Anda di halaman 1dari 13

BAB V

KESIMPULAN DAN SARAN

5.1. Kesimpulan

Penggunaan linux sebagai sistem operasi server adalah karena linux dapat

diperoleh secara gratis dan dapat disebarluaskan secara bebas. Selain itu, linux

merupakan sistem operasi yang cukup handal untuk memenuhi kebutuhan dalam

menyediakan layanan-layanan server. Dan dengan dukungan komunitas yang

sangat besar di internet, memberikan kemudahan penggunaan dalam hal

penggunaannya baik sebagai sistem operasi desktop maupun sebagai sistem

operasi server.

Pada laporan kerja praktek yang berjudul “Membangun Server Internet

Berbasis Ubuntu Linux 7.04 Feisty Fawn Server” ini secara umum penulis dapat

menyimpulkan bahwa permbangunan internet server dengan menggunakan linux,

khususnya Ubuntu Linux 7.04 Feisty Fawn Server cukup mudah untuk

diimplementasikan. Aplikasi yang disediakan untuk membangun layanan-layanan

internet pun cukup lengkap dan dapat diintegrasikan dengan baik pada protokol

TCP/IP di sistem lain . Ubuntu Linux 7.04 Feisty Fawn Server merupakan salah

satu turunan dari distribusi Ubuntu Linux yang dikhususkan untuk server.

Layanan-layanan server internet yang dibangun pada kerja praktek ini

telah diuji menggunakan sistem operasi lain yang diinstal pada komputer-

komputer client. Sistem operasi yang diinstal pada client untuk mengakses

layanan-layanan pada server internet antara lain Microsoft Windows XP

Profesional dan Ubuntu Linux 6.10 Edgy Eft Desktop.


Layanan-layanan server yang disediakan oleh Ubuntu Linux 7.04 Feisty

Fawn Server antara lain:

1. SSH Server dengan menggunakan aplikasi OpenSSH.

2. Aplikasi Firewall dengan iptables.

3. DNS Server dengan menggunakan aplikasi BIND.

4. Proxy Server dengan menggunakan aplikasi Squid.

5. DHCP Server dengan menggunakan aplikasi dhcp3-server.

6. Web Server dengan menggunakan aplikasi Apache2.

7. FTP Server dengan menggunakan aplikasi ProFTPD.

8. Domain Controller dengan menggunakan aplikasi Samba.

Secara umum, Ubuntu Linux merupakan salah satu distribusi linux yang

didukung oleh komunitas yang sangat besar di internet selain dukungan resmi dari

Canonical Ltd. sebagai perusahaan yang membangun sistem operasi ini. Ubuntu

Linux didistribusikan secara gratis dengan media instalasi CD sebanyak 1 buah

CD instalasi. Aplikasi-aplikasi lain yang tidak terdapat pada CD instalasi tersebut

dapat dengan mudah diperoleh di repository, baik resmi maupun tidak resmi, yang

telah disediakan oleh vendor dan komunitas.

Lingkungan kerja pada Ubuntu 7.04 Feisty Fawn Server merupakan

lingkungan kerja yang berbasis teks atau konsol terminal. Dan sebagian besar file

konfigurasi yang berada pada sistem linux adalah berbasis plain text. Pengubahan

konfigurasi pada file-file tersebut dilakukan dengan menggunakan teks editor

nano. Nano merupakan aplikasi teks editor pada Ubuntu 7.04 Feisty Fawn Server

pada terminal yang cukup nyaman digunakan. Untuk membuka sebuah file dapat

110
dilakukan dengan perintah :

#nano nama_file

Perintah-perintah yang berkaitan dengan penggunaan teks editor nano

dapat dilihat di bagian bawah layar dan dapat diakses dengan menggunakan

kombinasi keyboard ctrl+huruf.

Ubuntu linux dilengkapi dengan sistem repositories untuk mendukung

sistem manajemen paketnya. Repository Ubuntu menyediakan koleksi aplikasi

yang cukup besar untuk membangun sebuah sistem berbasis Ubuntu Linux baik

sebagai workstation maupun sebagai server.

Konfigurasi repository dilakukan dengan mengarahkan sistem manajemen

paket agar menggunakan repository yang berada di Indonesia sehingga proses

download untuk instalasi paket dapat dilakukan lebih cepat. Repository yang

digunakan sebagai sumber untuk instalasi paket yaitu repository yang berada di

kambing (www.kambing.vlsm.org). Konfigurasi dapat dilakukan dengan

mengubah entri file yang berada di /etc/apt/source.list dengan

menggunakan nano.

#nano /etc/apt/source.list

Setelah melakukan konfigurasi repository, harus dilakukan update terhadap

indeks paket-paket yang tersedia di server repository. Hal ini dilakukan dengan

mengetikkan perintah:

#apt-get update

111
5.1.1. SSH Server

Secure Shell (SSH) merupakan sebuah protokol TCP/IP yang menyediakan

layanan pertukaran data melalui jalur yang aman (terenkripsi) antara dua atau

lebih komputer yang tergabung dalam satu jaringan. Kapanpun data dikirim

melalui jaringan oleh sebuah komputer, SSH secara otomatis akan meng-encrypt

(mengacak) data tersebut. Lalu, ketika data sampai kepada penerimanya, SSH

akan kembali men-decrypt (menyusun kembali) secara otomatis pula. Sehingga

user dapat tetap bekerja dengan normal tanpa perlu mengetahui bagaiman data

terenkripsi di jaringan. SSH menggunakan algoritma enkripsi yang aman, modern

dan cukup efektif untuk beberapa aplikasi.

Aplikasi yang digunakan untuk membangun server SSH adalah OpenSSH.

OpenSSH merupakan aplikasi berbasis protokol SSH yang berfungsi untuk me-

remote sebuah komputer dan/atau melakukan transfer file antar komputer.

OpenSSH menyediakan aplikasi client dan server untuk menjamin operasi remote

dan/atau transfer file yang terenkripsi dengan baik untuk keamanannya.

5.1.2. Firewall

Firewall merupakan salah satu cara untuk melindungi sistem dari ancaman

keamanan jaringan. Penerapan firewall dapat meningkatkan host security dari

serangan cracker bahkan hacker melalui celah-celah yang terbuka, seperti pada

protokol TCP/UDP. Firewall sendiri merujuk kepada istilah yang digunakan untuk

menunjuk suatu komponen atau sekumpulan komponen jaringan yang berfungsi

untuk membatasi akses antara dua jaringan, khususnya antara jaringan lokal

(LAN) dan jaringan global (internet).

112
Secara fundamental, firewall dapat melakukan hal-hal berikut:

● Mengatur dan mengontrol lalu lintas jaringan

● Melakukan autentikasi terhadap akses

● Melindungi sumber daya dalam jaringan privat

● Mencatat semua kejadian, dan melaporkan kepada administrator

Beberapa arsitektur firewall, antara lain:

● Dual-Homed Host (Dual-Homed Gateway/DHG)

● Screened-Host (Screened-Host Gateway/SHG), dan

● Screened-Subnet (Screened-Subnet Gateway/SSG)

Tipe-tipe firewall, antara lain:

● Packet-Filter Firewall

● Circuit Level Gateway

● Application Level Firewall

● NAT Firewall

Pada simulasi membangun firewall dengan Ubuntu Linux 7.04 Feisty

Fawn server akan dikhususkan untuk membangun firewall dengan arsitektur

Dual-Homed Gateway untuk jenis network firewall yang menggunakan metode

NAT (Network Address Translation). Aplikasi yang digunakan adalah iptables,

yang merupakan aplikasi firewall untuk mengkontrol packet filtering dan

komponen NAT pada kernel.

113
5.1.3. DNS Server

DNS (Domain Name System) adalah sebuah sistem yang menyimpan

informasi tentang nama host maupun nama domain dalam bentuk basis data

tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet.

Fungsi utama dari sebuah sistem DNS adalah menerjemahkan nama-nama host

(hostnames) menjadi alamat IP ataupun sebaliknya, sehingga nama tersebut

mudah diingat oleh pengguna internet. Fungsi lainnya adalah untuk memberikan

suatu informasi tentang suatu host ke seluruh jaringan internet.

Konsep dan hirarki DNS adalah suatu bentuk database yang terdistribusi,

dimana pengelolaan secara lokal terhadap suatu data akan segera diteruskan ke

seluruh jaringan (internet) dengan menggunakan skema client-server. Suatu

program yang dinamakan name server, mengandung semua segmen informasi dari

database dan juga merupakan resolver bagi client-client yang berhubungan

ataupun menggunakannya.

Aplikasi yang akan digunakan sebagai DNS server pada Ubuntu Linux

7.04 Feisty Fawn server adalah BIND. BIND (Berkeley Internet Name Domain)

merupakan aplikasi yang paling banyak digunakan untuk DNS server di internet,

terutama pada sistem unix-like. Aplikasi BIND yang digunakan untuk membangun

DNS server pada Ubuntu Linux 7.04 Feisty Fawn server ini adalah BIND9.

114
5.1.4. Proxy Server

Proxy server adalah server (komputer atau program aplikasi) yang

melayani request dari client-nya untuk meneruskan request ke server yang lain.

client yang terkoneksi ke proxy server, me-request suatu service, seperti file,

koneksi, halaman web, atau sumber daya yang lain, yang tersedia di server lain.

Proxy server menyediakan sumber daya tersebut dengan mengkoneksikan ke

server tertentu dan meminta service yang diminta oleh client-nya. Proxy server

dimungkinkan untuk mengubah request client atau respon server, dan dapat

melayani request tanpa berhubungan dengan server tertentu. Dalam hal ini, server

melakukan "cache" pada request pertama sehingga akan menyimpan informasi

yang dapat diakses kembali dengan lebih cepat.

Umumnya, sebuah proxy server erat kaitannya dengan 3 hal yaitu filtering,

firewalling dan caching. Filtering digunakan untuk membatasi akses client ke

alamat web atau IP tertentu. Dalam fungsinya sebagai firewall, proxy server dapat

digunakan untuk mengatur jaringan lokal agar bila client ingin menggunakan

koneksi internet, maka client harus melalui proxy. Pengaturan alamat IP juga

dapat diatur hak aksesnya untuk menggunakan proxy. Sedangkan fungsi dasar

proxy adalah caching. Sebagai caching proxy, penggunaan bandwith dapat

dihemat karena pengaksesan terhadap suatu server yang sama dapat dihindari

dengan adanya penyimpanan file-file tersebut dalam server proxy.

Suatu proxy server berhubungan dengan proxy server lainnya dibedakan

fungsinya sebagai parent dan sibling. Sebagai parent, sebuah proxy server

menggunakan proxy server dari lain dalam menjalankan fungsinya sebagai proxy

115
server. Jika ada request yang tidak dapat dilayani di cache proxy, maka akan

diambilkan dari proxy yang berfungsi sebagai parent. Dan jika di proxy parent

tidak terdapat request yang dibutuhkan, maka proxy parent akan mengambil

langsung dari server yang diminta. Proxy sibling tidak akan melayani request

apabila data yang diminta tidak terdapat dalam cache parent-nya.

Aplikasi yang digunakan untuk membangun sebuah proxy server pada

Ubuntu Linux 7.04 Feisty server adalah squid. Squid merupakan proxy caching

server yang memiliki performa tinggi untuk web client, mendukung FTP, gopher

dan HTTP data object. Squid menangani semua request I/O-driven process yang

tidak di blok. Squid juga mendukung enkripsi SSL, extensive access control, dan

full request logging. Dengan menggunakan protokol lightweight Internet Cache,

cache dari squid dapat disusun secara hirarki atau mesh untuk penghematan

bandwidth.

Konfigurasi proxy server yang dibangun adalah proxy server dengan

tipikal transparent proxy server dengan proxy.lipi.go.id sebagai parent

proxy.

5.1.5. DHCP Server

DHCP (Dynamic Host Configuration Protocol) adalah protokol yang

berbasis arsitektur client-server yang dipakai untuk memudahkan pengalokasian

alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan

sistem DHCP harus memberikan alamat IP kepada semua komputer secara

manual. Jika sistem DHCP dipasang di jaringan lokal, maka semua komputer

yang terhubung dalam jaringan akan mendapatkan alamat IP secara otomatis dari

116
server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan

oleh DHCP, seperti default gateway dan DNS server. DHCP merupakan ekstensi

dari protokol Bootstrap Protocol (BOOTP).

Aplikasi yang digunakan sebagai DHCP server pada Linux Ubuntu 7.04

Feisty Fawn server adalah dhcp3-server.

5.1.6. Web Server

Web server bekerja melalui protolol HTTP. HTTP merupakan protokol

komunikasi untuk mengirim dan menerima halaman dalam format hypertext

melalui internet.

HTTP adalah protokol standar request/response antara client dan server.

client, dengan menggunakan web browser, memulai request koneksi TCP/IP ke

server melalui port 80. Sebuah server HTTP akan mendengarkan request pada

port tersebut, menunggu pesan request dari client dan memberikan response

dengan mengirimkan pesan yang diminta, atau pesan kesalahan ke client. Antara

client dan server dimungkinkan terdapat beberapa perantara, seperti proxy,

gateway dan tunnel. HTTP dapat diimplementasikan diatas semua protokol di

internet, atau jaringan. HTTP dapat berkerja pada semua protokol transport yang

handal.

Aplikasi yang paling umum digunakan sebagai web server adalah apache.

Apache dapat berjalan pada banyak platform sistem operasi seperti Unix, BSD,

Linux, Microsoft Windows, Novell Netware dan lainnya. Apache juga mendukung

banyak fitur, yang diterapkan dalam modul-modul untuk memperluas fungsi

utamanya. Fitur-fitur yang ada pun beragam mulai dari server-side programming

117
language hingga skema autentifikasi.

Adanya fitur virtual hosting pada Apache memungkinkan untuk dibangun

beberapa web server pada satu instalasi yang berada pada satu host. Virtual

hosting sendiri merupakan metode yang diterapkan pada suatu server, seperti web

server, untuk menggunakan beberapa nama domain pada komputer, atau alamat IP

yang sama. Terdapat dua jenis metode yang digunakan untuk membangun virtual

host, yaitu name-based dan IP-based.

5.1.7. FTP Server

FTP (File Transfer Protocol) digunakan untuk melakukan transfer data

dari satu komputer ke komputer lainnya dalam satu jaringan komputer atau

internet. FTP merupakan protokol untuk melakukan pertukaran file pada semua

jaringan komputer yang mendukung protokol TCP/IP. Terdapat dua komputer

yang terlibat dalam sebuah FTP transfer: server dan client. FTP server,

menjalankan aplikasi FTP server, akan mendengarkan request yang datang dari

komputer lain dalam suatu jaringan komputer. FTP client, dengan menggunakan

aplikasi FTP client, menginisiasikan koneksi ke server. Ketika terhubung, client

dapat melakukan operasi manipulasi file seperti meng-upload file ke server, men-

download file dari server, mengubah nama file bahkan menghapus file yang

terdapat di server.

Aplikasi yang digunakan untuk membangun sebuah FTP server pada

Ubuntu Linux 7.04 Feisty Fawn server adalah ProFTPD. ProFTPD merupakan

aplikasi FTP server yang awalnya dikhususkan untuk digunakan berbagai varian

unix walapun saat ini telah ada ProFTPD yang dibuat untuk Windows. ProFTPD

118
memiliki kemiripan desain dengan Apache dalam banyak hal, seperti format

konfigurasi, desain modular dan lainnya.

5.1.8. Samba dan Domain Controller (Windows Networking)

Samba merupakan aplikasi yang mengimplementasikan protokol Server

Message Blok (SMB) di lingkungan Unix/Linux. Fungsi utama dari protokol ini

adalah untuk melakukan sharing file dan printer. Banyak sistem operasi, seperti

Windows dan OS/2, menggunakan protokol ini untuk melakukan client-server

networking. Dengan adanya dukungan terhadap protokol ini, samba

memungkinkan server berbasis Unix untuk berkomunikasi pada protokol jaringan

yang sama dengan produk-produk dari Microsoft Windows. Dengan adanya

samba pada, mesin-mesin unix dapat bertindak sebagai server bagi jaringan yang

berbasis Windows dan menyediakan beberapa layanan berikut:

● Berbagi (share) file pada beberapa file system.

● Berbagi (share) printer yang terinstal pada server maupun client.

● Mendukung Network Neighborhood browsing yang akan memudahkan

client untuk browsing pada komputer yang tergabung dalam jaringan.

● Mengautentifikasi client yang log on ke Windows domain.

● Mendukung WINS name server resolution.

Protokol SMB atau yang dikenal sebagi protokol NetBEUI merupakan

non-routeable protocol yang bersifat broadcast based. Setidaknya ada dua proses

yang berjalan untuk melakukan file dan printer sharing:

● Mailslots

Mailslot adalah proses undirectional communication yang memungkinkan

119
untuk setiap client dapat menggunakan fasilitas Network Neighborhood

untuk melakukan browsing pada komputer yang sedang aktif.

● Named Pipes

Named pipes merupakan proses bidirectional communication yang terjadi

ketika sebuah komputer diakses, kemudian akan terlihat resource apa saja

yang bisa digunakan pada komputer tersebut. Saat berhasil masuk dan

menggunakan resource tersebut, terjadilah proses named pipes.

Dengan berkembangnya protokol TCP/IP, NT 4.0 menambahkan satu fitur

yaitu Windows Socket (winsock.dll) yang berfungsi agar protokol NetBEUI yang

tidak bisa routing, bisa run-over protokol yang bisa routing pada protokol TCP/IP

(IPX Encapsulated with TCP/IP). Pada proses ini, NetBEUI sedang berjalan pada

protokol TCP/IP.

Setiap proses RPC (Remote Procedure Call) membutuhkan satu protokol

transport. Ketika protokol TCP/IP diinstal pada Microsoft Windows, dan alamat IP

Samba dijadikan sebagai WINS server, maka Windows akan menganggap mesin

linux tersebut sebagai Windows. WINS merupakan NetBIOS Name Service

(NBNS) yang melakukan proses name resolution dan browsing. Kedua proses ini

akan dijalankan oleh nmbd pada Samba. NBNS merupakan service dimana

NetBIOS Name di-resolve ke alamat IP.

Konfigurasi Samba terdapat pada satu file tunggal yaitu smb.conf yang

terletak di /etc/samba/smb.conf. Konfigurasi pada file ini bisa sederhana,

namun bisa juga menjadi sangat kompleks.

120
5.2. Saran

Selama melaksanakan kerja praktek dan menyusun laporan, serta ditunjang

oleh pengamatan dan pengalaman yang didapat dari informasi serta data-data

yang diperoleh, penulis dapat menyimpulkan beberapa saran dalam kerja praktek

ini antara lain:

● Pada kerja praktek ini, penulis tidak melakukan pengujian terhadap

keamanan server. Adanya penelitian lebih mendalam mengenai tingkat

keamanan server terhadap penyusupan oleh pihak-pihak yang tidak

bertanggung jawab.

● Pembagian layanan-layanan server internet yang didistribusikan ke

beberapa komputer akan lebih meringankan kerja sehingga kehandalan

layanan dapat tetap dijaga.

● Pembangunan server internet ini dapat dikembangkan lebih lanjut dengan

menerapkan beberapa metode-metode lain dan baru sehingga penulis

mengharapkan adanya pihak lain yang akan tetap melakukan dan

melanjutkan penelitian ini untuk mendapatkan hasil yang lebih baik lagi.

121