Blog Gue

installasi Debian woody

2009-04-15T10:20:00.003+07:00

LANGKAH I
Persiapan Menginstall Linux (Debian)
Nyalakan komputer, kemudian tekan [delete] untuk masuk ke bios,
Setelah di dalam bios, pilih menu
BIOS FEATURES SETUP
tekan [ENTER]
Setelah itu pilihlah menu Boot Sequence agar menjadi CDROM,C,A

[ESC]
Pilih,
SAVE & EXIT SETUP
tekan [ENTER]
tekan y [ENTER]
Maka komputer akan mulai booting kembali dengan boot sequence pertama ke CDROM.

Masukkan CD debian yang ada kedalam CDROM.

LANGKAH II
Boot dari CD
Setelah memasukkan CD ke dalam CDROM maka tinggal tunggu CD boot.

Setelah komputer boot ke CD, akan muncul tampilan sebagai berikut:

Welcome to Deal
This is debian …………………………………….
………………………………………………….

boot:_ [ENTER]

LANGKAH III
Pilihan Awal Penginstallan
Setelah itu komputer akan loading…
Tunggu sampai muncul tulisan sebagai berikut:

‘ Choose The Language ‘
Pilih bahasa (disarankan bahasa inggris - en). [ENTER]

‘ Choose Language Variant ‘
Pilih ‘ English (United States) ‘ [ENTER].

‘ Relase Notes ‘
Pilih [ENTER].

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Configure the Keyboard

tekan [ENTER].

‘ Select a Keyboard ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pilih,

qwerty/us : U.S. English (QWERTY)

[ENTER]

LANGKAH IV
Menentukan Partisi Hardisk

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,
Next : Initialize and Activate a Swap Partition
pilih,
Previous: Partition a Hard Disk
[ENTER]

‘ Select Disk Drive ‘
pilih,
/dev/hda
[ENTER]

‘ Lilo Limitations ‘
[ENTER]

‘ Note on additional space for the ReiserFS Journal ‘
[ENTER]

Akan muncul tampilan partisi yang ada pada hard Disk hda, dengan informasi ini anda akan mengetahui letak partisi swap dan letak partisi tempat anda akan meletakkan ‘/’ (root).
pilih [ Quit ]
dengan menggerakan/menekan panah kearah kanan. [ENTER]

LANGKAH V
Menginisialisasi Partisi Swap

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight pada pilihan yang paling atas dengan tulisan,

Next : Initialize and Activate a Swap Partition
[ENTER]

‘ Scan for Bad Blocks? ‘
pilih [ENTER]

‘ Are You Sure? ‘
pilih [ENTER]

LANGKAH VI
Memilih jenis File System pada Partisi Linux

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Initialize a Linux Partition
[ENTER]

‘ Choose Filesystem Type ‘
Terdapat 3 pilihan pada kotak, pilih,

Ext3 : Next Generation of Ext2, a journaling filesystem
[ENTER]

‘ Select Partition ‘
Pilih partisi yang akan dijadikan “Ext3″
Terdapat 3 pilihan pada kotak, pilih,

/dev/hda2 : Linux native
[ENTER]

‘ Scan for Bad Blocks? ‘
pilih [ENTER]

‘ Are You Sure? ‘
Perhatikan baik-baik apakah benar yang anda pilih /dev/hda2 sebagai “Ext3″ kalau sudah benar
pilih [ENTER]

‘ Mount as the Root Filesystem? ‘
pilih [ENTER]

LANGKAH VII
Menginstall Kernel dan Modulnya

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight pada pilihan yang paling atas dengan tulisan,

Next : Install kernel and Driver Modules
[ENTER]

‘ Select Installation Medium ‘
pilih,
cdrom : CD-ROM drive
[ENTER]

‘ Please insert the CD-ROM ‘
pilih [ENTER]

‘ Please Wait ‘

‘ Select Archive path ‘
Pilih directory tempat menginstall kernel.
/instmnt/dists/woody/main/disks-i386/current
[ENTER]

‘ Please Wait ‘

LANGKAH VIII
Memilih Driver

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Configure Device Driver Modules
[ENTER]

‘ Note about loaded drivers ‘
pilih, [ENTER]

‘ Select Category ‘
Akan tampil pilihan-pilihan module yang akan di pilih,

1. Pilih ‘ kernel/drivers/input Input Devices. ‘ [ENTER]

‘ Select kernel/driver/input modules ‘
pilih,
‘ kebdev - Keyboard support ‘ [ENTER]

‘ kebdev ‘
pilih, [ENTER]

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]

pilih,
‘ mousedev - Mouse support ‘ [ENTER]

‘ mousedev ‘
pilih, [ENTER]

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]

Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]

2. Pilih ‘ kernel/drivers/net Drivers for network interface cards ‘ [ENTER]

‘ Select kernel/drivers/net modules ‘
carilah ‘ eepro100 ‘ [ENTER]

‘ eepro100 ‘
pilih, [ENTER]

atau bila gagal bisa coba bonding

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa. [ENTER]

Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]

3. Pilih ‘ kernel/fs/msdos
MS-DOS file system ‘ [ENTER]

‘ Select kernel/fs/msdos modules ‘
pilih, ‘ msdos - PC BIOS ‘ [ENTER]

‘ msdos ‘
pilih, [ENTER]

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]

Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]

4. Pilih ‘ kernel/arch/1386/kernel i386-base drivers. ‘ [ENTER]
pilih, ‘ apm ‘ [ENTER]

‘ apm ‘
pilih, [ENTER]

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]

pilih, ‘ cpuid ‘ [ENTER]

‘ cpuid ‘
pilih, [ENTER]

‘ Enter Command-Line Argumens ‘
Tidak perlu diisi apa-apa.
[ENTER]

Pilih ‘ Exit Finish Return to previous menu. ‘ [ENTER]

Pilih, ‘ Exit ‘ [ENTER]

LANGKAH IX
Mengkonfigurasi Jaringan

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Configure the network

[ENTER]

‘ Choose The Hostname ‘
Ganti tulisan ‘ Debian ‘ dengan ‘ LAB-OS-27-*** ‘
*** diganti dengan nomor komputer.
[ENTER]

‘ Automatic Network Configuration ‘
pilih, [ENTER]

‘ Choose the IP Address ‘
Ganti tulisan default-nya dengan ‘ 152.118.27.*** ‘
*** diganti dengan nomor komputer.
[ENTER]

‘ Choose Network Mask ‘
Tidak usah diganti.
[ENTER]

‘ What is your IP gateaway address? ‘
152.118.27.1
[ENTER]

‘ Choose Domain Name ‘
Tulis ‘ cs.ui.ac.id ‘
[ENTER]

‘ Choose the DNS Server Addresses ‘
Ganti dengan ‘ 152.118.24.2 ‘
[ENTER]

LANGKAH X
Menginstall Base System

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di
highlight pada pilihan yang paling atas dengan tulisan,

Next : Install the base system
[ENTER]

‘ Select Installation Medium ‘
pilih,

‘ cdrom : CD-ROM drive ‘
[ENTER]

‘ Please insert the CD-ROM ‘
pilih, [ENTER]

‘ Select Archive path ‘
Pilih directory untuk menginstall base sistem.
/instmnt
[ENTER]

‘ Installing Base System, please wait ‘
Tunggulah sampai selesai menginstall.

LANGKAH XI
Membuat System Menjadi Bootable

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Make System Bootable
[ENTER]

‘ When should the LILO boot loader be installed ? ‘
Pilih,
/dev/hda : Install LILO in the MBR (use this if unsure).
[ENTER]

‘ Other bootable partitions ‘
Pilih,
Include Put all into the menu.
[ENTER]

‘ Securing LILO ‘
[ENTER]

LANGKAH XII
Membuat Boot Floppy

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Make a Boot Floppy

Masukkan disket(dalam keadaan baik)ke dalam floppy disk
[ENTER]

‘ Change Disk ‘
[ENTER]

Tunggulah sementara sedang membuat boot floppy

LANGKAH XIII
Mereboot Komputer

‘ Debian GNU/LINUX Installation Main Menu ‘
Akan ada macam-macam pilihan didalam kotak dengan bagian yang di highlight
pada pilihan yang paling atas dengan tulisan,

Next : Reboot The System
[ENTER]

‘ Reboot The System? ‘
Pilih,
Yes [ENTER]

Kemudian keluarkan disket dari floppy disk, sementara komputer sedang reboot.

Keluarkanlah cd deal dari cdrom.

Tunggu sampai muncul lilo boot seperti dibawah ini,

Linux
WIN/Dos

Pilih Linux [ENTER]

LANGKAH XIV
Konfigurasi System Debian

Kemudian akan masuk ke tampilan seperti dibawah ini :
‘ Debian System Configuration ‘
[ENTER]

‘ TimeZone Configuration ‘
Is the hardware clock set to GMT
Pilih,
[ENTER]

What area do you life in?
Pilih,
Asia [ENTER]

Select a city or time zone:
Pilih,
Jakarta [ENTER]

‘ Password setup ‘
Shall I enable md5 passwords?
Pilih,
[ENTER]

Shall I enable shadow passwords?
Pilih,
[ENTER]

Enter a password for the root:
Isi saja dengan 12345
[ENTER]

Re-enter password to verify:
Isi lagi dengan 12345
[ENTER]

Shall I create a normal user account now?
Pilih,
[ENTER]

‘ Debian System Configuration ‘
Shall I remove the pcmcia packages?
Pilih,
[ENTER]

Do you want to user a PPP connection to install the system.
Pilih,
[ENTER]

‘ Apt Configuration ‘
Choose the method apt should user to access to Debian archive:
Pilih,
cdrom [ENTER]

Masukkan cd deal ke dalam cdrom.

Enter CD ROM device file:
/dev/cdrom [ENTER]

Scan another CD?
pilih [ENTER]

Add another apt source?
pilih [ENTER]

Use security updates from security.debian.org?
pilih [ENTER]

Run tasksel?
pilih [ENTER]

Run dselect?
pilih [ENTER]

Run dselect?
pilih, [ENTER]

Tunggu sementara sedang mengkonfigurasi paket apa saja yang akan diambil,
sampai ada tulisan seperti di bawah ini :
Do you want to continue? [Y/n]
Ketikan y [ENTER]

Do you want to erase any previous downloaded.deb files? [Y/n]
Ketik,
y [ENTER]
Please enter to continue
[ENTER]

I can do …..
[---Please return---]
[ENTER]

You must choose one of the options below:
Enter value (default=’1′, ‘x’ to restart):
Ketik,
5 [ENTER]

‘Debian System Configuration ‘
Have fun !
Thank you for choosing Debian.
[ENTER]

LANGKAH XV
Login
Nanti akan muncul pesan seperti dibawah ini:
LAB-OS-27-**** login :
(**** sesuai dengan komputer tempat anda menginstall)

Coba masukkan login root dan passwordnya.

Setelah itu kita akan mencoba menginstall paket.
Cara menginstallnya adalah dengan cara sebagai berikut:
ketik perintah ini di console:

apt-get install “nama paket” [ENTER]

Sebagai contoh kita akan mencoba menginstall lynx.
Jadi yang harus diketikkan adalah sebagai berikut :

apt-get install lynx [ENTER]

Do you want to continue? [Y/n]
ketikan y [ENTER]

Setelah selesai menginstall lynx coba ketikkan perintah ini di console :
lynx kambing.vlsm.org [ENTER]

Jika berhasil masuk ke halaman kambing.vlsm.org berarti anda berhasil.
Selamat menggunakan Debian!
Selamat mencoba di rumah!

Jaringan WAN

2009-02-09T07:46:00.002+07:00

Wide Area Network (WAN)
Wide Area Network (WAN), jangkauannya mencakup daerah geografis yang luas, seringkali mencakup sebuah negara bahkan benua. WAN terdiri dari kumpulan mesin-mesin yang bertujuan untuk menjalankan program-program (aplikasi) pemakai.

Infrastruktur WAN (Wide Area Network)
Seperti LAN (Local Area Network), Terdapat sejumlah perangkat yang melewatkan aliran informasi data dalam sebuah WAN. Penggabungan perangkat tersebut akan menciptakan infrastruktur WAN. Perangkat-perangkat tersebut adalah :
• Router
• ATM Switch
• Modem and CSU/DSU
• Communication Server
• Multiplexer
• X.25/Frame Relay Switches
Router

Router adalah peningkatan kemampuan dari bridge. Router mampu menunjukkan rute/jalur (route) dan memfilter informasi pada jaringan yang berbeda. Beberapa router mampu secara otomatis mendeteksi masalah dan mengalihkan jalur informasi dari area yang bermasalah.

Switch ATM

Switch ATM menyediakan transfer data berkecepatan tinggi antara LAN dan WAN.

Modem (modulator / demodulator)

Modem mengkonversi sinyal digital dan analog. Pada pengirim, modem mengkonversi sinyal digital ke dalam bentuk yang sesuai dengan teknologi transmisi untuk dilewatkan melalui fasilitas komunikas analog atau jaringan telepon (public telephone line). Di sisi penerima, modem mengkonversi sinyal ke format digital kembali.
CSU/DSU (Channel Service Unit / Data Service Unit)
CSU/DSU sama seperti modem, hanya saja CSU/DSU mengirim data dalam format digital melalui jaringan telephone digital. CSU/DSU biasanya berupa kotak fisik yang merupakan dua unit yang terpisah : CSU atau DSU.

Multiplexer

Sebuah Multiplexer mentransmisikan gabungan beberapa sinyal melalui sebuah sirkit (circuit). Multiplexer dapat mentransfer beberapa data secara simultan (terus-menerus), seperti video, sound, text, dan lain-lain.
Communication Server
Communication Server adalah server khusus â€œdial in/outâ€ bagi pengguna untuk dapat melakukan dial dari lokasi remote sehingga dapat terhubung ke LAN.

Switch X.25 / Frame Relay

Switch X.25 dan Frame Relay menghubungkan data lokal/private melalui jaringan data, mengunakan sinyal digital. Unit ini sama dengan switch ATM, tetapi kecepatan transfer datanya lebih rendah dibanding dengan ATM.

Tools Keamanan Jaringan

2009-01-19T07:43:00.002+07:00

Linux mempunyai keunggulan di bidang jaringan, karena selain bisa
menjadi client juga bisa menjadi server pada saat yang bersamaan. Hal
ini sangat membantu, terutama bagi para programmer dan webmaster yang
membutuhkan penggunaan server. Terutama bagi mereka yang menggunakan
apache, cgi dan php.

Selain itu Linux juga memiliki kelebihan untuk bisa berhubungan dengan
sistem operasi lainny, seperti: Windows 9.x, Windows ME, Windows 2000,
Windows XP, Mac OS, Amiga, Atari, Sun, dan keluarga Unix lainnya.

Segala kelebihan tersebut di atas tentunya akan sia-sia jika kita tidak
bisa menghubungkan komputer Linux kita dengan jaringan komputer
lainnya. Untuk itu, penulis mencoba memberikan sedikit tips untuk
menghubungkan komputer Linux kita dengan jaringan komputer lainnya.

Dalam artikel ini, penulis membahas setting jaringan dengan metoda
konvensional, dengan alasan:

Setting jaringan pada setiap distribusi berbeda antara satu dan
lainnya.
Agar kita tidak menjadi manja dan menjadi bodoh dengan setting
konfigurasi yang serba otomatis, sebagaimana sistem operasi lain :).
Capek nulisnya :)).
Pada saat menulis artikel ini, penulis menggunakan SuSE Linux 7.0, jadi
jika ternyata ada perbedaan nama directory mohon dimaklumi. Karena aku
tidak bisa hidup tanpa SuSE :)).
Penulisan ini berdasarkan pengalaman penulis sendiri, dari mulai tidak
bisa menjadi tidak tahu. Untuk itu bila ada kekurangan harap maklum,
karena diperuntukkan bagi mereka yang masih pemula :).

Gambar 1. Jaringan Multiplatform

Setting Jaringan Dasar
Setting jaringan dasar merupakan langkah awal kita dalam rangka
menghubungkan diri dengan komputer tetangga :). Adapun langkahnya
adalah sebagai berikut:

Setting Kartu Jaringan
Pastikan komputer anda telah terpasang kartu jaringan, saat ini di
pasaran telah beredar banyak sekali macam & jenis kartu jaringan. Untuk
mudahnya, usahakan memilih kartu jaringan yang banyak dipakai, misalnya
kompatibel ne2000 pci dengan kecepatan standard 10/100M.
Anda juga bisa menggunakan kartu jaringan lama, versiISA atau ISA
Plug&Play, pastikan anda mengetahui alamat yang digunakan, bisa melalui
disket bawaan, kemudian anda mencatatnya untuk diinstalasi di sistem
Linux.
Pastikan kernel mengenali kartu jaringan anda, dengan mengetikkan
perintah:

ridho.jo...@gmail.com

:~ $> dmesg
--------- dipotong -----------
Serial driver version 4.27 with HUB-6 MANY_PORTS MULTIPORT SHARE_IRQ
enabled
ttyS00 at 0x03f8 (irq = 4) is a 16550A
ttyS01 at 0x02f8 (irq = 3) is a 16550A
3Com 3c90x Version 1.0.0 1999 <
linux_dri...@3com.com
> (20:28:04)

enable_irq() unbalanced from c4024510
Installing knfsd (copyright (C) 1996
o...@monad.swb.de

)
nfsd_fh_init : initialized fhcache, entries=512
atau dengan cara ketikkan perintah:

root@ridho:/home/ridho $> ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:DA:C8:A6:5A
inet addr:192.168.1.254 Bcast:192.168.1.255
Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:609275 errors:0 dropped:0 overruns:0 frame:0
TX packets:397967 errors:38 dropped:0 overruns:0 carrier:39
collisions:0 txqueuelen:100
Interrupt:11 Base address:0xd800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:99 errors:0 dropped:0 overruns:0 frame:0
TX packets:99 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0

Pada dasarnya, hampir semua distro Linux sudah mengaktifkan modul
kernel untuk pengenalan kartu jaringan.
Jika ternyata kernel belum mengenali kartu jaringan anda, yang
ditunjukkan dengan menampilkan "lo" tanpa eth0. Anda bisa
mengaktifkannya dengan membuka /etc/rc.d/rc.modules.
Jika anda tidak dapat menemukan /etc/rc.d/rc.modules., anda bisa
mencarinya di /lib/modules/net atau di /etc/conf.modules untuk melihat
konfigurasi modul-modul yang aktif. Sebagaimana modul kartu jaringan di
/lib/modules/net berikut ini:

ridho@ridho:/lib/modules/2.2.18/net $> ls
3c501.o comx-proto-lapb.o hp100.o sb1000.o
3c503.o comx-proto-ppp.o ibmtr.o sbni.o
3c505.o comx.o ipddp.o scc.o
3c507.o cops.o ircomm.o sdla.o
3c509.o cosa.o irda.o sdladrv.o
3c515.o cs89x0.o irda_deflate.o sealevel.o
3c59x.o de4x5.o irlan.o shaper.o
3c90x.o de600.o lance.o sis900.o
6pack.o de620.o lanstreamer.o sk98lin.o
8139too.o depca.o lapbether.o skfp.o
82596.o dgrs.o lne390.o sktr.o
8390.o dlci.o ltpc.o slhc.o
ac3200.o dmascc.o mkiss.o slip.o
acenic.o dmfe.o n2.o smc-ultra.o
arc-rimi.o dummy.o ne.o smc-ultra32.o
arcnet.o e100.o ne2k-pci.o smc9194.o
arlan-proc.o e1000.o ne3210.o soundmodem.o
arlan.o e2100.o ni5010.o starfire.o
at1700.o eepro.o ni52.o strip.o
baycom_epp.o eepro100.o ni65.o syncppp.o
baycom_par.o eexpress.o old_tulip.o tlan.o
baycom_ser_fdx.o epic100.o olympic.o tulip.o
baycom_ser_hdx.o eql.o pc300.o via-rhine.o
bonding.o es3210.o pci-scan.o wanpipe.o
bpqether.o eth16i.o pcnet32.o wanxl.o
bsd_comp.o ethertap.o plip.o wavelan.o
c101.o ewrk3.o ppp.o wd.o
com20020.o fmv18x.o ppp_deflate.o x25_asy.o
com90io.o hamachi.o ppp_mppe.o yam.o
com90xx.o hdlc.o pppox.o yellowfin.o
comx-hw-comx.o hdlcdrv.o rcpci.o z85230.o
comx-hw-locomx.o hostess_sv11.o rl100a.o
comx-hw-mixcom.o hp-plus.o rrunner.o
comx-proto-fr.o hp.o rtl8139.o

Kemudian untuk mengaktifkannya, anda bisa mengetikkan perintah:

root@ridho:~ $> modprobe ne2k-pci

Untuk menyertakannya ke dalam modul, sehingga setiap saat bisa
dijalankan secara otomatis pada saat start komputer, sertakan ke dalam
file conf.modules. Misalnya sebagaimana contoh di bawah ini:

ridho@ridho:/etc $> more conf.modules
#
# Copyright (c) 1996-2000 SuSE GmbH Nuernberg, Germany. All rights
reserved.
#
# Author: Hubert Mantel <
man...@suse.de
>, 1996-2000

#
# Configuration file for loadable modules; used by modprobe and
kerneld#
# Aliases - specify your hardware
alias eth1 off
alias tr0 off
alias scsi_hostadapter off
alias fb0 off
# only used for Mylex or Compaq Raid as module
alias block-major-48 off
alias block-major-49 off
alias block-major-72 off
alias block-major-73 off
# only needed for fifth and sixth IDE adaptor
alias block-major-56 off
alias block-major-57 off
# mouse (for older busmice)
alias char-major-10 off
alias parport_lowlevel parport_pc
options parport_pc io=0x378 irq=none,none
;
------------dipotong---------------
;
# post-install paride insmod frpw
# YaST2: Network card
alias eth0 ne2k-pci
Mengaktifkan Alamat IP Ethernet
Langkah selanjutnya, adalah mengaktifkan alamat IP ethernet, sehingga
komputer kita bisa dikenal oleh server & komputer lain pada jaringan.
Untuk mengaktifkan alamat IP ethernet, anda bisa mengetikkan perintah
di bawah ini:

root@ridho:~ $> ifconfig eth0 192.168.1.1 broadcast 192.168.1.255
netmask 255.255.255.0

Untuk mengaktifkan konfigurasi alamat IP eth baru kita, jalankan script
/etc/rc.d/init.d/network dengan option 'restart', seperti di bawah ini:

root@ridho:~ $> /etc/rc.d/init.d/network restart

Agar alamat ip komputer kita bisa berjalan secara otomatis, maka
perintah ifconfig tsb. di atas perlu dimasukkan kedalam skrip khusus.
Untuk beberapa distribusi bisa dimasukkan kedalam rc.local. Sedangkan
distro SuSE terdapat dalam file /etc/rc.config. Adapun contohnya adalah
seperti berikut ini:

#
# IP Adresses
#
IPADDR_0="192.168.1.1"
IPADDR_1=""
IPADDR_2=""
IPADDR_3=""

#
# network device names (e.g. "eth0")
#
NETDEV_0="eth0"
NETDEV_1=""
NETDEV_2=""
NETDEV_3=""

#
# parameteres for ifconfig, simply enter "bootp" or "dhcpclient" to use
the
# respective service for configuration
# sample entry for ethernet:
# IFCONFIG_0="192.168.81.38 broadcast 192.168.81.63 netmask
255.255.255.224"
#
IFCONFIG_0="192.168.1.1 broadcast 192.168.1.255 netmask 255.255.255.0"
IFCONFIG_1=""
IFCONFIG_2=""
IFCONFIG_3=""
Sampai di sini selesailah sudah setting jaringan Linux tahap awal, jika
anda menghendaki mempunyai virtual domain sendiri yang dikenal oleh
komputer tetangga sebelah (pak RT), silakan masuk ke tahap server DNS.

Setting Server DNS
DNS merupakan singkatan dari Domain Name Server, merupakan sebuah
database yang berisi daftar seluruh nama komputer yang terhubung ke
jaringan lokal (intranet).

Gambarannya, jika anda mempunyai jaringan komputer yang berisi 5 pc
yang terhubung ke komputer server, dan anda ingin menghubungi server
melalui browser secara intranet (lokal) ke alamat http://server.net, pc
anda akan mencarinya dulu di /etc/resolc.conf untuk mencari nama
komputer server. Setelah terhubung, name server akan meneruskan ke
database root, jika ketemu maka server akan merespon balik, dengan
memberikan informasi mesin yang menggunakan nama server.net ke pc anda

Untuk membuat sebuah server DNS, pertama kali anda harus menginstalasi
bind versi 8.2.x, dengan perintah:

rpm -ivh bind8-8.2.3-36.rpm

Setelah terinstalasi, sekarang silakan anda mengedit file
/etc/resolv.conf, isinya seperti berikut ini:

search .
domain nama.isp.anda
domain server.net
nameserver 202.x.x.x
nameserver 192.168.1.1
Kemudian silakan edit file /etc/named.conf, isinya seperti berikut ini:

/* sample configuration file for BIND 8.1 or later
* should be installed as /etc/named.conf
*
* Author: Florian La Roche
*/

#
# overall options of the server
#
options {
directory "/var/named";
# the default is to fail, if the master file is not correct
check-names master warn;

pid-file "/var/run/named.pid";

datasize default;
stacksize default;
coresize default;
files unlimited;
recursion yes;

multiple-cnames no;// if yes, then a name my have more
// than one CNAME RR. This use
// is non-standard and is not
// recommended, but it is available
// because previous releases supported
// it and it was used by large sites
// for load balancing.

# the default is to ask the forwarders and if they fail
# try to find the answer yourself, this will only ask the forwarders
#forward only;
# list of DNS servers to ask
#forwarders {
#192.168.1.1;
#192.168.1.2;
#192.168.1.3;
#};
# the default is to listen on port 53 on all available interfaces
# you can also give a detailed list:
#listen-on { 5.6.7.8; };
#listen-on port 1234 { !1.2.3.4; 1.2/16; };
};

#
# do not be verbose about these problems...
#
#logging {
#category lame-servers { null; };
#category cname { null; };
#};

#
# predefined access control lists (acl):
# "any"allows all hosts
# "none"denies all hosts
# "localhost"allows the IP adresses of all interfaces of the system
# "localnets"allows any host on a network of the local interfaces
#
# defining an additional ACL:
#acl can_download { 192.168.0.17; 192.168.0.18; };

#
# The server statement defines the characteristics to be associated
with
# a remote name server.
#
# Marking a server as bogus will prevent queries to that server.
#server 192.168.0.128 { bogus yes; }
# If the other name server has also BIND 8.1 or newer installed, you
# can allow compacter zone transfers with this statement.
#server 192.168.0.128 { transfer-format many-answers; }

zone "." IN {
type hint;
file "root.hint";
};

zone "localhost" IN {
type master;
file "localhost.zone";
check-names fail;
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "127.0.0.zone";
check-names fail;
allow-update { none; };
};

#
# a master zone
#
#zone "isc.org" IN {
#type master;
#file "isc.org";
## by default, any host can receive zone transfers
##allow-transfer { any; };
#notify yes;
#};

#
# a slave zone
#
#zone "isc.org" IN {
#type slave;
#file "slave/db.isc.org";
#masters { 192.168.0.128; };
#};

Kemudian, sisipkan perintah berikut ini:
forwarders { x.x.x.x; y.y.y.y; };,

Dimana:
x: merupakan server utama, dan
y: merupakan server kedua

Pada contoh di atas, kalimat forwarders, sudah tersedia. Anda tinggal
menghilangkan tanda # dan mengubah nomor ip sesuai dengan komputer
anda.

Untuk memastikan server DNS berjalan pada saat komputer dinyalakan,
ketikkan perintah berikut:

root@ridho:~ $> chkconfig named on

Kemudian jalankan server DNS, dengan mengetikkan perintah:

/etc/rc.d/init.d/named start

Agar komputer anda dikenal nama doamin-nya oleh server dan sebaliknya
isikan nama domain komputer anda pada server atau nama domain server
pada komputer anda ke dalam file /etc/hosts, seperti tampak pada contoh
di bawah ini:

#
# hosts This file describes a number of hostname-to-address
# mappings for the TCP/IP subsystem. It is mostly
# used at boot time, when no name servers are running.
# On small systems, this file can be used instead of a
# "named" name server.
# Syntax:
#
# IP-Address Full-Qualified-Hostname Short-Hostname
#
# special IPv6 addresses

127.0.0.1 localhost
192.168.1.2 ridho.net ridho
192.168.1.1 server.net server
::1 localhost ipv6-localhost ipv6-loopback
fe00::0 ipv6-localnet
ff00::0 ipv6-mcastprefix
ff02::1 ipv6-allnodes
ff02::2 ipv6-allrouters
ff02::3 ipv6-allhosts
Sampai di sini pc anda sudah bisa berhubungan ke server dan sebaliknya.
Namun, jika anda ingin mempunyai server web, server ftp dan server mail
sendiri, ikuti langkah selanjutnya.

Teknik Hubungan Dial-up ke Internet
Persiapan Interface & DNS untuk sambungan ke Internet
Pada bagian ini akan dijelaskan beberapa perangkat yang dapat membantu
server anda untuk men-dial ISP. Juga akan diterangkan cara untuk
menjaga agar kerahasiaan account yang anda miliki agar tidak
dipergunakan oleh pihak lain yang tidak bertanggung jawab. Namun
sebelum anda melakukan koneksi sebaiknya anda cek terlebih dahulu
setting DNS (Doman Name Server). Biasanya setting tersebut ada di file
/etc/resolve.conf agar di set supaya name server (NS) ISP menjadi salah
satu acuan pada saat proses resolve nama. Di samping itu, anda juga
bisa memberikan alternatif NS server yang lain yang dapat disertakan
dalam file tersebut. Contoh isi dari file /etc/resolve.conf sbb:

search .
domain isp1.net.id isp2.net.id
domain isp1.net.id isp2.net.id
nameserver 202.xxx.xxx.xxx
nameserver 202.yyy.yyy.yyy
nameserver 202.zzz.zzz.zzz
Untuk melakukan pengecekkan apakah anda atau komputer server anda yang
menggunakan SO Linux sudah terhubung dengan ISP atau belum, anda bisa
menggunakan perintah ifconfig yang akan menampilkan setting interface
ke jaringan. Yang perlu kita cari adalah setting interface ppp0 yang
merupakan interface modem serial yang menghubungkan server Linux ke ISP
secara Point-to-Point. Dari informasi tersebut kita nantinya dapat
memastikan bahwa memang server anda akan dapat melakukan routing klien
ke internet, anda bisa menggunakan perintah route untuk mengecek
routing dari server anda menuju ke ISP tujuan. Untuk tampilan yang akan
anda peroleh kurang lebih sebagai berikut :

[ridho@server /root]# ifconfig

lo Link encap Local Loopback
inet addr 127.0.0.1 Bcast 127.255.255.255 Mask 255.0.0.0
UP LOOPBACK RUNNING MTU 2000 Metric 1
RX packets 0 errors 0 dropped 0 overrun 0
TX packets 0 errors 0 dropped 0 overrun 0

eth0 Link encap:Ethernet HWaddr 00:E0:18:C1:CD:A5
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:410903 errors:0 dropped:0 overruns:0 frame:5162
TX packets:403208 errors:0 dropped:0 overruns:0 carrier:2839
collisions:31500 txqueuelen:100
Interrupt:10 Base address:0x1800

ppp0 Link encap Point-to-Point Protocol
inet addr 202.152.1.129 P-t-P 202.152.1.44 Mask 255.255.255.255
UP POINTOPOINT RUNNING MTU 576 Metric 1
RX packets 33 errors 0 dropped 0 overrun 0
TX packets 42 errors 0 dropped 0 overrun 0

[root@server /root]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.1 * 255.255.255.255 UH 0 0 0 eth0
202.152.1.129 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 202.159.1.44 0.0.0.0 UG 0 0 0 eth0
Perhatikan pada tampilan perintah route ada paling tidak tiga (3)
interface (Iface) yaitu eth0, ppp0 & lo. Eth0 adalah interface ethernet
ke LAN yang mempunyai alamat IP 192.168.1.1, ppp0 adalah interface ke
ISP yang memperoleh IP dari ISP secara dinamik dalam hal ini yang di
peroleh adalah 202.152.1.129, sedang interface lo adalah untuk local
loopback dengan IP yang standar 127.0.0.1.

Langkah selanjutnya adalah menghubungkan server anda ke Internet. Salah
satu cara yang relatif paling mudah yang bisa dilakukan adalah dengan
menggunakan saluran telepon dial-up ke Internet. Pada server yang
sederhana dengan jumlah klien yang terbatas dan dengan dana yang
terbatas, dapat menggunakan koneksi dial-up yang memiliki biaya lebih
murah dibandingkan dengan dedicated line. Jenis koneksi dial-up ke ISP
pun sebenarnya berbagai macam antara lain SLIP, CSLIP ataupun PPP,
tergantung mode yang di support oleh ISP anda. Kebanyakan ISP di
Indonesia mendukung koneksi model PPP.

Untuk hubungan dial-up point-to-point antara Server Linux dengan ISP,
sebenarnya kita dapat menggunakan beberapa alternatif pilihan:

kita bisa menggunakan script ppp sederhana (slackware)
bisa menggunakan perangkat lunak dip yang ada di paket instalasi Linux
(RedHat),
minicom yang juga sudah terdapat dalam paket Linux (RedHat)
wvdial yang bisa anda download atau anda dapatkan secara gratis di
internet, pada distribusi SuSE secara default menggunakan jenis ini.

Dengan pertimbangan kemudahan dan efektifitas penggunaan, maka penulis
mengajak anda untuk membahas mengenai penggunaan program aplikasi
wvdial.

Koneksi dengan menggunakan wvdial
Cara lain yang lebih mudah untuk menyambungkan diri ke internet, adalah
dengan menggunakan program program bantu seperti Kppp, EzPPP,
kinternet, atau wvdial, kami hanya akan menjelaskan cara yang terakhir
yaitu dengan menggunakan wvdial, karena cara ini tergolong sangat mudah
dan terbukti cukup efektif, Wvdial mampu mengantisipasi berbagai bentuk
login prompt dan dapat secara otomatis mendeteksi apakah ISP anda
menggunakan chap, pap atau tidak dan memberikan option pppd yang paling
pas untuk koneksi anda.

Selain itu wvdial mudah dalam penggunaan, pengkonfigurasian untuk
melakukan dial ke ISP yang bersangkutan, juga program ini akan secara
otomatis mendeteksi bila terjadi kesalahan atau kegagalan pada waktu
melakukan dial ke ISP. Bila ada kegagalan atau kesalahan yang
menyebabkan koneksi ke ISP terputus, maka program ini tidak akan
terhenti akan tetapi akan terus melakukan dial ke ISP secara otomatis
hingga program ini benar-benar dihentikan. Bila karena suatu kesalahan
di konsol Linux kita melakukan penghentian terhadap program pppd, dan
bila program wvdial ini masih berjalan maka secara otomatis program
wvdial ini akan terus melakukan dial dan menghidupkan kembali pppd.
Bagi anda peminat X-Window, ada juga program seperti ini yang berjalan
pada lingkungan KDE yaitu kwvdial.

Program ini dapat anda download dan dapatkan dengan gratis source
code-nya, juga informasi mengenai program ini secara lengkap di
internet pada situs :
http://www.worldvisions.ca/wvdial/

atau site site linux terkemuka seperti www.linuxberg.com,
www.freshmeat.com, ataupun www.linux.com. Setelah anda mendownload
wvdial, anda akan memperoleh file bernama (kira-kira / atau versi yang
lebih baru): wvdial-1.20.tar.gz

silakan anda login sbg root dan kemudian un-compress dan extract file
tersebut ke direktori source anda (misalnya di /usr/local/src) dengan
cara:

# gunzip wvdial-1.20.tar.gz
# tar -xvf wvdial-1.20.tar
nanti anda akan menemukan direktori baru bernama: wvdial-1.20
silakan anda masuk ke direktori tersebut :
cd wvdial-1.20

di dalam direktori tersebut terdapat beberapa file:

[root@localhost wvdial-1.20]# ls
ANNOUNCE Makefile configfile/ rules.mk wvdial/ wvver.h
CHANGES README debian/ streams/ wvdial.1
COPYING.LIB TODO@ ppp.provider utils/ wvdialconf.1
karena wvdial di distribusikan dalam source code, maka anda harus
melakukan kompilasi terlebih dahulu agar bisa digunakan. Sebelum anda
melakukan kompilasi terhadap wvdial, pastikan terlebih dahulu bahwa
anda telah memasang beberapa paket berikut ini:

pppd 2.2.0f , 2.3.5 atau yang lebih baru
gcc 2.7.2 atau lebih baru, dgn g++
GNU make; mungkin anda membutuhkan versi 3.75 atau lebih baru.
Kebanyakan distribusi Linux sekarang SUDAH menyertakan prasyarat
tersebut! atau bahkan mungkin sudah menyertakan wvdial kedalam paketnya
(Redhat sejak versi 6.1). Nah anda sudah siap untuk mengkompilasi
wvdial. Untuk mengkompilasi aplikasi ini dapat anda ikut
langkah-langkah berikut :

Buka file hasil download anda yang biasanya dalam bentuk file
terkompres.

[root@server /root]# tar zxvf wvdial-1.40.tar.gz

Masuk ke dalam direktori tempat kode sumber wvdial tersebut dan lakukan
langkah-langkah kompilasi hingga instalasi:

[root@server /root]# cd wvdial-1.40
[root@server wvdial-1.40]# make
[root@server wvdial-1.40]# make install

Untuk membersihkan sampah dari hasil kompilasi setelah anda selesai
menginstalasi program ini dan untuk menghemat tempat penyimpanan anda,
anda bisa memberikan perintah :

[root@server wvdial-1.40]# make clean

Untuk meng-uninstall program yang telah anda instalasi, anda dapat
memberikan perintah :
[root@server wvdial-1.40]# make uninstall
secara defaultnya wvdial akan menginstall wvdial dan wvdialconf pada
direktori /usr/local/bin dan manual pagenya di /usr/local/man/man1

jika anda menggunakan redhat silakan pindahkan manualnya ke direktori
/usr/man/man1 dgn perintah :

mv /usr/man/man1/wvdial* /usr/man/man1
Untuk membuat konfigurasi program wvdial ini, anda dapat membuat file
wvdial.conf secara manual yaitu dengan menggunakan editor yang anda
senangi pada lingkungan Linux dan anda bisa mencontoh konfigurasi yang
ada berikut ini. File ini biasanya disimpan di dalam direktori /etc.

[Dialer Defaults]
Modem = /dev/ttyS1 à port tempat modem berada
Baud = 115200
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0
Init3 = ATM1
Dial Command = ATDT

#Stupid Mode = 1 à akan mengeksekusi pppd tanpa menunggu login
New PPPD = 1
Phone = 080989999
Username = telkomnet@instan
Password = telkom

[Dialer ISP1]
Phone = 564645
Username = userku
Password = passku

[Dialer ISP2]
Phone = 564647
Username = usernya
Password = passnya
Selain itu, anda juga dapat membuat file konfigurasi tersebut dengan
menggunakan program yang memang sudah disediakan untuk membuat
konfigurasi secara otomatis dengan sekalian mendeteksi keberadaan modem
yang ada pada komputer anda beserta dengan konfigurasi dari modem
tersebut. Anda bisa menggunakan program wvdialconf.

[root@ridho /root]# wvdialconf /etc/wvdial.conf
Perintah tersebut akan membuat file wvdial.conf baru dalam direktori
/etc dengan konfigurasi modem yang berhasil dideteksi oleh program
tersebut. Meskipun demikian anda tetap perlu mengedit untuk memasukkan
beberapa informasi untuk melakukan dial ke ISP anda.

Untuk menjaga keamanan dari user anda dan password anda agar tidak
digunakan oleh orang lain, anda dapat melindungi file wvdial tersebut
dengan mengubah hak akses dan kepemilikannya sehingga hanya anda
sebagai super user (root) yang bisa membaca dan menulis ke dalam file
konfigurasi tersebut.

Dalam file konfigurasi tersebut terdapat beberapa macam dialer yang
bisa kita gunakan dengan konfigurasi yang berbeda. Ini dimaksudkan agak
anda dapat memasukkan informasi mengenani beberapa ISP yang berbeda.
Untuk penamaan dialer terserah dari keinginan anda namun satu hal yang
perlu diperhatikan bahwa pada setiap konfigurasi terdapat satu dialer
default dengan nama Default dimana bila kita mengeksekusi program ini
jika tidak ada nama unik yang menandakan dialer mana atau ISP mana yang
kita dial maka secara otomatis program akan mengambil informasi yang
terdapat dalam konifgurasi dalam tag ini.

Setelah anda selesai mengkonfigurasikan wvdial anda dalam file
wvdial.conf, maka anda siap melakukan dial ke ISP anda dan tampilan dan
pesan yang akan anda peroleh kurang lebih akan nampak sebagai berikut :

[root@ridho /root]# wvdial 1
--> WvDial: Internet dialer version 1.40
--> Initializing modem.
--> Sending: ATZ
ATZ
OK
--> Sending: ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0
ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0
OK
--> Sending: ATM0
ATM0
OK
--> Modem initialized.
--> Sending: ATDT 564647
--> Waiting for carrier.
ATDT 564647
CONNECT 115200
--> Carrier detected. Waiting for prompt.
login:
--> Looks like a login prompt.
--> Sending: usernya
usernya
Password:
--> Looks like a password prompt.
--> Sending: (password)
Last login: Wed May 31 23:34:56 on ttyS0
~[7f]}#@!}!}!} }4}"}&} } } } }%}&@|}=+}'}"}(}0C~
--> PPP negotiation detected.
--> Starting pppd at Wed May 31 23:31:45 2000
Pada konsol tempat anda melakukan atau mengeksekusi wvdial tersebut
akan terhenti seperti yang tertulis diatas, dan tidak akan kembali ke
shell karena program berjalan pada latar depan. Jika anda ingin
mengakhiri sesi wvdial tersebut anda tinggal menekan kombinasi tombol
Ctrl-C sehingga tampilannya akan kurang lebih seperti :

Caught signal #2! Attempting to exit gracefully...
--> Disconnecting at Wed May 31 23:32:07 2000
[root@ridho /root]#
Dan anda kembali lagi ke shell. Jika anda ingin agar konsol tersebut
tetap bisa digunakan anda dapat menjalankan program ini pada proses
latar belakang yaitu dengan menambahkan '&' pada akhir perintah. Untuk
mengakhirinya anda tidak dapat lagi menggunakan Ctrl-C, melainkan anda
harus mematikan proses wvdial dengan menggunakan perintah kill. Setelah
anda mengakhiri sesi wvdial ini, anda dapat membaca tentang berapa lama
anda terkoneksi dan berapa besar data yang di transfer baik keluar
maupun masuk selama anda terhubung anda dapat membacanya pada file
/var/log/messages.

Membuat Server Web
Server web berfungsi banyak, salah satu fungsinya adalah memberikan
informasi kepada orang yang mengakses kedalamnya. Server web selain
berfungsi untuk internet, juga bisa berfungsi sebagai intranet, yang
akan menjembatani komunikasi antar anggota dalam jaringan tersebut.

Cara Pembuatan Server Web
Untuk membuat server web, anda membutuhkan program apache yang bisa
anda download di http://www.apache.org/. Untuk instalasinya ada dua
cara:

Jika anda mendownload versi binernya, ketikkan perintah sebagai
berikut:

root@ridho:/tmp $> rpm -ivh apache_1.3.19-i386.rpm

Jika anda mendownload versi source-code, ketikkan perintah sebagai
berikut:

root@ridho:/tmp $> tar -zxvf apache_1.3.19.tar.gz

Kemudian, lanjutkan dengan prosedur instalasi selanjutnya:

root@ridho:/tmp/apache_1.3.19 $> ./configure --prefix=PREFIX
root@ridho:/tmp/apache_1.3.19 $> make
root@ridho:/tmp/apache_1.3.19 $> make install
Pada instalasi di atas, kata PREFIX bisa anda ganti dengan directory
dimana anda akan menempatkan apache.

Setting Apache
Untuk melakukan setting apache, anda cari file conf/httpd.conf dan file
conf/srm.conf. Pada SuSE, bisa anda temukan konfigurasinya di
/etc/httpd/httpd.conf dan /etc/httpd/srm.conf. Selanjutnya lakukan
setting konfigurasi pada file conf/httpd.conf, dengan contoh sebagai
berikut:

### Section 1: Global Environment
ServerType standalone
ServerRoot "/usr/local/httpd"
PidFile /usr/local/apache/logs/httpd.pid
ScoreBoardFile /usr/local/apache/logs/httpd.scoreboard
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15
MinSpareServers 5
MaxSpareServers 10
StartServers 3
MaxClients 150
MaxRequestsPerChild 0
BindAddress *

# Dynamic Shared Object (DSO) Support
LoadModule vhost_alias_module libexec/mod_vhost_alias.so
LoadModule env_module libexec/mod_env.so
LoadModule config_log_module libexec/mod_log_config.so
LoadModule mime_magic_module libexec/mod_mime_magic.so
LoadModule mime_module libexec/mod_mime.so
LoadModule negotiation_module libexec/mod_negotiation.so
LoadModule status_module libexec/mod_status.so
LoadModule info_module libexec/mod_info.so
LoadModule includes_module libexec/mod_include.so
LoadModule autoindex_module libexec/mod_autoindex.so
LoadModule dir_module libexec/mod_dir.so
LoadModule cgi_module libexec/mod_cgi.so
LoadModule asis_module libexec/mod_asis.so
LoadModule imap_module libexec/mod_imap.so
LoadModule action_module libexec/mod_actions.so
LoadModule speling_module libexec/mod_speling.so
LoadModule userdir_module libexec/mod_userdir.so
LoadModule alias_module libexec/mod_alias.so
LoadModule rewrite_module libexec/mod_rewrite.so
LoadModule access_module libexec/mod_access.so
LoadModule auth_module libexec/mod_auth.so
LoadModule anon_auth_module libexec/mod_auth_anon.so
LoadModule dbm_auth_module libexec/mod_auth_dbm.so
LoadModule digest_module libexec/mod_digest.so
LoadModule proxy_module libexec/libproxy.so
LoadModule cern_meta_module libexec/mod_cern_meta.so
LoadModule expires_module libexec/mod_expires.so
LoadModule headers_module libexec/mod_headers.so
LoadModule usertrack_module libexec/mod_usertrack.so
LoadModule unique_id_module libexec/mod_unique_id.so
LoadModule setenvif_module libexec/mod_setenvif.so
#LoadModule perl_module libexec/libperl.so
LoadModule php4_module libexec/libphp4.so

ClearModuleList
AddModule mod_vhost_alias.c
AddModule mod_env.c
AddModule mod_log_config.c
AddModule mod_mime_magic.c
AddModule mod_mime.c
AddModule mod_negotiation.c
AddModule mod_status.c
AddModule mod_info.c
AddModule mod_include.c
AddModule mod_autoindex.c
AddModule mod_dir.c
AddModule mod_cgi.c
AddModule mod_asis.c
AddModule mod_imap.c
AddModule mod_actions.c
AddModule mod_speling.c
AddModule mod_userdir.c
AddModule mod_alias.c
AddModule mod_rewrite.c
AddModule mod_access.c
AddModule mod_auth.c
AddModule mod_auth_anon.c
AddModule mod_auth_dbm.c
AddModule mod_digest.c
AddModule mod_proxy.c
AddModule mod_cern_meta.c
AddModule mod_expires.c
AddModule mod_headers.c
AddModule mod_usertrack.c
AddModule mod_unique_id.c
AddModule mod_so.c
AddModule mod_setenvif.c
#AddModule mod_perl.c
AddModule mod_php4.c

ExtendedStatus On

### Section 2: 'Main' server configuration
Port 80
User wwwrun
Group nogroup
ServerAdmin
ridho.jo...@gmail.com

ServerName server.net
DocumentRoot "/usr/local/httpd/htdocs"

Options FollowSymLinks
AllowOverride None

Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all

UserDir public_html

DirectoryIndex index.html index.php

AccessFileName .htaccess

Order allow,deny
Deny from all

UseCanonicalName On

TypesConfig /etc/apache/mime.types

DefaultType text/plain

MIMEMagicFile /etc/apache/magic

HostnameLookups Off
ErrorLog /var/log/httpd/error_log
LogLevel warn
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\"
\"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
CustomLog /var/log/httpd/access_log common
ServerSignature On

Alias /icons/ "/usr/local/httpd/icons/"

Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all

ScriptAlias /cgi-bin/ "/usr/local/httpd/cgi-bin/"

AllowOverride None
Options None
Order allow,deny
Allow from all

IndexOptions FancyIndexing
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip

AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*

AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core

AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^

DefaultIcon /icons/unknown.gif
ReadmeName README
HeaderName HEADER
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t

AddEncoding x-compress Z
AddEncoding x-gzip gz tgz
AddLanguage da .dk
AddLanguage nl .nl
AddLanguage en .en
AddLanguage et .ee
AddLanguage fr .fr
AddLanguage de .de
AddLanguage el .el
AddLanguage he .he
AddCharset ISO-8859-8 .iso8859-8
AddLanguage it .it
AddLanguage ja .ja
AddCharset ISO-2022-JP .jis
AddLanguage kr .kr
AddCharset ISO-2022-KR .iso-kr
AddLanguage no .no
AddLanguage pl .po
AddCharset ISO-8859-2 .iso-pl
AddLanguage pt .pt
AddLanguage pt-br .pt-br
AddLanguage ltz .lu
AddLanguage ca .ca
AddLanguage es .es
AddLanguage sv .se
AddLanguage cz .cz
AddLanguage ru .ru
AddLanguage tw .tw
AddCharset Big5 .Big5 .big5
AddCharset WINDOWS-1251 .cp-1251
AddCharset CP866 .cp866
AddCharset ISO-8859-5 .iso-ru
AddCharset KOI8-R .koi8-r
AddCharset UCS-2 .ucs2
AddCharset UCS-4 .ucs4
AddCharset UTF-8 .utf8

LanguagePriority en da nl et fr de el it ja kr no pl pt pt-br
ru ltz ca es sv tw

AddType application/x-httpd-php .php
#AddType application/x-httpd-php-source .phps

AddType application/x-tar .tgz

BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0
force-response-1.0

BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0

### Section 3: Virtual Hosts
NameVirtualHost home.ridho.net

ServerAdmin
ri...@home.ridho.net

DocumentRoot /home/ridho/www
ServerName home.ridho.net
ErrorLog /var/log/apache/home.ridho.net/error.log
CustomLog /var/log/apache/home.ridho.net/access.log common

Untuk file srm.conf tidak usah dirubah, kecuali anda ingin menambahkan
modul-modul tambahan seperti php. Selantnya, untuk menjalankan apache,
ketikkan perintah berikut ini:

root@ridho:/tmp $> PREFIX/bin/apachectl start

Untuk penjelasan fungsi yang ada pada file httpd.conf anda bisa
membacanya di buku "Apache Web Server". Sampai di sini server web yang
anda buat sudah bisa anda akses secara intranet melalui komputer klien.
Tentunya untuk menambahkan fasilitas yang macam-macam anda perlu
membuatkan program html dan cgi serta php kedalamnya.

Setting Server FTP
Server FTP berguna untuk men-download suatu program ataupun data dari
server oleh klien. Yang akan dibahas di sini adalah pembuatan server
FTP secara intranet.

Secara default program ftp, biasanya wu.ftp sudah disertakan pada saat
instalasi Linux. Pada saat ini, sudah ada program ftp terbaru yaitu
proftpd, yang diinformasikan lebih amand dari pada pendahulunya. Dimana
jika tidak aktivitas selama sekian menit, maka secara otomatis akan
terputus koneksinya dengan sendirinya.

Jika program ftp sudah terpasang pada komputer anda, langkah berikutnya
adalah mengaktifkan ftp, dengan cara:

Melakukan editing pada file /etc/inetd.conf
Penulis mengasumsikan anda menggunakan program inetd, contoh skripnya
adalah sebagai berikut:

# FTP Server
ftpstreamtcpnowaitroot/usr/sbin/tcpdwu.ftpd -a
# ftpstreamtcpnowaitroot/usr/sbin/tcpdproftpd
# ftpstreamtcpnowaitroot/usr/sbin/tcpdin.ftpd
Pada skrip di atas, hilangkan tanda pagar pada kalimat ftp stream tcp
nowait root /usr/sbin/tcpd wu.ftpd -a

. Sehingga program ftpd akan diaktifkan pada saat komputer dinyalakan.
Melakukan Editing pada /etc/services
Lakukan editing pada file /etc/services, dengan cara hilangkan tanda #
pada baris yang berisikan ftp. Seperti contoh berikut ini:

ftp-data 20/tcp # File Transfer [Default Data]
ftp-data 20/udp # File Transfer [Default Data]
ftp 21/tcp # File Transfer [Control]
ftp 21/udp# UDP File Transfer
Tindakan tersebut di atas berfungsi agar port ftp terbuka, sehingga
bisa diakses untuk umum.

Sampai di sini. program ftp sudah bisa berjalan dan siap digunakan.
Untuk tindakan pengamanan, salinlah skrip berikut ini ke directory /etc
dengan nama ftpusers dan securetty. Berikut adalah skrip dari ftpusers
dan securetty:

# file /etc/ftpusers:
adabas
amanda
at
bin
cyrus
daemon
dbmaker
db2fenc1
db2inst1
db2as
empress
fax
firewall
fnet
games
gdm
gnats
irc
informix
ixess
lnx
lp
man
mdom
mysql
named
news
nobody
nps
postfix
postgres
root
skyrix
uucp
virtuoso
yard
# End.

-------------------------------

#file /etc/securetty:
tty1
tty2
tty3
tty4
tty5
tty6
# for devfs:
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
Membuat Server Mail
Server mail berfungsi untuk administrasi email anda, baik yang masuk
maupun keluar (sending & receive email). Keuntungan dari server mail
ini adalah, bila anda mengirimkan attachment yang berukuran besar,
misalnya 1 Mbs tidak menjadi masalah karena akan dikirimkan dalam waktu
kurang dari satu menit. Keuntungan lainnya adalah anda tidak perlu
antri di ISP, karena email anda langsung terkirim ke alamat tujuan pada
server mail alamat yang dituju. Selain itu anda bisa melakukan
filtering untuk memisah-misahkan alamat email kepada klien secara
otomatis. Kerugiannya adalah orang yang anda kirimi biasanya ngomel
karena dikirimi attachment yang besar-besar :).

Untuk membuat server mail, kita membutuhkan aplikasi sendmail yang
biasanya sudah masuk di dalam paket instalasi Linux semua distribusi.

Menjalankan Sendmail sebagai Daemon
Secara default pada semua distro, sendmail berjalan secara otomatis
pada saat komputer dinyalakan. Untuk melihat status sendmail, sudah
aktif atau belum, anda bisa ketikkan perintah:

root@ridho:/home/ridho $> /etc/rc.d/init.d/sendmail status
Checking for service sendmail: OK
Administrasi Sendmail
Untuk menjalankan sendmail secara otomatis pada sat komputer
dinyalakan, anda harus menempatkan file sendmail di:

Untuk distro SuSE, ada di:
/etc/rc.d/init.d/sendmail

Untuk distro Slackware, ada di lokasi:
/etc/rc.d/rc.M/sendmail

Untuk distro RedHat, menempati lokasi yang sama dengan SuSE, yaitu di
lokasi:
/etc/rc.d/init.d/sendmail

Berikut ini, isi skrip sendmail yang ada pada distro SuSE:

#! /bin/sh
# Copyright (c) 1996-99 SuSE Gmbh Nuernberg, Germany.
#
# Author: Florian La Roche, 1996, 1997
# Werner Fink <
wer...@suse.de
>, 1996, 1999

#

. /etc/rc.config

test -s /etc/rc.config.d/sendmail.rc.config && \
. /etc/rc.config.d/sendmail.rc.config

# Determine the base and follow a runlevel link name.
base=${0##*/}
link=${base#*[SK][0-9][0-9]}

# Force execution if not called by a runlevel directory.
test $link = $base && SMTP=yes
test "$SMTP" = yes || exit 0

if test -z "$SENDMAIL_ARGS" ; then
SENDMAIL_ARGS="-bd -q30m -om"
fi

# The echo return value for success (defined in /etc/rc.config).
return=$rc_done
case "$1" in
start)
echo -n "Initializing SMTP port. (sendmail)"
startproc /usr/sbin/sendmail $SENDMAIL_ARGS || return=$rc_failed
echo -e "$return"
;;
stop)
echo -n "Shutting down SMTP port:"
killproc -TERM /usr/sbin/sendmail || return=$rc_failed
echo -e "$return"
;;
restart)
$0 stop && $0 start || return=$rc_failed
;;
reload)
echo -n "Reload service sendmail"
killproc -HUP /usr/sbin/sendmail || return=$rc_failed
echo -e "$return"
;;
status)
echo -n "Checking for service sendmail: "
checkproc /usr/sbin/sendmail && echo OK || echo No process
;;
*)
echo "Usage: $0 {start|stop|status|restart|reload}"
exit 1
esac

# Inform the caller not only verbosely and set an exit status.
test "$return" = "$rc_done" || exit 1
exit 0
Pada dasarnya, administrasi sendmail berisikan 3 hal utama, antara
lain:

Mendefinisikan lingkungan sendmail
Menuliskan kembali alamat-alamat pada sintaks yang tepat untuk mail
penerima
Memetakan alamat-alamat kepada instruksi untuk pengiriman email
Bagi anda pemula, jangan takut dengan skrip di atas, karena secara
default system sudah menyertakan skrip tersebut sesuai dengan
konfigurasi sistem anda. Untuk pengaturan administrasinya, anda bisa
mengedit file /etc/rc.d/init.d/sendmail. Misalnya:

# Force execution if not called by a runlevel directory.
test $link = $base && SMTP=yes
test "$SMTP" = yes || exit 0

if test -z "$SENDMAIL_ARGS" ; then
SENDMAIL_ARGS="-bd -q30m -om"
fi
Pada kalimat SENDMAIL_ARGS="-bd -q30m -om", mengartikan bahwa email
akan dikirim setiap 30 menit. Skrip ini bisa anda ganti dengan 1h untuk
satu jam, atau 10m utnuk setiap 10 menit.

Penggunaan Sendmail
Untuk menggunakan sendmail dalam pengiriman smtp maupun pop, caranya
adalah sebagai berikut:

Untuk melihat status dari sendmail, ketikkan perintah berikut ini:

root@ridho:~ $> /etc/rc.d/init.d/sendmail status
Checking for service sendmail: OK
root@ridho:~ $>

Untuk menjalankan sendmail bukan sebagi daemon, ketikkan perintah:

root@ridho~$> /etc/rc.d/init.d/sendmail

Pada Kmail:

buka: File - Settings - Network.
Kemudian klik Sendmail.
Pada Location:, isikan /usr/sbin/sendmail
Untuk pop pada server, terserah kepada masing-masing mail server ISP
yang bersangkutan.

Untuk klien Windows dengan Outlook Express, prosedurnya adalah sebagai
berikut:

Klik Tools - Accounts - Mail - add - Mail.
Pada bagian Email Server Names - Incoming mail (POP3, IMAP or HTTP)
server, isikan nama server Linux untuk POP3. Misalnya 192.168.1.1
Pada Outgoing mail (SMTP) server, ketikkan: mail.server.net
sampai di sini, pembuatan server mail sudah selesai, jika ingin
menambahkan fasilitas lainnya anda bisa menemukannya di

Membuat Samba Server
Samba Server berfungsi sebagai jembatan yang dapat mengatasi masalah
komunikasi antar jaringan, baik yang satu keluarga Unix maupun yang
berbeda platform, misalnya antara Linux/Unix dengan MS Windows. Maupun
antara Linux/Unix dengan platform yang lain, misalnya: Apple Mac OS,
Amiga, dan lain-lainnya.

Pada artikel ini, kita akan membahas mengenai penggunaan Samba dalam
pembuatan file server. Pembahasan ini berdasarkan asumsi, bahwa masih
banyak komputer klien yang menggunakan platform Windows. Sedangkan kita
tahu bahwa platform Windows berbeda dengan Linux/Unix dalam banyak hal,
antara lain komunikasi jaringan. Perbedaan ini dikarenakan:

Microsoft menerapkan protokol SMB, yang diberi nama CIFS (Common
Internet file System.
Dalam membatasi lingkungannya diterapkan Window domain, merupakan
sekumpulan worstation yang menjalankan protokol SMB.
Dalam satu domain, ada sebuah domain controller, dimana setiap Domain
Controller menggunaakan Security Account Manager (SAM), untuk meyimpan
daftar kombinasi username dan password.
Sebuah domain bisa mempunyai lebih dari satu domain controller.
Primary Domain Controller (PDC), merupakan domain controller yang
memberikan pelayanan sehari-hari. PDC ini bekerja sama dengan Back Up
Domain Controller (BDC) melakukan sinkronisasi Security Account Manager
(SAM). Sehingga bilamana terjadi PDC mengalami crash, tugasnya akan
segera digantikan oleh BDC.
Beberapa keuntungan program Samba, antara lain:

Sharing (penggunaan secara bersama-sama) data & file antara server
Linux dengan klien Windows, sebaik kita menggunakan Network
Neighborhood pada Windows.
Sharing data & file antar sesama mesin Linux
sharing printer Linux dengan mesin Windows.
Sharing printer Windows dengan mesin Linux.
Instalasi Samba
Berikut ini, langkah-langkah yang akan kita jalankan untuk melakukan
instalasi program Samba:

Download Samba
Anda bisa melakukan download Samba di http://www.samba.org/. File yang
akan kita ambil adalah: samba-versi terkini-i386.tar.gz. Aplikasi Samba
yang penulis miliki adalah: samba-2.0.7-51-i386.tar.gz

Ekstraksi Samba
Untuk melakukan ekstraksi samba, ketikkan perintah:

tar -zxvf samba-2.0.7-51-i386.tar.gz

Konfigurasi Samba
Untuk konfigurasi Samba, anda login sebagai root, kemudian ketikkan
perintah di bawah ini:

root@ridho:/tmp/samba-2.0.7-51 $> ./configure
root@ridho:/tmp/samba-2.0.7-51 $> make
root@ridho:/tmp/samba-2.0.7-51 $> make install
Administrasi lewat Swat
Jika Samba sudah terinstalasi dengan baik, langkah selanjutnya adalah
mengaktifkan SWAT, untuk membantu pengaturan administrasi Samba.
Fasilitas yang ada pada SWAT , antara lain adalah:

Mempermudah dalam editing administrasi Samba.
Dokumnetasi yang lengkap dengan petunjuk link.
Menampilkan status sharing file
Menjalankan, mematikan dan menjalankan ulan (restart) Samba daemon
(smbd & nmbd).
Pengaturan resource yang akan di-share
Untuk mengaktifkan SWAT, hapuslah tanda # pada file /etc/inetd.conf,
seperti tampak di bawah ini:

# swat is the Samba Web Administration Tool
swatstreamtcpnowait.400root/usr/sbin/swatswat
Administrasi Samba
Untuk melakukan administrasi Samba, anda bisa mengedit file
/etc/smb.conf, seperti tampak di bawah ini:

# /etc/smb.conf
[global]
workgroup = arbeitsgruppe
guest account = nobody
keep alive = 30
os level = 2
kernel oplocks = false
security = user
printing = bsd
printcap name = /etc/printcap
load printers = yes
socket options = TCP_NODELAY
map to guest = Bad User
wins support = no

[homes]
comment = Heimatverzeichnis
browseable = no
read only = no
create mode = 0750

[printers]
comment = All Printers
browseable = no
printable = yes
public = no
read only = yes
create mode = 0700
directory = /tmp
Untuk melakukan editing, ada dua cara:

Melakukan editing secara manual, dengan menggunakan teks editor yang
ada, atau
Menggunakan program bantu bernama SWAT, dengan cara ketikkan perintah
di bawah ini pada browser, seperti tampak pada gambar berikut:
Pastikan sebelumnya, anda sudah mempunyai account di server Linux,
karena bila tidak, maka tidak akan bisa bergabung dengan server Linux.
Selanjutnya akan muncul kotak dialog yang akan menanyakan nama user dan
password anda. Ketikkan dengan benar, dan anda siap berbagi data, file
dan printer dengan server Linux.
Referensi
Ahmad Sofyan, "Membangun Server Linux".
Onno W. Purbo & Akhmad D. Sembiring, "Apache Web Server".
Andreas Kostyrka, "NFS-Root-Howto".
Ofer Maor, "NFS-Root-Client-mini-HOWTO".
Onno W. Purbo, Kresno Aji, L. Budhi Handoko, Agus Hartx, "Linux untuk
Warnet".
David Wood, "SMB HOWTO".
Paul Ramsey, "Home-Network-mini-HOWTO-1".
Pramod Karnad, "The Linux Intranet Server HOWTO".
Paul Ramsey, "Red Hat Linux 6.X as an Internet Gateway for a Home
Network".
Terry Dawson (main author), VK2KTJ; Alessandro Rubini (maintainer) ,
"Linux Networking-HOWTO".
Robert Eckstein, David Collier-Brown, Peter Kell, "Using Samba".

Diposkan oleh RyZtHa_TeKaJe di 01:21 0 komentar

Tugas 1 Semester 2

JARINGAN KOMPUTER DAN SISTEM ADMINISTRASI

2.1 Deskripsi Umum Lingkup Teknologi Informasi

Lingkup Teknologi Informasi secara umum dapat dibedakan sebagai berikut :
a. Bidang penelitian (research), berkonsentrasi untuk melakukan pengkajian dan pencarian suatu metode dan penerapan baru bagi penemuan bidang teknologi informasi.
b. Bidang pengembangan/pembuatan (development), berkonsentrasi untuk melakukan pembuatan produk teknologi informasi.
c. Bidang penerapan (implementation), berkonsentrasi untuk melakukan pemasangan dan instalasi Teknologi Informasi kepada bidang bidang pekerjaan yang membutuhkan.
d. Bidang pemeliharaan (maintenance), berkonsentrasi untuk melakukan perawatan dan pemeliharaan produk Teknologi Informasi supaya terus menerus dapat digunakan sampai batas waktu tertentu.
e. Bidang pengoperasian (operational), berkonsentrasi untuk melakukan penggunaan/ pengoperasian produk teknologi informasi sesuai dengan kebutuhan pekerjaan.

Sedangkan cakupan berdasarkan perangkat yang terlibat dibedakan sebagai berikut:
a. Bidang Perangkat Keras (hardware), terdiri atas :
o Sistem masukan (input system): perangkat untuk memerima data dan memasukkan data ke dalam pengolah.
o Sistem pengolah (processing system): perangkat untuk melakukan pengolahan data
o Sistem penyimpan (stored system): perangkat untuk menyimpan data yang belum diolah, yang sedang diolah, atau yang sudah diolah, untuk digunakan kembali pada proses berikutnya.
o Sistem keluaran (output system) : perangkat untuk menyampaikan atau menampilkan hasil pengolahan data kepada pengguna.
b. Bidang Perangkat Lunak (software), dapat berupa :
o Perangkat lunak Sistem Operasi (operational system software) : perangkat untuk menjalankan atau mengoperasikan suatu sistem komputer
o Perangkat lunak bahasa program (programming language software) : perangkat untuk membuat produk aplikasi (Aplication software) tertentu.
o Perangkat lunak paket aplikasi (Aplication software) : perangkat yang digunakan untuk mengerjakan suatu pekerjaan tertentu.
c. Bidang Jaringan (Network), dapat berupa :
o Jaringan Lokal: berupa perangkat untuk menghubungkan suatu sistem pada daerah yang sempit (lokal) atau tertentu.
o Jaringan Luas: berupa perangkat untuk menghubungkan suatu sistem pada daerah yang luas (wide).
d. Bidang Data (Data), dapat berupa jenis jenis data yang akan diolah ke dalam sistem, untuk dijadikan suatu informasi tertentu sesuai dengan kebutuhan pengguna, meliputi data sinyal/indikator, data teks/tulisan, data gambar, dan data suara.

Dari penjelasan diatas, maka dapat dibuatkan matrik sebagai berikut :

Komponen Komputer Penelitian
(Research) Pengembangan
(Development) Implementasi
(Implementation) Pemeliharaan
(Maintenance) Pengoperasian
(Operational)
Perangkat keras
Perangkat lunak
Jaringan X    
Data
Keterangan :
 : yang akan disusun unit kompetensinya.
X : tidak disusun unit kompetensinya

Matrik tersebut dibangun berdasarkan 2 dimensi, yaitu :
a. Pekerjaan di lingkup Teknologi Informasi.
b. Perangkat / Komponen yang ada pada Teknologi Informasi.

Berikut ini akan dijelaskan hubungan masing masing elemen dari matrik tersebut.

2.1.1 Bidang Penelitian Jaringan

Bidang ini meliputi pekerjaan untuk meneliti atau merekayasa suatu metode baru yang dapat memberikan manfaat atau keunggulan yang lebih baik bagi kemajuan teknologi jaringan.

SDM yang diharapkan mampu untuk melakukan studi literatur hingga penelitian untuk mendapatkan atau menemukan metode baru tersebut.

Untuk membatasi lingkup pekerjaan dan karena di indonesia sendiri belum memasyarakat terhadap pekerjaan di bidang penelitian jaringan, maka Kompetensi di bidang penelitian jaraingan ini tidak akan disusun

2.1.2 Bidang Pengembangan Jaringan

Bidang ini meliputi pekerjaan untuk menganalisa dan merancang produk jaringan hingga memasang dan menguji sistem jaringan tersebut.

SDM yang diharapkan mampu untuk melakukan analisa – perancangan hingga menerapkan sistem jaringan tersebut.

Kompetensi Bidang keahlian Jaringan ini dapat dibagi menjadi :
a. Analisis Jaringan, merupakan pekerjaan untuk menentukan atau membuat spesifikasi dari sistem jaringan yang akan dibuat. Spesifikasi sistem jaraingan akan didapatkan berdasarkan kebutuhan calon pengguna jaringan.
b. Desain Jaringan, merupakan pekerjaan untuk melakukan perancangan konfigurasi jaringan dan menentukan komponen jaringan yang akan dilibatkan. Perancangan dilakukan berdasarkan spesifikasi kebutuhan jaraingan yang telah ditentukan..
c. Fabrikasi (Perakitan) Jaringan, merupakan pekerjaan untuk memilih dan membeli komponen jaringan yang dibutuhkan, dan melakukan perakitan / instalasi sederhana untuk mensimulasikan konfigurasi yang telah dirancang.
d. Pengujian (Testing) Jaringan, merupakan pekerjaan untuk memeriksa instalasi yang disimulasikan tersebut, apakah dapat bekerja dengan baik sesuai spesifikasi yang telah ditetapkan, termasuk melakukan menguji jaringan dan simulasi setup jaringan.

2.1.3 Bidang Implementasi Jaringan

Bidang ini meliputi pekerjaan untuk memasang sistem jaringan dari menerima barang (shipping), menggunakan peralatan untuk pemasangan, memasang peralatan / komponen sesuai dengan konfigurasi, hingga melakukan Setup pada Sistem Komputer.
SDM yang diharapkan mampu untuk melakukan pemasangan jaringan dengan benar (sesuai dengan konfigurasinya).

2.1.4 Bidang Pemeliharaan Jaringan

Bidang ini meliputi pekerjaan untuk mencari dan menganalisa kerusakan / kesalahan / tidak bekerja-nya koneksi di sistem jaringan, dan memperbaiki kesalahan / kerusakan / tidak bekerja-nya sistem jaringan menjadi Normal kembali.
SDM yang diharapkan mampu untuk melakukan analisa, dan perbaikan jaringan dengan benar, termasuk setup Sistem komputer supaya dapat memanfaatkan kembali resource pada jaringan.
SDM ini dikenal dengan istilah Administrator Sistem Jaringan / Administrator Sistem Komputer.

2.1.5 Bidang Pengoperasian Jaringan

Bidang ini meliputi pekerjaan untuk mengoperasikan atau memanfaatkan (resource) pada jaringan.
Resource yang ada pada jaringan, dapat berupa :
• Hardware : printer, scanner, camera, komponen lain yang di sharing
• Software : program Aplikasi : internel, email, aplikasi lain yang sharing
• Jaringan : Gateway, Router
• Data : Database dan file data lain yang di sharing

SDM yang diharapkan mampu untuk melakukan Setup / Setting untuk membuat resource pada jaringan maupun memanfaatkan resource pada jaringan.

2.2 Standar kompetensi Jaringan Komputer dan Sistem Administrasi

Dari penjelasan diatas, maka standar kompetensi Jaringan Komputer dan Sistem Administrasi akan memiliki kelompok kompetensi sebagai berikut :
A. Kompetensi Umum
B. Kompetensi Inti,
C. Kompetensi Pilihan yang dikelompokkan pada :
- Bidang Pengembangan Jaringan
- Bidang Implementasi Jaringan
- Bidang Pemeliharaan Jaringan

Administrasi sistem Jaringan

2009-01-19T07:36:00.002+07:00

2.1 Deskripsi Umum Lingkup Teknologi Informasi

Lingkup Teknologi Informasi secara umum dapat dibedakan sebagai berikut :
a. Bidang penelitian (research), berkonsentrasi untuk melakukan pengkajian dan pencarian suatu metode dan penerapan baru bagi penemuan bidang teknologi informasi.
b. Bidang pengembangan/pembuatan (development), berkonsentrasi untuk melakukan pembuatan produk teknologi informasi.

c. Bidang penerapan (implementation), berkonsentrasi untuk melakukan pemasangan dan instalasi Teknologi Informasi kepada bidang bidang pekerjaan yang membutuhkan.
d. Bidang pemeliharaan (maintenance), berkonsentrasi untuk melakukan perawatan dan pemeliharaan produk Teknologi Informasi supaya terus menerus dapat digunakan sampai batas waktu tertentu.
e. Bidang pengoperasian (operational), berkonsentrasi untuk melakukan penggunaan/ pengoperasian produk teknologi informasi sesuai dengan kebutuhan pekerjaan.

Sedangkan cakupan berdasarkan perangkat yang terlibat dibedakan sebagai berikut:
a. Bidang Perangkat Keras (hardware), terdiri atas :
o Sistem masukan (input system): perangkat untuk memerima data dan memasukkan data ke dalam pengolah.
o Sistem pengolah (processing system): perangkat untuk melakukan pengolahan data
o Sistem penyimpan (stored system): perangkat untuk menyimpan data yang belum diolah, yang sedang diolah, atau yang sudah diolah, untuk digunakan kembali pada proses berikutnya.
o Sistem keluaran (output system) : perangkat untuk menyampaikan atau menampilkan hasil pengolahan data kepada pengguna.
b. Bidang Perangkat Lunak (software), dapat berupa :
o Perangkat lunak Sistem Operasi (operational system software) : perangkat untuk menjalankan atau mengoperasikan suatu sistem komputer
o Perangkat lunak bahasa program (programming language software) : perangkat untuk membuat produk aplikasi (Aplication software) tertentu.
o Perangkat lunak paket aplikasi (Aplication software) : perangkat yang digunakan untuk mengerjakan suatu pekerjaan tertentu.
c. Bidang Jaringan (Network), dapat berupa :
o Jaringan Lokal: berupa perangkat untuk menghubungkan suatu sistem pada daerah yang sempit (lokal) atau tertentu.
o Jaringan Luas: berupa perangkat untuk menghubungkan suatu sistem pada daerah yang luas (wide).
d. Bidang Data (Data), dapat berupa jenis jenis data yang akan diolah ke dalam sistem, untuk dijadikan suatu informasi tertentu sesuai dengan kebutuhan pengguna, meliputi data sinyal/indikator, data teks/tulisan, data gambar, dan data suara.

Dari penjelasan diatas, maka dapat dibuatkan matrik sebagai berikut :

Komponen Komputer Penelitian
(Research) Pengembangan
(Development) Implementasi
(Implementation) Pemeliharaan
(Maintenance) Pengoperasian
(Operational)
Perangkat keras
Perangkat lunak
Jaringan X    
Data
Keterangan :
 : yang akan disusun unit kompetensinya.
X : tidak disusun unit kompetensinya

Matrik tersebut dibangun berdasarkan 2 dimensi, yaitu :
a. Pekerjaan di lingkup Teknologi Informasi.
b. Perangkat / Komponen yang ada pada Teknologi Informasi.

Berikut ini akan dijelaskan hubungan masing masing elemen dari matrik tersebut.

2.1.1 Bidang Penelitian Jaringan

Bidang ini meliputi pekerjaan untuk meneliti atau merekayasa suatu metode baru yang dapat memberikan manfaat atau keunggulan yang lebih baik bagi kemajuan teknologi jaringan.

SDM yang diharapkan mampu untuk melakukan studi literatur hingga penelitian untuk mendapatkan atau menemukan metode baru tersebut.

Untuk membatasi lingkup pekerjaan dan karena di indonesia sendiri belum memasyarakat terhadap pekerjaan di bidang penelitian jaringan, maka Kompetensi di bidang penelitian jaraingan ini tidak akan disusun

2.1.2 Bidang Pengembangan Jaringan

Bidang ini meliputi pekerjaan untuk menganalisa dan merancang produk jaringan hingga memasang dan menguji sistem jaringan tersebut.

SDM yang diharapkan mampu untuk melakukan analisa – perancangan hingga menerapkan sistem jaringan tersebut.

Kompetensi Bidang keahlian Jaringan ini dapat dibagi menjadi :
a. Analisis Jaringan, merupakan pekerjaan untuk menentukan atau membuat spesifikasi dari sistem jaringan yang akan dibuat. Spesifikasi sistem jaraingan akan didapatkan berdasarkan kebutuhan calon pengguna jaringan.
b. Desain Jaringan, merupakan pekerjaan untuk melakukan perancangan konfigurasi jaringan dan menentukan komponen jaringan yang akan dilibatkan. Perancangan dilakukan berdasarkan spesifikasi kebutuhan jaraingan yang telah ditentukan..
c. Fabrikasi (Perakitan) Jaringan, merupakan pekerjaan untuk memilih dan membeli komponen jaringan yang dibutuhkan, dan melakukan perakitan / instalasi sederhana untuk mensimulasikan konfigurasi yang telah dirancang.
d. Pengujian (Testing) Jaringan, merupakan pekerjaan untuk memeriksa instalasi yang disimulasikan tersebut, apakah dapat bekerja dengan baik sesuai spesifikasi yang telah ditetapkan, termasuk melakukan menguji jaringan dan simulasi setup jaringan.

2.1.3 Bidang Implementasi Jaringan

Bidang ini meliputi pekerjaan untuk memasang sistem jaringan dari menerima barang (shipping), menggunakan peralatan untuk pemasangan, memasang peralatan / komponen sesuai dengan konfigurasi, hingga melakukan Setup pada Sistem Komputer.
SDM yang diharapkan mampu untuk melakukan pemasangan jaringan dengan benar (sesuai dengan konfigurasinya).

2.1.4 Bidang Pemeliharaan Jaringan

Bidang ini meliputi pekerjaan untuk mencari dan menganalisa kerusakan / kesalahan / tidak bekerja-nya koneksi di sistem jaringan, dan memperbaiki kesalahan / kerusakan / tidak bekerja-nya sistem jaringan menjadi Normal kembali.
SDM yang diharapkan mampu untuk melakukan analisa, dan perbaikan jaringan dengan benar, termasuk setup Sistem komputer supaya dapat memanfaatkan kembali resource pada jaringan.
SDM ini dikenal dengan istilah Administrator Sistem Jaringan / Administrator Sistem Komputer.

2.1.5 Bidang Pengoperasian Jaringan

Bidang ini meliputi pekerjaan untuk mengoperasikan atau memanfaatkan (resource) pada jaringan.
Resource yang ada pada jaringan, dapat berupa :
• Hardware : printer, scanner, camera, komponen lain yang di sharing
• Software : program Aplikasi : internel, email, aplikasi lain yang sharing
• Jaringan : Gateway, Router
• Data : Database dan file data lain yang di sharing

SDM yang diharapkan mampu untuk melakukan Setup / Setting untuk membuat resource pada jaringan maupun memanfaatkan resource pada jaringan.

2.2 Standar kompetensi Jaringan Komputer dan Sistem Administrasi

Dari penjelasan diatas, maka standar kompetensi Jaringan Komputer dan Sistem Administrasi akan memiliki kelompok kompetensi sebagai berikut :
A. Kompetensi Umum
B. Kompetensi Inti,
C. Kompetensi Pilihan yang dikelompokkan pada :
- Bidang Pengembangan Jaringan
- Bidang Implementasi Jaringan
- Bidang Pemeliharaan Jaringan

Berbagai Macam Serangan Pada Jaringan Komputer

2009-01-19T07:32:00.001+07:00

Networking, Tahukah Anda ? Add comments
Berbagai macam serangan terhadap Jaringan Komputer, sbb
(1) LAND Attack
LAND attack merupakan salah satu macam serangan terhadap suatu server/komputer yang terhubung dalam suatu jaringan yang bertujuan untuk menghentikan layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan atau jaringan komputer tersebut. Tipe serangan semacam ini disebut sebagai Denial of Service (DoS) attack. LAND attack dikategorikan sebagai serangan SYN (SYN attack) karena menggunakan packet SYN (synchronization) pada waktu melakukan 3-way handshake untuk membentuk suatu hubungan berbasis TCP/IP. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut :

• Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host.
• Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.
• Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.
Dalam sebuah LAND attack, komputer penyerang yang bertindak sebagai client mengirim sebuah paket SYN yang telah direkayasa atau dispoof ke suatu server yang hendak diserang. Paket SYN yang telah direkayasa atau dispoof ini berisikan alamat asal (source address) dan nomer port asal (source port number) yang sama persis dengan alamat tujuan (destination address) dan nomer port tujuan (destination port number). Dengan demikian, pada waktu host mengirimkan paket SYN/ACK kembali ke client, maka terjadi suatu infinite loop karena host sebetulnya mengirimkan paket SYN/ACK tersebut ke dirinya sendiri. Host/server yang belum terproteksi biasanya akan crash atau hang oleh LAND attack ini. Namun sekarang ini, LAND attack sudah tidak efektif lagi karena hampir semua sistem sudah terproteksi dari tipe serangan ini melalui paket filtering atau firewall.
(2) Ping of Death
Ping of Death merupakan suatu serangan (Denial of Service) DoS terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Serangan ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan juga kenyataan bahwa batas ukuran paket di protokol IP adalah 65536 byte atau 64 kilobyte. Penyerang dapat mengirimkan berbagai paket ICMP (digunakan untuk melakukan ping) yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte. Contoh yang sederhana adalah sebagai berikut: C:\windows>ping -l 65540
Perintah MSDOS di atas melakukan ping atau pengiriman paket ICMP berukuran 65540 byte ke suatu host/server. Pada waktu suatu server yang tidak terproteksi menerima paket yang melebihi batas ukuran yang telah ditentukan dalam protokol IP, maka server tersebut biasanya crash, hang, atau melakukan reboot sehingga layanan menjadi terganggu (Denial of Service). Selain itu, paket serangan Ping of Death tersebut dapat dengan mudah dispoof atau direkayasa sehingga tidak bisa diketahui asal sesungguhnya dari mana, dan penyerang hanya perlu mengetahui alamat IP dari komputer yang ingin diserangnya. Namun sekarang ini, serangan Ping of Death sudah tidak lagi efektif karena semua operating system sudah diupgrade dan diproteksi dari tipe serangan seperti ini. Selain itu, firewall bisa memblokir semua paket ICMP dari luar sehingga tipe serangan ini sudah tidak bisa dilakukan lagi.
(3) Teardrop
Teardrop attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Teardrop attack ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan kelemahan yang ada di TCP/IP pada waktu paket-paket yang terfragmentasi tersebut disatukan kembali. Dalam suatu pengiriman data dari satu komputer ke komputer yang lain melalui jaringan berbasis TCP/IP, maka data tersebut akan dipecah-pecah menjadi beberapa paket yang lebih kecil di komputer asal, dan paket-paket tersebut dikirim dan kemudian disatukan kembali di komputer tujuan. Misalnya ada data sebesar 4000 byte yang ingin dikirim dari komputer A ke komputer B. Maka, data tersebut akan dipecah menjadi 3 paket demikian:
Di komputer B, ketiga paket tersebut diurutkan dan disatukan sesuai dengan OFFSET yang ada di TCP header dari masing-masing paket. Terlihat di atas bahwa ketiga paket dapat diurutkan dan disatukan kembali menjadi data yang berukuran 4000 byte tanpa masalah.
Dalam teardrop attack, penyerang melakukan spoofing/ pemalsuan/ rekayasa terhadap paket-paket yang dikirim ke server yang hendak diserangnya, sehingga misalnya menjadi demikian:
Terlihat di atas bahwa ada gap dan overlap pada waktu paket-paket tersebut disatukan kembali. Byte 1501 sampai 1600 tidak ada, dan ada overlap di byte 2501 sampai 3100. Pada waktu server yang tidak terproteksi menerima paket-paket demikian dan mencoba menyatukannya kembali, server akan bingung dan akhirnya crash, hang, atau melakukan reboot.
Server bisa diproteksi dari tipe serangan teardrop ini dengan paket filtering melalui firewall yang sudah dikonfigurasi untuk memantau dan memblokir paket-paket yang berbahaya seperti ini.
4. Half-Open Connection
Half-open connection attack juga disebut sebagai SYN attack karena memanfaatkan paket SYN (synchronization) dan kelemahan yang ada di 3-way handshake pada waktu hubungan TCP/IP ingin dibentuk antara 2 komputer. Dalam 3-way handshake untuk membentuk hubungan TCP/IP antara client dengan server, yang terjadi adalah sebagai berikut :
• Pertama, client mengirimkan sebuah paket SYN ke server/host untuk membentuk hubungan TCP/IP antara client dan host.
• Kedua, host menjawab dengan mengirimkan sebuah paket SYN/ACK (Synchronization/Acknowledgement) kembali ke client.
• Akhirnya, client menjawab dengan mengirimkan sebuah paket ACK (Acknowledgement) kembali ke host. Dengan demikian, hubungan TCP/IP antara client dan host terbentuk dan transfer data bisa dimulai.
Dalam serangan half-open connection, penyerang mengirimkan ke server yang hendak diserang banyak paket SYN yang telah dispoof atau direkayasa sehingga alamat asal (source address) menjadi tidak valid. Dengan kata lain, alamat asal paket-paket SYN tersebut tidak menunjuk pada komputer yang benar-benar ada. Pada waktu server menerima paket-paket SYN tersebut, maka server akan mengirimkan paket SYN/ACK untuk menjawab tiap paket SYN yang diterima. Namun, karena paket SYN/ACK dari server tersebut dikirim ke alamat yang tidak ada, maka server akan terus menunggu untuk menerima jawaban berupa paket ACK. Jika server tersebut dibanjiri oleh paket-paket SYN yang tidak valid tersebut, maka akhirnya server akan kehabisan memory dan sumber daya komputasi karena server terus menunggu untuk menerima jawaban paket ACK yang tidak akan pernah datang. Akhirnya server akan crash, hang, atau melakukan reboot dan terjadilah gangguan terhadap layanan (denial of service). Tipe serangan half-open connection atau SYN attack ini dapat dicegah dengan paket filtering dan firewall, sehingga paket-paket SYN yang invalid tersebut dapat diblokir oleh firewall sebelum membanjiri server.
5. UDP Bomb Attack
UDP Bomb attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatu server atau komputer yang terhubung dalam suatu jaringan. Untuk melakukan serangan UDP Bomb terhadap suatu server, seorang penyerang mengirim sebuah paket UDP (User Datagram Protocol) yang telah dispoof atau direkayasa sehingga berisikan nilai-nilai yang tidak valid di field-field tertentu. Jika server yang tidak terproteksi masih menggunakan sistem operasi (operating system) lama yang tidak dapat menangani paketpaket UDP yang tidak valid ini, maka server akan langsung crash. Contoh sistem operasi yang bisa dijatuhkan oleh UDP bomb attack adalah Sun OS versi 4.1.3a1 atau versi sebelumnya. Kebanyakan sistem operasi akan membuang paket-paket UDP yang tidak valid, sehingga sistem operasi tersebut tidak akan crash. Namun, supaya lebih aman, sebaiknya menggunakan paket filtering melalui firewall untuk memonitor dan memblokir serangan seperti UDP Bomb attack.

Sejarah Perkembangan Virus

2009-01-19T07:29:00.001+07:00

Virus yang pertama kali muncul di dunia ini bernama [Elk Cloner] lahir kira-kira tahun 1981 di TEXAS A&M. Menyebar melalui disket Apple II yang ada operating systemnya. Sang perusak ini mendisplay pesan di layar : "It will get on all your disks-It will infiltrate your chips–yes it is Cloner!-It will stick to you like glue-It will modify RAM too-send in the Cloner!" Hi……………….

Nama "Virus" itu sendiiri baru diberkan setelah 2 tahun kelahirannya oleh Len Adleman pada 3 November 1983 dalam sebuah seminar yang ngebahas cara membuat virus and memproteksi diri dari virus. Tapi orang-orangorang sering menganggap bahwa virus yang pertama kali muncul adalah virus [Brain] yang justru lahir tahun 1986. Wajar aja, soalnya virus ini yang paling menggemparkan dan paling meluas penyebarannya karean menjalar melalui disket DOS yang waktu itu lagi ngetrend. Lahirnya juga bersamaan dengan [PC-Write Trojan] dan [Vindent]

Mulai saat itu, `virus mulai menguasai dunia. Perkembangannya mengerikan dan sangar banget ! berselang satu tahun muncul virus pertama yang menginfeksi file. Biasanya yang diserang adalah file yang berekstensi *.exe Virus ini bernama [suriv] termasuk dalam golongan virus "jerussalem". Kecepatan penyebarannya cukup 'menggetarkan hati' untuk saat itu. Tapi virus ini ngga' terlalu jahat ko' soalnya virus ini menghantam dan menghajar mainframe-nya IBM ngga' lama-lama, cuma setahun (eh setahun itu lama apa sebentar ya…?)

Tahun 1988, muncul serangan BESAR terhadap Machintosh oleh virus [MacMag] dan [scores] dan jaringan Internet dihajar habis-habisan oleh virus buatan Robert Morris. Tahun 1989 ada orang iseng yang ngirim file "AIDS information program" dan celakanya, begitu file ini dibuka, yang didapat bukannya info tentang AIDS, tapi virus yang mengenskrypsi harddisk dan meminta bayaran untuk kode pembukanya (hehehe…….. ada-ada aja cara orang nyari duit)

Sejak saat itu, penyebaran virus udah ngga' keitung lagi. Akan tetapi dampak yang ditimbulkan ngga' terlalu besar. Baru tahun 1995 muncul serangan besar-besaran. Ngga' tanggung-tanggung, mereka nyerang perusahaan-perusahaan besar diantaranya Griffith Air Force Base, Korean Atomic Research Institute, NASA, IBM dan masih banyak PERUSAHAAN RAKSASA lain yang dianiaya oleh "INETRNET LIBERATION FRONT" di hari ~Thanksgiving~. Karena keberanian dan kedahsyatan serangan itu, tahun 1995 dijuluki sebagai tahunnya para Hacker dan Cracker.

Para Cracker memang tidak pernah puas. Setiap muncul sistem operasi atau program baru, mereka sudah siap dengan virus barunya. Kamu yang sering ngetik dengan MS Word mungkin pernah nemuin virus Titassic. Ini virus local asli Indonesia lho… and uniknya, virus ini ngingetin kita buat sholat tepat pada waktunya (waduh, alim juga ya..) Tapi jangan salah, virus macro yang punya judul [concept]ini juga bisa berhati jahat, sangar and ganas banget. Soalnya si alim yang jahat ini bakalan ngemusnahin 80% file-file data and program korbannya. Nah, seiring dengan perkembangan teknologi, muncul virus pertama yang mengkombinasi virus macro dan worm. Namanya cukup manis [Melissa]. Tapi ngga' semanis namanya, virus ini bakalan menyebar ke orang lain lewat E-Mail and yang paling menyakitkan, ia bakalan nyebar ke semua alamat E-Mail yang ada di address book-mu. Dan saat ini muncul jutaan virus yang bergentayangan ngga' karuan di alam Internet.

Baru-baru ini bermunculan virus-virus baru buatan cracker konyol dari Indonesia (hehehe.. ternyata orang Indonesia ngga' cuman pinter korupsi, tapi juga ahli merusak). Gawatnya, Antivirus mancanegara sebangsa NORTON ANTIVIRUS ngga' bakalan bisa membasmi virus ini. Solusinya, download aja antivirus handal dari VAKSIN.COM

Keamanan Jaringan

2009-01-19T07:10:00.003+07:00

Keamanan: menjaga agar resource digunakan sebagaimana mestinya oleh pemakai yang berhak.

Pemakaian alat (termasuk program) dapat menyebabkan kerusakan baik disengaja atau tidak. Pembatasan pemakaian bukan untuk mempersulit tetapi supaya efisien dan tidak merusak.

Proteksi:
* authentication: pemakai harus dapat membuktikan dirinya. Contoh: user dan password. Dalam jaringan UNPAR ditambahkan sumber akses (komputer yang digunakan) dengan asumsi bahwa pada satu saat satu orang hanya dapat/boleh bekerja dengan satu komputer yang sama.
* gateway: gerbang masuk menuju sistem dengan firewall
* attack: serangan terhadap sistem.
* authorization: pemakai diperbolehkan menggunakan pelayanan dan resource sesuai dengan haknya.
* monitoring: pengawasan terhadap jaringan
* Komunikasi terenkripsi: menggunakan enkripsi agar data tak dapat diintip
Authentication. Database tentang user.

Informasi umum tentang pemakai disimpan di file /etc/passwd

Enter command # more /etc/passwd
root:*:0:0:Bozz:/root:/bin/sh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/sbin/nologin
--- dipotong ---
www:*:10000:65533:WebMaster:/nonexistent:/sbin/nologin
nobody:*:65534:65534:Unprivileged user:/nonexistent:/sbin/nologin
gatut:*:21001:21001:Gatut:/home2/gatut:/usr/local/bin/tcsh
wardojo:*:1004:20:Wardojo:/home2/wardojo:/usr/local/bin/tcsh
ari:*:1005:20:Ari Nurcahyo:/home1/ari:/usr/local/bin/tcsh
tres:*:1006:20:Theresia Maria Sri Prihatiningsih:/home2/tres:/usr/local/bin/tcsh
--- dipotong ---

utilitas UNIX: finger

Defaultnya, menampilkan daftar nama pemakai yang sedang aktif atau informasi lain tentang pemakai tertentu.

[gatut@bsd02 gatut]$ finger

[gatut@bsd02 gatut]$ finger gatut
Login Name TTY Idle Login Time Office Phone
gatut V Gatut Harijoso p0 Wed 00:13 PUSKOM

utilitas UNIX: w dan who

Mengetahui pemakai yang sedang aktif.

[gatut@bsd02 gatut]$ w

[gatut@bsd02 gatut]$ who

utilitas UNIX: last

Menampilkan daftar pemakai terakhir

[gatut@bsd02 gatut]$ last
pemake ttyp0 10.210.2.51 Tue Jun 29 23:50 - 00:02 (00:11)
yuser ttyp9 167.205.136.3 Tue Jun 29 23:37 - 23:39 (00:02)
7397023 ttyp1 10.210.2.48 Tue Jun 29 23:07 - 23:24 (00:16)
--- dst -- dipotong --

Pemakai hendaknya selalu memperhatikan pesan "last login from:" pada saat login agar dapat segera diketahui apabila terdapat pemakai lain yang menggunakan user-id tersebut.

Authentikasi melalui sistem (yaitu, password) yang sesungguhnya disimpan dalam bentuk ter-enkripsi dalam file yang tak dapat dilihat oleh pemakai biasa, biasanya /etc/master.passwd atau /etc/shadow.

Authentikasi dapat dilakukan secara terpusat, misalnya dengan Network Information Service (NIS) juga disebut sebagai Yellow Pages (YP), Kerberos (eBones), RADIUS.
Authorization

Pemakai yang sudah terbukti mendapatkan haknya untuk dilayani dan menggunakan resource. Karena pemakai memiliki hak penuh atas file yang dimilikinya, maka pemakai harus mengatur sendiri datanya.

Utilitas UNIX: chmod

Menentukan hak akses file dan directory.

[gatut@bsd02 gatut]$ chmod
[gatut@bsd02 /home]$ ls -l
total 4
drwxr-xr-x 26 gatut staff 2048 Jun 30 00:03 gatut
drwxr-xr-x 9 pemake user 1024 May 8 09:41 pemake
drwxr-xr-x 2 noone nobody 1024 Apr 16 11:53 noone
[gatut@bsd02 /home]$ chmod 0711 gatut
[gatut@bsd02 /home]$ ls -l
total 4
drwx--x--x 26 gatut staff 2048 Jun 30 00:03 gatut
drwxr-xr-x 9 pemake user 1024 May 8 09:41 pemake
drwxr-xr-x 2 noone nobody 1024 Apr 16 11:53 noone
[gatut@bsd02 /home]$

Ada banyak aplikasi yang bekerja di server bekerja atas nama super-user, misalnya agar dapat membaca file password atau menulis data ke dalam sistem (lihat kembali perintah "ps aux"). Semakin kompleks aplikasi, semakin besar kemungkinan terdapat kesalahan (bug). Program yang berjalan atas nama super-user dan salah bisa berakibat fatal. Oleh sebab itu, biasanya aplikasi client-server sebisa mungkin memisahkan akses yang menuntut hak super-user.
Gateway

Gateway yang menghubungkan sistem ke luar dapat menjadi gerbang ke dalam, sehingga ada resiko perusakan atau pencurian data oleh publik yang jauh lebih luas.

Firewall (dinding api) gateway yang menjaga keamanan sistem.

* Penyaringan packet: hanya paket dari dan ke host, tcp, udp tertentu yang boleh berkomunikasi. Program melakukan pemeriksaan dan penyaringan sehingga hanya pelayanan yang diketahui dan benar yang boleh lewat.
* Gateway aplikasi: pengiriman dan penerimaan mail gateway untuk mempermudah pemeriksaan dan mengurangi beban jaringan.

Attack

Password terbuka karena: pencurian, catatan yang tercecer, pengamatan (cara mengetik, mengintip paket)

Membelokkan akses: dengan mengganti ip, dns, atau route membelokkan akses ke server palsu untuk menjebak password.

Kesalahan program: tak ada gading yang tak retak Jangan menjalankan program yang tak diketahui. Penyebaran virus melalui email, java script, vb script. Membebani server dengan akses yang besar.

Batu loncatan: biasanya akses dari komputer yang terletak di intranet kurang dibatasi. Apabila akses ke komputer di intranet terbuka, maka pemakai internet dapat masuk ke dalam komputer di intranet, kemudian menggunakan komputer tersebut sebagai batu loncatan.
Monitoring

Mengetahui apa yang terjadi sebagai tindakan preventif dengan membaca catatan system.

UNIX: catatan biasanya disimpan dalam directory /var/log.
/var/log/messages Pesan-pesan dari sistem
/var/log/maillog Transaksi email (SMTP)
Komunikasi Terenkripsi

Komunikasi melalui jaringan publik memungkinkan adanya penyadap ikut mendengarkan percakapan.

Beberapa software:

* Secure Shell: pengganti telnet dengan enkripsi
* HTTPS: secure HTTP

Akibat enkripsi, data yang dipertukarkan lebih besar.

INATALASI UBUNTU

2008-12-15T11:38:00.001+07:00

Langkah instalasi router adalah sebagai berikut.
Masukan CD / DVD Ubuntu installer, pilih "install a command line system"
Set password root supaya kita dapat menjalankan perintah "su" melalui perintah
$ sudo passwd root
Pindah mode menjadi Super User
# su -
Edit informasi interface pada file /etc/network/interfaces, dapat dilakukan menggunakan vi
# vi /etc/network/interfaces
Informasi penting yang perlu di-edit pada file interfaces adalah

auto eth0
iface eth0 inet static
address 10.0.148.48
netmask 255.255.255.0
auto eth1
iface eth1 inet static
address 192.168.0.222
netmask 255.255.255.0
auto eth2
iface eth2 inet static
address 192.168.1.222
netmask 255.255.255.0
Install beberapa aplikasi pendukung agar memudahkan hidup anda seperti
# apt-get install openssh-server
# /etc/init.d/ssh restart
Selanjutnya kita perlu menset routing dan load balancing yang secara sederhana adalah sebagai berikut
/sbin/ip link set lo up
/sbin/ip link set eth0 up
/sbin/ip link set eth1 up
/sbin/ip link set eth2 up
/sbin/ip route flush table adsl
/sbin/ip route flush table rtrwnet
/sbin/ip route flush table internet
/sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo
/sbin/ip addr add 192.168.1.222/24 brd 192.168.1.255 dev eth2
# /sbin/ip addr add 10.0.148.48/24 brd 10.0.148.255 dev eth0
/sbin/ip addr add 192.168.0.222/24 brd 192.168.0.255 dev eth1
/sbin/ip rule add prio 10 table main
/sbin/ip rule add prio 20 table adsl
/sbin/ip rule add prio 30 table rtrwnet
/sbin/ip rule add prio 40 table internet
/sbin/ip route del default table main
/sbin/ip route del default table adsl
/sbin/ip route del default table rtrwnet
/sbin/ip route del default table internet
/sbin/ip rule add prio 20 from 192.168.1.0/24 table adsl
/sbin/ip route add default via 192.168.1.1 dev eth2 src 192.168.1.222 proto static table adsl
/sbin/ip route append prohibit default table adsl metric 1 proto static
/sbin/ip rule add prio 30 from 10.0.148.0/24 table rtrwnet
/sbin/ip route add default via 10.0.148.254 dev eth0 src 10.0.148.48 proto static table rtrwnet
/sbin/ip route append prohibit default table rtrwnet metric 5 proto static
# Set up load balancing gateways
/sbin/ip rule add prio 40 table internet
/sbin/ip route add default proto static table internet \
nexthop via 192.168.1.1 dev eth2 weight 1 \
nexthop via 10.0.148.254 dev eth0 weight 1
Konfigurasi di atas membutuhkan tiga (3) tabel routing tambahan, yaitu, adsl, rtrwnet dan internet yang kita masukan dalam file /etc/iproute2/rt_tables, isinya kira-kira sbb,
120 adsl
121 rtrwnet
123 internet
Selanjutnya kita perlu menset NAT / proxy agar dapat sekaligus melakukan NAT ke dua (2) interface yang berbeda, yaitu, 192.168.1.222 dan 10.0.148.48. Adapun perintahnya adalah sebagai berikut,
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/
/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth2 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -i eth2 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p udp -i eth0 -j REJECT –reject-with icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -i eth2 -j REJECT –reject-with icmp-port-unreachable
/sbin/iptables -t nat -A POSTROUTING -o eth2 -j SNAT –to 192.168.1.222
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 10.0.148.48

Instalasi Mikrotik Router OS Versi 2. 9

2008-12-15T11:36:00.002+07:00

Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router. Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.
Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya.

Komputer yang akan digunakan sebagai router network cukup dengan spesifikasi menengah, di tempat saya bekerja, Mikrotik dipergunakan pada cpu Pentium III 800 Mhz, RAM 512 mb dan hdd 10 Gb sebagai firewall dan hotspot server untuk melayani sekitar 150 user.
Berikut ini adalah step-step instalasi Mikrotik routerOS
Sebelumnya persiapkan dulu cd instalasi miktorik, kalau belum punya ya silahkan cari pinjaman atau download dulu file ISO mikrotik di sini. Setelah cd siap maka masukkan ke cdrom dan lakukan boot from cd.
Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router. Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.
Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya.
Komputer yang akan digunakan sebagai router network cukup dengan spesifikasi menengah, di tempat saya bekerja, Mikrotik dipergunakan pada cpu Pentium III 800 Mhz, RAM 512 mb dan hdd 10 Gb sebagai firewall dan hotspot server untuk melayani sekitar 150 user.
Berikut ini adalah step-step instalasi Mikrotik routerOS
Sebelumnya persiapkan dulu cd instalasi miktorik, kalau belum punya ya silahkan cari pinjaman atau download dulu file ISO mikrotik di sini. Setelah cd siap maka masukkan ke cdrom dan lakukan boot from cd.

install router linux suse 9.3

2008-12-15T11:30:00.001+07:00

Install router linux Suse 9.3 , caranya adalah :
1.Install system operasinya terlebih dahulu menggunakan Linux Suse 9.3, langkah-langkahnya sudah pernah kutulis dalam install webserver
2.setelah melakukan instalasi pastikan bahwa firewall dalam keadaan non aktif dan pastikan pula masih dalam keadaan non aktif jika computer reboot, yaitu ketik yast enter hingga muncul tampilan yast control center, pilih security and users, Fierwall
3.Pilih boot pada start firewall manually dan switch on and off pada stop firewall now dan save settings and restart firewall now, kemudian next…..
4.Pada firewall configuration – summary, Accept …
5.Setelah selesai kita lanjutkan setting IP, Masuk ke Network Device– Network Card, pilih change Card, Edit cardlan anda dengan ip ( eth0 ), harus satu network dengan server misal ip servernya 192.168.2.1 maka eth0 ini setting dengan ip address 192.168.2.5 subnet mask 255.255.255.0

1.dan untuk eth1 ( ip untuk klien ) misal untuk satu klien, diberi ip address 10.10.2.1 subnet mask 255.255.255.252
2.Pada Detailed Settings masuklah ke Host Name and Name Server, Isi Host Name dan Domain Name (sesuai DNS yang diinginkan) pada name server and domain name search list name server 1 (192.168.2.1), name server2(219.83.116.121), name server2(202.155.0.10), OK
3.Kembali Detailed Settings – Routing, set default gateway dengan 192.168.2.1, pilih enable ip forwarding, OK, next, finish
4.Install Sofware pendukung untuk routing mc, links, bind, wget, dan squid, kembali masuk yast untuk install software tersebut
5.search software-software tersebut, jika sudah terpilih, Accept…masukkan CD yang diminta hingga selesai.
6.lanjutkan ke System - System services ( Run Level ), masuk ke Expert modekonfigurasikan squid and named, Squid running = yes , runlevel = 3, dan 5, named running yes, runlevel = 3, dan 5, Finish
7.Kalau sudah keluarlah dari YaST dan Periksalah koneksi computer client dengan server kita
8.Konfigurasikan iptables : iptables –t nat -A PREROUTING -s 10.10.2.2 -d ! 10.10.2.2 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8080
9.perintah transparant proxy : iptables -t nat -A POSTROUTING -s 10.10.2.2 -j MASQUERADE
10.Simpan iptables anda untuk anda panggil jika linux booting, iptables-save > /etc/sysconfig/iptables
11.Agar linux dapat memangil kembali waktu rebooting, kita set configurasi network pada /etc/init.d/network
12.Pada baris 475 dibawah kalimat reload_firewall not_on_boot kita ketikkan iptables-restore < /etc/sysconfig/iptables (memanggil iptables)
13.Kalau sudah anda simpan dengan menekan F2
14.Kemudian copilah file squid.conf dan blokir.txt yang telah kita siapkan di flasdisk anda ke /etc/squid
15.Ubahlah kelas IP dalam squid.conf yang telah anda kopikan, simpan dan keluar dari mc
16.Kemudian cobalah dari client ping ke indosat (202.155.0.10 atau 202.155.0.15) jika reply cobalah browsing dengan IE atau web browser yang laennya…
17.Routing telah selesai

Tutorial Instalasi Web Server di Ubuntu

2008-11-28T13:49:00.000+07:00

Tutorial Instalasi Ubuntu 7.04-Server Feisty fawn
1. Masukkan CD instalasi Ubuntu Server 7.04 (Feisty fawn), setelah loading akan muncul tampilan menu untuk memulai proses instalasi. Pilih Install to Hard Disk yang kemudian tekan Enter.

2. Setelah memilih menu diatas, maka anda akan dibawa pada halaman selanjutnya yaitu proses pemilihan bahasa yang akan digunakan dalam proses instalasi. Untuk mudahnya pilihlah bahasa default yaitu English seperti gambar dibawah ini lalu tekan Enter.

3. Selanjutnya anda akan muncul layer/menu untuk menetukan lokasi dimana (Negara) anda sekarang berada. Pada pilihan pertama pilihlah Other kemudian tekan Enter. Selanjutnya akan muncul pilihan Negara, gunakan tombol panah bawah pada keyboard anda dan pilihlah Indonesia.

4. Menu selanjutnya adalah proses inisialisasi layout keyboard anda, pada halama ini langsung pilih No untuk menghindari proses inisialisasi tombol-tombol keyboard yang biasanya memakan waku yang cukup lama. Setelah itu akan muncul layer baru yang menginformasikan kepada kita bahwa proses inisialisasi keyboard telah selesai, selanjutnya pilih Continue untuk melanjutkan instalasi.

5. Setelah itu maka proses instalasi akan mulai dijalankan dengan melakukan pemeriksaan terhadap paket-paket yang terdapat didalam CD Ubuntu, Hardware computer anda serta konfigurasi Network anda baik yang manggunakan DHCP maupun secara manual.

6. Proses selanjutnya, anda akan diminta untuk memasukkan Hostnam. Contoh kita ingin membuat sebuah system dengan nama Domain server1.ictbatola.or.id maka masukkan dalam menu isian tersebut server1 kemudian tekan Enter.

7. Proses selanjutnya adalah partisi hardisk, disini akan ditemukan 3 pilihan menu utama yaitu, Guided – use entire disk, Guided – use entire disk and set up LVM serta manual. Bagi pemula disarankan anda untuk memilih opsi yang pertama, namun jika anda inin melakukan proses partisi hard disk anda sendiri tanpa bantuan system silahkan anda pilih opsi yang terakhir. Disini kita akan memilih opsi pertama yaitu Guided – use entire disk.

8. Kemudian tentukan hard disk mana yang anda akan gunakan untuk proses instalasi ini, dengan demikian system installer akan secara otomatis melakukan proses partisi hard disk tersebut. Seteleh proses partisi selesai maka akan muncul pertanyaan write the changes to disks? Pilihlah Yes kemudia tekan Enter.

9. Setelah itu maka proses partisi akan dibuat dan dilakukan format .

10. Proses selanjutnya adalah menentukan konfigurasi waktu, default adalah UTC. Pilihlah Yes kemudia tekan Enter.

11. Selanjutnya anda diminta untuk memasukkan user name untuk masuk kedalam system. Sebagai contoh, jika anda menggunakan Administrator masukkan user tersebut kedalam form isian yang telah tersedia. Jangan memasukkan admin karena admin sudah digunakan secara default oleh Ubuntu Feisty Fawn.

12. Masukkan Password untuk user tersebut.

13. Selanjutnya proses instalasi System dasar akan dimulai.

14. Jika muncul tampilan Software Selection biarkan kosong pada dua opsi yang ditawarkan, karena kita akan melakukan instalasi secara manual. Pilih Continue dan tekan Enter.

15. Setelah itu maka proses instalasi system dasar telah selesai, system akan secara otomatis melakukan reboot.

INSTALASI SAMBA PADA UBUNTU

2008-11-28T13:13:00.001+07:00

1. Pengenalan
SMB (Server Message Block), adalah protokol untuk sharing file dimana menggunakan nama komputer dan tipe numerik untuk membuat nama dari NetBIOS (Network Basic Input/Ouput System).

2. Instalasi Samba
Download paket samba dari http://www.samba.org, lalu compile dengan smbmount, tentukan dimana akan menyimpan manual direktori $MANPATH. Keadaan awal file smb.conf berada di /usr/local/samba/lib/
dan file password di /usr/local/samba/private/ .

$ cd samba-2.2.3a/source
$ ./configure –with-smbmount –mandir=/usr/man
$ make
# make install
$ cd ../..

3. Konfigurasi Samba

Beberapa bagian konfigurasi yang perlu di perhatikan,

log level = 1

file log diperlukan untuk memantau koneksi apa saja yang terjadi, juga bila terjadi gangguan dapat dengan mudah menganalisa. Para developer biasanya lebih suka menggunakan log level = 10.

log file = /var/adm/samba/service-%S.log
log file = /var/adm/samba/user-%u.log
log file = /var/adm/samba/machine-%m.log

interfaces = 192.168.0.0/16 127.0.0.1
bind interfaces only = Yes

Hal ini dilakukan agar samba hanya melayani dalam lingkup localnet saja, hal ini sangat mengurangi resiko keamanan jika host anda memiliki IP Public di internet.

encrypt passwords = Yes

Untuk klien yang menggunakan sistem operasi windows terlebih dahulu di setting lagi agar dapat menggunakan enkripsi password.

password level = 8
username level = 8

Nilai 8 untuk memastikan jika uppercase dan lowercase untuk username dan password tidak menjadi masalah.

log file = /var/log/samba/%m.log
debug level = 1

Simpan file log dalam direktori tertentu. Selalu jalankan debug pada level 1 jika anda ingin mengetahui apa yang sedang terjadi pada samba, level 3 diperlukan jika anda ingin mengetahui informasi yang lebih lengkap, dan level 10 diperlukan jika anda seorang developer samba. Variabel %m digunakan untuk nama komputer dari mesin klien.

time server = Yes

Sinkronisasi waktu untuk klien.

socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=4096 SO_SNDBUF=8192

Optimisasi soket. Buatlah suatu file misalnya “dd if=/dev/zero of=testfile count=1024 bs=1024″, kemudian disable program antivirus, restart samba, lalu ambil fie tersebut dan copy kan ke server, berapa lama waktu yang dibutuhkan (SO RCVBUF). Restart samba kemudian copy kembali file tersebut ke workstation, waktu yang dihasilkan merupakan (SO_SNDBUFF).

logon script = %G.bat
domain logons = Yes
os level = 40
lm announce = False
dns proxy = No
wins support = Yes
invalid users = root @wheel
hide unreadable = Yes
hide files = /example.txt/*.bad/
veto files = /*.exe/*.com/*.vbs/*.chm/riched20.dll/*.{*}/lost+found/
veto oplock files = /*.mdb/*.MDB/

[homes]
comment = “%S Home Directory”
username = %S
writable = yes
create mask = 0600
directory mask = 0700
only user = Yes
browseable = No

[sample]
path = /example/sample1
valid users = +usergroup
force group = +usergroup
writable = yes
create mask = 0660
directory mask = 0770

[netlogon]
path = /example/netlogon
admin users = sam
write list = sam