LANGKAH I
Persiapan Menginstall Linux (Debian)
Nyalakan komputer, kemudian tekan [delete] untuk masuk ke bios,
Setelah di dalam bios, pilih menu
BIOS FEATURES SETUP
tekan [ENTER]
Setelah itu pilihlah menu Boot Sequence agar menjadi CDROM,C,A
[ESC]
Pilih,
SAVE & EXIT SETUP
tekan [ENTER]
tekan y [ENTER]
Maka komputer akan mulai booting kembali dengan boot sequence pertama ke CDROM.
Masukkan CD debian yang ada kedalam CDROM.
LANGKAH II
Boot dari CD
Setelah memasukkan CD ke dalam CDROM maka tinggal tunggu CD boot.
Setelah komputer boot ke CD, akan muncul tampilan sebagai berikut:
Welcome to Deal
This is debian …………………………………….
………………………………………………….
boot:_ [ENTER]
LANGKAH III
Pilihan Awal Penginstallan
Setelah itu komputer akan loading…
Tunggu sampai muncul tulisan sebagai berikut:
‘ Choose The Language ‘
Pilih bahasa (disarankan bahasa inggris - en). [ENTER]
‘ Choose Language Variant ‘
Pilih ‘ English (United States) ‘ [ENTER].
‘ Relase Notes ‘
Pilih [ENTER].
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Configure the Keyboard
tekan [ENTER].
‘ Select a Keyboard ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pilih,
qwerty/us : U.S. English (QWERTY)
[ENTER]
LANGKAH IV
Menentukan Partisi Hardisk
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Initialize and Activate a Swap Partition
pilih,
Previous: Partition a Hard Disk
[ENTER]
‘ Select Disk Drive ‘
pilih,
/dev/hda
[ENTER]
‘ Lilo Limitations ‘
[ENTER]
‘ Note on additional space for the ReiserFS Journal ‘
[ENTER]
Akan muncul tampilan partisi yang ada pada hard Disk hda, dengan informasi ini anda akan mengetahui letak partisi swap dan letak partisi tempat anda akan meletakkan ‘/’ (root).
pilih [ Quit ]
dengan menggerakan/menekan panah kearah kanan. [ENTER]
LANGKAH V
Menginisialisasi Partisi Swap
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight pada pilihan yang paling atas dengan tulisan,
Next : Initialize and Activate a Swap Partition
[ENTER]
‘ Scan for Bad Blocks? ‘
pilih [ENTER]
‘ Are You Sure? ‘
pilih [ENTER]
LANGKAH VI
Memilih jenis File System pada Partisi Linux
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Initialize a Linux Partition
[ENTER]
‘ Choose Filesystem Type ‘
Terdapat 3 pilihan pada kotak, pilih,
Ext3 : Next Generation of Ext2, a journaling filesystem
[ENTER]
‘ Select Partition ‘
Pilih partisi yang akan dijadikan “Ext3″
Terdapat 3 pilihan pada kotak, pilih,
/dev/hda2 : Linux native
[ENTER]
‘ Scan for Bad Blocks? ‘
pilih [ENTER]
‘ Are You Sure? ‘
Perhatikan baik-baik apakah benar yang anda pilih /dev/hda2 sebagai “Ext3″ kalau sudah benar
pilih [ENTER]
‘ Mount as the Root Filesystem? ‘
pilih [ENTER]
LANGKAH VII
Menginstall Kernel dan Modulnya
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight pada pilihan yang paling atas dengan tulisan,
Next : Install kernel and Driver Modules
[ENTER]
‘ Select Installation Medium ‘
pilih,
cdrom : CD-ROM drive
[ENTER]
‘ Please insert the CD-ROM ‘
pilih [ENTER]
‘ Please Wait ‘
‘ Select Archive path ‘
Pilih directory tempat menginstall kernel.
/instmnt/dists/woody/main/disks-i386/current
[ENTER]
‘ Please Wait ‘
LANGKAH VIII
Memilih Driver
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Configure Device Driver Modules
[ENTER]
‘ Note about loaded drivers ‘
pilih, [ENTER]
‘ Select Category ‘
Akan tampil pilihan-pilihan module yang akan di pilih,
1. Pilih ‘ kernel/drivers/input Input Devices. ‘ [ENTER]
‘ Select kernel/driver/input modules ‘
pilih,
‘ kebdev - Keyboard support ‘ [ENTER]
‘ kebdev ‘
pilih, [ENTER]
‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]
pilih,
‘ mousedev - Mouse support ‘ [ENTER]
‘ mousedev ‘
pilih, [ENTER]
‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]
Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]
2. Pilih ‘ kernel/drivers/net Drivers for network interface cards ‘ [ENTER]
‘ Select kernel/drivers/net modules ‘
carilah ‘ eepro100 ‘ [ENTER]
‘ eepro100 ‘
pilih, [ENTER]
atau bila gagal bisa coba bonding
‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa. [ENTER]
Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]
3. Pilih ‘ kernel/fs/msdos
MS-DOS file system ‘ [ENTER]
‘ Select kernel/fs/msdos modules ‘
pilih, ‘ msdos - PC BIOS ‘ [ENTER]
‘ msdos ‘
pilih, [ENTER]
‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]
Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]
4. Pilih ‘ kernel/arch/1386/kernel i386-base drivers. ‘ [ENTER]
pilih, ‘ apm ‘ [ENTER]
‘ apm ‘
pilih, [ENTER]
‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]
pilih, ‘ cpuid ‘ [ENTER]
‘ cpuid ‘
pilih, [ENTER]
‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]
Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]
Pilih, ‘ Exit ‘ [ENTER]
LANGKAH IX
Mengkonfigurasi Jaringan
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Configure the network
[ENTER]
‘ Choose The Hostname ‘
Ganti tulisan ‘ Debian ‘ dengan ‘ LAB-OS-27-*** ‘
*** diganti dengan nomor komputer.
[ENTER]
‘ Automatic Network Configuration ‘
pilih, [ENTER]
‘ Choose the IP Address ‘
Ganti tulisan default-nya dengan ‘ 152.118.27.*** ‘
*** diganti dengan nomor komputer.
[ENTER]
‘ Choose Network Mask ‘
Tidak usah diganti.
[ENTER]
‘ What is your IP gateaway address? ‘
152.118.27.1
[ENTER]
‘ Choose Domain Name ‘
Tulis ‘ cs.ui.ac.id ‘
[ENTER]
‘ Choose the DNS Server Addresses ‘
Ganti dengan ‘ 152.118.24.2 ‘
[ENTER]
LANGKAH X
Menginstall Base System
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di
highlight pada pilihan yang paling atas dengan tulisan,
Next : Install the base system
[ENTER]
‘ Select Installation Medium ‘
pilih,
‘ cdrom : CD-ROM drive ‘
[ENTER]
‘ Please insert the CD-ROM ‘
pilih, [ENTER]
‘ Select Archive path ‘
Pilih directory untuk menginstall base sistem.
/instmnt
[ENTER]
‘ Installing Base System, please wait ‘
Tunggulah sampai selesai menginstall.
LANGKAH XI
Membuat System Menjadi Bootable
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Make System Bootable
[ENTER]
‘ When should the LILO boot loader be installed ? ‘
Pilih,
/dev/hda : Install LILO in the MBR (use this if unsure).
[ENTER]
‘ Other bootable partitions ‘
Pilih,
Include Put all into the menu.
[ENTER]
‘ Securing LILO ‘
[ENTER]
LANGKAH XII
Membuat Boot Floppy
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Make a Boot Floppy
Masukkan disket(dalam keadaan baik)ke dalam floppy disk
[ENTER]
‘ Change Disk ‘
[ENTER]
Tunggulah sementara sedang membuat boot floppy
LANGKAH XIII
Mereboot Komputer
‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Reboot The System
[ENTER]
‘ Reboot The System? ‘
Pilih,
Yes [ENTER]
Kemudian keluarkan disket dari floppy disk, sementara komputer sedang reboot.
Keluarkanlah cd deal dari cdrom.
Tunggu sampai muncul lilo boot seperti dibawah ini,
Linux
WIN/Dos
Pilih Linux [ENTER]
LANGKAH XIV
Konfigurasi System Debian
Kemudian akan masuk ke tampilan seperti dibawah ini :
‘ Debian System Configuration ‘
[ENTER]
‘ TimeZone Configuration ‘
Is the hardware clock set to GMT
Pilih,
[ENTER]
What area do you life in?
Pilih,
Asia [ENTER]
Select a city or time zone:
Pilih,
Jakarta [ENTER]
‘ Password setup ‘
Shall I enable md5 passwords?
Pilih,
[ENTER]
Shall I enable shadow passwords?
Pilih,
[ENTER]
Enter a password for the root:
Isi saja dengan 12345
[ENTER]
Re-enter password to verify:
Isi lagi dengan 12345
[ENTER]
Shall I create a normal user account now?
Pilih,
[ENTER]
‘ Debian System Configuration ‘
Shall I remove the pcmcia packages?
Pilih,
[ENTER]
Do you want to user a PPP connection to install the system.
Pilih,
[ENTER]
‘ Apt Configuration ‘
Choose the method apt should user to access to Debian archive:
Pilih,
cdrom [ENTER]
Masukkan cd deal ke dalam cdrom.
Enter CD ROM device file:
/dev/cdrom [ENTER]
Scan another CD?
pilih [ENTER]
Add another apt source?
pilih [ENTER]
Use security updates from security.debian.org?
pilih [ENTER]
Run tasksel?
pilih [ENTER]
Run dselect?
pilih [ENTER]
Run dselect?
pilih, [ENTER]
Tunggu sementara sedang mengkonfigurasi paket apa saja yang akan diambil,
sampai ada tulisan seperti di bawah ini :
Do you want to continue? [Y/n]
Ketikan y [ENTER]
Do you want to erase any previous downloaded.deb files? [Y/n]
Ketik,
y [ENTER]
Please enter to continue
[ENTER]
I can do …..
[---Please return---]
[ENTER]
You must choose one of the options below:
Enter value (default=’1′, ‘x’ to restart):
Ketik,
5 [ENTER]
‘Debian System Configuration ‘
Have fun !
Thank you for choosing Debian.
[ENTER]
LANGKAH XV
Login
Nanti akan muncul pesan seperti dibawah ini:
LAB-OS-27-**** login :
(**** sesuai dengan komputer tempat anda menginstall)
Coba masukkan login root dan passwordnya.
Setelah itu kita akan mencoba menginstall paket.
Cara menginstallnya adalah dengan cara sebagai berikut:
ketik perintah ini di console:
apt-get install “nama paket” [ENTER]
Sebagai contoh kita akan mencoba menginstall lynx.
Jadi yang harus diketikkan adalah sebagai berikut :
apt-get install lynx [ENTER]
Do you want to continue? [Y/n]
ketikan y [ENTER]
Setelah selesai menginstall lynx coba ketikkan perintah ini di console :
lynx kambing.vlsm.org [ENTER]
Jika berhasil masuk ke halaman kambing.vlsm.org berarti anda berhasil.
Selamat menggunakan Debian!
Selamat mencoba di rumah!
4/15/2009
installasi Debian woody
2/09/2009
Jaringan WAN
Wide Area Network (WAN)
Wide Area Network (WAN), jangkauannya mencakup daerah geografis yang luas, seringkali mencakup sebuah negara bahkan benua. WAN terdiri dari kumpulan mesin-mesin yang bertujuan untuk menjalankan program-program (aplikasi) pemakai.
Infrastruktur WAN (Wide Area Network)
Seperti LAN (Local Area Network), Terdapat sejumlah perangkat yang melewatkan aliran informasi data dalam sebuah WAN. Penggabungan perangkat tersebut akan menciptakan infrastruktur WAN. Perangkat-perangkat tersebut adalah :
• Router
• ATM Switch
• Modem and CSU/DSU
• Communication Server
• Multiplexer
• X.25/Frame Relay Switches
Router
Router adalah peningkatan kemampuan dari bridge. Router mampu menunjukkan rute/jalur (route) dan memfilter informasi pada jaringan yang berbeda. Beberapa router mampu secara otomatis mendeteksi masalah dan mengalihkan jalur informasi dari area yang bermasalah.
Switch ATM
Switch ATM menyediakan transfer data berkecepatan tinggi antara LAN dan WAN.
Modem (modulator / demodulator)
Modem mengkonversi sinyal digital dan analog. Pada pengirim, modem mengkonversi sinyal digital ke dalam bentuk yang sesuai dengan teknologi transmisi untuk dilewatkan melalui fasilitas komunikas analog atau jaringan telepon (public telephone line). Di sisi penerima, modem mengkonversi sinyal ke format digital kembali.
CSU/DSU (Channel Service Unit / Data Service Unit)
CSU/DSU sama seperti modem, hanya saja CSU/DSU mengirim data dalam format digital melalui jaringan telephone digital. CSU/DSU biasanya berupa kotak fisik yang merupakan dua unit yang terpisah : CSU atau DSU.
Multiplexer
Sebuah Multiplexer mentransmisikan gabungan beberapa sinyal melalui sebuah sirkit (circuit). Multiplexer dapat mentransfer beberapa data secara simultan (terus-menerus), seperti video, sound, text, dan lain-lain.
Communication Server
Communication Server adalah server khusus “dial in/out†bagi pengguna untuk dapat melakukan dial dari lokasi remote sehingga dapat terhubung ke LAN.
Switch X.25 / Frame Relay
Switch X.25 dan Frame Relay menghubungkan data lokal/private melalui jaringan data, mengunakan sinyal digital. Unit ini sama dengan switch ATM, tetapi kecepatan transfer datanya lebih rendah dibanding dengan ATM.
1/19/2009
Tools Keamanan Jaringan
Linux mempunyai keunggulan di bidang jaringan, karena selain bisa
menjadi client juga bisa menjadi server pada saat yang bersamaan. Hal
ini sangat membantu, terutama bagi para programmer dan webmaster yang
membutuhkan penggunaan server. Terutama bagi mereka yang menggunakan
apache, cgi dan php.
Selain itu Linux juga memiliki kelebihan untuk bisa berhubungan dengan
sistem operasi lainny, seperti: Windows 9.x, Windows ME, Windows 2000,
Windows XP, Mac OS, Amiga, Atari, Sun, dan keluarga Unix lainnya.
Segala kelebihan tersebut di atas tentunya akan sia-sia jika kita tidak
bisa menghubungkan komputer Linux kita dengan jaringan komputer
lainnya. Untuk itu, penulis mencoba memberikan sedikit tips untuk
menghubungkan komputer Linux kita dengan jaringan komputer lainnya.
Dalam artikel ini, penulis membahas setting jaringan dengan metoda
konvensional, dengan alasan:
Setting jaringan pada setiap distribusi berbeda antara satu dan
lainnya.
Agar kita tidak menjadi manja dan menjadi bodoh dengan setting
konfigurasi yang serba otomatis, sebagaimana sistem operasi lain :).
Capek nulisnya :)).
Pada saat menulis artikel ini, penulis menggunakan SuSE Linux 7.0, jadi
jika ternyata ada perbedaan nama directory mohon dimaklumi. Karena aku
tidak bisa hidup tanpa SuSE :)).
Penulisan ini berdasarkan pengalaman penulis sendiri, dari mulai tidak
bisa menjadi tidak tahu. Untuk itu bila ada kekurangan harap maklum,
karena diperuntukkan bagi mereka yang masih pemula :).
Gambar 1. Jaringan Multiplatform
Setting Jaringan Dasar
Setting jaringan dasar merupakan langkah awal kita dalam rangka
menghubungkan diri dengan komputer tetangga :). Adapun langkahnya
adalah sebagai berikut:
Setting Kartu Jaringan
Pastikan komputer anda telah terpasang kartu jaringan, saat ini di
pasaran telah beredar banyak sekali macam & jenis kartu jaringan. Untuk
mudahnya, usahakan memilih kartu jaringan yang banyak dipakai, misalnya
kompatibel ne2000 pci dengan kecepatan standard 10/100M.
Anda juga bisa menggunakan kartu jaringan lama, versiISA atau ISA
Plug&Play, pastikan anda mengetahui alamat yang digunakan, bisa melalui
disket bawaan, kemudian anda mencatatnya untuk diinstalasi di sistem
Linux.
Pastikan kernel mengenali kartu jaringan anda, dengan mengetikkan
perintah:
ridho.jo...@gmail.com
:~ $> dmesg
--------- dipotong -----------
Serial driver version 4.27 with HUB-6 MANY_PORTS MULTIPORT SHARE_IRQ
enabled
ttyS00 at 0x03f8 (irq = 4) is a 16550A
ttyS01 at 0x02f8 (irq = 3) is a 16550A
3Com 3c90x Version 1.0.0 1999 <
linux_dri...@3com.com
> (20:28:04)
enable_irq() unbalanced from c4024510
Installing knfsd (copyright (C) 1996
o...@monad.swb.de
)
nfsd_fh_init : initialized fhcache, entries=512
atau dengan cara ketikkan perintah:
root@ridho:/home/ridho $> ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:DA:C8:A6:5A
inet addr:192.168.1.254 Bcast:192.168.1.255
Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:609275 errors:0 dropped:0 overruns:0 frame:0
TX packets:397967 errors:38 dropped:0 overruns:0 carrier:39
collisions:0 txqueuelen:100
Interrupt:11 Base address:0xd800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:99 errors:0 dropped:0 overruns:0 frame:0
TX packets:99 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
Pada dasarnya, hampir semua distro Linux sudah mengaktifkan modul
kernel untuk pengenalan kartu jaringan.
Jika ternyata kernel belum mengenali kartu jaringan anda, yang
ditunjukkan dengan menampilkan "lo" tanpa eth0. Anda bisa
mengaktifkannya dengan membuka /etc/rc.d/rc.modules.
Jika anda tidak dapat menemukan /etc/rc.d/rc.modules., anda bisa
mencarinya di /lib/modules/net atau di /etc/conf.modules untuk melihat
konfigurasi modul-modul yang aktif. Sebagaimana modul kartu jaringan di
/lib/modules/net berikut ini:
ridho@ridho:/lib/modules/2.2.18/net $> ls
3c501.o comx-proto-lapb.o hp100.o sb1000.o
3c503.o comx-proto-ppp.o ibmtr.o sbni.o
3c505.o comx.o ipddp.o scc.o
3c507.o cops.o ircomm.o sdla.o
3c509.o cosa.o irda.o sdladrv.o
3c515.o cs89x0.o irda_deflate.o sealevel.o
3c59x.o de4x5.o irlan.o shaper.o
3c90x.o de600.o lance.o sis900.o
6pack.o de620.o lanstreamer.o sk98lin.o
8139too.o depca.o lapbether.o skfp.o
82596.o dgrs.o lne390.o sktr.o
8390.o dlci.o ltpc.o slhc.o
ac3200.o dmascc.o mkiss.o slip.o
acenic.o dmfe.o n2.o smc-ultra.o
arc-rimi.o dummy.o ne.o smc-ultra32.o
arcnet.o e100.o ne2k-pci.o smc9194.o
arlan-proc.o e1000.o ne3210.o soundmodem.o
arlan.o e2100.o ni5010.o starfire.o
at1700.o eepro.o ni52.o strip.o
baycom_epp.o eepro100.o ni65.o syncppp.o
baycom_par.o eexpress.o old_tulip.o tlan.o
baycom_ser_fdx.o epic100.o olympic.o tulip.o
baycom_ser_hdx.o eql.o pc300.o via-rhine.o
bonding.o es3210.o pci-scan.o wanpipe.o
bpqether.o eth16i.o pcnet32.o wanxl.o
bsd_comp.o ethertap.o plip.o wavelan.o
c101.o ewrk3.o ppp.o wd.o
com20020.o fmv18x.o ppp_deflate.o x25_asy.o
com90io.o hamachi.o ppp_mppe.o yam.o
com90xx.o hdlc.o pppox.o yellowfin.o
comx-hw-comx.o hdlcdrv.o rcpci.o z85230.o
comx-hw-locomx.o hostess_sv11.o rl100a.o
comx-hw-mixcom.o hp-plus.o rrunner.o
comx-proto-fr.o hp.o rtl8139.o
Kemudian untuk mengaktifkannya, anda bisa mengetikkan perintah:
root@ridho:~ $> modprobe ne2k-pci
Untuk menyertakannya ke dalam modul, sehingga setiap saat bisa
dijalankan secara otomatis pada saat start komputer, sertakan ke dalam
file conf.modules. Misalnya sebagaimana contoh di bawah ini:
ridho@ridho:/etc $> more conf.modules
#
# Copyright (c) 1996-2000 SuSE GmbH Nuernberg, Germany. All rights
reserved.
#
# Author: Hubert Mantel <
man...@suse.de
>, 1996-2000
#
# Configuration file for loadable modules; used by modprobe and
kerneld#
# Aliases - specify your hardware
alias eth1 off
alias tr0 off
alias scsi_hostadapter off
alias fb0 off
# only used for Mylex or Compaq Raid as module
alias block-major-48 off
alias block-major-49 off
alias block-major-72 off
alias block-major-73 off
# only needed for fifth and sixth IDE adaptor
alias block-major-56 off
alias block-major-57 off
# mouse (for older busmice)
alias char-major-10 off
alias parport_lowlevel parport_pc
options parport_pc io=0x378 irq=none,none
;
------------dipotong---------------
;
# post-install paride insmod frpw
# YaST2: Network card
alias eth0 ne2k-pci
Mengaktifkan Alamat IP Ethernet
Langkah selanjutnya, adalah mengaktifkan alamat IP ethernet, sehingga
komputer kita bisa dikenal oleh server & komputer lain pada jaringan.
Untuk mengaktifkan alamat IP ethernet, anda bisa mengetikkan perintah
di bawah ini:
root@ridho:~ $> ifconfig eth0 192.168.1.1 broadcast 192.168.1.255
netmask 255.255.255.0
Untuk mengaktifkan konfigurasi alamat IP eth baru kita, jalankan script
/etc/rc.d/init.d/network dengan option 'restart', seperti di bawah ini:
root@ridho:~ $> /etc/rc.d/init.d/network restart
Agar alamat ip komputer kita bisa berjalan secara otomatis, maka
perintah ifconfig tsb. di atas perlu dimasukkan kedalam skrip khusus.
Untuk beberapa distribusi bisa dimasukkan kedalam rc.local. Sedangkan
distro SuSE terdapat dalam file /etc/rc.config. Adapun contohnya adalah
seperti berikut ini:
#
# IP Adresses
#
IPADDR_0="192.168.1.1"
IPADDR_1=""
IPADDR_2=""
IPADDR_3=""
#
# network device names (e.g. "eth0")
#
NETDEV_0="eth0"
NETDEV_1=""
NETDEV_2=""
NETDEV_3=""
#
# parameteres for ifconfig, simply enter "bootp" or "dhcpclient" to use
the
# respective service for configuration
# sample entry for ethernet:
# IFCONFIG_0="192.168.81.38 broadcast 192.168.81.63 netmask
255.255.255.224"
#
IFCONFIG_0="192.168.1.1 broadcast 192.168.1.255 netmask 255.255.255.0"
IFCONFIG_1=""
IFCONFIG_2=""
IFCONFIG_3=""
Sampai di sini selesailah sudah setting jaringan Linux tahap awal, jika
anda menghendaki mempunyai virtual domain sendiri yang dikenal oleh
komputer tetangga sebelah (pak RT), silakan masuk ke tahap server DNS.
Setting Server DNS
DNS merupakan singkatan dari Domain Name Server, merupakan sebuah
database yang berisi daftar seluruh nama komputer yang terhubung ke
jaringan lokal (intranet).
Gambarannya, jika anda mempunyai jaringan komputer yang berisi 5 pc
yang terhubung ke komputer server, dan anda ingin menghubungi server
melalui browser secara intranet (lokal) ke alamat http://server.net, pc
anda akan mencarinya dulu di /etc/resolc.conf untuk mencari nama
komputer server. Setelah terhubung, name server akan meneruskan ke
database root, jika ketemu maka server akan merespon balik, dengan
memberikan informasi mesin yang menggunakan nama server.net ke pc anda
Untuk membuat sebuah server DNS, pertama kali anda harus menginstalasi
bind versi 8.2.x, dengan perintah:
rpm -ivh bind8-8.2.3-36.rpm
Setelah terinstalasi, sekarang silakan anda mengedit file
/etc/resolv.conf, isinya seperti berikut ini:
search .
domain nama.isp.anda
domain server.net
nameserver 202.x.x.x
nameserver 192.168.1.1
Kemudian silakan edit file /etc/named.conf, isinya seperti berikut ini:
/* sample configuration file for BIND 8.1 or later
* should be installed as /etc/named.conf
*
* Author: Florian La Roche
*/
#
# overall options of the server
#
options {
directory "/var/named";
# the default is to fail, if the master file is not correct
check-names master warn;
pid-file "/var/run/named.pid";
datasize default;
stacksize default;
coresize default;
files unlimited;
recursion yes;
multiple-cnames no;// if yes, then a name my have more
// than one CNAME RR. This use
// is non-standard and is not
// recommended, but it is available
// because previous releases supported
// it and it was used by large sites
// for load balancing.
# the default is to ask the forwarders and if they fail
# try to find the answer yourself, this will only ask the forwarders
#forward only;
# list of DNS servers to ask
#forwarders {
#192.168.1.1;
#192.168.1.2;
#192.168.1.3;
#};
# the default is to listen on port 53 on all available interfaces
# you can also give a detailed list:
#listen-on { 5.6.7.8; };
#listen-on port 1234 { !1.2.3.4; 1.2/16; };
};
#
# do not be verbose about these problems...
#
#logging {
#category lame-servers { null; };
#category cname { null; };
#};
#
# predefined access control lists (acl):
# "any"allows all hosts
# "none"denies all hosts
# "localhost"allows the IP adresses of all interfaces of the system
# "localnets"allows any host on a network of the local interfaces
#
# defining an additional ACL:
#acl can_download { 192.168.0.17; 192.168.0.18; };
#
# The server statement defines the characteristics to be associated
with
# a remote name server.
#
# Marking a server as bogus will prevent queries to that server.
#server 192.168.0.128 { bogus yes; }
# If the other name server has also BIND 8.1 or newer installed, you
# can allow compacter zone transfers with this statement.
#server 192.168.0.128 { transfer-format many-answers; }
zone "." IN {
type hint;
file "root.hint";
};
zone "localhost" IN {
type master;
file "localhost.zone";
check-names fail;
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "127.0.0.zone";
check-names fail;
allow-update { none; };
};
#
# a master zone
#
#zone "isc.org" IN {
#type master;
#file "isc.org";
## by default, any host can receive zone transfers
##allow-transfer { any; };
#notify yes;
#};
#
# a slave zone
#
#zone "isc.org" IN {
#type slave;
#file "slave/db.isc.org";
#masters { 192.168.0.128; };
#};
Kemudian, sisipkan perintah berikut ini:
forwarders { x.x.x.x; y.y.y.y; };,
Dimana:
x: merupakan server utama, dan
y: merupakan server kedua
Pada contoh di atas, kalimat forwarders, sudah tersedia. Anda tinggal
menghilangkan tanda # dan mengubah nomor ip sesuai dengan komputer
anda.
Untuk memastikan server DNS berjalan pada saat komputer dinyalakan,
ketikkan perintah berikut:
root@ridho:~ $> chkconfig named on
Kemudian jalankan server DNS, dengan mengetikkan perintah:
/etc/rc.d/init.d/named start
Agar komputer anda dikenal nama doamin-nya oleh server dan sebaliknya
isikan nama domain komputer anda pada server atau nama domain server
pada komputer anda ke dalam file /etc/hosts, seperti tampak pada contoh
di bawah ini:
#
# hosts This file describes a number of hostname-to-address
# mappings for the TCP/IP subsystem. It is mostly
# used at boot time, when no name servers are running.
# On small systems, this file can be used instead of a
# "named" name server.
# Syntax:
#
# IP-Address Full-Qualified-Hostname Short-Hostname
#
# special IPv6 addresses
127.0.0.1 localhost
192.168.1.2 ridho.net ridho
192.168.1.1 server.net server
::1 localhost ipv6-localhost ipv6-loopback
fe00::0 ipv6-localnet
ff00::0 ipv6-mcastprefix
ff02::1 ipv6-allnodes
ff02::2 ipv6-allrouters
ff02::3 ipv6-allhosts
Sampai di sini pc anda sudah bisa berhubungan ke server dan sebaliknya.
Namun, jika anda ingin mempunyai server web, server ftp dan server mail
sendiri, ikuti langkah selanjutnya.
Teknik Hubungan Dial-up ke Internet
Persiapan Interface & DNS untuk sambungan ke Internet
Pada bagian ini akan dijelaskan beberapa perangkat yang dapat membantu
server anda untuk men-dial ISP. Juga akan diterangkan cara untuk
menjaga agar kerahasiaan account yang anda miliki agar tidak
dipergunakan oleh pihak lain yang tidak bertanggung jawab. Namun
sebelum anda melakukan koneksi sebaiknya anda cek terlebih dahulu
setting DNS (Doman Name Server). Biasanya setting tersebut ada di file
/etc/resolve.conf agar di set supaya name server (NS) ISP menjadi salah
satu acuan pada saat proses resolve nama. Di samping itu, anda juga
bisa memberikan alternatif NS server yang lain yang dapat disertakan
dalam file tersebut. Contoh isi dari file /etc/resolve.conf sbb:
search .
domain isp1.net.id isp2.net.id
domain isp1.net.id isp2.net.id
nameserver 202.xxx.xxx.xxx
nameserver 202.yyy.yyy.yyy
nameserver 202.zzz.zzz.zzz
Untuk melakukan pengecekkan apakah anda atau komputer server anda yang
menggunakan SO Linux sudah terhubung dengan ISP atau belum, anda bisa
menggunakan perintah ifconfig yang akan menampilkan setting interface
ke jaringan. Yang perlu kita cari adalah setting interface ppp0 yang
merupakan interface modem serial yang menghubungkan server Linux ke ISP
secara Point-to-Point. Dari informasi tersebut kita nantinya dapat
memastikan bahwa memang server anda akan dapat melakukan routing klien
ke internet, anda bisa menggunakan perintah route untuk mengecek
routing dari server anda menuju ke ISP tujuan. Untuk tampilan yang akan
anda peroleh kurang lebih sebagai berikut :
[ridho@server /root]# ifconfig
lo Link encap Local Loopback
inet addr 127.0.0.1 Bcast 127.255.255.255 Mask 255.0.0.0
UP LOOPBACK RUNNING MTU 2000 Metric 1
RX packets 0 errors 0 dropped 0 overrun 0
TX packets 0 errors 0 dropped 0 overrun 0
eth0 Link encap:Ethernet HWaddr 00:E0:18:C1:CD:A5
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:410903 errors:0 dropped:0 overruns:0 frame:5162
TX packets:403208 errors:0 dropped:0 overruns:0 carrier:2839
collisions:31500 txqueuelen:100
Interrupt:10 Base address:0x1800
ppp0 Link encap Point-to-Point Protocol
inet addr 202.152.1.129 P-t-P 202.152.1.44 Mask 255.255.255.255
UP POINTOPOINT RUNNING MTU 576 Metric 1
RX packets 33 errors 0 dropped 0 overrun 0
TX packets 42 errors 0 dropped 0 overrun 0
[root@server /root]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.1 * 255.255.255.255 UH 0 0 0 eth0
202.152.1.129 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 202.159.1.44 0.0.0.0 UG 0 0 0 eth0
Perhatikan pada tampilan perintah route ada paling tidak tiga (3)
interface (Iface) yaitu eth0, ppp0 & lo. Eth0 adalah interface ethernet
ke LAN yang mempunyai alamat IP 192.168.1.1, ppp0 adalah interface ke
ISP yang memperoleh IP dari ISP secara dinamik dalam hal ini yang di
peroleh adalah 202.152.1.129, sedang interface lo adalah untuk local
loopback dengan IP yang standar 127.0.0.1.
Langkah selanjutnya adalah menghubungkan server anda ke Internet. Salah
satu cara yang relatif paling mudah yang bisa dilakukan adalah dengan
menggunakan saluran telepon dial-up ke Internet. Pada server yang
sederhana dengan jumlah klien yang terbatas dan dengan dana yang
terbatas, dapat menggunakan koneksi dial-up yang memiliki biaya lebih
murah dibandingkan dengan dedicated line. Jenis koneksi dial-up ke ISP
pun sebenarnya berbagai macam antara lain SLIP, CSLIP ataupun PPP,
tergantung mode yang di support oleh ISP anda. Kebanyakan ISP di
Indonesia mendukung koneksi model PPP.
Untuk hubungan dial-up point-to-point antara Server Linux dengan ISP,
sebenarnya kita dapat menggunakan beberapa alternatif pilihan:
kita bisa menggunakan script ppp sederhana (slackware)
bisa menggunakan perangkat lunak dip yang ada di paket instalasi Linux
(RedHat),
minicom yang juga sudah terdapat dalam paket Linux (RedHat)
wvdial yang bisa anda download atau anda dapatkan secara gratis di
internet, pada distribusi SuSE secara default menggunakan jenis ini.
Dengan pertimbangan kemudahan dan efektifitas penggunaan, maka penulis
mengajak anda untuk membahas mengenai penggunaan program aplikasi
wvdial.
Koneksi dengan menggunakan wvdial
Cara lain yang lebih mudah untuk menyambungkan diri ke internet, adalah
dengan menggunakan program program bantu seperti Kppp, EzPPP,
kinternet, atau wvdial, kami hanya akan menjelaskan cara yang terakhir
yaitu dengan menggunakan wvdial, karena cara ini tergolong sangat mudah
dan terbukti cukup efektif, Wvdial mampu mengantisipasi berbagai bentuk
login prompt dan dapat secara otomatis mendeteksi apakah ISP anda
menggunakan chap, pap atau tidak dan memberikan option pppd yang paling
pas untuk koneksi anda.
Selain itu wvdial mudah dalam penggunaan, pengkonfigurasian untuk
melakukan dial ke ISP yang bersangkutan, juga program ini akan secara
otomatis mendeteksi bila terjadi kesalahan atau kegagalan pada waktu
melakukan dial ke ISP. Bila ada kegagalan atau kesalahan yang
menyebabkan koneksi ke ISP terputus, maka program ini tidak akan
terhenti akan tetapi akan terus melakukan dial ke ISP secara otomatis
hingga program ini benar-benar dihentikan. Bila karena suatu kesalahan
di konsol Linux kita melakukan penghentian terhadap program pppd, dan
bila program wvdial ini masih berjalan maka secara otomatis program
wvdial ini akan terus melakukan dial dan menghidupkan kembali pppd.
Bagi anda peminat X-Window, ada juga program seperti ini yang berjalan
pada lingkungan KDE yaitu kwvdial.
Program ini dapat anda download dan dapatkan dengan gratis source
code-nya, juga informasi mengenai program ini secara lengkap di
internet pada situs :
http://www.worldvisions.ca/wvdial/
atau site site linux terkemuka seperti www.linuxberg.com,
www.freshmeat.com, ataupun www.linux.com. Setelah anda mendownload
wvdial, anda akan memperoleh file bernama (kira-kira / atau versi yang
lebih baru): wvdial-1.20.tar.gz
silakan anda login sbg root dan kemudian un-compress dan extract file
tersebut ke direktori source anda (misalnya di /usr/local/src) dengan
cara:
# gunzip wvdial-1.20.tar.gz
# tar -xvf wvdial-1.20.tar
nanti anda akan menemukan direktori baru bernama: wvdial-1.20
silakan anda masuk ke direktori tersebut :
cd wvdial-1.20
di dalam direktori tersebut terdapat beberapa file:
[root@localhost wvdial-1.20]# ls
ANNOUNCE Makefile configfile/ rules.mk wvdial/ wvver.h
CHANGES README debian/ streams/ wvdial.1
COPYING.LIB TODO@ ppp.provider utils/ wvdialconf.1
karena wvdial di distribusikan dalam source code, maka anda harus
melakukan kompilasi terlebih dahulu agar bisa digunakan. Sebelum anda
melakukan kompilasi terhadap wvdial, pastikan terlebih dahulu bahwa
anda telah memasang beberapa paket berikut ini:
pppd 2.2.0f , 2.3.5 atau yang lebih baru
gcc 2.7.2 atau lebih baru, dgn g++
GNU make; mungkin anda membutuhkan versi 3.75 atau lebih baru.
Kebanyakan distribusi Linux sekarang SUDAH menyertakan prasyarat
tersebut! atau bahkan mungkin sudah menyertakan wvdial kedalam paketnya
(Redhat sejak versi 6.1). Nah anda sudah siap untuk mengkompilasi
wvdial. Untuk mengkompilasi aplikasi ini dapat anda ikut
langkah-langkah berikut :
Buka file hasil download anda yang biasanya dalam bentuk file
terkompres.
[root@server /root]# tar zxvf wvdial-1.40.tar.gz
Masuk ke dalam direktori tempat kode sumber wvdial tersebut dan lakukan
langkah-langkah kompilasi hingga instalasi:
[root@server /root]# cd wvdial-1.40
[root@server wvdial-1.40]# make
[root@server wvdial-1.40]# make install
Untuk membersihkan sampah dari hasil kompilasi setelah anda selesai
menginstalasi program ini dan untuk menghemat tempat penyimpanan anda,
anda bisa memberikan perintah :
[root@server wvdial-1.40]# make clean
Untuk meng-uninstall program yang telah anda instalasi, anda dapat
memberikan perintah :
[root@server wvdial-1.40]# make uninstall
secara defaultnya wvdial akan menginstall wvdial dan wvdialconf pada
direktori /usr/local/bin dan manual pagenya di /usr/local/man/man1
jika anda menggunakan redhat silakan pindahkan manualnya ke direktori
/usr/man/man1 dgn perintah :
mv /usr/man/man1/wvdial* /usr/man/man1
Untuk membuat konfigurasi program wvdial ini, anda dapat membuat file
wvdial.conf secara manual yaitu dengan menggunakan editor yang anda
senangi pada lingkungan Linux dan anda bisa mencontoh konfigurasi yang
ada berikut ini. File ini biasanya disimpan di dalam direktori /etc.
[Dialer Defaults]
Modem = /dev/ttyS1 à port tempat modem berada
Baud = 115200
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0
Init3 = ATM1
Dial Command = ATDT
#Stupid Mode = 1 à akan mengeksekusi pppd tanpa menunggu login
New PPPD = 1
Phone = 080989999
Username = telkomnet@instan
Password = telkom
[Dialer ISP1]
Phone = 564645
Username = userku
Password = passku
[Dialer ISP2]
Phone = 564647
Username = usernya
Password = passnya
Selain itu, anda juga dapat membuat file konfigurasi tersebut dengan
menggunakan program yang memang sudah disediakan untuk membuat
konfigurasi secara otomatis dengan sekalian mendeteksi keberadaan modem
yang ada pada komputer anda beserta dengan konfigurasi dari modem
tersebut. Anda bisa menggunakan program wvdialconf.
[root@ridho /root]# wvdialconf /etc/wvdial.conf
Perintah tersebut akan membuat file wvdial.conf baru dalam direktori
/etc dengan konfigurasi modem yang berhasil dideteksi oleh program
tersebut. Meskipun demikian anda tetap perlu mengedit untuk memasukkan
beberapa informasi untuk melakukan dial ke ISP anda.
Untuk menjaga keamanan dari user anda dan password anda agar tidak
digunakan oleh orang lain, anda dapat melindungi file wvdial tersebut
dengan mengubah hak akses dan kepemilikannya sehingga hanya anda
sebagai super user (root) yang bisa membaca dan menulis ke dalam file
konfigurasi tersebut.
Dalam file konfigurasi tersebut terdapat beberapa macam dialer yang
bisa kita gunakan dengan konfigurasi yang berbeda. Ini dimaksudkan agak
anda dapat memasukkan informasi mengenani beberapa ISP yang berbeda.
Untuk penamaan dialer terserah dari keinginan anda namun satu hal yang
perlu diperhatikan bahwa pada setiap konfigurasi terdapat satu dialer
default dengan nama Default dimana bila kita mengeksekusi program ini
jika tidak ada nama unik yang menandakan dialer mana atau ISP mana yang
kita dial maka secara otomatis program akan mengambil informasi yang
terdapat dalam konifgurasi dalam tag ini.
Setelah anda selesai mengkonfigurasikan wvdial anda dalam file
wvdial.conf, maka anda siap melakukan dial ke ISP anda dan tampilan dan
pesan yang akan anda peroleh kurang lebih akan nampak sebagai berikut :
[root@ridho /root]# wvdial 1
--> WvDial: Internet dialer version 1.40
--> Initializing modem.
--> Sending: ATZ
ATZ
OK
--> Sending: ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0
ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0
OK
--> Sending: ATM0
ATM0
OK
--> Modem initialized.
--> Sending: ATDT 564647
--> Waiting for carrier.
ATDT 564647
CONNECT 115200
--> Carrier detected. Waiting for prompt.
login:
--> Looks like a login prompt.
--> Sending: usernya
usernya
Password:
--> Looks like a password prompt.
--> Sending: (password)
Last login: Wed May 31 23:34:56 on ttyS0
~[7f]}#@!}!}!} }4}"}&} } } } }%}&@|}=+}'}"}(}0C~
--> PPP negotiation detected.
--> Starting pppd at Wed May 31 23:31:45 2000
Pada konsol tempat anda melakukan atau mengeksekusi wvdial tersebut
akan terhenti seperti yang tertulis diatas, dan tidak akan kembali ke
shell karena program berjalan pada latar depan. Jika anda ingin
mengakhiri sesi wvdial tersebut anda tinggal menekan kombinasi tombol
Ctrl-C sehingga tampilannya akan kurang lebih seperti :
Caught signal #2! Attempting to exit gracefully...
--> Disconnecting at Wed May 31 23:32:07 2000
[root@ridho /root]#
Dan anda kembali lagi ke shell. Jika anda ingin agar konsol tersebut
tetap bisa digunakan anda dapat menjalankan program ini pada proses
latar belakang yaitu dengan menambahkan '&' pada akhir perintah. Untuk
mengakhirinya anda tidak dapat lagi menggunakan Ctrl-C, melainkan anda
harus mematikan proses wvdial dengan menggunakan perintah kill. Setelah
anda mengakhiri sesi wvdial ini, anda dapat membaca tentang berapa lama
anda terkoneksi dan berapa besar data yang di transfer baik keluar
maupun masuk selama anda terhubung anda dapat membacanya pada file
/var/log/messages.
Membuat Server Web
Server web berfungsi banyak, salah satu fungsinya adalah memberikan
informasi kepada orang yang mengakses kedalamnya. Server web selain
berfungsi untuk internet, juga bisa berfungsi sebagai intranet, yang
akan menjembatani komunikasi antar anggota dalam jaringan tersebut.
Cara Pembuatan Server Web
Untuk membuat server web, anda membutuhkan program apache yang bisa
anda download di http://www.apache.org/. Untuk instalasinya ada dua
cara:
Jika anda mendownload versi binernya, ketikkan perintah sebagai
berikut:
root@ridho:/tmp $> rpm -ivh apache_1.3.19-i386.rpm
Jika anda mendownload versi source-code, ketikkan perintah sebagai
berikut:
root@ridho:/tmp $> tar -zxvf apache_1.3.19.tar.gz
Kemudian, lanjutkan dengan prosedur instalasi selanjutnya:
root@ridho:/tmp/apache_1.3.19 $> ./configure --prefix=PREFIX
root@ridho:/tmp/apache_1.3.19 $> make
root@ridho:/tmp/apache_1.3.19 $> make install
Pada instalasi di atas, kata PREFIX bisa anda ganti dengan directory
dimana anda akan menempatkan apache.
Setting Apache
Untuk melakukan setting apache, anda cari file conf/httpd.conf dan file
conf/srm.conf. Pada SuSE, bisa anda temukan konfigurasinya di
/etc/httpd/httpd.conf dan /etc/httpd/srm.conf. Selanjutnya lakukan
setting konfigurasi pada file conf/httpd.conf, dengan contoh sebagai
berikut:
### Section 1: Global Environment
ServerType standalone
ServerRoot "/usr/local/httpd"
PidFile /usr/local/apache/logs/httpd.pid
ScoreBoardFile /usr/local/apache/logs/httpd.scoreboard
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15
MinSpareServers 5
MaxSpareServers 10
StartServers 3
MaxClients 150
MaxRequestsPerChild 0
BindAddress *
# Dynamic Shared Object (DSO) Support
LoadModule vhost_alias_module libexec/mod_vhost_alias.so
LoadModule env_module libexec/mod_env.so
LoadModule config_log_module libexec/mod_log_config.so
LoadModule mime_magic_module libexec/mod_mime_magic.so
LoadModule mime_module libexec/mod_mime.so
LoadModule negotiation_module libexec/mod_negotiation.so
LoadModule status_module libexec/mod_status.so
LoadModule info_module libexec/mod_info.so
LoadModule includes_module libexec/mod_include.so
LoadModule autoindex_module libexec/mod_autoindex.so
LoadModule dir_module libexec/mod_dir.so
LoadModule cgi_module libexec/mod_cgi.so
LoadModule asis_module libexec/mod_asis.so
LoadModule imap_module libexec/mod_imap.so
LoadModule action_module libexec/mod_actions.so
LoadModule speling_module libexec/mod_speling.so
LoadModule userdir_module libexec/mod_userdir.so
LoadModule alias_module libexec/mod_alias.so
LoadModule rewrite_module libexec/mod_rewrite.so
LoadModule access_module libexec/mod_access.so
LoadModule auth_module libexec/mod_auth.so
LoadModule anon_auth_module libexec/mod_auth_anon.so
LoadModule dbm_auth_module libexec/mod_auth_dbm.so
LoadModule digest_module libexec/mod_digest.so
LoadModule proxy_module libexec/libproxy.so
LoadModule cern_meta_module libexec/mod_cern_meta.so
LoadModule expires_module libexec/mod_expires.so
LoadModule headers_module libexec/mod_headers.so
LoadModule usertrack_module libexec/mod_usertrack.so
LoadModule unique_id_module libexec/mod_unique_id.so
LoadModule setenvif_module libexec/mod_setenvif.so
#LoadModule perl_module libexec/libperl.so
LoadModule php4_module libexec/libphp4.so
ClearModuleList
AddModule mod_vhost_alias.c
AddModule mod_env.c
AddModule mod_log_config.c
AddModule mod_mime_magic.c
AddModule mod_mime.c
AddModule mod_negotiation.c
AddModule mod_status.c
AddModule mod_info.c
AddModule mod_include.c
AddModule mod_autoindex.c
AddModule mod_dir.c
AddModule mod_cgi.c
AddModule mod_asis.c
AddModule mod_imap.c
AddModule mod_actions.c
AddModule mod_speling.c
AddModule mod_userdir.c
AddModule mod_alias.c
AddModule mod_rewrite.c
AddModule mod_access.c
AddModule mod_auth.c
AddModule mod_auth_anon.c
AddModule mod_auth_dbm.c
AddModule mod_digest.c
AddModule mod_proxy.c
AddModule mod_cern_meta.c
AddModule mod_expires.c
AddModule mod_headers.c
AddModule mod_usertrack.c
AddModule mod_unique_id.c
AddModule mod_so.c
AddModule mod_setenvif.c
#AddModule mod_perl.c
AddModule mod_php4.c
ExtendedStatus On
### Section 2: 'Main' server configuration
Port 80
User wwwrun
Group nogroup
ServerAdmin
ridho.jo...@gmail.com
ServerName server.net
DocumentRoot "/usr/local/httpd/htdocs"
Options FollowSymLinks
AllowOverride None
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
UserDir public_html
DirectoryIndex index.html index.php
AccessFileName .htaccess
Order allow,deny
Deny from all
UseCanonicalName On
TypesConfig /etc/apache/mime.types
DefaultType text/plain
MIMEMagicFile /etc/apache/magic
HostnameLookups Off
ErrorLog /var/log/httpd/error_log
LogLevel warn
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\"
\"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
CustomLog /var/log/httpd/access_log common
ServerSignature On
Alias /icons/ "/usr/local/httpd/icons/"
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/"
AllowOverride None
Options None
Order allow,deny
Allow from all
IndexOptions FancyIndexing
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*
AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
DefaultIcon /icons/unknown.gif
ReadmeName README
HeaderName HEADER
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
AddEncoding x-compress Z
AddEncoding x-gzip gz tgz
AddLanguage da .dk
AddLanguage nl .nl
AddLanguage en .en
AddLanguage et .ee
AddLanguage fr .fr
AddLanguage de .de
AddLanguage el .el
AddLanguage he .he
AddCharset ISO-8859-8 .iso8859-8
AddLanguage it .it
AddLanguage ja .ja
AddCharset ISO-2022-JP .jis
AddLanguage kr .kr
AddCharset ISO-2022-KR .iso-kr
AddLanguage no .no
AddLanguage pl .po
AddCharset ISO-8859-2 .iso-pl
AddLanguage pt .pt
AddLanguage pt-br .pt-br
AddLanguage ltz .lu
AddLanguage ca .ca
AddLanguage es .es
AddLanguage sv .se
AddLanguage cz .cz
AddLanguage ru .ru
AddLanguage tw .tw
AddCharset Big5 .Big5 .big5
AddCharset WINDOWS-1251 .cp-1251
AddCharset CP866 .cp866
AddCharset ISO-8859-5 .iso-ru
AddCharset KOI8-R .koi8-r
AddCharset UCS-2 .ucs2
AddCharset UCS-4 .ucs4
AddCharset UTF-8 .utf8
LanguagePriority en da nl et fr de el it ja kr no pl pt pt-br
ru ltz ca es sv tw
AddType application/x-httpd-php .php
#AddType application/x-httpd-php-source .phps
AddType application/x-tar .tgz
BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0
force-response-1.0
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0
### Section 3: Virtual Hosts
NameVirtualHost home.ridho.net
ServerAdmin
ri...@home.ridho.net
DocumentRoot /home/ridho/www
ServerName home.ridho.net
ErrorLog /var/log/apache/home.ridho.net/error.log
CustomLog /var/log/apache/home.ridho.net/access.log common
Untuk file srm.conf tidak usah dirubah, kecuali anda ingin menambahkan
modul-modul tambahan seperti php. Selantnya, untuk menjalankan apache,
ketikkan perintah berikut ini:
root@ridho:/tmp $> PREFIX/bin/apachectl start
Untuk penjelasan fungsi yang ada pada file httpd.conf anda bisa
membacanya di buku "Apache Web Server". Sampai di sini server web yang
anda buat sudah bisa anda akses secara intranet melalui komputer klien.
Tentunya untuk menambahkan fasilitas yang macam-macam anda perlu
membuatkan program html dan cgi serta php kedalamnya.
Setting Server FTP
Server FTP berguna untuk men-download suatu program ataupun data dari
server oleh klien. Yang akan dibahas di sini adalah pembuatan server
FTP secara intranet.
Secara default program ftp, biasanya wu.ftp sudah disertakan pada saat
instalasi Linux. Pada saat ini, sudah ada program ftp terbaru yaitu
proftpd, yang diinformasikan lebih amand dari pada pendahulunya. Dimana
jika tidak aktivitas selama sekian menit, maka secara otomatis akan
terputus koneksinya dengan sendirinya.
Jika program ftp sudah terpasang pada komputer anda, langkah berikutnya
adalah mengaktifkan ftp, dengan cara:
Melakukan editing pada file /etc/inetd.conf
Penulis mengasumsikan anda menggunakan program inetd, contoh skripnya
adalah sebagai berikut:
# FTP Server
ftpstreamtcpnowaitroot/usr/sbin/tcpdwu.ftpd -a
# ftpstreamtcpnowaitroot/usr/sbin/tcpdproftpd
# ftpstreamtcpnowaitroot/usr/sbin/tcpdin.ftpd
Pada skrip di atas, hilangkan tanda pagar pada kalimat ftp stream tcp
nowait root /usr/sbin/tcpd wu.ftpd -a
. Sehingga program ftpd akan diaktifkan pada saat komputer dinyalakan.
Melakukan Editing pada /etc/services
Lakukan editing pada file /etc/services, dengan cara hilangkan tanda #
pada baris yang berisikan ftp. Seperti contoh berikut ini:
ftp-data 20/tcp # File Transfer [Default Data]
ftp-data 20/udp # File Transfer [Default Data]
ftp 21/tcp # File Transfer [Control]
ftp 21/udp# UDP File Transfer
Tindakan tersebut di atas berfungsi agar port ftp terbuka, sehingga
bisa diakses untuk umum.
Sampai di sini. program ftp sudah bisa berjalan dan siap digunakan.
Untuk tindakan pengamanan, salinlah skrip berikut ini ke directory /etc
dengan nama ftpusers dan securetty. Berikut adalah skrip dari ftpusers
dan securetty:
# file /etc/ftpusers:
adabas
amanda
at
bin
cyrus
daemon
dbmaker
db2fenc1
db2inst1
db2as
empress
fax
firewall
fnet
games
gdm
gnats
irc
informix
ixess
lnx
lp
man
mdom
mysql
named
news
nobody
nps
postfix
postgres
root
skyrix
uucp
virtuoso
yard
# End.
-------------------------------
#file /etc/securetty:
tty1
tty2
tty3
tty4
tty5
tty6
# for devfs:
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
Membuat Server Mail
Server mail berfungsi untuk administrasi email anda, baik yang masuk
maupun keluar (sending & receive email). Keuntungan dari server mail
ini adalah, bila anda mengirimkan attachment yang berukuran besar,
misalnya 1 Mbs tidak menjadi masalah karena akan dikirimkan dalam waktu
kurang dari satu menit. Keuntungan lainnya adalah anda tidak perlu
antri di ISP, karena email anda langsung terkirim ke alamat tujuan pada
server mail alamat yang dituju. Selain itu anda bisa melakukan
filtering untuk memisah-misahkan alamat email kepada klien secara
otomatis. Kerugiannya adalah orang yang anda kirimi biasanya ngomel
karena dikirimi attachment yang besar-besar :).
Untuk membuat server mail, kita membutuhkan aplikasi sendmail yang
biasanya sudah masuk di dalam paket instalasi Linux semua distribusi.
Menjalankan Sendmail sebagai Daemon
Secara default pada semua distro, sendmail berjalan secara otomatis
pada saat komputer dinyalakan. Untuk melihat status sendmail, sudah
aktif atau belum, anda bisa ketikkan perintah:
root@ridho:/home/ridho $> /etc/rc.d/init.d/sendmail status
Checking for service sendmail: OK
Administrasi Sendmail
Untuk menjalankan sendmail secara otomatis pada sat komputer
dinyalakan, anda harus menempatkan file sendmail di:
Untuk distro SuSE, ada di:
/etc/rc.d/init.d/sendmail
Untuk distro Slackware, ada di lokasi:
/etc/rc.d/rc.M/sendmail
Untuk distro RedHat, menempati lokasi yang sama dengan SuSE, yaitu di
lokasi:
/etc/rc.d/init.d/sendmail
Berikut ini, isi skrip sendmail yang ada pada distro SuSE:
#! /bin/sh
# Copyright (c) 1996-99 SuSE Gmbh Nuernberg, Germany.
#
# Author: Florian La Roche, 1996, 1997
# Werner Fink <
wer...@suse.de
>, 1996, 1999
#
. /etc/rc.config
test -s /etc/rc.config.d/sendmail.rc.config && \
. /etc/rc.config.d/sendmail.rc.config
# Determine the base and follow a runlevel link name.
base=${0##*/}
link=${base#*[SK][0-9][0-9]}
# Force execution if not called by a runlevel directory.
test $link = $base && SMTP=yes
test "$SMTP" = yes || exit 0
if test -z "$SENDMAIL_ARGS" ; then
SENDMAIL_ARGS="-bd -q30m -om"
fi
# The echo return value for success (defined in /etc/rc.config).
return=$rc_done
case "$1" in
start)
echo -n "Initializing SMTP port. (sendmail)"
startproc /usr/sbin/sendmail $SENDMAIL_ARGS || return=$rc_failed
echo -e "$return"
;;
stop)
echo -n "Shutting down SMTP port:"
killproc -TERM /usr/sbin/sendmail || return=$rc_failed
echo -e "$return"
;;
restart)
$0 stop && $0 start || return=$rc_failed
;;
reload)
echo -n "Reload service sendmail"
killproc -HUP /usr/sbin/sendmail || return=$rc_failed
echo -e "$return"
;;
status)
echo -n "Checking for service sendmail: "
checkproc /usr/sbin/sendmail && echo OK || echo No process
;;
*)
echo "Usage: $0 {start|stop|status|restart|reload}"
exit 1
esac
# Inform the caller not only verbosely and set an exit status.
test "$return" = "$rc_done" || exit 1
exit 0
Pada dasarnya, administrasi sendmail berisikan 3 hal utama, antara
lain:
Mendefinisikan lingkungan sendmail
Menuliskan kembali alamat-alamat pada sintaks yang tepat untuk mail
penerima
Memetakan alamat-alamat kepada instruksi untuk pengiriman email
Bagi anda pemula, jangan takut dengan skrip di atas, karena secara
default system sudah menyertakan skrip tersebut sesuai dengan
konfigurasi sistem anda. Untuk pengaturan administrasinya, anda bisa
mengedit file /etc/rc.d/init.d/sendmail. Misalnya:
# Force execution if not called by a runlevel directory.
test $link = $base && SMTP=yes
test "$SMTP" = yes || exit 0
if test -z "$SENDMAIL_ARGS" ; then
SENDMAIL_ARGS="-bd -q30m -om"
fi
Pada kalimat SENDMAIL_ARGS="-bd -q30m -om", mengartikan bahwa email
akan dikirim setiap 30 menit. Skrip ini bisa anda ganti dengan 1h untuk
satu jam, atau 10m utnuk setiap 10 menit.
Penggunaan Sendmail
Untuk menggunakan sendmail dalam pengiriman smtp maupun pop, caranya
adalah sebagai berikut:
Untuk melihat status dari sendmail, ketikkan perintah berikut ini:
root@ridho:~ $> /etc/rc.d/init.d/sendmail status
Checking for service sendmail: OK
root@ridho:~ $>
Untuk menjalankan sendmail bukan sebagi daemon, ketikkan perintah:
root@ridho~$> /etc/rc.d/init.d/sendmail
Pada Kmail:
buka: File - Settings - Network.
Kemudian klik Sendmail.
Pada Location:, isikan /usr/sbin/sendmail
Untuk pop pada server, terserah kepada masing-masing mail server ISP
yang bersangkutan.
Untuk klien Windows dengan Outlook Express, prosedurnya adalah sebagai
berikut:
Klik Tools - Accounts - Mail - add - Mail.
Pada bagian Email Server Names - Incoming mail (POP3, IMAP or HTTP)
server, isikan nama server Linux untuk POP3. Misalnya 192.168.1.1
Pada Outgoing mail (SMTP) server, ketikkan: mail.server.net
sampai di sini, pembuatan server mail sudah selesai, jika ingin
menambahkan fasilitas lainnya anda bisa menemukannya di
Membuat Samba Server
Samba Server berfungsi sebagai jembatan yang dapat mengatasi masalah
komunikasi antar jaringan, baik yang satu keluarga Unix maupun yang
berbeda platform, misalnya antara Linux/Unix dengan MS Windows. Maupun
antara Linux/Unix dengan platform yang lain, misalnya: Apple Mac OS,
Amiga, dan lain-lainnya.
Pada artikel ini, kita akan membahas mengenai penggunaan Samba dalam
pembuatan file server. Pembahasan ini berdasarkan asumsi, bahwa masih
banyak komputer klien yang menggunakan platform Windows. Sedangkan kita
tahu bahwa platform Windows berbeda dengan Linux/Unix dalam banyak hal,
antara lain komunikasi jaringan. Perbedaan ini dikarenakan:
Microsoft menerapkan protokol SMB, yang diberi nama CIFS (Common
Internet file System.
Dalam membatasi lingkungannya diterapkan Window domain, merupakan
sekumpulan worstation yang menjalankan protokol SMB.
Dalam satu domain, ada sebuah domain controller, dimana setiap Domain
Controller menggunaakan Security Account Manager (SAM), untuk meyimpan
daftar kombinasi username dan password.
Sebuah domain bisa mempunyai lebih dari satu domain controller.
Primary Domain Controller (PDC), merupakan domain controller yang
memberikan pelayanan sehari-hari. PDC ini bekerja sama dengan Back Up
Domain Controller (BDC) melakukan sinkronisasi Security Account Manager
(SAM). Sehingga bilamana terjadi PDC mengalami crash, tugasnya akan
segera digantikan oleh BDC.
Beberapa keuntungan program Samba, antara lain:
Sharing (penggunaan secara bersama-sama) data & file antara server
Linux dengan klien Windows, sebaik kita menggunakan Network
Neighborhood pada Windows.
Sharing data & file antar sesama mesin Linux
sharing printer Linux dengan mesin Windows.
Sharing printer Windows dengan mesin Linux.
Instalasi Samba
Berikut ini, langkah-langkah yang akan kita jalankan untuk melakukan
instalasi program Samba:
Download Samba
Anda bisa melakukan download Samba di http://www.samba.org/. File yang
akan kita ambil adalah: samba-versi terkini-i386.tar.gz. Aplikasi Samba
yang penulis miliki adalah: samba-2.0.7-51-i386.tar.gz
Ekstraksi Samba
Untuk melakukan ekstraksi samba, ketikkan perintah:
tar -zxvf samba-2.0.7-51-i386.tar.gz
Konfigurasi Samba
Untuk konfigurasi Samba, anda login sebagai root, kemudian ketikkan
perintah di bawah ini:
root@ridho:/tmp/samba-2.0.7-51 $> ./configure
root@ridho:/tmp/samba-2.0.7-51 $> make
root@ridho:/tmp/samba-2.0.7-51 $> make install
Administrasi lewat Swat
Jika Samba sudah terinstalasi dengan baik, langkah selanjutnya adalah
mengaktifkan SWAT, untuk membantu pengaturan administrasi Samba.
Fasilitas yang ada pada SWAT , antara lain adalah:
Mempermudah dalam editing administrasi Samba.
Dokumnetasi yang lengkap dengan petunjuk link.
Menampilkan status sharing file
Menjalankan, mematikan dan menjalankan ulan (restart) Samba daemon
(smbd & nmbd).
Pengaturan resource yang akan di-share
Untuk mengaktifkan SWAT, hapuslah tanda # pada file /etc/inetd.conf,
seperti tampak di bawah ini:
# swat is the Samba Web Administration Tool
swatstreamtcpnowait.400root/usr/sbin/swatswat
Administrasi Samba
Untuk melakukan administrasi Samba, anda bisa mengedit file
/etc/smb.conf, seperti tampak di bawah ini:
# /etc/smb.conf
[global]
workgroup = arbeitsgruppe
guest account = nobody
keep alive = 30
os level = 2
kernel oplocks = false
security = user
printing = bsd
printcap name = /etc/printcap
load printers = yes
socket options = TCP_NODELAY
map to guest = Bad User
wins support = no
[homes]
comment = Heimatverzeichnis
browseable = no
read only = no
create mode = 0750
[printers]
comment = All Printers
browseable = no
printable = yes
public = no
read only = yes
create mode = 0700
directory = /tmp
Untuk melakukan editing, ada dua cara:
Melakukan editing secara manual, dengan menggunakan teks editor yang
ada, atau
Menggunakan program bantu bernama SWAT, dengan cara ketikkan perintah
di bawah ini pada browser, seperti tampak pada gambar berikut:
Pastikan sebelumnya, anda sudah mempunyai account di server Linux,
karena bila tidak, maka tidak akan bisa bergabung dengan server Linux.
Selanjutnya akan muncul kotak dialog yang akan menanyakan nama user dan
password anda. Ketikkan dengan benar, dan anda siap berbagi data, file
dan printer dengan server Linux.
Referensi
Ahmad Sofyan, "Membangun Server Linux".
Onno W. Purbo & Akhmad D. Sembiring, "Apache Web Server".
Andreas Kostyrka, "NFS-Root-Howto".
Ofer Maor, "NFS-Root-Client-mini-HOWTO".
Onno W. Purbo, Kresno Aji, L. Budhi Handoko, Agus Hartx, "Linux untuk
Warnet".
David Wood, "SMB HOWTO".
Paul Ramsey, "Home-Network-mini-HOWTO-1".
Pramod Karnad, "The Linux Intranet Server HOWTO".
Paul Ramsey, "Red Hat Linux 6.X as an Internet Gateway for a Home
Network".
Terry Dawson (main author), VK2KTJ; Alessandro Rubini (maintainer) ,
"Linux Networking-HOWTO".
Robert Eckstein, David Collier-Brown, Peter Kell, "Using Samba".
Diposkan oleh RyZtHa_TeKaJe di 01:21 0 komentar
Tugas 1 Semester 2
JARINGAN KOMPUTER DAN SISTEM ADMINISTRASI
2.1 Deskripsi Umum Lingkup Teknologi Informasi
Lingkup Teknologi Informasi secara umum dapat dibedakan sebagai berikut :
a. Bidang penelitian (research), berkonsentrasi untuk melakukan pengkajian dan pencarian suatu metode dan penerapan baru bagi penemuan bidang teknologi informasi.
b. Bidang pengembangan/pembuatan (development), berkonsentrasi untuk melakukan pembuatan produk teknologi informasi.
c. Bidang penerapan (implementation), berkonsentrasi untuk melakukan pemasangan dan instalasi Teknologi Informasi kepada bidang bidang pekerjaan yang membutuhkan.
d. Bidang pemeliharaan (maintenance), berkonsentrasi untuk melakukan perawatan dan pemeliharaan produk Teknologi Informasi supaya terus menerus dapat digunakan sampai batas waktu tertentu.
e. Bidang pengoperasian (operational), berkonsentrasi untuk melakukan penggunaan/ pengoperasian produk teknologi informasi sesuai dengan kebutuhan pekerjaan.
Sedangkan cakupan berdasarkan perangkat yang terlibat dibedakan sebagai berikut:
a. Bidang Perangkat Keras (hardware), terdiri atas :
o Sistem masukan (input system): perangkat untuk memerima data dan memasukkan data ke dalam pengolah.
o Sistem pengolah (processing system): perangkat untuk melakukan pengolahan data
o Sistem penyimpan (stored system): perangkat untuk menyimpan data yang belum diolah, yang sedang diolah, atau yang sudah diolah, untuk digunakan kembali pada proses berikutnya.
o Sistem keluaran (output system) : perangkat untuk menyampaikan atau menampilkan hasil pengolahan data kepada pengguna.
b. Bidang Perangkat Lunak (software), dapat berupa :
o Perangkat lunak Sistem Operasi (operational system software) : perangkat untuk menjalankan atau mengoperasikan suatu sistem komputer
o Perangkat lunak bahasa program (programming language software) : perangkat untuk membuat produk aplikasi (Aplication software) tertentu.
o Perangkat lunak paket aplikasi (Aplication software) : perangkat yang digunakan untuk mengerjakan suatu pekerjaan tertentu.
c. Bidang Jaringan (Network), dapat berupa :
o Jaringan Lokal: berupa perangkat untuk menghubungkan suatu sistem pada daerah yang sempit (lokal) atau tertentu.
o Jaringan Luas: berupa perangkat untuk menghubungkan suatu sistem pada daerah yang luas (wide).
d. Bidang Data (Data), dapat berupa jenis jenis data yang akan diolah ke dalam sistem, untuk dijadikan suatu informasi tertentu sesuai dengan kebutuhan pengguna, meliputi data sinyal/indikator, data teks/tulisan, data gambar, dan data suara.
Dari penjelasan diatas, maka dapat dibuatkan matrik sebagai berikut :
Komponen Komputer Penelitian
(Research) Pengembangan
(Development) Implementasi
(Implementation) Pemeliharaan
(Maintenance) Pengoperasian
(Operational)
Perangkat keras
Perangkat lunak
Jaringan X
Data
Keterangan :
: yang akan disusun unit kompetensinya.
X : tidak disusun unit kompetensinya
Matrik tersebut dibangun berdasarkan 2 dimensi, yaitu :
a. Pekerjaan di lingkup Teknologi Informasi.
b. Perangkat / Komponen yang ada pada Teknologi Informasi.
Berikut ini akan dijelaskan hubungan masing masing elemen dari matrik tersebut.
2.1.1 Bidang Penelitian Jaringan
Bidang ini meliputi pekerjaan untuk meneliti atau merekayasa suatu metode baru yang dapat memberikan manfaat atau keunggulan yang lebih baik bagi kemajuan teknologi jaringan.
SDM yang diharapkan mampu untuk melakukan studi literatur hingga penelitian untuk mendapatkan atau menemukan metode baru tersebut.
Untuk membatasi lingkup pekerjaan dan karena di indonesia sendiri belum memasyarakat terhadap pekerjaan di bidang penelitian jaringan, maka Kompetensi di bidang penelitian jaraingan ini tidak akan disusun
2.1.2 Bidang Pengembangan Jaringan
Bidang ini meliputi pekerjaan untuk menganalisa dan merancang produk jaringan hingga memasang dan menguji sistem jaringan tersebut.
SDM yang diharapkan mampu untuk melakukan analisa – perancangan hingga menerapkan sistem jaringan tersebut.
Kompetensi Bidang keahlian Jaringan ini dapat dibagi menjadi :
a. Analisis Jaringan, merupakan pekerjaan untuk menentukan atau membuat spesifikasi dari sistem jaringan yang akan dibuat. Spesifikasi sistem jaraingan akan didapatkan berdasarkan kebutuhan calon pengguna jaringan.
b. Desain Jaringan, merupakan pekerjaan untuk melakukan perancangan konfigurasi jaringan dan menentukan komponen jaringan yang akan dilibatkan. Perancangan dilakukan berdasarkan spesifikasi kebutuhan jaraingan yang telah ditentukan..
c. Fabrikasi (Perakitan) Jaringan, merupakan pekerjaan untuk memilih dan membeli komponen jaringan yang dibutuhkan, dan melakukan perakitan / instalasi sederhana untuk mensimulasikan konfigurasi yang telah dirancang.
d. Pengujian (Testing) Jaringan, merupakan pekerjaan untuk memeriksa instalasi yang disimulasikan tersebut, apakah dapat bekerja dengan baik sesuai spesifikasi yang telah ditetapkan, termasuk melakukan menguji jaringan dan simulasi setup jaringan.
2.1.3 Bidang Implementasi Jaringan
Bidang ini meliputi pekerjaan untuk memasang sistem jaringan dari menerima barang (shipping), menggunakan peralatan untuk pemasangan, memasang peralatan / komponen sesuai dengan konfigurasi, hingga melakukan Setup pada Sistem Komputer.
SDM yang diharapkan mampu untuk melakukan pemasangan jaringan dengan benar (sesuai dengan konfigurasinya).
2.1.4 Bidang Pemeliharaan Jaringan
Bidang ini meliputi pekerjaan untuk mencari dan menganalisa kerusakan / kesalahan / tidak bekerja-nya koneksi di sistem jaringan, dan memperbaiki kesalahan / kerusakan / tidak bekerja-nya sistem jaringan menjadi Normal kembali.
SDM yang diharapkan mampu untuk melakukan analisa, dan perbaikan jaringan dengan benar, termasuk setup Sistem komputer supaya dapat memanfaatkan kembali resource pada jaringan.
SDM ini dikenal dengan istilah Administrator Sistem Jaringan / Administrator Sistem Komputer.
2.1.5 Bidang Pengoperasian Jaringan
Bidang ini meliputi pekerjaan untuk mengoperasikan atau memanfaatkan (resource) pada jaringan.
Resource yang ada pada jaringan, dapat berupa :
• Hardware : printer, scanner, camera, komponen lain yang di sharing
• Software : program Aplikasi : internel, email, aplikasi lain yang sharing
• Jaringan : Gateway, Router
• Data : Database dan file data lain yang di sharing
SDM yang diharapkan mampu untuk melakukan Setup / Setting untuk membuat resource pada jaringan maupun memanfaatkan resource pada jaringan.
2.2 Standar kompetensi Jaringan Komputer dan Sistem Administrasi
Dari penjelasan diatas, maka standar kompetensi Jaringan Komputer dan Sistem Administrasi akan memiliki kelompok kompetensi sebagai berikut :
A. Kompetensi Umum
B. Kompetensi Inti,
C. Kompetensi Pilihan yang dikelompokkan pada :
- Bidang Pengembangan Jaringan
- Bidang Implementasi Jaringan
- Bidang Pemeliharaan Jaringan
Administrasi sistem Jaringan
2.1 Deskripsi Umum Lingkup Teknologi Informasi
Lingkup Teknologi Informasi secara umum dapat dibedakan sebagai berikut :
a. Bidang penelitian (research), berkonsentrasi untuk melakukan pengkajian dan pencarian suatu metode dan penerapan baru bagi penemuan bidang teknologi informasi.
b. Bidang pengembangan/pembuatan (development), berkonsentrasi untuk melakukan pembuatan produk teknologi informasi.
c. Bidang penerapan (implementation), berkonsentrasi untuk melakukan pemasangan dan instalasi Teknologi Informasi kepada bidang bidang pekerjaan yang membutuhkan.
d. Bidang pemeliharaan (maintenance), berkonsentrasi untuk melakukan perawatan dan pemeliharaan produk Teknologi Informasi supaya terus menerus dapat digunakan sampai batas waktu tertentu.
e. Bidang pengoperasian (operational), berkonsentrasi untuk melakukan penggunaan/ pengoperasian produk teknologi informasi sesuai dengan kebutuhan pekerjaan.
Sedangkan cakupan berdasarkan perangkat yang terlibat dibedakan sebagai berikut:
a. Bidang Perangkat Keras (hardware), terdiri atas :
o Sistem masukan (input system): perangkat untuk memerima data dan memasukkan data ke dalam pengolah.
o Sistem pengolah (processing system): perangkat untuk melakukan pengolahan data
o Sistem penyimpan (stored system): perangkat untuk menyimpan data yang belum diolah, yang sedang diolah, atau yang sudah diolah, untuk digunakan kembali pada proses berikutnya.
o Sistem keluaran (output system) : perangkat untuk menyampaikan atau menampilkan hasil pengolahan data kepada pengguna.
b. Bidang Perangkat Lunak (software), dapat berupa :
o Perangkat lunak Sistem Operasi (operational system software) : perangkat untuk menjalankan atau mengoperasikan suatu sistem komputer
o Perangkat lunak bahasa program (programming language software) : perangkat untuk membuat produk aplikasi (Aplication software) tertentu.
o Perangkat lunak paket aplikasi (Aplication software) : perangkat yang digunakan untuk mengerjakan suatu pekerjaan tertentu.
c. Bidang Jaringan (Network), dapat berupa :
o Jaringan Lokal: berupa perangkat untuk menghubungkan suatu sistem pada daerah yang sempit (lokal) atau tertentu.
o Jaringan Luas: berupa perangkat untuk menghubungkan suatu sistem pada daerah yang luas (wide).
d. Bidang Data (Data), dapat berupa jenis jenis data yang akan diolah ke dalam sistem, untuk dijadikan suatu informasi tertentu sesuai dengan kebutuhan pengguna, meliputi data sinyal/indikator, data teks/tulisan, data gambar, dan data suara.
Dari penjelasan diatas, maka dapat dibuatkan matrik sebagai berikut :
Komponen Komputer Penelitian
(Research) Pengembangan
(Development) Implementasi
(Implementation) Pemeliharaan
(Maintenance) Pengoperasian
(Operational)
Perangkat keras
Perangkat lunak
Jaringan X
Data
Keterangan :
: yang akan disusun unit kompetensinya.
X : tidak disusun unit kompetensinya
Matrik tersebut dibangun berdasarkan 2 dimensi, yaitu :
a. Pekerjaan di lingkup Teknologi Informasi.
b. Perangkat / Komponen yang ada pada Teknologi Informasi.
Berikut ini akan dijelaskan hubungan masing masing elemen dari matrik tersebut.
2.1.1 Bidang Penelitian Jaringan
Bidang ini meliputi pekerjaan untuk meneliti atau merekayasa suatu metode baru yang dapat memberikan manfaat atau keunggulan yang lebih baik bagi kemajuan teknologi jaringan.
SDM yang diharapkan mampu untuk melakukan studi literatur hingga penelitian untuk mendapatkan atau menemukan metode baru tersebut.
Untuk membatasi lingkup pekerjaan dan karena di indonesia sendiri belum memasyarakat terhadap pekerjaan di bidang penelitian jaringan, maka Kompetensi di bidang penelitian jaraingan ini tidak akan disusun
2.1.2 Bidang Pengembangan Jaringan
Bidang ini meliputi pekerjaan untuk menganalisa dan merancang produk jaringan hingga memasang dan menguji sistem jaringan tersebut.
SDM yang diharapkan mampu untuk melakukan analisa – perancangan hingga menerapkan sistem jaringan tersebut.
Kompetensi Bidang keahlian Jaringan ini dapat dibagi menjadi :
a. Analisis Jaringan, merupakan pekerjaan untuk menentukan atau membuat spesifikasi dari sistem jaringan yang akan dibuat. Spesifikasi sistem jaraingan akan didapatkan berdasarkan kebutuhan calon pengguna jaringan.
b. Desain Jaringan, merupakan pekerjaan untuk melakukan perancangan konfigurasi jaringan dan menentukan komponen jaringan yang akan dilibatkan. Perancangan dilakukan berdasarkan spesifikasi kebutuhan jaraingan yang telah ditentukan..
c. Fabrikasi (Perakitan) Jaringan, merupakan pekerjaan untuk memilih dan membeli komponen jaringan yang dibutuhkan, dan melakukan perakitan / instalasi sederhana untuk mensimulasikan konfigurasi yang telah dirancang.
d. Pengujian (Testing) Jaringan, merupakan pekerjaan untuk memeriksa instalasi yang disimulasikan tersebut, apakah dapat bekerja dengan baik sesuai spesifikasi yang telah ditetapkan, termasuk melakukan menguji jaringan dan simulasi setup jaringan.
2.1.3 Bidang Implementasi Jaringan
Bidang ini meliputi pekerjaan untuk memasang sistem jaringan dari menerima barang (shipping), menggunakan peralatan untuk pemasangan, memasang peralatan / komponen sesuai dengan konfigurasi, hingga melakukan Setup pada Sistem Komputer.
SDM yang diharapkan mampu untuk melakukan pemasangan jaringan dengan benar (sesuai dengan konfigurasinya).
2.1.4 Bidang Pemeliharaan Jaringan
Bidang ini meliputi pekerjaan untuk mencari dan menganalisa kerusakan / kesalahan / tidak bekerja-nya koneksi di sistem jaringan, dan memperbaiki kesalahan / kerusakan / tidak bekerja-nya sistem jaringan menjadi Normal kembali.
SDM yang diharapkan mampu untuk melakukan analisa, dan perbaikan jaringan dengan benar, termasuk setup Sistem komputer supaya dapat memanfaatkan kembali resource pada jaringan.
SDM ini dikenal dengan istilah Administrator Sistem Jaringan / Administrator Sistem Komputer.
2.1.5 Bidang Pengoperasian Jaringan
Bidang ini meliputi pekerjaan untuk mengoperasikan atau memanfaatkan (resource) pada jaringan.
Resource yang ada pada jaringan, dapat berupa :
• Hardware : printer, scanner, camera, komponen lain yang di sharing
• Software : program Aplikasi : internel, email, aplikasi lain yang sharing
• Jaringan : Gateway, Router
• Data : Database dan file data lain yang di sharing
SDM yang diharapkan mampu untuk melakukan Setup / Setting untuk membuat resource pada jaringan maupun memanfaatkan resource pada jaringan.
2.2 Standar kompetensi Jaringan Komputer dan Sistem Administrasi
Dari penjelasan diatas, maka standar kompetensi Jaringan Komputer dan Sistem Administrasi akan memiliki kelompok kompetensi sebagai berikut :
A. Kompetensi Umum
B. Kompetensi Inti,
C. Kompetensi Pilihan yang dikelompokkan pada :
- Bidang Pengembangan Jaringan
- Bidang Implementasi Jaringan
- Bidang Pemeliharaan Jaringan
Berbagai Macam Serangan Pada Jaringan Komputer
Networking, Tahukah Anda ? Add comments
Berbagai macam serangan terhadap Jaringan Komputer, sbb
(1) LAND Attack
LAND attack merupakan salah satu macam serangan terhadap suatu server/komputer yang terhubung dalam suatu jaringan yang bertujuan untuk menghentikan layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan atau jaringan komputer tersebut. Tipe serangan semacam ini disebut sebagai Denial of Service (DoS) attack. LAND attack dikategorikan sebagai serangan SYN (SYN attack) karena menggunakan packet SYN (synchronization) pada waktu melakukan 3-way handshake untuk membentuk suatu hubungan berbasis TCP/IP. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut :
• Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host.
• Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.
• Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.
Dalam sebuah LAND attack, komputer penyerang yang bertindak sebagai client mengirim sebuah paket SYN yang telah direkayasa atau dispoof ke suatu server yang hendak diserang. Paket SYN yang telah direkayasa atau dispoof ini berisikan alamat asal (source address) dan nomer port asal (source port number) yang sama persis dengan alamat tujuan (destination address) dan nomer port tujuan (destination port number). Dengan demikian, pada waktu host mengirimkan paket SYN/ACK kembali ke client, maka terjadi suatu infinite loop karena host sebetulnya mengirimkan paket SYN/ACK tersebut ke dirinya sendiri. Host/server yang belum terproteksi biasanya akan crash atau hang oleh LAND attack ini. Namun sekarang ini, LAND attack sudah tidak efektif lagi karena hampir semua sistem sudah terproteksi dari tipe serangan ini melalui paket filtering atau firewall.
(2) Ping of Death
Ping of Death merupakan suatu serangan (Denial of Service) DoS terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Serangan ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan juga kenyataan bahwa batas ukuran paket di protokol IP adalah 65536 byte atau 64 kilobyte. Penyerang dapat mengirimkan berbagai paket ICMP (digunakan untuk melakukan ping) yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte. Contoh yang sederhana adalah sebagai berikut: C:\windows>ping -l 65540
Perintah MSDOS di atas melakukan ping atau pengiriman paket ICMP berukuran 65540 byte ke suatu host/server. Pada waktu suatu server yang tidak terproteksi menerima paket yang melebihi batas ukuran yang telah ditentukan dalam protokol IP, maka server tersebut biasanya crash, hang, atau melakukan reboot sehingga layanan menjadi terganggu (Denial of Service). Selain itu, paket serangan Ping of Death tersebut dapat dengan mudah dispoof atau direkayasa sehingga tidak bisa diketahui asal sesungguhnya dari mana, dan penyerang hanya perlu mengetahui alamat IP dari komputer yang ingin diserangnya. Namun sekarang ini, serangan Ping of Death sudah tidak lagi efektif karena semua operating system sudah diupgrade dan diproteksi dari tipe serangan seperti ini. Selain itu, firewall bisa memblokir semua paket ICMP dari luar sehingga tipe serangan ini sudah tidak bisa dilakukan lagi.
(3) Teardrop
Teardrop attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Teardrop attack ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan kelemahan yang ada di TCP/IP pada waktu paket-paket yang terfragmentasi tersebut disatukan kembali. Dalam suatu pengiriman data dari satu komputer ke komputer yang lain melalui jaringan berbasis TCP/IP, maka data tersebut akan dipecah-pecah menjadi beberapa paket yang lebih kecil di komputer asal, dan paket-paket tersebut dikirim dan kemudian disatukan kembali di komputer tujuan. Misalnya ada data sebesar 4000 byte yang ingin dikirim dari komputer A ke komputer B. Maka, data tersebut akan dipecah menjadi 3 paket demikian:
Di komputer B, ketiga paket tersebut diurutkan dan disatukan sesuai dengan OFFSET yang ada di TCP header dari masing-masing paket. Terlihat di atas bahwa ketiga paket dapat diurutkan dan disatukan kembali menjadi data yang berukuran 4000 byte tanpa masalah.
Dalam teardrop attack, penyerang melakukan spoofing/ pemalsuan/ rekayasa terhadap paket-paket yang dikirim ke server yang hendak diserangnya, sehingga misalnya menjadi demikian:
Terlihat di atas bahwa ada gap dan overlap pada waktu paket-paket tersebut disatukan kembali. Byte 1501 sampai 1600 tidak ada, dan ada overlap di byte 2501 sampai 3100. Pada waktu server yang tidak terproteksi menerima paket-paket demikian dan mencoba menyatukannya kembali, server akan bingung dan akhirnya crash, hang, atau melakukan reboot.
Server bisa diproteksi dari tipe serangan teardrop ini dengan paket filtering melalui firewall yang sudah dikonfigurasi untuk memantau dan memblokir paket-paket yang berbahaya seperti ini.
4. Half-Open Connection
Half-open connection attack juga disebut sebagai SYN attack karena memanfaatkan paket SYN (synchronization) dan kelemahan yang ada di 3-way handshake pada waktu hubungan TCP/IP ingin dibentuk antara 2 komputer. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut :
• Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host.
• Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.
• Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.
Dalam serangan half-open connection, penyerang mengirimkan ke server yang hendak diserang banyak paket SYN yang telah dispoof atau direkayasa sehingga alamat asal (source address) menjadi tidak valid. Dengan kata lain, alamat asal paket-paket SYN tersebut tidak menunjuk pada komputer yang benar-benar ada. Pada waktu server menerima paket-paket SYN tersebut, maka server akan mengirimkan paket SYN/ACK untuk menjawab tiap paket SYN yang diterima. Namun, karena paket SYN/ACK dari server tersebut dikirim ke alamat yang tidak ada, maka server akan terus menunggu untuk menerima jawaban berupa paket ACK. Jika server tersebut dibanjiri oleh paket-paket SYN yang tidak valid tersebut, maka akhirnya server akan kehabisan memory dan sumber daya komputasi karena server terus menunggu untuk menerima jawaban paket ACK yang tidak akan pernah datang. Akhirnya server akan crash, hang, atau melakukan reboot dan terjadilah gangguan terhadap layanan (denial of service). Tipe serangan half-open connection atau SYN attack ini dapat dicegah dengan paket filtering dan firewall, sehingga paket-paket SYN yang invalid tersebut dapat diblokir oleh firewall sebelum membanjiri server.
5. UDP Bomb Attack
UDP Bomb attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatu server atau komputer yang terhubung dalam suatu jaringan. Untuk melakukan serangan UDP Bomb terhadap suatu server, seorang penyerang mengirim sebuah paket UDP (User Datagram Protocol) yang telah dispoof atau direkayasa sehingga berisikan nilai-nilai yang tidak valid di field-field tertentu. Jika server yang tidak terproteksi masih menggunakan sistem operasi (operating system) lama yang tidak dapat menangani paketpaket UDP yang tidak valid ini, maka server akan langsung crash. Contoh sistem operasi yang bisa dijatuhkan oleh UDP bomb attack adalah Sun OS versi 4.1.3a1 atau versi sebelumnya. Kebanyakan sistem operasi akan membuang paket-paket UDP yang tidak valid, sehingga sistem operasi tersebut tidak akan crash. Namun, supaya lebih aman, sebaiknya menggunakan paket filtering melalui firewall untuk memonitor dan memblokir serangan seperti UDP Bomb attack.
Sejarah Perkembangan Virus
Virus yang pertama kali muncul di dunia ini bernama [Elk Cloner] lahir kira-kira tahun 1981 di TEXAS A&M. Menyebar melalui disket Apple II yang ada operating systemnya. Sang perusak ini mendisplay pesan di layar : "It will get on all your disks-It will infiltrate your chips–yes it is Cloner!-It will stick to you like glue-It will modify RAM too-send in the Cloner!" Hi……………….
Nama "Virus" itu sendiiri baru diberkan setelah 2 tahun kelahirannya oleh Len Adleman pada 3 November 1983 dalam sebuah seminar yang ngebahas cara membuat virus and memproteksi diri dari virus. Tapi orang-orangorang sering menganggap bahwa virus yang pertama kali muncul adalah virus [Brain] yang justru lahir tahun 1986. Wajar aja, soalnya virus ini yang paling menggemparkan dan paling meluas penyebarannya karean menjalar melalui disket DOS yang waktu itu lagi ngetrend. Lahirnya juga bersamaan dengan [PC-Write Trojan] dan [Vindent]
Mulai saat itu, `virus mulai menguasai dunia. Perkembangannya mengerikan dan sangar banget ! berselang satu tahun muncul virus pertama yang menginfeksi file. Biasanya yang diserang adalah file yang berekstensi *.exe Virus ini bernama [suriv] termasuk dalam golongan virus "jerussalem". Kecepatan penyebarannya cukup 'menggetarkan hati' untuk saat itu. Tapi virus ini ngga' terlalu jahat ko' soalnya virus ini menghantam dan menghajar mainframe-nya IBM ngga' lama-lama, cuma setahun (eh setahun itu lama apa sebentar ya…?)
Tahun 1988, muncul serangan BESAR terhadap Machintosh oleh virus [MacMag] dan [scores] dan jaringan Internet dihajar habis-habisan oleh virus buatan Robert Morris. Tahun 1989 ada orang iseng yang ngirim file "AIDS information program" dan celakanya, begitu file ini dibuka, yang didapat bukannya info tentang AIDS, tapi virus yang mengenskrypsi harddisk dan meminta bayaran untuk kode pembukanya (hehehe…….. ada-ada aja cara orang nyari duit)
Sejak saat itu, penyebaran virus udah ngga' keitung lagi. Akan tetapi dampak yang ditimbulkan ngga' terlalu besar. Baru tahun 1995 muncul serangan besar-besaran. Ngga' tanggung-tanggung, mereka nyerang perusahaan-perusahaan besar diantaranya Griffith Air Force Base, Korean Atomic Research Institute, NASA, IBM dan masih banyak PERUSAHAAN RAKSASA lain yang dianiaya oleh "INETRNET LIBERATION FRONT" di hari ~Thanksgiving~. Karena keberanian dan kedahsyatan serangan itu, tahun 1995 dijuluki sebagai tahunnya para Hacker dan Cracker.
Para Cracker memang tidak pernah puas. Setiap muncul sistem operasi atau program baru, mereka sudah siap dengan virus barunya. Kamu yang sering ngetik dengan MS Word mungkin pernah nemuin virus Titassic. Ini virus local asli Indonesia lho… and uniknya, virus ini ngingetin kita buat sholat tepat pada waktunya (waduh, alim juga ya..) Tapi jangan salah, virus macro yang punya judul [concept]ini juga bisa berhati jahat, sangar and ganas banget. Soalnya si alim yang jahat ini bakalan ngemusnahin 80% file-file data and program korbannya. Nah, seiring dengan perkembangan teknologi, muncul virus pertama yang mengkombinasi virus macro dan worm. Namanya cukup manis [Melissa]. Tapi ngga' semanis namanya, virus ini bakalan menyebar ke orang lain lewat E-Mail and yang paling menyakitkan, ia bakalan nyebar ke semua alamat E-Mail yang ada di address book-mu. Dan saat ini muncul jutaan virus yang bergentayangan ngga' karuan di alam Internet.
Baru-baru ini bermunculan virus-virus baru buatan cracker konyol dari Indonesia (hehehe.. ternyata orang Indonesia ngga' cuman pinter korupsi, tapi juga ahli merusak). Gawatnya, Antivirus mancanegara sebangsa NORTON ANTIVIRUS ngga' bakalan bisa membasmi virus ini. Solusinya, download aja antivirus handal dari VAKSIN.COM
Keamanan Jaringan
Keamanan: menjaga agar resource digunakan sebagaimana mestinya oleh pemakai yang berhak.
Pemakaian alat (termasuk program) dapat menyebabkan kerusakan baik disengaja atau tidak. Pembatasan pemakaian bukan untuk mempersulit tetapi supaya efisien dan tidak merusak.
Proteksi:
* authentication: pemakai harus dapat membuktikan dirinya. Contoh: user dan password. Dalam jaringan UNPAR ditambahkan sumber akses (komputer yang digunakan) dengan asumsi bahwa pada satu saat satu orang hanya dapat/boleh bekerja dengan satu komputer yang sama.
* gateway: gerbang masuk menuju sistem dengan firewall
* attack: serangan terhadap sistem.
* authorization: pemakai diperbolehkan menggunakan pelayanan dan resource sesuai dengan haknya.
* monitoring: pengawasan terhadap jaringan
* Komunikasi terenkripsi: menggunakan enkripsi agar data tak dapat diintip
Authentication. Database tentang user.
Informasi umum tentang pemakai disimpan di file /etc/passwd
Enter command # more /etc/passwd
root:*:0:0:Bozz:/root:/bin/sh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/sbin/nologin
--- dipotong ---
www:*:10000:65533:WebMaster:/nonexistent:/sbin/nologin
nobody:*:65534:65534:Unprivileged user:/nonexistent:/sbin/nologin
gatut:*:21001:21001:Gatut:/home2/gatut:/usr/local/bin/tcsh
wardojo:*:1004:20:Wardojo:/home2/wardojo:/usr/local/bin/tcsh
ari:*:1005:20:Ari Nurcahyo:/home1/ari:/usr/local/bin/tcsh
tres:*:1006:20:Theresia Maria Sri Prihatiningsih:/home2/tres:/usr/local/bin/tcsh
--- dipotong ---
utilitas UNIX: finger
Defaultnya, menampilkan daftar nama pemakai yang sedang aktif atau informasi lain tentang pemakai tertentu.
[gatut@bsd02 gatut]$ finger
[gatut@bsd02 gatut]$ finger gatut
Login Name TTY Idle Login Time Office Phone
gatut V Gatut Harijoso p0 Wed 00:13 PUSKOM
utilitas UNIX: w dan who
Mengetahui pemakai yang sedang aktif.
[gatut@bsd02 gatut]$ w
[gatut@bsd02 gatut]$ who
utilitas UNIX: last
Menampilkan daftar pemakai terakhir
[gatut@bsd02 gatut]$ last
pemake ttyp0 10.210.2.51 Tue Jun 29 23:50 - 00:02 (00:11)
yuser ttyp9 167.205.136.3 Tue Jun 29 23:37 - 23:39 (00:02)
7397023 ttyp1 10.210.2.48 Tue Jun 29 23:07 - 23:24 (00:16)
--- dst -- dipotong --
Pemakai hendaknya selalu memperhatikan pesan "last login from:" pada saat login agar dapat segera diketahui apabila terdapat pemakai lain yang menggunakan user-id tersebut.
Authentikasi melalui sistem (yaitu, password) yang sesungguhnya disimpan dalam bentuk ter-enkripsi dalam file yang tak dapat dilihat oleh pemakai biasa, biasanya /etc/master.passwd atau /etc/shadow.
Authentikasi dapat dilakukan secara terpusat, misalnya dengan Network Information Service (NIS) juga disebut sebagai Yellow Pages (YP), Kerberos (eBones), RADIUS.
Authorization
Pemakai yang sudah terbukti mendapatkan haknya untuk dilayani dan menggunakan resource. Karena pemakai memiliki hak penuh atas file yang dimilikinya, maka pemakai harus mengatur sendiri datanya.
Utilitas UNIX: chmod
Menentukan hak akses file dan directory.
[gatut@bsd02 gatut]$ chmod
[gatut@bsd02 /home]$ ls -l
total 4
drwxr-xr-x 26 gatut staff 2048 Jun 30 00:03 gatut
drwxr-xr-x 9 pemake user 1024 May 8 09:41 pemake
drwxr-xr-x 2 noone nobody 1024 Apr 16 11:53 noone
[gatut@bsd02 /home]$ chmod 0711 gatut
[gatut@bsd02 /home]$ ls -l
total 4
drwx--x--x 26 gatut staff 2048 Jun 30 00:03 gatut
drwxr-xr-x 9 pemake user 1024 May 8 09:41 pemake
drwxr-xr-x 2 noone nobody 1024 Apr 16 11:53 noone
[gatut@bsd02 /home]$
Ada banyak aplikasi yang bekerja di server bekerja atas nama super-user, misalnya agar dapat membaca file password atau menulis data ke dalam sistem (lihat kembali perintah "ps aux"). Semakin kompleks aplikasi, semakin besar kemungkinan terdapat kesalahan (bug). Program yang berjalan atas nama super-user dan salah bisa berakibat fatal. Oleh sebab itu, biasanya aplikasi client-server sebisa mungkin memisahkan akses yang menuntut hak super-user.
Gateway
Gateway yang menghubungkan sistem ke luar dapat menjadi gerbang ke dalam, sehingga ada resiko perusakan atau pencurian data oleh publik yang jauh lebih luas.
Firewall (dinding api) gateway yang menjaga keamanan sistem.
* Penyaringan packet: hanya paket dari dan ke host, tcp, udp tertentu yang boleh berkomunikasi. Program melakukan pemeriksaan dan penyaringan sehingga hanya pelayanan yang diketahui dan benar yang boleh lewat.
* Gateway aplikasi: pengiriman dan penerimaan mail gateway untuk mempermudah pemeriksaan dan mengurangi beban jaringan.
Attack
Password terbuka karena: pencurian, catatan yang tercecer, pengamatan (cara mengetik, mengintip paket)
Membelokkan akses: dengan mengganti ip, dns, atau route membelokkan akses ke server palsu untuk menjebak password.
Kesalahan program: tak ada gading yang tak retak Jangan menjalankan program yang tak diketahui. Penyebaran virus melalui email, java script, vb script. Membebani server dengan akses yang besar.
Batu loncatan: biasanya akses dari komputer yang terletak di intranet kurang dibatasi. Apabila akses ke komputer di intranet terbuka, maka pemakai internet dapat masuk ke dalam komputer di intranet, kemudian menggunakan komputer tersebut sebagai batu loncatan.
Monitoring
Mengetahui apa yang terjadi sebagai tindakan preventif dengan membaca catatan system.
UNIX: catatan biasanya disimpan dalam directory /var/log.
/var/log/messages Pesan-pesan dari sistem
/var/log/maillog Transaksi email (SMTP)
Komunikasi Terenkripsi
Komunikasi melalui jaringan publik memungkinkan adanya penyadap ikut mendengarkan percakapan.
Beberapa software:
* Secure Shell: pengganti telnet dengan enkripsi
* HTTPS: secure HTTP
Akibat enkripsi, data yang dipertukarkan lebih besar.