan yang akan dituliskan dalam file error.log ini. Contoh tampilan file error.log adalah :
[Tue Jun 26 04:24:32 2001] [error] [client 192.168.0.107] no acceptable varian t: /web/htdocs/index.html [Tue Jun 26 04:25:00 2001] [error] [client 192.168.0.107] no acceptable varian
n
0.4pl1 configured -- resuming normal operations [Tue Jun 26 06:07:55 2001] [n
Jun 26 06:09:25 2001] [notice] Apache/1.3.17 (Unix) erl/1.24_01 PHP/4.
0.4pl1 configured -- resuming normal operations [Tue Jun 26 06:25:50 2001] [notice] caught SIGTERM, shutting down [Tue Jun 26 06:27:25 2001] [notice] Apache/1.3.17 (Unix) mod_perl/1.24_01 PHP/4. 0.4pl1 configured -- resuming normal operations [Tue Jun 26 07:10:50 2001] [error] [client 192.168.0.105] client denied by serv er confi
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
[Tue J
04] File does
/web/[Tue Jun 26 09:42:12 2001] [error] [client 192.168.0.104] File does
] [client 192.168.0.104] File does ot exist: /web/htdocs/icons/blank.gif
[Tue Jnot exist:
pakah tu pembuatan, misal pada contoh file
oes not exist menandakan bahwa ada file yang hilang atau tidak sempat di ambil.
MENGAMATI LOG MENGGUNAKAN S
.tar.Z
re –-enable-dns p)
ke /usr/local/etc/webalizer.conf ksaja, misalkan direktori web anda ada di /web, maka perubahannya adalah :
er.hist er.current
un 26 09:42:02 2001] [error] [client 192.168.0.104] File does not exist: /web/htdocs/icons/image2.gif [Tue Jun 26 09:42:12 2001] [error] [client 192.168.0.104] File does not exist: /web/htdocs/icons/blank.gif [Tue Jun 26 09:42:12 2001] [error] [client 192.168.0.1not exist:
htdocs/icons/back.gif
not exist: /web/htdocs/icons/image2.gif [Tue Jun 26 09:42:31 2001] [error] [client 192.168.0.104] File does not exist: /web/htdocs/icons/back.gif [Tue Jun 26 09:42:31 2001] [errorn
un 26 09:42:31 2001] [error] [client 192.168.0.104] File does
/web/htdocs/icons/unknown.gif
Jadi isi file ini adalah pesan-pesan kesalahan (error) dan juga pemberitahuan pengoperasian httpdnya (notice). Dengan melihat error.log, akan ketahuan aweb anda mengalami kesalahan pada wakd
OFTWARE WEBALIZER Selain melihat secara langsung file-file log tersebut, ada cara yang lebih
mudah, yaitu menggunakan software logger seperti webalizer. Software ini akan membaca file acces.log dan melakukan perhitungan. Sebelum menginstallnya anda ambil sourcenya di ftp sitenya (ftp://ftp.mrunix.net/pub/webalizer). Untuk modul ini digunakan webalizer versi 1.30 Kemudian installasi dapat dilakukan dengan perintah sebagai berikut :
# tar zxvpf webalizer-1.30-04-src# cd webalizer-1.30-04/ # ./configuLebih jelasnya lihat helpnya (./configure –hel # make && make install
Setelah selesai installasinya, maka anda copy file /etc/webalizer.conf.sample emudian editlah file ini. Ubah bagian yang penting
LogFile /web/logs/access_log OutputDir /web/htdocs/stat HistoryName webalizIncrementalName webaliz
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
HostName nama.host.anda HideSite *nama.host.anda
h itu, maka jalankan saja perintah : Setela# /usr/local/bin/webalizer –c /usr/local/etc/webalizer.conf
secara otomatis, program akan mmengu Webalizer V1.30-04 (Linux 2.2.14-5.0) English Using logfile /var/httpd/logs/access_log CreatiHostnaHistory file not found... Warning: Truncating oversized request field Warning: Truncating oversized request field WarninGeneraGeneraSaving history information... 1452 records in 0.56 seconds Setela erti berikut : -rw-r--r 200108.gif
w-r--r-- 1 root root 16261 Sep 9 05:42 ctry_usage_200109.gif
e_200109.gif -rw r 5:42 hourly_usage_200108.gif -rw-r--r-- 1 hourly_usage_200109.gif -rw r index.html -rw r-rw r-rw-r--r p 9 05:42 usage_200109.html -rw-r--r-- 1
Selesailah installasi program logger webalizer. Perlu diingat bahwa program
ini harus dijalankan periodik
SERVER APACHE
a cara yang
dap
atau m
enganalisa data-data pada access.log dan bahnya menjadi data stasitik. Akan muncul pesan sebagai berikut :
ng output in /var/httpd/htdocs/usage me for reports is 'trans.si.linux.net'
g: Truncating oversized request field ting report for September 2001 ting summary report
h selesai, maka akan diperoleh pada direktori outputdir sep-- 1 root root 16209 Sep 9 05:42 ctry_usage_
-r-rw-r--r-- 1 root root 23265 Sep 9 05:42 daily_usage_200108.gif-rw-r--r-- 1 root root 25767 Sep 9 05:42 daily_usag
-r-- -- 1 root root 18517 Sep 9 0 root root 17620 Sep 9 05:42
-r-- -- 1 root root 4295 Sep 9 05:42 -r-- -- 1 root root 19205 Sep 9 05:42 usage.gif -r-- -- 1 root root 69127 Sep 9 05:42 usage_200108.html
-- 1 root root 61864 Se root root 69 Sep 9 05:42 webalizer.hist
secara manual atau dapat ditambahkan pada script
/etc/monthly yang akan menjalankan program ini secara otomatis tiap bulannya.
MENGATUR AKSES KE WEBTerkadang ada beberapa bagian web yang tidak boleh diakses oleh
sembarangan user. Bagaimana membatasi hak akses ini ? Ada beberap
at dilakukan, antara lain menggunakan pembatasan pada file konfigurasinya
enggunakan file ACL.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Mengg a
Da ctory yang berfungsi
mendefini iatur oleh tag-tag didalam Tag
Directory <Direct
Tag
deny. T
• ievaluasi dahulu daripada deny (Default
•
• order mutual-failure hanya host yang muncul di tag allow dan tidak muncul
ain.com,192.168.0.0/8]
ada Tag lain yang menspesifikasi akses user dan group yaitu
un kan pembatasan pada file konfigurasi.
lam file konfigurasi (httpd.conf) terdapat tag Dire
sikan permission suatu direktori yang d
tersebut. Sintaknya : ory directory> ... </Directory>
-tag yang mengatur akses dalam tag directory antara lain Order, allow dan
ag Order mempunyai tiga kemungkinan :
order allow,deny perintah allow d
inisialisasi forbidden),
order deny,allow deny dievaluasi dahulu baru allow (Default inisialisasi OK
),
di tag deny yang boleh mengakses.
Tag allow dan deny mendefinisikan hak akses dari suatu host atau domain
tertentu. Kedua tag ini mempunyai sintak yang sama yaitu : [Allow,deny] from [All,.dom
Selain ketiga Tag ini,
tag require dengan sintak : require [user user_id ,group gourp_id ,valid-user].
Bila tag allow/deny dan require dipakai bersama-sama, ada satu tag lagi yang
memastikan apakah kedua tag tersebut bekerja cooperative atau hanya salah satu
saja, yaitu tag satisfy dengan sintak : satisfy [any,all]
dimana any akan memberikan hak akses bila salah satu permission (host atau
user/group) terpenuhi, sedang all memerlukan kedua tag terpenuhi.
Selain Tag Directory, masih ada tag-tag lain yang digunakan untuk membatasi hak
akses.
Tag files membatasi hak akses terhadap file-file berektensi dan Tag Location
membatasi hak akses terhadap URL tertentu. Sintaks kedua tag ini sama dengan
sintak directory
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
<Files nama_file> ... </Files> <Location
Contoh pe t : /*/public_html>
Override All ions All
<Limit GET POST OPTIONS PROPFIND> allow,deny
>
Deny from all
</F<Fi
All</F e
Ini berarti semua direktori public_html user diperbolehkan untuk diakses. Sedangkan
akses seperti halnya pada file httpd.conf.
File ACL mengatur hak akses pada masing-masing direktori, jadi menggantikan Tag
Directory. File
AccessFileName
AccessFileName .htaccess
Untuk dap a Tag AllowOverride dalam
tag Directory eri option All, artinya tiap direktori
URL> ... </Location>
nggunaan tag-tag diatas sebagai beriku<Directory /home Allow
Opt
Order Allow from all
</Limit> <LimitExcept GET POST OPTIONS PROPFIND
Order deny,allow
</LimitExcept> </Directory> <Files ~ "\.(MP3)$"> Order deny,allow Deny from all Allow from 192.168
iles> les ~ "\.(asf)$">
Order deny,allow Deny from all
ow from 192.168 il s>
file-file dengan format .mp3 dan .asf hanya bias diakses dari IP 192.168.*.
Penggunaan file ACL
Konfigurasi file ACL mengatur hak
ACL didefinisikan pada httpd.conf yaitu pada tag
.Sintaks defaultnya :
at menggunakan file ACL ini, maka Pad
untuk DocumentRootnya harus dib
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
mempunyai hak
permission dari R
Contoh fileny a
IndexIgnore .h <Limit GET POST> order deny,all#allow from alrequire user a</Lim<Limit PUT DELETE> order dedeny fro</Limit> AuthTypeAuthNameAuthUserFile /home/abdul/public_html/.pwd
akses sendiri-sendiri tergantung file ACL atau mengikuti default
ootDirectorynya.
a dalah :
taccess */.??* *~ *# */HEADER* */README* */_vti*
ow l bdul
it>
ny,allow m all
Basic linux.net
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Penda l
Database telah m
tabase, banyak sesuatu yang kita kerjakan akan
ang
rja tanpa menggunakan database.
di komputer biasanya
hu uan
enjadi bagian yang menyatu dalam hampir setiap
kehidupan manusia. Tanpa da
menjadi sangat membosankan dan tidak terstruktur dengan baik, bahkan mungkin
menjadi sesuatu yang tidak dapat dikerjakan. Perpustakaan, universitas, kantor
pemerintahan dan bank adalah beberapa contoh organisasi yang sangat bergantung
pada sistem database terutama pada urutan data ataupun pencarian data. Di dunia
internet, search engines, online shopping (toko online ) dan setiap website y
menyediakan banyak data tidak akan berke
atabase yang sudah diimplementasikan atau dipakai D
dihubungkan dengan database server.
MySQL sebagai database server Software database mulai bermunculan seiring dengan bertambahnya
ebutuan akan database server. Salah satu dari pendatang baru dalam dunia
atabase ialah MySQL, sebuah server/klien database SQL yang berasal dari
kandinavia. MySQL terdiri atas server SQL, klien program untuk mengakses
server, tools untuk administrasi, dan interface program untuk menulis program
sendiri
k
d
S
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Pengembangan MySQL dimulai pada tahun 1979 dengan tool database
UNIREG yang dibuat oleh Michael “Monty” Widenius untuk perusahaan TcX di
Swedia. Kemudian pada tahun 1994, TcX mulai mencari server SQL untuk
engembangkan aplikasi Web. Mereka menguji beberapa server komersial namun
ih terlalu lambat untuk table-tabel TcX yang besar.
Tahun 1995 David Axmark dari Detro HB berusaha menekan TcX untuk me-
proyek Open Source karena lisensi diperlukan juga dalam
ondisi tertentu. Akan tetapi MySQL dikenal sebagai software Open Source karena
u dipikirkan apa yang paling penting
ntuk anda. Apakah performa, support, fitur-fitur SQL, kondisi keamanan dalam
pertimbangan tersebut, MySQL memiliki
banyak hal yang bisa ditawarkan, antara lain :
ver tercepat.
Harga
m
semuanya mas
release MySQL di Internet. Ia juga membuat dokumentasi MySQL yang di-build
untuk GNU configure utility. MySQL 3.11.1 dipublikasikan di dunia tahun 1996 dan
didistribusikan untuk Linux dan Solaris. Sekarang ini MySQL bekerja untuk banyak
platform serta tersedia source codenya.
MySQL bukanlah
k
aturan lisensinya tidak teralu ketat. Selain itu ia juga portable dan bisa dijalankan
untuk beberapa system operasi komersial seperti Solaris, Irix dan Windows.
Mengapa memilih MySQL?
Jika anda mencari system manajemen database yang murah atau bahkan
gratis, ada beberapa pilihan antara lain MySQL, mSQL, PostgresSQL, atau salah
satu dari produk vendor komersial yang gratis. Ketika dibandingkan antara MySQL
dengan system databae yang lain, maka perl
u
lisensi, atau masalah harga. Dengan
Kecepatan
Banyak ahli berpendapat MySQL merupakan ser
Kemudahan penggunaan
MySQL punya performa tinggi namun merupakan database yang simple
sehingga mudah disetup dan dikonfigurasi
MySQL cenderung gratis untuk penggunaan terntentu.
Mendukung query language
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
MySQL mengerti bahasa SQL (Structured Query Language) yang merupakan
pilihan system database modern. Anda juga dapat mengakses MySQL lewat
protocol ODBC (Open Database Connectivity) buatan Microsoft.
Kapabilitas
MySQl dapat berjalan dalam banyak varian UNIX dengan baik, sebaik seperti
saat berjalan di system non-UNIX.
Distribusi yang terbuka
MySQL mudah didapatkan dan memiliki source code yang boleh
disebarluaskan sehingga bisa dikembangkan lebih lanjut.
Sedangkan pengguna database MySQL ini antara lain adalah :
Silicon Graphics ( http://www.sqi.com )
Siemens ( http://www.siemens.com )
Terjemahan Al Quran dalam bahasa Indonesia
(http://netmon.linux.
Game Strategi Online Multiplayer Kurusetra (http://www.kurusetra.com)
S (relational database
anagement system). Istilah RDBMS ini bisa diartikan sebagai berikut :
“DB” yang berarti database adalah tempat penyimpana kumpulan informasi
yang terdiri atas struktur sbb :
Banyak klien dapat mengakses server dalam satu waktu. Mereka dapat
menggunakan banyak database secara simultn.
Konetifitas dan sekuritas
Database MySQL dapat diakses dari semua tempat di Internet dengan hak
akses tertentu.
Pertabilitas
net/~quran/)
Bagaimanapun, mungkin yang paling menarik dari semua karakteristik adalah
kenyataan bahwa MySQL adalah gratis. Hal ini benar karena T.c.X menawarkan
MySQL sebagai produk gratis untuk umum.
Terminologi dasar database Database dalam MySQL diklasifikasikan dalam RDBM
m
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
• Koleksi data dalam database dikelompokkan dalam tabel – tabel.
• Masing-masig tabel terdiri atas kolom dan baris.
• Masing-masing baris memiliki record.
g masing-masing bersesuaian
tabase.
erarti adanya hubungan yang bagus dalam DBMS yaitu
rkomunikasi dengan MySQL anda dapat menggunakan bahas yang
dis u uery Language). Saat ini SQL adalah bahasa database
n versi 3.23.xx
Distribusi MySQl berbentuk binary, RPM dan source format. Binary dan RPM
uk diinstal , namun anda harus menerima konfigurasi apa adanya
• Record dapat berisi informasi yan
terhadap kolom di atasnya.
“MS” atau management system (sistem manajemen) adalah software yang
membantu anda untuk memasukkan, mengambil, modifikasi, ataupun
meghapus record dalam da
“R” atau “relational” b
terhubungnya informasi yang tersimpan dalam suatu tabel dengan informasi
dalam tabel lain.
Untuk be
eb t SQL (Structured Q
yang standard dan mayoritas system database mengerti bahasa tersebut. SQL
memiliki banyak macam perintah dan statement yang akan mendukung system
database yang digunakan MySQL.
Instalasi MySQL MySQL dapat bekerja dalam beberapa system operasi baik yang gratis
maupun yang komersial. Dalam modul ini akan diterangkan proses instalasi MySQL
dalam system operasi Linux, sesuai dengan yang telah dipelajari sebelumnya. Saat
ini MySQL memiliki versi yang sudah stabil yaitu seri 3.22.xx, sedangkan yang
masih dalam tahap pengembangan adalah MySQL denga
lebih mudah unt
sesuai dengan keinginan pembuatnya. Sedangkan yang berbentuk source format, ia
lebih sulit untuk diinstal karena anda harus mengkompilasi software tersebut namun
anda dapat lebih mudah untuk mengatur konfigurasinya. Misalnya anda
mengkompilasi distribusi tersebut hanya sebagai klien tanpa perlu membuat server,
dan juga anda dapat mengatur letak direktori tempat anda menginstal. Distribusi
MySQL terdiri atas komponen sebagai berikut :
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
• Server mysqld
• Program-program klien (mysql,mysqladmin, dll) dan program
pendukungnya (library dan file header)
• Dokumentasi
• Database
• Bahasa pendukung
Dalam Linux, MySQL dapat diinstal dengan dua cara yaitu dengan cara
manual ataupun dengan cara otomatis menggunakan RPM.
Instalasi MySQL dengan cara manual (distribusi format source)
Distribusi dalam format source biasanya bernama mysql-versi.tar.gz dengan
versi adalah nomor versi MySQL. Langkah instalasinya adalah sbb :
• Ekstrak source MySQL # tar xvfz mysql-versi.tar.gz
• Masuk ke direktori MySQL # cd mysql-versi
• Lakukan konfigurasi system sebelum proses kompilasi dilakukan # ./configure
Jika anda ingin menggu apat melihat daftarnya
engan perintah :
ori /usr/local/mysql. Data direktori, klien,
ti letaknya gunakan option ini. h
nakan option untuk configure anda d
d# ./configure –help
Beberapa option yang biasa digunakan : --without-server
Konfigurasi untuk menjadikan mesin anda sebagai klien dari server
yang sudah ada di mesin lain. --prefix=nama_path
Defaultnya terletak di direkt
server, klien library, dan file header akan diistall ke direktori
var,bin,libexec,lib dan include di bawah direktori ini. Jika anda ingin
menggan --localstatedir=nama_pat
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Defautnya terletak di direktori /usr/local/mysql/var. Dengan option
ini anda dapat mengganti letaknya. --with-low-memory
proses error karena system kehabisan virtual
ini penggunaan memori akan diperkecil.
make install
proses kompile selesai, seluruh file binary , dokumentasi dan
• Untuk memulai mysql, lakukan installasi database (grant table) dafault /local/mysql/bin
# ps ax|grep sql
kan nampak hasil berikut : in/safe_mysqld --user=mysql --pid-file=/var/
dir=/var/lib/mysql
ia PM SQ den pa macam yaitu :
• MySQL-versi-platform.rpm
-client-versi-platform.rpm
Source untuk klien MySQL.
File source sql/sql_yacc.cc membutuhkan memori yang besar
dalam proses kompilasi sehingga kadang-kadang akan
menyebabkan
memori. Dengan option
• Kompile #
Setelah
segala macamnya tentang mysql telah diletakkan pada direktori
/usr/local/mysql (default)
# cd /usr
# ./mysql_install_db
• Lalu jalankan mysql dengan script : # ./safe_mysqld &
• Lalu cek pada proses komputer, apakah mysql sudah berjalan dengan
cara :
A557 ? S 0:00 sh /usr/b
587 ? SN 0:00 /usr/sbin/mysqld --basedir=/ --data
Sampai di sini , installasi mysql selesai.
Instalasi v RSource My L gan format RPM ada bebera
Source untuk server MySQL.
• MySQL
• MySQL-devel-versi-platform.rpm
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Software dukung untuk mengembang oen kan klien MySQL berisi klien
library dan file header.
ySQL-v
urce yang ada, cukup yang dibutuhkan saja.
erintah : m
ntuk melihat letak seluruh file yang telah diinstall gunakan perintah :
g paling mudah
alah dengan menghapus direktori root MySQL yang biasanya terletak di direktori
mon yang
enjalankan mysql.
aka anda dapat meng-
M dengan perintah :
• MySQL-bench-versi-platform.rpm
Benchmark dan test MySQL
• M ersi.src.rpm
Source lengkap untuk server, klien, benchmark dan test.
Anda tidak harus menginstall semua so
Jika anda berencana untuk menginstall server sekaligus klien anda gunakan
p# rpm –ivh MySQL-versi-platform.rpm MySQL-client-versi-platform.rp
Jika anda ingin menginstall MySQL dari source lengkapnya, gunakan perintah : # rpm –-recompile MySQL-versi.src.rpm
U# rpm –qpl nama_file_rpm
Uninstalasi MySQL Untuk meng-uninstalasi MySQL dari mesin anda cara yan
ad
/usr/local/mysql secara recursive. Kemudian hentikan proses atau dae
m
Jika system MySQL anda diinstall dengan RPM, m
uninstalasinya via RP# rpm –e nama_file_rpm
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Pendahuluan
di hal yang popular di kalangan para pengguna internet
aat ini, berkaitan dengan kemampuannya untuk menghemat bandwith,
ian. Komputer-komputer yang dapat dikenali oleh internet
saat ini adalah squid, karena selain gratis juga
an untuk pertukaran data tentang suatu URL dengan
a kerja squid dapat
ianalogikan seperti browser (IE/Opera/Netscape) yang menyimpan data suatu site
engambil data di
apat dikonfigurasikan sebagai :
Mode httpd-accelerator untuk meningkatkan performansi web server kita.
g-server agar seluruh user dalam jaringan kita dapat
menggunakan squid untuk mengakses internet.
an data di cachenya, jika tidak ada
ara keseluruhan kinerja
rkian data yang
Proxy server sudah menja
s
meningkatkan keamanan, dan menambah kecepatan web-surfing. Dalam jaringan
yang menerapkan sistem proxy, hubungan komunikasi ke internet dilakukan melalui
sistem pendelegas
bertindak sebagai wakil.
Proxy Server Squid Proxy server yang cukup popular
mendukung ICP. ICP digunak
cache-cache lainnya. Secara sederhana, squid dapat dikatakan sebagai software
yang diaplikasikan untuk membuat http atau ftp cache. Car
d
di hardisk sehingga untuk menampilkan site yang sama tinggal m
cachenya.
Squid d
Proxy cachin
Pada konfigurasi pertama, squid server berlaku seperti reverse proxy-cache, squid
akan menerima permintaan client, memberik
akan mengambil langsung dari server aslinya (reverse proxy).
Sebagai proxy cache server, kita dapat mengontrol sec
jaringan kita dan memberlakukan beberapa aturan dalam membe
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
dapat dilihat, diakses atau didownload. Kita juga dapat mengontrol penggunaan
nta www.detik.com
bandwith, waktu koneksi dan sebagainya. Sebuah proxy cache dapat
dikonfigurasikan sebagai Squid dapat menghemat bandwith dapat diterangkan
sebagai berikut :
Misal suatu host memi , maka squid akan mengambil dan
eletakkannya di hardisk server untuk selanjutnya diambil oleh host yang
erver tidak perlu
m
bersangkutan. Bila ada host lain yang meminta data yang sama, s
lagi mendownloadnya dari www.detik.com, tapi cukup memberikan data yang ada di
achenya sehingga akan lebih cepat dan menghemat bandwith. Untuk lebih jelasnya c
perhatikan gambar berikut ini:
InternetHost A
LANWANWAN
Host C
LAN
Router Router
n sibling akan mencarinya dulu ke parent. Bila tidak ada, maka
yang bersangkutan.
Host B Gambar Posisi host di internet
Selain itu, squid dapat melakukan filtering, yaitu squid dapat memblok permintaan
cliet terhadap URL-URL tertentu, sehingga pengelola jaringan dapatlebih santai
tanpa khawatir adanya penyalahgunaan yang tidak dikehendaki. Dalam squid
dikenal istilah parent dan sibling. Parent akan mengambil langsung ke web site yang
diminta, sedangka
sibling mencarinya langsung ke web site
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Sebuah proxy cache dapat dikonfigurasikan untuk berjalan standalone server atau
-proxy lainnya, yang akan kita bahas
ling
i merupakan konfigurasi yang paling sederhana yang biasa dipakai oleh ISP
ung mencari ke web server www.detik.com
sebagai hierarki cache dengan dengan proxy
lebih lanjut berikut ini.
Standalone server, tanpa parent dan sib
In
(Internet Service Provider) dan warung internet dimana squid server local akan
langs untuk memenuhi permintaan client
i cache.
Sibling tanpa parent
okal yang akan mencarinya ke sibling ,
an langsung mencarinya langsung ke webserver yang
pkan untuk jaringan yang besar. Efisiensi jaringan ini
ukup baik, karena yang bekerja untuk mendapatkan halaman web keluar jaringan
bila data tidak terdapat d
Biasanya konfigur i ias ni dipakai untuk jaringan yang tidak terlalu besar. Permintaan
RL akan diterima loleh klien pada suatu U
l akbila tidak ada, loka
bersangkutan.
Parent dan sibling
Biasanya konfigurasi ini ditera
c
hanyalah parent sisanya sibling dan para client tidak dapat memperolehnya secara
langsung (dengan firewall). Klien yang meminta halaman web www.detik.com akan
diterima squid server lokal yang kemudian akan memeriksa cachenya, bila tidak ada
dia akan mencari ke sibling, bila ada sibling akan memberikannya ke lokal, namun
bila tidak ada lokal akan meminta ke parent. Sebagai parent ia harus melayani
permintaan ini. Walaupun ia tidak memiliki halaman yang diminta, ia harus
emenuhinya dengan mengambil langsungke www.detik.com. Setelah itu
.
engan server-server proxy lain dan membentuk
isasi. Jika server proxy bergabung dalam sebuah
isa memilih untuk mengambil dokumen yang
lam hierarki atau mengambil dari server asal.
da tingkat nasional, regional, dan organisasi. Dalam
ngkat nasional melayani permintaan akses untuk domain
m
permintaan dikembalikan ke lokal dan akhirnya ke klien
Hierarki Squid Server proxy dapat dihubungkan d
hierarki seperti pada sebuah organ
hierarki, sebuah server proxy b
diinginkan dari server proxy lain da
Hierarki ini terdiri dari cache pa
prototipe ini cache pada ti
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
negara tersebut. Misalnya terdapat permintaan dokumen dari URL
erada di bawah domain id (Indonesia), maka
e tingkat nasional di Indonesia.
http://www.republika.co.id yang b
dokumen tersebut diminta dari cach
CACHENASIONAL
CACHENASIONAL CACHE
NASIONAL
CACHENASIONAL
CACHEREGIONALCACHE
REGIONAL
CACHEREGIONAL
CACHEREGIONAL
CACHEREGIONAL
CACHEREGIONAL
CACHEREGIONAL
CACHEREGIONAL
CACHEREGIONALCACHE
INTERNASIONAL
USER
USER
USER
cache
endapatkan source squid terbaru dapat download di ftp://squid.nalr.fr/squid/
Gambar 4. Prototipe hierarki
Instalasi Squid Untuk m
atau homepage squid http://www.squid-cache.org/. Dalam modul ini kita akan
.STABLE2-src.tar.gz. Sebelum
usr/local).
e dengan perintah:
uid-2.3.STABLE2-src.tar.gz -server tidak dapat berjalan sebagai sebagai super user root, oleh
lankan
–s /dev/null 2>&1
melakukan instalasi secara manual yaitu squid-2.3
instalasi pastikan source ini sudah ada (misal di direktori /
1. Masuklah ke direktori /usr/local/ dan ekstark sourc
# cd /usr/local # tar zxvf sq
2. Squid proxy
karena itu kita harus membuat account khusus tanpa shell untuk menja
Squid Proxy Server :
# useradd –d /cache/ -r# mkdir /cache/ # chown –R squid.squid /cache/
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Perintah pertama akan menambahkan user “squid” ke file /etc/passwd, lalu
telah proses ekstarksi akan terbentuk direktori squid-2.3.STABLE2-src, masuk
onfigure --prefix=/usr/local/squid
tall sbb:
direktori /usr/local/squid. Di dalamnya terdapat direktori
ah selanjutnya adalah mengkonfigurasi squid.
i ini biasanya terletak pada direktori /usr/local/squid/etc. Squid
psi serta contoh
roses squid
program tambahan untuk memantau server secara otomatis
emulai squid
sr/local/squid/etc akan terdapat file-file konfigurasi
quid.conf.default file konfigurasi squid default
membuat direktori “/cache” (jika belum ada) kemudian mengubah kepemilikan
direktori “/cache” ke user “squid”.
3. Se
ke direktori tersebut dan lakukan konfigure otomatis yang akan memberikan
output berupa file Makefile.
# ./c 4. Selanjutnya lakukan kompilasi dan ins
# make # make install
Hasil instalasi bisa dilihat di
/bin, /logs dan /etc.
Konfigurasi Squid Setelah proses instalasi selesai, langk
File konfiguras
biasanya sudah menyediakan file konfigurasi default yaitu squid.conf.default, yang
berisi parameter-parameter squid secara lengkap, berikut deskri
penggunaannya.
Konfigurasi file Squid.conf Dalam direktori /usr/local/squid/bin akan terdapat file-file sbb:
squid program utama
dnsserver server untuk melayani request pemetaan
ip <-> nama tiap child p
cachemgr
runchace script untuk m
Sedangkan dalam direktori /u
sebagai berikut :
s
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
mime.conf.default file konfigurasi mime default
Sedangkan file-file log akan terdapat pada direktori /usr/local/squid/logs, yaitu :
ccess.log mencatat log aktivitas-aktivitas yang dilakukan oleh klien.
mencatat log yang dicatat oleh cache server.
sto
cp_port 3130
ption ini menentukan nomor port tempat Squid mengirim dan menerima
ermintaan ICP dari cache lainnya. Untuk mendisable kita set 0, karena kita
engkonfigurasi Squid sebagai mode accelerator Web Server. ICP diperlukan
anya pada multilevel cache dengan multilevel siblings dan parent.
cl QUERY urlpath_regex cgi-bin \? and no_cache deny QUERY
ption ini menyatakan objek yang tidak pernah dicached.
ing. Squid
a
cache.log
re.log mencatat setiap log yang berhubungan dengan database.
Konfigurasi Mode Httpd-Accelerator Berikut kita akan membahas bagian-bagian yang perlu diedit pada file squid.conf :
http_port 3128
Option ini menyatakan nomor port yang akan digunakan Squid untuk permintaan
HTTP client. Jika diset 80, client akan seolah-olah terkoneksi dengan Webserver
Apache.
i
O
p
m
h
a
O cache_mem 16 MB
Option ini menyatakan jumlah memori (RAM) yang digunakan untuk cach
menggunakan memori lebih besar dari nilai yang tertera. Sebaiknya jumlah ini
sepertiga dari memori total.
cache_dir ufs /cache 200 16 256
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Option “cache_dir” menyatakan jenis sistem storage yang digunakan (ufs). Space
disk sebesar 200 MB, jumlah subdirektori tingkat pertama dalam direktori cache
yang dibuat dalam direktori cache
g de accelerator hal ini berkaitan dengan besar
n ver Apache.
an membuat format file log yang sama dengan
ebserver Apache. Hal ini berguna terutama jika kita ingin menggunakan program
sep
Jika diset “OFF”, Squid tidak akan menulis ulang suatu host.
y membutuhkan ruang disk yang lebih banyak.
ptions “acl” and “http_access” mengatur batasan akses terhadap Proxy server
a berarti mengijinkan setiap orang terkoneksi lewat
proxy.
ache_effective_user squid and cache_effective_group squid
i menyatakan UID/GID dimana cache berjalan.
adalah 16 dan jumlah subdirektori tingkat kedua
tin kat pertama adalah 256. Dalam mo
da jumlah file yang ingin di tampilkan pada webser
emulate_httpd_log on
Jika option ini dibuat “ON”, Squid ak
W
erti Webalizer.
redirect_rewrites_host_header off
replacement_policy GDSF
Option “replacement_policy” menyatakan objek dalam cache yang akan dihapus
Squid saat prox
acl all src 0.0.0.0/0.0.0.0 and http_access allow all
O
Squid. Pada contoh di atas, kit
cache_mgr admin
Option “cache_mgr” menyatakan alamat e-mail administrator yang bertanggung-
jawab pada server.
c
Options in
httpd_accel_host 192.168.0.100 and httpd_accel_port 80
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Dari option ini, Squid akan mengetahui nomor port HTTP server yang sebenarnya
dan IP address yang digunakan. Pada contoh di atas IP address webserver adalah
192.168.0.100 pada port 80.
log_icp_queries off
buffered_logs on
yang
L yang umum digunakan adalah
Akses berdasarkan IP address tujuan cl [alamat] dst a.b.c.d/e.f.g.h
Jika kita tidak menggunakan ICP sebaiknya option ini diset “OFF”. cachemgr_passwd my-secret-pass all
Option “cachemgr_passwd” menyatakan password yang diperlukan untuk
mengakses utilitas program “cachemgr.cgi”. Isilah <my-secret-pass> dengan
password yang diinginkan. Keyword <all> akan membuat password yang sama
untuk semua
Option “buffered_logs” yang diset “ON” dapat menambah kecepatan penulisan
beberapa file log.
Konfigurasi Mode Proxy-Caching Mode Pada proxy-caching server, semua user dalam network kita menggunakan Squid
untuk mengakses Internet. Tentu saja kita dapat menerapkan beberapa aturan dan
menghemat bandwith. Konfigurasi Squid sebagai proxy-caching mode tidak jauh
berbeda dengan mode sebelumnya, hanya mungkin ada beberapa option
diubah atau ditambahkan. Perbedaan utama dengan mode sebelumnya adalah
adanya access control list (ACL). ACL berguna untuk merestriksi akses berdasarkan
IP address asal (src), IP address tujuan (dst), domain asal, domain tujuan,
berdasarkan waktu akses, dsb. Konfigurasi AC
sebagai berikut :
Akses berdasarkan IP address asal acl [alamat] src a.b.c.d/e.f.g.h
a
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Akses berdasarkan domain asal
toh isi file konfigurasi proxy-cache server berikut
_cache deny QUERY
cache_
dan proxy server itu sendiri dengan menggunakan port-port
rtentu yaitu 80 (http), 21 (ftp), 23 (telnet) 25 (smtp), dan 443 (https). Selain itu,
a jaringan kita menggunakan IP Private kelas C 192.168.1.0 kita dapat
b :
acl CO
http_access deny all
acl [alamat] srcdomain [nama.domain]
Akses berdasarkan domain tujuan acl [alamat] dstdomain [nama.domain]
Untuk lebih jelasnya perhatikan con
ini : # pico squid.conf
icp_port 3130
acl QUERY urlpath_regex cgi-bin \?
no
cache_mem 16 MB
dir ufs /cache 200 16 256
redirect_rewrites_host_header off
replacement_policy GDSF
Misalkan kita ingin agar proxy server Squid hanya membolehkan akses untuk client
dalam jaringan kita
te
proxy Squid akan meolak setiap IP address asal dan semua port yang mencoba
terkoneksi.Bil
membuat konfigurasi sb
acl localnet src 192.168.0.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80 443 210 119 70 21 1025-65535
NNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
cache_
e
enjalankan Squid Setelah m Squid lewat file squid.conf, selanjutnya kita harus
mensta
d
•
m
b s on your server.
Copy the squid.conf file in the “/etc/squid/” directory.
Copy th
C
•
m
c
C ory.
Copy the squid script file in the “/etc/rc.d/init.d/” directory.
Copy th
C
# chkconfig: - 90 25
# description: Squid - Internet Object Cache. Internet object
cache_effective_user squid
cache_effective_group squid
log_icp_queries off
cachemgr_passwd my-secret-pass all
buffered_logs on
Sedangkan option-option yang lain sama seperti yang sudah dijelaskan untuk mod
sebelumnya.
Membuat konfigurasi
rt squid agar server itu dapat berjalan dengan baik. Proses squid sebaiknya
ijalankan oleh user squid dan bukan oleh root demi keamanan.
To run Squid server in httpd-accelerator mode, the following files are required and
ust
e created or copied to the appropriate directorie
e squid script file in the “/etc/rc.d/init.d/” directory.
opy the squid file in the “/etc/logrotate.d/” directory.
To run Squid server in proxy-caching mode, the following files are required and
ust be
reated or copied to the appropriate directories on your server.
opy the squid.conf file in the “/etc/squid/” direct
e squid file in the “/etc/logrotate.d/” directory.
reate the squid script file (touch /etc/rc.d/init.d/squid) and add: #!/bin/bash
# squid This shell script takes care of starting and stopping
# Squid Internet Object Cache
#
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
# caching is \
# a way to store requested Internet objects (i.e., data available \
via the HTTP, FTP, and gopher protocols) on a system closer to the
# r
U ta harus membuat user squid yang akan
menjalankan proses Squid proxy server. Loginlah sebagai user squid dan lakukan
peri
Perintah ini akan membuat direktori cache sebany
didek
console, dan perhatikan juga file
/usr
Tam /usr/l
#
# \
equesting site than to the source. Web browsers can then use the
# \
# local Squid cache as a proxy HTTP server, reducing access time as
# \
# well as bandwidth consumption.
# pidfile: /var/run/squid.pid
# config: /etc/squid/squid.conf
ntuk menjalankan squid Pertama-tama ki
ntah berikut ini :
# squid –z
ak dan sedalam yang telah
larasikan pada file squid.conf. Lalu jalankan program squid :
# /usr/local/squid/bin/squid –sY &
Perhatikan pesan yang muncul pada
/local/squid/log/cache.log barangkali terjadi suatu kegagalan atau error. Agar saat
sistem direboot program Squid akan langsung berjalan secara otomatis, tambahkan
baris berikut ini pada file /etc/rc.d/rc.local/ :
# pico /etc/rc.d/rc.local
bahlah baris-baris berikut ini :
ocal/squid/bin/squid –sY &
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Pendahuluan
E-m
tahun
denga
Walau
baru d napa email
dip a imkan
sebuah
ke file
email y
Mail server hanya sebuah aplikasi yang berurusan dengan lalu lintas email,
ung berhubungan dengan user yang akan berkirim.
a aplikasi yang diperlukan yaitu MTA (Mail
MTA
apat dianalogikan seperti agen perjalanan dan perusahaan perjalanan, dimana
mail merupakan orang yang akan melakukan perjalanan.
ail sudah digunakan orang sejak awal terbentuknya internet pada sekitar
1969 dan merupakan salah satu fasilitas yang ada pada saat itu. Sesuai
n perkembangan internet, penggunaan email ini juga semakin membesar
pun pada saat ini persentasinya sudah turun karena adanya sebuah fasilitas
i internet yang dikenal sebagai WWW. Salah satu alasan ke
ak i orang karena memberikan cara yang mudah dan cepat dalam mengir
informasi. Selain itu email dapat juga informasi yang ukurannya kecil sampai
yang ukurannya besar. Pada gambar berikut bagaimana cara pertukaran
ang menggunakan TCP/IP
User di terminal User
Antrian yang akan dikirim MTA
User di terminal User
Mailbox penerima MTA
Gambar komponen konseptual sistem email
dia tidak secara langs
Dalam pengiriman email, terdapat du
Transfer Agent), dan MUA (Mail User Agent). Kerja sama antara MUA dan
d
e
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Secara
da email masuk, keluar dan yang tertunda pengirimannya
TA yang umum dipakai adalah sendmail dan qmail untuk di unix serta untuk di Ms
Windo
mbaca email yang masuk.
Mengatur konfigurasi email sehingga sesuai dengan MTA yang mendukungnya.
Me
m il menggunakan protocol sendiri yaitu SMTP
untuk berkomunikasi dengan server mail remote, tidak untuk server lokal.
ita akan
mengirimkan sebuah alamat dan nanti akan kita lihat hubungan SMTPnya. Pada
ebuah
MTA melalui SMTP. Baris yang dimuali dengan >>> adalah perintah yang dikirimkan
M lai dengan kode balasan 3 digit adalah dari
erver SMTP. Berikut ini adalah contohnya:
lima perintah yang digunakan,
ini sangat sederhana prinsip
garis besar MTA (Mail Transfer Agent) adalah sebuah aplikasi untuk
mengantarkan email. MTA melakukan fungsi-fungsi sebagai berikut :
Pertukaran email menggunakan protokol TCP
Menerima email masuk (incoming)
Meneruskan email yang akan keluar (outgoing)
Mengatur antrian bila a
M
ws menggunakan Mdaemon.
Sedangkan MUA (Mail User Agent) adalah aplikasi yang berfungsi sebagai antar
muka (interface) antara email (dalam hal ini berhubungan dengan user yang
memiliki email tersebut) dengan MTA yang mendukungnya. Ia berfungsi :
Menulis email dan me
mberikan kenyamanan kepada user dalam menerima dan mengirim email.
Beberapa agen email yang populer saat ini adalah Pine, Eudora, Netscape, Outlook
dan Pegasus.
Dalam berkomunikasi e a
(Simple Mail Transport Protocol) yang bekerja di port 25. Protokol ini hanya bekerja
Bagaimana E-mail Terkirim ? Disini akan dicontohkan bagaimana proses pengiriman email. K
contoh dibawah ini kita akan menganalisa apa yang dikirimkan dan diterima s
oleh client S TP, dan baris yang dimu
s
Contoh :
Untuk mengirimkan sebuah email, hanya ada
yaitu: HELO, MAIL,RCPT,DATA, dan QUIT. SMTP
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
kerjanya. Komunikasi antara server dan client terdiri dari teks-teks yang mudah
t 25, dan menunggu
tang ke server
rsebut. Jawaban dari server ini harus dimulai dengan FQDN (fully quanlified
domain
ada pada SMTP versi awal. Argumen
ibelakang perintah tersebut adalah FQDN dari client, misalkan students.linux.net.
Server
aturan bagi
engirim dan penerima, sehingga pesan dapat mengalir dengan arah yang
uktur datanya agar dapat
enerima pesan baru, dan membalas perintah MAIL dengan kode 250, atau
lengka
n dengan
engirimkan pesan 354 start mail input dan menentukan urutan karakter tertentu
yang d
iriman pesan mail. Server
dibaca. Mula-mula client menggunakan hubungan TCP ke por
kode jawaban 220 dari server yang merupakan ucapan selamat da
te
name ) dari server, misal .linux.net.
Selanjutnya clien memperkenalkan diri dengan perintah EHLO atau jika
server masih versi lama maka cara memperkenalkan diri dengan perintah HELO.
Perintah HELO adalah perintah primitif yang
d
merespon dengan memberikan identitas dirinya kepada client. Jika
komunikasi sudah terbentuk, client dapat mengirimkan lebih dari satu
pesan,mengakhiri hubungan, atau meminta server untuk mengirimkan
p
sebaliknya.
Transaksi email dimulai dengan perintah MAIL, yang menjelaskan siapa
pengirim pesan ini. Server selanjutnya mempersiapkan str
m
pnya 250 ok. Perintah selanjutnya adalah RCPT dimana perintah ini
menjelaskan siapa pemerimanya. Jika penerimanya ada banyak, maka akan ada
beberapa perintah RCPT dapat dikeluarkan. Jika sudah server juga harus
membalas ke client bagi setiap perintah RCPT dengan mengirimkan respon 250 OK,
atau jika ada kesalahan akan dibalas dengan respon 550 No such user here.
Isi pesan dikirim oleh client dengan perintah DATA yang diakhiri dengan
mengirimkan satu baris data yang hanya berisi satu titik. Server merespo
m
ijadikan sebagai tanda akhir pesan email.
QUIT dikirim terakhir untuk mengakhiri transaksi peng
merespon dengan mengirimkan pesan 221, yang berarti setuju untuk menghentikan
transaksi. Kedua pihak akhirnya menutup hubungan TCP.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
omponen E-mail Email
sebuah nama yang diikuti oleh sebuah titik dua (:), dan
lagi down atau mati. Hal ini sangat penting bagi sebuah
rganisasi yang mempunyai jaringan yang cukup luas dan mempunyai banyak mail
server
IN MX 50 mx2.linux.net.
suatu
al maka akan dicoba dikirimkan ke mx2.linux.net yang merupakan mail exchanger
x.net. Jika dalam pengirimannya gagal lagi maka mail akan
dikirim
.
Kterdiri dari tiga buah komponen, yaitu:
Envelope, atau amplop. Ini digunakan oleh MTA untuk pengiriman. Dalam contoh
sebelumnya, envelope ditandai dengan dua buah perintah SMTP :
MAIL from: <[email protected]>
RCPT to
Header, digunakan oleh user agent. Ada kurang lebih sembilan field header, yaitu:
Received, Message-Id, From, Date, Reply-To, X-Phone, X-mailer, To dan Subject.
Setiap field header berisi
nilai dari field header tersebut.
Body merupakan isi pesan dari pengirim ke penerima.
Mail Exchanger (MX) MX berfungsi sebagai tempat penyimpanan sementara jika sebuah mail
server yang sebenarnya
o
. Untuk supaya anda dapat melakukan hal ini , anda harus mengeset dalam
DNS server anda.
Contoh setting dalam DNS server adalah sebagai berikut (untuk menambahkan
record MX) : students.linux.net IN A 192.168.0.1
IN MX 100 mx1.linux.net.
IN MX 10 students.linux.net.
Pada contoh diatas MX record memberikan prioritas tertinggi pada host yang
bersangkutan yaitu students.linux.net. Jika pengiriman email gagal karena se
h
dari students.linu
kan ke host mx1.linux.net dimana server ini berfungsi sebagai mail exchanger
ke dua dari mesin students.linux.net
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Selang pemilihan preference MX record biasanya dibuat selisih sepuluh
ang .
kita da
Sebuah host untuk dapat melihat record MX dari suatu server bisa dengan
menge$ h t
students.linux.net has address 192.168.0.1
en linux.net
students.linux.net mail is handled (pri=50) by mx2.linux.net
students.linux.net mail is handled (pri=100) by mx1.linux.net
Relay untuk mengirimkan email dari user
agent. Jadi semua email yang akan dikirimk
oleh user agent ke r
menjadi tanggung jawab dari mesin yang
mengir
jaringa bagai relay agent lebih dari
sat
fungsinya bisa kita satukan dengan mesin yang berfungsi sebagai MX. Tapi jika
traffik mail sudah pada apalagi terdapat mailling list yang banyak sebaiknya kedua
fun i
supaya mesin MX dan relay
age
merug
secara
bisa ja t SPAM mail.
Un
ka Selisih ini dibuat sedemikian hingga agar bila ada penambahan mail server,
pat menambahkan record MX dari yang telah ada sebelumnya.
tikkan perintah seperti dibawah ini os students.linux.net
stud ts.linux.net mail is handled (pri=10) by students.
Agent Fungsi utama dari relay agent adalah
an ke jaringan luar akan dikirim dulu
elay agent, dan jika sudah sampai maka selanjutnya adalah
berfungsi sebagai relay agent untuk
imkan email yang diberikan kepadanya.
Karena fungsinya sangat penting bagi pengiriman email, maka dalam sebuah
n kita harus mempunyai mesin yang berfungsi se
u (selain mesin mail server utama). Untuk dapat menghemat biaya mungkin
gs tersebut dipisahkan ke mesin tersendiri.
Sebagai administrator anda harus bisa mengatur
nt ini tidak disalah gunakan oleh orang lain untuk melakukan hal-hal yang
ikan. Salah satu contohnya jika kita melakukan pengesetan server mail
asal-asalan dan membolehkan semua orang untuk merelay ke mesin anda,
di mesin anda nantinya akan digunakan orang untuk membua
tuk menghindari hal ini anda harus membuat aturan atau mengeset dalam server
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
anda b
anda kenal atau mungkin khusus untuk host-host yang ada dalam jaringan anda.
Qmail Seb ail Transfer
Agent) bernama Sendmail, karena sebenarnya Sendmail adalah mail server paling
popula punyai konfigurasi default yang
diletak rasi tersebut email sudah
dapat pengalaman ternyata Sendmail memiliki
banyak kelemahan, antara lain file sendmail.cf yang berupa teks berukuran besar
dan e
karena
Kem
tidak p 6
leh seorang profesor matematika bernama Dan Bernstein. Qmail dikembangkan
ahwa host-host yang boleh merelay ke mesin anda adalah host tertentu yang
uah sistem UNIX biasanya langsung dibundel oleh MTA (M
r dan paling tua di Internet. Sendmail mem
kan pada /etc/sendmail.cf yang dengan konfigu
keluar masuk. Namun dari beberapa
t rdiri atas banyak baris dengan kode-kode yang sulit dipelajari. Oleh
nya sendmail banyak memiliki bug.
udian muncullah MTA bernama Qmail yang dibuat oleh seseorang yang
uas atas kinerja dan buggy Sendmail. Qmail dikembangkan sekitar tahun 9
o
karena terdapat banyak bugs yang terdapat di dalam Sendmail. Seperti yang
dituliskan dalam home page resmi Qmail di http://cr.yp.to/~djb/qmail.html , Qmail
merupakan pengganti dari Sendmail dan memang dalam instalasi default Qmail ada
beb t ini pemakai
Qmail
yang sederhana yang terdiri atas beberapa file yang diletakkan pada direktori
ar/qm dengan Sendmail adalah
asalah keamanan. Berikut alasan bahwa Qmail memiliki keamanan yang lebih
aik:
• Tidak memperlakukan program dan files sebagai alamat
ari
am atau
gan Qmail yang memperlakukan program sebagai
erapa hal yang tidak kompatibel dengan Sendmail. Sampai saa
terus berkembang.
Qmail tidak merepotkan sewaktu instalasi dan juga mempunyai file konfigurasi
/v ail/control. Keunggulan utama Qmail dibandingkan
m
b
Sendmail melihat program dan files sebagai sebuah alamat. Kelemahan d
hal ini yaitu bila beberapa user tidak diizinkan untuk memakai progr
menulis file (tidak mempunyai hak ) mengakibatkan Sendmail terus menerus
mencobanya. Berbeda den
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
program dan file sebagai file. Qmail bisa disuruh untuk menjalankan program
•
nyak eksploit dan
atu program yang memakai setuid, yaitu
i bawah user root, hal ini mengakibatkan
alahan menjadi tidak berlaku karena
al ini bisa berakibat buruk. Qmail berjalan
ail
• kan beberapa fungsi menjadi beberapa program independent
user yang masig-
Berbeda dengan
nya mempunyai sebuah file eksekusi, Qmail memisahkan
gani deliveri
tloakl dan sebagainya menjadi beberapa
asing program ini berjalan dengan nama
alnya qmail-send oleh qmaill dan qmail-queue oleh qmailq.
n mekanisasi
elain itu Qmail hanya mempunyai
n Sendmail
st+unsafe.
Cara kSecara
qma mail-remote qma qmail-clean qmail-lspawn --- qmail-local
tapi atas nama user tersebut.
Sesedikit mungkin menggunakan setuid dan login root
Sendmail ditulis sebagai setuid sehingga menyebabkan ba
bug, sedangkan Qmail mempunyai s
qmail-queue. Sendmail dijalankan d
proteksi sistem terhadap sesuatu kes
root dapat melakukan semuanya. H
atas namanya sendiri yang terdiri atas enam user. Sedangkan program Qm
yan berjalan atas nama root adalah qmail-start dan qmail-lspawn.
Memisah
Seperti yang telah disebutkan, Qmail terdiri atas enam
masing user tersebut menjalankan program yang berbeda.
Sendmail yang ha
masing-masing fungsi seperti untuk menangani antrian, menan
ke host remote, deliveri ke hos
program independent. Dan masing-m
yang berbeda, mis
• Sederhana dan kecil
Qmail dikatakan sederhana dan kecil karena Qmail memisahka
untuk forwarding, aliasing dan mailing-list. S
satu mode pengiriman, yaitu fast+queued. Qmail-send yaitu program untuk
mengirimkan mail dipicu oleh adanya antrian baru. Sedangka
mempunyai beberapa mode, yaitu slow+queued dan fa
erja Qmail : grafis inilah cara kerja Qmail :
il-smtpd --- qmail-queue --- qmail-send --- qmail-rspawn --- q
il-inject
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Setiap email akan masuk ke qmail-queue direktori yang dikerjakan oleh
qmail-queue. Qmail-queue mempunyai direktori untuk mengerjakan antrain, yaitu
/var/qmail/queue. Qmail-queue akan ada bila ada permintaan yang biasanya
digene ail-lokal, qmail-smtpd untuk message yang
diterima lewat SMTP, qmail-local untuk email yang diforward dan qmail-send untuk
messa .
dengan qmail-rspawn untuk message remote dan qmail-lspawn untuk email lokal.
Qmail-clean juga ikut beker
tadi adalah daemon yang terus-menerus idle dalam sistem yang memakai qmail.
Antrian a
juga ha
yang
direkto
mess/2 sendiri
todo/2 an dari mana email datang dan ke mana akan
intd/23 un dalam proses pembuatan oleh qmail-queue
info 3
local/2 nerima, setelah
rem te kan alamat penerima, setelah
bounc yang gagal
Beriku ail. Positif (+) berarti ada,
negatif
1. –mess –intd –todo –info –local –remote –bounce
S2. +mess –intd –todo –info –local –remote -bounce
rate oleh qmail-inject untuk em
ge yang bouncing
Setiap email diantarkan ke tempat tujuan oleh qmail-send dan bekerja sama
ja dalam proses pengantaran di atas. Keempat program
didesain untuk bisa tahan crash dengan syarat file sistem yang dipakainy
rus tahan crash.
Setiap email dalam antrian diberikan nomor identifikasi, misalnya 23. Antrian
diatur qmail-queue dipecah lagi menjadi beberapa direktori yang setiap
ri ada file yang berhubungan dengan email 23.
3 : email itu
3 : amplop yang menyatak
diantarkan
: amplop juga nam
/2 : amplop yang menerangkan alamat pengirim, setelah preprocessing
3 : amplop lokal yang menerangkan alamat pe
preprocessing
o /23 : amplop remote yang menerang
preprocessing
e/23 : hasil antrian
t ini adalah level-level yang terjadi dalam sebuah em
(-) tidak ada dan (?) berarti mungkin ada mungkin tidak.
S
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
S3. +mess +intd –todo –info –local –remote -bounce
S4. +mess ?intd +todo ?info ?local ?remote –bounce (queued)
S5. +mess –intd –todo +info ?local ?remote ?bounce (preprocessed)
n, qmail-queue menciptakan file
dalam . Lalu file sistem
me
level in
alu qmail-queue mengubah nama pid/apa_saja menjadi mess/23 dan naik
ke kea
dan keadaan berubah ke S3 dan menulis informasi amplop ke intd/23.
Pa
keada
selanju
asuki antrian, maka qmail-send harus
memutuskan apakah penerima email ini berada di lokal atau remote. Ketika qmail-
sen m
telah m , local/23 dan remote/23 akan dihapus bila ada.
Lalu q info/23 dan mungkin local/23 dan remote/23.
Setela kan membuang todo/23 dan leadaan naik ke S5. Pada
saat ini email telah selesai pada t
ngan menandai setiap alamat di
local/23 dan remote/23 sebagai DONE dan NOT DONE.
DONE iantarkan, atau antaran sebelumya menemui kegagalan
permanen. Atau dengan kata lain qmail-send tidak akan mecoba lagi mengantarkan
ke alam
NOT D ang diantarkan belum sampai ke tujuan dengan kegagaln
semen mencoba untuk beberapa saat.
Untuk memasukkan email ke dalam antria
direktori terpisah, yaitu pid/ dengan nama yang unik
mberikan nomor inode. Qmail-queue mencari nomor tersebut, misalnya 23. Pada
i message 23 mencapai keadaan S1.
L
daan S2 dan menulis pesan ke mess/23. Lalu qmail-queue membuat intd/23
da tahap akhir qmail-queue membuat link baru, yaitu dari intd/23 ke todo/23 dan
an naik ke S4. Pada saat ini email sudah sukses memasuki antrian dan untuk
tnya qmail menyerahkan pekerjaan ke qmail-send.
Setelah email sukses mem
d /23, maka qmail-send telah mengetahui email 23 emberitahu adanya file todo
encapai level S4. Lalu info/23
mail –send akan membuat ulang
h selesai qmail-send a
ahap preprocessed (sebelum diproses).
Email pada keadaan S5 diperlakukan de
: email sukses d
at tersebut.
ONE : email y
tara. Hal ini menyebabkan qmail-send terus
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
proses
akan m manen
maka email akan diberi
tanda DONE.
Qm l-
ke bou elesai maka
bou ce
Ke
menghapusnya, begitu pula untuk remote/23. Ketika local/23 dan remote dihapus,
maka antrian dengan menghapus
bou e
beruba
at antrian untuk
seb h
sistem memulai lagi, qmail-send akan melihat sebuah email dalam keadaan S2dan
S3 yang lebih dari 36 jam, maka mess/23 akan dihapus. Sama halnya seperti qmail-
end melihat file dalam pid/ yang lebih dari 36 jam, maka akan dihapus.
ng dalam tahap
penga
nda DONE kepada sebuah email, maka pada tahap
NOT
ang NOT DONE.
ail dapat
Qmail-send akan mencoba mengantarkan email yang NOT DONE pada saat
tidak terlalu banyak. Bila email telah diantarkan dengan sukses, qmail-send
emberi tanda DONE. Sedangkan bila antaran menemui kegagalan per
qmail-send akan mengirimkan catatan ke biunce/23 dan
ai send menangani email bnounce setiap saat dengan membuat pesan bounce
nce/23 dan mess/23 dan meneruskan ke qmail-inject. Setelah s
n /23 akan dihapus.
tika semua alamat di local/23 ditandai DONE, maka qmail-send akan
qmail-send akan menghapus email dari
nc /23 , info/23 dan secara berangsur-angsur keadaan untuk message 23 akan
h ke S2 dan S1.
Bila komputer crash sewaktu qmail-queue mencoba membu
ua email, maka email akan ditingallkan dalam keadaan S atau S3. Lalu ketika
s
Pembersihan tidak perlu dilakukan apabila qmail-send seda
ntaran. Kemungkinan terburuk email akan terkirimkan dua kali.
Sama halnya dengan bila komputer crash hanya beberapa saat sebelum
qmail-send memberikan ta
berikutnya setelah selesai dari crash, qmail-send akan mengatasi email yang
DONE. Padahal email sudah terkirim, hanya tandanya saja y
Instalasi Qmail Untuk mendapatkan informasi yang lebih lengkap tentang qm
diperoleh dari http://www.qmail.org
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Berikut langkah-langkah instalasi Qmail secara manual:
• Ambil source dari situs yang menyediakan. Source ini masih berupa file
i tertentu misalnya /tmp.
ngan command :
pan dalam direktori
l • buat user dan group :
command : roupadd nofiles
dd alias -g nofiles -d /var/qmail/qmaild qmaild -g nofiles -d /var/qmail qmaill
il
/var/qmail qmailr /var/qmail qmails
direktori dimana source qmail diletakkan. Lalu compile source
# make setup check ensetup file konfigurasi qmail dengan command :
ernet host:
akkan pada
/qmail/control. Dapat dilihat terdapat beberapa file konfigurasi :
adalah file me yang menyatakan nama internet host tersebut.
an menuliskan
ontrol
compress yang berekstension tar.gz. Versi terbaru sampai saat ini adalah
versi 1.03 .
Kemudian taruh source di direktor
• Extrack file qmail-1.03.tar.gz de# tar zxvf qmail-1.03.tar.gz
im Setelah itu file akan di ekstrak dan dis/tmp/qmail-1.03
• Buatlah direktori /var/qmail dengan command : # mkdir /var/qmai
group : nofiles dan qmail
user : qmaill, qmails, qmaild, qmailr
Untuk membuatnya sudah ada perintahnya seperti yang ada pada
dokumentasi yaitu dengan # g# usera# useradd# useradd qmaill -g nofiles -d /var/qmail qmailp # groupadd qma# useradd –g qmail -d /var/qmail qmailq # useradd -g qmail -d
seradd -g qmail –d # u• Kembali ke
dengan command :
• Lakukan perintah untuk m# ./config
command minimal yang menyatakan nama intAtau dengan # ./ config-fast nama-host.domain.anda
elah perintah di atas, file configurasi yang tercipta dilet Set
direktori /var
me, rcpthosts, locals dan yang lainnya, sedangkan yang minimal harus ada
• Dengan perintah config-fast nama domain ini, script config ak
nama.domain.anda ke dalam file control/me, control/local dan c
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
/rcpthosts sehingga qmail secara default akan menerima e-mail dari
nama.domain.anda.
Sebelum menjalankan qmail, ada beberapa hal yang perlu disetup:
Pertama membuat alias yang akan menangani e-mail dengan user tidak
ngaktifkan alias, jalankan perintah berikut ini :
# touch ~alias/qmail-root
m
ildir. Format mbox akan
a
rmat yang anti crash dan lebih reiable dibanding format mbox.
kan e-mail secara lokal menggunakan binmail
r/spool/mail/nama_user
ma-user/Mailbox ;
# rm nama_user
• Buat link simbolik dari ~nama_user/Mailbox ke /var/spool/mail/nama_user :
alan, maka dalam file log (umumnya /var/log/maillog)
akan memberikan pesan :
dikenal, untuk me# touch alias/qmail-postmaster # chmod 644 ~alias/qmail-postmaster # touch ~alias /qmail-mailer-daemon # chmod 644 ~alias/qmail-mailer-daemon
# chmod 644 ~alias/qmail-root
Kemudian seting Mailbox, umumnya MTA menggunakan dua format dala
menangani e-mail, yakni format mbox, dan format ma
menyimpan email dalam sebuah file yang akan menambahkan mail secar
file yang bersangkutan. Sedangkan format maildir otomatis ke dalam
merupakan fo
Setting mbox Sendmail dalam mendistribusi
yang secara default akan mengirimkan mail ke folder /va
menggunakan qmail-local dan menyimpannya ke folder ~nama_user/Mailbox.
• Pindahkan /var/spool/mail/nama_user ke ~na# cd /var/spool/mail # cp nama_user /home/nama_user/Mailbox
# cd /home/nama_user # ln –s Mailbox /var/spool/mail/nama_user
Konfigurasi dan Test Qmail
• Untuk menjalankan script qmail dapat dijalankan program qmail sbb: # csh –cf ‘/var/qmail/rc &’
• Jika qmail sudah berj
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Qmail : status: local 0/10 remote 0/20 • Untuk mengetahui program-program qmail yang sedang berjalan, lakukan
# ps ax |grep qmail daemon qmail yang sedang idle yaitu :
Qmail-lspawn, dijalankan oleh root;
leh qmaill, untuk mencatat aktivitas qmail ke file log.
ail maka dijalankan perintah pengiriman qmail untuk diri
g akan mencatat kurang lebih sbb:
45 uid 666
•
• Pada file log akan tampak sebagai berikut :
qmail: info msg 53: bytes 246 from admin@ linux.net qp 20351 uid 666 linux.net
qmail: status: local 1/10 remote 0/20
tatus: local 0/10 remote 0/20 ounce msg 53
ail yang balik lagi.
perintah :
Maka akan tampak
Qmail-send, dijalankan oleh qmails;
Qmail-rspawn, dijalankan oleh qmailr;
Qmail-clean, ijalankan oleh qmailq;
Splogger, dijalankan o
Untuk testing qm
sendiri : # echo to: aku | /var/qmail/bin/qmail-inject
• File lo
qmail: new msg 53 qmail: info msg 53: bytes 246 from [email protected] .qp203qmail: starting delivery 2: msg 53 to local [email protected] qmail: status: local 1/10 remote 0/20 qmail: delivery 1: success: did_1+0+0/ qmail: status : local 0/10 remote 0/20 qmail: end msg 53
Kemudian tes pengiriman mail ke user sembarang : # echo to: nama_user | /var/qmail/bin/qmail-inject
qmail: new msg 53
qmail: starting delivery 2: msg 53 to local nama_user@
qmail: delivery 2: failure: no_such_address._#5.1.1_/ qmail: sqmail: bqmail: new msg 54 qmail: info msg 54: bytes 743 from <> qp 20357 uid 666 qmail: starting delivery 3: msg 54 to local [email protected] qmail: status: local 1/10 remote 0/20 qmail: delivery 3: success: did_1+0+0/ qmail: status: local 0/10 remote 0/20 qmail: end msg 54 Maka setelah anda membuka mailbox akan terdapat m
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
• Selain lewat test qmail-inject, anda dapat langsung lewat smtp qmail. # telnet 192.168.0.101 Trying 192.168.0.101…
ape character is ‘^]’. Mail admin@ linux.net
maka edit /etc/inetd.conf dengan
menambahkan line :
m satu baris, maksudnya walaupun baris sudah
skan saja tanpa menekan tombol enter.
a perlu dibuat link dari
• sistem atau dengan merestart
inetd dan menjalankan script yang memulai qmail.
ang idle, yaitu :
qmail-send, qmail-lspawn, qmail-rspawn and qmail-clean.
Connected to 192.168.0.101. Esc
250 ok data 354 go ahead subject : tes tes
mulai qmail bekerja di bawah inetd• Untuk me
smtp stream tcp nowait qmaild /var/qmail/bin/tcp-env tcp-env /var/qmail/bin/qmail-smtpd Semua line diletakkan dala
tidak cukup, teru
• Qmail perlu dijalankan setiap kali sistem hidup, oleh karena itu perlu dibuat
script yang akan menjalankan qmail secara otomatis. Pada waktu booting,
sistem akan membaca direktori /usr/local/etc/rc.d/ . Mak
direktori ini ke file script yang menjalankan qmail yang terletak pada
/var/qmail/boot. # cd /usr/local/etc/rc.d # ln -s /var/qmail/boot/binm1 qmail.sh # chmod +x qmail.sh Instalasi telah selesai, tinggal mereboot ulang
# kill -HUP [pid inetd] # /usr/local/etc/rc.d/qmail.sh
• Lalu perlu di check apakah proses qmail sudah berjalan. Hal ini dilakukan
dengan command : # ps ax |grep qmail Bila proses qmail sudah berjalan, maka akan keluar out put bila dilakukan ps
ax berupa 4 proses qmail yang sed
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Un
receive
mengg
# echo to: udin | /var/qmail/bin/qmail-inject
yang telah dicatat syslogd (syslogd adalah sebuah daemon
Maka akan terlihat output berupa proses kerja qmail untuk menyampaikan
kan pengiriman ke remote host
rti di atas. Untuk
kan
ka dilakukan : # telnet 192.168.0.97
ama-host.domain.anda> 250 ok
data
5
221 domain Connection closed by foreign host.
tuk melakukan testing, ada dua jenis tes yang perlu dilakukan yaitu delivery dan
. Dalam test ini, proses sendmail masih bisa berjalan dan test tidak akan
anggunya.
• Untuk test yang pertama dapat dilakukan dengan mengrimkan mail kepada
user yang bernama udin :
• Lalu lihat apa
yang melakukan logging terhadap sistem) dengan cara : # tail -f /var/log/maillog
message.
• Untuk test selanjutnya dilaku# echo to : logic@l inux.net | /var/qmail/bin/qmail-inject
• Lalu kembali lakukan checking pada syslogd sepe
melakukan testing receive dapat dilakukan dari host lain dengan mengirim
mail ke host yang sedang di test. Pada level ini, apabila semua test berhasil
maka sendmail boleh dimatikan prosesnya dengan : # kill -9 [pid sendmail]
• Untuk melihat apakah qmail sudah bekerja pada port 25, ma
Trying 192.168.0.97 Connected to 127.0.0.1. Escape character is '^]'. 220 domain ESMTP helo udin 250 domain mail <udin@n
rcpt <[email protected]> 250 ok
354 go ahead Subject: test Ini cuma test. . 250 ok 812345679 qp 1234quit
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
mail untuk mengirimkan mail. Untuk itu dilakukan :
ntuk menghubungkan sendmail dengan "sendmail" kepunyaan
ail. Hal ini dibutuhkan agar sistem tetap mengenali sendmail. ar/qmail/bin/sendmail /usr/sbin/sendmail
NO
file konfigurasi yang perlu diedit
var/qmail/bin/date-mail .
a baiknya system dibooting ulang.
logging di /var/log/maillog dengan
ponder.
mailadmin digunakan untuk administrasi account-account pada sebuah main, qmailadmin membutuhkan ezmlm(+ezmlm-idx) serta autoresponder.
dmin yang standar tidak mengijinkan pengesetan quota pada sebuah qmailadmin versi lama beserta
an patch :
e/ezmlm-0.53.tar.gz
#wget http://inter7.com/qmail/ezmlm-patches/ezmlm-idx-0.40.tar.gz
.0.4.tar.gz #wget http://www.inter7.com/quotafix-patch.1.0.4-03-LINUX.tar.gz
• Setelah semua test dilakukan dan berhasil, maka perlu dilakukan
pembuangan sendmail. Hal ini harus dilakukan agar user tidak dapat
menggunakan send# mv /usr/sbin/sendmail /usr/sbin/sendmail.bak # chmod 0 /usr/sbin/sendmail.bak
• Dan buat link u
qm# ln -s /v
• Dan edit file /etc/rc.conf untuk tidak memulai sendmail pada waktu booting,
yaitu pada line :
sendmail=YES diubah menjadi sendmail= • Untuk mengubah konfigurasi MUA mail,
adalah /etc/mail.conf.
• Tambahkan line set sendmail=/
• Setelah semua selesai, ad
• Lakukan test dan selama itu amati terus
perintah: #tail -f /var/log/maillog
resInstalasi qmailadmin, ezmlm, ezmlm-idx, dan auto
QvirtualdoKarena qmailaaccount maka kita putuskan untuk menggunakan
gatasinya. patch untuk men
Download ezmlm, ezmlm-idx, autoresponder, qmailadmin d
#wget http://cr.yp.to/softwar
#wget http://inter7.com/devel/autorespond-2.0.2.tar.gz #wget http://inter7.com/qmailadmin/qmailadmin-1
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Perhatian : Jika anda menggunakan glibc versi 2.3 keatas (misalnya SuSE 9.1),
ttp://qmail.cbn.net.id/moni.csi.hu/pub/glibc-2.3.1/ezmlm-idx-0.53.400.unified_41.patch
ar -xzvf autorespond-2.0.2.tar.gz #tar -xzvf qmailadmin-1.0.4.tar.gz
.4-03-LINUX.tar.gz
tch/quotafix-patch.diff
httpd/cgi-
dmin Feb 28 18:12
silakan download patch untuk ezmlm(-idx) :
#wget h
Ekstrak source-source tersebut diatas :
#tar -xzvf ezmlm-0.53.tar.gz #tar -xzvf ezmlm-idx-0.40.tar.gz #t
#tar -xzvf quotafix-patch.1.0
Install ezmlm+ezmlm-idx :
#mv ezmlm-idx-0.40/* ezmlm-0.53/ #cd ezmlm-0.53 # patch < idx.patch # patch -p1 < ../ezmlm-idx-0.53.400.unified_41.patch
Kompile dan install ezmlm-(idx) :
# make # make man # make setup
Install autoresponder :
# cd ../autorespond-2.0.2 # make # make install
Install qmailadmin :
# cd ../qmailadmin-1.0.4 # patch -p1 < ../quotafix-pa# ./configure \ --enable-htmldir=/usr/local/httpd/htdocs \ --enable-cgibindir=/usr/local/httpd/cgi-bin # make # make install
Jika sukses, maka akan terdapat file qmailadmin pada direktori /usr/local/bin :
# ls -la /usr/local/httpd/cgi-bin/qmaila-rwsr-sr-x 1 vpopmail vchkpw 277728/usr/local/httpd/cgi-bin/qmailadmin
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Kemudian anda bisa menggunakan web broswer untuk mulai melakukan administrasi, URL nya tergantung dari konfigurasi apache anda, misalnya berdasarkan contoh diatas adalah http://admin.linux.net/cgi-bin/qmailadmin
ord dari user
yang alam
Donwload courier-imap, ekstrak sourcenya, dan kita kompilasi :
m/imap/courier-imap-1.7.0.20030215.tar.bz2 ap-1.7.0.20030215.tar.bz2
ap-1.7.0.20030215 \
s-for-imap-client-bugs \ ck
ec/authlib/
p :
/usr/lib/courier-
hanya jadi isa
h ganti pw":
kemudian masukkan domain yang akan dikelola beserta passwpostmaster.
Instalasi Courier Imap
Courier Imap, sesuai dengan namanya adalah sebuah IMAP servermendukung format penyimpanan email dengan menggunakan format Maildir. Dhal ini kita menggunakan Courier Imap untuk backend dari webmail squirrelmail.
#wget http://inter7.coier-im#tar -jxvf cour
#cd courier-im# ./configure --enable-workaround
e--disable-root-ch# make # make install
Kita tidak membutuhkan module authentikasi yang lain (jika ada), jadi module dari courier-imap kita dihapus saja :) :
# rm -rf /usr/lib/courier-imap/libexec/authlib/*
Salin modul authvchkpw dari source courier-imap yang telah kita kompilasi diatas kedirektori modul authentikasi untuk imap servernya :
# cp authlib/authvchkpw \ /usr/lib/courier-imap/libex
Salin file konfigurasi standar dari courier-ima
# cp /usr/lib/courier-imap/etc/imapd.dist \ /usr/lib/courier-imap/etc/imapd # cp /usr/lib/courier-imap/etc/imapd-ssl.dist \imap/etc/imapd-ssl
Edit file /usr/lib/courier-imap/etc/imapd , karena courier imap ini digunakan untuk webmail ganti pada baris ADDRESS=0 menADDRESS=127.0.0.1 . Jika webmail anda adalah webmail yang sibuk, anda bmenaikkan variabel MAXDAEMONS dan MAXPERIP, yang terpenting adalapada AUTHMODULES="authdaemon" menjadi AUTHMODULES="authvchk
Start daemon courier-imap :
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
# /usr/lib/courier-imap/libexec/imapd.rc start
Anda bisa memeriksa apakah servise courier-imap anda sudah berjalan semestinya, kita gunakan perintah ps :
# ps ax | grep imap 2049 ? S 0:00 /usr/lib/courier-imap/libexec/couriertcpd -address=12
ourier-imap/libexec/courierlogger imapd
rier-imap dijalankan secara otomatis :
xec/imapd.rc start" >>
Menurut file INSTALL dari distribusi Squirrelmail, software ini membutuhkan g minimal dikompilasi dengan opsi --enable-track-vars --enable-force-cgi-with-gettext serta membutuhkan register_global=On dan file_uploads =
p.
paling baru :
#wget
#tar -xzvf squirrelmail-1.2.11.tar.gz
squirrelmail, misalnya disini saya letakkan didirektori sr/local/httpd/htdocs/mail igurasi
diakses melalui http://admin.linux.net/mail
Tentukan
#egrep '^(User|Group)' /usr/local/httpd/conf/httpd.conf User www Gro
dan group www, kemudian ganti kepem ata menjadi user www dan group ww
#chown -R www.www /usr/local/httpd/htdocs/mail/data/
Salin file konfigurasi standar ke file konfigurasi squirrelmail :
2052 ? S 0:00 /usr/lib/c
Agar setiap reboot daemon cou
# echo \ "/usr/lib/courier-imap/libe/etc/rc.local Instalasi Squirrelmail
php4 yanrect --redi
On di ph
Download dan ekstrak paket squirrelmail yang
\ http://inter7.com/squirrelmail/squirrelmail-1.2.11.tar.gz Perhatian : Perintah diatas diketik dalam satu baris Lalu jalankan perintah tar untuk melakukan proses instalasi squirrelmail.
Tentukan letak direktori sehingga berdasarkan contoh dan konbf/u
nantinya akan bisa
#mv squirrelmail-1.2.11 /srv/www/htdocs/mail
user dan group yang menjalankan proses apache :
up www
Dari perintah diatas kita peroleh user wwwikan direktori /usr/local/httpd/htdocs/mail/dil
w :
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
#cp /usr/local/httpd/htdocs/mail/config/config_default.php \ /usr/local/httpd/htdocs/mail/config/config.php
Edit file tersebut dari menjadi$imap_server_type = 'courie
#vi /usr/local/httpd/htdocs/mail/config/config.php
Atau j galam unakan script perl yang disertakan oleh squirrelmail, pada direktori
#cd /u h# ./conf.pl
httpadmin bisa mengganti Personal Information atau Folder Prefere
Me lUntuk memulai qmail diperlukan s pilihan yang dapat
dilihat pada /var/qmail/boot. Secara garis besar pilihan tersebut dibedakan menjadi:
•
• seperti layaknya pada sendmail yang meletakkan di
• aildir. Ini merupakan format mail yang terbaru dan baru ada
Qmail. Selain Qmial , Postfix juga sudah support.
mpunyai keunggulan tahan terhadap crash, karena masing-
asing mail dituliskan pada file yang berbeda.
dipertimbangkan secara matang. Berikut ini dijelaskan
pertim
dipilih mode Maildir. Sampai saat ini Mail User Agent (MUA) yang bisa
aildir baru Mutt dan Mew. Walau pun begitu user masih
isa membaca melalui mode pop.
$imap_server_type = 'cyrus'; r'; :
ika anda men i kesulitan anda bisa menggconfig :
sr/local/httpd/ tdocs/mail/config
Kemudian silakan dicoba dengan browser anda, misalnya ://admin.linux.net/mail, kemudian masukkan user yang telah anda buat misalnya
@linux.net kemudian andances dari menu Options.
mi ih Script Qmail ebuah script. Ada beberapa
box ke masing-masing home direktori Format mail Mail
Format mail Binmail
/var/mail/nama_user .
Format mail M
pada saat pembuatan
Format ini me
m
Ketiga pilihan diatas harus
bangan untuk memilih salah satunya.
• Apabila instalasi qmail dilakukan berbarengan dengan instalasi Linux lebih
baik
membaca format M
b
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
• telah lama ada serta telah mempunyai user yang banyak,
emudahkan penyesuaian dari
endmail ke qmail. Ini adalah rekomendasi utama.
•
Mai
derhana yang mudah diimplementasikan. Selain itu diperlukan juga sebuah aplikasi untuk mengo bungan dengan mailling-list, yaitu :
• Menambahkan anggot
• Me
• Memberikan informasi tentang subjek pembicaraan mailling-list.
ke sebuah mailling-list
•
anggota dan meminta persetujuan kepada owner
mailling-list yang bersangkutan.
Menambahkan header atau pun footer pada mail yang masuk.
Salah satu mailing list server yang memiliki kemampuan tersebut adalah ZMLM (www.ezmlm.org). Selain itu ia juga masih memiliki hubungan saudara engan qmail (pembuatnya sama), sehingga ezmlm hanya akan berjalan di qmail an tidak di MTA yang lain.
stalasi vpopmail
onwload vpopmail yang paling baru, ekstrak, kemudian buat grup dan user yang kan menghandle vpopmail :
wget http://inter7.com/vpopmail/vpopmail-5.2.1.tar.gz tar -xzvf vpopmail-5.2.1.tar.gz cd vpopmail-5.2.1 groupadd vchkpw useradd -g vchkpw vpopmail
Apabila system
lebih baik dipilih mode Binmail. Hal ini agar m
s
Setelah dicoba, Mutt ternyata masih terlalu sulit untuk digunakan maka dipilih
mode Mailbox. Dengan mode Mailbox, Pine bisa digunakan.
ling List Server
Untuk mengatur sebuah mailing-list diperlukan suatu aplikasi se
tomasikan hal-hal yang berhu
a baru
ngurangi anggota
• Mengarsipkan mail-mail yang datang
Memberitahu kepada owner bahwa ada alamat yang sudah tidak hidup lagi
• Untuk mailling-list tertutup, aplikasi ini dapat memberitahukan bahwa ada orang
yang meminta untuk menjadi
•
Edd
In
Da
#####
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Opsi --enable-default-domain dibawah ini (pada saat kompilasi vpopmail) igunakan untuk mengeset pada saat pengambilan email melalui protokol pop3, jika emasukkan format user saja tanpa user@domain maka vpopmail akan enganggap sebagai user@domain-default-tersebut , disini kita misalkan linux bagai default domain :
[root@wedus vpopmail-5.2.1]# ./configure --enable-default-domain=linux
Kompile dan install :
l
#!/bin/sh local/bin:/var/qmail/bin
tlimit -m 5000000 \
POP3D dan hostname admin.linux dengan
Bua
dmmse
# make # make instal
Ganti direktori ke /home/vpopmail/bin untuk menambah virtual domain, ingat password postmaster ini akan digunakan nantinya jika anda menggunakan qmailadmin untuk administrasi sebuah virtualdomain menggunakan web browser :
# cd /home/vpopmail/bin # ./vadddomain linux Please enter password for postmaster: enter password again:
Test membuat sebuah alamat email :
# ./vadduser admin@linux Please enter password for admin@linux: enter password again:
Buat direktori dan file script supervise untuk menjalankan qmail-pop3d (pop server) :
# mkdir -p /var/qmail/supervise/qmail-pop3d # vi /var/qmail/supervise/qmail-pop3d/run
Isinya :
PATH=$PATH:/usr/export PATH MAXPOP3D=30 exec /usr/local/bin/softcpserver -H -v -c "$MAXPOP3D" 0 110 qmail-popup admin.linux /home/vpopmail/bin/vchkpw \ qmail-pop3d Maildir/ 2>&1
Silakan anda sesuaikan variabel MAXkonfigurasi yang sesuai dengan kondisi mail server anda.
t file script supervise untuk menjalankan log qmail-pop3d :
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
# m# vi /var/qmail/supervise/qmail-pop3d/log/run
exes1048576 /var/log/qmail/pop3d
Bua:
mkdir /var/log/qmail/pop3d chown qmaill /var/log/qmail/pop3d
il/supervise/qmail-pop3d/run #ch
Untuk memeriksa apak
061 ? S 0:00 tcpserver -H -v -c 30 0 110 qmail-popup admin.linux
Un
OK <[email protected]>
http://w
kdir -p /var/qmail/supervise/qmail-pop3d/log
Isinya :
#!/bin/sh c /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t
t direktori log qmail-pop3d serta mengeset file script tersebut menjadi executable
###chmod 755 /var/qma
mod 755 /var/qmail/supervise/qmail-pop3d/log/run
Perhatian : Sebelum melakukan simlink, pastikan tidak ada daemon pop3 yang sedang berjalan diserver anda. Anda bisa memeriksa dengan menggunakan perintah netstat atau lsof , juga periksa kembali konfigurasi (x)inetd anda.
Akhirnya kita masukkan script supervise qmail-pop3d kedalam /service :
#ln -s /var/qmail/supervise/qmail-pop3d /service
ah servise pop3 server sudah bekerja :
#ps ax | grep tcpserver 1057 ? S 0:00 tcpserver -H -R -v -x /etc/tcp.smtp.cdb -c 30 -u 503 1
tuk sekedar memastikan, anda bisa mencoba telnet ke localhost port 110 :
#telnet localhost 110 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +
Download script untuk menjalankan qmail, anda bisa download di ww.lifewithqmail.org/qmailctl-script-dt70 namun anda harus menambahkan
untuk start/stop daemon pop3d nya, atau alternatif lain script yang sudah ditambah start/stop daemon pop3d di http://people.cakraweb.com/~admin/qmailctl :
# wget http://people.cakraweb.com/~admin/qmailctl # mv qmailctl /var/qmail/bin/qmailctl # chmod 755 /var/qmail/bin/qmailctl # ln -s /var/qmail/bin/qmailctl /usr/bin
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Jika anda tidak memakai SuSE based style, anda bisa langsung ke Start-Stop qmail :
# ln -s /var/qmail/bin/qmailctl /etc/rc.d/init.d/qmail # ln -# ln -
c.d/rc5.d/S80qmail c.d/rc6.d/K30qmail
intah berikut :
# qmai
Kemudian kita mencoba mengetest mengirim email misalnya dari [email protected] , urrent kita dapatkan log seperti berikut :
#tail -f /var/log/qmail/current
ytes 906 from
2 to local linux-
tatus: local 1/10 remote 0/20 403db6657504fac1e4 delivery 1: success: did_0+0+1/
emote 0/20 403db6657504fd8cbc end msg 224662
dari unix timestamps ke format yang lebih
002-10-23 16:01:31.029119500 new msg 224662 1.029125500 info msg 224662: bytes 906 from qp 995 uid 503
tus: local 0/10 remote 0/20 2002-10-23 16:01:31.083725500 end msg 224662
s /etc/rc.d/init.d/qmail/qmail /etc/rc.d/rc0.d/K30qmail s /etc/rc.d/init.d/qmail/qmail /etc/rc.d/rc1.d/K30qmail
# ln -s /etc/rc.d/init.d/qmail/qmail /etc/rc.d/rc2.d/S80qmail # ln -s /etc/rc.d/init.d/qmail/qmail /etc/rc.d/rc3.d/S80qmail # ln -s /etc/rc.d/init.d/qmail/qmail /etc/rc.d/rc4.d/S80qmail # ln -s /etc/rc.d/init.d/qmail/qmail /etc/r# ln -s /etc/rc.d/init.d/qmail/qmail /etc/r
Untuk Start-Stop qmail anda bisa lakukan per
lctl stop Stopping qmail... qmail-smtpd qmail-send qmail-pop3d # qmailctl start Starting qmail
dari perintah tail -f /var/log/qmail/c
@403db6657501bc540c new msg 224662 @403db6657501bc6b7c info msg 224662: b<[email protected]> qp 995 uid 503 @403db6657501e995fc starting delivery 1: msg 22466admin@linux @403db6657501eb3fc4 s@@403db6657504fad954 status: local 0/10 r@
Jika anda mengubah hasil format logmudah dibaca oleh manusia, anda bisa piping dengan menggunakan tai64nlocal :
#tail -f /var/log/qmail/current | tai64nlocal 22002-10-23 16:01:[email protected]> <
2002-10-23 16:01:31.032085500 starting delivery 1: msg 224662 to local linux-admin@linux 2002-10-23 16:01:31.032194500 status: local 1/10 remote 0/20 2002-10-23 16:01:31.083542500 delivery 1: success: did_0+0+1/ 2002-10-23 16:01:31.083548500 sta
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Lalu kita periksa apakah email tersebut sudah masuk ke dalam mailbox admin@linux b menggunakan POP3 client, m, anda isa isalnya Eudora. Karena
in atau fo misalnya admin@linux sebagai ccoutname atau username untuk authentikasi ke server POP tersebut, atau anda
rying 127.0.0.1... localhost.
is '^]'. [email protected]>
ser a+OK
onnec
in kemudian ./vadddomain mail.net misalnya :
manual :
ftpserver yang tersedia,
domain linux merupakan default domain, anda bisa menggunakan user saja misalnya adm rmat user@domain ajuga bisa melalui old-fashioned-way, telnet port 110 di localhost :
#telnet localhost 110 TConnected toEscape characterOK <5897.10355+
u dmin@linux
pass 123 +OK list +OK 1 988 . quit OK +
C tion closed by foreign host.
Disitu kita lihat email sudah masuk dengan sukses ke alamat yang dituju. Untuk menambahkan virtual domain yang lain (misalnya mail.net), anda tinggal menuju ke /home/vpopmail/b
# cd /home/vpopmail/bin # ./vadddomain mail.net
Instalasi ezmlm Berikut adalah tahapan-tahapan instalasi ezmlm secara
• Ambil paket aplikasi ezmlm yang dibutuhkan pada
misal ftp://ftp.linux.net dalam bentuk file ezmlm-0.53.tar.gz dan ezmlm-idx-
0.40.tar.gz
# make # make man
• Ekstrak file sbb: # tar zxvpf ezmlm-0.53.tar.gz # tar xxvpf ezmlm-idx-0.40.tar.gz
• Masuk ke file ezmlm-0.53 : #cd ezmlm-0.53
• Kompilasi :
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
# make setup
• Setelah proses kompilasi selesai, file-file binary ezmlm diletakkan pada
direktori /usr/ocal/bin/ezmlm.
am dan man pages-nya # make clean
ke man
ngan mengedit file
/root/.bashrc :
esting ezmlm
rlu memakai login root, namun untuk memudahkan perlu m
Pengujian menggunakan login alias : $ login alias Password : *****
File-file tersebut :
Ezmlm-make > membuat mailling-list
Ezmlm-sub > memasukkan anggota baru
Ezmlm-unsub > menghapus anggota
Ezmlm-manage > mengatur kerja ezmlm
Ezmlm-reject > menolak mail masuk
• Setelah itu anda pindahkan arsip dalam direktori ezmlm-idx ke direktori
ezmlm-0.53 untuk di patch. # mv ../ezmlm-idx-0.40/* ../ezmlm-0.53/
• Kemudian patch ezmlm-0.53 # patch < idx.patch
• Kompile progr
# make; ma
• Tambahkan PATH untuk mengakses binary command de
# vi /root/.bashrc Tambahkan : PATH = “$PATH:/usr/local/bin/ezmlm” export PATH
TPada tahap ini tidak peemakai user yang bernama alias. Alias ini adalah nama user yang tercipta
sewaktu menginstall qmail. Untuk membuat shell dan password alias, dilakukan dengan :
# passwd alias
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
mailling-list test $ ./ezmlm-sub ~alias/test [email protected]
k atau lihat pada file logging
di atas terdapat options-options khusus dalam
lebih jelasnya bisa
Masuk direktori tempat file-file binary ezmlm : $ cd /usr/local/bin/ezmlm
Buat mailling test, dengan cara : $ ./ezmlm-make ~alias/test ~alias/.qmail-test test linux.net
Masukkan alamat email sebagai anggota
Tes pengiriman email ke mailling-list : $ echo subject : test |qmail-inject [email protected] atau $ mail [email protected] subject : tes Ini lagi ngetes lho….. Lihat pada mailbox apakah ada mail yang masu
/var/log/maillog sbb : $ tail -f /var/log/maillog
Selain perintah – perintah
membuat dan mengelola mailing list server ezmlm ini. Untuk
dipelajari di manual ezmlm-nya.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Pendahuluan
Samba adalah server yang sangat powerful yang dapat membuat sistem
berbasis Unix (seperti Linux) untuk melakukan sharing resource dengan sistem
berbasis Windows. Hal ini tentu sangat berguna pada sebuah LAN yang terdiri ata
s
berapa workstation dengan flatform sistem operasi Linux dan Windows sehingga
Tridgel dari ANU (Australian National University) dengan
engimplementasikan protokol SMB (Server Message Block) pada sistem operasi
dapat berlaku sebagai protokol CIFS (Common
lien ftp untuk mengakses share SMB baik di
be
dapat lebih efisien dengan adanya pembagian resource, seperti file dan printer,
untuk dapat digunakan secara bersama-sama. Samba merupakan sebuah software
aplikasi buatan Andrew
m
Unix. Protokol ini kadang-kadang
Internet File Sistem), LanManager, NetBIOS. Protokol SMB ini dapat membuat
sebuah komputer dengan sistem operasi Unix menjadi file atau print server menjadi
file atau print server atau seperti k
Samba server atau di sever lain yang kompatibel seperti Windows NT, mendukung
nameserving dan browsing NetBIOS, dan lain-lain.
Mekanisme SMB
Username dan Password
Linux Password Authentication Module (PAM), akan membuat autentikasi
user dengan PDC sehingga kita tetap mempunyai dua user, satu di lokal dan
Untuk memahami hubungan antara Linux/Samba/Windows, kita harus mempelajari
sistem file, printer, dan user pada kedua operating sistem. Beberapa manajemen
pengaturan username dan password :
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
satu lagi di PDC , tapi user hanya perlu menyimpan password hanya dalam
sis
, kita dapat membuat sendiri. Hal ini
gan menggunakan Winperl dan modul-modul Perl yang
me
ehingga tidak kompatibel. Untuk
at melakukan pilihan-pilihan sebagai berikut :
Me
s paket
Pilihan pertama mempunyai kelebihan dengan tidak adanya pola password yang
r
elakukan autentikasi, smbd akan membuatkan
duplikat menangani koneksi terhadap klien. Dulikat ini
ga mengubah ID user efektifnya dari root ke user yang terautentikasi. Misalnya ,
tem window.
Samba sebagai PDC, akan menyimpan login dan password pada sistem Linux.
Membuat solusi sendiri dengan Perldilakukan den
mungkinkan pengubahan paa Security Access Manager (SAM), untuk meng-
update daftar password PDC. Script Perl pada sisi Linux dapat berkomunikasi
dengan script WinPerl untuk menjaga sinkrinisasi account.
E ted Password
Sejak Windows NT 4, Windows 98, dan Windows 95 OSR2, Windows
menggunakan password terenkripsi saat berkomunikasi menggunakan PDC dan
setiap server yang memerlukan autentikasi (termasuk Linux dan Samba). Alogoritma
ncryp
enkripsi Windows berbeda dengan UNIX, s
menangani hal itu, kita dap
ngedit Registry pada klien Windows untuk mendisable penggunaan password
terenkripsi. Bagian registry yang harus diubah terdapat pada direktori doc
Samba.
Me ngkonfigurasi Samba agar menngunakan password terenkripsi Windows.
lebih kompleks. Pada sisi lain, kita harus membuat registry yang tetap pada semua
klien. Untuk pilihan kedua sebaliknya, yakni sedikit lebih kompleks pada sisi server,
tapi kita tidak usah mengubah bagian klien.
Perbedaan smbd dengan nmbd Sebenarnya Samba disusun atas dua damon, yatu smbd dan nmbd. Smbd
adalah daemon yang secara nyata menangani servis sharing file sistem dan printe
untuk klien. Pada saat sebuah klien m
duplikat dirinya, bagian asli akan kembali ke port 139 untuk mendengarkan
permintaan baru dan bagian
ju
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
kalau user “user” melakukan autentikasi dengan smbd, duplikat baru akan berjalan
da di
asih terkoneksi dengan klien.
uat contoh dirinya untuk menangani setiap pertanyaan. Kedua daemon itu
amba bekerja dengan baik.
Paket Samba release terbaru bisa dilihat di homepage Samba :
dengan permisi “user”, dan bukannya permisi “root”). Duplikat ini akan bera
memory selama m
Daemon nmbd bertanggung-jawab untuk menangani permintaan server name
NetBIOS. Ia akan mendengarkan port 137, tidak seperti smbd, nmbd tidak
memb
harus dijalankan agar S
Instalasi Paket Samba Server
http://us1.samba.org/samba/samba.html atau melalui FTP site: 63.238.153.11. Bila
a).
tori tempat diletakkannya source Samba :
ah :
.7.tar.gz
ori samba-2.0.7, masuklah ke direktori
t direktori source, docs , dan sebagainya : l
alu masuklah ke direktori source dan jalankan script configure yang ada di sana.
ambahkan beberapa option, misalnya kita akan
tersedia, paket juga bisa diambil melalui ftp site-ftp site terdekat. Pada modul ini,
kita akan coba untuk menginstall paket : samba-2.0.7.tar.gz. Pastikan file source ini
sudah didownload dan diletakkan di direktori /usr/local/src (atau direktori lainny
Instalasi Dalam Bentuk Tarball Instalasi dalam bentuk tarball adalah instalasi dengan source dalam bentuk
file berekstensi tar.gz. Instalasi ini hanya bisa dilakukan dengan account root.
Berikut adalah langkah-langkah instalasinya :
Masukkan ke direk# cd /usr/local/src Kemudian ekstrak file tersebut dengan perint # tar –zxvf samba-2.0
k direktSetelah diekstark akan terbentu
tersebut, dan di sana akan terdapa
# cd samba-2.0.7 L
Dalam konfigurasi ini, kita dapat men
menambahkan option sebagai berikut :
Option Deskripsi
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
--with-pam Agar Samba dapat menggunakan Password hentication Module (PAM).
-with-mmap Agar mendukung MMAP untuk meningkatkan nsi Samba.
emudian install Samba dengan mengetikkan perintah make lalu make install:
bin yang berisi sejumlah file binary yang
Samba server seperti smbd, nmbd, dan
ri /usr/local/samba. script /mksmbpasswd.sh /usr/bin/
“mksmbpasswd.sh” pada direktori
i diperlukan untuk mensetup user Samba diijinkan terkoneksi ke
ver via file “smbpasswd”.
ba secara lebih mendalam, kita dapat membaca
ng disertakana dalam paket. Manual Samba secara default terletak di
ual Samba bisa dibaca (diakses) dengan
pada shell Linux, lakukan sebagai berikut : cp /usr/local/samba/man/man1/* /usr/man/man1
an/man5 an/man7
http://www.openna.com/books/floppy.tgz
Aut-
performa # ./configure –-with-smbmount –-with-pam --with-mmap K # make all # make install
Samba akan terinstall di direktori /usr/local/samba. Setelah perintah instalasi
di atas dieksekusi, akan terbentuk direktori
erfungsi seperti untuk mengontrol b
smbclient, dan lain-lain.
Samba akan terinstall di direkto# install –m 755
Perintah ini akan menginstall script
“/usr/bin/”. Script in
ser
Untuk mempelajari Sam
manualnya ya
direktori /usr/local/samba/man. Agar man
perintah man## cp /usr/local/samba/man/man5/* /usr/m# cp /usr/local/samba/man/man7/* /usr/m# cp /usr/local/samba/man/man8/* /usr/man/man8 Konfigurasi Samba Server
Dalam membuat konfigurasi Samba server ini sangat bergantung pada
kebutuhan dan arsitektur dari jaringan komputer kita. Misalkan Samba server ini bisa
dikonfigurasikan hanya terkoneksi satu klien atau bahkan terkoneksi dengan 1000
klien. File dokumentasi konfigurasi lengkap Samba server ini dapat didownload di
internet dengan alamat: . Untuk
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
menjalankan Samba server, dibutuhkan file-file berikut ini dan harus dibuat atau
server kita.
onfigurasi file “smb.conf”
ak sekali option (pilihan). Untuk informasi lebih lanjut tentang
ba.
onfigurasi yang akan kita bahas di bawah adalah file konfigurasi minimal Samba
ples /local/samba/lib
up server kita, yang akan tampak saat diminta oleh
punyai workgroup yang sama.
i akan menampilkan string yang akan ditampilkan pada user dalam
atau pada koneksi IPC pada bagian “net view” pada
et “True”, Samba akan menggunakan password terenkripsi
tuk teks sederhana saat berhubungan
engan klien. Password terenkripsi ini tidak akan bisa dideteksi dengan sniffer.
dikopi pada direktori-direktori yang cocok pada
KFile konfigurasi utama untuk Samba server ini adalah
“/usr/local/samba/lib/smb.conf”, dimana kita dapat menentukan direktori yang ingin
kita akses dari komputer Windows, IP address mana yang diijinkan, dsb. Pada file
ini juga terdapat bany
berbagai setting dan parameter dapat dilihat di dokumentasi Sam
K
yang mendukung password terenkripsi. Kita harus terlebih dahulu mengkopikan file
konfigurasi default lalu mengeditnya sesuai dengan yang kita inginkan : # cd /usr/local/samba/exam# cp smb.conf.default /usr
/lib # cd /usr/local/samba# mv smb.conf.default smb.conf pico smb.conf #
workgroup= TUX
Isilah dengan workgro
klien. Klien dan server harus mem
server string= Samba Server
Option in
comment box print manager,
komputer Windows.
encrypted password= True
Jika option ini dis
bukan menggunakan password berben
d
Untuk keamanan sebaiknya option ini diset “True”.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
security= user Bila option security ini diisi dengan “user”, klien harus masuk (log-on) dengan
jika tidak, koneksi akan diputus (connection
password yang benar harus terdapat
rd” sistem Linux dan file “/etc/smbpasswd” pada Samba
kripsi. File “smbpasswd ini
wd” sistem Linux yang berisi username dan
enentukan paramater-parameter konfigurasi
nsi Samba. Secara default, koneksi untuk
amba server daemon “nmbd” sebagai domain
lah ditentukan. Option ini biasanya harus diset
“Yes”
rver daemon, nmbd, akan mencoba untuk
enjadi domain master browser pada workgroup yang telah ditentukan.
Option “preferred master” akan menentukan dan mengontrol jika “nmbd”
k workgroup yang bersangkutan.
username dan password yang benar,
fused). Hal ini berarti bahwa username dan re
pada file “/etc/passwo
server, jika tidak koneksi dari klien akan gagal. smb passwd file= /etc/smbpasswd
Option ini menentukan letak file “smbpasswd” teren
merupakan kopi dari file “/etc/pass
password yang valid agar bisa terkoneksi dengan Samba server. Samba server
akan membaca file ini (smbpasswd) saat ada permintaan koneksi. log file= /var/log/samba/log.%m
Option ini menyatakan letak file log yang dicatat Samba. Dengan ekstensi
%m kita dapat membuat file log yang terpisah untuk masing-masing user atau mesin
yang log-on pada Samba server. socket options= IPTOS_LOWDELAY TCP_NODELAY
Dengan option ini kita dapat m
Samba untuk meningkatkan performa
jaringan lokal dibuat maksimal, dan meningkatkan performansi Samba server dalam
transfer file. omain master= Yes d
Option ini untuk mengeset S
master browser untuk group yang te
hanya dalam satu Samba server untuk keseluruhan Samba server yang lain
pada workgroup dan jaringan yang sama. local master= Yes Dengan option di atas, Samba se
m referred master= Yes p
dibuat sebagai master browser untu
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
os level= 65 vel, nmbd dapat menjadi master browser lokal
adcast lokal. Jika terdapat NT server pada
l untuk
tion di atas harus diisi 65. Ingat option ini
anya untuk satu Linux Samba server.
Samba server daemon “nmbd” ketika menjadi sebuah WINS
n nama
agai nama DNS. Jika kita belum pernah
engkonfigurasikan Samba sebagai WINS Server, kita tidak usah membuat option
ini “Yes”. Dengan memilih “Yes” juga akan dapat mengurangi performansi Samba. name resolve order= lmhosts host bcast yang dipakai untuk mengubah hostname
ke IP address. Pilihan di atas akan menyebabkan file “lmhosts” lokal Samba akan
dituju terlebih dahulu. bind interfaces only= True ika option ini diset “True”, kita dapat membatasi interface-interface yang
melayani permintaan “smb”. Sebaiknya option ini diset demikian untuk keamanan. interfaces= eth0 192.168.1.1 ption di atas berguna untuk menentukan jenis interface yang digunakan
Samba server saat digunakan browsing dan registrasi nama, pada contoh di atas
yakni eth0 dengan IP address 192.168.1.1. Defaultnya, Samba akan mengecek
semua device pada kernel. os s deny= ALL
Kita dapat menentukan host-host yang tidak boleh mengakses Samba.
Secara default kita melarang akses dari seluruh host, dan mengijinkan akses untuk
ost-host tertentu yang didefinisikan pada “hosts allow” di bawah ini.
Dengan mengatur nilai os le
untuk workgroup pada daerah bro
jaringan kita, dan kita ingin agar Samba server Linux menjadi browser loka
workgroup pada broadcast lokal maka op
h dns proxy= No
Bila diset “yes” ,
server dan nama Net BIOS belum teregistrasi, maka ia harus memperlakuka
Net BIOS kata demi kata seb
m
Option ini menyatakan nama servis
J
O
h t
h
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
hosts allow= 192.168.1.4 127.0.0.1 Host-host yang diijinkan untuk mengakses Samba server didefinisikan pada
bagian ini, pada contoh di atas kita mengijinkan host dengan IP 192.168.1.4 dan
calhost 127.0.0.1.
Option “create mask” akan menset permisi-permisi yang penting yakni bila
terjadi mapping dari DOS ke permisi UNIX. Jika dibuat 0644, semua file yang dibuat
atau dikopi dari WINDOWS ke sistem UNIX akan mempunya permisi 0644 secara
default (untuk lebih jelasnya dibahas pada bagian sistem opersai Linux).
directory mask= 0755 Mirip seperti di atas, hanya ini berlaku untuk semua direktori yang dikopi atau
dibuat dari Windows ke sistem UNIX akan mempunyai permisi default 0755.
level2 oplocks= T
ion ini dinyatakan dalam byte (262144=256k).
lo
debug level= 1 Di sini kita dapat menentukan level log pada file “smb.conf”. Sebaiknya
“debug level” ini tidak lebih dari 2, karena server akan log file yang tidak perlu
setelah melakukan operasi sehingga akan menurunkan performansi.
create mask= 0644
rue Jika option ini dibuat “True”, akan meningkatkan keandalan file-file akses
yang tidak umum ditulis seperti file-file aplikasi .EXE. read raw= no Ini berguna untuk menentukan apakah Samba server akan mendukung
permintaan raw read SMB saat mentransfer data pada klien. Agar mapping memory
lebih efektif, sebaiknya option ini dibuat “no”. write cache size= 262144 Option ini akan membuat Samba meningkatkan keandalan sistem jika terjadi
kemacetan disk subsystem. Nilai opt comment= Temporary File Space Option ini untuk menyatakan komentar yang akan terlihat saat ada
permintaan klien ke server.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
path= /tmp Kita dapat menentukan direktori mana user service ini diberikan akses. read only= No Maksud option di atas adalah kita dapat menentukan apakah user hanya
apat memba id ” user tidak hanya dapat mebaca file
saja. valid user= admin Option ini berisi daftar user yang diijinkan login. Pada contoh di atas user
“admin” diijink k akses invalid users= root bin daemon nobody named sys tty disk mem kmem Option users” ar yang tidak diijinkan login yang biasanya
user “paranoi enarny memastikan setting yang tidak
benar dan dap bahay
Konfigurasi f ImhosFile “/etc/lmhosts” adalah file untuk memetakan nama Net BIOS Samba ke IP
address. Form i mirip n dari hostname harus sesuai
dengan form maan ertama-tama kita harus membuat file
“/etc/lmhosts”
# touch /etc/lmhosts Pada file ini, t n hos# pico /etc/lmhosts 127.0.0.1 ocalh192.168.0.1 ab1 192.168.0.2 ab2 192.168.0.3 lab3 Teruskan pen le di ata hosts yang ada dalam network kita.
Konfigurasi f am.d/File ini bergu k men tikasi pam (untuk lebih jelasnya dapat
dilihat pada bagian security).
d ca file atau t ak. Jika diisi “No
an untu .
“invalid berisi daft
d”. Seb a hal ini hanya untuk
at mem akan dari segi keamanan
ile /etc/ ts
at file in “/etc/hosts”, tapi kompone
at pena Net BIOS. P
ini.
ambahka t-host klien sbb:
l ost l l
gisian fi s untuk semua
ile /etc/p samba na untu jalankan auten
Lakukan perintah berikut ini :
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
# touch /et /samb pico /etc/pam.d/samba
Auth required /lib/security/pam_pwdb.so nullok shadow Ac
le konfigurasi ini akan menampilkan file-file log tiap minggu secara otomatis.
touch /etc/logrotate.d/samba
Tambahkan baris-baris berikut ini : /var/log/samb .nmb notifempty missingok prostrot /usr/bin/killall –HUP nmbd endrotat} /var/log/samb .smbnotifempty missingok postrotate /usr/bi lallndotrate
Membuat pass lien kripsi File “/etc/smbp da h file password Samba yang terenkripsi. File ini berisi
username, UID, password dapat mengakses
Samba. Jika s us idak dapat
melakukan koneksi ke server. Untuk membuat account Samba, user-user samba
harus sudah ad m fil menambahkan user
yang dapat me s Sa enambahkan nama user tersebut pada
le “/etc/passw tem gin menambahkan user
“smbclient”). # adduser smbclient
c/pam.d a #
Tambahkan baris-baris berikut ini:
count required /lib/security/pam_pwdb.so
Konfigurasi file /etc/logrotate.d/samba Fi
#
a/log {
ate
e
a/log {
n/kil –HUP smbd e}
word C Samba terenasswd” a la
terenkripsi masing-masing user yang
eorang er tidak terdaftar dalam file ini, maka ia t
a dala e “/etc/passwd” Linux. Jika kita ingin
ngakse mba, kita harus m
fi d” sis Linux kita sbb: (Misal kita in
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
# pass
“/etc/passwd” dari Linux server (Ingat agar
semua user yang akan mengakses samba sudah ada dalam file “/etc/passwd”)
dengan pe sbb: # cat /et wd | mksmbp
Kemudian kita harus membuat amba pada file “/etc/smbpasswd”
sebelum kita dapat menggunaka# smbpasswd –a smbclient ew SMB password:
Added user smbclient Password changed for user smbclient.
Kemudian ubahlah setting permisi file “smbpasswd” ini agar hanya bisa dibaca dan
ditulisi oleh account “root” : # chmod 600 /etc/smbpasswd
Untuk memeriksa kesalahan dalam penulisan file “smb.conf”, lakukan perintah ini : # testparm
Untuk menjalankan dan menghentikan daemon Samba, nmbd dan smbd secara
otomatis kita dapat menjalankan script file “/etc/rc.d/init.d/smb”. Pastikan bahwa file
ini mempunyai permisi yang hanya bisa dibaca, ditulis, dan dieksekusi oleh user
“root”. # chmod 700 /etc/rc.d/init.d/smb
# chkconfig –-add smb
wd smbclient Changing password for user smbclient New UNIX password: Retype new UNIX password: passwd:all authentication tokens updated successfully
Setelah kita manambahkan semua client Samba pada file “/etc/passwd”, Kita dapat
membuat file “/etc/smbpasswd” dari file
rintah c/pass asswd.sh > /etc/smbpasswd
account user S
nnya.
NRetype new SMB password:
Lalu buat simbolik link rc.d pada Samba dengan perintah :
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Agar sript Samba secara otomatis menjalankan daemon nmbd dan smbd saat
jalankan Samba kita harus membuat direktori seperti
ri ini tidk secara
otomatis dibuat saat mengeksekusi perintah make install. # mkdir /usr/local/samba/var
pat dijalankan dengan dua macam cara. Pertama dijalankan
ebagai daemon akan sedikit lebih cepat dalam melayani permintaan client jika
dib
distribusi Linux sudah mempunyai script untuk menstart dan menstop servis Samba.
Untuk menjalankan Samba kita harus menjalankan daemon smbd dan nmbd.
Lak /usr/local/samba/bin/smbd –D / ba/bin/nmbd –D
t
me m file /etc/rc.d/rc.local : # p /usr/local/samba/bin/smbd –D /us l
sistem kita tidak mempunyai script untuk menjalankan Samba
sec a l. Misalkan dengan
r “/usr/local/bin/startsmb/” untuk menjalankan dan menghentikan
sec
Tambahkan baris-baris berikut ini :
sistem dihidupkan (atau direboot) lakukan perintah berikut ini : # chkconfig -–level 345 smb on
Menjalankan Samba Sebelum men
yang sudah didefinisikan pada file Makefile. Hal ini karena direkto
Samba da
sebagai daemon dan kedua menjalankannya dari inetd. Samba yang dijalankan
s
andingkan dengan Samba yang dijalankan dari inetd. Biasanya berbagai
ukan perintah berikut ini : ## usr/local/sam
Agar Samba selalu dijalankan setiap kali Linux melakukan booting, kita dapa
na bahkan baris-baris di atas padaico /etc/rc.d/rc.local
r/ ocal/samba/bin/nmbd -D
Apabila dalam
ar otomatis, maka kita harus menuliskannya secara manua
ca a membuat file
ara otomatis daemon Samba server.
# pico /usr/local/samba/bin/startsmb
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
#!/ n/us l/us
Untuk menjalankan Samba kita tinggal mengeksekusi file startsmb tersebut. # /
matikan Samba, kill proses smbd dengan cara sbb : # p
De r PID-nya. # k
bi /sh r/ ocal/samba/bin/smbd –D r/local/samba/bin/nmbd -D
usr/local/samba/bin/startsmb
Untuk mes ax|grep smbd
ngan perintah di atas akan tampak proses smbd beserta nomoill -9 [nomor PID smbd]
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Pendahuluan PDengan begitu tersedianya beragam informasi di Internet,
ringkali pengguna ingin mengcopy file tersebut. Sebagai contoh, bila ditemukan le ata
Struktur FTsefi u program yang menarik dan berhubungan dengan masalah yang dihadapi, untuk itu biasanya dilakukan modifikasi pada program tersebut sesuai dengan kebutuhan. Hal ini tidak mungkin dilakukan modifikasi file tersebut pada remote login, yang dilakukan adalah file tersebut dicopy ke mesin local dan kemudian baru dimodifikasi. Fasilitas untuk melakukan ini adalah dengan menggunakn ftp.
Gambar Interaksi FTP (Parker, 1994:126)
Proses ftp menggunakan ftp sebagai client, dan ftpd sebagai server. Tetapi berbeda dengan koneksi telnet, ada 2 jenis koneksi yang terjadi.
Sesuai dengan namanya, tugas protocol ftp ini adalah mentransfer file dari komputer satu ke komputer lainnya. Ini tidak tergantung dari lokasi komputer itu berada, bagaimana cara koneksinya, atau bahkan sistem operasinya. Selama komputer tersebut mempunyai akses ke Internet , berarti fasilitas ftp bisa digunakan. Dengan kata lain selama sistem komputer terse-but memiliki protocol TCP/IP, maka fasilitas ftp dapat digunakan.
memaASCII,
rotocol FTPProtocol FTP menggunakan 4 karakter ASCII yang diakhiri dengan
Seperti juga telnet, ftp juga mempunyai akses berbagai macam database dan service. Dapat ditemukan berbagai macam dari file artikel hinggai software dengan cuma-cuma. Bagi seorang peneliti maka fasilitas ftp sangat membantu dalam membantu kerja dan ada yang menganggap bahwa ftp merupakan suatu sarana umum n u tuk saling membagi data.
Ftp adalah program yang complex karena ada beberapa cara untuk nipulasi file dan struktur file. Beberapa format untuk menyimpan (binary atau compress atau uncompress, dll) dan ada beberapa cara tambahan untuk
mendapatkannya secara benar. Akan dibahas juga sekilas tentang FTP anonymous. ampir semua public archives mempunyai fasilitas ini. H
P
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
karakter NEWLINE. Beberapa kode membutuhkan parameter setelah kode tersebut. euntungan menggunakan karakter ASCII, adalah untuk memudahkan user melihat liran perintah dalam upaya pemeriksaan pentrasnferan file.. Juga memudahkan ntuk mengakses ftpserver tanpa menggunakan ftp client. FTP internal command ng digunakan oleh protocol dapat dilihat pada Tabel.
PERINTAH KETERANGAN
Kauya
ABOR Abort previous command ACCT User account ID
ALLO Allocate storage for forthcoming operation
APPE Append incoming data to an existing file CDUP Change to parent directory CWD Change working directory DELE Delete file HELP Retrieve information LIST Transfer list of directories MKD Make a directory MODE Set transfer mode NLST Transfer a directory listing NOOP No operation PASS User Password PASV Request a passive open PORT Port address PWD Display current directory QUIT Terminate the connection REIN Terminate and restart the connection REST Restart marker (restart transfer) RETR Transfer a copy file RMD Remove a directory RNFR Old pathname for rename command RNTO New pathname for rename command SITE Provide service specifies SMNT Mount a file system STAT Return status STOR Accept and store data
STOU Accept data and store under different name
STRU File structure SYST Query to determine operating system TYPE Type of Data
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
USER User ID Setelah diberikannya suatu perintah internal ftp, maka akan diberikan reply berbentuk bilangan 3 digit. Tanda pengembalian tersebut memiliki arti :
/ Digit pertama menunjukkan kesuksesan eksekusi suatu perintah.
Digit kedua dan ketika menunjukkan informasi yang lebih detail >
Digit ketiga jua menunjukkan informasi yang
lebih detail
tetapi bergantung d
implementasi
Digit Keterangan
ari
Digit Keterangan
yang mengacu pada
oneksi perintah otentikasi
bel Arti reply code digit kedua
Pertama
1.00 Aksi dimulai. Mengharapkan balasan lain sebelum
mengirim perintah baru
2.00 Aksi selesai. Boleh mengirim suatu perintah baru
3.00 Perintah diterima tetapi menunggu, kerna kurang informasi
4.00 Perintah tidak diterima, atau diselesaikan. Terjadi
error temporer. Perintah dapat dikirimkan kembali
5.00 Perintah tidak dapat diterima atau diselesaikan
Tabel Arti reply code digit pertama
Kedua 0.00 Kesalahan sintaks atau perintah ilegal 1.00 Membalas atau menunggu informasi
2.00 Membalas pengelolaan
k3.00 Membalas untuk 4.00 Tak digunakan 6.00 Membalas untuk status server
Ta
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Setelah melakukan koneksi dan login ke remore host dengan menggunakan tersebut. Secara logikal
pindahan direktori ru
ini ergantung pada implementasi sistem.
Command Keterangan
del Menghapus file di Server Menampilkan direktori yang di Server
ftp, sebenarnya tidak benar-benar login ke mesin remote tetap login di mesin lokal, tetapi instruksi untuk transfer file dan perha s mengacu kepada mesin lokal.
Langkah-langkah ini dilakukan setiap kali melakukan koneksi. User dengan menggunakan program FTP-CLient dapat mengontrol internal command ini. Beberapa perintah pada tingkatan user ditunjukkan pada Tabel 5.4. Perintahb
FTP
ascii Mode transfer dengan menggunakan ASCII
binary Mode transfer dengan menggunakan Binary
cd Pindah direktori close Memutuskan hubungan
dir
Table 5.4. Perintah-perintah user untuk FTP
FTP ini tersedia pada sebagian besar mesin UNIX. yang mengimplementasikan nt di mesin yang berbasiskan
OS/Windows, maka dapat dilakukan transfer data antara kedua mesin tersebut. TCP/IP. Dengan menggunakan FTP clieD
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Instalasi server FTP Server di aktifkan dengan mengekskemudian akan sipa di background dan mendeng
FTP ekusi program ftp daemon yang arkan (listen) di port 21 (default)
enerima request. Yang biasa digunakan adalah wu-ftpd yang di eperti biasa jalankan perintah rpm
rasi server FTP
dijalankan oleh internet super server yang disebut inetd, suatu file ntu oleh program daemon.
definisian port-port yang tersedia
kan port tersebut.
.conf nkan perintah inisialisasi ftp daemon adalah :
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a Keterangan dari baris diatas adalah :
protokol yang digunakan it
lankan daemon tersebut, hal ini akan berkaitan gguna tersebut. Biasanya dituliskan dalam format
• /usr/sbin/tcpd program daemon server yang dijalankan g diberikan pada program server
K
untuk siap mkembangkan oleh Washington University. S#rpm -ivh wu-ftpd-x.rpm
KonfiguFile-file konfigurasi untuk Wu-Ftpd terdapat di /etc sebagai berikut :
• services • inetd.conf • ftpaccess• ftphosts • ftpusers
FTP Server ini yang akan menentukan cara penanganan port terte
/etc/services Isi dari file services di /etc digunakan untuk mendan dapat di gunakan. ftp-data 20/tcp ftp 21/tcp Dua baris diatas yang mendefinisikan kepada inetd bahwa data dan command di ftp server mengguna
/etc/inetd
Baris yang menjala
• ftp menerangkan nama service • stream menerangkan jenis soket yang digunakan • tcp menerangkan jenis• nowait atau wa• root pengguna yang menja
dengan hak penuser[.group]
• in.ftpd -l -a argumen yan /etc/ftpaccess
Hal-hal yang penting dalam konfigurasi akses ftp server adalah class, deny, limit, noretrieve, loginfails, private, autogroup, dan guestgroup. Masing-masing fungsi akan dijelaskan kemudian.
class Syntax : class <classname> typelist addrglobal
eterangan :
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
• ma sebuah class • uest, anonymous • erupa ip address ataupun host.domain.name dapat
M
equest dari real user, guest, dan
Mdeny *.planet.tzo.com /etc/nggak-boleh-masuk.txt Y noladli
an : ftp server secara
ltan lam hitungan hari Misalnya :
mengakses ftp server adalah
pengakses tersebut gagal melakukan login maka ditampilkan pesan
loginfails
ber F
tidak tepat.
kses kontrol dari ftp server. syntax : lobal>
classname : adalah na sebutan untuk typelist : daftar jenis user yang terdiri dari real, g addrglobal : dapat b
menggunakan wildcard "*". isal :
class all real,guest,anonymous * yang berarti ftp server menerima setiap ranonymous dan dari mesin mana saja.
deny Sintaksnya adalah : deny addrglobal message_file
isal :
ang berarti ftp server me k koneksomain planet.tzo.com.
i yang berasal dari semua host di bawah
mit Sintaks :
ssname> n times message_file limit <claKeterang• n : adalah jumlah user yang diperbolehkan akses ke
simu• times : Jarak waktu yang di tetapkan biasanya da
class lokal real * limit lokal 100 0700-1300 /etc/kebanyakan.txt Yang berarti real user yang di perbolehkan
h 100 orang dari jam 7 AM-1 PM. sejumlaDan bilapada file /etc/kebanyakan.txt
syntax : loginfails num
ungsinya adalah untuk menentukan berapa kali seorang user boleh salah memasukkan login dan password sebelum disconnect. Misal : loginfails 3 Artinya user diberikan mencoba 3 kali memasukkan password sebelum akhirnya koneksi diputuskan bila password
/etc/ftphosts File ftphosts digunakan untuk aallow <username> <addrgdeny <username> <addrglobal> /etc/ftpusers
File ini berisi daftar user yang tidak boleh akses ke ftp server
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Pendahuluan
lorasi iskless XTerminal.
un dengan
pat menghemat sumber daya hardware tanpa perlu mengurangi performance. inux yang kian berkembang dan memasyarakat telah terbukti
enghematan an berbagai
leh siapa saja erminal
puter kita cukup menyediakan satu harddisk.Dengan demikian teknologi Thin t, kita dapat mengoptimalkan komputer yang lama tidak kita pakai untuk dapat
gunakan kembali dengan mode GUI.
di-boot menggunakan disket /
oot Protocol dahulu
ah client tersebut sudah terdaftar sebagai komputer yang boleh masuk. Kalau server me mberikan IP Address kepada client, dan selanjutnya menjalankan indow dimana prosesnya terjadi di server namun hasilnya tampak di client.Dilihat
ari cara ker janya, sistem ini sangat cocok untuk mereka yang memiliki dua
njadi lebih mudah karena hanya terjadi di sebuah komputer server.
Akhirnya dari keseluruhan point diatas diperoleh penghematan biaya serta aktu yang digunakan untuk instalasi dan perawatan sistem.
LTSP (http://www.ltsp.org/) adalah suatu project yang mengeksp
kemampuan Linux untuk aplikasi dXTerminal merupakan salah satu model thin client yang dapat dibang
atform Linux. Teknologi yang mirip sistem mainframe ini semakin populer karena plda
Platform Lmemberikan banyak solusi alternative yang mendorong efisiensi, pbiaya dan kemudahan kerja. Sifatnya yang open telah melahirkkombinasi baru dibidang teknologi informasi dan dapat dimanfaatkan oyang mau memanfaatkannya. Jadi anda dapat bayangkan dengan banyak tkom
lienCdi
Ini adalah mekanisme client-server. Client
bootrom yang sudah terpasang kernel Linux. Setelah kernel di-load dalam memory, ia mulai bekerja untuk mencari server yang memiliki DHCP atau B(BOOTP). Server yang menangkap permintaan client memeriksa terlebih apakya, XWdkomputer atau lebih. Dengan kata lain sangat banyak institusi yang bisa memanfaatkan telnologi XTerminal seperti WarNet, perkantoran, penyewaan komputer, atau bagi mereka yang hanya sekedar mencoba untuk menggunakan Linux sebagai sistem operasi sehari-hari.
Seperti kita ketahui dalam suatu jaringan jumlah server lebih sedikit
ketimbang client. Sistem XTerminal sendiri bisa dipasang dengan satu server dan beberapa client, sehingga penggunaannya memberikan berbagai keuntungan seperti:
- Spesifikasi komputer untuk client sangat minimal. - Upgrading hardware dan program me
w
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Instalasi
erver
server, terlebih dahulu persiapkan file
File lts
mentasi untuk komoputer terminal. Dokumentasi akan terinstall dalam di-
rektori /usr/doc/lts-1.03. Versi dari dokumentasi ini berupa file html, sgml, postscri
ript dan text.
Linux kernels
Pre-compiled kernel untuk booting tanpa harddisk/diskless dengan melalui lan card
di dalamnya.
X servers
File yang akan dibutuhkan untuk mengkonfigurasi X server video card yang sesuai
dengan komputer yang dipakai.
File DHCP DHCP atau dynamic host configuration program adalah program yang
mendistribusikan alamat ip pada setiap mesin yang terhubung ke dalam jaringan.
Pemberian alamat ip secara dinamis ini memudahkan jaringan dengan user yang
banyak.
Perencanaan Untuk Alamat IP Bebera
Setting Komputer S Sebelum memulai mensetting komputerRPMS dari ltsp yang dibutuhkan untuk setup pada Linux SuSE 9.1 system server.
p terdiri dari 3 bagian, yaitu :
Lts_core-1.03-1.i386.rpm
Paket core dari lts, termasuk file sistem root, didalamnya terdapat konfigurasi utility
dan doku
pa komputer dalam jaringan anda membutuhkan alamat ip yang ber beda
antara komputer satu dengan lainnya. Kami memberikan salah satu alternatif untuk
alamat ip dalam jaringan dimana alamat tersebut adalah bebas digunakan yai tu
192.168.0.0 (Class-C networks). Tentu saja anda bebas untuk memilih alamat ip
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
yang di inginkan. Untuk komputer server, kami memberikan pilihan alamat ip
192.168.0.254, dan unutk komputer terminal dimulai dengan alamat ip 192.168.0.1
dan seterusnya keatas, ini dengan asumsi komputer terminal yang ter- hubung
adalah 253 dengan satu server. Jika anda membutuhkan komputer terminal lebih
dari tersebut diatas, anda dapat mensetup classs-c networks yang lain dalam
server. Misalnya 192.168.0.1 untuk server dan untuk komputer terminal
menggunakan alamat ip antara 192.168.0.11 sampai 192.168.0.253. atau, anda
dapat menggunakan alamat dari class-b networks, dan dapat digunakan untuk
65533 komputer terminal yang semuanya berjalan dalam satu komputer server.
Kami memberikan nama dari komputer terminal yang sangat sederhana,
dimulai de ngan ‘ws001’ dan seterusnya.
Upgrade xfs packet
Jika anda tidak menggunakan xfs, maka anda dapat mengabaikan dalam bagian ini.
Pada lts versi 1.01,default mode yang dijalankan tidak berjalan pada xfs. Instruksi
di ikuti hanyalah permintaan jika anda memilih mensetting konfigurasi
parameter dari ‘use_xfs’ dengan pi ts/ltsroot/ etc/lts.conf
Pada bagian xfs dengan suse linux versi 9.1 telah dapat menangani remote
workstation. Linux sus
-daemon -port -1
Menjadi
demon xfs -droppriv -daemon -port 7100
jadi hanya merubah ‘-1’ ke ‘7100’ (hilangkan juga tanda ‘-‘).
Direktori /etc/X11/XF86Config dalam baris 25, Baris yang perlu diubah : FontPath “unix/:-1”
Menjadi
yang harus
lihan ‘Y’ dalam file /tftpboot/l
e 9.1 tidak harus mengupdate xfs dalam menjalankan remote
system. Anda akan membutuhkan Xfree86-xfs-3.3.3.1-52.i386.rpm atau versi
diatasnya. Jika berjalan pada 8.0 keatas, anda tidak perlu kuatir tentang packet xfs,
ini akan ditangani oleh remote workstation, yang dibutuhkan atau perlu dirubah
hanyalah pada startup script dan pada XF86Config file dalam server.
Dalam file /etc/rc.d/init.d/xfs ada dua baris yang perlu di edit yaitu dalam direktori
/etc/rc.d/init.d/xfs pada baris 53 dan baris 73 Baris yang harus diubah pada bagian :
daemon xfs -droppriv
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
FontPath “tcp/localhost :7100”
Hanya merubah ‘unix’ ke ‘tcp’ dan ‘:-1’ ke ‘localhost:7100’.
Edit Beberapa File Konfigurasi
Pada waktu menginstall file lts_core akan menghasilkan beberapa file konfigurasi,
tetapi file konfigurasi ini harus dimodifikasi untuk kebutuhan yang lebih spesifik.
/etc/inetd.conf
Default pada baris dalam inetd.conf untuk bootp dan tftp server adalah tidak aktif
(commented out). Hilangkan tanda ‘#’ pada baris ke 52 dan baris 63 pada inetd.conf. # tftp dgram udp wait root /usr/sbin/tcpd in.tftpd
# bootps dgram wait root /usr/sbin/tcpd bootpd
/etc/X11/xdm/Xservers
Harus dipastikan Jika anda menginginkan X berjalan secara otomatis pada server.
Jika anda menginginkan pada saat sistem berjalan akan muncul mode grafik saat
login pada terminal, anda tidak perlu kuatir tentang modifikasi file Xservers. Jika
tidak menginginkan X berjalan secara otomatis saat booting pada terminal, ma ka
anda perlu memberikan tanda ‘#’ pada awal baris 40 dalam Xservers.
: 0 local /usr/X11R6/bin/X
/etc/X11/xdm/Xaccess
File k
server. Pada baris 24 anda harus memberikan tanda # (comment out) untuk
ontrol ini digunakan remote terminal agar dapat berkomunikasi dengan
program xdm pada server. Untuk mengaktifkan remote access, edit file dan lihat
pada baris 40 maka akan dijumpai script seperti berikut : # * #any host can get a login window
untuk mengaktifkannya hapus tanda ‘#’pada awal baris dan pastikan tanda asterik *
berada pada awal baris. Anda harus menghapus tanda # dan spasi.
/etc/X11/xdm/xdm-config
File kontrol ini diaktifkan agar remote terminal dapat mengakses xdm daemon pada
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
mengaktifkannya. DisplayManager.requestPort: 0
M
dm -nodaemon
Pada kondisi normal, xdm akan berjalan jika sistem berjalan pada level 5. Sistem
anda sekarang mungkin berjalan pada level 3. Untuk merubahnya pada baris 18.
MenId:
/tftp
File
alt-F1 dan ctrl-alt-F2.
Anda perlu menambahkan script : 1:3
/tftp
Mo
dan
Se[De
SERVER = 192.168.0.254
enjadi # DisplayManager.requestPort: 0
/etc/inittab
Server membutuhkan xdm yang harus bisa dijalankan. Hal ini dapat dijalankan dari
file /etc/inittab. Ada 3 jenis xdm yang terdapat dalam SuSE Linux sistem yaitu : gdm,
kdm dan xdm.
Untuk mengaktifkan xdm server perlu mengedit pada baris 18 dan baris 57 pada
/etc/inittab file. X:5:respawn: /etc/X11/prefdm -nodaemon
Menjadi X:5:respawn: /usr/bin/X11/x
Id:3:initdefault:
jadi 5:initdefault:
boot/lts/ltsroot/etc/inittab
konfigurasi ini digunakan untuk mengaktifkan shell pada komputer terminal ctrl-
5:respawn:/bin/sh
boot/lts/ltsroot/etc/lts.conf
del dari hardware seperti mouse mungkin berbeda dengan type daripada server
lainnya. Untuk mematikan fungsi tersebut berikan tanda # pada awal baris.
bagai contoh : fault]
XSERVER = XF86_SVGA
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
USE_XFS = Y
UI_MODE = GUI
[w 0
X_MOUSE_DEVICE = “/dev/ttyS1”
X_MOUSE_BAUD = 1200
[ws
[w
H = 24
U
g-masing lan card komputer terminal.
8.0.254;
192.168.0.254;
X_MOUSE_PROTOCOL = “PS/2”
X_MOUSE_DEVICE = “/dev/psaux”
X_MOUSE_RESOLUTION = 400
X_MOUSE_BUTTONS = 3
s0 1]
XSERVER = XF86_SVGA
X_MOUSE_PROTOCOL = “Microsoft”
X_MOUSE_RESOLUTION = 50
X_MOUSE_BUTTONS = 3
002]
XSERVER = XF86_Mach64
s003]
XSERVER = XF86_SVGA
X_COLOR_DEPT
SE_XFS = N
[ws004]
UI_MODE = CHAR
/etc/dhcpd.conf
Sebelum mengaktifkan dhcpd server anda perlu membuat file dhcpd.conf pada
direktori /etc dengan perintah mcedit /etc/dhcpd.conf, setelah membuat file tersebut
masukkan beberapa script kedalamnya dan sesuaikan antara alamat ip dengan
alamat dari masin
Default-lease-time 21600;
Max-lease-time 21600;
Option subnet-mask 255.255.255.0;
Option broadcast-address 192.168.0.255;
Option routers 192.16
Option domain-name-servers
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Option
on;
0:00:2D:C7:B6:D6;
fixed-address 192.168.0.1;
tftpboot/lts/vmlinuz.all”;
192.168.0.2;
”;
domain-name “localhost”;
Option netbios-name-servers 192.168.0.254;
Shared-network workstation {
Subnet 192.168.0.0 netmask 255.255.255.0 {
}
}
group {
use-host-decl-names
option log-servers 192.168.0.254;
host ws001 {
hardware ethernet 0
filename “/
}
host ws002 {
hardware ethernet 00:2D:21:F4:B6:D6;
fixed-address
filename “/tftpboot/lts/vmlinuz.all
}
}
kemudian jalankan dhcp, maka anda akan menemui perintah untuk membuat
file pada direktori /var/state/dhcp/dhcpd.leases dan create file tsb serta isikan tulisan
sembarang, karena direktori ini merupakan file temporary untuk dhcpd dan aktif kan
service dhcpd untuk mengaktifkan dhcpd secara otomatis saat boot. Sebelum anda
mencoba mereboot komputer terminal, anda harus memasukkan juga nama
komputer terminal, nama server dan juga alamat ip dari masing-masing komputer
terminal dan server dalam file direktori /etc/hosts.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
132.96.11.0
toth132.96.36.4
0:80:ad:a6:b6:65
anubis132.96.36.5
0:80:ad:a7:a3:81
khnemu132.96.12.7
0:40:95:11:2:b5
isis132.96.12.8
0:80:ad:a7:96:f5
132.
96.1
2.0
132.96.36.0
khensu132.96.36.6
0:80:48:ea:35:10
132.
96.1
2.9
a:35
:9a
seth132.96.11.2
0:80:ad:17:96:341.1
132.96.11.30:20:4c:30:29:29
0:80
:48:
eosiris
132.96.10:80:48:e3:d2:69
Dasar Routing
Routing Lansung dan Tidak Langsung elumnya, proses pengiriman datagram IP selalu
i kirim. Datagram dapat dikirim langsung ke
ost tujuan atau harus melalui host lain terlebih dahulu tergantung pada tabel
n oleh host osiris juga memiliki alamat tujuan frame seth
Seperti telah disebutkanseb
menggunakan tabel routing. Tabel routing berisi informasi yang diperlukan untuk
menentukan ke mana datagram harus d
h
routing.
Gambar Jaringan TCP/IP
Gambar diatas memperlihatkan jaringan TCP/IP yang menggunakan
teknologi Ethernet. Pada jaringan tersebut host osiris mengirimkan data ke host
seth, alamat tujuan datagram adalah seth dan alamat sumber datagram adalah
osiris. Frame yang dikirimka
dan alamat sumbernya adalah osiris. Pada saat osiris mengirimkan frame, seth
membaca bahwa frame tersebut ditujukan kepada alamat ethernetnya. Setelah
melepas header frame, seth kemudian mengetahui bahwa IP address tujuan
datagram tersebut juga adalah IP addressnya. Dengan demikian set meneruskan
datagram ke lapisan transport untuk diproses lebih lanjut. Komunikasi model seperti
ini disebut sebagai routing langsung.
Gambar Routing langsung
Pada gambar diatas terlihat bahwa osiris dan anubis terletak pada jaringan
Ethernet yang berbeda. Kedua jaringan tersebut dihubungkan o
132.96.11.2 132.96.11.3132.96.11.1
IP Pengirim: 132.96.11.1Ethernet Address:0:80:48:e3:d2:69
IP Target: 132.96.11.2Ethernet Address:0:80:ad:17:96:34
leh
bih dari satu interfa
khensu. Khensu
memiliki le ewatkan datagram daari satu
interface ke intreface lain (atau bertindak sebagai router). Ketika mengirimkan data
ke anubis, osiris memeriksa tabel routing dan mengetahui bahwa data tersebut
harus melewati khe dahulu. Den ti ini datagram yang
dikirim osiris ke an i alamat tuju lamat sumber osiris
tapi frame ethernet yang dikirimnya diberi alamat tujuan khensu dan alamat
sumbe
ce dan dapat mel
nsu terlebih gan kondisi seper
ubis memilik an anubis dan a
te
r osiris.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
ca bahwa alamat
thernet yang dituju frame tersebut adalah alamat ethernetnya. Ketika khensu
melep
mat tujuan dan sumber datagram tetap anubis
dan osiris tetapi alamat tujuan dan sum thernet menjadi anubis dan
khensu. Komunikasi seperti ini disebut sebagai routing tak langsung karena untuk
Gambar Routing tak langsung
Ketika osiris mengirimkan frame ke jaringan, khensu memba
e
as header frame, diketahui bahwa host yang dituju oleh datagram adalah host
anubis. Khensu kemudian memeriksa tabel routing yang dimilikinya untuk
meneruskan datagram tersebut. Dari hasil pemeriksaan tabel routing, khensu
mengetahui bahwa anubis terletak dalam satu jaringan ethernet dengannya. Dengan
demikian datagram tersebut dapat langsung disampaikan oleh khensu ke anubis.
Pada pengiriman data tersebut, ala
ber frame E
132.96.11.1 132.96.11.3132.96.11.2
132.96.36.5132.96.36.4 132.96.36.6
IP pengirim: 132.96.11.1Ethernet Address:0:80:48:ea:35:10
IP target: 132.96.36.5Ethernet Address:0:80:ad:a7:a3:81
IP pengirim: 132.96.11.1Ethernet Address:0:80:48:e3:d2:69
IP target: 132.96.36.5Ethernet Address:0:20:4c:30:29:29
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
mencapai host tujuan, datagram harus melewati host lain yang bertidak sebagai
router.
Pada dua kasus diatas terlihat proses yang terjadi pada lapisan internet
ketika mengirimkan dan menerima datagram. Pada saat mengirimkan datagram,
host harus memeriksa apakah alamat tujuan datagram terletak pada jaringan yang
sama atau tidak. Jika lamat tujuan datagram terletak pada jaringan yang sama ,
datagram dapat langsung disampaikan. Jika ternyata alamat tujuan datagram tidak
terletak pada jaringan yang sama, datagram tersebut harus disampaikan melalui
host lain yang bertindak sebagai router. Pada saat menerima datagram host harus
memeriksa apakah ia merukapakan tujuan dari datagram tersebut. Jika memang
demikian maka data diteruskan ke lapis i
datagram tersebut, maka datagram ters but dibuang. Jika host yang menerima
datagr
:
• Minimal Routing
Dari namanya dapat diketahui bahwa ini adalah konfigurasi yang paling
sederhana tapi mutlak diperlukan. Biasanya minimal routing dipasang pada
network yang terisolasi dari network lain atau dengan kata lain hanya pemakaian
lokal saja.
• Static Routing
Konfigurasi routing jenis ini biasanya dibangun dalam network yang hanya
mempunyai beberapa gateway, umumnya tidak lebih dari 2 atau 3. Static routing
dibuat secara manual pada masing-masing gateway. Jenis ini masih
memungkinkan untuk jaringan kecil dan stabil. Stabil dalam arti kata jarang
down. Jaringan yang tidak stabil yang dipasang static routing dapat membuat
kacau seluruh routing, karena tabel routing yang diberikan oleh gateway tidak
benar sehingga paket data yang seharusnya tidak bisa diteruskan masih saja
dicoba sehingga meng enyusahkan lagi apabila
an transport. Jika ia bukan tujuan dar
e
am tersebut sebuah router, maka ia meneruskan datagram ke interface yang
menuju alamat tujuan datagram.
Jenis Konfigurasi Routing Konfigurasi routing secara umum terdiri dari 3 macam yaitu
habiskan bandwith. Terlebih m
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
network semakin berkembang. Setiap enambahan sebuah router, maka router
yan
sar untuk mengupdatenya.
• Dynamic Routing
Dalam sebuah network dimana terdapat jalur routing lebih dari satu rute untuk
mencapat tujuan yang sama biasanya menggunakan dynamic routing. Dan juga
selain itu network besar yang terdapat lebih dari 3 gateway. Dengan dynamic
routing, tinggal menjalankan
Sec
kan routing protokol untuk membuat tabel rout kan resource komputer.
Routinnformasi routing
yang
pengiriman-pengiriman paket data berdasarkan tabel routing tadi.
encapai
tujuan. dan metodenya sendiri-
sendiri. Secara garis besar, routing protokol dibagi menjadi Interior Routing Protocol
dan Ex
p
g telah ada sebelumnya harus diberikan tabel routing tambahan secara
manual. Jadi jelas, static routing tidak mungkin dipakai untuk jaringan besar,
karena membutuh effort yang be
routing protokol yang dipilih dan biarkan bekerja.
ara otomatis tabel routing yang terbaru akan didapatkan.
Seperti dua sisi uang, dynamic routing selain menguntungkan juga sedikit merugikan. Dynamic routing memerlu
ing dan routing protokol ini bisa mema
g Protocol Protokol routing merupakan aturan yang mempertukarkan i
nantinya akan membentuk tabel routing sedangkan routing adalah aksi
Semua routing protokol bertujuan mencari rute tersingkat untuk m
Dan masing-masing protokol mempunyai cara
terior Routing Protocol. Keduanya akan diterangkan sebagai berikut :
Interior Routing Protocol Sesuai namanya, interior berarti bagian dalam. Dan interior routing protocol
digunakan dalam sebuah network yang dinamakan autonomus systems (AS) . AS
dapat diartikan sebagai sebuah network (bisa besar atau pun kecil) yang berada
dalam satu kendali teknik. AS bisa terdiri dari beberapa sub network yang masing-
masingnya mempunyai gateway untuk saling berhubungan. Interior routing protocol
mempunyai beberapa macam implemantasi protokol, yaitu :
RIP (Routing Information Protocol)
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Merupakan protokol routing yang paling umum dijumpai karena biasanya
ed dalam sebuah sistem operasi, biasanya unix atau novell. RIP
mema
gateway maka angka metriknya bertambah satu ( atau
dengan kata lain naik satu hop ). RIP hanya bisa menangani 15 hop, jika lebih maka
ianggap tidak dapat dijangkau.
Oleh k
l routing yang kompleks dan memakan resource komputer.
l ini, route dapat dapat dibagi menjadi beberapa jalan. Maksudnya
ncapai host tujuan dimungkinkan untuk mecapainya melalui dua atau lebih
rute secara paralel.
dengan sistem polic
ri r yang saling terhubung. Untuk bisa
saling berhubungan antara AS, maka tiap-tiap AS menggunakan exterior protocol
untuk pertukaran informasi routingnya.
sudah includ
kai metode distance-vector algoritma. Algoritma ini bekerja dengan
menambahkan satu angka metrik kepada ruting apabila melewati satu gateway.
Satu kali data melewati satu
host tujuan d
arena alasan tadi maka RIP tidak mungkin untuk diterapkan di sebuah AS
yang besar. Selain itu RIP juga mempunyai kekurangan dalam hal network masking.
Namun kabar baiknya, implementasi RIP tidak terlalu sulit ika dibandingkan dengan
OSPF yang akan diterangkan berikut ini.
OSPF (Open Shortest Path First) Merupakan protoko
Dengan protoko
untuk me
Lebih jauh tentang RIP dan OSPF akan diterangkan lebih lanjut.
Exterior Protocol
AS merupakan sebuah network y yang pegang dalam
satu pusat kendali. Internet terdiri da ibuan AS
Informasi routing yang dipertukarkan
bernama reachability information (informasi keterjangkauan). Tidak banyak router
yang menjalankan routing protokol ini. Hanya router utama dari sebuah AS yang
menjalankannya. Dan untuk terhubung ke internet setaip AS harus mempunyai
nomor sendiri. Protokol yang mengimplementasikan exterior :
EGP (Exterior Gateway Protocol)
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Protok
an nomor network sekian, maka silahkan melewati saya" .
Router utama menerima routing dari router-router AS yang lain tanpa
mengevaluasinya. Maksudnya, rute untuk ke sebuah AS bisa jadi lebih dari satu rute
dan EGP menerima semuanya tanpa mempertimbangkan rute terbaik.
BGP (Border Gateway Protocol) BGP sudah mempertimbangkan rute terbaik untuk dipilih. Seperti EGP, BGP juga
mepertukarkan reachability information.
IP ROUTING & ROUTING PROTOKOL
Penjelasan
Dalam network sederhana sekali pun, sebuah paket data perlu tahu jalan
yang akan dia tempuh untuk sampai ke tujuan. Untuk mengetahuinya paket data
tadi sudah disertai alamat tujuan pada headernya. Alamat tersebut apabila
memungkinkan untuk dicapai, maka paket tadi akan diteruskan sampai tujuan, jika
tidak p
atkan dengan bermacam-macam
h hal yang utama pada lapisan internet di jaringan
TCP/IP
/IP. Data dari lapisan
tergantung jenis aplikasinya. Setelah itu segmen TCP atau UDP disampaikan ke
ini
rou
ala
ol ini mengumumkan ke AS lainnya tentang network yang berada di
bawahnya. Pengumumannya kira-kira berbunyi : " Kalau hendak pergi ke AS nomor
sekian deng
aket maka akan dikembalikan.
Informasi routing diperlukan untuk mengetahui apakah tujuan bisa dicapai
atau tidak. Informasi routing tadi bisa didap
konfigurasi routing. Pemilihan metode konfigurasi tergantung dari banyaknya
gateway yang terdapat dalam network tersebut dan kompleksitasnya.
Konsep routing adala
. Hal ini karena pada lapisan internet terjadi pengalamatan (addressing). Kita
coba perhatikan kembali aliran data pada arsitektur TCP
aplikasi disampaikan ke lapisan transport dengan diberi header TCP atau UDP
lapisan IP dan diberi header, termasuk alamat asal dan tujuan datagram. Pada saat
host harus melakukan routing dengan melihat tabel routing. Setelah melihat tabel
ting, datagram diteruskan ke lapisan network interface dan diberi header dengan
mat tujuan yang sesuai.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
tek II) mengandung alamat tujuan
an asal, tipe protokol, dan data. Alamat tujuan dan asal adalah sebuah bilangan 48
et memiliki alamat ethernet yang unix (MAC address). Agar
m harus dimasukan dalam
gan alamat ethernet tujuan yang sama dengan alamat card ethernet host
aitu pada saat mengirimkan datagram IP
aim na menentukan alamat Ethernet host tujuan datagram tersebut?
m yaang dikirim host karena pada saat inilah host menambahkan
Ethernet pada datagram. Penerjemahan dari IP address ke alamat Ethernet
et untuk host
rsebut. Tabel ini diperlukan karena tidak ada hubungan sama sekali antara IP
alamat Ethernet. IP address suatu host bergantung pada IP
.
l Cache ARP
Untuk lebih jelasnya, kita perhatikan jaringan TCP/IP yang menggunakan
nologi Ethernet. Setiap frame ethernet (Ethernet
d
bit. Setiap card ethern
datagram dapat diterima oleh sebuah host tujuan, datagra
frame den
tujuan. Proses ini juga bagian dari routing, y
bag a
ARP Untuk keperluan mapping IP address ke Alamat Ethernet maka di buat
protokol ARP (Address Resolution Protocol). Proses mapping ini dilakukan hanya
untuk datagra
header
dilakukan dengan melihat sebuah tabel yang disebut sebagai cache ARP, lihat tabel
Entri cache ARP berisi IP address host beserta alamat Ethern
te
address dengan
address jaringan tempat host tersebut berada, sementara alamat Ethernet sebuah
card bergantung pada alamat yang diberikan oleh pembuatnya
Tabe
IP address Alamat Ethernet
132.96.11.1 0:80:48:e3:d2:69
132.96.11.2 0:80:ad:17:96:34
0:20:4c:30:29:29 132.96.11.3
su
sa
IP
aw
ne
Mekanisme penterjemahan oleh ARP dapat dijelaskan sebagai berikut. Misal
atu host A dengan IP address 132.96.11.1 baru dinyalakan, lihat Gambar 1. Pada
at awal, host ini hanya mengetahui informasi mengenai interface-nya sendiri, yaitu
address, alamat network, alamat broadcast dan alamat ethernet. Dari informasi
al ini, host A tidak mengetahui alamat ethernet host lain yang terletak satu
twork dengannya (cache ARP hanya berisi satu entri, yaitu host A). Jika host
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
me
de
ya
ini
be
he
RP deng
alamat Ethernet, maka host A harus
elakukan dua hal yaitu :
paket ARP request pada seluruh host di network menggunakan
net-mu”. Karena paket ARP
quest dikirim ke alamat broadcast Ethernet, setiap interface Ethernet komputer
ta oleh host A.
miliki route default, maka entri yang pertama kali dicari oleh ARP adalah router
fault tersebut.
Misalkan terdapat datagram IP dari host A yang ditujukan kepada host B
nng memiliki IP 132.96.11.2 (host B ini terletak satu subnet dengan host A). Saat
yang diketahui oleh host A adalah IP address host B tetapi alamat ethernet B
lum diketahui.
132.96.11.1
Alamat IP Alamat Ethernet
132.96.11.1 0:80:48:e3:d2:69
Gambar cache ARP awal
Agar dapat mengirimkan datagram ke host B, host A perlu mengisi cac
A an entri host B. Karena cache ARP tidak dapat digunakan untuk
menerjemahkan IP address host BB menjadi
m
Mengirimkan
alamat broadcast Ethernet (FF:FF:FF:FF:FF:FF) untuk meminta jawaban ARP
dari host B, lihat gambar 2.
Menempatkan datagram IP yang hendak dikirim dalam antrian.
Paket ARP request yang dikirim host A kira-kira berbunyi “Jika IP address-mu
adalah 132.96.11.2, mohon beritahu alamat Ether
re
yang ada dalam satu subnet (jaringan) dapat mendengarnya. Setiap host dalam
jaringan tersebut kemudian memeriksa apakah IP addressnya sama dengan IP
address yang dimin
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gambar Paket ARP request
Host B yang mengetahui bahwa yang diminta oleh host A adalah IP address
langsung memberikan jawaban dengan mengirimkan paket ARP
resp
gam IP address 132.96.11.2
a, sekarang saya berikan alamat ethernet saya”.
Gambar Paket ARP response
yang dimilikinya
onse langsung ke alamat ethernet pengirim (host A), seperti terlihat pada
bar 3. Paket ARP request tersebut kira-kira berbunyi “
adalah milik say
132.96.11.1 132.96.11.3132.96.11.2
IP Target: 132.96.11.1Ethernet Address:0:80:48:e3:d2:69
IP Pengirim: 132.96.11.2Ethernet Address:0:80:ad:17:96:34
132.96.11.1 132.96.11.3132.96.11.2
IP pengirim: 132.96.11.1Ethernet Address:0:80:48:e3:d2:69
IP target: 132.96.11.2Ethernet Address:0:80:ad:17:96:34
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Paket ARP request dari host B tersebut diterima oleh host A dan host A
kemudian menambahkan entri IP addresss host B beserta alamat Ethernet-nya ke
dalam cache ARP, lihat gambar 4.
ahan entri host B
ni host A telah memiliki entri untuk host B di tabel cache ARP, dengan
antrian dapat diberi
:
quest dengan alamat broadcast Etehrnet.
sukkan ke dalam antrian.
ngan entri
IP yang terletak dalam antrian diberi header Ethernet.
kan frame Ethernet ke jaringan.
isimpan dalam tabel cache ARP dan cache
mpaui, entri ARP dihapus dari tabel
kan datagram ke host yang sudah
melakukan langkah-langkah diatas.
ubahan isi cache ARP yang dapat
ringan dimatikan, maka
selang beberapa saat kemudian entri ARP untuk host tersebut dihapus karena
kadaluarsa. Jika card ethernetnya diganti, maka beberapa saat kemudian entri ARP
host berubah dengan informasi alamat ethernet yang baru.
132.96.11.1
Alamat IP Alamat Ethernet0:80:48:e3:d2:690:80:ad:17:96:34
132.96.11.1132.96.11.2
Gambar Cache ARP setelah penamb
Saat i
demikian datagram IP yang semula dimasukkan ke dalam
header Ethernet dan dikirim ke host B.
Secara ringkas proses ARP adalah
1. Host mengirimkan paker ARP re
2. Datagram IP yang dikirim dima
3. Paket ARP respon diterima host dan host mengisi tabel ARP de
baru.
4. Datagram
5. Host mengirim
Setiap data ARP yang diperoleh d
ini diburi umur. Setiap umur entri tersebut terla
dan untuk mengisi tabel. Jika host akan mengirim
dihapus dari cache ARP, host kembali perlu
Dengan cara ini dimungkinkan terjadinya per
menunjukkan dinamika jaringan. Jika sebuat host di ja
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Routing Information Protokol Penjelasan
RIP kepanjangan dari Routing Information protocol. Pada setiap sistem unix
secara default sudah mendukung penggunaan RIP. Aplikasi RIP pada unix bernama
routed ( routing daemon ).
Cara Kerja
RIP bekerja dengan nilai metrik. Setiap router yang menjalankan RIP
membuat permintaan untuk update routing dari router atau host lainnya yang berada
satu network dengannya. Router yang mendengar adanya permintaan tadi akan
memberikan tabel routingnya kepada yang meminta. Update tabel routing tadi
memuat informasi alamat tujuan beserta metriknya. Sebagai contoh, untuk melihat
tabel routing pada unix , tinggal ketik perintah :
[radar] # netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire default
3 0:80:ad:b7:9c:87 UHLW 2 2 ed0
192.1
t update routing. Hasil respon tadi,
sebelu
itu diputuskan untuk dimasukkan ke dalam KRT.
192.168.48.33 UGSc 1 734 ed0
127.0.0.1 127.0.0.1 UH 1 734 lo0
192.168.48.32/27 link#1 UC 0 0 ed0
192.168.48.3
68.48.57 0:80:48:af:d5:e3 UHLW 1 10052 lo0
Routed secara periodik meminta reques
m dimasukkan ke dalam kernel table routing ( KRT ) diperiksa terlebih dahulu.
Apabila ada routing untuk ke alamat yang baru , yang belum ada sebelumnya, maka
routing tadi dimasukkan ke dalam KRT. Apabila ternyata tidak ada yang baru, maka
update tadi tidak dimasukkan. Lain halnya jika alamat yang sudah ada berubah
metriknya menjadi lebih kecil. Mengecilnya metrik membuat jalur rute yang lebih
pendek dan oleh karena
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Metrik dalam RIP dapat dibayangkan sebagai jumlah hop untuk mencapat
ebuah alamat. Untuk lebih mudah membayangkannya, lihat skema network di
bawa
ter 1
ng
ma melewati
at
KRT dengan routing yang baru, routed juga menghapus
tab r
•
dap
• Tid a
dea t
terl
dari KRT. Seperti pada contoh di atas, apabila router 1 tidak memberikan respon
s
h ini.
Skema Jaringan
Subnet 14Subnet 13Subnet 10
Sub
net 1
1
Router 1 memerlukan 1 hop untuk mencapat router 2 dalam artian rou
dapat menjangkau router 2 secara lansung karena berada pada satu network ya
sama. Hal ini juga berlaku untuk router 2 dan 3.
Sedangkan untuk menuju router 3, router 1 memerlukan 2 hop. Perta
router 2 lalu sampai di tujuan, router 3. Demikian seterusnya. Jumlah hop ini dap
dianalogikan dengan metrik.
Selain mengupdate
Subnet 15
Subnet 12
Router 1 Router 4
Router 2
Router 5
Router 3
el outing. Tabel yang dihapus karena dua sebab, yaitu :
mempunyai metrik lebih dari 15. metrik yang berharga 16 dianggap infinity, tidak
at dijangkau.
ak mendapatkan update yang semestinya dikirimkan secara periodik. Secar
fult routed meminta update routing setaip 30 detik. Apabila waktu tersebu
ampaui, maka alamat yang tadinya ada, namun tidak terupdate, akan dihapus
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
kep di
KR
ImplemUntuk
# route
Option yang ada pada routed, seperti :
-s
me tis
menjalankan option ini sewaktu ditemukan adanya 2 network interface atau lebih.
De gan di enable nya fungsi forwarding
pad
-q
De
IP Dalam implementasi RIP memang mudah untuk digunakan, namun RIP mempunyai
masa g besar, yaitu :
4.1 Terbatasnya diameter network Telah disebutkan sedikit di atas bahwa RIP hanya bisa menerima metrik sampai
15 salah
bnet
kondisi
bnet 3 akan dihapus dari tabel
routing kepunyaan router 2 sampai batas waktu 180 detik. Sementara itu, router 3
belum mengetahui bahwa subnet 3 tidak terjangkau, ia masih mempunyai tabel
routing yang lama yang menyatakan subnet 3 sejauh 2 hop ( yang melalui router
2 ). Waktu subnet 3 dihapus dari router 2, router 3 memberikan informasi ini
ada router 2, maka router 2 akan menghapus subnet 10 dari alamt tujuan
T. Subnet 10 dianggap tidak dapat dijangkau.
entasi routed menjalankan routed sederhana saja, tinggal ketik :
d
maksa routed untuk memberikan informasi routing. Routed secara otoma
ngan demikian, host ini menjadi router den
a kernel.
ngan option ini, host tidak memberikan informasi routing, melainkan hanya
menerima update saja. Host yang demikian bukanlah sebuah router.
Kelemahan R
lah serius pada Autonomous System yan
. Lebih dari itu tujuan dianggap tidak terjangkau. Hal ini bisa menjadi ma
pada network yang besar.
4.2 Konvergensi yang lambat Untuk menghapus entry tabel routing yang bermasalah, RIP mempunyai metode
yang tidak efesien. Seperti pada contoh skema network di atas, misalkan su
10 bernilai 1 hop dari router 2 dan bernilai 2 hop dari router 3. Ini pada
bagus, namun apabila router 1 crash, maka su
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
kepada router 2 dan router 2 melihat bahwa subnet 3 bisa dijangkau lewat router
3 dengan 3 hop ( 2 + 1 ).Karena ini adalah routing baru maka ia akan
memasukkannya ke dalam KRT. Berikutnya, router 2 akan mengupdate routing
ta be epa 3 hop. Router
3 dan ka al l routing diupdate
lag o r 2 lan menuju subnet 3 menjadi 5 hop.
De ya Routing atas terus menerus
looping sampai nilainya lebih dari 30 hop.
4.3 Tidak bisa membedakan netw
king
OSP g kepanjangan dari Open Shortest
Path gineering Task Force ) yang pada
mula shortest path first ). Hampir tidak
berbe ting Protocol ) pada tahun 80-an.
Pada l yang umum dipakai, namun ternyata
untuk AS yang besar, RIP sudah tidak memadai lagi.
OSPF diturunkan dari beberapa periset seperti Bolt, Beranek, Newmans. Protokol ini
ersifat open yang berarti dapat diadopsi oleh siapa pun. OSPF dipublikasikan pada
FC nomor 1247.
arakteristik Open Shortest Path First (OSPF):
Menggunakan Algoritma link-state
ble dan mem rikannya k da router 3 bahwa subnet 3 bernilai
menerima menambah n 1 hop lagi menjadi 4. L u tabe
i dan r ute meneriman informasi ja
mikian seterusnya sampai nilain lebih dari 30.
ork masking lebih dari /24 RIP membaca ip address berdasarkan kepada kelas A, B dan C. Seperti kita
ketahui bahwa kelas C mempunyai masking 24 bit. Dan masking ini masih bisa
diperpanjang menjadi 25 bit, 26 bit dan seterusnya. RIP tidak dapat
membacanya bila lebih dari 24 bit. Ini adalah masalah besar, mengingat mas
yang lebih dari 24 bit banyak dipakai. Hal ini sudah dapat di atasi pada RIPv2.
OPEN SHORTEST PATH FIRST Pendahuluan
F merupakan interior routing protocol yan
First. OSPF di desain olrh IETF ( Internet En
nya dikembangkan dari algoritma SPF (
da dengan IGRP ( Interior Gateway Rou
awalnya RIP adalah routing protoko
b
R
K
♦
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
♦ Membutuhkan waktu CPU dan memori yang besar
♦ Dapat membentuk heirarki routing menggunakan konsep area
♦ Cepat mengetahui perubahan pada jaringan
♦ Dapat menggunakan beberapa metrik
Cara F O ang memungkinkan untuk membentuk
tabel ara e jut la nya, perlu dijelaskan sedikit
istila aitu :
• A
rea yaitu letak dimana berada sebuah kumpulan network, router dan host
biasa. Area di sini bukan berarti area fisik.
•
s dimana area-area saling terhubungkan.
da
etwork yang dipelajari
berdasarkan informasi dari router-router yang berada dalam neighbour. Peta
tersebut akan berpusat pada local host. Dari localhost host tersebut akan ada cost
untuk menuju network lain yang
emikian :
♦ Tidak menyebabkan routing loop
Kerja OSPSPF bekerja dengan link-state protocol y
routing sec hirarki. Sebelum b rlan ke da m
h-istilah umum dalam OSPF, y
rea
A
Backbone
Backbone adalah area yang khusu
Seluruh area yang ada, harus terhubung ke backbone.
• Stub Area
Adalah area dimana hanya terdapat satu buah gateway / router, tidak a
alternatif lainnya.
OSPF bekerja dengan membentuk sebuah peta n
ditentukan dari hasil perhitungan.
Untuk memudahkan penggambarannya, mari kita bangun sebuah network imaginer
d
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gambar Skema Jaringan
Keterangan
Router 1 terhubung ke subnet 10 dan 11
Router 2 terhubung ke subnet 11 dan 12
Router 3 terhubung ke subnet 12 dan 15
R
Subnet 14Subnet 13
Subnet 15
Subnet 10
Router 1 Router 4 Router 5Su
bnet
11
Router 2 Router 3
Subnet 12
outer 4 terhubung ke subnet 13 dan 15
Router 5 terhubung ke subnet 14 dan 15
Pertama-tama network diatas akan dibagi menjadi beberapa area, yaitu :
Area 1 :
Area 2 :
Area 3 :
Dan masing-masing router mempunyai neighbour :
Router 1 mempunyai neighbour router 2
Router 2 mempunyai neighbour router 1 dan 3
outer 3 mempunyai neighbour router 2, 4 dan 5
outer 4 mempunyai neighbour router 3 dan 5
outer 5 mempunyai neighbour router 3 dan 4
outer 1 menggambarkan peta network seperti demikian :
10 ( stub area karena hanya mempunyai 1 router )
11 dan 12
13 , 14 dan 15
R
R
R
R
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Router 1 ( 0 )
Router 5( 30 )
Router 3( 20 )
Router 2( 10 )
Router 4( 30 )
Router 5( 40 )
Router 4( 40 )
cost 10
cost 10
cost 10
cost 10cost 10
Gambar Peta Jaringan
Sebagai localhost, router 1 bernilai 0. Lalu router 2 yang behubungan secara
direct dengan router 1 diberikan cost 10 ( 0 + 10 ). Lalu dari router 2 berhubungan
dengan router 3 yang bernilai 20 ( 0 + 10 + 10 ) dan pada akhirnya router 4 dan 5
bernilai 30.
Masing-masing link bernilai 10, yang berarti apabila link tersebut dilewati,
maka harganya harus ditambahkan 10. Seperti pada contoh router 2 yang bernilai
20 merupakan hasil pertambahan 0 + 10 + 10.
Lalu pada bagian paling bawah dari gambar, ada router 4 dan 5 yang bernilai
40. Hal ini disebabkan router 4 bisa berhubungan lansung dengan 5 tanpa melalui
router 3 dan itu akan menambah cost sebanyak 10 lagi. Demikian juga yang terjadi
pada router 5 yang bisa dicapai melalui router 4, tanpa router 3. Namun pada
akhirnya, cost terrendahlah yang dipilih dalam tabel routing. Yaitu yang bernilai 30
sedangkan 40 dibuang.
cost 10cost 10
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Membentuk Routing Table
/IP Network harus memiliki tabel routing agar dapat
ene
Untu
lam bentuk numerik, dipakai perintah berikut :
nr
Setiap host pada TCP
m ntukan jalan untuk mencapai tujuan dari paket-paket yang akan dikirimkannya.
Tabel routing secara otomatis akan terbentuk pada saat interface dikonfigurasi.
Tabel routing pada tahap ini adalah tabel routing minimal. Perhatikan gambar 3-4.
k melihat tabel routing pada host dengan IP Address 192.168.20.3 ( Token
ing ) daR
$ netstat -
Routing tables
Gateway Flags Refcnt Use Interface
127.0.0.1 UH 1 105 lo0
2 192.168.20.3 U 35 3075 ed0
Destination
127.0.0.1
19 .168.20.0
Bagian pertama dari tabel routing merupakan rute loopback ke localhost.
Setiap host TCP/IP akan memiliki rute ini. Bagian kedua merupakan rute ke network
192.168.20.0 melalui interface ed0. Network ini adalah network lokal. Address
192.168.20.3 bukanlah remote gateway, melainkan address yang telah di-assign
untuuk interface ed0. Perhatikan bahwa nomor network 192.168.20.0 muncul akibat
parameter mask pada waktu konfigurasi interface dengan subnetmask
255.255.255.0. Tanpa adanya subnetmask, network address yang muncul adalah
192.168.0.0 ( Standar kelas B ).
Option pada kolom Flag:
•
•
ke host tertentu ( bedakan dengan rute ke
miliki puluhan / ratusan host ). Kebanyakan
network, bukan ke host tertentu.
ukuran routing table. Suatu instansi mungkin hanya
Flag U ( up ) menandakan interface telah siap dipakai.
Flag H ( host ) menandakan hanya satu host yang dapat dicapai melalui rute
ini. Berarti, rute ini hanya menuju
suatu network yang mungkin me
rute yang ada pada routing table menuju ke
Hal ini untuk memperkecil
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
memiliki satu network, tetapi network tersebut mungkin terdiri dari ratusan
host. Mudah dimengerti bahwa jika seluruh IP Address dari host yang ada
pada network tujuan dimasukkan dalam routing table, ukurannya akan
membengkak dengan cepat. Cukup nomor networknya saja yang
dicantumkan karena host pada network
•
ber-IP Address 192.168.20.11. Untuk itu, seluruh host yang
da pada network token ring ( kecuali gateway ) dapat menambahkan default
default 192.168.20.11 1
telah mewakili nomor seluruh
tersebut.
• Flag b alamat broadcast
Flag C rute sedang digunakan
• Flag c sama seperti flag sebelumnya, tapi flag ini menunjuk ke protokol
yang spesifik
• Flag G rute memerlukan gatway lagi
• Flag S ditambah secara manual
Untuk akses ke network yang lain, network token ring di atas hanya memiliki satu
gateway, yakni yang
a
routing sbb :
# route -n add
add net default: gateway 192.168.20.11
Dengan perintah ini, rute ke seluruh network ( selain network lokal ) akan
mpuh melalui gateway 1 (192.168.20.11). Option -n tidak harus digunakan.
ion tersebut hanya untuk menampilkan address secara numerik untuk
dite
Opt
menghindari permintaan ke Name Server yang belum tentu bekerja. Metric 1 dipakai
gateway ekstenal, untuk memberikan
prio
mem
sebagai metric terkecil untuk rute melalui
ritas tertinggi pada rute ini. Jika kita periksa kembali routing table setelah
asukkan default routing ini, akan muncul sbb :
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
$ netstat -nr
Routing tables
35 3075 ed0
Destination Gateway Flags Refcnt Use Interface
127.0.0.1 127.0.0.1 UH 1 105 lo0
default 192.168.20.11 UG 0 0 ed0
192.168.20.0 192.168.20.3 U
Pada routing table di atas terlihat adanya entri default routing. Flag G
an rute default ini melalui eksternal gateway ( host 192.168.20.11 ).
ada 3 buah gateway. Untuk host-host pada
menandak
Pada network Ethernet ( 192.168.0.0 )
secara statis. Misalkan kita berada pada network ini, routing table dapat dibentuk
host 192.168.0.3. Network 192.168.20.0 dapat dicapai melalui gateway 1
(192.168.0.5), network 44.132.1.0 melalui gateway 2 (192.168.0.18) dan akses ke
network yang lebih besar, misalkan ke Internet Provider, dicapai melalui gateway 3
(192.168.0.20). Untuk itu, setelah routing minimal dapat ditambahkan perintah
routing sbb :
# route -n add 192.168.20.0 192.168.0.5 1
add net 192.168.20.0: gateway 192.168.0.5
# route -n add 44.132.1.0 192.168.0.18 1
add net 44.132.1.0: gateway 192.168.0.18
# route -n add default 192.168.0.20 1
add net default: gateway 192.168.0.20
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Routing table akan bertambah menjadi :
$ netstat -nr
Routing tables
Destination Gateway Flags Refcnt Use Interface
127.0.0.1 127.0.0.1 UH 1 105 lo0
192.168.0.0 192.168.0.3 U 28 9808 ed0
0 UG 0 0 ed0 default 192.168.0.2
192.168.20.0 192.168.0.5 UG 0 0 ed0
44.132.1.0 192.168.0.18 UG 0 0 ed0
Agar routing table terbentuk pada saat start up komputer, perlu di set routing
pa modifikasi sbb :
tup yang menjalankan protokol routing.
ro te -n dd de ult 1
statis dengan bebera
Tambahkan static routing yang diinginkan sesuai konfigurasi network •
• Non-aktifkan semua perintah dari file star
Untuk host di atas, edit file rc.local untuk menambahkan statement route sbb:
u a fa 92.168.0.20 1 > /dev/console
route -n add 192.168.20.0 192.168.0.5 1 > /dev/console
.0 192.168.0.18 1 > /route -n a . dev/consdd 44 132.1 ole
Startup file untuk setiap sistem mungk
in saja berbeda, tetapi pada dasarnya
memiliki prosedur yang sama. Bacalah selalu dokumentasi dari sistem anda.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Pendahuluan
Semakin berkembangnya jaringan sangat memungkinkan pergerakan data dan kebutuhan informasi. Secara fisik jaringan kabel untuk jaringan local sangat efisien dalam pertukaran data. Tetapi apabila jaringan antar gedung atau antar kantor maka sangat tidak efisien bila masih menggunakan kabel. Alasannya adalah instalasi mkabel putus
edia kabel antar gedung sangat memakan banyak waktu dan biaya. Kemungkinan
, ada beberapa peralatan yang dibut
gai Pc Router dengan spesifikasi medium
nektor
ditengah sangat besar. Dan lain-lain. Oleh sebab itu alternatif jaringan yang sangat baik untuk menghubungkan
antara gedung yang berbeda atau kantor yang berbeda adalah wireless. Atau biasa disebut dengan jaringan tanpa kabel.
Kenapa harus wireless ? alasannya yaitu : jarak antara satu titik dengan titik yang lain sangat tidak memungkinkan penggunaan kabel, instalasi jaringan untuk menghubungkan kedua titik sangat sulit apabila menggunakan kabel, kabel yang melintang antara gedung dapat saja terputus, kemungkinan data loss dalam perjalanan sangat besar apabila menggunakan kabel, dll maka dari itulah wireless sangat dibutuhkan dalam kondisi seperti ini.
Peralatan Wireless Dalam menggunakan jaringan wirelessuhkan yaitu :
1. Satu unit computer seba2. PCI Card 3. PCMCIA Card 4. Kabel Coaxial + BNC Ko5. Pigtail 6. Antena Grid Parabolic
Gambar PC Router Gambar PCI Card
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Gambar PCMCIA Gambar Antena Parabolic
Instalasi Wireless Pada linux jaringan wireless sangat sering digunakan. Linux dipakai pada
jaringan wireless sebagai router atau client, dikarenakan linux merupakan system operasi yang handal untuk beroperasi pada beban jaringan yang sangat berat. Dalam melakukan instalasi jaringan wireless.
Gambar Contoh Jaringan Wireless
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Konfigurasi Wire
less
Pada system operasi linux ada beberapa bagian yang perlu dikonfigurasi. nfigurasi melalui urasi wireless.
B untuk wireless adalah sebagai berikut
c list sp Iwevent
Dalam melakukan konfigurasi wireless ini, anda bisa melakukan kocommand atau dengan melakukan editing pada beberapa file konfig
eberapa bagian yang perlu di konfigurasikan :
Iw onfig IwIw y
Iwpriv Wireless
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Dasar-Dasar Security
Keamanan komputer maupun jaringan komputer, terutama yang terhubun
Pendahuluan g
ke s direncanakan dan dikoordinasikan dengan baik agar dapat
melind
service komoditi yang sangat penting.
Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat
menjad
komer
individ
Dalam mengamankan jaringan ada
dijaga, antara lain:
Kestabilan
Sistem yang kita buat harus stabil se
sewaktu-waktu terjadi
yang lain dari biasany
masalah tersebut, seperti memperbaiki bug yang ada, melakukan upgrade, dan
mengganti device rusak.
Ketersediaan data dan kerahasiaan
Harus ada perlindungan terhadap informa
segala hal yang dianggap pent atau dirubah oleh orang
lain yang tidak berhak. Selain it
tidak bisa diakses/diketahui atau diubah oleh orang lain yang tidak berhak
Ketersediaan
internet haru
ungi sumber daya (resource) dan investasi di dalamnya. Informasi (data) dan
(pelayanan) sudah menjadi sebuah
i sangat esensial bagi suatu organisasi, baik yang berupa organisasi
sial (perusahaan), perguruan tinggi, lembaga pemerintahan, maupun
ual (pribadi).
Aspek-aspek Security beberapa aspek yang harus kita perhatikan dan
Sistem
jalan dengan waktu, dalam arti bila
perubahan pada perilaku hardware maupun software
a. Administrator harus mampu segera mengatasi masalah-
si baik berupa data, program, dan
ing agar tidak dihapus
u harus ada jaminan terhadap informasi agar
service
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Se
ter
Ke
Ha
sis
dib
ba
o
antauan terhadap sistem jaringan yang
dib
yang telah dilakukan, mencari sela-sela sistem yang belum terlindungi,
e gging sistem, mendeteksi penyusup yang masuk dll.
Sanga
keama
user/p pengguna
jaringa ya dengan menerapkan disiplin
mengg
mengg
memb
Pen
Salah satu cara yang umum digunak
dengan m “access control”.
Implementasi dari mekanisme ini antara lain dengan menggunakan “password”.
Di sistem
diharuskan melalui proses
“passwor
yang berada di s
diperbolehkan menggunakan sistem. Apabila ada yang salah, pemakai tidak dapat
rvis-servis yang kita sediakan di dalam jaringan harus dijaga agar selalu
sedia tanpa adanya gangguan
ndali
rus ada sistem pengendalian tertentu, seperti mengatur hak akses di dalam
tem jaringan. Karena perilaku pemakai sulit ditebak maka pengguna harus
atasi dalam melakukan akses pada daerah dimana ia berwenang, sedangkan
gi pengguna luar harus ditolak.
M nitoring
Administrator harus melakukan pem
angunnya, siapa yang telah mengakses dan menggunakan servis, aktivitas
apa
m mantau catatan lo
t penting di sini untuk mengembangkan budaya memperhatikan aspek
nan dalam menggunakan setiap fasilitas jaringan kepada seluruh
engguna. Perlu diperhatikan bagi administrator jaringan agar para
n ikut menjaga keamanan jaringan, misaln
unakan login miliknya dan tidak memberikannya kepada siapa pun,
anti password secara berkala, dan hal-hal lain yang berguna untuk
angun semangat untuk melindungi jaringan secara bersama.
gaturan Akses dalam Sistem Unix
an untuk mengamankan informasi adalah
engatur akses ke informasi melalui mekanisme
Unix, untuk menggunakan sebuah sistem atau komputer, pemakai
authentication dengan menuliskan “userid” dan
d”. Informasi yang diberikan ini dibandingkan dengan userid dan password
istem. Apabila keduanya valid, pemakai yang bersangkutan
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
mengg
berkas tung kepada konfigurasi dari
sistem
mema
langsu
Informasi tentang waktu kejadian juga dicatat. Selain itu asal hubungan (connection)
juga d
PaAkses iasanya disimpan di dalam
berkas
informasi-informasi lain yang digunakan oleh bermacam-macam program. Contoh isi
ber dilihat di bawah ini (dapat dibuka juga dengan perintah
‘vipw’)
root:fi3daemo
andhy Nama atau userid pemakai yang sudah terenkripsi (encrypted pass-word)
” (password yang sudah terenkripsi), tetapi ini merupakan
ng keamanan. Ada program tertentu yang dapat digunakan
word tersebut. Contoh program ini antara lain: crack (UNIX),
acker jack (DOS). Program “password cracker” ini tidak
dari kata yang sudah terenkripsi. Akan tetapi, yang
lah melakukan coba-coba (brute force attack). Salah
unakan sistem. Informasi tentang kesalahan ini biasanya dicatat dalam
log. Besarnya informasi yang dicatat bergan
setempat. Misalnya, ada yang menuliskan informasi apabila pemakai
sukkan userid dan password yang salah sebanyak tiga kali. Ada juga yang
ng menuliskan informasi ke dalam berkas log meskipun baru satu kali salah.
icatat sehingga administrator dapat memeriksa keabsahan hubungan.
ssword di Sistem Unix ke sistem UNIX menggunakan password yang b
/etc/passwd. Di dalam berkas ini disimpan nama, userid, password, dan
kas password dapat
:
sED95ibqR7:0:1:System Operator:/:/sbin/sh n:*:1:1::/tmp:
hakim:d98skjhj9l:72:98:Rahmat Hakim:/home/hakim:/bin/bash Field Isi sd98skjhj9l password 72 UID, user identification number 98 GID, group identification number Sandhy Hasan nama lengkap dari pemakai (sering juga disebut GECOS
a atau GCOS field) /home/sandhy home directory dari pemakai /bin/bash shell dari pemakai.
Pada sistem UNIX lama, biasanya berkas /etc/passwd ini “readable”, yaitu
dapat dibaca oleh siapa saja. Meskipun kolom password di dalam berkas itu berisi
“encrypted password
potensi sumber luba
untuk memecah pass
viper (perl script), dan cr
dapat mencari tahu kata kunci
dilakukan oleh program ini ada
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
satu caranya adalah mengambil kata dari kamus (dictionary) kemudian
hasil enkripsi tersebut sama dengan password yang
udah terenkripsi (encrypted password), maka kunci atau passwordnya ketemu.
ogram
but memiliki beberapa algoritma heuristic seperti
angka di belakangnya, atau membaca dari belakang (terbalik), dan
eterusnya. Semakin sederhana password yang digunakan maka kemungkinan
terpecahnya password ters ainya.
Shadow Password
Salah satu cara untuk mempersulit m ndapatkan berkas yang berisi password
e ripsi) adalah dengan menggunakan “shadow password”.
Me
eberapa perintah dan fungsi yang berhubungan dengan account dan password :
password expiration)
mengenkripsinya. Apabila
s
Selain melakukan “lookup” dengan menggunakan kamus, biasanya pr
“password cracker” terse
menambahkan
s
ebut akan semakin tinggi dan semakin cepat seles
e
(m skipun terenk
kanisme ini menggunakan berkas /etc/shadow untuk menyimpan encrypted
password, sementara kolom password di berkas /etc/passwd berisi karakter “x”.
Berkas /etc/shadow tidak dapat dibaca secara langsung oleh pemakai biasa
(bersifat hidden), tetapi bisa diakses oleh user root.
B
chage (mengeset
chfn (untuk mengubah finger information)
chsh (mengubah default shell)
gpasswd (menambah user dalam group tertentu)
groupadd (menambah group)
groupdel (menghapus group)
groupmod (mengubah setting/informasi group)
id (menampilkan informasi ID beberapa informasi)
login (untuk login)
newgrp (mengganti group efektif)
passwd (membuat password atau mengubah password)
su (substitue user)
userdel (menghapus user)
usermod (mengubah setting dan informasi user)
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Pemilihan Password Dengan adanya kemungkinan password ditebak, misalnya dengan menggunakan
rogram password cracker, maka memilih password memegang peranan yang
sangat penting dan memerlukan perha Berikut ini adalah daftar hal-hal
ya ai ebagai password :
• Nam
• Nam endaran.
• Tang umah, nama tempat yang terkenal.
• Kata-kata yang terdapat dalam kamus (misal : bahasa Indonesia, bahasa
Inggris).
•
inimal secara default biasanya
rakter. Kita bisa mengeset sesuai dengan kebutuhan kita (misal = 8
dengan text editor favorit anda :
[ro
si/penyandian suatu informasi ke bentuk
tertent
p
tian khusus.
ng eb s knya tidak digunakan s
a orang, dan hewan.
a komputer, nomor telepon atau plat nomor k
gal lahir, alamat r
Password dengan karakter yang sama diulang-ulang
• Password yang mengurutkan penekanan tombol pada keyboard
Sebaiknya jangan menggunakan password yang terdapat dalam kamus, atau kata-
kata yang umum digunakan. Gunakan kombinasi huruf besar dan kecil, dan
gunakan angka atau karakter lainnya. Password yang kita gunakan semakin
panjang tentu semakin baik. Panjang password m
adalah 7 ka
karakter). Untuk itu editlah file /etc/login.defs
ot]# vi /etc/login.defs
kemudian pada bagian PASS_MIN_LEN 7 (ganti 7 dengan 8).
Dasar-dasar Enkripsi
Enkripsi adalah proses pengubahan/konver
u sehingga tidak dimengerti/tidak dapat dimanfaatkan oleh pihak yang tidak
berhak. Enkripsi digunakan untuk melindungi data. Dekripsi adalah kebalikan dari
proses enkripsi.
Data-data penting yang ada dan yang anda kirimkan bisa diubah sedemikian rupa
sehingga tidak mudah disadap. Jenis-jenis metode enkripsi ini banyak sekali, misal :
DES (Data Encryption System), PEM (Privacy Enhanced Mail), PGP (Pretty Good
Privacy), SSL (Secure Socket Layer), MD5 dll.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Banyak servis di Internet yang masih menggunakan “plain text” untuk authentication,
seperti telnet. Informasi ini dapat dilihat dengan mudah oleh program penyadap
niffer).
plikas
psi/dekripsi data.
•
• PGP, aplikasi enkripsi data yang berbasis email.
Serangan Terhadap Sistem Keamanan
dan efektif serta tidak terlalu
membutuhkan kemampuan yang tinggi. Serangan-serangan ini ada yang bersifat
mengg
yang s
ner biasanya bekerja dengan men-scan port TCP /IP dan servis-
an mencatat respon dari komputer target. Dari scanner ini dapat
ng terbuka. Kemudian
adalah mencari tahu kelemahan-kelemahan yang mungkin
•
Sniffer adalah device (software maupun hardware) yang digunakan untuk
mendengar informasi yang melewati jaringan dengan protokol apa saja. Host
dengan mode promiscuous mampu mendengar semua trafik di dalam
jaringan. Sniffer dapat menyadap password maupun informasi rahasia, dan
(s
A i-aplikasi yang sering digunakan untuk enkripsi antara lain :
• SSH (Secure Shell), merupakan aplikasi enkripsi digunakan terutama untuk
remote akses sebagai pengganti telnet/rlogin.
• Gpg (Encryption and signing Tool), merupakan aplikasi enkri
Crypt, biasa terdapat pada sistem berbasis Unix.
• SSL, aplikasi enkripsi data yang berbasis web.
Serangan pada keamanan jaringan sangat banyak jenisnya. Bahkan mungkin
ditemukan cara-cara baru yang lebih mudah
anggu, merusak, bahkan mengambil alih posisi superuser (root). Serangan
ering terjadi di internet di antaranya :
• Scanning
Scan adalah probe dalam jumlah besar menggunakan tool secara otomatis
dengan tujuan tertentu (misal : mendeteksi kelemahan-kelemahan pada host
tujuan). Scan
servisnya d
diperoleh informasi mengenai port-port mana saja ya
yang dilakukan
bisa dimanfaatkan berdasar port yang terbuka dan aplikasi serta versi aplikasi
yang digunakan.
Sniffing
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
keberadaannya biasanya cukup sulit untuk dideteksi karena bersifat pasif.
ifitas-aktifitas di
aan normal yang sewajarnya.
kan dengan menyamarkan identitas alamat IP
pt tertentu) dan kemudian
an trafik (misal karena serangan syn flooding, ping
gan terpisah karena ada penghubung (router/gateway) yang tidak
ang dan menyebar sehingga jaringan
lkan efek yang tidak
diinginkan jika dieksekusi. Jenisnya antara lain : trojan horse, virus, dan
Sniffer ini mendengarkan port Ethernet untuk hal-hal seperti "Password",
"Login" dan "su" dalam aliran paket dan kemudian mencatat lalu lintas
setelahnya. Dengan cara ini, penyerang memperoleh password untuk sistem
yang bahkan tidak mereka usahakan untuk dibongkar. Password teks biasa
adalah sangat rentan terhadap serangan ini. Untuk mengatasinya, dapat
digunakan enkripsi, merancang arsitektur jaringan yang lebih aman dan
menggunakan One Time Password (OTP).
• Eksploit
Eksploit berarti memanfaatkan kelemahan sistem untuk akt
luar penggun
• Spoofing
Biasanya IP spoofing dilaku
menjadi IP yang tepercaya (misal dengan scri
melakukan koneksi ke dalam jaringan. Bila berhasil akan dilanjutkan dengan
serangan berikutnya.
• DoS (Denial of Service) attack
Salah satu sumberdaya jaringan yang berharga adalah servis-servis yang
disediakannya. DoS atau malah Distributed DoS (DDoS) attack dapat
menyebabkan servis yang seharusnya ada menjadi tidak bisa digunakan. Hal
ini tentu akan mendatangkan masalah dan merugikan. Penyebab penolakan
servis ini sangat banyak sekali, dapat disebabkan antara lain :
1. Jaringan kebanjir
flooding, smurfing).
2. Jarin
berfungsi.
3. Ada worm/virus yang menyer
menjadi lumpuh bahkan tidak berfungsi, dll
• Malicious Code
Malicious Code adalah program yang dapat menimbu
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
worm. Trojan Horse adalah program yang menyamar dan melakukan aktifitas
tertentu secara tersembunyi (biasanya merugikan, misal : game yang mencuri
me
pe
me
me
•
besar dari
yang mampu ditangani fungsi tersebut. Buffer adalah penampungan
sementara di memori komputer dan biasanya mempunyai ukuran tertentu.
nan yang dapat terjadi adalah :
truksi baru menempati tempat suatu instruksi
Mengetahui operating system (OS) dari target yang akan diserang
merupakan salah satu pekerjaan pertama yang dilakukan oleh seorang
cracker. Setelah mengetahui OS yang dituju, dia dapat melihat database
kelemahan sistem yang dituju. Fingerprinting merupakan istilah yang umum
password). Virus adalah program yang bersifat mengganggu bahkan
rusak dan biasanya memerlukan intervensi manusia dalam
nyebarannya. Worm adalah program yang dapat menduplikasikan diri dan
nyebar dengan cepat tanpa intervensi manusia. Malicious kode dapat
nimbulkan beragam tingkat permasalahan.
Serangan secara fisik
Serangan secara fisik misalnya mengakses server/jaringan/piranti secara
ilegal :
• Buffer Ofer Flow
Dapat terjadi jika ada fungsi yang dibebani dengan data yang lebih
Jika hal itu terjadi maka kemungki
Program menolak dan memberi peringatan
Program akan menerima data, meletakkannya pada memori dan
mengoverwrite isi memori jika ada data sebelumnya. Cracker dapat membuat
data di mana bagian overflownya adalah set instruksi tertentu untuk
mendapatkan akses. Jika set ins
sebelumnya, maka instruksi cracker akan dapat dijalankan.
• Social Engineering
Social engineering berarti usaha untuk mendapatkan password dengan jalan
'memintanya' , misalkan dengan menggunakan fakemail.
• OS Finger Printing
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
digunakan untuk menganalisa OS sistem yang dituju. Beberapa cara
konvensional anta
Jika server tersebut kebetulan menyediakan suatu servis, seringkali ada
ukan
unakan dalam penyerangan semakin mudah digunakan
a bug yang telah memakan korban.
dun
ra lain : telnet, ftp, netcat, dll.
banner yang menunjukkan nama OS beserta versinya. Misalkan dilak
dengan telnet dengan port tertentu, atau dapat juga menggunakan program
tertentu.
Cara fingerprinting yang lebih canggih adalah dengan menganalisa respon
sistem terhadap permintaan (request) tertentu. Misalnya dengan menganalisa
nomor urut packet TCP/IP yang dikeluarkan oleh server tersebut dapat
dipersempit ruang jenis dari OS yang digunakan.
Ada beberapa tools untuk melakukan deteksi OS ini antara lain: nmap, dan
queso
• Crack password
Crack password adalah program untuk MENDUGA dan memecahkan
password dengan menggunakan sebuah atau beberapa kamus (dictionary)
Dewasa ini tool-tool yang dig
dan efektif, bahkan banyak yang disertai source kodenya..
Situs-situs Security di internet Sudah menjadi kewajiban administrator tentunya, untuk senantiasa mengikuti
perkembangan keamanan jaringan sehingga tetap up to date. Kadang ditemukan
bug-bug terbaru yang dapat dieksploit, dan patch lebih sering datang terlambat dan
baru dikeluarkan setelah ditemukanny
Cukup banyak situs-situs di internet yang berisi informasi, script, maupun program
ia underground ini, dari situs Indonesia sampai situs internasional. Yang cukup
terkenal antara lain :
http://www.cert.org
http://www.cert.or.id
http://www.rootshell.com
http://www.securityfocus.com
http://www.astalavista.box.sk
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
http://www.hackerlink.or.id
http://www.antionlione.com
Adapula situs yang menawarkan scan secara online otomatis , di antaranya :
http://hackerwhacker.com
http://grc.com
GENERAL SECURITY (SECURITY SECARA UMUM)
Pendahuluan
Pengamanan pertama kali yang biasa dilakukan terhadap komputer adalah
konfigurasi keamanan lokal. Kita pastikan bahwa komputer kita aman dari gangguan
walaupun tidak terkoneksi ke jaringan/internet. Kemudian pada bagian general
security ini kita juga akan melakukan pemeriksaan file-file log dan backup.
Keamanan Lokal Langkah pertama yang biasa dilakukan untuk mengamanan sistem adalah
n secara lokal. Konfigurasi ini difokuskan
rutama untuk mengamankan sistem walaupun tidak sedang terhubung ke dalam
jaringan/internet. Keamanan secara lokal me
eload) kernel, biasa digunakan untuk mesin Intel-compatible. Password
lilo
konfigurasi dan persiapan kemana
te
liputi antara lain : akses ke server
secara lokal, akses fisik server/piranti jaringan, dan perlindungan terhadap
kerusakan.
Perlindungan dengan password lilo
Program LILO (linux loader) berguna untuk mengatur proses booting (sebagai
boot manager untuk multi sistem operasi) dan mempunyai fungsi khusus untuk
memuat (m
diperlukan terutama untuk mencegah penggantian password melalui linux single
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
mode. Seperti telah kita ketahui bahwa Linux dalam menjalankan operasinya
mempunyai 7 buah mode runlevel (0-6). Perhaikan tabel berikut :
Run
Level Keterangan
0 Halt (komputer mati) 1 Mode User Tunggal (digunakan untuk adminstrasi sistem) 2 Multi user tanpa NFS (Network File System) 3 Mode multi user penuh 4 Tidak digunakan 5 X11, tampilan grafis 6 Reboot
Ketika booting Linux akan menjalankan program init yang terletak pada
/sbin/init dan secara default akan menjalankan run level 3 (Full Multi User Mode).
Tanpa password lilo siapa saja yang mereboot sistem kita dapat masuk ke mode
i masuk menjadi root tanpa harus mengetahui
wordnya sama sekali. Hal ini dapat dilakukan dengan mengaktifkan mode
single
user root. Untuk mencegahnya, kita akan mengkonfigurasikan agar
kita hanya dapat masuk ke mode single user, tetapi setelah melewati
passw
ng lain dapat saja melakukan booting dengan melalui media lain
py dengan disket booting linux. Asalkan dia tahu letak file / (root) atau
ia bisa saja masuk single
a password. Untuk menghindari hal itu dapat dilakukan pencegahan
benar yaitu dari harddisk
tau C saja dan pilih option password untuk setup. Tetapi hal ini juga masih bisa
single user (run level 1) yang berart
pass
pada saat muncul prompt lilo waktu booting.
Lilo :
Lalu diisi dengan linux –s, atau linux single
Dengan begitu kita akan masuk ke single mode dengan satu console saja
dan menjadi
sistem
ord lilo yang telah kita konfigurasikan. Prakteknya akan kita bahas pada
bagian Job Sheet di halaman selanjutnya.
Dengan mengeset password lilo saja sebenarnya sistem juga masih kurang
aman karena ora
misalkan flop
mencoba-coba dan akhirnya berhasil melakukan booting, d
user tanp
diantaranya dengan pembatasan akses fisik ke media floopy dan cdrom atau
pembatasan akses BIOS (Basic Input Output System) dengan memberi password
pada BIOS. Pastikan dulu bahwa boot sequence sudah
a
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
menjadi masalah jika BIOS kita mempunyai password default, atau malah dilakukan
.
Hal ini
lainnya. Yang perlu
gan
a dijangkau/diakses oleh orang yang tidak bertanggung-jawab.
an melengkapi
engaman yang baik (misalkan : kunci, gembok, dll).
ngkinan- kemungkinan
h sakan yang diakibatkan oleh petir
dapat dicegah dengan pemasangan anti petir dan semacamnya.
n karena hewan,
itu dapat dilakukan pencegahan
seperlunya.
3. Bencana
Bencana ini meliputi : air/hujan, kebakaran, gempa dll
4. Listrik Padam
Untuk menghindari mati/terhentinya service atau kerusakan yang ditimbulkan
karena matinya listrik dapat dicegah dengan pemasangan UPS
(Uninterruptable Power Supply).
peresetan BIOS dengan cara setting jumper/pembongkaran batere BIOS
Keamanan secara Fisik Yang juga patut menjadi perhatian juga adalah keamanan secara fisik.
meliputi akses terhadap server dan piranti-piranti vital
direncanakan adalah letak strategis server agar bisa terjaga dan tidak sembaran
bis
Selain itu juga perlu diperhatikan agar komputer terjaga deng
p
Keamanan terhadap Kerusakan Sistem kita tentu harus tahan terhadap kemu
kerusakan yang bisa terjadi, di antaranya adalah :
1. Petir
Untuk meng indari kerusakan adanya keru
2. Hewan
Dapat juga sistem kita mengalami gangguan/kerusaka
misalkan : tikus, serangga, dll. Untuk
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Audit Log Hampir semua kegiatan penggunaan sistem dicatat dalam berkas yang biasanya
disebut logfile atau log saja. Berkas log ini sangat berguna untuk mengamati
penyimpangan yang terjadi. Kegagalan untuk masuk ke sistem (login), misalnya,
tersimpan di dalam berkas log. Untuk itu para administrator seharusnya rajin
memelihara dan menganalisa berkas log yang dimilikinya. Letak dan isi dari berkas
log bergantung kepada operating system yang digunakan. Di sistem berbasis UNIX,
biasanya berkas ini berada di direktori /var/adm atau /var/log. Jangan sampai file log
menjadi kurang berguna karena tak pernah dibaca. Lihatlah log file anda sewaktu-
waktu. Hal ini dapat membantu mengenali hal-hal yang tidak biasa.
Contoh entry log :
Apr 5 17:20:10 kaizer wu-ftpd[12037]: failed login from hackeredan.com [64.55.12.34], m1 Apr 9 18:41:47 kaizer login[12861]: invalid password for `moel' on `ttyp0' from `hackeredan.com' Baris di atas menunjukkan kegagalan untuk masuk ke sistem melalui fasilitas FTP
(baris pertama) dan telnet (baris kedua). Pada baris kedua terlihat bahwa user
“moel” (atau yang mengaku sebagai user “moel”) mencoba masuk melalui login dan
gagal memberikan password yang valid. Hal ini bisa terjadi karena ketidak
sengajaan, salah memasukkan password, atau bisa juga karena sengaja ingin
mencoba-coba masuk dengan userid “moel” dengan password coba-coba. Cara
coba-coba ini sering dilakukan dengan mengamati nama user yang berada di sistem
tersebut (misalnya dengan menggunakan program finger untuk mengetahui
keberadaan sebuah user).
Beberapa perintah-perintah file log, diantaranya :
[root]# lastlog digunakan untuk menampilkan rekaman kapan user terakhir login (login, port, host,
dan waktu)
[root]# last menampilkan rekaman user yang pernah login pada file /usr/log/wtmp
Beberapa file log yang penting, diantaranya :
1. /var/log/xferlog , mencatat rekaman login pada ftp daemon
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
2. /var/log/messages, mencatat rekaman kejadian sistem dan kernel. Daemon yang
digunakan yaitu oleh file ini antara lain :
• syslogd (the system logging daemon), berfungsi merekam hampir semua
program yang dijalankan. Selain aktifitas dari internet daemon, syslog juga
mencatat kejadian-kejadian unusual atau kejadian yang seharusnya tidak
terjadi, misalnya kegagalan sebuah daemon dalam melakukan tugasnya,
dll. Dapat dikonfigurasi melalui file /etc/syslogd.conf
• klogd, berfungsi merekam pesan kernel
3. /var/log/maillog, mencatat kejadian/aktifitas transaksi mail
Untuk melihat satu-persatu file-file log tentu akan sangat melelahkan, menghabiskan
waktu yang banyak dan sangat kurang terjamin ketelitiannya. Ada program
(misalkan : logcheck) yang dapat mengatasi masalah tersebut. Logcheck bekerja
dengan mencari pattern pencarian tertentu setiap jangka waktu tertentu.
Backup Menyeluruh Secara Rutin
Seringkali penyusup masuk ke dalam sistem dan merusak dengan menghapus
berkas/data yang dapat ditemui. Jika intruder ini berhasil menjebol sistem dan
masuk sebagai super user (administrator), maka ada kemungkinan dia dapat
menghapus seluruh berkas. Untuk itu, adanya backup yang dilakukan secara rutin
merupakan sebuah hal yang esensial.
Untuk sistem yang sangat esensial, secara berkala perlu dibuat backup yang
letaknya berjauhan secara fisik. Hal ini dilakukan untuk menghindari hilangnya data
akibat bencana seperti kebakaran, banjir, gempa dan lain lain. Apabila data-data
dibackup akan tetapi diletakkan pada lokasi yang sama, kemungkinan data akan
hilang jika tempat yang bersangkutan mengalami bencana.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
KEAMANAN JARINGAN (NETWORK SECURITY)
Pendahuluan
Terhubungnya LAN atau komputer ke Internet membuka potensi adanya lubang
keamanan lain (security hole) yang tadinya telah teratasi dengan mekanisme
keamanan secara fisik dan lokal. Jaringan, terutama internet, merupakan sebuah
jaringan komputer yang sangat terbuka di dunia. Konsekuensi yang harus di
tanggung adalah tidak ada jaminan keamanan bagi jaringan yang terkait ke internet.
Artinya jika operator jaringan tidak hati-hati dalam men-set up sistem dan
menerapkan policy-nya, maka kemungkinan besar jaringan yang terkait ke Internet
akan dengan mudah dimasuki orang yang tidak di undang dari luar.
Merupakan tugas dari administrator jaringan yang bersangkutan, untuk menekan
resiko tersebut seminimal mungkin. Pemilihan strategi dan kecakapan administrator
jaringan ini, akan sangat membedakan dan menentukan apakah suatu jaringan
mudah ditembus atau tidak.
Yang perlu untuk diketahui adalah bahwa kemudahan (kenyamanan) mengakses
informasi berbanding terbalik dengan tingkat keamanan sistem informasi itu sendiri.
Semakin tinggi tingkat keamanan, semakin sulit (tidak nyaman) untuk mengakses
informasi. Sebelum memulai segalanya, ada baiknya menentukan terlebih dahulu
tingkat ancaman yang harus diatasi dan resiko yang harus diambil maupun resiko
yang harus dihindari, sehingga dapat dicapai keseimbangan yamg optimal antara
keamanan dan kenyamanan.
Pengenalan Keamanan Jaringan
Keamananan komputer yang tidak terhubung (stand alone), hanya terhubung ke
jaringan/LAN dan terhubung ke internet tentu mempunyai perbedaan. Dengan
menghubungkan suatu jaringan ke internet, resiko keamanan yang akan dihadapi
akan semakin banyak. Serangan bisa terjadi kapan saja, dari mana saja dan oleh
siapa saja. Ingat, internet adalah jaringan yang bersifat global. Untuk itu,
pengamanan harus dilakukan dengan hati-hati. Walaupun demikian, kemungkinan
terjadinya masalah sekuriti di kemudian hari masih akan tetap ada. Tidak ada
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
jaminan bahwa sistem yang kita konfigurasi akan benar-benar aman. Yang bisa kita
lakukan hanyalah menekan seminimal mungkin kemungkinan terjadinya masalah
sekuriti.
Untuk itu, ada beberapa cara yang dapat dilakukan, antara lain menutup port-
port yang tidak dipakai, meletakkan firewall, menggunakan aplikasi yang reliable
(misalkan webserver dengan apache), melakukan konfigurasi program-program
aplikasi internet (misalkan melakukan konfigurasi keamanan pada apache dan
mengintegrasikannya dengan SSL), menggunakan program-program sekuriti
(misalkan scan listener dengan menggunakan portsentry), dan lain-lain. Pada bab
ini kita akan membahas mengenai internet daemon (inetd) yang digunakan untuk
mengelola beberapa aplikasi internet (misal : telnet, ftp, ssh, dll). Untuk versi Linux
SuSE yang terbaru, inetd ini sudah digantikan posisinya oleh xinetd. Perbedaannya
antara lain adalah sintaks-sintaks yang digunakan dan juga xinetd menggunakan
satu buah file untuk satu servis sedangkan inetd menggunakan satu buah file untuk
semua servis (file /etc/inetd.conf). Selain inetd, pada bab ini kita juga akan
membahas TCP Wrappers yang akan kita pakai untuk `membungkus` inetd
(internet daemon) agar lebih aman. Penasaran ? Mari kita pelajari bagian
berikutnya.
Service inetd (internet daemon)
Secara default sistem kita akan menjalankan beberapa servis internet yang
mungkin sebagian di antaranya tidak kita gunakan/perlukan. Untuk meningkatkan
keamanan, lebih baik servis-servis (misalkan finger, telnet, dll) yang tidak terlalu kita
butuhkan dimatikan/ditutup saja. Sudah banyak kasus yang menunjukkan kesalahan
penggunaan (abuse) dari servis tersebut, atau ada kemungkinan lubang keamanan
dalam servis tersebut akan tetapi sang administrator tidak menyadari bahwa servis
tersebut dijalankan di komputernya. Kebanyakan servis yang berhubungan dengan
internet (misalkan : ftp, telnet , ssh, dll) akan dijalankan melalui inetd (internet
daemon).
Dengan melakukan pengeditan pada /etc/inetd.conf (konfigurasi utama internet
daemon : superserver) maka kita dapat melakukan modifikasi-modifikasi yang
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
diperlukan misalkan saja mematikan servis- servis yang tidak digunakan (dengan
menambahkan tanda komentar (#) pada awal baris). Agar lebih jelas mari kita
pelajari sintaks pada file /etc/inetd.conf :
Sintaks
service tipe_socket protocol flag user server_path argumen KETERANGAN
service
Menjelaskan nama servis yang ditranslasikan ke nomor port dengan melihat file
/etc/services
tipe_socket
Berisi jenis/tipe socket yaitu (ada dua) : stream (bersifat connection oriented
digunakan untuk TCP) dan dgram (digunakan untuk UDP)
protocol
Berisi jenis protokol yang digunakan
flag
Di isi dengan wait atau nowait. Jika berisi wait maka inetd hanya menjalankan
satu server pada port yang telah ditentukan. Sebaliknya dengan option nowait maka
server dapat dijalankan lebih dari satu tanpa perlu menunggu selesainya eksekusi
sebelumnya. Jika kita menggunakan option stream maka flag nowait harus
digunakan.
user
Berisi login ID dari user yang akan memiliki proses dari perintah yang
dijalankan. Kebanyakan menggunakan user root. Tetapi ada beberapa proses yang
tidak menggunakan root tetapi memakai user lain (misal : nobody, news, dll) dengan
alasan security.
server_path
Berisi full path dari program server yang akan dijalankan.
argumen
Berisi perintah yang akan dijalankan serta beberapa argumen yang diperlukan. Akan
bernilai kosong/tidak diisi jika kita menggunan option internal (menggunakan servis
internal) pada bagian server. Contoh file /etc/inetd.conf :
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
# inetd.conf This file describes the services that will be available # through the INETD TCP/IP super server. To re-configure # the running INETD process, edit this file, then send the # INETD process a SIGHUP signal. # Version: @(#)/etc/inetd.conf 3.10 05/27/93 # Authors: Original taken from BSD UNIX 4.3/TAHOE. # Fred N. van Kempen, <[email protected]> # Modified for Debian Linux by Ian A. Murdock <[email protected]> # Modified for RHS Linux by Marc Ewing <[email protected]> # <service_name> <sock_type> <proto> <flags> <user> <server_path> <args> # # Echo, discard, daytime, and chargen are used primarily for testing. # To re-read this file after changes, just do a 'killall -HUP inetd' #echo stream tcp nowait root internal #echo dgram udp wait root internal #discard stream tcp nowait root internal #discard dgram udp wait root internal #daytime stream tcp nowait root internal #daytime dgram udp wait root internal #chargen stream tcp nowait root internal #chargen dgram udp wait root internal #time stream tcp nowait root internal #time dgram udp wait root internal # # These are standard services. # ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd # # Shell, login, exec, comsat and talk are BSD protocols. # #shell stream tcp nowait root /usr/sbin/tcpd in.rshd #login stream tcp nowait root /usr/sbin/tcpd in.rlogind #exec stream tcp nowait root /usr/sbin/tcpd in.rexecd #comsat dgram udp wait root /usr/sbin/tcpd in.comsat talk dgram udp wait nobody.tty /usr/sbin/tcpd in.talkd ntalk dgram udp wait nobody.tty /usr/sbin/tcpd in.ntalkd #dtalk stream tcp wait nobody.tty /usr/sbin/tcpd in.dtalkd # # Pop and imap mail services et al # #pop-2 stream tcp nowait root /usr/sbin/tcpd ipop2d #pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d #imap stream tcp nowait root /usr/sbin/tcpd imapd #
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
# The Internet UUCP service. # #uucp stream tcp nowait uucp /usr/sbin/tcpd /usr/lib/uucp/uucico -l # # Tftp service is provided primarily for booting. Most sites # run this only on machines acting as "boot servers." Do not uncomment # this unless you *need* it. # #tftp dgram udp wait root /usr/sbin/tcpd in.tftpd #bootps dgram udp wait root /usr/sbin/tcpd bootpd # # Finger, systat and netstat give out user information which may be # valuable to potential "system crackers." Many sites choose to disable # some or all of these services to improve security. # #finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd #cfinger stream tcp nowait root /usr/sbin/tcpd in.cfingerd #systat stream tcp nowait guest /usr/sbin/tcpd /bin/ps -auwwx #netstat stream tcp nowait guest /usr/sbin/tcpd /bin/netstat -f inet # # Authentication # # identd is run standalone now # #auth stream tcp wait root /usr/sbin/in.identd in.identd -e -o # # End of inetd.conf smtp stream tcp nowait qmaild /var/qmail/bin/tcp-env tcp-env /var/qmail/bin/qmail-smtpd #linuxconf stream tcp wait root /bin/linuxconf linuxconf --http Terlihat pada file /etc/inetd.conf di atas ada beberapa servis yang didisable untuk
menghindari hal-hal yang tidak diinginkan. Di antaranya adalah linuxconf, finger,
rlogin, dll.
Pengenalan Firewall
Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan
jaringan internal. Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan
utama dari firewall adalah untuk menjaga agar akses (ke dalam maupun ke luar)
dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Konfigurasi dari firewall bergantung kepada kebijaksanaan (policy) dari organisasi
yang bersangkutan.
Firewall merupakan alat untuk mengimplementasikan kebijakan security (security
policy). Sedangkan kebijakan security, dibuat berdasarkan perimbangan antara
fasilitas yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan
security, semakin kompleks konfigurasi layanan informasi atau semakin sedikit
fasilitas yang tersedia di jaringan. Sebaliknya, dengan semakin banyak fasilitas yang
tersedia atau sedemikian sederhananya konfigurasi yang diterapkan, maka semakin
mudah orang orang ‘usil‘ dari luar masuk kedalam sistem (akibat langsung dari
lemahnya kebijakan security).
Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang melewatinya.
Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP
address, port, dan arah informasi. Detail dari konfigurasi bergantung kepada
masing-masing firewall. Firewall dapat berupa sebuah perangkat keras yang sudah
dilengkapi dengan perangkat lunak tertentu, sehingga pemakai (administrator)
tinggal melakukan konfigurasi dari firewall tersebut. Firewall juga dapat berupa
perangkat lunak yang ditambahkan kepada sebuah server (baik UNIX maupun
Windows NT), yang dikonfigurasi menjadi firewall.
Firewall pada dasarnya dapat dikategorikan menjadi 2 berdasarkan cara fungsi
kerjanya (keduanya dapat dilakukan pada sebuah perangkat komputer (device) atau
dilakukan secara terpisah), yaitu :
1. Fungsi filtering
Firewall bekerja pada level jaringan (network-level firewall) biasa disebut
packet filter.
Firewall tipe ini biasanya berupa router yang melakukan fungsi packet filtering
berdasarkan parameter-parameter tertentu : alamat sumber, protokol, nomor
port dan isi. Dari membandingkan informasi yang diperoleh pada paket-paket
trafik dengan kebijaksanaan yang ada pada tabel akses, maka tindakan yang
diberlakukan adalah :
• Melewatkan paket data ke tujuannya (client atau server)
• Memblok paket data
2. Fungsi proxy
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Firewall pada level aplikasi (application level gateway) ini berfungsi sebagai
penghubung antara komputer client dengan jaringan luar. Pada koneksinya,
paket-paket IP tidak pernah diteruskan secara langsung, namun ditranslasi
dan diwakilkan oleh gateway aplikasi tersebut yang berfungsi sebagai saluran
dan penterjemah dan menggantikan fungsi client. Proxy akan merelai semua
request dari client kepada server yang sesungguhnya, kemudian merelai balik
semua hasil response real server kepada client kembali. Ditengah proses di
atas, maka proxy server berkesempatan untuk melakukan pembatasan “relai”
berdasarkan tabel akses yang sudah dibuat.
Fungsi proxy dapat dilakukan oleh berbagai software tergantung kepada jenis
proxy yang dibutuhkan, misalnya web proxy, rlogin proxy, ftp proxy dan
seterusnya. Di sisi client sering kali dibutuhkan software tertentu agar dapat
menggunakan proxy server ini, seperti misalnya dengan menggunakan
SOCKS. Beberapa perangkat lunak berbasis UNIX untuk proxy antara lain:
Socks (proxy server oleh NEC Network Systems Labs), Squid (web proxy
server).
Packet Filterring TCP Wrappers
Secara default linux suse akan mengizinkan servis-servis tertentu (misal :
telnet) dengan tanpa pembatasan. Untuk itu diperlukan pembatasan-pembatasan
(proteksi) tertentu sehingga dapat mengurangi kerawanan keamanan jaringan.
Salah satu aplikasi pada sistem UNIX yang digunakan untuk melakukan
packet filtering adalah TCP Wrappers. TCP Wrappers biasanya sudah terinstal
secara default waktu penginstalan Linux.
Program ini bekerja dengan cara membungkus inetd (internet daemon :
aplikasi yang menjalankan servis-servis internat) agar lebih aman. Sebagai contoh
ada permintaan koneksi telnet dari internet, jika sistem kita tidak mempunyai tcp
wrappers maka inetd akan memanggil telnetd dan session telnet akan terbentuk
tanpa melakukan pembatasan apapun. Hal ini berbeda dengan TCP Wrappers yang
telah terinstal, sebelum memanggil telnetd, TCP Wrapper akan memeriksa dulu
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
berdasarkan pembatasan-pembatasan yang telah disetting kemudian memutuskan
apakah koneksi tersebut akan diizinkan atau tidak.
Konfigurasi TCP Wrappers
File-file yang perlu diperhatikan dalam penyetingan TCP Wrappers antara
lain :
1. /etc/inetd.conf (konfigurasi internet daemon)
2. /etc/hosts.allow (konfigurasi host-host yang diizinkan)
3. /etc/hosts.deny (konfigurasi host-host yang ditolak)
Pastikan dahulu bahwa TCP Wrappers sudah terinstal pada sistem kita.
Untuk mengeceknya dapat dilihat pada file /etc/inetd.conf. Dalam inetd.conf,
layanan tanpa TCP Wrapper akan dituliskan dalam bentuk sebagai berikut, misal :
telnet stream tcp nowait nobody /usr/etc/telnetd in.telnetd –b /etc/issue
Jika internet daemon sudah dikonfigurasi dengan TCP Wrapper maka akan
terbaca seperti ini :
telnet stream tcp nowait nobody /usr/local/bin/tcpd Biasanya tcpwrappers dirakit menjadi “tcpd”. Apabila servis di server anda
(misalnya telnet atau ftp) dijalankan melalui tcpd, maka server anda menggunakan
tcpwrappers.
TCP Wrappers mengkonfigurasikan Network Access Control pada file
/etc/hosts.allow dan /etc/hosts.deny. File /etc/hosts.deny ini berisi mengenai servis
dari user/host/network mana saja yang akan ditolak sedangkan file /etc/hosts.allow
berisi mengenai servis dari user/host/network mana saja yang akan diterima. Secara
garis besar kedua file tersebut mempunya sintaks sbb :
Daemon_list : client_host_list
Daemon List merupakan daftar daemon seperti telnetd, fingerd, ftpd, ssh, dll.
Client Host List merupakan daftar user/host/network dan mempuyai bentuk sbb :
ALL : semua host
KNOWN : host yang terdaftar pada DNS server
LOCAL : host yang tidak dipisahkan oleh . (dot)
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
PARANOID : mempunyai nama dan IP address yang tidak sesuai jika
dilacak dan dibandingkan antara pelacakan dari nama dengan
dari nomor IP
UNKNOWN : host yang hanya mempunyai nomor IP tanpa nama internet
.linux.net : host dengan domain linux.net
192.168.0.107 : host dengan IP adress tertentu
Agar lebih jelas dapat dibaca manualnya :
[user]$ man hosts_options
IPfwadm, IPchains, NetFilter dan IP Tables
Selain dengan aplikasi TCP Wrappers kita dapat juga menggunakan ipfwadm
(berbasis kernel 2.0), ipchains (berbasis kernel 2.2), dan Netfilter dengan IP Tables
(berbasis kernel 2.4) untuk melakukan packet filtering. Baik ipfwadm, ipchains,
maupun netfilter dan ip tables bersifat saling menggantikan, dan kita cukup
menggunakan salah satu saja. Ipchains (berbasis kernel 2.2.16) sudah dibahas
pada bab koneksi internet.
MONITORING LOG DAN INTEGRITAS SISTEM
Pendahuluan
Ada banyak program yang berhubungan dengan keamanan dan biasanya
dapat didownload gratis di internet. Program tersebut meliputi program
enkripsi/dekripsi, probe/scan listener, pemantau (monitoring), dan firewall. Juga
program seperti probe dan scanner, cracker, bomber dan flooder, sniffer, malicious
code (virus, trojan dan worm), eksploit bug, backdoor, spoof dll. Dewasa ini tool-tool
security yang ada semakin banyak jenisnya, mudah digunakan, dan semakin efektif.
Pada bab ini kita akan memfokuskan pada pembahasan pemantauan integritas
sistem dan pemeriksaan file-file log secara otomatis.
Pemantau integritas sistem adalah apilkasi yang digunakan untuk melakukan
pengujian terhadap integratitas sistem, software yang digunakan misalkan tripwire
dan sxid. Tripwire digunakan untuk memantau perubahan-perubahan (direktori dan
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
file) yang terjadi pada sistem. Digunakan terutama untuk mencegah adanya
backdoor, memantau pengubahan file oleh orang yang tidak berhak, dll. Logcheck
digunakan untuk membantu memeriksa file-file log sehingga tidak membosankan,
lebih efektif dan praktis. Program ini bekerja dengan cara mencari pattern/bentuk
tertentu (dapat dikonfigurasi) dalam file log lalu mengirimkan laporannya kepada
admin, misalnya melalui email.
Trip Wire
Salah satu contoh program yang sering digunakan untuk memantau integritas
sistem Linux adalah program Tripwire. Program Tripwire dapat digunakan untuk
memantau adanya perubahan pada berkas/file atau direktori.
Cara Kerja Tripwire.
Pada waktu pertama kali digunakan, tripwire harus digunakan untuk membuat
database mengenai berkas-berkas atau direktori yang ingin kita amati beserta
“signature” dari berkas tersebut. Signature berisi informasi mengenai besarnya
berkas, kapan dibuatnya, pemiliknya, hasil checksum atau hash (misalnya dengan
menggunakan program MD5), dan sebagainya. Apabila ada perubahan pada berkas
tersebut, maka keluaran dari hash function akan berbeda dengan yang ada di
database sehingga ketahuan adanya perubahan. Selain Tripwire, tool yang yang
digunakan utuk melakukan pengecekan integritas sistem antara lain: TAMU (Texas
A&M University), ATP (The Anti-Tampering Program), dan sXid (men-tracks file-file
suid dan sgid, bisa mendeteksi jika ada kit root yang terinstal).
Tripwire yang merupakan salah satu pilhan utilitas yang dapat digunakan oleh user
dan administrator untuk memeriksa perubahan yang terjadi pada file atau direktori.
Hal itu untuk menghindari adanya backdoor (pintu belakang untuk mendapatkan
akses illegal lagi), penyusupan karena adanya bug pada perangkat lunak, adanya
malicious code dan perubahan terhadap sistem oleh oramg lain yang sebenarnya
tidak mempunyai hak untuk itu. Dalam pemeriksaan keutuhan dan keaslian file ini,
tripwire perlu mengetahui file mana saja yang akan diperiksa baru setelah itu
membandingkan file yang akan diperiksa tersebut dengan informasi (database) yang
telah disimpan sebelumnya. Dan jika terjadi perubahan atau penambahan file baru
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Tripwire akan melaporkannya sehingga administrator dapat segera memeriksa
apakah pengubahan atau penambahan file baru tersebut legal atau tidak.
Daftar file atau direktori yang akan diperiksa Tripwire terdapat dalam file
konfigurasi Tripwire yang default-nya bernama tw.config. Sedangkan keadaan asli
file tersebut terdapat di dalam file database Tripwire yang default-nya bernama
tw.db_@. Karakter @ diganti dengan hostname komputer yang diinstal Tripwire.
Yang menjadi file inti dalam program Tripwire ini sebenarnya adalah kedua file
tersebut yaitu file konfigurasi tw.config dan file database tw.db_@. Karena itu
sangat disarankan pada saat menginstalasi program Tripwire agar kedua file ini
diletakkan pada tempat yang hanya di-mount read-only atau di media eksternal
(seperti disket atau NFS) sehingga tidak ada intruder yang dapat mengubahnya.
Sebab jika hal ini tidak dilakukan akan sangat mungkin menyebabkan kita tidak
dapat mengetahui seorang intruder yang telah berhasil masuk ke dalam sistem dan
telah menyiapkan backdoor. Hal ini dikarenakan pada saat intruder itu telah
membuat file baru atau mengubah suatu file untuk digunakan sebagai backdoor, ia
sekaligus dapat mengubah file database Tripwire sehingga jejaknya tidak akan
terdeteksi oleh Tripwire. Jika hal seperti ini terjadi, berarti program Tripwire yang
telah diinstalasi sama sekali tidak berguna. Contoh file yang membahayakan
keamanan sistem jika diubah : password user, group user, pengubahan UID/GID
sebuah file atau penambahan file yang memiliki setuid root, inetd, service, dll.
Instalasi dan penggunaan Tripwire, silakan dilihat di bagian Jobsheet.
Logcheck
Serangan terhadap sistem bisa terjadi kapan saja, dan tidak setiap saat
administrator berada ditempat kejadian. Mungkin ada administrator yang tidak
pernah (jarang) membaca file log karena memang menghabiskan waktu,
membosankan dan tidak terjamin ketelitiannya. Padahal justru dari logginglah
sebuah kejadian bisa ditrace dengan benar.
Karena itu, dapat digunakan suatu program yang berfungsi untuk membantu
dalam memeriksa file-file log sehingga lebih mudah dan praktis, misalnya logcheck.
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Logcheck adalah program yang berfungsi mencari pattern/bentuk tertentu
(menyaring informasi penting) yang kita inginkan dalam file-file logging lalu
mengirimkan laporannya kepada admin, misalnya melalui email. Logcheck bisa
dikonfigurasi untuk melakukan checking sesering yang kita butuhkan, misal 5
menit/1 jam sekali, dengan menggunakan cron. Pattern yang akan dicari oleh
logcheck pun bisa di atur sesuai dengan perkembangan informasi buggy yang
bertebaran di internet.
TELNET DAN SSH
Pendahuluan
Penggunaan telnet untuk melakukan login jarak jauh (remote login)
memungkinkan terjadinya pelanggaran privacy dan pencurian password. Hal ini
dimungkinkan karena telnet tidak menggunakan enkripsi. Penyadapan dapat
dilakukan dengan menggunakan aplikasi sniffer (misalnya snifit) dengan cara
mendengar informasi-informasi yang lewat. SSH dapat dipakai untuk mengatasi hal
ini karena SSH menggunakan enkripsi.
Telnet
Telnet digunakan untuk melakukan login secara remote dari tempat/komputer
lain melalui jaringan (dengan hubungan TCP/IP menggunakan port 23). Dengan
menggunakan telnet maka kita seolah-olah berada di depan komputer yang kita
inginkan/kita tuju. Kita akan melakukan prosedur sama seperti jika melakukan login
secara lokal yaitu mengisi nama login dan password. Syarat yang harus dipenuhi
cukup sederhana yaitu komputer clien harus sudah terinstal aplikasi telnet dan
komputer server harus terinstal aplikasi telnet dan telnet server. Salah satu yang
menjadi permasalahan penggunaan applikasi telnet adalah kurang terjaminnya
keamanan karena informasi tentang userid dan password ini dikirimkan melalui
jaringan komputer secara terbuka/plain text tanpa enkripsi. Akibatnya ada
kemungkinan seorang yang nakal melakukan sniffing dengan software sniffer dan
mengumpulkan informasi tentang pasangan userid dan password ini. Meskipun cara
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
ini biasanya membutuhkan akses “root” ada baiknya kita menghindari hal tersebut,
dengan mendisable fasilitas telnet misalnya.
Sniffit
Sniffit adalah salah satu program aplikasi yang digunakan untuk melakukan
aktivitas sniffing. Sniffit bisa mendeteksi login, password, dan perintah-perintah yang
kita ketikkan pada console jika kita melakukan aktivitas tertentu, misalkan telnet.
Lihatlah bagian Jobsheet untuk instalasi dan menggunakan sniffit.
Secure Shell (SSH)
Enkripsi dapat digunakan untuk melindungi adanya sniffing. Salah satu aplikasi
yang digunakan untuk remote login dengan enkripsi adalah SSH. Paket yang
dikirimkan dengan SSH akan dienkripsi dengan RSA atau IDEA sehingga tidak
dapat dibaca/dimengerti isinya oleh orang lain ng yang tidak berhak. Beberapa
implementasi SSH ini, antara lain : ssh untuk UNIX (dalam bentuk source code,
gratis), putty, SSH untuk Windows dari Data Fellows (komersial)
TUhttp://www.datafellows.com/ UT, TTSSH (skrip yang dibuat untuk Tera Term Pro (gratis,
untuk Windows)), SecureCRT untuk Windows (shareware/komersial).
PUBLIC KEY CRYPTOGRAPHY (KRIPTOGRAPHI KUNCI PUBLIK)
SSH dalam enkripsinya menggunakan metode public key cryptography. Dengan
metode ini, kita akan memerlukan 2 buah kunci berbeda yang digunakan baik untuk
melakukan enkripsi dan dekripsi. Dua buah kunci tersebut masing-masing disebut
public key (dipublikasikan ke publik/orang lain) dan private key (dirahasiakan/hanya
pemiliknya yang tahu). Masing-masing kunci di atas dapat digunakan untuk
melakukan enkripsi dan dekripsi.
Perhatikan ilustrasi kasar enkripsi dengan public key cryptography berikut ini :
Misalkan terjadi komunikasi antara dua person, yaitu Lia mengirimkan data ke
Hakim. Maka proses yang terjadi adalah :
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
Public Key
A B
Gambar 1. Lia mengambil public key milik Hakim
A Public Key B + Private Key A + Data Data terenkripsi
Gambar logika
B menggunakan private key miliknya untuk melakukan enkripsi terhadap data.
Setelah itu, hasilnya dienkripsi lagi menggunakan public key milik A. A B Data terenkripsi
Gambar B mengirimkan data yang telah terenkripsi ke A
network
network
network
Panduan Lengkap Membangun Server Menggunakan Linux SuSE 9.1
A B Public Key
Gambar B mengirimkan Public Key miliknya ke A
Public Key milik B + Private Key milik A + Data terenkripsi = Data terdekripsi
Gambar Data terenkripsi tadi didekripsi dengan private key milik A, kemudian
didekripsi lagi dengan public key milik B. Hasilnya adalah data yang siap digunakan.
Jadi misalkan ditengah jalan ada orang yang berhasil melakukan penyadapan, maka
dia tidak akan dapat membukanya tanpa adanya private key yang bersangkutan.
network
network