sistem operasi jaringan

HANDOUT

Materi kuliah TIF31713 Sistem Operasi Jaringan

Disusun oleh :

Bambang Sugiantoro, MT,CompTIAPROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS SAINS DAN TEKNOLOGI UNIVERSITAS ISLAM NEGERI SUNAN KALIJAGA YOGYAKARTA 2010Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

0

KATA PENGANTAR

Handout ini diterbitkan khusus sebagai acuan mahasiswa yang mengambil Sistem Operasi Jaringan pada program studi Teknik Informatika UIN sunan Kalijaga Yogyakarta. Pada kesempatan penyusun merasa bersyukur telah dapat merevisi ulang modul, dan mengucapkan banyak terima kasih kepada pihak jurusan yang telah memberi kepercayaan kepada kami, serta yang telah memberikan bantuan dalam penyusunan dan pemantapan handout system operasi jaringan Tentu saja, modul ini belumlah sempurna. Dengan hati terbuka penyusun akan menerima segala kritik dan saran dari siapa saja yang berkenan demi perbaikan modul ini. Semoga modul ini berguna dalam proses pendidikan di Prodi Teknik Informatika UIN sunan Kalijaga Yogyakarta.

Yogyakarta, Januari 2010 PENYUSUN

Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

1

Modul I SEKILAS LINUX dan INSTALASI SISTEM OPERASI JARINGANA. TUJUAN Setelah melakukan praktikum, praktikan diharapkan mampu : 1. Mengetahui sekilas tentang Linux (Ubuntu) 2. Paham dan bisa menginstal Ubuntu secara mandiri 3. Setiap komputer mahasiswa telah terinstal linux (Ubuntu) B. DASAR TEORI a. Sistem Operasi Linux Sistem operasi linux diciptakan pertama kali oleh seorang mahasiswa Universitas Helsinki di Finlandia yang bernama Linus Torvald. Sistem operasi yang diciptakan tersebut berbasis mesin Unix. Sistem operasi linux adalah sistem operasi pertama yang benar-benar gratis, sehingga kita bisa secara bebas mengkopinya, karena linux berlisensi GNU Public License. Berbagai kelebihan yang ada pada Linux telah mampu menggeser kepopuleran Windows, diantaranya :o o

kelengkapan software pendukung dalam setiap paket linux dan juga gratis!!! Tak mengenal virus, kalaupun ada itu adalah mallicianous script, kita bisa dengan mudah menghapusnya dengan merubah script kode atau dengan modifikasi kernel. Terbukti handal dan powerfull dalam jaringan dan pemrograman. Open source, sehingga kita bisa memodifikasi source code program yang ada. Sistem operasi linux tidak mengenal adanya drive seperti pada windows, namun semua di

o o

baca sebagai file. File system pada linux tersusun seperti dibawah ini: / : hierarki tertinggi dalam file system linux /root : berisi manajemen dan konfigurasi dari root /etc : berisi file-file program yang bisa di konfigurasi /home: berisi data user (biasa). /dev : berisi device yang terintall, contoh : hda1,hda2,tty1,consol,md3. /mnt : tempat file mount dari device yang bukan ber-file system linux. /media: device yang bersifat removeable, contoh : cdrom, hda1,floppy.Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

2

/initrd : konfigurasi awal saat inisialisasi saat boot. /lib : library untuk aplikasi terinstall /proc : berisi file yang dibutuhkan oleh kernel /usr : berisi file yang dijalankan baik dalam bentuk biner ataupun script. .......... b. Persiapan Instalasi. 1. siapkan cd salah satu distro linux, misal : Ubuntu. 2. Catat spesifikasi komputer anda (Space hardisk, RAM, Processor, VGA dll) 3. Space hardisk minimal : 2 Gb (2048 Mb) untuk file system dan 2x ukuran RAM untuk swap memory. Partisi bisa memakai Partition Magic untuk me resize ulang hardisk. 4. Ubah first boot device adalah CD-Rom dan second boot device adalah Hardisk (HDD-0), melalui setting pada BIOS. c. Instalasi Ubuntu: 1. Booting CD, pilih install from CD,tekan enter untuk mulai instalasi 2. Pilih bahasa Instalasi (English (English)).


3

3. Pilih Date dan Time Zone, dengan memilih node pada zone yang dipilih.

4. Pilih jenis keyboard (default: American English)


4

5. Isi registrasi data user.

6. Untuk partisi, pilih Mannualy edit partition table Hardisk pada linux dikenal sebagai file yang disimpan pada /dev Hardisk #1 : /dev/hda Partisi#1 : /dev/hda1 Partisi#2 : /dev/hda2 Partisi#x : /dev/hdax Hardisk #2 : /dev/hdb Partisi#1 : /dev/hdb1 Partisi#2 : /dev/hda2 Partisi#x : /dev/hdax Misal saat me-resize dengan partition magic dihasilkan : /dev/hda3 sebagai unpartitioned space (partisi kosong) sebesar 3GB. Buat dua partisi : / dan swap (gunakan edit dan new). Misal / sebesar 2.5 GB format ext3, dan 500MB sebagai swap.


5

7. Pilih install untuk memulai instalasi. 8. Instalasi GRUB (dual booting). C. Tugas 1. Catat Spesifikasi computer kamu. (Procc, Hardisk, Memory, Video, FileSystem.) 2. Apakah yang dimaksud dengan : GNU, kernel, Open source, live CD ? 3. Sebutkan 5 distro Linux dan kelebihannya. 4. Apakah itu GNOME dan KDE? Dan apakah perbedaannya? 5. Installah Linux, agar bisa belajar di rumah (distro bebas)! 6. Sebutkan ekstensi paket instalasi linux dan bagaimana cara menginstallnya!


6

Modul II COMMAND LINE DAN ADMINISTRASI SISTEMA. TUJUAN Setelah melakukan praktikum, praktikan diharapkan mampu : 1. Mengenalkan perintah-perintah pada administrasi sistem Linux 2. Mempelajari utilitas dasar pada sistem Linux. 3. Mampu menangani user-user dan service pada sistem operasi Linux. 4. Mampu menggunakan text editor pada consol base. B. DASAR TEORI a. Command Line dan Administrasi pada Linux. Pada Linux terdapat dua (2) mode untuk menjalankan berbagai aplikasi. 1. Terminal mode : tempat untuk menjalankan aplikasi yang tidak ada pada graphical mode. 2. Graphical mode : dikenal XWindow, aplikasi ditampilkan dalam mode grafis dan tertata pada panel menu. Jika Anda telah berada pada terminal maka Anda dapat dikatakan akan bekerja pada Shell. Shell adalah nama aplikasi dimana Anda dapat berinteraksi dengan mesin Anda.

Ini diasumsikan bahwa anda login sebagai user himatif (paling depan), dengan nama (hostname) mesin Anda adalah himatif-mania, dan Anda pada saat ini sedang berada pada direktori aktif user biasa (paling belakang $). b. Konsep manajemen user dan group Pada sistem Unix diterapkan konsep yang membedakan seorang user dengan user lain. Dimana setiap user memiliki privasi yang didasarkan atas proses login, hak dan ijin. Pemberian nama login bertujuan untuk memberikan identitas pada tiap identitas agar dapat memiliki file,Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

7

direktori dan proses sendiri, seorang user dibatasi oleh ijin akses yang berbeda-beda. Bagi user biasa, nama login dapat digunakan untuk memasuki sebuah shell yang disiapkan sistem melalui proses autentifikasi password dan melakukan pekerjaan-pekerjaan dalam sistem tersebut. Secara umum user (pengguna) di sistem Linux dapat dibagi menjadi dua, yaitu : 1. Super User (root), memiliki hak akses penuh, tidak terbatas terhadap sistem . Login root digunakan dalam pengelolaan suatu administrasi sistem. Dalam Linux user ini mempunyai simbol # 2. Ordinary User, memiliki keterbatasan dan hak terhadap sistem. Dalam Linux user ini mempunyai simbol $. Dalam Ubuntu super user(root) jarang digunakan, karena Ubuntu tidak mengenalkan root dengan maksud untuk meningkatkan sekuritas pada sistem itu sendiri. Untuk perintah yang biasa dijalankan dalam kondisi root, bisa digantikan dengan perintah sudo (super user Do). Jadi yang sering di pakai dalam pemberian perintah adalah mode user biasa yang tetap dinotasikan dengan $. Beberapa hal penting berkaitan dengan user dan group antara lain :

Pendaftaran nama login Pembekuan nama login user Penghapusan nama login user Pembuatan group baru Pembagian group Pengaturan direktori home pengamanan file-file password dan lain lain User biasa. Contoh : Riza, Danang, Kosha Aplikasi. Contoh : MySQL, squaremail, squid Device. Contoh : IP (Internet Protocol) Service. Contoh : cron, FTP, SSH

Dalam sistem Linux, nama login dapat diberikan pada :


8

C. LANGKAH PRAKTIKUM a. Perintah Dasar Pertama masukkah ke mode konsole / terminal.user@himatif:~$

No 1.

Perintah cd (Change Directory) cat ls (LiSt)

Parameter .. /[direktori]/.. $ cd ..

Sintax

Keterangan Pindah direktori satu tingkat diatasnya (direktori sebelumnya) Pindah ke direktori /home/user Menampilkan isi direktori /etc/passwd. Bisa juga untuk menampilkan isi suatu file. Menampilkan daftar isi /home/ Menampilkan seluruh isi dalam direktori termasuk yang di-hidden (ditandai dengan titik) Menampilkan isi pada /home termasuk isi sub folder dari /home Menampilkan isi berikut informasi file/folder Membuat direktori kosong Membuat direktori dir di /home/user/ Menghapus direktori dir Verbose mode (menampilkan status) Menghapus secara paksa (force) Menghapus secara interaktif Membuat file kosong text.txt di /home Memindah file antar direktori. Bisa juga untuk mengganti nama file/folder Pindah secara paksa Pindah dengan interaktif (mencegah overwritten) Verbose mode Meng-copy file dari sumber ke tujuan baru

$ cd /home/user/ $ cat /etc/passwd/ $ ls /home/ $ ls a /home/ $ ls R /home/ $ ls l /home/ $ mkdir [direktori] $ mkdir /home/user/dir $ rmdir dir

2. 3.

/[direktori]/ /[direktori]/ -a -R -l

4. 5.

mkdir rmdir (direktori) rm (file) -v -f -i

$ rmdir v dir $ rmdir f dir $ rmdir i dir $ touch /home/text.txt $ mv [lama] [baru]

6. 7.

touch mv -f -i -v

$ mv f coba /opt/ $ mv i coba /opt/ $ mv v coba /opt/ $ cp [lama] [baru]

9.

cp (copy)


9

No. Perintah 10. chown (change owner)

Parameter

Sintax $ sudo chown parameter user_baru /home/test.txt

Keterangan Mengubah hak kepemilikan suatu file, Dalam Linux, setiap file atau direktori memiliki hak kepemilikan yang berbeda, dimana diatur menurut hak User, hak owner, dan hak grup. Mengubah kepemilikan file sampai ke semua file yang ada dalam sub direktori Verbose mode Seperti v, tetapi yang ditampilkan hanya file yang dapat diubah kepemilikannya.

-R -v -c 11. chgrp Sama dengan chown Sama dengan chown $ sudo chgrp parameter user_baru /home/test.txt

Sama dengan chown yaitu mengubah kepemilikan suatu file. Jika chown untuk user, maka chgrp untuk pengubahan group. Lihat dibawah tabel

12.

chmod

Chmod Mengubah permisi pada file atau folder. Ada dua cara untuk menggunakan Command Line chmod, antara lain : 1) Dengan ekspresi huruf. yaitu dengan memberikan tanda untuk mengurangi/menghapus atribut dan dengan menggunakan tanda + untuk menambah atribut file. Sintak yang digunakan : chmod -[parameter] [hak kepemilikan] [- atau +] [Hak Akses] [namafile] Untuk hak kepemilikan terbagi atas tiga yaitu :

u ( User, yaitu pemilik file atau user yang sedang aktif ) g (Group, yaitu user yang berada satu group dengan user aktif) o ( other, yaitu user yang tidak dalam satu group dengan user aktif )

Jika ingin mengubah semua, tanpa spesifikasi bisa dengan menggunakan a+ untuk menambah semua, dan a- untuk mengurangi. Untuk hak akses terdiri atas tiga command yaitu :

w (write, yaitu hak untuk menulis ulang file tersebut, menimpa atau mengganti isi file tersebut ) r ( read, yaitu hak untuk membaca file tersebut ). x (execution, yaitu hak mengeksekusi, dan menjalankan file tersebut). 10


Untuk lebih jelasnya contoh : Pada kasus dibawah atribut file sebelum diubah adalah :user@himatif:~$ ls -l -rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt

Pada file pertama berarti bahwa belajar.txt memiliki hak akses sebagai berikut:

- menunjukan file, jika direktori berisi d. rw- user memiliki hak akses untuk membaca ( r ), menulisi ( w ). rw- group memiliki hak akses untuk membaca ( r ), menulisi ( w ). r-- other hanya memiliki hak membaca ( r ) saja.

Mengubah hak akses :user@himatif:~$ sudo chmod u+x belajar.txt

Dengan perintah ls -l, akan didapatkan hasil seperti dibawah : Bandingkan baris pertama tersebut dengan diatasnya, akan terlihat bahwa pada hak akses pada permision user (u) terdapat tambahan xuser@himatif:~$ ls -l

-rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt 2) Dengan mode Oktal Untuk mengubah ke mode oktal, sintaks yang digunakan sama seperti jika kita langsung menuliskan hak akses , tetapi diubah ke bentuk bilangan :

r read diubah ke angka 4 w writte diubah ke angka 2 x executable diubah ke angka 1 user, dengan format x00, (x ratusan ) group, dengan format x0, (x puluhan) other, dengan format x, (x satuan)

Sedangkan untuk hak kepemilikan memiliki format sebagai berikut :

Untuk menentukan nilai hak akses kita harus merubah x dengan hak aksesnya dan kemudian ditambahkan. Contoh : -rw-rw-r-- 1 user user 0 Jun 21 02:39 belajar.txt, dapat diuraikan menjadi :

rw (untuk user ) maka jika dioktalkan akan menjadi 400+200 +000= 600 11


rw- (untuk group) maka jika diubah ke oktal akan menjadi 40+20+00 =640 r-- (untuk other) maka jika dioktalkan akan menjadi 4+0+0 = 4 Kemudian ditambahkan akan didapat = 644 Jadi jikalau kita ingin mengubah hak kepemilikan file informatika.txt menjadi rw-rw-r--, yang kita ketikkan adalah :user@himatif:~$ chmod 644 coba.txt

a. Manajemen User Pada Ubuntu Linux, sebuah nama login dianggap sah dalam suatu sistem apabila : 1. Data-data terdapat pada file /etc/passwd 2. Password dalam bentuk terenskripsi (tidak terbaca) berada dalam file /etc/shadow 3. Nama login berada pada group yang terdapat pada /etc/group Langkah-langkah dalam memanagemen user. Melihat beberapa user dalam sistem :cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin ....................................... nobody:x:99:99:Nobody:/:/sbin/nologin user:x:500:100:user himatif :/home/user:/bin/bash

Misal, baris terakhir dari tampilan di atas :user:x:500:100:user himatif :/home/user:/bin/bash

Keterangan : user = nama login untuk user tertentu x = password yang telah dideskripsi (disimpan dalam file /etc/shadow) 500 = nomor UID (User ID) 100 = nomor GID (Group ID) user himatif = nama login atau komentar /home/user = direktori home untuk user user /bin/bash = default shell yang digunakan


12

Sistem Linux telah menyiapkan beberapa utilitas yang merupakan utilitas pengubah file-file diatas, utilitas tersebut antara lain : 1. useradd, digunakan untuk menambah user baru 2. userdel, digunakan untuk menghapus sebuah user 3. usermod, digunakan untuk memodifikasi data-data user 4. passwd, digunakan untuk merubah password sebuah user 5. users, digunakan untuk menampilkan user yang login 6. groupadd, digunakan untuk menambah sebuah group 7. groups, digunakan untuk menampilkan informasi group dari user yang sedang login 8. groupdel, digunakan untuk menghapus sebuah group 9. groupmod, digunakan untuk memodifikasi data-data group Keterangan :1. useradd

Berfungsi untuk menambah sebuah group. letak file : /usr/sbin/groupadd sintaks : groupmod [-d gid [-o]] [-n group_name ] group keterangan :-g : nomor GID (Group ID) -n : nama group

Sintaksnya :useradd -D [-g group] [-b base] [-s shell] [-f inactive] [-e expire]

Contoh penggunaan :user@himatif:~$ sudo useradd user1

2. passwd

Setelah membuat user, kita membuat password untuk login ke user :user@himatif:~$ sudo passwd user1

Tampilan berikutnya memasukkan password yang kita inginkan, dilanjutkan dengan verifikasi password :Changing password for user1. New password : Re-enter new password : Password changed Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

13

Perlu kita ketahui bahwa UNIX memberlakukan password minimal 6 karakter dan dalam huruf abjad jika kecil maka kecil semuanya atau besar maka besar semuanya. Bisa juga dikombinasikan dengan angka. Jika kita membuat password terdiri dari misalnya 3 karakter saja, maka sistem akan memberikan warning seperti ini :BAD PASSWORD: it's WAY too short

3. userdel

Berfungsi untuk menghapus user dari sistem.user@himatif:~$ sudo userdel user1

4. groups

Digunakan untuk menampilkan informasi group yang sedang login sintaks : groups [OPTION]... [USERNAME]...$ groups

5. groupadd

Berfungsi untuk menambah group yang ada letak file : /usr/sbin/groupadd sintaks : groupadd groupuser@himatif:~$ sudo groupadd informatika

6. groupdel

Berfungsi untuk menghapus group yang ada letak file : /usr/sbin/groupdel sintaks : groupdel groupuser@himatif:~$ sudo groupdel informatika


14

b. Editor File pada console (vi) Pengenalan editor pada linux dimaksudkan agar praktikan terbiasa dengan pengeditan filefile konfigurasi secara mudah secara text mode. Banyak sekali text editor yang terdapat pada unix, salah satunya vi. Dipilihnya vi sebagai bahan praktikan karena kemudahannya. Dari konsole lakukan beberapa perintah berikut :#vi [namafile] #vi data.txt

Selanjutnya, untuk menyisip karakter. Terlebih dahulu tekanlah tombol Escape atau tekan huruf i , ini berarti kita bekerja pada mode write. Untuk menandai pada pojok kiri bawah ada tulisan insert ataupun replace. Untuk menyimpan file, kita harus masuk ke mode Command. Tekanlah escape sekali lagi dan kita telah masuk mode command. Ditandai dengan hilangya tulisan pada pojok kiri bawah. Beberapa sintaks pada mode command vi.Command:w :wq /[karakter] x yy p x dd : set number : x : help Ctrl + d Ctrl + f /[kata] atau ?[kata] : %s/[string asli]/[string baru]/g

FungsiMenulis atau menyimpan hasil pekerjaan kita. Menyimpan dan keluar dari text editor. Melakukan pencarian kata sesuai dengan karakter yang dicari. Mencopy sebanyak x baris Melakukan Paste. Melakukan penghapusan sebanyak x baris Menampilkan nomer baris Menuju baris ke x Melihat file bantuan/ tutorial Bergerak setengah layar ke bawah Bergerak setengah layar ke atas Mencari suatu kata Mengganti suatu kata

Terkadang file yang akan kita kerjakan tidak mau berjalan sesuai perintah perintah di atas. Maka kita dapat menambahkan option ! yang artinya bersifat memaksa. D. TUGAS 1. Masuk ke terminal. 2. Buatlah dua user dengan dengan nama sesuai dengan keinginan anda . a. User1 : ............................................................................................................ b. user2 : ............................................................................................................. Berilah password untuk kedua user tersebut sesuai dengan keinginan anda. Ubahlah group dari user1 sama dengan user2. Sintaks : ...............................................................................................................Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

15

buatlah file dengan nama file1.txt pada direktori /home/user1/ Isi file : ................................................................................................................. buatlah hka akses file1.txt agar user memiliki semua hak, group hanya bisa membaca dan mengeksekusi,dan other hanay bisa membaca. Sintaks:.................................................................................................................


16

Modul III KONSEP JARINGAN DAN TCP/IPA. TUJUAN 1. Memahami konsep dan dasar-dasar jaringan. 2. Dapat mendesain jaringan. 3. Mengerti dan memahami perangkat keras dan kegunaannya. 4. Memahami konfigurasi alamat IP suatu host pada jaringan. B. DASAR TEORI Network atau jaringan dalam bidang komputer dapat diartikan dua atau lebih komputer otonom yang dihubungkan dengan media transmisi/komunikasi dengan menggunakan suatu standarisasi sehingga dapat saling berinteraksi dan berkomunikasi. 1. Desain Jaringan dan perangkat network. Jaringan tersusun atas beberapa host yang terhubung melalui perangkat jaringan. Yang meliputi antara lain :a.

Protokol Jaringan . Protokol Jaringan adalah suatu standart yang harus saling dimengerti oleh satu komputer dan komputer lain agar dapat saling berkomunikasi. 1) TCP/IP : TCP/IP merupakan protokol yang digunakan hampir seluruh sistem operasi dan merupakan standart umum dari internet. Dalam TCP/IP terdapat protokol-protokol kecil yang menangani suatu model transfer data tertentu antara lain : SMTP ( untuk transfer mail ), FTP (untuk transfer data secara umum), Telnet ( untuk melakukan control remote / menjalankan komputer secara remote ) dan lain-lain. 2) NetBIOS 3) AppleTalk 4) IPX 5) NETBUI : Protocol ini merupakan standart yang dikembangkan oleh IBM. : Protokol yang berjalan pada sistem operasi Machintosh. : Protokol yang digunakan oleh NetWare. : Protocol yang dikembangkan oleh Microsoft untuk sistem operasi Windows.

b.

Media Transmisi o Koaxial Cable : Bentuk seperti cabel TV. o TP (Twisted Pair ) = Kabel yang terdiri atas 4 pasang yang saling berpilin.


17

Kabel ini ada 2 macam : UTP (Unsheald Twested Pair) dan STP (Sheald Twested Pair), pada umumnya UTP lebih banyak digunakan. o Fiber Optic = Kabel yang tersusun atas serat optic.c.

Kartu Jaringan / NIC. NIC (Network Interface Card ) merupakan perangkat jaringan yang memiliki MAC address, kenyataannya NIC inilah yang dikenali oleh jaringan, bukan komputernya.

d.

Reapeter, Router, Switch, HUB, Bridge. Alat-alat yang berguna menghubungkan antara segmen-segmen kabel LAN, perbedaannya carilah referensinya sendiri atau tanyakan pada assisten.

Konfigurasi fisik dari host yang terhubung dapat dibedakan atas beberapa macam antara lain : a. Topologi Bus. Pada topologi ini, terdapat sebuah kabel pusat ( biasanya berupa kabel koaxial) sebagai media transmisi utama. Sangat sederhana,data yang melewati media transmisi dapat langsung menuju ke host yang dituju tanpa melewati host yang lain. Data dapat bergerak bebas sepanjang kabel, hal ini berakibat pada besarnya coallision yang terjadi sehingga kinerja berkurang. Terganggunya sebuah host tidak mempengaruhi sistem secara keseluruhan. Sistem akan terputus apabila media transmisi utama terputus.

b. Topologi Ring. Pada sistem ini digunakan metode token passing yaitu metode dimana data dikirim secara berputar melalui node ke node sampai data terkirim ke host yang dituju. Data yang mengalir pada media transmisi berjalan satu arah, sehingga coallision data lebih kecil. Apabila ada suatu host yang mati maka keseluruhan jaringan akan terputus juga.

c. Topologi Star.

Tipe jaringan ini menggunakan konsentrator untuk mengkoneksikan

keseluruhan node. Konsentrator dapat berupa switch ataupun hub. Biasanya media transmisiSistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

18

menggunakan kabel UTP. Apabila suatu node terganggu, jaringan secara keseluruhan tetap dapat berjalan.

2. Konsep TCP/IP (Transmision Control Protocol/Internet Protocol) Tujuan utama dari pembuatan suatu jaringan adalah agar satu komputer dengan komputer lain dapat saling berkomunikasi. Hal ini tentunya tidaklah mudah apabila jaringan itu terdiri atas banyak aplikasi dan sistem operasi yang berlainan platform. Hal ini sama dengan membayangkan banyak orang yang berbeda-beda bahasa tetapi memiliki kepentingan yang sama. Solusinya adalah membuat suatu standarisasi bahasa. Hal ini sama pada dunia komputer, dengan semakin banyaknya sistem operasi yang berkembang dan semakin beragamnya aplikasi yang ada. Tentunya diperlukan suatu standar komunikasi antara satu komputer dangan komputer yang lain. Maka dari itu dibuatlah standarisasi komunikasi jaringan salah satunya Transmision Control Protocol/Internet Protocol (TCP/IP) TCP/IP tersusun atas empat layer :

1) Layer Network Interface Adalah layer yang berhubungan dengan media (perangkat keras), Layer ini menghubungkan perangkat keras pada komputer dengan perangkat lunaknya.

LAN Card untuk kabel UTP modem untuk kabel telepon dan kabel FO ( Fiber Optic ) WNIC untuk kabel Wave Lan

2) Layer IP Layer ini menangani pengalamatan suatu host ( Komputer ) dalam jaringan. Dan hal ini dilakukan dengan menggunakan IP Address.Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

19

3) Layer TCP Layer ini menangani pengalamatan suatu service (port) pada suatu host. 4) Layer Aplication. Layer yang berhubungan langsung dengan aplikasi yang berjalan pada host. 3. IP Address. a. Bilangan Biner Sebelum mengenal IP, alangkah lebih baiknya dahulu mengenal bagaimana mengubah bentuk bilangan dari angka desimal ( basis bilangan 10 ) ke bentuk Biner (basis bilangan 2). Mengapa hal ini dilakukan ?, hal ini dikarenakan perbedaan pembacaan antara manusia dengan komputer. Manusia lebih familier dengan bilangan desimal, sedangkan komputer lebih familiar dengan bilangan biner. Untuk melakukan subnetting (diterangkan dibawah), pengubahan bilangan kebentuk biner sangat diperlukan. Contoh pengubahan bentu desimal ke biner. 203 : 2 = 101 sisa bagi 1 101 : 2 = 50 sisa bagi 1 50 : 2 = 25 sisa bagi 0 25 : 2 = 12 sisa bagi 1 12 : 2 = 6 sisa bagi 0 6 : 2 = 3 sisa bagi 0 3 : 2 = 1 sisa bagi 1 Jadi bentuk biner dari 203 adalah 11001011 ( dihitung dari belakang ). Sedangkan apabila ingin mengubah bentuk biner ke bentuk desimal dapat lakukan dengan cara seperti dibawah : Biner Desimal 1 128 1 64 0 32 0 16 1 8 0 4 1 2 1 1

1 + 2 + 0 + 8 + 64 + 128 = 203 b. Pengaturan IP address Seperti diterangkan diatas, agar setiap komputer dalam suatu jaringan dapat saling berkomunikasi maka setiap komputer tersebut harus memiliki pengenal. Dalam konsep TCP/IP pengenal untuk masing-masing komputer digunakan IP address.Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

20

IP address ada dua macam yaitu IPv4 ( 32 bit ) dan IPv6 ( 128 bit ). Untuk saat ini yang banyak digunakan adalah type 32 bit, dan biasanya ditulis dalam 4 kelompok bilangan. xxxxxxxx . xxxxxxxx . xxxxxxxx . xxxxxxxx atau 255.255.255.255 Apabila dihitung secara desimal standart maksimum untuk IP address adalah 255. jadi format maksimum dari IP adalah 255.255.255.255 atau jika dibinerkan menjadi 11111111.11111111.11111111.11111111 Dari format diatas terdiri atas dua bagian yaitu network ID dan Host ID. Network ID menunjukkan alamat dari jaringannya dan Host ID menunjukkan banyak dari host yang ada. Hal ini selayaknya rumah dimana network ID menunjukkan nama jalan dan host ID menunjukkan nomor rumah. Network ID dan host ID setiap kelas IP komputer akan saling berbeda. Pengalokasian IP address untuk kelas A, B, C, D dan E. Range Oktet pertama Panjang Network ID Panjang Host ID Network Prefix Network Maksimum Host Maksimum Contoh : IP 192.0.2.1 ( Kelas C ) dapat diartikan sebagai berikut : Network ID = 192.168.0.0 Host ID = 192.168.0.1 Selain dengan cara diatas ada cara penulisan IP yang menggunakan Network Prefiknya, yaitu bilangan yang menyatakan panjang networknya. Sebagai contoh untuk menunjuk IP 192.168.xxx.xxx dapat digunakan bentuk 192.168.0.1/24. Untuk Network ID dan Host ID tidak boleh diset pada nomor 255 (semua bit diset 1), karena IP tersebut digunakan untuk broadcast ke jaringan. Pada kenyataannya walaupun komputer telah memiliki IP address, belum tentu dapat saling berkomunikasi, karena ada perbedaan broadcast. Untuk menghitung sebuah network dari sebuah IP dapat dilakukan dengan cara mengembalikan bentuk Desimal IP ke bentuk biner. Dan dilakukan operasi AND pada networknya dan netmasknya.Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

Kelas A Kelas B Kelas C Kelas D 0-127 128-191 192-233 224-247 0 10 110 1110 w w.x w.x.y x.y.z y.z z 8 16 24 127 16348 2097152 16777214 65534 254 -

Kelas E 248-255 1111 -

21

Hal ini dilakukan juga apabila ingin melakukan subnetting, yaitu metode memecahmecah IP menjadi beberapa jaringan kecil. Subnetting tujuan utamanya adalah memperkecil jumlah network sehingga tidak terjadi trafik pada jaringan dan upaya penghematan IP global. Contoh : 192.168.0.1 11000000.10101000.00000000.00000001 ( IP Address ) AND 192.168.0.0 11000000.10101000.00000000.00000000 (Network ) Apabila ingin membuat suatu subnet dari jaringan diatas dapat dilakukan dengan mengubah netmasknya dengan menambah satu bit pada netmasknya. Contoh : 11111111.11111111.11111111.00000000 255.255.255.0 ubah dengan menambah 1 byte. 11111111.11111111.11111111.10000000 255.255.255.128 dari netmask diatas maka network yang didapat adalah 192.168.0.128 Sehingga dapat diambil 2 network dari network 192.168.0.0 yaitu network 192.168.0.0 dan 192.168.0.128, dengan spesifikasi dari network yang terbentuk adalah : 1) IP range 192.168.0.0 192.168.0.127 network = 192.168.0.0 broadcast = 192.168.0.127 2) IP range 192.168.0.128 192.168.0.255 network = 192.168.0.128 broadcast = 192.168.0.255 Untuk memecah network selanjutnya lakukan penambahan 1 byte pada netmasknya. C. LANGKAH PRAKTIKUM Praktikum akan membahas beberapa hal yang berkaitan dengan desain jaringan dan IP addressing yang meliputi : 1. Pengkabelan/Desain Jaringan Untuk pengkabelan alat-alat yang dibutuhkan antara lain : 1) Kabel UTP (RJ45) 2) Conector RJ-45 3) Crimping (Tang untuk memasang kabel UTP dengan conector RJ-45).Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

255.255.255.0 11111111.11111111.11111111.00000000 (Net Mask )

22

Urutan warna standar pada kabel RJ45 :Pin 1 2 3 4 5 6 7 8 Warna1 P/O O P/H B P/B H P/C C Warna 2 HJ K B M HTM O C GREY

Susunan warna kabel 1 yang sering dipakai di Indonesia Pemasangan kabel dan conector memiliki dua aturan antara lain : a. Pemasangan type Straight. Standart ini berdasarkan atas EIA/TIA-568B. Antara satu ujung dengan ujung yang lain memiliki urutan kabel yang sama. Digunakan sebagai penghubung antara beberapa host dengan menggunakan perangkat penghubung seperti switch, hub dan reapeter.Dari Pin 1(TD+) 2 (TD-) 3(RD+) 4 5 6(RD-) 7 8 Warna P/O O P/H B P/B H P/C C Pin 1(TD+) 2(TD-) 3(RD+) 4 5 6(RD-) 7 8 Ke Warna P/O O P/H B P/B H P/C C

b. Pemasangan type Cross Standart ini berdasarkan atas EIA/TIA-568A. Dimana Kedua ujung memiliki urutan kabel yang berbeda. Fungsi dari kabel berjenis ini adalah sebagai penghubung antara host secara langsung (Host to Host).Dari Pin 1(TD+) 2 (TD-) 3(RD+) 4 5 6(RD-) 7 8 Warna P/O O P/H B P/B H P/C C Pin 3(TD+) 6(TD-) 1(RD+) 4 5 2(RD-) 7 8 Ke Warna P/H H P/O B P/B O P/C C

2. Konfigurasi IP Address pada suatu LAN (Local Area Network) Fungsi IP address adalah memberikan suatu identitas kepada host agar dikenali oleh jaringan. Seperti halnya rumah, maka IP address adalah alamat dari rumah tersebut yang digunakan sebagai sarana identitas terhadap lingkungan. Sehingga jikalau si A mau mengirimkan suratSistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

23

tanda putus ke si B, maka surat tersebut dapat dipastikan tidak akan sampai ke si C, yang lagi ditaksir si A. IP Address di suatu network tidak boleh sama, badan yang berwenang menangani pengaturan IP address adalah IANA ( Internet Assigned Numbers Authority). Badan ini berhak memberikan pengaturan IP address pada Linux dapat dilakukan dengan 2 cara yaitu cara permanen dan cara tidak permanen. a. Cara Tidak permanen. Cara ini dilakukan apabila IP address dari host hanya akan digunakan secara temporer saja, dan apabila network atau host direboot ulang maka konfigurasi akan kembali ke standar sebelumnnya. Perintah yang digunakan adalah ifconfig. Dengan sintaks secara umum :$ sudo ifconfig [nama device] [ipaddress] netmask [netmask dari network] broadcast [broadcast network].

Cek dahulu apakah eternet (eth0) telah diberi IP.$ sudo ifconfig eth0 Link encap:Ethernet HWaddr 00:14:85:2D:61:6A inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::214:85ff:fe2d:616a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:118 errors:0 dropped:0 overruns:0 frame:0 TX packets:6 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:38724 (37.8 KiB) TX bytes:468 (468.0 b) Interrupt:177 Base address:0x6000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:13 errors:0 dropped:0 overruns:0 frame:0 TX packets:13 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:784 (784.0 b) TX bytes:784 (784.0 b) eth0

Pada tampilan diatas

menyatakan peralatan LAN Card, yang memiliki IP address

192.168.0.1, sedangkan lo menyatakan loopback dengan IP 127.0.0.1. Selain parameter diatas ada ada beberapa informasi yang sangat perlu antara lain :

Hwaddr : Merupakan informasi yang menyatakan identitas khusus dari kartu jaringan yang kita miliki, pada setiap kartu jaringan selalu beda. Bcast : Merupakan alamat broadcast cari jaringan. Mask : Merupakan Netmask dari jaringan kita, dalam hal ini jaringan kita ada pada class C.

$ sudo ifconfig eth0 192.168.231.212 broadcast 192.168.231.255


24

Cek lagi apakah telah berubah :$ sudo ifconfig eth0 Link encap:Ethernet HWaddr 00:02:44:5C:56:5A inet addr:192.168.231.212 Bcast:192.168.231.255 Mask:255.255.255.0 ............................................... lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 ............................................... RX bytes:1815420 (1.7 Mb) TX bytes:1815420 (1.7 Mb)

b. Cara Permanen. Pengubahan dari IP dengan cara permanen dapat dilakukan dengan mengedit file konfigurasinya. Yaitu pada /etc/network/interfaces. Lakukan checking dengan tool ifconfig.$ sudo vi /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static network 192.168.0.0 broadcast 192.168.0.255 address 192.168.123.3 netmask 255.255.255.0

Dari file tersebut hal yang harus ada dan perlu diedit adalah :

lo eth0 address gateway

= Device loopback = device ethernet 0 = Alamat network jaringan. = Alamat gateway jaringan.

netmask = Alamat netmask dari type jaringan.

Selanjutnya restartlah network anda.$ sudo /etc/init.d/networking start $ sudo /etc/init.d/networking stop

Lakukan prosedur ICMP (ping) pada IP kita, apakah telah berjalan.# ping 192.168.231.7 root@edubuntu:~# ping 192.168.123.7 PING 192.168.123.7 (192.168.123.7) 56(84) bytes of data. 64 bytes from 192.168.123.7: icmp_seq=1 ttl=64 time=0.861 ms 64 bytes from 192.168.123.7: icmp_seq=2 ttl=64 time=0.106 ms 64 bytes from 192.168.123.7: icmp_seq=5 ttl=64 time=0.121 ms --- 192.168.123.7 ping statistics --3 packets transmitted, 3 received, 0% packet loss, time 2999ms


25

3. Setting DHCP ( Dinamic Host Cinfiguration Protocol ). DHCP merupakan salah satu cara pemberian suatu IP pada host dengan cara client server, komputer client akan diberi IP oleh server sesuai dengan konfigurasi yang kita buat. Pemberian IP dapat dilakukan dengan dua cara : 1) IP diberikan oleh server secara random, sesuai dengan range yang kita tentukan. 2) IP diberikan sesuai dengan konfigurasi, dimana kita telah menentukan suatu Host dengan IP tertentu. Hal ini ditentukan dengan MAC address. Langkah-langkahnya, sebagai berikut : Cek dahulu paket yang diperlukan telah tersedia :user@himatif:~$ sudo dpkg -l |grep dhcp ii dhcp3-client Client ii dhcp3-common files used by all the dhcp3* packages ii dhcp3-server server for automatic IP address assignm 3.0.3-6ubuntu7 DHCP 3.0.3-6ubuntu7 Common 3.0.3-6ubuntu7 DHCP

Jika paket telah tersedia, selanjutnya melakukan konfigurasi pada server, salinlah contoh file konfigurasi dhcp ke folder /etc$ sudo cp -v /usr/share/doc/dhcp/examples/dhcpd.conf /etc/dhpcd.conf

atau$ sudo cp -v /usr/share/doc/dhcp3-server/examples/dhcpd.conf /etc/dhcp3/dhcpd.conf

Selanjutnya melakukan konfigurasi pada filenya, bisa dengan mengetikan script pada file tersebut atau dengan mengedit file tersebut dengan konfigurasi disesuaikan.ddns-update-style interim; ignore client-updates; subnet 192.168.231.0 netmask 255.255.255.0 { range 192.168.231.2 192.168.231.41; option routers 192.168.231.1; host tetap { hardware ethernet 00:e0:4c:01:27:8a; fixed-address 192.168.231.254; } host tetap1 { hardware ethernet 00:50:bf:9f:7c:64; fixed-address 192.168.231.252; } }

Selanjutnya jalankan daemon dari DHCP$ sudo /usr/sbin/dhcpd3

Selanjutnya setting pada client,dengan cara SystemAdministrationNetworking, ubah konfigurasi propertiesnya menjadi DHCP.Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

26

Untuk client windows yang perlu disetting adalah Network Propertiesnya : Gunakan Obtain an IP address automatically, dan Obtain DNS server address automatically. Lakukan pinging pada network. setting dhcp 2 Diasumsikan eth0 adalah interface untuk kartu network Jangkauan Alamat IP: 192.168.0.100 ke 192.168.0.200 Subnet Mask: 255.255.255.0 Server DNS: 202.188.0.133, 202.188.1.5 Domain: mydomain.net Alamat Gateway: 192.168.0.1sudo apt-get install dhcp3-server sudo cp /etc/default/dhcp3-server /etc/default/dhcp3-server_backup gksudo gedit /etc/default/dhcp3-server

Cari baris ini... INTERFACES="" ...

Ganti dengan baris berikutINTERFACES="eth0"

Simpan berkas yang telah disuntingsudo cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf_backup gksudo gedit /etc/dhcp3/dhcpd.conf

Cari bagian ini... # option definitions common to all supported networks... option domain-name "example.org"; option domain-name-servers ns1.example.org, ns2.example.org; default-lease-time 600; max-lease-time 7200; ...


27

Ganti dengan baris berikut#option definitions common to all supported networks... #option domain-name "example.org"; #option domain-name-servers ns1.example.org, ns2.example.org; #default-lease-time 600; #max-lease-time 7200;

Cari bagian ini... # A slightly different configuration for an internal subnet. #subnet 10.5.5.0 netmask 255.255.255.224 { # range 10.5.5.26 10.5.5.30; # option domain-name-servers ns1.internal.example.org; # option domain-name "internal.example.org"; # option routers 10.5.5.1; # option broadcast-address 10.5.5.31; # default-lease-time 600; # max-lease-time 7200; #} ...

Ganti dengan baris berikut# A slightly different configuration for an internal subnet. subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.100 192.168.0.200; option domain-name-servers 202.188.0.133, 202.188.1.5; option domain-name "mydomain.net"; option routers 192.168.0.1; option broadcast-address 192.168.0.255; default-lease-time 600; max-lease-time 7200; }

Simpan berkas yang telah disuntingsudo /etc/init.d/dhcp3-server restart

D. LEMBAR KERJA. 1. Untuk IP address 127.2.2.1 tentukan

subnetmask : ..................................................................................................... networknya : ...................................................................................................... Broadcast : .........................................................................................................

2. Berapa MAC address dari NIC anda : ............................................................................. 3. Catatlah beberapa informasi untuk network anda.

IPADDR :............................................................................................................. BCAST : .............................................................................................................. MASK : ................................................................................................................ Hwaddr : ..............................................................................................................

4. Lakukan pinging pada broadcast anda.

Catat berapa host yang aktif : ............................................................................. 28


Catat No Ipnya.

..................................................................................................................................... ..................................................................................................................................... 5. Dengan kelompok anda, buatlah 2 network yang berlainan, dan lakukan :

Lakukan pinging pada semua host teman anda. Catat apa yang terjadi !

6. Pada kabel UTP terdapat 8 kabel dengan warna yang berbeda. Tugas anda carilah masingmasing fungsi tiap urutan kabel tersebut untuk susunan straight-- (Mana yang vcc, ground, + , - dll). 7. Apakah kita dapat meng-crimping kabel UTP tetapi tidak memakai semua kabelnya dalam konektor dan bisa dipakai dalam jaringan? Jika Ya, maka jelaskan dan gambarkan.


29

Modul IV TRANSFER DATA

A. TUJUAN Setelah melaksanakan praktikum, peserta diharapkan mampu: 1. Memahami tentang SSH server 2. Melakukan konfigurasi SSH server 3. Melakukan konfigurasi SSH client 4. Memahami cara kerja FTP 5. Mengkonfigurasi FP server 6. Mengakses melalui FTP client.

B. DASAR TEORI 1. SSH SSH server merupakan suatu program aplikasi yang berfungsi untuk melakukan remote server untuk suatu keperluan, antara lain untuk melakukan pemeliharaan sistem dan administrasi user maupun grup serta untuk melakukan pengamatan dan pengawasan mesin dari jauh. Dalam praktikum ini, kita menggunakan OpenSSH karena terbukti OpenSSH merupakan proyek GNU yang terjamin keamanannya dan bersifat gratis. Dikatakan aman, karena jika kita menggunakan program telnet untuk mengakses server dari jauh akan mengakibatkan data/perintah yang kita kirim bisa dilacak atau dibaca oleh orang lain. Sedangkan jika kita menggunakan OpenSSH, semua paket data yang akan dikirim oleh mesin, akan terlebih dahulu diacak (dienkripsi) sehingga paket data akan terkirim secara biner. Setelah tiba di server, paket data akan diuraikan kembali sehingga bisa terbaca oleh sistem.

2. FTP


30

FTP (File Transfer Protocol) adalah protokol yang digunakan untuk transfer file antara dua host yang terdapat dalam jaringan. FTP adalah nama dari program client yang akan menghubungi ftpd, yaitu FTP daemon yang berfungsi sebagai server yang melayani permintaan client. Ketika client menghubungi ftpd, maka ftpd akan membuat jalur koneksi melalui port 21 sehingga user bisa mengirimkan perintahnya melalui port ini. Namun demikian transfer file dilakukan melalui port 20.


31

Di dalam pemakaian FTP, dikenal dua macam hak akses bagi pemakai, yaitu: Anonymous FTP, setiap pemakai dapat menggunakan FTP untuk mengakses sebuah host tanpa harus mempunyai account di dalam host tersebut. Pemakaian anonymous FTP dengan memasukkan login dengan nama user anonymous dan passwordnya dapat berupa alamat mail atau guest atau tanpa password (tergantung dari host yang dituju). Hanya user tertentu saja yang menggunakan FTP, yaitu dengan cara login dengan nama user dan password yang sudah didaftarkan sebelumnya. Jenis-jenis file pada FTP site: 1) File text, file-file ini merupakan file yang berbentuk text dengan ekstensi .txt. File ini dapat dibuka melalui text editor. 2) File binary, yang termasuk jenis ini adalah file program, gambar, suara, termasuk file terkompresi seperti .zip, .tar, .gz, dll.

C. LANGKAH PRAKTIKUM 1. SSH a. Konfigurasi SSH Server 1) Pastikan paket openssh sudah terinstal pada saat installasi Linux.user@himatif:~$ sudo dpkg -l | grep ssh ii openssh-client an rlogin/rsh/rcp repla ii 4.2p1-7ubuntu3 Secure shell client,

ssh-askpass-gnome

4.2p1-7ubuntu3

under X,

asks user for a passphrase for ssh-

2) Lakukan editing pada file /etc/ssh/sshd_config, dengan cara ketikkan perintah berikut ini:user@himatif:~$ sudo vi /etc/ssh/sshd_config

3) Perintah tersebut diatas akan menampilkan isi dari file /etc/ssh/sshd_config, seperti berikut ini:Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

32

user@himatif:~$ sudo vi /etc/ssh/sshd_config # Package generated configuration file # See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768

# Logging SyslogFacility AUTH LogLevel INFO

# Authentication: LoginGraceTime 120 PermitRootLogin yes StrictModes yes


33

RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes

# Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes


34

# GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes

X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes KeepAlive yes #UseLogin no

#MaxStartups 10:30:60 #Banner /etc/issue.net

# Allow client to pass locale environment variables AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

4) Pada kalimat port 22, hilangkan tanda pagar (#). 5) Jika anda menghendaki bisa melakukan remote server sebagai root, hilangkan tanda pagar (#) pada kalimat #PermitRootLogin yes.6)

Jika anda menghendaki penggunaan autentikasi menggunakan metode RSA (Standard Keamanan Amerika), anda bisa menghilangkan tanda pagar (#) pada kalimat#RSAAuthentication yes

7) Jika sudah selesai, simpan hasil pekerjaan anda. 8) Untuk menjalankan openssh server, ketikkan perintah berikut ini:Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

35

user@himatif:~$ sudo /etc/init.d/ssh start

9) Untuk menjalankan secara otomatis pada saat komputer dinyalakan, ketikkan perintah berikut ini:user@himatif:~$ cd /etc/init.d/ root@himatif:/etc/init.d# update-rc.d -n ssh defaults

b. Konfigurasi SSH Client. Pada sisi client, anda tidak perlu melakukan konfigurasi, anda hanya tinggan menggunakannya saja. Untuk menggunakan openssh pada komputer anda, pastikan paket openssh sudah terinstall pada sistem anda.

c. Menggunakan Perintah OpenSSH 1) Pada konsol, login sebagai user nama_user:Login: nama_user Password:

2) Pada konsol, ketikkan perintah sebagai berikut:[nama_user@himatif ~]$ ssh [email protected]

3) Jika anda belum pernah melakukan koneksi ke server dengan user, anda akan mendapat pertanyaan seperti berikut ini:The authenticity of host '192.168.123.1 (192.168.123.1)' can't be established. RSA key fingerprint is 08:b4:86:52:e6:0b:36:9c:53:f2:1f:c1:90:90:21:53. Are you sure you want to continue connecting (yes/no)?

4) Jawablah dengan mengetikkan y (yes), selanjutnya fingerprint anda ke server akan disimpan oleh sistem.


36

Warning: Permanently added '192.168.123.1' (RSA) to the list of known hosts.

5) Jika pada server terdapat user user, anda akan langsung ditanyakan password anda, seperti berikut ini:[email protected] 's password:

6) Isikan password user, selanjutnya anda bisa mengoperasikan server seperti layaknya anda mengoperasikan PC anda sendiri sebagai user user. Tampilannya adalah sebagai berikut:[nama_user@serverssh ~]$

d. Mengoperasikan SSH Tanpa Login Untuk melakukan ssh ke server tanpa melalui login langkahnya adalah sebagai berikut:1)

Pada konsol, login sebagai user user:Login: nama_user Password:

2)

Jika anda ingin mengetahui isi direktori pada server, ketikkan perintah berikut ini:[nama_user@himatif ~]$ ssh perintah

[nama_user@himatif ~]$ ssh 192.168.123.1 ls /home/

3)

Selanjutnya, akan tampil permintaan pengisian password, isikan password yang dikehendaki:[email protected] 's password:

4)

Jika password anda disetujui, akan keluar tampilan seperti berikut ini:


37

[user@himatif ~]$ ssh 192.168.123.1 ls /home/ [email protected] 's password: Adobe Photoshop 7.0 bab I tcpip.sxw bab iv DNS.sxw bab iv web server.sxw Bab VII mail server.sxw bus bus.png daftar Desktop diburn INBOX.Trash ksl.jpg linux1.psd Login.doc login php.sxi mbox modul praktikum jaringan.sxw login.sxw modul sistem operasi (bab I).sxw problem.txt ring.png

e. Mengirim File Dengan SCP Scp merupakan perintah pengiriman file/data pada openssh secara terenskripsi, sehingga data/file yang terkirim lebih aman. Adapun caranya adalah sebagai berikut: 1) Pada konsol, loginlah sebagai user user:Login: user Password:

2) Jika anda ingin mengirim file ke server, pada home direktori student, ketikkan perintah berikut ini:[student@himatif ~]$ scp -r file [email protected]:/home/

3) Selanjutnya akan muncul tampilan seperti berikut ini:[email protected] 's password:

4) Jika password anda disetujui, file akan dikirim dengan terenskripsi.Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

38

file 100% 40KB 1.3MB/s 00:00

2. FTP a. Konfigurasi vsftpd 1) Pastikan paket FTP sudah terinstal pada saat installasi Linux:user@himatif:~$ sudo dpkg -l | grep ftp ii ftp 0.17-16 The FTP client ii lftp 3.4.0-1 Sophisticated command-line FTP/HTTP client p ii vsftpd 2.0.4-0ubuntu4 The Very Secure FTP Daemon

2) Jika belum terinstall lakukan installasi source deb dari cd dengan perintah:user@himatif:~$ dpkg -i nama_paket.deb

Atauuser@himatif:~$ apt-get install nama_paket.deb

3) File yang harus dikonfigurasi untuk menjalankan vsftpd adalah /etc/vsftpd.conf. Berikut contoh konfigurasi /etc/vsftpd.conf:user@himatif:~$ vi /etc/vsftpd.conf

# Example config file /etc/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's


39

# capabilities. # # # Run standalone? vsftpd can run either from an inetd or as a standalone # daemon started from an initscript. listen=YES # # Run standalone with IPv6? # Like the listen parameter, except vsftpd will listen on an IPv6 socket # instead of an IPv4 one. This parameter and the listen parameter are mutually # exclusive. #listen_ipv6=YES # # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=YES # # Uncomment this to allow local users to log in. #local_enable=YES # # Uncomment this to enable any form of FTP write command. #write_enable=YES # # Default umask for local users is 077. You may wish to change this to 022, # if your users expect that (022 is used by most other ftpd's) #local_umask=022 # # Uncomment this to allow the anonymous FTP user to upload files. This only # has an effect if the above global write enable is activated. Also, you will # obviously need to create a directory writable by the FTP user. #anon_upload_enable=YES


40

# # Uncomment this if you want the anonymous FTP user to be able to create # new directories. #anon_mkdir_write_enable=YES # # Activate directory messages - messages given to remote users when they # go into a certain directory. dirmessage_enable=YES # # Activate logging of uploads/downloads. xferlog_enable=YES # # Make sure PORT transfer connections originate from port 20 (ftp-data). connect_from_port_20=YES # # If you want, you can arrange for uploaded anonymous files to be owned by # a different user. Note! Using "root" for uploaded files is not # recommended! #chown_uploads=YES #chown_username=whoever # # You may override where the log file goes if you like. The default is shown # below. #xferlog_file=/var/log/vsftpd.log # # If you want, you can have your log file in standard ftpd xferlog format #xferlog_std_format=YES # # You may change the default value for timing out an idle session. #idle_session_timeout=600


41

# # You may change the default value for timing out a data connection. #data_connection_timeout=120 # # It is recommended that you define on your system a unique user which the # ftp server can use as a totally isolated and unprivileged user. #nopriv_user=ftpsecure # # Enable this and the server will recognise asynchronous ABOR requests. Not # recommended for security (the code is non-trivial). Not enabling it, # however, may confuse older FTP clients. #async_abor_enable=YES # # By default the server will pretend to allow ASCII mode but in fact ignore # the request. Turn on the below options to have the server actually do ASCII # mangling on files when in ASCII mode. # Beware that on some FTP servers, ASCII support allows a denial of service # attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd # predicted this attack and has always been safe, reporting the size of the # raw file. # ASCII mangling is a horrible feature of the protocol. #ascii_upload_enable=YES #ascii_download_enable=YES # # You may fully customise the login banner string: #ftpd_banner=Welcome to blah FTP service. # # You may specify a file of disallowed anonymous e-mail addresses. Apparently # useful for combatting certain DoS attacks. #deny_email_enable=YES


42

# (default follows) #banned_email_file=/etc/vsftpd.banned_emails # # You may restrict local users to their home directories. See the FAQ for # the possible risks in this before using chroot_local_user or # chroot_list_enable below. #chroot_local_user=YES # # You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). #chroot_list_enable=YES # (default follows) #chroot_list_file=/etc/vsftpd.chroot_list # # You may activate the "-R" option to the builtin ls. This is disabled by # default to avoid remote users being able to cause excessive I/O on large # sites. However, some broken FTP clients such as "ncftp" and "mirror" assume # the presence of the "-R" option, so there is a strong case for enabling it. #ls_recurse_enable=YES # # # Debian customization # # Some of vsftpd's settings don't fit the Debian filesystem layout by # default. These settings are more Debian-friendly. # # This option should be the name of a directory which is empty. Also, the # directory should not be writable by the ftp user. This directory is used # as a secure chroot() jail at times vsftpd does not require filesystem


43

# access. secure_chroot_dir=/var/run/vsftpd # # This string is the name of the PAM service vsftpd will use. pam_service_name=vsftpd # # This option specifies the location of the RSA certificate to use for SSL # encrypted connections. rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem # # This option specifies the location of the RSA key to use for SSL # encrypted connections. rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

4) Pengaksesan FTP server dengan user yang sudah terdaftar akan ditempatkan langsung secara default ke masing-masing user home direktori. 5) Menjalankan dan menghentikan service vsftpd, untuk menjalankannya digunakan perintah berikut:user@himatif:~$ /etc/init.d/vsftpd start

6) Jika dilakukan perubahan konfigurasi, maka service harus direstart untuk memberi instruksi agar service membaca ulang konfigurasi yang telah diubah dengan perintah sebagai berikut:user@himatif:~$ /etc/init.d/vsftpd restart

7) Sedangkan untuk menghentikannya secara penuh dengan perintah berikut:user@himatif:~$ /etc/init.d/vsftpd stop


44

b. Menggunakan FTP Server Untuk melakukan transfer file, sebelumnya client harus melakukan koneksi dengan server FTP. Pemanggilan FTP client dapat dilakukan dengan perintah:# ftp

[student@himatif student]$ ftp 192.168.231.1

Connected to 192.168.231.1 (192.168.231.1). 220 (vsFTPd 1.2.0) Name (192.168.231.1:himatif): user

331 Please specify the password. Password:

230 Login successful. Remote system type is UNIX.

Using binary mode to transfer files. ftp>

Masukkan nama user dan passwordnya untuk login. Jika login berhasil, akan muncul prompt FTP. Untuk mengetahui perintah apa saja yang digunakan, ketikkan perintah ?.ftp> ?


45

Format file yang akan ditransfer bisa dalam bentuk format text maupun binary. Tetapi bila file yang ditransfer adalah binary maka harus ditransfer dalam format binary (jika tidak, mungkin file yang ditransfer akan rusak). Secara default format transfer file adalah text. Sedangkan untuk melakukan transfer file dalam format binary, harus diberikan perintah binary. Dan untuk transfer file dalam bentuk text, ketikkan perintah ascii.ftp> binary 200 Switching to Binary mode. ftp> ascii 200 Switching to ASCII mode. ftp>

Untuk melihat isi remote host (FTP server), dapat digunakan perintah berikut:ftp> ls

Dan untuk melihat isi current direktori host lokal digunakan perintah:ftp> !ls

Untuk mendownload sebuah file dari FTP server digunakan perintah:ftp> get nama_file

Dan untuk mendownload banyak file:ftp> mget *

Untuk mengirim file ke FTP server digunakan perintah:ftp> send nama_file


46

atauftp> put nama_file

Dan untuk mengirim banyak fileftp> mput *

Untuk keluar dari prompt FTP dan memutuskan koneksi dengan FTP server digunakan perintah

ftp> exit

atau

ftp> quit

atau

ftp> bye

Berikut akan disampaikan sedikit lagi tentang perintah-perintah yang ada dalam FTP. Perintahopen close/disconnect quit user bin/binary asc/ascii get/mget

Keterangankoneksi ke FTP server menutup FTP session menutup FTP session dan keluar kirim username yang baru set tipe transfer file ke binary set tipe transfer file ke ascii download file tunggal atau multi file


47

put/mput hash prompt ls delete/mdelete cd mkdir

upload file tunggal atau multi file menampilkan atau menyembunyikan progress bar mematikan atau menghidupkan prompt pertanyaan untuk multi file melihat daftar file/direktori pada FP server menghapus file tunggal atau multi file pindah direktori pada FTP server membuat direktori pada FTP server


48

D. LEMBAR KERJA 1. Bagaimana cara untuk membatasi waktu idle login pada FTP (misal 5 menit)! ............................................................................................................................ 2. Bagaimana cara membatasi jumlah user yang dapat login ke FTP server pada waktu yang bersamaan? ........................................................................................................................... 3. Bagaimana cara membuat dan menampilkan pesan/ banner pada waktu login ke SSH server? ........................................................................................................................... 4. Bagaimana cara login ke SSH server menggunakan user login yang berbeda? ........................................................................................................................... 5. Bagaimana cara mengirimkan (upload) suatu file local ke dalam suatu directory tertentu pada host yang berlainan menggunakan SCP? .......................................................................................................................... 6. Bagaimana cara mendownload suatu file yang terletak pada suatu directory tertentu yang berlainan host menggunakan SCP? ........................................................................................................................... ...........................................................................................................................


49

Modul V SHARING

E. TUJUAN 1. Memahami cara kerja SMB 2. Memahami cara kerja NFS 3. Dapat membuat sharing data maupun printer

F. DASAR TEORI 1. SAMBA Samba adalah aplikasi UNIX yang berjalan di server yang menjembatani Linux (sistem operasi UNIX like) dengan berbagai macam sistem operasi seperti M$ Windows, OS/2, Solaris, dsb. Samba bertujuan untuk melakukan sharing data, pemakaian program dan pemakaian resource secara bersama-sama oleh client. Jika dalam suatu jaringan terdapat berbagai sistem dengan berbagai macam platform, maka diperlukan sebuah program yang menjembatani sehingga semua mesin dapat saling berhubungan satu sama lain. Salah satu program yang menjebatani Linux(Ubuntu) dengan Windows adalah Samba. Samba merupakan aplikasi Unix yang memanfaatkan protokol SMB (server massage block). Sehingga samba memungkinkan Ubuntu berkomunikasi dengan Windows. Aplikasi samba terdiri dari 2 daemon (program yang menetap dalam memori) yaitu: 1. Smbd, daemon yang memberikan layanan sharing file dan printer dalam sebuah jaringan yang menggunakan protokol smb. 2. Nmbd, daemon yang memberikan informasi kepada client tentang nama-nama komputer dalam jaringan dan membantu client untuk browsing dalam network neighbourhood. Daemon ini melayani permintaan nameserver dan memberikan respon yang sesuai.

2. NFS (Network File System)Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

50

NFS (Network File System) adalah aplikasi yang bertujuan agar komputer dapat melakukan mounting file atau data komputer lain dalam jaringan sehingga seakan-akan berada dalam disk komputer lokal, sehingga bisa digunakan untuk men-sharing data dan menjalankan program aplikasi secara bersama-sama. NFS menggunakan storage (direktori) pada server yang seakan-akan storage tersebut berada pada disk lokal di masing-masing komputer yang me-mount-nya.


51

G. LANGKAH PRAKTIKUM 1. SAMBA i. Mengecek Instalasi

$ dpkg -l |grep

contoh : $

dpkg -l |grep samba

Apabila di komputer anda sudah terinstal program samba maka akan muncul :user@himatif :~$ dpkg -l |grep samba ii samba LanManager-like file and printer server fo ii samba-common Samba common files used by both the server a 3.0.22-1ubuntu3 a

3.0.22-1ubuntu3

Jika sudah terinstall, untuk mencari lokasi program samba gunakan locate samba, tapi sebelum itu gunakan updatedb untuk mengupdate database.user@himatif :~$ updatedb user@himatif :~$ locate samba

Apabila tidak muncul berarti komputer anda belum terinstal program samba. Jadi silahkan anda menginstal dengan menggunakan cd installer yang berisi paket program samba.

ii.

Mengkonfigurasi c. Konfigurasi pada Ubuntu Konfigurasi samba terdapat pada file smb.conf , yang letaknya di folder /etc/samba/ jadi silahkan anda masuk ke folder tersebut dan gunakan program vi untuk mengkonfigurasi filesmb.conf


52

Isi dari file smb.conf merupakan konfigurasi dari program samba. Kalau melihat isi dari file smb.conf di atas terlihat sangat banyak, untuk menyederhanakan kita akan merubahnya tetapi sebelumnya kita copy dulu isi file smb.conf karena ada bagian yang kita perlukan untuk setting printer, tersebut caranya :$ cp /etc/samba/smb.conf /etc/samba/smb.conf.asli

Setelah itu kita masuk ke file smb.conf melalui program vi , terlihat bahwa isi dari file smb.conf merupakan konfigurasi dari program samba dan kita sudah menggandakannya ke dalam smb.conf.asli Lalu kita konfigurasi ulang file smb.conf dengan mengganti seperti di bawah berikut :# vi /etc/samba/smb.conf

[global]

workgroup = HIMATIF #harus sama dengan yang ada di windows security = share


53

Setelah itu kita restart caranya :user@himatif :~$sudo /etc/init.d/samba stop user@himatif :~$sudo /etc/init.d/samba start

Setelah program samba dijalankan, pastikan bahwa firewall dalam keadaan mati.

3. Ubuntu sebagai server 4. Tambahkan konfigurasi berikut pada file smb.conf , kemudian simpan konfigurasi tersebut.user@himatif :~$ vi /etc/samba/smb.conf [data] Public =yes Path = /home/data browseable = yes writable = no guest ok = yes

5. Kemudian di restartuser@himatif :~$sudo /etc/init.d/samba stop user@himatif :~$sudo /etc/init.d/samba start

d. Konfigurasi Pada Windows 1. Masuk ke Control Panel > klik network connection 2. Klik kanan Local Area Network pilh PropertiesSistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

54

atau 3. Klik kanan icon mycomputer > Pilih Properties 4. Klik kanan Local Area Network pilh Properties 5. Setelah itu akan terlihat seperti dibawah ini

Pastikan File and Printer Sharing for Microsoft Network sudah di pilih 1. Sharing File 4. Windows sebagai server Silahkan anda tentukan apa yang ingin di share misalkan Drive c: f. Klik my computer g. Klik kanan Drice C: pilih sharing Dan rubahlah nama file sharing dengan coba 7. Lalu pada Ubuntu, buat direktori di folder /mnt Contoh /mnt/sambauser@himatif :~$ mkdir /mnt/samba

8. Lakukan mountinguser@himatif :~$ smbmount /// /mnt/samba -U WinUser -P WinUserPass


55

atau

user@himatif :~$ smbmount /// /mnt/samba -U WinUser -P WinUserPass

contoh :

user@himatif :~$ smbmount //user1/coba /mnt/samba -U user1 -P motauaja

9. masuk ke folder /mnt/samba

user@himatif :~$ cd /mnt/samba

2. NETWORK FILES SYSTEM 8) Server 1. Cek instalasi# dpkg -l | grep nfs ii libnfsidmap1 An nfs idmapping library ii nfs-common NFS support files common to client and serve ii nfs-user-server User space NFS server 0.8-1

1.0.7-3ubuntu2

1.0.7-3ubuntu2

2. Konfigurasi[root@himatif ~]# vi /etc/exports /home/dan 192.168.123.3 (rw) # /media/tesnfs 192.168.123.7 (ro) #

3. RestartSistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

56

[root@himatif ~]# service nfs restart

4. Cek file eksport[root@himatif ~]# showmount -e 192.168.231.30

5.

Konfigurasi /etc/hosts.deny/etc/hosts.deny

befungsi untuk melakukan pemblokiran akses ke server terhadap

semua IP yang ada. Langkahnya adalah sebagai berikut :[root@himatif ~]# vi /etc/hosts.deny Portmap:ALL lockd:ALL mountd:ALL rquotad:ALL statd:ALL

6. Konfigurasi /etc/hosts.allow/etc/hosts.allow

berfungsi untuk mengizinkan IP mana saja yang bisa terhubung ke

server. Langkahnya adalah sebagai berikut :[root@himatif ~]# vi /etc/hosts.allow

lockd: 192.168.231.11, 192.168.231.12 rquotad: 192.168.231.11, 192.168.231.12 mountd: 192.168.231.11, 192.168.231.12 statd: 192.168.231.11, 192.168.231.12

1. Menjalankan service pendukung[root@himatif ~]# /etc/init.d/portmap start

9) Client 1. Buat folder baru[root@himatif ~]# mkdir /mnt/nfs


57


58

2. Lakukan mounting[root@himatif ~]# mount -t nfs :/home /mnt/nfs

Contoh :

[root@himatif ~]# mount -t nfs 192.168.0.2:/home /mnt/nfs

3. Pastikan ipchains dan / atau iptables dalam keadaan off apabila belum lakukan seperti berikut :[root@himatif ~]# chkconfig level35 ipchains off [root@himatif ~]# chkconfig level35 iptables off

H. LEMBAR KERJA 3) Buatlah sebuah direktori di dalam /opt dengan nama cobasamba, kemudian sharinglah direktori tersebut dengan komputer Window$, dengan menggunakan konfigurasi pada samba? (Linux sebagai server). Bagaimana konfigurasinya pada Linux dan pada Window$?

5. Buatlah sebuah direktori seperti di atas dengan nama cobanfs, kemudian sharinglah dengan komputer Linux teman anda? Bagaimana konfigurasinya pada server dan pada client?


59

Modul VI DNS SERVER

A. TUJUAN 1. Mengenal dan mempelajari Domain Name System (DNS) 2. Mengkonfigurasikan DNS pada server dan kelompoknya B. DASAR TEORI 1. Pengertian DNS Domain Name System (DNS) merupakan suatu jenis sistem yang melayani pemetaan IP Address ke FQDN (Fully Qualified Domain Name) dan dari FQDN ke IP Address. Fungsi utama dari sebuah sistem DNS adalah menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address) atau sebaliknya. Sehingga nama tersebut mudah untuk diingat oleh pengguna internet. Fungsi lainnya adalah memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. Apabila sebuah lembaga ingin memiliki suatu domain tersendiri misalnya saja kslupnyk.or.id, maka lembaga tersebut wajib memiliki sebuah DNS server agar dapat memberitahukan ke seluruh dunia tentang domain yang dipegangnya. Bila tidak dibuat DNS maka manusia pasti akan kesusahan untuk mengingat alamat-alamat IP seperti 202.168.30.1 , 202.168.78.12 , 192.168.231.7. Cukup memusingkan bukan. Cara yang paling sederhana untuk proses mapping alamat IP dengan nama host adalah menggunakan file host yang berisi tabel alamat IP vs nama host. Di Unix / Linux ada di /etc/hosts sedang di microsoft WindowS ada di \WINDOW$\HOSTS. File host tersebut harus dikopi ke semua komputer jaringan agar semua komputer dapat mengenali satu sama lain dengan menggunakan namanya bukan alamat IP-nya. Sebagai insan informatika :-), merupakan hal biasa jika selalu menggunakan internet dalam kegiatan sehari-hari dan secara tidak langsung kita menggunakan DNS. Penggunaan DNS meliputi banyak hal, mulai dari Browsing, cek mail, ftp, download dan banyak lagi. DNS merupakan salah satu cara untuk menerjemahkan alamat host (nama komputer) ke bentuk IP address dan sebaliknya dari bentuk FQDN (Full Qualified Domain Name) ke bentuk IP address. Komputer dapat berinteraksi dengan komputer lainya dengan menggunakan pengalamatan Internel Protocol Address yang terdiri dari 32 bit ( sebenarnya secara protokol, menggunakan MAC address dari ethernet card dari komputer kita ). Tapi coba bayangkan kita harus mengetikkan nomer IP dari host yang akan kita hubungi , bukan yahoo.com !!! , bukan google.com !!, yang ada hanya 202.167.30.5, dan angka-angka. Kita diharuskan menghapal berpuluh-puluh kumpulan angka. OlehSistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

60

karena itu diciptakanlah DNS dan yahoo.com dapat kita akses tanpa pusing-pusing harus menghapalkan IP Address. Pada sistem operasi Linux, DNS diimplementasikan dengan menggunakan software yang bernama BIND ( Barkeley Internet Name Domain). BIND ini memiliki dua sisi yaitu sisi client dan sisi resolver. Resolver ini bertugas menanyakan tentang informasi nama domain yang dikirimkan ke sisi server. Sisi server BIND adalah sebuah daemon yang disebut named. Named inilah yang akan menjawab query-query dari resolver. BIND dapat anda install dan konfigurasikan pada sebuah PC dalam jaringan kantor atau rumah anda yang selanjutnya kita sebut sebagai DNS Server. Jika anda memilih sebuah PC sebagai DNS Server dengan alamat IP 192.168.231.7 , maka setiap komputer yang terhubung dalam network harus mendefinisikan siapa server DNS-nya (192.168.231.7). Komputer yang tidak mendefinisikan siapa server DNS-nya tidak dapat memanfaatkan penamaan DNS. Pada Linux, DNS Server pada umumnya menggunakan BIND (Berkely Internet Name Domain). Secara defaults, BIND telah terinstall pada kebanyakan distro. Sampai modul ini ditulis versi yang telah dirilis adalah 9.2.2. 2. Cara Kerja DNS DNS bekerja berdasarkan query ( baik berupa ping, browse, ssh, dig, host, nslookup, email dll ) atas permintaan ke suatu host. Sebagai contoh :

Jikalau kita ingin mengakses salahjurusan.com, maka browser akan menanyakan pada DNS server local letak dari host yang mengelola name server dari DNS salahjurusan.com, apakah telah terpetakan atau belum.

DNS server local akan menanyakan pada cache. Apabila host pernah mengakses salahjurusan.com, maka DNS server local pernah mengakses maka IP Address dari salahjurusan.com akan diambil.

Apabila belum diakses maka DNS server local akan mengontak root server (.). Root server akan mengontak server yang bertanggung jawab atas domain .id, dan seterusnya server yang ada diatasnya akan melakukan komtak pada sub dari domain dibawahnya sampai salahjurusan.com diketahui data-datanya.

Browser melalui DNS server local mengontak DNS yang mengelola salahjurusan.com dan menyimpan pada chache. Dan kita dapat berbrowsing-ria.


61

3. Struktur TLD (Top Level Domain) COM : Digunakan Untuk Perusahaan Komersial EDU : Digunakan Untuk Lembaga Pendidikan ORG : Digunakan Untuk Organisasi Non-Komersial MIL : Digunakan Untuk Organisasi Militer GOV : Digunakan Untuk Lembaga Pemerintah

NS (Name Server) Digunakan untuk menyatukan Authoritative Name Server yang mengelola domain. A (Address) Digunakan untuk memetakan suatu hostname ke suatu IP Address. PTR (Pointer) Digunakan untuk meletakan IP Address ke hostname. CNAME (Canonical Name) Digunakan untuk menyatakan sebuah alias atau nickname dari suatu host. MX (Mail Exchange) Digunakan untuk mengarahkan e-mail untuk suatu host atau domain ke host yang berfungsi sebagai mail server.

4. Struktur dasar DNS File /etc/resolv.conf Proses yang paling sederhana dari DNS adalah fungsi resolve atau hanya perantara untuk menayakan ke server DNS di Internet atau IntraNet. Tanpa mempunyai otoritas penuh sebagai nameserver yang sesungguhnya. Fungsi resolver tersebut adalah fungsi yang paling sederhana yang sebaiknya minimal dijalankan di sever proxy. Untuk menjalankan fungsi resolver yang harus diset adalah file /etc/resolv.conf. File ini akan memberitahukan mesin linux, name server mana di Internet yang akan ditanyakan untuk memetakan nama host / domain ke alamat IP. Disamping itu juga kita memberitahukan di bawah domain mana mesin yang kita gunakan disamping kemampuan untuk mencari domain. Di bawah ini adalah contoh isi dari file /etc/resolv.conf yang digunakan pada server (juga dapat kita gunakan pada client jika dibutuhkan ) :# /etc/resolv.conf domain namahost.namadomain search namahost.namadomain nameserver


62

contoh:# vi /etc/resolv.conf domain himatif.org search himatif.org nameserver 192.168.123.1

File /etc/bind/named.conf Di dalam file ini berisi informasi letak direktori yang menyimpan file-file domain atau zone file. Terdapat juga Zone Statement untuk mendeklarasikan zone file domain kita dan Reserve DNS Zone yang dipergunakan untuk mengkonfigurasikan server DNS sebagai name server untuk IP ke Host dari suatu alokasi address.File /etc/bind/namafile @ IN SOA name.server. email_admin.name.server. ( serial_number; serial refresh_number; refresh expire_number; expire minimum_number); minimum

Keterangan : SOA : Strart of Authority merupakan perintah yang hanya digunakan oleh primary DNS.Perintah tersebut mendefinisikan awal dari suatu zone. Nameserver : nama domain yang anda buat dilayani oleh server DNS. Serial_number : nomor seri dari zone file. Biasanya menggunakan format berbentuk yyyymmddhhmm (Y: tahun, M: bulan, D : tanggal, h: jam, m: menit) Refresh_number : mendefinisikan selang waktu yang diperlukan oleh Secondary Name Server untuk memeriksa perubahan zone file pada Primary Name Server. Retry_number : mendeklarasikan beberapa SNS menunggu pengulangan pengecekan terhadap PNS bila PNS tidak memberikan respon pada saat proses refresh. Expire_number : mendeklarasikan berapa lama zone file dipertahankan pada SNS apabila SNS tidak bisa maka ia akan melakukan penghapusan. Minimum_number : mendeklarasikan nilai default Time To Live untuk semua resource pada zone file. C. LANGKAH PRAKTIKUM 1. Instalasi Software yang kita gunakan adalah BIND seperti yang telah kita bahas di atas tadi. Software tersebut sudah diinstalkan oleh para Linuxer Informatika. Untuk mengetahui apakah sudah lengkap semua, ketikkan perintah pada konsole :dpkg -l |grep


63

maka akan muncul software yang terinstall sebagai berikut :user@himatif:~$ sudo dpkg -l | grep bind9 ii bind9-host Version of 'host' bundled with BIND 9.X ii libbind9-0 BIND9 Shared Library used by BIND 9.3.2-2ubuntu1 9.3.2-2ubuntu1

Apabila belum muncul seperti yang di atas berarti BIND belum terinstall dan segera hubungi asistenmu. Konfigurasi file /etc/bind/named.conf Editlah file /etc/named.conf di komputer anda dengan editor yang tersedia. Abaikan kode-kode yang di atas dan langsung menuju ke bawah dengan menambahkan :user@himatif:~$ sudo vi /etc/bind/named.conf // This is the primary configuration file for the BIND DNS server named. // // Please read /usr/share/doc/bind9/README.Debian.gz for information on the // structure of BIND configuration files in Debian, *BEFORE* you customize // this configuration file. // // If you are just adding zones, please do that in /etc/bind/named.conf.local include "/etc/bind/named.conf.options"; // prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; }; zone "himatif.org" { type master; file "/etc/bind/db.himatif.org"; };

2.


64

zone "123.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192.168.123"; }; // zone "com" { type delegation-only; }; // zone "net" { type delegation-only; }; // // // // // // // // // From the release notes: Because many of our users are uncomfortable receiving undelegated answers from root or top level domains, other than a few for whom that behaviour has been trusted and expected for quite some length of time, we have now introduced the "root-delegations-only" feature which applies delegation-only logic to all top level domains, and to the root domain. An exception list should be specified, including "MUSEUM" and "DE", and any other top level domains from whom undelegated responses are expected and trusted. root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local";

3. Konfigurasi file /etc/bind/ Masuklah pada direktori /etc/bind/ kemudian buatlah file db.himatif.org dan db.192.168.123 , kemudian editlah kedua file tersebut dengan isi sebagai berikut :

user@himatif:/$ sudo vi /etc/bind/db.192.168.123 $TTL 86400 @ IN

SOA

himatif.org. 200609212315 28800 14400 3600000 86400 ) himatif.org. www.himatif.org.

root.himatif.org. ( ; Serial ; Refresh ; Retry ; Expire ; Minimum

1

IN IN

NS PTR

Di atas dituliskan angka 22, dapat kita ganti sesuai dengan IP komputer masing-masing.user@himatif:/$ sudo vi /etc/bind/db.himatif.org $TTL 86400 $ORIGIN himatif.org. @ IN SOA himatif.org. 200609212315 28800 14400 3600000 86400 ) IN IN NS A himatif.org. 192.168.123.1

root.himatif.org. ( ; Serial ; Refresh ; Retry ; Expire ; Minimum

4. PENGECEKAN DNS Setelah kita menyelesaikan tahapan-tahapan konfigurasi DNS, kita akan mengecek apakah DNS yang telah kita buat dapat berjalan dengan baik. Ada tiga perintah untuk mengujinya yaitu :dig, host, dan juga ping.


65

a. ping nama domainuser@himatif:~$ ping himatif.org PING himatif.org (192.168.123.1) 56(84) bytes of data. 64 bytes from himatif.org (192.168.123.1): icmp_seq=1 ttl=64 time=0.044 ms 64 bytes from himatif.org (192.168.123.1): icmp_seq=2 ttl=64 time=0.043 ms 64 bytes from himatif.org (192.168.123.1): icmp_seq=3 ttl=64 time=0.038 ms --- himatif.org ping statistics --3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 0.038/0.041/0.044/0.007 ms

b. host nama domain atau nomor IPuser@himatif:~$ host himatif.org himatif.org has address 192.168.123.1

Ataupun:user@himatif:~$ host 192.168.123.1 1.123.168.192.in-addr.arpa domain name pointer himatif.org. 1.123.168.192.in-addr.arpa domain name pointer www. himatif.org.

c. dig nama domainuser@himatif:~$ sudo dig himatif.org ; DiG 9.2.2-P3 himatif.org ;; global options: printcmd ;; Got answer: ;; ->>HEADER asli UserDir direktoriweb UserDir enabled himatif

# --> asli


71

AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec


72

Restartlah daemon dari httpd$ sudo /etc/init.d/apache2 stop

$ sudo /etc/init.d/apache2 start

Langkah selanjutnya buatlah user baru ataupun apabila telah ada dan dibuat dapat juga dengan menggunakan user tersebut. Dan buat direktori dibawah home/user dengan nama direktoriweb.$ sudo useradd linux

$ sudo mkdir /home/linux/direktoriweb

Demi keamanan dan agar dapat diakses dari luar maka perlu merubah hak akses dari direktori user.$ sudo chmod 755 /home/linux

Selanjutnya buat file index.html pada direktori /home/user/direktoriweb$ sudo mkdir /home/linux/direktoriweb

$ sudo touch /home/linux/direktoriweb/index.html

$ sudo vi index.html

Home page linux Tes Home Page Linux


73

Selanjutnya coba kembali personal web server kita pada web browser dengan mengetikan nama.domain/~user. Contoh: himatif.org/~linux.

Personal home page dengan http autentikasi Pada dasarnya apabila tidak dilakukan perubahan pada hak askes maka web server kita dapat di akses melalui host dan oleh siapapun, teta.Fungsi dari pembuatan autentikasi adalah sebagai pembatasan akses web server dari luar dengan cara pemberian akses pada user tertentu dengan proteksi berupa password. Pertama-tama tentukan dulu user yang akan diberi pembatasan autentikasi. Selanjutnya masuk ke root direktori user tersebut.$ cd /home/linux/direktoriweb

Membuat password dengan htpasswd (tool yang digunakan khusus untuk membuat dan mengatur autentikasi pada server apache).

Systak umum dari htpasswd :#htpasswd [option] [nama user]

$ sudo htpasswd -c .htpasswd linux

password : ******** Re-type password : ********

Dari command diatas dapat diterangkan sebagai berikut :Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

74

htpasswd : nama command -c : merupakan option dari htpasswd untuk membuat autentikasi baru, option yang lainnya dapat dilihat pada man page htpasswd .htpasswd : merupakan nama file ( tanda titik (.), merupakan tanda bahwa file tersebut berupa file hidden ) linux : nama dari user yang diberi pembatasan akses.

Selanjutnya kemudian buatlah file .htaccess pada direktori yang sama yaitu /home/linux/ direktoriweb :$ sudo touch /home/linux/direktoriweb/.htaccess

$ sudo vi .htaccess

AuthName "Mencoba Autentikasi Web server dengan htaccess" AuthType Basic AuthUserFile /home/linux/direktoriweb/.htpasswd require user linux :wq

Pertanyaannya adalah mengapa harus membuat file .htaccess ?! Sebenarnya file tersebut dapat diubah dengan nama lain tetapi harus juga mengubah default dari /etc/httpd/conf/httpd.conf pada direktive AcessFileName .htaccess . Langkah selanjutnya adalah lakukan restarting pada daemon apache anda.$ sudo /etc/init.d/apache2 stop

$ sudo /etc/init.d/apache2 start


75

Sekarang cobalah membuka melalui web browser anda dengan mengetikan : himatif.org/~linux Jikalau dari GUI, bukalah browser dan ketik url kita :


76

Alamat web pribadi kita

Box Autentikasi

9. LEMBAR KERJA e. Pindahkanlah DocumentRoot pada /var/www/webku. f. Buatlah file index.html pada direktori /var/www/webku/.

$ cd /var/www/webku

$ sudo vi index.html

Halaman Webku Ini halaman web yang baru

6. Lakukan browsing ke localhost. 7. Buat file berikut :Sistem Operasi Jaringan Teknik Informatika Universitas Islam Negeri Sunan Kalijaga Yogyakarta

77

$ cd [DocumentRoot anda]

$ sudo vi info.php

Selanjutnya bukalah browser anda, dan ketikkan alamat : IPanda/info.php atau serverwebanda/info.php atau localhost/info.php Cata

Documents

sistem operasi jaringan