Kata Pengantar
Puji syukur kami panjatkan kepada Allah SWT yang telah memberikan rahmat dan hidayah-Nya sehingga modul Administrasi Jringan Linux ini dapat terselesaikan. Modul Administrasi Jaringan Linux ini kami buat dalam rangka Pelatihan Linux yang sifatnya wajib bagi para mahasiswa yang diadakan di Fakultas Teknik Informatika Universitas 17 Agustus 1945 Surabaya. Kami sadar dengan segala keterbatasan yang kami miliki, sehingga modul ini masih jauh dari sempurna. Masih butuh sentuhan dari seseorang yang lebih expert untuk mengembangkannya. Kami sangat mengharapkan masukan khususnya dari para dosen dan teman-teman mahasiswa teknik informatika Universitas 17 Agustus 1945 surabaya agar segala kekurangan dari modul ini dapat kami perbaiki. Kami berharap dengan adanya modul ini, dapat membantu temanteman dalam mempelajari bagaimana cara melakukan Administrasi sebuah Jaringan di Linux khususnya untuk distro Debian. Dan karena segala kekurangan dari modul ini, semoga modul ini tidak menyulitkan bagi teman-teman atau pembaca yang ingin mempelajarinya. Modul ini berisikan hal-hal yang harus dilakukan oleh seorang admin dalam melakukan admisistrasi jaringan Linux Berikut ini adalah deskripsi singkat mengenai isi dari modul Administrasi Jaringan Linux ini : 1. Instalasi debian 2. Pengenalan file system linux 3. Pengenalan Shell (Bash Command) 4. Pengenalan perintah dasar Linux 5. Permission File 6. Konfigurasi server Linux Semoga apa yang ingin kami sampaikan dalam modul ini dapat tersampaikan, dan semoga ilmu anda menjadi manfaat.
Dartar isi
Kata pengantar Daftar isi Pendahuluan Sejarah Instalasi Debian Lenny 1. Pendahuluan 2. Persiapan dan Instalasi Debian File System Linux 1. Organisasi file 2. Stuktur data Linux 3. Stuktur data kernel Shell (Bash Command) 1. Jenis-jenis Shell Pengenalan Perintah Dasar Linux 24 Permission file 1. Mendefinisikan permission file Konfigurasi server 1. Konfigurasi IP Address 2. DHCP Server 3. DNS Server 3.1. Konfigurasi DNS Server 3.2. Keamanan DNS Server 4. Remote Access 4.1. SSH Server 4.2. VNC Server 5. FTP Server 6. Web Server 7. Databases Server 36 38 40 40 41 43 43 46 48 48 48 52 54 58 Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
1 2 2 3 5 5 5 21 21 21 22 23 23
61 63 70 74
Pendahuluan
Linux adalah sebuah system operasi yang tampilan dan cara kerjanya mirip dengan system operasi unix. Pada mulanya linux dibuat oleh Linus Torvald dari finlandia, yaitu sekitar pertengahan tahun 1991. Kemudian Linus Torvald menjadikan Linux sebagai software open sources. Sehingga Linux dapat digunakan oleh siapa saja secara Cuma-Cuma. Selain itu, setiap pengembang software mendapat kebebasan memodifikasi dan mendistribusi ulang Linux dengan distro dan nama lain. Hal ini, dimungkinkan karena Linux berada di bawah lisensi GPL (General Public License). Varian atau distro Linux sangat banyak. Linux dapat dijumpai dalam berbagai distro. Beberapa distro Linux yang terpopuler diantaranya adalah : Red Hat Fedora Debian Slackware Corel SuSE Xandros Knoppix Ubuntu Mandriva Debian adalah system operasi bebas yang dikembangkan secara terbuka oleh banyak programmer sukarela (pengembang Debian) yang tergabung dalam Proyek Debian. System operasi Debian adalah gabungan dari perangkat lunak yang dikembangkan dengan lisensi GNU, dan utamanya menggunakan kernel Linux, sehingga popular dengan nama Debian GNU/Linux. System operasi Debian yang menggunakan kernel Linux merupakan salah satu distro Linux yang popular dengan kestabilannya. Dengan memperhitungkan distro berbasis Debian, seperti Ubuntu, Xubuntu, Knoppix, Mint, dan sebagainya, maka Debian merupakan distro Linux ang paling banyak digunakan di dunia. Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
Sejarah
Debian pertama kali diperkenalkan oleh Ian Murdoch, seorang mahasiswa di Universitas Purdue, Amerika Serikat. pada tanggal 16 Agustus 1993, Nama Debian berasal dari kombinasi nama mantan kekasihnya yang bernama [DEB]ra dan namanya sendiri [IAN] Murdoch. Pada awalnya, ian memulainya dengan memodifikasi distribusi SLS (Softlanding Linux System). Namun, ia tidak puas dengan SLS yang telah dimodifikasi olehnya sehingga ia berpendapat bahwa lebih baik membangun system (distribusi Linux) dari nol (dalam hal ini, Patrick Volkerding juga berusaha memodifikasi SLS. Ia berhasil dan distribusinya dikenal sebagai Slackware). Proyek Debian tumbuh lambat pada awalnya dan merilis versi 0.9x di tahun 1994 dan 1995. Pengalihan arsitektur de selain i386 dimulai tahun 1995. Di tahun 1996, Bruce Perens menggantikan Ian Murdoch sebagai Pemimpin Proyek. Dalam tahun yang sama pengembang Debian Ean Schuessler, berinisiatif untuk membentuk Debian Social Contract dan Debian Free Software Guidelines, memberikan standar dasar komitmen untuk pengembangan distribusi Debian. Dia juga membentuk organisasi Software in Public Interest untuk menaungi Debian secara legal dan hokum. Di akhir tahun 2000, proyek Debian melakukan perubahan dalam archive dan managemen rilis. Serta di tahun yang sama para pengembang memulai konferensi dan workshop tahunan debconf. Di April 8, 2007, Debian GNU/Linux 4.0 dirilis dengan nama kode Etch. Rilis versi terbaru Debian, 2009, deberi nama kode Lenny.deb adalah perpanjangan dari paket perangkat lunak Debian format dan nama yang paling sering digunakan untuk paket-paket binari seperti itu. Seperti Deb istilah bagian dari Debian, itu berasal dari nama Debra, kemudian pacar dan sekarang mantan istri pendiri Debian Ian Murdoch. Paket Debian juga digunakan dalam distribusi berbasis pada Debian, seperti Ubuntu dan lain-lain. Paket Debian adalah standar Unix pada arsip yang mencakup 2 gzip, tar bzipped atau lzmaed arsip yaitu salah satu yang memegang kendali informasi dan lain yang berisi data. Program kanoik untuk menangani paket-paket tersebut adalah dpkg, paling sering melalui apt / aptitude. deb paket dapat dikonversi ke paket lain dan sebaliknya menggunakan asing. Beberapa paket Debian inti tersedia Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
Bab 1
Pendahuluan
Debian bisa dibilang merupakan system operasi yang sangat kaya aplikasi. Ia hadir dengan membawa aplikasi yang sangat lengkap dalam bentuk packages atau paket-paket. Perkembangannya pun sangat cepat, sehingga tak cukup jika kita hanya menginstallnya dari CD saja. Akan lebih baik jika kita menginstallnya dengan langsung terhubung ke internet dan mengunduh paket Debian Lenny dari mirror yang menyediakan package Debian Lenny di internet. Kali ini kita menginstall package Debian Lenny dengan menggunakan DVD Debian Lenny Tanpa terhubung ke internet. Proses instalasi Debian Lenny menggunakan basis GUI (Grapich User Interfaces). Proses instalasi Debian Lenny ini mengacu pada desain jaringan yang telah anda rencanakan sebelumnya. Identitas hostmane, ip address, domain name, dll.
2.
Persiapan
Ada beberapa hal yang harus kita persiapkan sebelum melakukan proses intalasi : 1. Siapkan computer yang akan kita install Debian Lenny 2. Siapkan 2 buah LAN Card 3. Siapkan CD/DVD instalasi Debian Lenny 4. Setting BIOS agar bisa membaca DVD-ROM pada saat booting.
1.
Instalasi
Langkah-langkah instalasi : 1. Nyalakan PC 2. Masukkan CD/DVD Instalasi Debian Lenny 3. Ubah first boot device pada bios menjadi CD/DVD-Rom
4. Pemilihan Bahasa
10
5. Pemilihan Regional
11
12
192.168.5.2
7.2.Netmask
255.255.255.0
13
192.168.5.1
14
7.5.Hostname
7.6.Domain Name
15
16
7.7.Konfigurasi clock
8. Partisi Hardisk
17
18
19
20
21
9.3.Nama account
22
23
10.2.mirror
24
25
13.instalasi selesai
26
Setelah kita pilih continue, maka computer akan restart secara otomatis
14.tampilan Grub
27
28
29
Organisasi File
System File pada Linux menyerupai pepohonan (tree), yaitu dimulai dari root, kemudian direktori dan sub direktori. system file di Linux diatur secara hirarkhikal, yaitu dimulai dari root dengan symbol /. Kita dapat menciptakan File dan Direktori mulai dari root ke bawah. Direktori adalah File khusus, yang berisi nama file dan INODE (Pointer yang menunjuk ke data / isi file tersebut). secara logika, Direktori dapat berisi file dan direktori lagi (disebut juga subdirektori).
2.
/bin : berisi file-file binary standar yang dapat digunakan oleh seluruh user baik user biasa maupun super user (root). /boot : berisi file-file yang digunakan untuk booting Linux termasuk kernel image. /dev : berisi file system khusus yang merupakan refleksi device hardware yang dikenali dan digunakan oleh system. /etc : berisi file-file konfigurasi system yang hanya bisa dirubah oleh super user (root). /home : berisi direktori-direktori yang merupakan direktori home untuk user biasa dan aplikasi tertentu. /lib : berisi file-file library yang digunakan untuk mendukung kerja kernel Linux /mnt : direktori khusus yang disediakan untuk mounting (memasang) storage disk ke system dalam bentuk direktori. Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
30
/proc : berisi file system khusus yang menunjukkan data-data kernel setiap saat. /root : direktori home untuk user root (super user). /sbin : sama seperti direktori bin, tetapi sebaiknya hanya root (super user) yang menggunkan binary-binary tersebut karena fungsi binary yang terdapat pada direktori ini digunakan untuk maintenance system. /tmp : berisi file-file sementara yang dibutuhkan oleh sebuah aplikasi yang sedang berjalan. /usr : berisi file-file / program yang dibutuhkan sebuah aplikasi yang sedang berjalan. /var : berisi file-file log, spool, file temporer, mailbox, dan data-data aplikasi.
1.
31
/proc/kcore : file ini merupakan pseudo file yang besarnya disesuaikan dengan memory fisik yang dipunyai mesin. /proc/kmesg : berisi kernel log message yang digunakan oleh klogd dalam melog setiap pesan dari kernel. /proc/ksyms : file ini mengandung kernel definisi symbol yang digunakan oleh modules tools untuk melink secara dynamic, dan meningkatkan modul-modul yang dapat diload. /proc/loadavg : jumlah beban rata-rata yang membberikan daftar proses yang sedang berjalan ataupun dalam keadaan queue dalam interval waktu 1,5 dan 15 menit. /proc/locks : file ini berisi daftar dari file yang di lock. /proc/meminfo : file ini digunakan oleh free untuk melaporkan jumlah memory yang bebas dan yang sedang digunakan baik fisik maupun swap dari system. /proc/modules : daftar dari modul-modul yang di load ke system. /proc/net : direktori ini berisi pseudo files yang berisi status sdari beberapa bagian dari layer network. /proc/pci : file ini berisi darter semua PCI device yang ditemukan selama inisialisasi kernel berikut konfigurasinya.
/proc/scsi : direktori yang berisi tentang mid level pseudo files dan berbagai direktori yang berisi low level scsi driver. /proc/self : direktori ini mengacu kepada proses akses ke /proc files systems, dan identik dengan direktori /proc yang dinamakan oleh PID dari proses yang sama. /proc/stat : kernel / system statistic. /proc/sys : direktori ini berisi sejumlah file dan sub direktori yang berhubungan dengan variable kernel. /proc/uptime : file ini berisi fia kelompok angka. Angka dari uprime system (s), dan waktu yang dihabiskan dalam idle proses (s). /proc/version : berisi string yang mengidentify versi kernel yang sedang digunakan.
32
33
Ketika kita mengetikkan perintah ls, ternyata ls merupakan program / perintah yang dapat dieksekusi maka shell akan menjalankan perintah tersebut. Sedangkan ketika kita jalankan perintah tampil, shell (bash) tidak mengenal perintah tampil maka shell tidak dapat mengeksekusinya.
1.
Jenis-jenis shell :
Jenis shell yang digunakan di unix maupun linux banyak macamnya, tetapi dilihat dari segi kuantitas pemakaiannya shell yang banyak digunakan adalah sebagai berikut : Bournne Shell (sh) C shell (csh) Korn shell (ksh) Bourne Again Shell (bash) Yang paling banyak digunakan adalah bash, dimana bash ini merupakan pengembangan dari sh dan ksh. Mayoritas destribusi linux saat ini menggunakan bash sebagai default shell-nya.
34
35
Bab 3
Pengenalan Perintah Dasar Linux
Pendahuluan
: Menampilkan isi sebuah file (sama dengan perintah TYPE $ cat nama_file
Contoh : Missal kita akan cat file data Jarkom@debian: $ cat data Selamat datang di laboratorium Jarkom@debian: $
clear Syntax
cp syntax Contoh
Pada contoh di atas... file linux.txt yang berada di directory /home/jarkom disalin ke dalam directory /home/ftp $ cp /home/jarkom/linux.txt /home/ftp/jaringan.txt Pada contoh di atas... file linux.txt yang berada di directory /home/jarkom disalin ke dalam directory /home/ftp dengan nama jaringan.txt Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
36
cut : untuk mendefinisikan suatu file yang berisi data berdasarkan kolom Syntax : $ cat [option] file Contoh : Missal kita akan cut file data Jarkom@debian: $ cat data Selamat datang di laboratorium Jarkom@debian: $ cut -c 1-2 data Se Jarkom@debian: $ cut -c 1-7 data selamat
find Syntax
: berfungsi untuk mencari file atau pun directory : $ find /dir namafile
grep Syntax
: berguna untuk pencarian kata/string di dalam file teks : $ grep [optoin] data file
Contoh : Missal kita cari kata ini dari file cerita.txt Jarkom@debian: $ grep ini cerita Ini hanyalah sebuah cerita fiktif belaka
37
ln : untuk membuat link dari suatu file atau direktori ke file atau direktori lain Syntax : $ ln -s namafile target Contoh : Jarkom@debian: $ ln -s file data Jarkom@debian: $ ls l Lrwxrwxrwx 1 jarkom debian 4 Nov 10 03:21 data -> file Dari contoh di atas terlihat bahwa data merupakan link dari file
: Menampilkan daftar file dalam directory aktif. : $ ls [option] /directory Contoh : Jarkom@debian: /home/ftp$ ls Linux.txt Pemrograman_java.doc Beberapa option yang dapat ditambahkan pada perintah ls : 1. -l : opsi -l digunakan untuk menampilkan semua file dalam bentuk daftar 2. -al : opsi -al digunakan untuk menampilkan semua file termasuk file yang tersembunyi 3. Lebih jelasnya ketikkan $ ls --help
ls Syntax
mkdir Syntax
: untuk membuan sebuah directory : $ mkdir nama_directory Contoh : $ mkdir praktikum mv : memindahkan file ke directory lain perintah ini juga bisa digunakan untuk Memindahkan file1 menjadi file2 Syntax : $ mv file1 file2 Contoh : $ mv /home/jarkom/data.txt /home/ftp $ mv /home/jarkom/data.txt /home/ftp/latihan.txt rm rmdir Syntax : perintah rm untuk menghapus file. : rmdir untuk menghapus directory. : Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
38
tail : Digunakan untuk menampilkan sebuah data pada file menurut baris. Secara default menampilkan 10 baris terakhir dari suatu file. Syntax : $ tail [option] nama_file Contoh : Misal kita jalankan perintah tail pada file data.txt Jarkom@debian: $ tail data Selamat datang di laboratorium Manajemen jaringan komputer Jika kita ingin menampilkan hanya baris pertama. gunakan option [-[nilai]]. Misal : Jarkom@debian: $ tail -1 data Selamat datang di laboratorium Jarkom@debian: $
mount : Perintah ini digunakan untuk memasang sebuah perangkat yang memiliki file sistem ke dalam sistem operasi. Artinya setiap device di linux agar dapat di akses harus di mount terlebih dahulu Syntax : $ mount [option] /dev/perangkat /path/directorymount Contoh : kita mount flashdisk yang baru kita pasang kedalam direktori /mnt/flasdisk $ mount /dev/sda /mnt/flasdisk
unmount : perintah ini digunakan untuk melepas sebuah perangkat dari sistem operasi. Syntax : $ unmount /path/directorymount Contoh : $ unmount /mnt/flasdisk
39
ps : digunakan untuk melihat proses yang berjalan beserta nomor prosesnya Syntax : $ ps [option] Contoh :
kill : perintah ini digunakan untuk mengirimkan sinyal kepada suatu proses. Sehingga bisa memerintahkan apakah suatu proses ditunda, dihentikan, dilanjutkan atau mematikan proses yang sedang berjalan Syntax : $ kill <nomorproses> history : Menampilkan perintah-perintah yang telah digunakan sebelumnya. Catatan : linux mempunyai fasilitas untuk menyimpan perintah-perintah yang pernah digunakan Syntax : $ history Contoh :
man perintah
: Untuk menampilkan informasi bantu untuk semua LINUX. Perintah ini sangat bermanfaat bagi pemakai LINUX Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
40
wc : Menghitung jumlah baris, jumlah kata dan jumlah karakter dalam suatu file Syntax : $ wc namafile Contoh : Jarkom@debian: $ wc latihan.txt 1 4 31 latihan.txt Menujukkan bahwa file latihan.txt memiliki 1 baris, 4 kata, dan 31 karakter
: Digunakan untuk menampilkan 10 baris pertama dari suatu file : $ head namafile :
Contoh
41
42
tar : perintah ini digunakan untuk menggabungkan beberapa file menjadi file tunggal. Selain itu perintah ini juga bisa digunakan untuk memecah file tar kembali menjadi file-file aslinya. Syntax : $ tar -cvf hasil.tar fle1 file2 Contoh : $ tar -cvf contoh.tar latihan1.txt latihan2.doc -rw-r---r-1 jarkom 127 sept 4 21:00 latihan1.txt -rw-r---r-1 jarkom 256 sept 4 21:00 latihan2.doc $ ls -l -rw-r---r-1 jarkom 127 sept 4 21:00 latihan1.txt -rw-r---r-1 jarkom 256 sept 4 21:00 latihan2.doc -rw-r---r-1 jarkom 61440 sept 4 21:00 Contoh.tar Pada contoh di atas....file latihan1.txt & file latihan2.doc digabung menjadi file tunggal bernama contoh.tar Perintah untuk membuka sebuah file tar adalah sebagai berikut : $ tar -xvf file.tar Dengan perintah di atas maka, semua isi dari file contoh.tar akan diekstrak di dalam sebuah folder baru yang anda kehendaki. $ tar xvf contoh.tar -rw-r---r-1 jarkom 127 sept 4 21:00 latihan1.txt -rw-r---r-1 jarkom 256 sept 4 21:00 latihan2.doc $ ls -l -rw-r---r-1 jarkom 127 sept 4 21:00 latihan1.txt -rw-r---r-1 jarkom 256 sept 4 21:00 latihan2.doc -rw-r---r-1 jarkom 61440 sept 4 21:00 Contoh.tar
gzip : perintah ini digunakan untuk mengkompresi sebuah file sehingga memiliki ukuran file yang lebih kecil. Perintah ini juga digunakan untuk mendekompresi sebuah file yang sudah dikompres seberlumnya. Syntax : $ gzip nama_file Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
43
touch Syntax
: perintah ini digunakan untuk membuat sebuah file kosong. : $ touch nama_file Contoh : $ touch contoh.txt Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
44
Pada contoh di atas kita membuat sebuah file dengan nama contoh.txt dengan ukuran file 0 byte.
Whaits : perintah ini digunakan untuk memudahkan kita mengetahui fungsi dari suatu perintah dasar. Syntax : $ whaits perintah_dasar Contoh : $ whaits cp cp (1) copy file and directories $ whaits rm rm (1) remove file or directories tidak semua perintah dapat dijelaskan oleh perintah whaits.
uname : perintah ini digunakan untuk mengetahui sistem yang sedang berjalan. Syntax : $ uname [options] Contoh : $ uname Linux Ada beberapa options yang dapat ditambahkan, antara lain : 1. -a : menampilkan semua info tentang sistem dan hardware yang digunakan. 2. -s : menampilkan nama kernel yang digunakan. 3. -r : menampilkan versi kernel yang digunakan. 4. -o : menampilkan nama sistem operasi yang digunakan. 5. -p : menampilkan jenis prosessor yang digunakan.
su : perintah ini digunakan untuk merubah hak akses menjadi root. Di windows root merupakan administrator. Hak akses root paling tinggi di tingkatan user. Root dapat memodifikasi file-file yang ada di dalam sistem. Perintah su juga dapat digunakan untuk mengakses file-file / konfigurasi dari user lain. Dengan perintah : $ su nama_user date : perintah ini digunakan untuk menampilkan tanggal dan jam pada saat ini. Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
45
cal Syntax
: perintah ini digunakan untuk menampilkan tanggal. : $ cal Contoh : exit Syntax : perintah ini digunakan untuk keluar dari konsol. : $ exit
ifconfig : perintah ini digunakan untuk melihan koonfigurasi IP pada network interface. Syntax : $ ifconfig Contoh : $ ifconfig
: perintah ini digunakan untuk merestart komputer : $ reboot : perintah ini digunakan untuk mematikan komputer. : $ halt Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
46
useradd : perintah ini digunakan untuk menambah pengguna(user) yang berhak menggunakan sistem operasi dalam komputer kita. Syntax : $ useradd Contoh : $ useradd jarkom df : perintah ini digunakan untuk mengetahui seberapa besar kapasitas hardisk yang terpasang dalam komputer kita dengan rincian berapa persen yang telah digunakan dan berapa persen sisanya syntax : $ df Contoh : $ df
47
48
Jika kita perhatikan tampilan hasil dari perintah ls -l, maka pada bagian awal dari daftar file akan ditampilkan 10 digit informasi yang bisa terdiri atas kombinasi karakter yang jika secara penuh akan memiliki drwxrwxrwx atau -rwxrwxrwx.
group : other Jenis user file / direktori
User : menujukkan ijin akses untuk pemilik file. Group : menunjukkan akses pemakai yang satu grup dengan pemilik file. Other : menunjukkan ijin akses pemakai yang bukan 1 grub dengen pemilik file. Informatika Copyright Teknik
UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
49
- rwxrwxrwx
Arti digit pada permission file : d (direktori) : menunjukkan bahwa jenis file adalah direktori.. r (read) : menunjukkan bahwa file bisa dibaca. w (write) : menunjukkan bahwa file bisa ditulis atau dihapus. x (execute) : menunjukkan file bisa dijalankan, berupa program. s (squid) : menunjukkan bahwa file dapat dieksekusi sebagai program yang membutuhkan root, karena program ini dimiliki oleh system, permission ini mungkin pemakai yang bukan berlevel root dapat menjalankannya. Umumnya program-program yang mengakses hardware. - (file) : menunjukkan bahwa file berupa data/file.
Contoh kombinasi bit permission : drwxrwxrwx : d menunjukkan direktori. rwx pada digit ke 2-4 menunjukkan bahwa pemilik dapat melihat isi, mengubah, dan menghapus direktori tersebut. rwx pada digit ke 5-7 menunjukkan bahwapemakai yang satu grub dengan pemilik derektori dapat melihat isi, mengubah, dan menghapus direktori tersebut. rwx pada 3 digit terakhir menunjukkan bahwa pemakai tidak satu grub dengan pemilik direktori dapat melihat isi, mengubah, dan menghapus directory tersebut. -rwxrwxrwx : - menunjukkan file. rwx pada digit ke 2-4 menunjukkan bahwa pemilik dapat melihat isi, mengubah, menghapus, dan mengeksekusi file tersebut. rwx pada digit ke 5-7 menunjukkan bahwapemakai yang satu grub dengan pemilik derektori dapat melihat isi, mengubah, menghapus, dan mengeksekusi file tersebut. Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
50
51
1.Mendefinisikan Permission
Kita dapat mendefinisikan permission untuk suatu direktori dan file yang kita miliki, sehingga kita dapat membatasi siapa saja yang boleh mengakses file dokumen dan data yang kita miliki tersebut. sistem akan secara default memberikan permission untuk suatu file yang dibuat, umumnya memiliki format rw-rr--, yang berarti setiap file yang akan kita buat akan bisa dibaca oleh semua orang, dan hanya pemiliknya yang boleh mengubah atau menghapusnya. Karena kebutuhan tertentu kita ingin bahwa file tersebut tidak boleh dibaca oleh orang lain, karenanya kita harus mengubah permission file tersebut menjadi hanya pemiliknya saja yang boleh mengakses (membaca, mengubah, dan menghapus) file tersebut, sehingga bit permission menjadi -rw-------. Untuk mengubah suatu permission kita dapat mengubahnya dengan menggunakan perintah chmod. Syntax : Chmod [opsi] [bitpermission] namafile Berikut ini adalah tabel yang dapat digunakan untuk memudahkan proses mendefinisikan bitpermission untuk semua file. Nilai Desimal 0 1 2 3 4 Bit permission ----x -w-wx r--
52
Dengan mengacu pada tabel di atas, maka kita dapat dengan mudah mendefinisikan suatu permission untuk suatu file. Sehingga jika kita ingin memberikan permission untuk suatu file, kita dapat mengambil nilai untuk kombinasi bit permission.
Contoh : Kita akan mengubah permission sebuah file dengan bit permission 644 menjadi 620
Bit permission 620, menunjukkan : 6 adalah rw: untuk pemilik 2 adalah -w: untuk pengguna yang satu grub 0 adalah --- : untuk pengguna yang bukan satu grub
53
54
Konfigurasi server
1.
Kofigurasi IP Address
Pendahuluan IP address adalah suatu alamat unik yang deberikan ke PC dalam jaringan agar bisa dikenali dalam jaringan, ada 2 cara pemberian IP address yaitu dengan cara Dinamic/otomatis(DHCP) dan Static/tetap. Mengecek ethernet adapter yang terpasang # lspci Mengecek link dari ethernet # arp File Konfigurasi File konfigurasi untuk NIC terletak di directory /etc/network/ dengan nama interfaces. Contoh fie konfigurasinya seperti di bawah ini : # gedit /etc/network/interfaces
auto eth0 iface eth0 inet static address 192.168.5.1 netmask 255.255.255.0 network 192.168.5.0 gateway 192.168.5.5 broadcast 192.168.5.255 dns-nameserver 192.168.5.1, 202.134.1.10 dns-search jarkom.net auto eth1 iface eth1 inet static address 192.168.5.2 netmask 255.255.255.0 network 192.168.5.0 broadcast 192.168.5.255
Restart Daemon Jaringan # /etc/init.d/networking restart mengecek IP # ifconfig Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
55
56
1. DHCP Server
Dynamic Host Cofiguration Protocol (DHCP) adalah suatu protocol dalam jaringan untuk memberikan informasi TCP/IP kepada host client. Tiap client yang terhubung kepada sever DHCP akan deberi konfigurasi jaringannya oleh server DHCP mulai dari info IP address, gateway, dan DNS Server-nya. DHCP sangat berguna pada konfigurasi jaringan yang membutuhkan akses cepat. Ketika mengkonfigurasi system client, administrator tak perlu memasukkan informasi IP address, gateway, netmask ataupun DNS Server. DHCP juga sangat berguna ketika administrator ingin mengganti IP address dari sejumlah system. Administrator cukup mengubah satu konfigurasi DHCP pada server untuk mengubah alamat IP, tanpa perlu mengkonfigurasi ulang system. Jika DNS server jaringan berubah, perubahan tak perlu dilakukan pada semua client. Tapi cukup pada DHCP Server. Lebih lanjut, jika sebuah laptop disetting sebagai DHCP client, maka ia bisa berpindah dari satu jaringan ke jaringan lain selama dalam jaringan tersebut ada DHCP server yang membolehkannya terhubung ke dalam jaringan.
UNTAG Surabaya
57
Restart DHCP Semua Aplikasi server di LINUX diletakkan di directory /etc/init.d Untuk restart DHCP harus login sebagai root : # /etc/init.d/dhcp3-server restart Mengecek status DHCP # /etc/init.d/dhcp3-server status
CLIENT SITE (Windows): Untuk menguji server DHCP dari sisi Client windows : Setting IP address dengan setting Dinamic Buka command prompt, kemudian ketikkan perintah : C:\ipconfig NB : Hasil dari perintah diatas adalah IP address yang berada dalam Range IP DHCP yang telah setting pada konfigurasi DHCP. Jika IP yang kita setting secara Dinamic di luar Range IP yang telah disetting, berarti Server DHCP belum bekerja.
58
59
1.
DNS Server
DNS (Domain Name Server) adalah suatu system yang membuat alamat IP (yang dalam bentuk numerik) suatu host dapat dikenali dengan suatu nama (domain name) yang umum dikenal dan sebaliknya. Misalnya, situs resmi Untag memiliki alamat IP sekian, namun orang umum tidak akan mudah mengingat alamat dalam bentuk numeric tersebut. Dengan adanya DNS, kita bisa mengakses alamat IP situs Untag dengan mengakses nama domainnya yang mudah kita ingat, yaitu www.untag.ac.id. Dalam jaringan yang kami buat, kami membuat domain jarkom.net dengan debian lenny sebagai servernya dan windows sebagai client. Untuk memberikan servis DNS server, kami menggunakan bind9. Konfigurasi bind9 mencakup konfigurasi forward DNS dan juga reverse DNS. Sedangkan reverse DNS untuk menerjemahkan IP address ke domain name.
1.
60
IP Address
192.168.2.1
; ;BIND data file for local loopback interfaces ; $TTL 604800 @ IN SOA jarkom.net. root.jarkom.net. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS jarkom.net @ IN A 192.168.2.1 Edit file konfigurasi db.192 # gedit /etc/bind/db.192 ; ;BIND data file for local loopback interfaces ; $TTL 604800 @ IN SOA jarkom.net. root.jarkom.net. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ 1.2.168 IN IN NS A jarkom.net jarkom.net
Edit file konfigurasi named.conf # gedit /etc/bind/named.conf Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
61
Tambahkan script : zone jarkom.net{ type master; file /etc/bind/db.jarkom; }; zone 192.in-addr.arpa{ type master; file /etc/bind/db.192; };
menjadi
Restart DNS Server # /etc/init.d/bind9 restart Mengecek Status # /etc/init.d/bind9 status Menguji Server DNS # nslookup jarkom.net # ping www.jarkom.net Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
62
CLIENT SITE (Windows): Untuk menguji server DHCP dari sisi Client windows : Setting IP address Gunakan IP address server(Linux) sebagai DNS Buka command prompt, ketikkan perintah : C:\ nslookup jarkom.net
63
Option allow-query yang ditambahkan pada file di atas akan memberikan batasan kepada host yang ingin mengakses server. File konfigurasi di atas hanya memberikan izin kepada satu IP yaitu IP 192.168.5.7 untuk dapat mengakses DNS Server dan melihat informasi server saat membukan alamat DNS Server melalui web browser maupun saat menjalankan perintah nslookup pada command prompt di windows. Jika IP Address selain IP 192.168.5.7 tidak bisa mengakses alamat DNS Server dan mengetahui informasi tentang DNS Server dengan menjalankan nslookup melalui command prompt windows. Saat client menjalankan perintah nslookup maka akan muncul tampilan sebagai berikut :
64
65
1. Remote Access
Jaringan computer atau LAN (Local Area Network) adalah kumpulan dua atau lebih computer yang saling berhubungan satu sama lain. Produktifitas dan efisiensi merupakan bentuk keuntungan yang kita dapat dari sestem ini. dengan adanya jaringan memudahkan kita untuk melakukan pekerjaan dari jarak jauh tanpa harus selalu berada pada satu tempat. Remote Access merupakan salah satu mekanisme yang memungkinkan kita untuk menjalankan perintah dari computer lain. Dua jenis fasilitas Remote yang dikenal yaitu :
1.
66
Menjalankan Server SSH Untuk menjalankan SSH Server harus login sebagai root : # /etc/init.d/ssh start Menguji SSH di Server # ssh localhost Perintah di atas akan menampilkan konfirmasi untuk login dengan menanyakan password untuk login
CLIENT SITE (Windows): Untuk menguji server SSH dari sisi Client windows : Jalankan aplikasi PUTTY Isi hostname dengan IP-Address Server Pastikan isian jtexfield port (SSH) adalah 22 Kemudian klik open Masukkan username (server) Masukkan password (server)
67
68
1.
VNC Server
VNC merupakan singkatan dari Virtual Network Computing. VNC merupakan Aplikasi remote yang memungkinkan seorang admin untuk meng-administrasi server dari computer manapun dalam jaringan. Sebenarnya fungsi VNC sama saja dengan SSH yaitu untuk remote server, hanya perbedaanya kalau SSH merupakan aplikasi remote server dengan mode teks atau console, sedangkan VNC merupakan aplikasi remote server dengan mode GUI (Grapich User Interfaces).
CLIENT SITE (Windows): Untuk menguji server SSH dari sisi Client windows : Jalankan aplikasi ultravnc viewer dan masukkan nama host:layar atau ip:layar
69
70
71
5.FTP Server
FTP atau File Transfer Protocol merupakan service yang digunakan untuk keperluan transfer file. Dengan memanfaatkan service FTP, user dapat mengirim (upload) file ke server dan dapat mengambil (download) file dari server. Seperti halnya telnet, service FTP dianggap kurang secure. Karena data yang dikirim tidak di-enkripsi. Kita dapat membangun sebuah server FTP menggunakan aplikasi vsftpd. Aplikasi ini sudah tersedia pada DVD Installer Fedora. Sedangkan computer client memerlukan client FTP yang juga sudah tersedia. Contoh aplikasi client FTP yaitu ftp, lftp, Firefox dan sebagainya
Restart FTP Server # /etc/init.d/vsftpd restart Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
72
CLIENT SITE (Windows): Untuk menguji server FTP dari sisi Client windows : Jalankan aplikasi opera atau mozila Kemudian ketikkan : ftp://alamat server
73
74
5.Web Server
Web atau World Wide Web (WWW) merupakan salah satu layanan internet yang paling popular. Bisa dikatakan, web adalah wajahnya internet. Berbagai hal dapat ditampilkan di halaman web. Mulai dari teks, gambar, video, music dan sebagainya. Protocol bernama HTTP (Hyper Text Transfer Protocol) bertanggung jawab menangan proses komunikasi antara client web dan server web. Kita akan belajar membangun web server menggunakan Apache. Apache selama bertahun-tahun telah menjadi pilihan pengguna Linux. Di samping bersifat oen source, Apache medah dikonfigurasi, performa dan security cukup baik, dan tersedia berbagai modul tambahan dari pihak ketiga untuk menambah kemampuan Apache. Berdasarkan salah satu survey yang pernah dilakukan di internet, Apache adalah server Web terbanyak yang digunakan di internet. Apache memerlukan DNS Server. Proses konversi hostname menjadi IP address dilakukan oleh server DNS. Agar praktik membangun server Web ini lebih menyenangkan, sebaiknya buatlah server DNS sebagaimana yang telah dijelaskan pada bab sebelumnya.
Paket Software Apache2_2.2.3-4_all.deb Instalasi Paket # apt-get install apache2 Edit file index.html pada directory /var/www/ # gedit /var/www/index.html Ketikkan script seperti dibawah ini.
75
Untuk menguji dari sisi server Jalankan aplikasi browser kemudian ketikkan alamat server
Install php5 # apt-get install php5 Buat file php dengan nama test.php pada directory /var/www/. # gedit /var/www/test.php Ketikkan script seperti di bawah ini :
76
Jika muncul perintah download maka restart linux anda install php5-mysql, mysql-server # apt-get install php5-server mysql-server konfigurasi file php.ini dengan mengetikkan #gedit /etc/php5/apache2/php.ini
77
carilah baris ; extension=mysql.so, ..(pake ctrl+f) untuk search kalimat, kemudian hilangkan tanda titik koma (;) didepannya hingga menjadi extension=mysql.so
78
akses phpmyadmin melalui web browser dengan mengetikkan pada halaman web http://www.debianmaros.org/phpmyadmin/index.php
79
5.Database Server
Sebuah aplikasi berbasis web biasanya juga membutuhkan sebuah database. Beberapa pilihan software yang bisa kita gunakan untuk membangun database server diantaranya adalah MySQL dan PostgreSQL. Dalam hal ini kita akan menggunakan MySQL sebagai default database server untuk digunakan bersama Apache.
80
Untuk konfigurasi lainnya biarkan default Restart daemon apache2 # /etc/init.d/apache2 restart
CLIENT SITE (Windows): Untuk menguji Database server dari sisi Client windows : Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
81
Kemudian ketikkan user dan password sehingga akan muncul tampilan berikut :
82
83
5.File Server
File server digunakan untuk sharing file dalam jaringan computer linux dengan windows. Dalam membangun sebuah jaringan windows dengan Linux, Samba merupakan layanan yang paling sering digunakan. Pada umumnnya samba digunakan untuk membangun suatu jaringan dimana computer-komputer yang menjadi anggota jaringan tersebut digunakan untuk sharing / berbagi sumber daya yang dimilikinya. Missal, media penyimpanan data dan printer.
carilah baris # security = user kemudian hilangkan tanda titik koma (#) ubah security = user menjadi security = share Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
84
CLIENT SITE (Windows): Untuk menguji server FTP dari sisi Client windows : Jalankan windows explorer Ketikkan \\alamat_server pada address bar
85
86
5.E-Mail Server
E-mail server merupakan aplikasi internet yang banyak digunakan saat ini untuk komunikasi dua arah. Selain karena kemudahan dalam penggunaanya juga karena kemurahan teknologi yang ditawarkan oleh email ini. Email (Elektronik Mail) juga dapat dianalogikan dengan pengiriman surat yang umum digunakan saat ini melalui kantor pos, atau melalui jasa pengiriman surat atau barang. Perngiriman email dilakukan melalui perangkat elektronik seperti HP/PDA. Proses pengiriman/penerimaan e-mail melibatkan protocol Simple Mail Transfer Protocol (SMTP) dan Post office Protocol verson 3 (POP3). Protocol SMTP bertugas untuk memproses pengiriman mail (Outgoing mail) dan PHP3 bertugas untuk memproses penerimaan mail (Incoming mail). Jika user atau pemilik e-mail tidak sedang aktif/off-line untuk mengakses e-mail, maka e-mail yang tertuju kepadanya akan ditampung sementara oleh server e-mail sampai pemilik email tersebut mengaksesnya. Hal ini bisa terjadi karena adanya protocol POP3.
Instalasi software # apt-get install postfix courier-imap squirrelmail Muncul tampilan seperti dibawah ini :
courier-pop
Pilih no
87
Jarkom.net
Isikan domain name, kemudian tekan ok Edit file di /etc/apache2/apache2.conf # gedit /etc/apache2/apache2.conf Buat alias baru pada akhir baris
Alias /webmail /usr/share/squirrelmai/ <Directory /usr/share/squirrelmai/> Allow from all </Directory>
88
Edit file di /etc/squirrelmail/apache.conf # gedit /etc/squirrelmail/apache.conf Edit pada baris di bawah ini
Ubah menjadi
Kemudian Restart paket apache2 nya # /etc/init.d/apache2 restart Kemudian pada computer Client Coba buka browser dan ketikkan mail.jarkom.net Dan Lalu anda akan otomatis di-redirect ke alamat mail.jarkom.net/scr/login.php
Setelah itu kita akan membuat direktori mail # maildirmake /etc/skel/Maildir Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
89
Pilih ok
Jarkom.net
Pilih ok
90
Pilih ok
Pada baris terakhir, tambahkan kata 192.168.5.0/24 Jika sudah tekan Ok.
Pilih no
91
Pilih no
Pilih ok
92
Pilih ipv4 Kemudian kita edit file yg brada di /etc/postfix/main.cf # gedit /etc/postfix/main.cf Pada baris paling bawah tambahkan home_mailbox = Maildir/
Restart paket postfix, courier-imap dan courier-pop nya # /etc/init.d/postfix restart # /etc/init.d/courier-imap restart # /etc/init.d/courier-pop restart
CLIENT SITE (Windows): Untuk menguji e-mail server dari sisi Client windows : Jalankan aplikasi opera atau mozila brwosing ke jarkom.net/webmail lalu login dengan user (anto12) dan password (system) yang telah kita buat.
93
94
95
5.Proxy Server
Fungsi dari Proxy server adalah untuk mentranslasikan IP-IP non routeable dari setiap client yang ada pada jaringan kita. Sehingga clientclient tersebut dapat terkoneksi ke jaringan internet. Selain itu tujuan dari proxy server ini adalah untuk keamanan system yang berada di bawah sebuah mesin proxy. Client atau host yang berada di bawah sebuah mesin proxy server bersifat non routeable sehingga orang lain yang berada di luar jaringan kita tidak akan menjangkau client atau host yang ada, karena yang tampak dari luar hanyalah sebuah mesin proxy server saja. Tool pada Linux yang dapat digunakan untuk server proxy adalah squid yang dapat didownload di http://squid.nlanr.net/squid/.
Install squid # apt-get install squid Cari Stop squid kata http_port 3128 kemudian kita tambahkan kata transparent sehingga menjadi: # /etc/init.d/squid stop #http_port Konfigurasi squid 3128 transparent # gedit /etc/squid/squid.conf
Cari kata acl CONNECT kemudian dibawahnya kita tambahkan: acl url dstdomain "/etc/squid/url" acl key url_regex -i "/etc/squid/key" no_cache deny url Copyright Teknik Informatika no_cache deny key UNTAG Surabaya http_access deny url Laboratorium Manajemen Jaringan Komputer 2010 http_access deny key Cari ata INSERT YOUR kemudian dibawahnya kita tambahkan: acl jaringan src ip network/netmask http_acces allow jarigan
96
Cari kata http_access deny all (ada 2)kemudian semuanya di tambah tanda # di depanya Cari cache_mem 8 M ubah 8 M menjadi 1/4 dari ram PC kemudian hiangkan tanda # Cari cache_dir ufs /var/spool/squid 10000 16 256 Cari cache_swap_low hilangkan tanda # pada hight dan low Cari cache_log /etc/log/squid/cache.log hilangkan tanda # Cari cache_store /etc/log/squid/store.log hilangkan tanda # Cari ipcache_size hilangkan tanda # pada size low dan hight
Simpan konfigurasi Membuat daftar situs yang di blokir # gedit /etc/squid/url misalkan yang akan diblokir adalah facebook maka ketikkan www.facebook.com setelah selesai membuat daftar situs-situs yang di blokir sipanlah file. Membuat daftar kata kunci yang di blokir # gedit /etc/squid/key misalkan kata yang di blokir adalah xxx maka ketikkan xxx pada daftar an simpan file Membuat directory swap # squid -z Menjalankan squid # /etc/init.d/squid start Membuat ip tables # iptables -t nat -A PREROUTING -s ipnetwork/netmask -p tcp --dport 80 -j REDIRECT to-ports 3128 Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010
97
Supaya settingan tersebut tidak hilang saat computer restart, maka simpan konfigurasi pada rc.local # gedit /etc/rc.local Di atas exit 0 tambahkan script: iptables -t nat -A PREROUTING -s ipnetwork/netmask -p tcp --dport 80 -j REDIRECT to-ports 3128
Restart squid # /etc/init.d/squid restart Reconfigure squid # squid -k reconfigure Restart networking # /etc/init.d/networking restart
98
Pilih protocol yang ingin di setting prosxy Masukkan alamat & port proxy server server pilih ok
99
Browsing ke daftar situs & kata kunci yang telah diblokir. Jika settingan proxy telah berhasil maka akan mucul :
5.Disk Quota
Fitur ini disediakan oleh linux untuk memperbolehkan administrator mengalokasikan batas maksimal hard disk yang dapat di gunakan oleh user atau grup. Disk Quota sangat fleksibel dalam mengatur pembagian. Default kernel yang mensupport Disk Quota adalah Redhat dan Fedora Core. Konfigurasi ini dilakukan dengan mode root. 1. Buat partisi baru, lalu mount. Disini kita umpamakan partisi baru adalah /dev/hda2 dengan nama /home 2. Edit file /etc/fstab Untuk mengaktifkan userquota, tambahkan usrquota
... /dev/hda2 ... /home ext3 defaults,usrquota 1 1
3. Buat file baru, dengan nama aquota.user (untuk user) dan aquota.group (untuk grup) Nama file quota : Quota Versi 2 (Linux 2.4/2.6 kernel: Red Hat 7.1+/8/9,FC 1-3): aquota.user, aquota.group Quota Versi 1 (Linux 2.2 kernel: Red Hat 6, 7.0): quota.user, quota.group Kita menggunakan Quota versi 2, sehingga : touch /home/aquota.user touch /home/aquota.group atau kedua duanya 1. Reboot atau remount partisi dengan cara,