2 Mengkonfigurasi Server Dalam Jaringan Kd 5

I.DOMAINNAMESERVER(DNS)

Konfigurasi DomainNameServer biasanyaterdiridari filekonfigurasi,beberapafilezonedanfilecache.Bagiandarijaringannameserveryangbertanggungjawabdikenalsebagaizone.Zoneberbedadengandomain,disuatudalamdomainyangbanyakandadapatmemilikibeberapazonedimanatiaptiapzonememilikinameserversendiri.Andajugadapatmemilikisatulayanannameserverdibeberapazone.Dalamkasusinitiapzonememilikifilezonemasingmasing.Filezonemenyediakanrecordnamakomputerdanalamatkomputeryangberhubungan dengan komputer yang berada di dalamdomain name server yang menjaditanggungjawabnya.Adafilezoneuntukserverjaringandanmesinlokalsebagaitambahanadajugafilecacheyangberisidaftarrootservertempatdomainserverberhubungan.

1.1Named.confFile konfigurasi untuk daemonnameddisebut named.conf, terletak di direktori /etc. Filetersebut menggunakan sintaks yang fleksibel yang mirip dengan program C. Formatnyamudahuntukmelakukanmengkonfigurasizone,mengaktifkanfiturfitursepertiakseskontrollistdankategoripencatatanlog.Filenamed.conf terdiri dari perintahperintahkonfigurasibind yang dibatasi oleh blok. Dengan pilihanpilihan spesifik yang terdaftar. Perintahkonfigurasidiikutiolehargumendanblokyangditandaiolehtutupkurungkurawal.Didalamblokterdapatbarispilihandaninputfiturfitur. Tiapmasukandipisahkanolehtitikkoma.KomentardapatmenggunakansintaksC,C++ataushell/perlseperti/**/,//atau#.Contohdibawahinimenampilkanperintahzonediikutiolehnamazonedanblokpilihanyangdimulaidenganbukakurungkurawal{.tiapakhirpilihandiakhiridengantitikkoma.Padaakhirblokditutupdengantutupkurungkurawalyangdiikutijugadengantitikkoma.

//acachingonlynameserverconfig//zone.{

typehint;filenamed.ca;};

Perintah zone digunakan untuk menunjukkan domain yang dilayani oleh name server.Masukkankatakuncizonediikutiolehnamadomainyangdibukadanditutupdengantandakutip.Jangantempatkanperiodepadaakhirnamadomain.

Terdapatbeberapatipezoneyangdapatdipilihantaralain:master,slave,stub,forwarddanhint.

Tipemasterdigunakanjikazonetersebutmemegangotorisasidaninformasiutamadarizone

PanduanPendayagunaanOpenSourceSoftware:KonfigurasiServerLinux1

tersebut.Tipeslavemengindikasikanbahwazonetersebutmemerlukanupdatesecaraberkaladarispesifikmasternameserver.Slavedikenaljugasebagaisecondarynameserver.Andadapatmenggunakaninputtersebutjikanameserverberoperasisebagaisecondarynameserveruntukprimary(master)domainnameserverlainnya.Zonestubhanyamenyalininputnameserverlain,tidaksemuazone.Zoneforwardakanmengarahkansemuapermintaankenameserver spesifik. Zone hint digunakan spesifik untuk mengatur root named server yangdigunakanolehsemuadomainnameserverinternet.

Anda juga dapat melakukan konfigurasi spesifik untuk beberapa pilihan yang akanmenggantikan tiap pilihan global yang diatur oleh perintah pilihan. Contoh di bawah inimenggambarkanperintahzonesederhanauntukdomainristek.go.id.Dengankelasinternet,INdantipemaster.

1.2PanduanLangkahlangkahKonfigurasiMesinyangdigunakandalamcontohinitelahdikonfigurasidandiberikanIPsebagaiberikut:

NamaKomputer : nsNamaDomain : ristek.go.idFQDN : ns.ristek.go.idRoutable/IPStatis : 222.124.63.122NonRouteableIP : 192.168.1.226

BukaFile/etc/named.conf.Fileharusdikonfigurasisebagaiberikut:////named.confforRedHatcachingnameserver//

options{directory"/var/named";dumpfile"/var/named/data/cache_dump.db";statisticsfile"/var/named/data/named_stats.txt";/**Ifthereisafirewallbetweenyouandnameserversyou

want*totalkto,youmightneedtouncommentthequery

source*directivebelow.PreviousversionsofBINDalwaysasked*questionsusingport53,butBIND8.1usesan

unprivileged*portbydefault.*///querysourceaddress*port53;

};

//


//acachingonlynameserverconfig//controls{

inet127.0.0.1allow{localhost;}keys{rndckey;};};

zone"."IN{typehint;file"named.ca";

};

zone"localdomain"IN{typemaster;file"localdomain.zone";allowupdate{none;};

};

zone"localhost"IN{typemaster;file"localhost.zone";allowupdate{none;};

};

zone"0.0.127.inaddr.arpa"IN{typemaster;file"named.local";allowupdate{none;};

};

zone"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN{

typemaster;file"named.ip6.local";allowupdate{none;};

};zone"255.inaddr.arpa"IN{

typemaster;file"named.broadcast";allowupdate{none;};

};

zone"0.inaddr.arpa"IN{typemaster;file"named.zero";allowupdate{none;};

};

zone"ristek.go.id"IN{typemaster;file"ristek.zone";


};zone"63.124.222.inaddr.arpa"IN{

typemaster;file"db.222.124.63";

};include"/etc/rndc.key";

Penjelasanfile/etc/named.conf

Options{

Bagianinimerupakanbagianfilekonfigurasistandar};

zone.{typehint;filenamed.ca;};

Blokinijugamerupakanbagianfilekonfigurasistandar.Setelahblokiniandadapatmemulaikonfigurasinamed.confsesuaikonfigurasizoneandasebagaiberikut:

zone"ristek.go.id"IN{typemaster;file"ristek.zone";

};

Katakuncizonesudahditulisdiatas.Tulisnamazonediapitdengantandakutip.Namazoneharusmerupakannamadomainanda.Barispertamadalamblokmendefinisikantipezoneyaitumaster.Tipemastermaksudnyabahwadiamerupakannameserveryangindependenyangmaksudnyaadalahbahwatidakmembutuhkanupdatedari nameserver laindanjikainginupdatedarinameserverlainharusdikonfigurasidengantipeslave.Filemenunjukkannamafilezoneyaituristek.zone,tempatdimanaandamengkonfigurasizonetersebut.

zone"63.124.222.inaddr.arpa"IN{typemaster;file"db.222.124.63";

};

Filekonfigurasiinidigunakanuntukmemetakandarialamatkomputerkenamakomputer.

Catatan: Janganlupauntukmeletakkantitikkoma(;)setelahtutupkurungkurawaldisetiapblok

zone janganlupauntukmeletakkantitikkomasetelahpernyataandiblokzone .zonepadanamafilehanyamerupakankesepakatannamadanandadapatmenggunakan


kesepakatannamasendiriuntuktujuanini. Semuafileyangdisebutkandinamed.confharusadadidirektorispesifikpadapilihan

blok{}danharusdikonfigurasisevcarabenar.

Setelahmelakukankonfigurasifilenamed.conflangkahselanjutnyaadalahkonfigurasifilezone.Pindahkedirektorispesifikyangdisebutkandipilihanblok{}filenamed.confyaitu/var/named/chroot/var/named/

Mulaimengkonfigurasifilezoneristek.zone(yangdisebutkandibarisketigablokdifilenamed.conf.

[email protected](42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimum INNSns.ristek.go.id. INA222.124.63.122ns INA222.124.63.122www INA222.124.63.122ftp INA222.124.63.122

Catatan: nsmerupakannamakomputeryaitunamadarimesindaemonnamedberjalan 222.124.63.122merupakanalamatkomputerdarimesinnsyangtelahdidefinisikan wwwdanftpmerupakannamakomputervirtual. Sebagaicontohalamatlengkapdari

vitualhostwwwadalahwww.ristek.go.id.Andadapatmenambahkanvirtualhostsesuaikebutuhananda.

Ketika menulis SOA, tulis dengan format namakomputer.namazone ( nama zonemerupakannamayangandadeklarasikandifile /etc/named.conf)padacontohdiataspada baris pertama adalah ns.ristek.go.id dimana ns merupakan nama komputer danristek.go.id adalah nama zone. Tulis nama administrator zone dengan formataccountemail.namakomputer.namazonepadacontohdiatasadalahadmin.ns.ristek.go.id

Janganlupauntukmeletakkantitik(.)setelahns.ristek.go.id,admin.ns.ristek.go.iddanns.ristek.go.idpadabaris2dan8.

Konfigurasiselanjutnyaadalahzonereverseyangmenterjemahkandarialamatkomputerkenamakomputer.Namafileyangdigunakanpadacontohdiatasadalahdb.222.124.63.

[email protected]ristek.go.id.(


1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);Minimum INNSns.ristek.go.id.122 INPTRns.ristek.go.id.

Bukafile/etc/resolv.confdantulisbarisberikut:

searchristek.go.idnameserver222.124.63.122nameserver127.0.0.1

Catatan: searchmendefinisikannamadomain. nameservermendefinisikanalamatkomputerdanjugaalamatiploopback.

Menjalankandaemonnamed:

Jalankandnsserverdenganperintahskripberikut.

/etc/init.d/namedstart

Andadapatmenjalankan,mematikanataumerestartdaemondenganmeletakkanstart,stoprestartdiakhirskrip/etc/init.d/named.

MengecekDNS

Adaduacarauntukmengecekapakahdnssudahterkonfigurasidenganbaik.

Pingdomainandaatauvirtualhostanda.

pingristek.go.idpingwww.ristek.go.id

Jikaandamendapatreplypingberartidnsberjalandenganbaik.

Menggunakanperintahnslookupataudig:

nslookupristek.go.iddigristek.go.id


II.APACHEWEBSERVER

2.1PengenalanApache

WorldWideWebmerupakanaplikasiinternetyangpalingsuksesdanmerupakankomponenutama dari web server. Web server melayani permintaan user dengan mengembalikanpermintaanhalamanwebkepadauser.Duaaplikasidibutuhkanuntukmemprosespermintaantersebutyaituwebserverdanwebclient.ProtokolyangdikenalsebagaiHyperTextTransfer Protocol(HTTP)dibutuhkanuntukkomunikasiantarakliendanserver.

Menurutsurveibulanansecureservernetcraftyangtersediadiwww.netcraft.comApachewebserversaatinimenguasaipasarsebesar68,01%dibandingkandenganpesainglainMicrosoft20.56%danSunMicrosystem2.47%.

ApacheWebServermerupakanbagiandariApacheSoftwareFoundationyangmendukungbanyakproyekproyekopensourceseperti Ant, Spamassassin, struts, tomcatdanlainlain.VersiApachewebserversaatini yangdigunakansebagaitutorialadalahversi 2.2.05.1.2yangmerupakanbawaandistrolinux.

2.2InstalasiApachesudahadaditiaptiapdistribusilinux,gunakanperintahrpmqa|grephttpduntukmengkonfirmasiapakahapachesudahterinstallataubelum.Jikaapachesudahterinstalldarisourcecodemakaperintahtersebuttidakberlaku.

Apachedapatdinstallmanualdenganmendownloadbaikbinarirpmmaupunsourcecode.Tutorialiniakanmenunjukkanduametodetsb.

2.2.1Instalasilewatrpm

1. Downloadversiapacheterbarudarihttp://httpd.apache.org/download.cgi

2. Jikasudahterinstallapacheversisebelumnyauninstalldenganperintah:

rpmehttpd

Installapachedenganperintah:


rpmivhhttpd2.2.05.1.2.rpm

3. Cekinstalasidenganperintah:

rpmqhttpd

2.2.2InstalasilewatsourceBeberapapilihandapatdigunakanuntukmelakukankonfigurasiapache.

DownloadApachedarihttpd.apache.org/download.cgi

#wgethttp://apache.mirror99.com/httpd/httpd2.2.0.tar.gz

Buatdirektori/usr/localbagianinimerupakanopsionaldandipakaihanyauntuktutorialinisaja.

Bukafilekompresi:

#tarzxvfhttpd2.2.0.tar.gzC/usr/local#cd/usr/local/httpd2.2.0#cdapache2

Jalankanconfiguredenganpilihanberikut:

#./configurewithlayout=Apacheprefix=/usr/local/apache2enablemodule=mostenablemodsshared=most

Jalankanmakeuntukkompilasi:

#make

Installapachedenganperintahberikut:

#makeinstall

2.3KonfigurasiApacheJika anda menggunakan apache dari disto bawaan linux maka kemungkinan besar akan


terinstaldidirektori/etc/httpd.Jikaandamenginstallnyadarisourcesepertiyangdisebutkandi atas maka kemungkinanapache akan terinstall di direktori /usr/local/apache2. Sebagaiacuandirektoriinstalasidefault(/etc/httpdatau/usr/local/apache2)$APACHE_HOMEakandigunakanuntuktutorialinisaja.

Apacheberjalansebagaidaemondibackroundproses,dimanaservermelayanisecaraberkalasemuapermintaan. Port 80merupakanport default di filekonfigurasi apache, httpd.conf.Menjalankanapachediport80memerlukanaksessebagairootdandapatdijalankandenganperintahberikut.

#$APACHE_HOME/bin/apachectlstart

Jikamenggunakanapachebawaandistrokemungkinandirektoribintidakberadadidirektori$APACHE_HOME

Perintahlainyangdapatdigunakanadalah:

#$APACHE_HOME/bin/apachectlstop#$APACHE_HOME/bin/apachectlrestart#$APACHE_HOME/bin/apachectlstatus

Skripstartuphttpdjugadapatdigunakanuntukstart,stopataurestartapachewebserver.

#/etc/init.d/httpdstart

Apachemembaca file spesial startup httpd.conf yang mengandung informasi konfigurasi.Yangmerupakankonfigurasiutamadanlokasifilenyadapatdikonfigurasisaatkompilasiataudenganpilihanspesifikf$apachectlf/path/to/config/file

KonfigurasiApachedibagimenjadi3bagian:

globalenvironment,digunakanuntukpengaturanserversecaraumum(ServerType,ServerRoot,MaxClients,Listen,dll)

mainserver,digunakanuntukmeresponpermintaanyangtidaktermasukdalamdirektifglobalenvironment(Port,User,Group,ServerName,DocumentRoot,dll)

VirtualHost,digunakanuntukpembuatanvirtualhostbaikyangmenggunakanIPBasedmaupunNameBased

File konfigurasi dapat dikonfigurasi dengan menempatkan direktifdirektif. Kebanyakandirektif merupakan bagian umum untuk seluruh server. Tetapi dapat diubah dengan


menempatkanbeberapaspesialdirektifseperti.,dandanlainlain

2.3.1MenjalankanApache

Untukmengecekapakahfilekonfigurasiserverbenaratautidakjalankanperintah

#apachectlconfigtest

KeluarantampilandiatasadalahSyntaxOKjikasemuakonfigurasibenar.

Filekonfigurasiapachehttpd.confmendefinisikanportwebserverberjalanyaitustandarnyaport80,jikaandainginjalandiportlain,ubahport80kemudianrestartapachewebserver.Danbrowsekehttp://localhost.JikakonfigurasibenarmakandibrowserakanmunculTestPage

Catatan:MulaiFedoracore3adapaketspesialSELINUXyangdapatmemblokkonfigurasiapache. Pastikan untuk menonaktifkan sebelum mengecek konfigurasi kemudian restartapache.

2.4KonfigurasiDasarApache

Terdiridarikonfigurasiumummeliputikonfigurasiserver,konfigurasisite,virtualhost,log,accesscontroldanautentifikasi.

2.4.1KonfigurasiServerKonfigurasidasarservermeliputisebagaiberikut:

ServerName:Mendefinisikannamaserverdanportyangdigunakan,dapatdigunakanuntukredirectionmisalandamempunyaikomputerdengannamamerkurius.ristek.go.idtetapidifilerecord DNS adalah www.ristek.go.id sementara anda ingin mengakses denganwww.ristek.go.idmakaServerNamedapatdikonfigurasisebagaibarikut:

ServerNamewww.ristek.go.id:80

PendefinisianServerNamebergunauntukmencegahmasalahpadasaatstartup.Direktifini


jugadapatdigunakandibagianvirtualHost.

ListeningPort:Mendefinisikannomorportataualamatkomputerdannomorportdimanawebserverberjalanuntukmenerimapermintaan.Jikahanyanomorportyangdidefinisikanmakaserverakanberjalandiporttersebutdandisemuaalamatkomputer.Jikatidakmakaakanberjalandialamatkomputerdannomorportyangspesifik.

Listen80

[berjalandiport80dansemuainterfaceyangtersedia]

Listen222.124.63.122:80

[berjalandiport80danip222.124.63.122]

2.4.2KonfigurasiSite

DocumentRoot:Standarfolderapacheberadadi/var/www/htmldimanatempatmenempatkanfilefileHTML.KonfigurasiinidapatdiubahdenganmenggunakandirektifDocumentRoot.Direktifinijugabisadipakaidibagianvirtualhost.

DocumentRoot/var/www/html

DirectoryIndex: Jika kita menginginkanpermintaankedirektori yangspesifik, pilihan inimendefinisikanuntukmelihathtttp://www.ristek.go.id/downloads/dimanadownloadadalahdirektoriyangdituju.Isidirektoritersebutdapatberupaindex.htmlindex.phpdanlainlain.Yang perlu jadi catatan adalah bahwa file index yang pertama kali didefinisikan akandipanggilpertamakali.

DirectoryIndexindex.htmlindex.phpindex.txt

Konfigurasi apache di atas mendefinisikan untuk melihat file index.html di direktoridownloadsjikatidakadafileindex.htmlmakaakandicarifileindex.phpkemudianbarufileindex.txt. Jika semuanya tidak ditemukan makan tergantung dari pilihan direktif OptionsapakahdikonfigurasidenganpilihanIndexesatautidak.Direktifinijugadapatdigunakandibagianvirtualhost.

OptionIndexes: Pilihan ini digunakan untuk konfigurasi direktori. Dimana alamat yangdiminta akan dipetakan ke direktori http://www.ristek.go.id/downloads dan jikadikonfigurasikannoDirectoryIndexataufiledidalamDirectoryIndextidakdapatditemukan.Makapilihaniniakanmenggunakanformatstandaruntukdirektoriyangdiminta:

OptionsIndexes


Konfigurasiiniakanmengaturindexsecaraotomatiskedirektorihtmldansubdirektorinya.Direktifinijugadapatdigunakanuntukvirtualhost.

2.4.3VirtualHostVirtualhostmenyediakanlayananuntukmenjalankanlebihdarisatuwebsitedisatuservertunggal.Apachemengizinkanuntukmenjalankanlebihdarisatuwebsitedidalamsatuserver.Untukmenjalankanlebihdarisatuwebsiteandadapatmenggunakanbanyakdaemonapachedimanatiaptiapdaemonmenanggungsatuwebsite,atauandadapatmenggunakanvirtualhost.Menjalankanbanyakdaemonapachesangattidakefesiendansebaiknyadihindarikarenadapatmenggunakanvirtualhost.

2.4.3.1VirtualHostberbasisIP

Padakonfigurasiinimengizinkanuntukmenjalankanbanyakwebsitedenganalamatkomputeryangberbedadalamsatuserver.Dimanatujuannyadapatdicapaidenganmempunyaibanyakkoneksi jaringan atau menggunakan virtual interfaces. Untuk set lebih dari satu websitemisalnya anda mempunyai 2 buah kartu jaringan dengan Alamat 192.168.2.58 dan10.10.10.100 anda dapat mengkonfigurasi website http://www.ristek.go.id/account di192.168.2.58danhttp://www.ristek.go.id/hrdi10.10.10.100

Contohkonfigurasi di bawah ini virtual host berbasis IP, Namakomputer akandipetakanmeurutalamatkomputernya.

DocumentRoot/vaw/www/html/pagi

DocumentRoot/var/www/html/malam

Pastikan bahwa parameter NameVirtualHost diberi tanda pagar sebagai tanda komentar.Konfigurasi di bawah ini mendefinisikan bahwa setiap permintaan klien kehttp://www.pagi.com akan memetakan nama komputer, dimana akan diteruskan ke192.168.2.58 yang akan meneruskan ke isi direktori yang didefisikan oleh parameterDocumentRoot.

Operasi yang sama dapat dilakukan apache untuk www.malam.com dimana alamatkomputernya10.10.10.100.namakomputerdanalamatkomputersebaiknyadidefinisikandifile /etc/hosts di mesin web server, sebagai tambahan yang telah dibuat di DNS server.Dimana nantinya klien harus mengakses dengan alamat http://www.pagi.com/pagi bukandenganhttp://www.pagi.com

Contoh yang ditampilkan membutuhkan resolusi DNS Server dimana biasanya akanmemperlambat seluruh proses. Mohon dilihat di http://httpd.apache.org/docs/2.2/dns


cavecast.htmluntukinformasilebihlanjut.LatihanyangsebaiknyadilakukanadalahdenganmendefinisikanlangsungAlamatkomputerdibandingnamakomputerdibagianVirtualHost.

DocumentRoot/var/www/html/pagiServerNamewww.pagi.com

DocumentRoot/var/www/html/malamServerNamewww.malam.com

Andamembutuhkandirektif tambahanServerNamepermintaankepagi danmalamdapatdipetakan. Jika tidakadaservernamemakaApacheakanmencobamereverse DNSuntukmendapatkannamakomputer.

2.4.3.2VirtualHostberbasisNama

Virtualhostberbasisnamamengizinkanbanyakwebsitedalamsatualamatkomputer.YangberbedasekalidenganvirtualhostberbasisIPdimanaandamembutuhkanalamatkomputeruntuktiaptiapwebsite.VirtualhostberbasisIPmenggunakanacuanalamatkomputeruntukmendefinisikan ke virtual host yang benar di dalam server. Virtual host berbasis namemenggunakanacuannamakomputeruntukmendefinisikannamakomputerdiheaderhttp.Virtual Host berbasis nama sangat mudah dikonfigurasi dan tidak membutuhkan banyakalamat komputer dimana kita bisa bekerja di situasi alamat komputer yang terbatas.Dianjurkan untuk menggunakan virtualhost berbasis nama dibandingkan dengan yangberbasis IP kecuali anda mempunyai alasanalasan khusus. di bawah ini adalah contohkonfigurasivirtualhostberbasisnama:

NameVirtualHost192.168.2.58:80



DirektifNamevirtualhostmendefinisikansecarakhususbahwaIP192.168.2.58harusberjalandiIPtersebutuntuksegalapermintaanyangdatang.Andadapatmenggunakan*tetapidalamkasus yang membutuhkan kombinasi konfigurasi misal komputer mendukung baikVirtualHost berbasis IP dan virtual host berbasis nama anda membutuhkan untukmendefinisikan Alamat komputer secara spesifik untuk konfigurasi virtual host berbasis


nama.Jikaandaberencanauntukmenggunakanbanyakportsepertimisalnya SSLmakandefinisikan port secara spesifik. Parameter NameVirtualHost harus sama dengan bagianVirtualhostuntukVirtualhostberbasisnama.

NameVirtualHost*



2.4.4Autentifikasi,AutorisasidanAksesKontrolAutentifikasimenunjukkeverifikasiuntukmengidentifikasipermintaandarikomputeratauuser. Otorisasi adalah proses untuk menjamin akses sesorang untuk mengakses daerahdimanauserdiizinkanuntukitu.

Akseskontroljugamerupakanotorisasitetapimenyediakanotorisasidilayeryangberbedamisalberbasisalamatkomputer,namakomputerataukarakteristikkhususdaripermintaan.

Pastikan bahwa modulmodul yang digunakan sudah terinstall dan diaktifkan mohonmenunjuk ke http://httpd.apache.org/docs/2.2/howto/auth.html danhttp://httpd.apache.org/docs/2.2/howto/access.html untukmelihatdaftarnya.

Untuk mengimplementasikan mekanisme keamanan, pertama kali anda harus mengertistrukturdirektori apache.Dankonfigurasiapachebiasanyadikonfigurasimenggunakanfilehttpd.conf dimana parameter konfigurasi diaplikasikan untuk semua folder web. Kadangkadangandamembutuhkankostumisasikonfigurasiuntukdirektorikhusus,URL,file,namakomputerdanlokasi.Contohnyajikaandamenginginkanuntukmembatasibeberapabagianwebsiteuntukbeberapauser.Apachemenyediakan2pilihandapatmenggunakandifilekonfigurasihttpd.confataumenggunakanfilespesial.htaccessyangakanditempatkandidirektoritersebut.Secarakonseptidakadaperbedaanmengenaikeduametodetersebut. Dimana keduanya memiliki sintaks dan aplikasi yang sama. Perbedaan antaradirectory,filedanlocasidijelaskandibawahini.

orderAllow,deny DenyfromAll

Artinyaadalahmelarangakseskedirektoritestdansubdirektorinya.JadiakseskeURL


http://www.test.com yangmenunjukkedirektori/var/www/html/testdilarang.AkseskeURL http://www.test.com/public menunjukkedirektori/var/www/html/alldiizinkan.

OrderAllow,deny DenyFromAll

Artinyaakseskefileprivate.htmlyangberlokasidimanapundilarang.

orderAllow,Deny DenyFromAll

Artinya bahwa akss ke url yang mengandung kata private dilarang. Akses kehttp://www.test.com/private/public dilarang sementara akses ke http://www.test.com/public diizinkan .

Metode .htaccess sangat mudah dikonfigurasi. Tempatkan isi file .htaccess dipadafilekonfigurasiutama.

Namafile.htaccessdapatdiubahdenganmengubahnyadidirektifAccessNameFilepadafilekonfigurasiutama.Mengkonfigurasiapacheuntukmengizinkankonfigurasifileuntuksuatudirektori dapat dilakukan dengan menggunakan parameter AllowOverride AuthConfig di . Jika anda menginginkan direktori tertentu/var/www/html/public/restricted untuk dibatasi anda harus mengizinkan penggunaan file.htaccess.Konfigurasifilekonfigurasiapacheseperticontohdibawahini.

AllowOverrideAuthConfig

Definisikan user yang mempunyai hak akses ke area tersebut. User dan password akandidefinisikandifilespesialdisuatutempatyangtidakdapatdiakseslewatweb.Filetersebutdapatdibuatdenganutilitashtpasswdyangmerupakanbawaanapache.mirror9

#htpasswdc/etc/httpd/conf/passwddausNewPassword:RetypeNewPassword:AddingPasswordforuserdaus

Buat file .htaccess di /var/www/html/public/restrcted dimana apache akan membaca filekonfigurasiuserdanpassworduntukmengizinkanaksesdaerahterbatas.

.htaccessAuthTypeBasic


AuthNameRestrictedFilesAuthUserFile/etc/httpd/conf/passwdrequireuserdaus

AuthType mendefinisikan tipe autentifikasi danbasic artinya tidak terenkripsi, Authnamemendefinisikan realm dimana digunakan sebagai pengenal sesi sementara. AuthUserFilemendefinisikan tempat file password dan require user mendefinisikan siapa saja yangmempunyaihakakses.Kadangkadangaksesdapatdiberikankebeberapauser.Halinidapatdilakukandenganmenggunakanrequirevaliduserdimanaakanmengizinkanakseskeareaterbatasuntuksiapasajayangterdaftardifilepassword.

Untukmempelajari lebih lanjut mengenai pembatasan akses berdasarkan namakomputer,alamat komputer dan spesifik karakter tertentu. Mohon menunjuk kehttp://httpd.apache.org/docs/2.2/howto/access.html untuk melihat daftar modul yang dibutuhkanuntukdiinstalldandiaktifkan.

Untuk melakukan kostumisasi akses berdasarkan nama komputer dan alamat komputergunakan direktif Allowdan Deny. Direktif order dapat juga digunakan untuk kebutuhantertentuyangingindiimplementasikan.Sintaksnyaadalahsebagaiberikut:

AllowfromHostDenyFromHostOrderAllow,DenyOrderDeny,Allow

Contohnyaadalahsebagaiberikut:

1. Allowfrom192.168.2.100[Izinkanhanyaalamatkomputerinisaja]

2. Allowfrom192.168.2.0/24[Izinkanhanyajaringankomputerinisaja]

3. Allowfrom192.168.2.100192.168.2.200[Izinkanhanya2komputeritusaja]

4. AllowFrommy.host.com

Ordermendefinisikanfilterorderyaitu:

Deny,Allow:pertamadenydankemudiandirektifallowdievaluasi.Aksesdiizinkansecaradefault berarti bahwasetiapklienyangadadidaftardirektif AllowAcessakandiizinkanuntukaksesserver.

Allow,Deny: pertamaallowdankemudiandirektif denydievaluasi. Akses dilarangsecaradefaultberartibahwasemuaklienyangtidakadadidalamdaftardenyAccessakandizinkanaksesserver.

Contohnyaadalahdirektori /var/www/html/localusersandamenginginkanhanyauser lokaldenganalamat jaringan192.168.2sajayangbisaakses /var/www/html/localusers/gunakan


konfigurasidibawahini.

orderAllow,deny Allowfrom192.168.2.0/24

Contohkonfigurasilainnya:

OrderAllow,Deny Allowfrom192.168.2.0/24 DenyFrom192.168.2.178

Contohtersebutakanmengizinkanaksessemuakomputerdalamjaringan192.168.2.0/24kecuali192.168.2.178.Semuapermintaanlainnyaakandilarangsecaradefault.Perubahanorderdari Allow,denykedenyallowakanmengizinkanhanya192.168.2.178yangbisaakses.Dimanaallowakandihapusolehparameterdeny.

2.4.5LoggingLogApachemenyediakan informasi yangkomprehensif dankostumisasi untukkebutuhananalisiskeamanandantroubleshooting.Lokasilogapachesecaradefaultberadadidirektori/var/log/httpd/

Adabeberapatipelogapache:

Errorlog:loginimenyediakaninformasikesalahanketikaprosepermintaanuntukkegunaananalisa.LokasidariloginidiaturolehdrektifErrorLogpadafilekonfigurasi.Logerrortidakdapatdikostumisasi.

AccesLog:recordlogini berisi informasiyangsangatbergunaseperti Alamatkomputer,waktu,lokasiakses,informasiplatformkliendanlainlain.AccessLogdapatdikostumisasidanlokasibesertaisinyadapatdiaturolehdirektifCustomLog

2.5ContohKonfigurasi

Contohkonfigurasiwebsitestatis.Konfigurasinyaadalahsebagaiberikut:

RouteableServerIP 222.124.63.123NonrouteableIP 192.168.2.178domainname ristek.go.idhostname wwwFQDN www.ristek.go.id


Langkahlangkah:

Bukafilekonfigurasiapachehttpd.conf

AturDirektifDocumentRootdanpastikanberadadi/var/www/html

AturServerNamemenjadiristek.go.id:80

Taruhsemuadokumenwebkedirektori /var/www/htmljikanadamempunyaidatawebdi/home/daus/webmakajalankan

#mv/home/daus/web/*/var/www/html/

Simpankonfigurasiapache,keluardanrestartapache

Pastikanbahwamasukandnswww.ristek.go.idmenunjukkealamatkomputeranda.

Cekwebsitedenganmengakseswww.ristek.go.idlewatbrowser.


III.MAILSERVER

3.1KonsepdanCaraKerjaEmailEmail ( electronic mail ) merupakan suatu bentuk komunikasi dengan menggunakanperangkatelektroniksepertikomputer.MailserveradalahServeryangmelayanikomputerkomputer dalam suatu jaringan intranet, ekstranet dan internet dalam bentuk layananpengiriman dan pengambilan email. Protokol yang biasa digunakan untuk layanan emailadalahsmtp(simplemailtransferprotocol)untukpengirimanemaildanpop(postofceprotocol)untukpengambilanemail.

Mailserverbekerjadalammodusklienserver.Aplikasiemaildibedakanmenjadi3macam:

MTA(mailTransferAgent)berfungsiuntukmengirimkanemail.ContohaplikasiMTAantaralain:Sendmail,Postfix,Exim,qmail

MDA(MailDeliveryAgent)berfungsimendistribusikanemailyangdatangkeMTAsesuaidenganmailboxmasingmasinguser

MUA(MailUserAgent)berfungsimembacadanmembuatemail.ContohaplikasiMUAantaralain:OutlookExpress,EudoraMail,Netscape,Kmail,Evolution

Prosespengirimanemailmelaluibeberapatahapanantaralain:

PengirimmenulisisiemailpadaMUAsepertievolution,kmail,muttdanlainlain

MUAakan meneruskan email tersebut ke SMTP Server yang membuka port 25dimanaSMTPServerbisakitasebutsebagaiMTA

KemudianMTAakanmembacaalamattujuandariemailtersebut

Kalauemailditujukankealamatlokal(domainyangsama)makaemailtersebutakanlangsungdikirimkankealamatyangdituju

KalauemailditujukanbukankealamatlokalmakaMTAakanmencariMTAtujuandarialamattersebutdenganmenggunakanpencariandatabaseDNS

KemudianMTAakan berkomunikasi dengan MTA tujuan kemudian mengirimkanemailtersebutkeMTAtujuan

emailtersebutakandisimpandalamstorageMTA

Kemudian email tersebut dapat diambil oleh penerima dari MTA denganmenggunakanprotokolpop.


3.2FormatMailboxPadaumumnyaformatmailboxadaduamacamyaitu:

FormatMboxPadaformatinisetiapemailyangdatangataukeluarakanditambahkansecaraotomatisfile sehingga ukurannya akan bertambah besar secara otomatis, dimana terdapat kekuranganpadaformatmboxyaitujikapadasaatpengambilanemaildariserverkoneksiterputusmakaemailclient(MailUserAgent)akanmengulangkembalidariawalprosespengambilanemailyangdapatmenyebabkanfilemboxmenjadirusak.

FormatMaildirPadaformatMaildiremailditempatkandisuatudirektoridibandingkandisebuahfile sehinggalebihreliabeldanhandaldibandingkandenganformatmbox.

3.3MemilihMailTransportAgent(MTA)MailtransportAgent adalahaplikasiserveryangberfungsi untukmengirimkanemaildarimailserverlokalkemailserverremote.SangatbaikmenggantiMTAandadenganMTAyangpalingbaikdiLinux.Survei perbandingandibawah iniakanmembantuandamemahamimanfaat dari MTAyang akan anda gunakan dimana pilihan anda membutuhkan tingkatperformansidankeamananyanglebihbaikdaristandarsistemyangandamiliki.TiaptiapMTAmemilikikeunikanfiturmasingmasingtetapidisinikamiakanmenggunakanpostfixdanqmailyangmempunyaifiturtingkatkeamananyangbaik,kecepatanpengirimanyangtinggi dan mudah dikonfigurasi. Anda bebas memilih kesukaan anda. Informasi yangdiberikandi bawah ini semogamenolongandauntukmemutuskanMTAyangakanandagunakan.

3.3.1SendmailSendmailmerupakaninternetMTAtertuadiduniayangsudahmemilikibanyakpenggantisebagian besar distribusi linux memasukkannya dalam distro mereka. Sendmail dapatdigunakanuntukbanyakalamatsitedenganpilihanpilihanyangrumit,tetapikonfigurasinyasangatsulitterutamabagipemula.Tidakbegituamandancepatjadimenggunakansendmailsama saja anda kembali ke masa lalu. Sendmail mempunyai reputasi yang panjang yangmenjadi mimpi buruk bagi banyak administrator, sulit dipahami, sulit dikonfigurasi danbanyak memiliki lubang keamanan. Kunjungi situs resmi sendmail dihttp://www.sendmail.orgyangdidalamnyabanyakdokumentasimengenaisendmailyangandabutuhkanuntukmengkonfigurasisendmail.

3.3.2Smailv3.2SmailmerupakanMTApertamayangmencobamenggantikansendmail.Lebihsimpeldankonfigurasinya lebih mudah dipahami dibanding sendmail juga lebih aman. Beberapa


distribusilinuxmemaketkannyabersamadistribusimereka.Smailmemilikidukunganyangbaikuntukpenggabunganprotokoltcp/ipdanUUCPyangmerupakannilaitambahmereka.Smail juga lebihefisienuntukpengirimandengan jumlahbanyak. Samaseperti sendmailSmailjugamemerlukankonfigurasitambahanuntukstandarkonfigurasismail.

3.3.4PostfixPostfixmerupakanmailserveryangaman,cepat, handaldanreliabelyangdibangunolehpakarkeamananIBMwietsevienema,saatinipostfixsudahbanyakdipaketkandihampirsemuadistribusiLinux.KonfigurasinyayangmudahdipahamidanmiripdengansendmailmenjadikanMTAinisalahsatupilihanutamapenggantisendmail.

3.3.5qmailqmailmerupakanMailserveryangaman,handaldanreliabelyangmenjadisalahsatupilihanutama pengganti sendmail. Qmail memiliki tingkat keamanan yang baik yang menjadiperhatianutamasaatmendesaindanmembangunqmail.Walaupunberulangkalidiperbaikiuntukmembuatnyalebihaman.Semuaarsitektursendmaildapatdigantikanoleh qmailkarena saat pendesainan keamanan merupakan tujuan utama. Qmail sangat handal dapatperformansi dan reliabel karena arsitektur dalamnya dalam pengiriman email. Inidimungkinkankarenapendekatanmodularyangbersihdansimpel.

3.4LocalDeliveryAgents(LDAs)TidaksepertisistemoperasilainLinuxtidakmemiliki LocalDeliveryAgent yangbuiltin.Suatu programyang dibutuhkan untuk mengirimkan email ke lokal sistem seperti lmail,procmailataudeliverdisetiapdistribusiLinuxtetapisaatini LocalDeliveryAgent sudahterdapatdisetiapMTAsepertisendmail

3.5UserAgentAdministration

3.5.1MuttAnda semestinya tidak mengalami kesulitan mengkompilasi, menginstal dan menjalankanmutt. Useruser qmail dapat menggunakan tambalan atau menjalankannyadengan opsi funtukmembacaemaillokalmereka.Jikamuttmengirimkanpesanerror unknown terminalerrorsaatpengupdatean,kompilasikembalimutt.

3.5.2ElmKompilasi,instalasidanmenjalanelmsangatmudahdiLinux.Untukinformasilebihlanjut,lihat file sumber dan file instruksi instalasi. Elmdan filternyamembutuhkanmode2755


(groupmail)denganmode/var/spool/mail755dangrupmail.

3.5.3MailxJikaandatidakmemilikiprogramemaillokalmailx,dapatkanmailxdariSlackware2.1.0ataudiatasnya,yangdidalamnyaterdapatimplementasimailx5.5.jikaandamembangunnyadarifilesumber,mailxv5.5dikompilasidengantanpatambalandiLinuxjikaandamenggunakanperintahinstalasipmake.HapusfilelamaedmaildariSLS1.00dangantikandenganmailx.

3.6PostfixMailServerPostfixadalahMailServeryangdibangundariproyekwietsevienemaseorangpakarkeamanankomputerdiIBM.

3.6.1InstalasiPostfixMailServerKitadapatmengecekapakahpostfixsudahterinstallataubelumdilinuxdenganperintahberikut

#rpmqpostfixpostfix2.2.81.2

3.6.2Konfigurasipostfixfilekonfigurasipostfixterdapatdi/etc/postfix/main.cf.KonfigurasiyangperludiedituntukdapatmembangunMailServerantaralain:

Editfilekonfigurasidenganperintah:

#vi/etc/potfix/main.cf

myhostname,barisinimendefinisikannamakomputerMailServerAndamisalmyhostname=mail.ristek.go.id

mydomain,barisinimendefinisikannamadomainandamisalmydomain=ristek.go.id

myorigin,barisinimendefinisikantampilanfromdariheaderemailmisalmyorigin=$mydomain

inet_interface,barisinimendefinisikanalamatjaringanmanasajapostfixmenerimaemailmisalinet_interface=all

mydestination,barisinimendefinisikanalamatyangmenjaditujuankemailservermisal


mydestination=$myhostname,$mydomain mynetworks,barisinimendefinisikanjaringanmanasajayangbolehmemakaimailserverini

misalmynetworks=192.168.1.0/24,127.0.0.0/8

3.6.3MenjalankanPostfix

Setelahselesaijalankanpostfixdenganmelakukanperintahberikut:

#servicepostfixstart

3.6.4TestPostfixKemudiancobateskirimemaildariuseridriskeuserdaussebagaiberikut:

#telnetmail.ristek.go.id25Trying192.168.1.2...Connectedtomail.ristek.go.id.Escapecharacteris'^]'.220mail.ristek.go.idESMTPPostfixmailfrom:[email protected]:[email protected]:queuedasF152A37C95quit221ByeConnectionclosedbyforeignhost.

3.7POP/IMAPServerMerupakanServeryangmelayanipermintaanpengambilanemaildiserver.

3.7.1InstalasiPop/ImapServerKita dapat mengecek apakah Pop/Imap sudah terinstall atau belumdi linux denganperintahberikut.

#rpmqimap


3.7.2KonfigurasiPOP/IMAPServer

Kita harus mengedit file konfigurasi Pop/Imap yaitu file /etc/xinetd.d/imap dan file/etc/xinetd.d/ipop3,barisyangharusdiubahadalahdisable=yesmenjadidisable=no

File/etc/xinetd.d/imap

serviceimap{socket_type=streamwait=nouser=rootserver=/usr/sbin/imapdlog_on_success+=HOSTDURATIONlog_on_failure+=HOSTdisable=no}

File/etc/xinetd.d/ipop3

servicepop3{socket_type=streamwait=nouser=rootserver=/usr/sbin/ipop3dlog_on_success+=HOSTDURATIONlog_on_failure+=HOSTdisable=no

}

3.7.3MenjalankanPOP/ImapServer

Jalankanservicexinetdsebagaiberikut.

#servicexinetdstart

3.7.4TestPOP/ImapServer

Kemudiantesserverpopsebagaiberikut.


telnetmail.ristek.go.id110Trying192.168.1.2...Connectedtomail.ristek.go.id.Escapecharacteris'^]'.+OKPOP3mail.ristek.go.idv2001.78rhserverreadyuserdaus+OKUsernameaccepted,passwordpleasepassdauspassword+OKMailboxopen,1messagesquit+OKSayonaraConnectionclosedbyforeignhost.

3.8QmailMailServerqmailadalahaplikasiServeremailataubiasadisebutMTA(MailTransferAgent)YangberjalanpadaplatformUnix.

qmaildiciptakanolehProf.D.J.BernsteinseorangprofesormatematikadiuniversitasillinoisChicago,iamembuatqmailkarenatidakpuasdengankinerjaSendmail,MTAyangtelahlamadibuattetapimempunyaibanyaksekalikekurangan.

3.8.1MailServerPackageUntuk menginstal Mail Server Qmail diperlukan softwaresoftware sebagai berikut, andadapatmendownloadnyadiwww.qmailtoaster.com.

daemontoolstoaster

autorespondtoaster

spamassassintoaster

maildroptoasterdevel

qmailadmintoaster

libdomainkeystoaster

qmailtoaster

courierimaptoaster

sendemailstoaster

qmailmrtgtoaster


isoqlogtoaster

ucspitcptoaster

qmailpop3dtoaster

courierauthlibtoaster

ezmlmtoaster

squirrelmailtoaster

ripmimetoaster

vqadmintoaster

maildroptoaster

ezmlmcgitoaster

simscantoaster

vpopmailtoaster

controlpaneltoaster

clamavtoaster

3.8.2InstalasiqmailMasuk ke direktori temapat anda mendownload paketpaket qmail kemudian Jalankanperintahperintahberikutinimenggunakanuserrootuntukmelakukaninstalasi:

1. CekDependensiPaket#shfdr50deps.sh

2. CekDependensiPerl#shfdr50perl.sh

3. BuatdatabaseVpopmail(PastikanMySQLsudahberjalan,servicemysqlstatus)#shmysqlsetup.sh

sebelumnyaeditdulubagian#vi/mysqlsetup.shMYSQLPW=passwordmysql

4. MulaiInstalasiPaket#shfdr50installscript.sh


3.8.3Configuration3.8.3.1QmailConfiguration

File konfigurasi terletak di /etc/tcprules.d/tcp.smtp. Isi file tersebut adalah sebagai berikut:

#vi/etc/tcprules.d/tcp.smtp127.0.0.1:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/simscan"192.168.1.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/simscan"

###Default###:allow,BADMIMETYPE="",BADLOADERTYPE="M",CHKUSER_RCPTLIMIT="15",CHKUSER_WRONGRCPTLIMIT="5",QMAILQUEUE="/var/qmail/bin/simscan"

3.8.3.2FileKonfigurasi/var/qmail/control#vi/var/qmail/control/rcpthostmail.ristek.go.idristek.co.id

#vi/var/qmail/control/defaultdomainristek.go.id

#vi/var/qmail/control/meristek.go.id

#vi/var/qmail/control/localsmail.ristek.go.id

#vi/var/qmail/control/smtpgreetingRISTEK

#vi/var/qmail/control/databytes31457280

#vi/var/qmail/control/blacklistrzen.spamhaus.orgrbl.spamcop.net

#vi/var/qmail/control/simcontrol:clam=yes,spam=yes,spam_hits=5,attach=.mp3:.src:.bat:.pif:.exe:.avi:.bat:.bin:.chm:.com:.cpl:.dll:.htm:.html:.inf:.lnk:.mov:.mpeg:.mpg:.msi:.ocx:.pl:.vb:.vbs:.vxd:.wav:.wmf:.wxf:.xlt

3.8.3.3FileKonfigurasivpopmail


#vi/home/vpopmail/etc/defaultdomainristek.go.id

#vi/home/vpopmail/etc/defaultdomainsristek.go.id

MembuatDomain

/home/vpopmail/bin/vadddomainristek.goid

MembuatUser

/home/vpopmail/bin/vadduserdaus

3.8.3.4Konfigurasiwebmail/usr/share/squirrelmail/config/conf.pl

SquirrelMailConfiguration:Read:config.php(1.4.0)MainMenu1.OrganizationPreferences2.ServerSettings3.FolderDefaults4.GeneralOptions5.Themes6.AddressBooks7.MessageoftheDay(MOTD)8.Plugins9.Database10.Languages

D.SetpredefinedsettingsforspecificIMAPservers

CTurncoloroffSSavedataQQuit

Command>>

A. Pilih 1 Organization Preferences

SquirrelMailConfiguration:Read:config.php(1.4.0)OrganizationPreferences1.OrganizationName:RISTEK2.OrganizationLogo:../images/sm_logo.png3.Org.LogoWidth/Height:(308/70)


4.OrganizationTitle:RISTEK5.SignoutPage:6.TopFrame:_top7.Providerlink:http://www.ristek.go.id/8.Providername:SquirrelMail

B. Pilih 2 Server Setting

SquirrelMailConfiguration:Read:config.php(1.4.0)ServerSettings

General1.Domain:ristek.go.id2.InvertTime:false3.SendmailorSMTP:SMTP

A.UpdateIMAPSettings:localhost:143(uw)B.UpdateSMTPSettings:localhost:25

RReturntoMainMenuCTurncoloroffSSavedataQQuit

Command>>

3.8.4MenjalankanqmailPertamayangharusdilakukanadalahmenjalankanservisqmail.

Perintahuntukmenjalankanservisqmail:#/etc/init.d/qmailstart


IV.DHCPSERVER

4.1ServerDHCP

DHCPServeradalahserveryangmampumemberikanIPAddresssecaraotomatis/dinamiskepadakomputerkliensehinggakomputerkomputerdalamjaringanbisaterhubung.DalamsebuahLANDHCPservermelakukanalokasialamatkomputer,danmengirimkanparameterkonfigurasijaringansepertigateway,netmask,DNSdanlainlain.DHCPmendukungtigamacammekanismepemberianalamatkomputeryaitu

AlokasiOtomatis:Alamatkomputertetapuntuksetiapklien

AlokasiDinamis:AlamatkomputerdiberikandenganperiodewaktutertentuolehDHCPServer

Alokasimanual:NetworkAdministratorsecaralangsungmemberikanalamatkomputerkeklienklien

FedoraCore5menyediakanaplikasiserverDHCPyangdisebutDHCPD.

4.2InstalasiDHCPPertamakaliharuskitapastikanbahwaDHCPDtelahterinstalpadakomputerAnda.Andadapatmengeceknyadenganperintahberikut.

#rpmqdhcpd

Jikamunculpesandiatasberartidhcpdandatelahterinstalldansiapdikonfigurasi.

4.3KonfigurasiDHCPFilekonfigurasidhcpberadadi/etc/dhcpd.confuntukitukitaperlumengeditfiletersebut.

ddnsupdatestyleinterim;ignoreclientupdates;

subnet192.168.0.0netmask255.255.255.0{


#defaultgatewayoptionrouters192.168.0.1;optionsubnetmask255.255.255.0;

optionnisdomain"domain.org";optiondomainname"domain.org";optiondomainnameservers192.168.1.1;

optiontimeoffset18000;#EasternStandardTime#optionntpservers192.168.1.1;#optionnetbiosnameservers192.168.1.1;#Selectspointtopointnode(defaultishybrid).Don'tchangethisunless#youunderstandNetbiosverywell#optionnetbiosnodetype2;

rangedynamicbootp192.168.0.128192.168.0.254;defaultleasetime21600;maxleasetime43200;

#wewantthenameservertoappearatafixedaddresshostns{nextservermarvin.redhat.com;hardwareethernet12:34:56:78:AB:CD;fixedaddress207.175.42.254;}}

Keterangan:

optionrouters:Mendefinisikandefaultgatewayuntukrouter optionnetmask:Mendefinisikannetmaskuntukklien optiondomainnameserver:MendefinisikanDNSserveryangdigunakanklien range:Jangkauanalamatkomputeryangakandialokasikanuntukklien.

4.4MenjalankanDHCPD

Andadapatmengaktifkanserverdhcpddenganperintahberikutini:

#/etc/init.d/dhcpdstart

4.5MelihatstatusDHCPDUntukmelihatklienyangaktifjalankanperintahberikut


#dhclientInternetSystemsConsortiumDHCPClientV3.0.3RedHatCopyright20042005InternetSystemsConsortium.Allrightsreserved.Forinfo,pleasevisithttp://www.isc.org/products/DHCP

ListeningonLPF/eth0/00:40:f4:96:4f:03SendingonLPF/eth0/00:40:f4:96:4f:03SendingonSocket/fallbackDHCPDISCOVERoneth0to255.255.255.255port67interval5DHCPDISCOVERoneth0to255.255.255.255port67interval11


V.LDAPSERVER

5.1LDAP

LightweightDirectoryAccessProtocol(LDAP)adalahsekumpulanprotokolterbukayangdigunakanuntukmengaksesinformasiyangtersimpansecaraterpusatmelaluisuatujaringan.

LDAPberbasiskanpada standarX.500untuk directorysharing,tetapisedikitlebihkompleksdanmembutuhkanresourceyanglebih.Karenaitulah,LDAPterkadanagdianggapsebagai"X.500Lite",artinyaLDAPbagaikanX.500yangringan.

Seperti halnya X.500, LDAP mengorganisasikan informasi secara hirarki dengan menggunakandirektori direktori data.Direktori direktori ini dapatmenyimpan berbagaimacam informasi danbahkandapatdigunakan sepertiNIS (Network InformationService), yangmemungkinkan siapapundapatmengaksesaccountmerekadarikomputermanapaundalamsuatujaringanyangterdapatLDAPserver.

Dalambeberapakasus,LDAPdigunakanuntukkeperluansederhanasebagai AddressBookdirectory,yangmemungkinkanuserataupenggunadenganmudahmengkasescontactinformationuserlainnya.Namun LDAP sangat fleksibel dari pada Address Book tradisional. karena LDAP mampumereferensikansuatuqueryinformasikeLDAPserverLDAPserverlainnyadidunia.Bagaimanapunjuga ,LDAP umumnya digunakan dalam individual organizations, seperti universitas, departemenpemerintahan,danperusahaanperusahaan.

LDAP bekerja dalam konsep client server system. LDAP server dapat menggunakan berbagaimacam jenis database backend untuk menyimpan direktori data, yang masingmasing dioptimizeuntukproses operasimembaca yangcepat danmudah.Ketika aplikasiLDAPclient terhubungkesuatu LDAP server, client dapat melakukan query suatu direktori data ataupun mencobamemodifikasinya.Dalamkasusquery,serverakanmenjawabquerydariclient ataujikaservertidakdapatmenjawab secara lokal,maka server dapatmereferensi ke suatuLDAP server yang memilikijawaban. Jika client mencoba memodifikasi informasi suatu direktori data LDAP, servermemverifikasi bahwa user benarbenar memiliki ijin untuk melakukan perubahan dan kemudianmenambahkanataumengupdateinformasi.

5.2IstilahdalamLDAP

SebelumlebihjauhmempelajariLDAP,makaadabaiknyakitapahamidanmengertibeberapaistilahdalamLDAP,sebagaiberikut:

entrysuatuentry adalahsebuahunittunggaldalamsebuahdirektoriLDAP. Setiapentri


didefinisikanmenggunakansuatuuniqDistinguishedName(DN).

attributesAttributesecaralangsungdiasosiasikandengansuatuentry.Sebagaicontoh,sebuahorganisasi direpresentasikan sebagai sautu LDAP entry. Atributatribut yang diasosiasikan denganorganisasi seperti fax number, alamat dan seabagainya. Orang/manusia juga dapat direpresentasikansebagaisuatuentridalamdirektoriLDAP,atributuntukorang/manusiasepertitelephone danemailaddress. Beberapa atribut diperlukan, tetapi ada juga yang opsional. Suatu objectclass adalahsekumpulandefinisiatributatributyangdiperlukandanyangopsionaluntuksetiapentri.Definisidefinisi Objectclass dapat ditemukan dalam berbagai macam file schema, yang terletak dalamdirektori/etc/openldap/schema/.

LDIF LDAPData Interchange Format (LDIF) adalah suatu file ASCII text yangmerepresentasikanentrientriLDAP.FormatfileinilahyangdigunakanuntukmengimportdatakeLDAPserver.FormatisifileLDIFsepertiberikutini:

[]dn::::

Setiapentridapatmengandungbeberapapasangan:.

Suatubariskosong(blankline)menunjukkanakhirdarisuatuentri.

Sebagai catatan: Semua pasangan : , harus didefinisikan sesuai dengandefinisiyangadadalamfilefileschema.

Suatunilaiyangdibatasi dengan tanda "" adalah sebuahvariabel (artinyabisadiubahsesuaikebutuhan)yangdapatdisetketikaentri LDAPbarudibuat.Aturaninitidakberlakuuntuk. Suatu adalah sebuah nomor yang ditentukan oleh aplikasi yangAnda gunakan untukmengeditentri.

5.3OpenLDAPdaemondanUtiliti

OpenLDAPadalahsoftwareyangmengimplementasikanprotokolLDAPyangtersedia secaragratisdanterbuka.PaketpaketsoftwareOpenLDAPterdiridaribeberapalibrarydantoolberikutini:

openldapberisilibrarylibraryyangdiperlukanuntukmenjalankanaplikasiOpenLDAPserverdanaplikasiclient.


openldapclients berisi tool dalam bentuk perintah command line untukmenampilkandanmemodifikasidirektoridatasuatuLDAPserver.

openldapservers berisi aplikasi server dan utiliti lainnya yang diperlukan untukmengkonfigurdanmenjalankanLDAPserver.

Terdapat dua buah server yang ada dalam paket openldapservers yaitu : Standalone LDAPDaemon (/usr/sbin/slapd) dan StandaloneLDAPUpdate ReplicationDaemon(/usr/sbin/slurpd).slapddaemonadalahstandaloneLDAPserversedangkanslurpd.

daemondigunakanuntuk sinkronisasiperubahanperubahandari satuLDAPserverkeLDAP serverlainnya dalam suatu jaringan. slurpd daemon hanya digunakan ketikamembentukmultiple LDAPserver

5.4FilefilekonfigurasiOpenLDAP

Filefile konfigurasi OpenLDAP terinstall pada direktori /etc/openldap/.Berikut ini beberapadirektoridanfilekonfigurasipentingOpenLDAP:

/etc/openldap/ldap.confIniadalahfilekonfigurasiuntukseluruhaplikasiclientyangmenggunakan librarilibrari OpneLDAP seperti ldapsearch, ldapadd, Sendmail,Evolution,danGnomeMeeting./etc/openldap/slapd.confIniadalahfilekonfigurasiserverOpenLDAP(slapddaemon).

/etc/openldap/schema/ ini adalah subdirektori yang berisi filefile schema yangdiperlukanolehserverOpenLDAP(slapddaemon).

5.5KonfigurasiOpenLDAPserver

UntukmenggunakanLDAPserver, sebelumnyaAndaharusmelakukankonfigurasi terlebihdahulusesuai dengan skenario Anda. Untuk itu dapat Anda lakukan dengan mengedit file konfigurasiOpenLDAP server yaitu file /etc/openldap/slapd.conf, didalam file ini ada beberapa parameteryangperludisetsesuaiskenariodatabasedirektoriLDAPyangakanAndabuat.BerikutinibeberapaparameteryangperluAndaset:

Parameter suffix untuk menentukan nama domain LDAP server yang menyediakan informasidirektoridataLDAP:

suffix"dc=ristek,dc=go,dc=id"

Parameter rootdnadalah DistinguishedName(DN)untukuseryangmemilikihakpenuhterhadap


aksescontroldanadministrasiLDAPserver.Userrootdndapatdianggapsebagaiuser

rootuntukdirektoriLDAP.Dalamfilekonfigurasislapd.conf,baris rootdndidefinisikandengannilaisepertiberikutini:

rootdn"cn=Manager,dc=ristek,dc=go,id"

Jika Anda berniat mempopulasikan(menambah entri) direktori LDAP melalui jaringan,isilah/definisikan parameter rootpw dengan password yang terenkripsi untukmenjaga keamananLDAPserver.Untukmembuatpasswordterenkripsigunakanlahperintahslappasswdsepertiberikutini:

slappasswd

Ketikaperintahslappaswddieksekusimakaakanmunculpromptpassword,AndaketiklahpasswordyangAnda inginkan . Perintah slappasswd ini akanmenghasilkan string pasword yang terenkripsipada shell prompt. Selanjutnya Anda kopi password terenkripsi tersebut ke dalam file/etc/openldap/slapd.conftepatnyapadabarisparameterrootpwsepertiberikutini:

rootpw{SSHA}5IKI5ZaMnfou7Y1tvE+aMmPrcIlPoTGd

Setelah melakukan konfigurasi OpenLDAP server , maka OpenLDAP server dapat kita jalankandenganperintahberikutini:

#/etc/init.d/ldapstart

5.6MempopulasikanentrikeLDAPserver

Sebelumkitamempopulasikanentrientridata keLDAPserver,kitaharusmenyusunterlebihdahuluhirarkidirektoridataLDAPyangakankitabangunini,sebagaicontohdalambukuinikitaakan membangun database direktori LDAP untuk menyimpan informasi (entri data) Address BookorganisasiRistek.

MembuatFileLDIF:

SekarangkitabuatdahuluFileLDIFuntukmendefinisikanatributatributsetiapentri.BuatlahfileLDIFdengannamadata.ldifdanisifiletersebutsepertiberikutini:#roothirarkidirektorildap

dn:dc=ristek,dc=go,dc=idobjectclass:top

objectclass:dcObjectobjectclass:organizationdc:risteko:DepartemenRisetdanTeknologi


dn:ou=Telematika,dc=ristek,dc=go,dc=idobjectclass:organizationalUnit

ou:Telematika

#suborganisasiRobotikdn:ou=robotik,dc=ristek,dc=go,dc=idobjectclass:organizationalUnitou:robotik

#entry1

dn:cn=firdaus,ou=telematika,dc=ristek,dc=go,dc=idobjectclass:personobjectclass:organizationalpersonobjectClass:inetorgpersonou:telematikacn:firdaussn:TjahyadihomePhone:8987654title:KepalaSeksimail:[email protected]

#entry2dn:cn=idris,ou=robotik,dc=ristek,dc=go,dc=idobjectclass:personobjectclass:organizationalpersonobjectClass:inetorgpersonou:robotikcn:idrissn:mohammadhomePhone:7775678title:KepalasubSeksimail:idris @ristek.go.id

DanuntukentridatalainnyasilahkanAndatambahkandalamfileLDIFtersebut,JikasudahselesaimembuatfileLDIFmakaselanjutnyakitabisamulaimempopulasikanentrientritersebutkeLDAPserverdenganperintahberikutini:

ldapaddxD"cn=Manager,dc=ristek,dc=go,dc=id"fdata.ldifW

Mengujimenampilkanentridatayangsudahdipopulasikan:

CekataucobatampilkanisidatabasedirektoriLDPAdenganperintahberikutini:#ldapsearchxb"dc=ristek,dc=go,dc=id"

Anda dapat juga menguji menampilkan entri data yang ada didalam database direktori LDAPmenggunakan Tools Address book viewer/search yang Ada atau disertakan dalam aplikasiaplikasiEmailClient(MUA)sepertiOutlookExpress,Evolutiondanlainlain.


VI.SAMBASERVER

6.1SambaServerSamba Server adalah server yang berfungsi untuk menjembatani sharing file, direktori danprinterantarakomputerlinuxdengankomputerwindows.SambamenggunakanprotokolSMB(ServerMessageBlockuntukmenyediakanfiledanprintersharing.Sambamempunyaifungsisebagai FiledanPrintServices Authentification&Authorization NameResolution Browsing

6.2InstalasiSambaKitadapat mengecekapakahsambasudah terinstall ataubelumdi linuxdenganperintahberikut

#rpmqa|grepsamba

6.3KonfigurasiSambaFilekonfigurasisanbaadalahsmb.conf beradadirektori /etc/samba/untukitukitaperlumengeditfiletersebut,gunakaneditorsepertivi,pico,joedlluntukmengeditfilesmb.conf

6.3.1Konfigurasisambasebagai'AnonymousReadOnlyFileserver'

Berikut ini contoh konfigurasi samba sebagaiAnonymous Read Only File server. KonfigurasisepertiinidimaksudkanbilaAndamenginginkanmenyediakansharedirektoriyangadadikomputerlinux(sambaserver)agardapatdiaksesolehsiapapundalamnetworktanpaperluprosesauthentication dan authorization. Namun share direktori ini hanya untuk dibaca saja (read only).Untukitulakukanpengeditan ulangterhadapfilekonfigurasidefaultsambayangbiasanyabernama/etc/samba/smb.conf.Adabeberapaparameteratauatributyangharusdisesuaikandenganskenarioataumaksudkonfigurasitersebut.Diantaranyayangperludisetdengannilaibaruyaitusebagaiberikut:


[global]

workgroup=risteknetbiosname=server

sambaserverstring=Sambaserversecurity=sharehostsallow=192.168.1.127.

[data]path=/mnt/data

comment=InisharefolderData public=yesreadonly=yes browseable=yes

Konfigurasiyangdicontohkandiatasyangditulishanyaparameteryangperludidefinisikanulangdan paramater tambahan yangmenunjukkan sharename yang baru yaitu share [DATA]yang lokasidirektorinyadi/mnt/data(direktoriiniharusada).Selanjutnyarestartservicesamba,kemudiancobaAndagunakansmbclientsebagaiberikut:

#smbclientL//serverpassword:

Maka akan tampak share [DATA] sebagai sahrename yang terdapat pada samba server Anda.Kemudiancobadiaksessharetersebut,gunakanlagitoolsmbclientsebagaiberikut:

#smbclient//server/datapassword:

6.3.2Konfigurasisambasebagai'AnonymousReadWriteFileserver'

Berikut ini contoh konfigurasi samba sebagai Anonymous ReadWrite File server. KonfigurasisepertiinidimaksudkanbilaAndamenginginkanmenyediakansharedirektoriyangadadikomputer linux (samba server) agar dapat diakses oleh siapapun dalam network tanpa perlu prosesauthenticationdanauthorization.Namunsharedirektoriinitidaksekedarhanyauntukdibacasaja(readonly) tetapidapatditulis(writeble).Konfigurasijenis inimiripdenganreadonlyfile server.Untukitulakukanpengeditanulangterhadapfilekonfigurasisambayangbiasanyabernama/etc/samba/smb.conf.Adabeberapaparameteratauatributyangharusdisesuaikandenganskenarioataumaksudkonfigurasitersebut.Diantaranyayangperludisetdengannilaibaruyaitu:


[global]


sambaserverstring=Sambaserversecurity=sharehostsallow=192.168.1.127.


comment=InisharefolderData public=yesreadonly=no browseable=yesforceuser=dataforcegroup=data

Selanjutnya,jikadirektori/mnt/databelumadabuatdahulusebagaiberikut:

#mkdir/mnt/data

Lalubuatlahuser sistemlinuxdengannamadata,danrubahownershipdirektori datamenjadimilikuserdata,sebagaiberikut:

#adduserdata

#chowndata.data/mnt/dataR

Kemudianjadikanuserdatasebagaiusersambadengantoolsmbpasswd,sebagaiberikut:

#smbpasswdadata

Dan akhirnya restart service samba , kemudian coba akses dengan tool smbclient , dan coba buatdirektoribarudidalamshare[DATA].Jikaberhasilmakabenarlahbahwashare[DATA]dapatditulis(writable).#smbclient//server/datapassword:smb\>mkdirtes

Maka selanjutnya Anda dapat mengakses isi dari share data seperti layaknya mengaksesdirektoridilinuxmelaluicommandline.


6.3.3Konfigurasisambasebagai'RestrictedFileserver'

Berikut ini contoh konfigurasi samba sebagai Restricted File server. Konfigurasi seperti inidimaksudkanbilaAndamenginginkanmenyediakansharedirektoriyangadadikomputerlinux(sambaserver)agardapatdiaksesolehuserataukomputeryangsudahdiberiijin,userusertersebut harus memberikan username dan password dalam mengakses share tersebut. Artinya sharetersebutnantinyabersifatprivate,siapapunyangmengaksesharusmelaluiprosesauthentication.Namunsharedirektoriinitidaksekedarhanyauntukdibacasaja(readonly)tetapijugadapatditulis(writeble).Konfigurasijenisinimiripdengananonymousreadwritefileserver.Untukitulakukanpengeditanulangterhadapfilekonfigurasisambayangbiasanyabernama/etc/samba/smb.conf.Ada beberapa parameter atau atribut yang harus disesuaikan dengan skenario atau maksudkonfigurasitersebut.Diantaranyayangperludisetdengannilaibaruyaitusebagaiberikut:

[global]


sambaserverstring=Sambaserversecurity=userhostsallow=192.168.1.127.


comment=InisharefolderData public=novalidusers=datareadonly=no browseable=yesforceuser=dataforcegroup=data

Selanjutnya,jikadirektori/mnt/databelumadabuatdahulusebagaiberikut:

#mkdir/mnt/data

Lalubuatlahuser sistemlinuxdengannamadata,danrubahownershipdirektori datamenjadimilikuserdata,sebagaiberikut:

#adduserdata

#chowndata.data/mnt/dataR


Kemudianjadikanuserdatasebagaiusersambadengantoolsmbpasswd,sebagaiberikut:

#smbpasswdadata

Dan akhirnya restart service samba , kemudian coba akses dengan tool smbclient , dan coba buatdirektoribarudidalamshare[DATA].Jikaberhasilmakabenarlahbahwashare[DATA]dapatditulis(writable).#smbclient//server/datapassword:smb\>mkdirtes

MakaselanjutnyaAndadapatmengaksesisidarisharedatasepertilayaknyamengaksesdirektoridilinuxmelaluicommandline.

6.3.4Konfigurasisambasebagai'PrimaryDomainController'

Berikut ini contoh konfigurasi samba sebagai PrimaryDomainController. Konfigurasi seperti inidimaksudkanbilaAndamenginginkanmenyediakanauthenticationdanauthorizationterpusat,dimanasambaserverakanberperansebagaidomaincontroller.Adabeberapaparameteratauatributyangharusdisesuaikandenganskenarioataumaksudkonfigurasitersebut.Diantaranyayangperludisetdengannilaibaruyaitusebagaiberikut:[global]

#smb.confisthemainSambaconfigurationfile.Youfindafullcommented

#versionat/usr/share/doc/packages/samba/examples/smb.confifthe#sambadocpackageisinstalled.#Date:20050913[global]workgroup=RISTEKnetbiosname=SERVERmaptoguestlogonpath=\\%L\profiles\%Ulogondrive=P:addmachinescript=/usr/sbin/useraddcMachined/dev/nulls/bin/false%m$domainlogons=Yesdomainmaster=Yeslocalmaster=Yesoslevel=75preferredmaster=Yessecurity=userencryptpassword=Yes[homes]comment=HomeDirectoriesvalidusers=%Sbrowseable=Noreadonly=Noinheritacls=Yes[netlogon]


comment=NetworkLogonServicepath=/var/lib/samba/netlogonwritelist=root[profiles]comment=NetworkProfilesServicepath=/var/lib/samba/profilesreadonly=Nocreatemask=0600directorymask=0700inheritacls=Yes[printers]comment=AllPrinterspath=/var/tmpprintable=Yescreatemask=0600browseable=No

Lalusetpassworduserrootsamba,sebagaiberikut:

#smbpasswdaroot

Sebagai catatan jika direktori share profile dan netlogon belum ada maka Anda harus membuatnyaterlebihdahulu,sebagaiberikut:

#mkdirp/var/lib/samba/netlogon

#mkdirp/var/lib/samba/profiles

#chmod1777/var/lib/samba/profiles

#/etc/init.d/smbrestart

Direktorisharenetlogondimaksudkansebagaidirektoriyangdapatdigunakanuntukmenyimapnscriptyangdapatdieksekusiketikauserlogonkedomainmelaluikomputerwindows.Dandirektori

shareprofilesdimaksudkansebagaidirektoriyangdigunakanuntukmenyimpanprofilessistemwindows. Selanjutnya coba konfigurasi client windows(Xp) agar pada bagian network identificationdiset untuk joinke domain RISTEK. Jika berhasilmaka restart skomputer windows dan cobamasukkesistemwindowsdenganmemilihloginkenetwork.

6.4Menjalankansamba

Untukmenjalankansambalakukanperintahberikut:

[[email protected]]#servicesmbstart


VII.PROXYSERVER

7.1ProxyServerProxy Server adalah server internet yang mampu menyediakan internet browsing untukkomputerkomputer client yang tidak terhubungke internet secara langsung (memiliki ippublic).

7.2SquidProxyServerSquidadalahProxyserveryangdibangundarikomunitasinternetyangdikomandaniolehDuaneWessel.

7.3InstalasiSquidProxyWebServerKitadapatmengecekapakahsquidsudahterinstallataubelumdilinuxdenganperintahberikut:

#rpmqa|grepsquid

7.4KonfigurasiSquidFile konfigurasi squid adalah squid.conf karena kita melakukan konfigurasi agar squiddiinstalldidirektori/etc/squidmakafilesquid.confberadadi/etc/squid/squid.confuntukitukitaperlumengeditfiletersebut,gunakaneditorsepertivi,pico,joedlluntukmengeditfilesquid.conf.

Itemitemyangperlukitakonfigurasiantaralain:

1. http_porthttp_portmendefinisikannomorportdimanasquidakanberjalan,secaradefaultsquidakanberjalan di port 3128. Jika kita akan mengubah port tersebut ke port lain misal 8080definisikandifilesquid.confsebagaiberikut:

http_port8080

2. cache_mgrCachemgrmendefinisikanalamatemailadminsquid,defaultnyaadalahwebmaster,jikakitainginmengubahkealamatemailkita,bisadidefinisikansebagaiberikut:

[email protected]


3.cache_effective_userdancache_effective_groupBagiandiatasmenggambarkanuserdangroupyangakanmenjalankansquid.Secaradefaultuserdangroupyangmenjalankansquidadalahnobody,kitadapatmengubahnyakeuserdangroupyanglain(misalsquid)sebagaiberikut:

cache_effective_usersquidcache_effective_groupsquid

4.visible_hostnameBagiandiatasmenggambarkanhostnamedarisquidserver,kitabisamenggantinyadenganhostnamesquidserverkitasebagaiberikut:

visible_hostnameproxy.daus.or.id

5. cache_dirBagian di atas mendefinisikan letak direktori yang akan digunakan sebagai tempatpenyimpananhalamanhalamanwebyangtelahkitaakses.Kitabisamendefinisikanjenisfilesistemnya misalnya ufs, lalu diektori penyimpanan halaman web misal di /cachekemudianukurancachedalamMBmisal100lalujumlahsubdirektorilevelpertamamisal16danjumlahsubdirektorilevelkeduamisal256barisnyakanspertiberikut:

cache_dirufs/var/spool/squid10016256

6.aclnamanetworksrcip/netmask,httpaccessallownamanetwork,httpaccessdenyall

Bagiandiatasuntukmelakukanfilteringdari networkberapasajayangbolehmengaksesproxyserverkitamisalLANkitamempunyaijaringan192.168.1.0/24makajaringantsbsajayangbolehmengaksesproxyservermakakonfigurasinyaadalahsebagaiberikut:

acldausnetsrc192.168.1.0/24http_accessallowdausnethttp_accessdenyall

Ingat selalu menutupkonfigurasi filteringdenganhttp_access denyall supayahanyadarijaringanyangkitaijinkansajaproxydapatdigunakan.

Akhirnyakitatelahselesaimengkonfigurasi.

Untukmenjalankansquidlakukanperintahberikut:

#servicesquidstart


VIII.FIREWALL

8.1Firewall(iptables)Firewallmengisolasi sebuah segment dari topologi jaringan internet (disebut juga jaringan lokal /LocalNetwork)darijaringninternetdanmengendalikansemualalulintaspaketdatayangmenujudanyangmeninggalkanjaringanlokal.

Untuk mengendalikan lalu lintas jaringan setiap koneksi antara jaringan lokal dengan jaringaninternet harus dilengkapi dengan firewall. Tujun dari Firewall adalah untuk memeriksa danmengendalikan semua lalu lintas paket data antara jaringan lokal dan jaringan internet.Lalu lintaspaketdataharusditangani,dengancarademikiansemualalulintaspaketdatayangmemilikipotensi"membahayakan"jaringanlokaldapatdideteksidandihentikandanjikaperludi"log"(dicatatdanditandaidalamsebuahfile"log").Lalulintaspaketdatayang"membahayakan"untukjaringanlokalditentukanataudidefinisikanolehkebijakankeamanan(security)yangdiadopsiuntuksuatujaringan.

Disisi lain jikajaringandiamankan/dijagaolehfirewallmakahanyaadabeberapakomputer(host)saja yang dapat diakses secara langsung dan zone yang beresiko dapat dikurangi oleh firewall itusendiri.

8.1.1KlasifikasiFirewallSebagaimana telahdisebutkandiatas bahwafirewallmemeriksa semuapaket datayangmenujudanmeninggalkan jaringan lokal (Local Network) dan menyeleksi paketpaket data yang tidak sesuaidengankebijakanatauaturankemananyangditerapkanpadajaringanlokal.

Ingatlah tentangmodel tujuhlapisanprotokolTCP/IPstandardISO.Pemeriksaanpaketdata (packetinspection)dapatterjadipadalapisanlapisantersebut.Tetapipemeriksaanpakettersebutsebagianbesardiimplementasikan pada lapisan aplikasi (Application layer) oleh firewall lapisan aplikasi(Application layer firewalls) dan pada lapisan jaringan ( Network layer) oleh firewall lapisnjaringan(Networklayerfirewalls).

CommunicationLayersApplicationPresentation

SessionTransportNetworkDataLinkPhysical


JikakitaberbicaratentangserangkaianprotokolTCP/IPfirewalllapisanaplikasi(Applicationlayerfirewalls) biasa disebut sebagai aplikasi gateway (Application Gateways) atauProxy(DualHomedhost) dan firewall lapisan jaringan (Network layer firewalls) disebut Filtering Routers atauScreeningRouters(selanjutnyafirewalllapisanjaringaninibiasadisebutPacketFilter).

Dari penjelasan tadi maka firewall dapat di klasifikasikan menjadi dua jenis yaitu: Proxy danScreening Router. Berikut ini tabel yang mengilustrasikan perbedaan antara Proxy dan ScreeningRouter:

ScreeningRouter(PacketFilter)

DualHomedhost(Proxy)

Memfilter/menyeleksipaketpaketIP Memfilter/menyeleksiprotokol

Routingantarjaringan Tidakmelakukanroutingantarjaringan

Mendukungsemuaprotokol Tidakmendukungsemuaprotokol

Hanyamemfilterheaderdarisebuahpaket Dapatmemfiltercontent

Membutuhkanhardwreminimal Memerlukanhardwremaksimal

8.1.2MekanismeFirewalldiLinux

KernelLinuxsaatini(

8.2.1Sintaksiptables

Sintakiptableshampirsamadenganipchains.

iptables[ttable][options][pattern][jtarget]

action,menentukanaksiyangditampilaknpadatableACHAIN menambahkansebuahrulekesebuahchainDCHAINmenghapussebuahruledarisebuahchainLCHAIN menampilkandaftarruledarisebuahchainFCHAIN menghapussemuaruledarisebuahchain

pattern,menspesifikasikankapanrulerulesesuais sesuaidengansourceaddresspaketpsesuaidenganprotokol(tcp,udp,icmp)dport sesuaidenganporttujuan

target, mendefinisikan apa yang akan terjadi dengan paket targettargetbasic(DROP,ACCEPT)targettargetextension(LOG,REJECT,CUSTOMCHAIN)

Contohperintahperintahiptables

Sebuahruleiptablesdapatmenspesifiksikansumberpaket(s),tujuanpaketd),protokol(p),danport. Sebagai contoh , untuk memblok (deny) seuatu paket yang datang dari IP address192.168.0.254,sebgaiberikut:

iptables tfilterAINPUTs192.168.0.254jDROP

filteradalahdefaulttablejikaoptionttidakdisertakan.

Jika tanda "!" disertakandidepan ip address sumber atau tujuan , inimenyatakan negasi dari ipaddresstersebut.

iptables tfilterAOUTPUTd!192.168.0.254jDROP

Rulediatasmembloksemuapaketdarilocalkomputerfirewallyangditujukankesemuaipaddresskecualikeipaddress192.168.0.254.


IncomingatauOutgoinginterfacedapatdispesifikasikansebagaiberikut:

iptablestfilterAINPUTs192.168.0.251ieth1 jDROP

Rulediatasmembloksemuapaketdari192.168.0.251yangdatangpadainterfaceeth1.

UntukmemblokpaketpaketprotokolicmpdarijaringankelasC192.168.24.0:

iptablestfilterAINPUTs192.168.24.0/255.255.255.0picmpjDROP

Untukmembloksemuapaketyangditujukankeport80:

iptablestfilterAINPUTs!192.168.24.0/24ptcpdport80jDROP

RulerulesuatuchiandapatjugadisisipkandenganaksiI.

Menampilkandaftarrulesuatuchain:

iptblestfilterLINPUT

Jikachaintidakdisertakanmakaakanmenampilkandaftarseluruhruledarisemuachain.

Menghapus rule ketiga dari chain INPUT. Gunakan nomor urut rule pada chain tersebut ataumenggunakansintakyangsebenarnya:

iptablestfilterDINPUT3iptablestfilterDINPUTs192.168.0.254jDROP

Ruleruledapatdihapusatau"flushed"darisatuataulebihchaindenganperintah

iptablestfilterF

Seluruhchaindanruleruletidakdapatdikelolasecarapermanentartinyapadasaatsistemrebootakanhilang.PadaRedHatlinuxdandistribusidistribusilinux yangmenggunakaninitscriptSysV dapat


menggunakan script iptables untuk menyimpan dan memuat ulang seluruh chain dan rule yang adasebelumnya. Sebagai contoh , setelah membuat perubahan terhadap chain, simpanlah ke dalam file /etc/sysconfig/iptablesdenganmenjalankanscriptberikut:

/etc/rc.d/init.d/iptablessave

atauserviceiptablessave

Untukmenjaminruleruleyangandabuatdapatdiimplementasikanulangpadasaatboot,jalankanperintahberikut:

chkconfigiptableschkconfigipchainsdel

8.2.2iptablesdanNAT

NetworkAddressTranslationdapatditampilkanolehkernel2.4dalambentuksatudariduabuahcara,yaitu:sourceNAT(SNAT)dandestinationNAT(DNAT).DNATseringdigunakanuntukmembelokkan(redirect)paketyangdatangkelokasilain, sepertikemesinproxy(squidproxyserver).SNATdigunakanuntukmenyembunyikansourceaddressdaripaketdengancaramemetakanulangsourceaddresspaketyangkeluarke IPaddresskomputeryanglainataurentangaddressyanglain.Kernel2.4secaraotomatismelakukanreversetranslatesemuapaketpaketNATyangdimaksud.SalahsatujenisSNATadalahIPmasquerading,yangmemungkinkanbeberapakomputerterkoneksidengan internet tanpa harus menggunakan atau memiliki IP address yang dikenal atau diakui diinternet.Biasanyakomputergatewaymenyediakanmasqueradingdenganmenggunakaniptablesuntukmembuatseolaholahpaketpaketkomputerlokalyangkeluardarijaringanlokalkeinternetberasal

darigatewayitusendiri.

Untukmengimplementasikanipmasqueradinglakukanhalhalsebagaiberikut:Gunakaniptablesuntukmensetupipmasquerading,contoh:

iptablestnatAPOSTROUTINGs192.168.0.0/24oeth0jMASQUERADE


Untukmenetapkan destination NAT untuk keperluanmembelokkan paketweb secara transparan yangdatangpadainterfaceeth2keproxyserver,jalankanperintahberikut:

#iptablestnatAPREROUTINGptcp mmultiportdport80,443ieth2jDNATtodestination

Untukmerubahsource addressmelaluiSNATmenjadi ipaddress192.168.0.33denganport1024sampai65535,gunkanperintahberikut:

iptablestnatAPOSTROUTINGptcpoeth1jSNATto192.168.0.33:102465535

Contoh perintah diatas akanmenyebabkan semua paket tcp yang keluarmelalui interface eth1 akanmemiliki source address dan port yangditerjemahkanmenjadi ip address 192.168.0.33 dn port 1024sampai65535.

Jika anda telah mahir dan memahami bagaimana mekanisme firewall pada sistem operasi linuxmakatidaklahmerugikanjikaandakemudianmencaridanmenggunakan aplikasi atau tool yang dapat membantu dan memudahkan anda dalam mengelola danmemeliharafirewalldilinuxyangmenggunakaniptables.Didalamduniaopensourcebanyaksekaliaplikasiadministrasifirewalldilinuxyangberbasiskaniptables,salahsatudiantaranyayangakankitabahasdalammouduliniadalah"shorewall"(htt p: //w ww .s ho rew all.n et).

8.3AdministrasifirewalldenganShorewall

Shoreline Firewall atau lebih dikenalnya dengan istilah shorewall adalah tool tingkat tinggi yangdigunakan untuk konfigurasi netfilter/iptables (firewall di linux). Untuk implementasi firewalldenganshorewallAndaharusmengkonfigurasibeberapafilekonfigurasishorewallsepertifilezones,interfaces,policy,masq,danrules.Semuafilekonfigurasishorewallterletakdalamfolder/etc/shorewall.Untukkonfigurasishorewallikutilangkahlangkahberikutini:

Langkah pertama, edit file /etc/shorewall/shorewall.conf untuk mengenable atau mengaktifkanshorewall, carilah parameter STARTUP_ENABLED, kemudian set parameter tersebut sebagaiberikut:STARTUP_ENABLED=Yes


8.3.1CekInstalasishorewallKitabisacekapakahshorewallterinstaldenganperintah

#rpmqshorewall

8.3.2KonfigurasishorewallFilekonfigurasishorewallterletakdidirektori/etc/shorewall.Fileyangpentingdandiubah

sesuaidengankebutuhanadalah,

interfaces

masq

policy

rules

Masingmasingisifiletersebutadalah,

1. /etc/shorewall/interfaces

Konfigurasi ini digunakanuntukmenentukannama jaringanuntuksetiap interfaceyangada

dalamcomputer server. Dalamhal ini jaringan loc dihubungkan pada interface eth1, dan

jaringaninternetnet,padainterfaceeth0.

loceth1detectneteth0detect

2. /etc/shorewall/masq

UntukmelakukanNATpadasemuatrafikpaketdarijaringanlocalkejaringaninternet.

eth0eth1

3. /etc/shorewall/policy

Filekonfigurasiinidigunakanuntukmenentukankebijakandasardarifirewallyangdibangun.

Yaitu,

Trafikdarilockesemuatujuanakanditerima.

Trafikdarifirewall/proxykesemuatujuanakanditerima.


Trafikdariinternetnetkesemuatujuanakandiditolak.

Semuatrafikyangtidaktermasukpadakebijakandiatasakanditolak.

locallACCEPTfwallACCEPTnetallDROPinfoallallREJECTinfo

4. /etc/shorewall/rules

Filekonfigurasi iniadalahkebijakankebijaksaankhususdi luarpolicyyangtelahditentukan

padafilekonfigurasipolicy.

8.3.3TestUntukmenjalankandanmenghentikanfirewall,gunakanperintahberikut,

#/etc/init.d/shorewallstart#/etc/init.d/shorewallstop

Gunakankeduaperintahinijikaterjadiperubahanpadafilekonfigurasishorewall.


IX.ASTERISK

9.1PengantarKomunikasi telepontidakberubahsecaradrastissejakpertamakaliditemukanakhir tahun1800. Teknologi baru seperti sirkuit digital dan caller ID telah berhasil mengembangkanpenemuantersebut,tetapidasarfungsionalnyatetapsama.Bertahuntahun,Providerlayanantelekomunikasimencobaberbagaimacamcarainovasiuntukmengembangkanberbagaijenislayananyangmerekatawarkan.Termasuknomorbebaspulsa,callreturndancallforwarding.Secara umumpengguna tidak tahubagaimanacarakerja layanan tersebut. Tetapi merekamengetahuiduahalyaitu:Teleponyangdigunakantetapsamadanmerekadikenakanbiayauntuksetiappenambahanlayanan.

Padatahun1990,Jumlahorangyangbekerjadilingkunganriset,baikpendidikanmaupuninstitusiperusahaanmulaimenaruhkeseriusanuntukmembawalayanansuaradanvideolewatjaringanIP,terutamadiintranetdaninternetperusahaan.TeknologiinidikenaldengannamaVoiceOverInternetProtocol(VOIP).YaituprosesuntukmengkompresidataaudiodanvideomenjadipaketkecilyangditransmisikanlewatjaringanIPdandikembalikankembalidataaudiodanvideonyadisisipenerimasehinggaduaorangdapatberkomunikasidenganaudiodanvideo.

9.2PendahuluanAsteriskadalahaplikasiIPBXberbasislinuxyangdikembangkanolehMarkSpencerdariPerusahaan Digium, perusahaan pengembang asterisk. Lisensinya berada di bawah GNUGeneral Public License. Didalamnya terdapat aplikasi, kelengkapan system, installer dansistemoperasiyagnglengkapdansiapdigunakansebagaiboxPBX.

9.3InstalasiAsteriskVOIPWebServerKitadapatmengecekapakahasterisksudahterinstallataubelumdilinuxdenganperintahberikut:

#rpmqa|grepasteriskasterisksounds1.2.14.fc5.rfasterisk1.2.131.fc5.rf

9.4KonfigurasiAsteriskFilekonfigurasi asteriskyangakankita edit adaduabuahyaitu /etc/asterisk/sip.confdan/etc/asterisk/extensions.confuntukitukitaperlumengeditfiletersebut,gunakaneditorseperti


vi,pico,joedlluntukmengeditfilefiletersebut.

File/etc/asterisk/sip.conf

[general]context=defaultsrvlookup=yesvideosupport=yes

disallow=allallow=alawallow=ilbcallow=gsmallow=h261

[101]type=friendsecret=welcomequalify=yesnat=nohost=dynamiccanreinvite=nocontext=home;port=5061

[102]type=friendsecret=tesqualify=yesnat=nohost=dynamiccanreinvite=nocontext=home;port=5061

File/etc/asterisk/extensions.conf

[home]exten=>101,1,Dial(SIP/101)exten=>102,1,Dial(SIP/102)exten=>600,1,Answer()exten=>600,2,Playback(demoechotest)exten=>600,3,Echo()exten=>600,4,Playback(demoechodone)exten=>600,5,Hangup()

Akhirnyakitatelahselesaimengkonfigurasi.

Untukmenjalankansquidlakukanperintahberikut:


#serviceasteriskstart

9.5KonfigurasiClientXlite

9.5.1InstalasiXliteUntukpcclient,dapatdigunakansistemoperasimicrosoftwindows.Dalamtulisanini,sayamenggunakanmicrosoftwindowsxpprofessional.Softwareclientyangakandigunakanadalahsoftphonefreeware'XLite'hasilproduksiXtenCorp.SetelahterinstalbiasanyaXLiteakanmengecekhardwareanda.Jadisiapkanterlebihdulusebuahheadset(mic+speaker).

9.5.2KonfigurasiXliteTampilanXLitediWindowsketikapertamakalidijalankansepertidibawahini:


Enabled:YesDisplayName:[namauser]Username:[namauserdisip.conf]AuthorizationUser:samadenganUsernamePassword:[passworduserdisip.conf]Domain/Realm:[ipaddrclient]


I. DOMAIN NAME SERVER (DNS)1.1 Named.conf1.2 Panduan Langkah-langkah Konfigurasi

II. APACHE WEB SERVER2.1 Pengenalan Apache2.2 Instalasi2.2.1 Instalasi lewat rpm2.2.2 Instalasi lewat source

2.3 Konfigurasi Apache2.3.1 Menjalankan Apache

2.4 Konfigurasi Dasar Apache2.4.1 Konfigurasi Server2.4.2 Konfigurasi Site2.4.3 Virtual Host2.4.4 Autentifikasi, Autorisasi dan Akses Kontrol2.4.5 Logging

2.5 Contoh Konfigurasi

III. MAIL SERVER3.1 Konsep dan Cara Kerja Email3.2 Format Mailbox3.3 Memilih Mail Transport Agent (MTA)3.3.1 Sendmail3.3.2 Smail v3.23.3.4 Postfix3.3.5 qmail

3.4 Local Delivery Agents (LDAs)3.5 User Agent Administration3.5.1 Mutt3.5.2 Elm 3.5.3 Mailx

3.6 Postfix Mail Server3.6.1 Instalasi Postfix Mail Server3.6.2 Konfigurasi postfix3.6.3 Menjalankan Postfix3.6.4 Test Postfix

3.7 POP/IMAP Server3.7.1 Instalasi Pop/Imap Server3.7.3 Menjalankan POP/Imap Server3.7.4 Test POP/Imap Server

3.8 Qmail Mail Server3.8.1 Mail Server Package3.8.2 Instalasi qmail3.8.3 Configuration3.8.4 Menjalankan qmail

IV. DHCP SERVER4.1 Server DHCP4.2 Instalasi DHCP4.3 Konfigurasi DHCP 4.4 Menjalankan DHCPD 4.5 Melihat status DHCPD

V. LDAP SERVER 5.1 LDAP5.2 Istilah dalam LDAP5.3 OpenLDAP daemon dan Utiliti5.4 File-file konfigurasi OpenLDAP5.5 Konfigurasi OpenLDAP server5.6 Mempopulasikan entri ke LDAP server

VI. SAMBA SERVER6.1 Samba Server6.2 Instalasi Samba6.3 Konfigurasi Samba6.3.1 Konfigurasi samba sebagai 'Anonymous Read Only File server'6.3.2 Konfigurasi samba sebagai 'Anonymous Read Write File server'6.3.3 Konfigurasi samba sebagai 'Restricted File server'6.3.4 Konfigurasi samba sebagai 'Primary Domain Controller'

6.4 Menjalankan samba

VII. PROXY SERVER7.1 Proxy Server7.2 Squid Proxy Server

7.3 Instalasi Squid Proxy Web Server7.4 Konfigurasi Squid

VIII. FIREWALL8.1 Firewall (iptables)8.1.1 Klasifikasi Firewall8.1.2 Mekanisme Firewall di Linux

8.2 Tool Administrasi firewall (iptables)8.2.1 Sintaks iptables8.2.2 iptables dan NAT

8.3 Administrasi firewall dengan Shorewall8.3.1 Cek Instalasi shorewall8.3.2 Konfigurasi shorewall8.3.3 Test

IX. ASTERISK9.1 Pengantar9.2 Pendahuluan 9.3 Instalasi Asterisk VOIP Web Server9.4 Konfigurasi Asterisk9.5 Konfigurasi Client X-lite9.5.1 Instalasi X-lite 9.5.2 Konfigurasi X-lite

2 Mengkonfigurasi Server Dalam Jaringan Kd 5

Text of 2 Mengkonfigurasi Server Dalam Jaringan Kd 5

KD-R975BTS / KD-R970BTS / KD-R97MBS / KD-R875BTS / KD ... · 1 For KD-R975BTS / KD-R970BTS KD-R97MBS / KD-R875BTS: Selectable only when SiriusXM Vehicle Tuner is connected. 2 Selectable

mengkonfigurasi jaringan pada sistem operasi

SILABUS · Web viewMenentukan Spesifikasi perangkat keras Memasang dan mengkonfigurasi gateway sebagai interface client dan internet Membuat topologi / tipe koneksi jaringan public,sesuai

Pratikum Instalasi Jaringan Komputer Web viewKonfigurasi Router (Lanjutan) ... Mikrotik hotspot memberikan untuk mengkonfigurasi user dengan profile yang berbeda, misalnya ada 2 profile

Belajar Mengkonfigurasi MPLS di Junos

Teknik dan Konfigurasi Jaringan VLANtunggullaksono.lecture.ub.ac.id/files/2011/06/vlan-configuration.pdf · Kali ini saya mendokumentasikan tentang bagaimana mengkonfigurasi jaringan

LAMPIRAN A PANDUAN REPLIKASI BASIS DATA PADA ......mengkonfigurasi publisher, serta mengkonfigurasi subscriber. A.1. Membuat VPN Untuk Server Utama dan Server Cadangan 1. Buat akun

Panduan Pengguna - Asusdlcdnet.asus.com/pub/ASUS/DigitalHome/DAV/ET1612I/id7574_aio_e… · Mengkonfigurasi sambungan jaringan nirkabel ... Peralatan ini telah diuji coba dan dinyatakan

KD-R985BTS / KD-R885BTS / KD-R780BT / KD-RD98BTS / KD-RD88BT

OBERGFELL VERMESSUNGSBÜRO · kd 587,59 ks 585,41 kd 587,81 ks 585,20 kd 587,96 kd 585,21 kd 585,94 ks 581,49 kd 585,66 kd 585,53 ks 580,79 kd 583,27 ks 579,79 kd 583,11 ks 578,88

KD-T905BTS / KD-T900BTS / KD-T805BTS / KD-TD90BTS/ KD ... · KD-T905BTS / KD-T900BTS / KD-T805BTS / KD-TD90BTS/ KD-T700BT / KD-TD70BT / KD-SR85BT CD RECEIVER INSTRUCTION MANUAL RÉCEPTEUR

pif.trunojoyo.ac.idpif.trunojoyo.ac.id/wp-content/uploads/Jadwal-Ujian-Skripsi-PIf.pdf · X TKJ Pada Materi Pengantar Subnetting Jaringan Komputer Di SMK A un Mulia ... LAN Dan Mengkonfigurasi

LK 2 Penjabaran KD ke dalam IPK, Tujuan Pembelajaran dan ... · LK 2 Pnjabaran KD ke dalam IPK, Tujuan Pembelajaran dan Materi Pembelajaran Mata pelajaran : Komputer dan Jaringan

Belajar Mengkonfigurasi MPLS-VPN (PE-CE OSPF) Di Junos

e-serkom NG...11. J.611000.011.02 Memasang Perangkat Jaringan ke dalam Sistem Jaringan 12. J.611000.012.02 Mengkonfigurasi Switch pada Jaringan 13. J.611000.013.02 Mengkonfigurasi

KD 1.2. Mendeskripsikan dasar-dasar sistem jaringan internet/intranet

Jaringan Kd Silabus Baru

Kd. 3.2b Jaringan Hewan kur 2013

MEMBANGUN JARINGAN WIRELESS PADA SMA NEGERI 1 WOJA · 2. Bagaiman cara mengkonfigurasi jaringan wireless pada SMA Negeri 1 Woja. 1.2 Batas masalah Dalam Karya tugas akhir ini akan

KD-R971BT / KD-R871BT / KD-R774BT / KD- · PDF fileDeutsch Hiermit erklärt JVC KENWOOD, dass sich dieser KD-R971BT/KD-R871BT/KD-R774BT/KD-R771BT in Übereinstimmung mit den

MENGKONFIGURASI ADSL SPEEDY DAN MODEM · Demikianlah hasil makalah dari kami semoga dapat membantu dalam memahami tentang Pengolahan Instalasi Komputer khususnya dalam bidang MENGKONFIGURASI

Mengkonfigurasi d link

efullama.files.wordpress.com · Web viewJaringan Kd/Indikator Dengan Tema Tematik, Kelas 3, Sus. 2011/2012. . PERANGKAT PEMBELAJARAN. JARINGAN INDIKATOR Pencapaian Kompetensi

DEPARTEMEN PENDIDIKAN NASIONAL · Web viewMengkonfigurasi Switch pada Jaringan V Menentukan perangkat baru untuk jaringan V Menentukan Pengalamatan IP Address V Mengkonfigurasi Routing

lsp.smknegeri1bagor.sch.idlsp.smknegeri1bagor.sch.id/wp-content/uploads/2017/07/SKKNI-2016... · Mengkonfigurasi routing pada perangkat jaringan dalam satu autonomous system. 9 TUJUAN

RPP Biologi KELAS XI MIA KD 3.3 ( jaringan tumbuhan) almansyahnis ,SMAN8 PEKANBARU

Merancang bangun dan mengkonfigurasi wifi router

Cara mengkonfigurasi router

PERANCANGAN APLIKASI TUTORIAL MENGKONFIGURASI …repository.amikom.ac.id/files/Publikasi_10.11.4536.pdf · Selama ini materi tentang konfigurasi server jaringan baik yang ... kompasiana.com/terapan/2010/12/06

Mengevaluasi FTP Server Mengkonfigurasi FTP Server · 2020. 10. 7. · PENGUJIAN FTP SERVER INSTALASI & KONFIGURASI FTP SERVER. KI-KD 3.3 Mengevaluasi FTP Server 4.4 Mengkonfigurasi

Documents

2 Mengkonfigurasi Server Dalam Jaringan Kd 5

Text of 2 Mengkonfigurasi Server Dalam Jaringan Kd 5