Anda di halaman 1dari 101

[Administrasi Jaringan Linux]

Kata Pengantar
Puji syukur kami panjatkan kepada Allah SWT yang telah memberikan rahmat dan hidayah-Nya sehingga modul Administrasi Jringan Linux ini dapat terselesaikan. Modul Administrasi Jaringan Linux ini kami buat dalam rangka Pelatihan Linux yang sifatnya wajib bagi para mahasiswa yang diadakan di Fakultas Teknik Informatika Universitas 17 Agustus 1945 Surabaya. Kami sadar dengan segala keterbatasan yang kami miliki, sehingga modul ini masih jauh dari sempurna. Masih butuh sentuhan dari seseorang yang lebih expert untuk mengembangkannya. Kami sangat mengharapkan masukan khususnya dari para dosen dan teman-teman mahasiswa teknik informatika Universitas 17 Agustus 1945 surabaya agar segala kekurangan dari modul ini dapat kami perbaiki. Kami berharap dengan adanya modul ini, dapat membantu temanteman dalam mempelajari bagaimana cara melakukan Administrasi sebuah Jaringan di Linux khususnya untuk distro Debian. Dan karena segala kekurangan dari modul ini, semoga modul ini tidak menyulitkan bagi teman-teman atau pembaca yang ingin mempelajarinya. Modul ini berisikan hal-hal yang harus dilakukan oleh seorang admin dalam melakukan admisistrasi jaringan Linux Berikut ini adalah deskripsi singkat mengenai isi dari modul Administrasi Jaringan Linux ini : 1. Instalasi debian 2. Pengenalan file system linux 3. Pengenalan Shell (Bash Command) 4. Pengenalan perintah dasar Linux 5. Permission File 6. Konfigurasi server Linux Semoga apa yang ingin kami sampaikan dalam modul ini dapat tersampaikan, dan semoga ilmu anda menjadi manfaat.

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

Dartar isi
Kata pengantar Daftar isi Pendahuluan Sejarah Instalasi Debian Lenny 1. Pendahuluan 2. Persiapan dan Instalasi Debian File System Linux 1. Organisasi file 2. Stuktur data Linux 3. Stuktur data kernel Shell (Bash Command) 1. Jenis-jenis Shell Pengenalan Perintah Dasar Linux 24 Permission file 1. Mendefinisikan permission file Konfigurasi server 1. Konfigurasi IP Address 2. DHCP Server 3. DNS Server 3.1. Konfigurasi DNS Server 3.2. Keamanan DNS Server 4. Remote Access 4.1. SSH Server 4.2. VNC Server 5. FTP Server 6. Web Server 7. Databases Server 36 38 40 40 41 43 43 46 48 48 48 52 54 58 Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

1 2 2 3 5 5 5 21 21 21 22 23 23

[Administrasi Jaringan Linux]


8. File Server 9. E-Mail Server 10. Proxy Server 11. Disk Quota

61 63 70 74

Pendahuluan
Linux adalah sebuah system operasi yang tampilan dan cara kerjanya mirip dengan system operasi unix. Pada mulanya linux dibuat oleh Linus Torvald dari finlandia, yaitu sekitar pertengahan tahun 1991. Kemudian Linus Torvald menjadikan Linux sebagai software open sources. Sehingga Linux dapat digunakan oleh siapa saja secara Cuma-Cuma. Selain itu, setiap pengembang software mendapat kebebasan memodifikasi dan mendistribusi ulang Linux dengan distro dan nama lain. Hal ini, dimungkinkan karena Linux berada di bawah lisensi GPL (General Public License). Varian atau distro Linux sangat banyak. Linux dapat dijumpai dalam berbagai distro. Beberapa distro Linux yang terpopuler diantaranya adalah : Red Hat Fedora Debian Slackware Corel SuSE Xandros Knoppix Ubuntu Mandriva Debian adalah system operasi bebas yang dikembangkan secara terbuka oleh banyak programmer sukarela (pengembang Debian) yang tergabung dalam Proyek Debian. System operasi Debian adalah gabungan dari perangkat lunak yang dikembangkan dengan lisensi GNU, dan utamanya menggunakan kernel Linux, sehingga popular dengan nama Debian GNU/Linux. System operasi Debian yang menggunakan kernel Linux merupakan salah satu distro Linux yang popular dengan kestabilannya. Dengan memperhitungkan distro berbasis Debian, seperti Ubuntu, Xubuntu, Knoppix, Mint, dan sebagainya, maka Debian merupakan distro Linux ang paling banyak digunakan di dunia. Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

Sejarah
Debian pertama kali diperkenalkan oleh Ian Murdoch, seorang mahasiswa di Universitas Purdue, Amerika Serikat. pada tanggal 16 Agustus 1993, Nama Debian berasal dari kombinasi nama mantan kekasihnya yang bernama [DEB]ra dan namanya sendiri [IAN] Murdoch. Pada awalnya, ian memulainya dengan memodifikasi distribusi SLS (Softlanding Linux System). Namun, ia tidak puas dengan SLS yang telah dimodifikasi olehnya sehingga ia berpendapat bahwa lebih baik membangun system (distribusi Linux) dari nol (dalam hal ini, Patrick Volkerding juga berusaha memodifikasi SLS. Ia berhasil dan distribusinya dikenal sebagai Slackware). Proyek Debian tumbuh lambat pada awalnya dan merilis versi 0.9x di tahun 1994 dan 1995. Pengalihan arsitektur de selain i386 dimulai tahun 1995. Di tahun 1996, Bruce Perens menggantikan Ian Murdoch sebagai Pemimpin Proyek. Dalam tahun yang sama pengembang Debian Ean Schuessler, berinisiatif untuk membentuk Debian Social Contract dan Debian Free Software Guidelines, memberikan standar dasar komitmen untuk pengembangan distribusi Debian. Dia juga membentuk organisasi Software in Public Interest untuk menaungi Debian secara legal dan hokum. Di akhir tahun 2000, proyek Debian melakukan perubahan dalam archive dan managemen rilis. Serta di tahun yang sama para pengembang memulai konferensi dan workshop tahunan debconf. Di April 8, 2007, Debian GNU/Linux 4.0 dirilis dengan nama kode Etch. Rilis versi terbaru Debian, 2009, deberi nama kode Lenny.deb adalah perpanjangan dari paket perangkat lunak Debian format dan nama yang paling sering digunakan untuk paket-paket binari seperti itu. Seperti Deb istilah bagian dari Debian, itu berasal dari nama Debra, kemudian pacar dan sekarang mantan istri pendiri Debian Ian Murdoch. Paket Debian juga digunakan dalam distribusi berbasis pada Debian, seperti Ubuntu dan lain-lain. Paket Debian adalah standar Unix pada arsip yang mencakup 2 gzip, tar bzipped atau lzmaed arsip yaitu salah satu yang memegang kendali informasi dan lain yang berisi data. Program kanoik untuk menangani paket-paket tersebut adalah dpkg, paling sering melalui apt / aptitude. deb paket dapat dikonversi ke paket lain dan sebaliknya menggunakan asing. Beberapa paket Debian inti tersedia Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


sebagai udebs (mikro deb), dan biasanya hanya digunakan untuk bootstrap instalasi Linux Debian. Meskipun rile tersebut menggunakan ekstensi nama file udeb, mereka mematuhi spesifikasi struktur yang sama seperti biasa deb. Namun, tidak seperti rekan-rekan mereka deb, hanya berisi paket-paket udeb fungsional penting file. Secara khusus, file dokumentasi biasanya dihilangkan. Udeb paket tidak dapat diinstal pada system Debian standar. Saat ini telah terdapat puluhan distribusi Linux yang berbasis kepada Debian, salah satu diantaranya yang paling menonjol dan menjadi fenomena adalah Ubuntu.

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

Bab 1

Instalasi Debian Lenny


1.

Pendahuluan
Debian bisa dibilang merupakan system operasi yang sangat kaya aplikasi. Ia hadir dengan membawa aplikasi yang sangat lengkap dalam bentuk packages atau paket-paket. Perkembangannya pun sangat cepat, sehingga tak cukup jika kita hanya menginstallnya dari CD saja. Akan lebih baik jika kita menginstallnya dengan langsung terhubung ke internet dan mengunduh paket Debian Lenny dari mirror yang menyediakan package Debian Lenny di internet. Kali ini kita menginstall package Debian Lenny dengan menggunakan DVD Debian Lenny Tanpa terhubung ke internet. Proses instalasi Debian Lenny menggunakan basis GUI (Grapich User Interfaces). Proses instalasi Debian Lenny ini mengacu pada desain jaringan yang telah anda rencanakan sebelumnya. Identitas hostmane, ip address, domain name, dll.

2.

Persiapan
Ada beberapa hal yang harus kita persiapkan sebelum melakukan proses intalasi : 1. Siapkan computer yang akan kita install Debian Lenny 2. Siapkan 2 buah LAN Card 3. Siapkan CD/DVD instalasi Debian Lenny 4. Setting BIOS agar bisa membaca DVD-ROM pada saat booting.

1.

Instalasi
Langkah-langkah instalasi : 1. Nyalakan PC 2. Masukkan CD/DVD Instalasi Debian Lenny 3. Ubah first boot device pada bios menjadi CD/DVD-Rom

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

Halaman pertama yang akan muncul adalah sebagai berikut :

Pilih graphical install untuk instalasi berbasis GUI

4. Pemilihan Bahasa

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

10

5. Pemilihan Regional

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


6. Pemilihan Keyboard Layout

11

7. Konfigurasi Network 7.1.IP Address

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

12

192.168.5.2

7.2.Netmask

255.255.255.0

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


7.3.Konfigurasi Gateway

13

192.168.5.1

7.4.Name server address

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

14

7.5.Hostname

7.6.Domain Name

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

15

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

16

7.7.Konfigurasi clock

8. Partisi Hardisk

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

17

8.1.Pilih free space hardisk yang yang tersisa untuk dipartisi

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

18

8.2.Pilih partisi sesuai yang anda rencanakan

8.3.Finish partition and write changes to disk

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

19

8.4.Menulis semua konfigurasi ke hardisk

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


9. Konfigurasi user dan password 9.1.Password root

20

9.2.Nama lengkap untuk user baru

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

21

9.3.Nama account

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


9.4.Password untuk user baru

22

10.Konfigurasi paket manager 10.1.Scan CD/DVD lain menggunakan paket manager

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

23

10.2.mirror

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

24

11.pilih software yang akan di install

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

25

12.install Grub boot loader

13.instalasi selesai

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

26

Setelah kita pilih continue, maka computer akan restart secara otomatis

14.tampilan Grub

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


15.Wellcome to Debian

27

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

28

Tampilan halaman depan Debian Lenny

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

29

Bab 2 File System Linux


1.
1.

Organisasi File
System File pada Linux menyerupai pepohonan (tree), yaitu dimulai dari root, kemudian direktori dan sub direktori. system file di Linux diatur secara hirarkhikal, yaitu dimulai dari root dengan symbol /. Kita dapat menciptakan File dan Direktori mulai dari root ke bawah. Direktori adalah File khusus, yang berisi nama file dan INODE (Pointer yang menunjuk ke data / isi file tersebut). secara logika, Direktori dapat berisi file dan direktori lagi (disebut juga subdirektori).

2.

Struktur Direktori Linux


Direktori root di Linux memiliki beberapa diektori yang merupakan standart direktori pada kebanyakan distro Linux. Direktori tersebut antara lain :

/bin : berisi file-file binary standar yang dapat digunakan oleh seluruh user baik user biasa maupun super user (root). /boot : berisi file-file yang digunakan untuk booting Linux termasuk kernel image. /dev : berisi file system khusus yang merupakan refleksi device hardware yang dikenali dan digunakan oleh system. /etc : berisi file-file konfigurasi system yang hanya bisa dirubah oleh super user (root). /home : berisi direktori-direktori yang merupakan direktori home untuk user biasa dan aplikasi tertentu. /lib : berisi file-file library yang digunakan untuk mendukung kerja kernel Linux /mnt : direktori khusus yang disediakan untuk mounting (memasang) storage disk ke system dalam bentuk direktori. Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


30

/proc : berisi file system khusus yang menunjukkan data-data kernel setiap saat. /root : direktori home untuk user root (super user). /sbin : sama seperti direktori bin, tetapi sebaiknya hanya root (super user) yang menggunkan binary-binary tersebut karena fungsi binary yang terdapat pada direktori ini digunakan untuk maintenance system. /tmp : berisi file-file sementara yang dibutuhkan oleh sebuah aplikasi yang sedang berjalan. /usr : berisi file-file / program yang dibutuhkan sebuah aplikasi yang sedang berjalan. /var : berisi file-file log, spool, file temporer, mailbox, dan data-data aplikasi.

1.

Stuktur Data Kernel


Saat kernel melakukan sebuah proses. Data-data proses tersebut disimpan secara periodek dalam bentuk file-file. Untuk melihat datadata kernel tersebut, gunakan perintah cat. Syntax: cat file_sistem file-file ini tersimpan di dalam direktori-direktori yang tersimpan secara terstruktur pada direktori /proc. file-file tersebut antara lain : /proc/[nomor] : didalam direktori /proc terdapat direktori-direktori yang dinamakan dengan nomor-nomor. Nomor-nomor ini dinamakan sesuai dengan PID-nya /proc/cpuinfo : file ini berisi tentang segala sesuatu dari CPU info dan arsitektur dari system. Untuk setiap arsitektur yang berbeda akan mempunyai daftar yang berbeda pula. /proc/devices : daftar dari devices yang ada di system. Ini dapat digunakan oleh MAKADEV script untuk konsistensi terhadap kernel. /proc/dma : daftar dari dma (direct memory access) channel yang digunakan. /proc/filesystems : daftar dari filesystem yang di dukung oleh kernel. /proc/interrupts : daftar ini berisi jumlah dari interrupt berdasarkan IRQ pada mesin i386. /proc/ioports : daftar yang berisi input output (I/O) port yang sedang digunakan. Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


31

/proc/kcore : file ini merupakan pseudo file yang besarnya disesuaikan dengan memory fisik yang dipunyai mesin. /proc/kmesg : berisi kernel log message yang digunakan oleh klogd dalam melog setiap pesan dari kernel. /proc/ksyms : file ini mengandung kernel definisi symbol yang digunakan oleh modules tools untuk melink secara dynamic, dan meningkatkan modul-modul yang dapat diload. /proc/loadavg : jumlah beban rata-rata yang membberikan daftar proses yang sedang berjalan ataupun dalam keadaan queue dalam interval waktu 1,5 dan 15 menit. /proc/locks : file ini berisi daftar dari file yang di lock. /proc/meminfo : file ini digunakan oleh free untuk melaporkan jumlah memory yang bebas dan yang sedang digunakan baik fisik maupun swap dari system. /proc/modules : daftar dari modul-modul yang di load ke system. /proc/net : direktori ini berisi pseudo files yang berisi status sdari beberapa bagian dari layer network. /proc/pci : file ini berisi darter semua PCI device yang ditemukan selama inisialisasi kernel berikut konfigurasinya.

/proc/scsi : direktori yang berisi tentang mid level pseudo files dan berbagai direktori yang berisi low level scsi driver. /proc/self : direktori ini mengacu kepada proses akses ke /proc files systems, dan identik dengan direktori /proc yang dinamakan oleh PID dari proses yang sama. /proc/stat : kernel / system statistic. /proc/sys : direktori ini berisi sejumlah file dan sub direktori yang berhubungan dengan variable kernel. /proc/uptime : file ini berisi fia kelompok angka. Angka dari uprime system (s), dan waktu yang dihabiskan dalam idle proses (s). /proc/version : berisi string yang mengidentify versi kernel yang sedang digunakan.

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

32

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

33

Shell (Bash Command)


Shell adalah sebuah program yang membaca input standar yaitu keyboard. Ketika kita mengetikkan sesuatu di keyboard maka shell akan menafsirkan apa yang kita ketikkan. Contoh :

Ketika kita mengetikkan perintah ls, ternyata ls merupakan program / perintah yang dapat dieksekusi maka shell akan menjalankan perintah tersebut. Sedangkan ketika kita jalankan perintah tampil, shell (bash) tidak mengenal perintah tampil maka shell tidak dapat mengeksekusinya.
1.

Jenis-jenis shell :
Jenis shell yang digunakan di unix maupun linux banyak macamnya, tetapi dilihat dari segi kuantitas pemakaiannya shell yang banyak digunakan adalah sebagai berikut : Bournne Shell (sh) C shell (csh) Korn shell (ksh) Bourne Again Shell (bash) Yang paling banyak digunakan adalah bash, dimana bash ini merupakan pengembangan dari sh dan ksh. Mayoritas destribusi linux saat ini menggunakan bash sebagai default shell-nya.

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

34

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

35

Bab 3
Pengenalan Perintah Dasar Linux
Pendahuluan

cat pada DOS) syntax :

: Menampilkan isi sebuah file (sama dengan perintah TYPE $ cat nama_file

Contoh : Missal kita akan cat file data Jarkom@debian: $ cat data Selamat datang di laboratorium Jarkom@debian: $

clear Syntax

: Bersihkan layar. : $ clear

Catatan : untuk menjalankan perintah clear dengan cepat. Gunakan CTRL+L

cp syntax Contoh

: untuk mengkopy file : $ cp [option] file_sumber file_tujuan : $ cp /home/jarkom/linux.txt /home/ftp/

Pada contoh di atas... file linux.txt yang berada di directory /home/jarkom disalin ke dalam directory /home/ftp $ cp /home/jarkom/linux.txt /home/ftp/jaringan.txt Pada contoh di atas... file linux.txt yang berada di directory /home/jarkom disalin ke dalam directory /home/ftp dengan nama jaringan.txt Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


Untuk menyalin sebuah directory perintah yang digunakan adalah cp -ir $ cp ir ok yes Pada contoh di atas... directory ok didisalin dengan nama yes

36

cut : untuk mendefinisikan suatu file yang berisi data berdasarkan kolom Syntax : $ cat [option] file Contoh : Missal kita akan cut file data Jarkom@debian: $ cat data Selamat datang di laboratorium Jarkom@debian: $ cut -c 1-2 data Se Jarkom@debian: $ cut -c 1-7 data selamat

find Syntax

: berfungsi untuk mencari file atau pun directory : $ find /dir namafile

Contoh : Jarkom@debian: $ find /home cari.txt /Jarkom/ /Home/jarkom/ /Home/ftp /Home/ftp/cari.txt

grep Syntax

: berguna untuk pencarian kata/string di dalam file teks : $ grep [optoin] data file

Contoh : Missal kita cari kata ini dari file cerita.txt Jarkom@debian: $ grep ini cerita Ini hanyalah sebuah cerita fiktif belaka

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

37

ln : untuk membuat link dari suatu file atau direktori ke file atau direktori lain Syntax : $ ln -s namafile target Contoh : Jarkom@debian: $ ln -s file data Jarkom@debian: $ ls l Lrwxrwxrwx 1 jarkom debian 4 Nov 10 03:21 data -> file Dari contoh di atas terlihat bahwa data merupakan link dari file

: Menampilkan daftar file dalam directory aktif. : $ ls [option] /directory Contoh : Jarkom@debian: /home/ftp$ ls Linux.txt Pemrograman_java.doc Beberapa option yang dapat ditambahkan pada perintah ls : 1. -l : opsi -l digunakan untuk menampilkan semua file dalam bentuk daftar 2. -al : opsi -al digunakan untuk menampilkan semua file termasuk file yang tersembunyi 3. Lebih jelasnya ketikkan $ ls --help

ls Syntax

mkdir Syntax

: untuk membuan sebuah directory : $ mkdir nama_directory Contoh : $ mkdir praktikum mv : memindahkan file ke directory lain perintah ini juga bisa digunakan untuk Memindahkan file1 menjadi file2 Syntax : $ mv file1 file2 Contoh : $ mv /home/jarkom/data.txt /home/ftp $ mv /home/jarkom/data.txt /home/ftp/latihan.txt rm rmdir Syntax : perintah rm untuk menghapus file. : rmdir untuk menghapus directory. : Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


$ rm nama_file $ rmdir nama_directory Contoh : $ rm latihan.txt $ rmdir /data

38

tail : Digunakan untuk menampilkan sebuah data pada file menurut baris. Secara default menampilkan 10 baris terakhir dari suatu file. Syntax : $ tail [option] nama_file Contoh : Misal kita jalankan perintah tail pada file data.txt Jarkom@debian: $ tail data Selamat datang di laboratorium Manajemen jaringan komputer Jika kita ingin menampilkan hanya baris pertama. gunakan option [-[nilai]]. Misal : Jarkom@debian: $ tail -1 data Selamat datang di laboratorium Jarkom@debian: $

mount : Perintah ini digunakan untuk memasang sebuah perangkat yang memiliki file sistem ke dalam sistem operasi. Artinya setiap device di linux agar dapat di akses harus di mount terlebih dahulu Syntax : $ mount [option] /dev/perangkat /path/directorymount Contoh : kita mount flashdisk yang baru kita pasang kedalam direktori /mnt/flasdisk $ mount /dev/sda /mnt/flasdisk

unmount : perintah ini digunakan untuk melepas sebuah perangkat dari sistem operasi. Syntax : $ unmount /path/directorymount Contoh : $ unmount /mnt/flasdisk

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

39

ps : digunakan untuk melihat proses yang berjalan beserta nomor prosesnya Syntax : $ ps [option] Contoh :

kill : perintah ini digunakan untuk mengirimkan sinyal kepada suatu proses. Sehingga bisa memerintahkan apakah suatu proses ditunda, dihentikan, dilanjutkan atau mematikan proses yang sedang berjalan Syntax : $ kill <nomorproses> history : Menampilkan perintah-perintah yang telah digunakan sebelumnya. Catatan : linux mempunyai fasilitas untuk menyimpan perintah-perintah yang pernah digunakan Syntax : $ history Contoh :

man perintah

: Untuk menampilkan informasi bantu untuk semua LINUX. Perintah ini sangat bermanfaat bagi pemakai LINUX Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


karena dapat membantu mengingat kembali perintah perintah yang ada di linux Syntax : $ man perintah_dasar Contoh :

40

wc : Menghitung jumlah baris, jumlah kata dan jumlah karakter dalam suatu file Syntax : $ wc namafile Contoh : Jarkom@debian: $ wc latihan.txt 1 4 31 latihan.txt Menujukkan bahwa file latihan.txt memiliki 1 baris, 4 kata, dan 31 karakter

head teks. Syntax

: Digunakan untuk menampilkan 10 baris pertama dari suatu file : $ head namafile :

Contoh

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

41

more Syntax Contoh

: Menampilkan isi text file per layar : $ more namafile :

who Syntax Contoh

: untuk mengetahui semua user yang sedang aktif : $ who :

who am i Syntax Contoh

: untuk mengetahui user yang digunakan. : $ who am i :

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

42

tar : perintah ini digunakan untuk menggabungkan beberapa file menjadi file tunggal. Selain itu perintah ini juga bisa digunakan untuk memecah file tar kembali menjadi file-file aslinya. Syntax : $ tar -cvf hasil.tar fle1 file2 Contoh : $ tar -cvf contoh.tar latihan1.txt latihan2.doc -rw-r---r-1 jarkom 127 sept 4 21:00 latihan1.txt -rw-r---r-1 jarkom 256 sept 4 21:00 latihan2.doc $ ls -l -rw-r---r-1 jarkom 127 sept 4 21:00 latihan1.txt -rw-r---r-1 jarkom 256 sept 4 21:00 latihan2.doc -rw-r---r-1 jarkom 61440 sept 4 21:00 Contoh.tar Pada contoh di atas....file latihan1.txt & file latihan2.doc digabung menjadi file tunggal bernama contoh.tar Perintah untuk membuka sebuah file tar adalah sebagai berikut : $ tar -xvf file.tar Dengan perintah di atas maka, semua isi dari file contoh.tar akan diekstrak di dalam sebuah folder baru yang anda kehendaki. $ tar xvf contoh.tar -rw-r---r-1 jarkom 127 sept 4 21:00 latihan1.txt -rw-r---r-1 jarkom 256 sept 4 21:00 latihan2.doc $ ls -l -rw-r---r-1 jarkom 127 sept 4 21:00 latihan1.txt -rw-r---r-1 jarkom 256 sept 4 21:00 latihan2.doc -rw-r---r-1 jarkom 61440 sept 4 21:00 Contoh.tar

gzip : perintah ini digunakan untuk mengkompresi sebuah file sehingga memiliki ukuran file yang lebih kecil. Perintah ini juga digunakan untuk mendekompresi sebuah file yang sudah dikompres seberlumnya. Syntax : $ gzip nama_file Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


Contoh : $ ls -rw-r---r-1 jarkom 127 sept 4 21:00 latihan1.txt -rw-r---r-1 jarkom 256 sept 4 21:00 latihan2.doc -rw-r---r-1 jarkom 61440 sept 4 21:00 Contoh.tar $ gzip contoh.tar $ ls -rw-r---r-1 jarkom 127 sept 4 21:00 latihan1.txt -rw-r---r-1 jarkom 256 sept 4 21:00 latihan2.doc -rw-r---r-1 jarkom 12878 sept 4 21:00 Contoh.tar.gz Pada contoh di atas...sebuah file bernama contoh.tar dikompres dengan perintah gzip menjadi file dengan nama contoh.tar.gz. perhatikan ukuran file sebelum dikompres dan sesudah dikompres. (File contoh.tar yang awalnya memiliki ukuran file 61440 byte setelah dikompres menjadi 12878 byte). Untuk mengekstrak/untuk mengembalikan file yang telah dikompres ke bentuk semula. Perintahnya adalah sebagai berikut : $ gzip -d nama_file Contoh : $ ls -rw-r---r-1 jarkom 127 sept 4 21:00 latihan1.txt -rw-r---r-1 jarkom 256 sept 4 21:00 latihan2.doc -rw-r---r-1 jarkom 12878 sept 4 21:00 Contoh.tar.gz $ gzip -d contoh.tar.gz -rw-r---r-1 jarkom 127 sept 4 21:00 latihan1.txt -rw-r---r-1 jarkom 256 sept 4 21:00 latihan2.doc -rw-r---r-1 jarkom 61440 sept 4 21:00 Contoh.tar Contoh di atas memperlihatkan bagaimana mengembalikan file yang telah dikompres menjadi file aslinya.

43

touch Syntax

: perintah ini digunakan untuk membuat sebuah file kosong. : $ touch nama_file Contoh : $ touch contoh.txt Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


$ ls -l -rw-r---r-1 jarkom 0 sept 4 21:37 Contoh.tar

44

Pada contoh di atas kita membuat sebuah file dengan nama contoh.txt dengan ukuran file 0 byte.

Whaits : perintah ini digunakan untuk memudahkan kita mengetahui fungsi dari suatu perintah dasar. Syntax : $ whaits perintah_dasar Contoh : $ whaits cp cp (1) copy file and directories $ whaits rm rm (1) remove file or directories tidak semua perintah dapat dijelaskan oleh perintah whaits.

uname : perintah ini digunakan untuk mengetahui sistem yang sedang berjalan. Syntax : $ uname [options] Contoh : $ uname Linux Ada beberapa options yang dapat ditambahkan, antara lain : 1. -a : menampilkan semua info tentang sistem dan hardware yang digunakan. 2. -s : menampilkan nama kernel yang digunakan. 3. -r : menampilkan versi kernel yang digunakan. 4. -o : menampilkan nama sistem operasi yang digunakan. 5. -p : menampilkan jenis prosessor yang digunakan.

su : perintah ini digunakan untuk merubah hak akses menjadi root. Di windows root merupakan administrator. Hak akses root paling tinggi di tingkatan user. Root dapat memodifikasi file-file yang ada di dalam sistem. Perintah su juga dapat digunakan untuk mengakses file-file / konfigurasi dari user lain. Dengan perintah : $ su nama_user date : perintah ini digunakan untuk menampilkan tanggal dan jam pada saat ini. Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


Syntax Contoh : $ date : $ date Sat sep

45

4 14:11:09 EDT 2010

cal Syntax

: perintah ini digunakan untuk menampilkan tanggal. : $ cal Contoh : exit Syntax : perintah ini digunakan untuk keluar dari konsol. : $ exit

ifconfig : perintah ini digunakan untuk melihan koonfigurasi IP pada network interface. Syntax : $ ifconfig Contoh : $ ifconfig

reboot syntax halt Syntax

: perintah ini digunakan untuk merestart komputer : $ reboot : perintah ini digunakan untuk mematikan komputer. : $ halt Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


atau $ shutdown -h now

46

useradd : perintah ini digunakan untuk menambah pengguna(user) yang berhak menggunakan sistem operasi dalam komputer kita. Syntax : $ useradd Contoh : $ useradd jarkom df : perintah ini digunakan untuk mengetahui seberapa besar kapasitas hardisk yang terpasang dalam komputer kita dengan rincian berapa persen yang telah digunakan dan berapa persen sisanya syntax : $ df Contoh : $ df

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

47

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

48

Bab 4 Permission file


Salah satu pengamanan yang dilakukan oleh linux adalah dengan memberikan informasi tambahan kepada setiap file dan direktori yang dimiliki oleh setiap penggunanya. Informasi tambaha ini dikenal dengan atribut file, yang akan digunakan oleh system operasi untuk melakukan pemeriksaan terlebih dahulu, apakah pengguna yang akan mengakses file tersebut memiliki hak atau tidak untuk melakukan pembacaan, pengeditan, penghapusan, atau tidak kepada file yang diinginkan tersebut. Atribut yang ada pada setiap file menunjukkan hak akses pemakai kepada file tersebut. Hak akses ini disebut dengan permission, sehingga sering disebut juga atribut ini sebagai permission file. Permission setiap file dapat dilihat dengan menggunakan perintah ls -l. Contoh :

Jika kita perhatikan tampilan hasil dari perintah ls -l, maka pada bagian awal dari daftar file akan ditampilkan 10 digit informasi yang bisa terdiri atas kombinasi karakter yang jika secara penuh akan memiliki drwxrwxrwx atau -rwxrwxrwx.
group : other Jenis user file / direktori

User : menujukkan ijin akses untuk pemilik file. Group : menunjukkan akses pemakai yang satu grup dengan pemilik file. Other : menunjukkan ijin akses pemakai yang bukan 1 grub dengen pemilik file. Informatika Copyright Teknik

UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

49

- rwxrwxrwx

Arti digit pada permission file : d (direktori) : menunjukkan bahwa jenis file adalah direktori.. r (read) : menunjukkan bahwa file bisa dibaca. w (write) : menunjukkan bahwa file bisa ditulis atau dihapus. x (execute) : menunjukkan file bisa dijalankan, berupa program. s (squid) : menunjukkan bahwa file dapat dieksekusi sebagai program yang membutuhkan root, karena program ini dimiliki oleh system, permission ini mungkin pemakai yang bukan berlevel root dapat menjalankannya. Umumnya program-program yang mengakses hardware. - (file) : menunjukkan bahwa file berupa data/file.

Contoh kombinasi bit permission : drwxrwxrwx : d menunjukkan direktori. rwx pada digit ke 2-4 menunjukkan bahwa pemilik dapat melihat isi, mengubah, dan menghapus direktori tersebut. rwx pada digit ke 5-7 menunjukkan bahwapemakai yang satu grub dengan pemilik derektori dapat melihat isi, mengubah, dan menghapus direktori tersebut. rwx pada 3 digit terakhir menunjukkan bahwa pemakai tidak satu grub dengan pemilik direktori dapat melihat isi, mengubah, dan menghapus directory tersebut. -rwxrwxrwx : - menunjukkan file. rwx pada digit ke 2-4 menunjukkan bahwa pemilik dapat melihat isi, mengubah, menghapus, dan mengeksekusi file tersebut. rwx pada digit ke 5-7 menunjukkan bahwapemakai yang satu grub dengan pemilik derektori dapat melihat isi, mengubah, menghapus, dan mengeksekusi file tersebut. Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


rwx pada 3 digit terakhir menunjukkan bahwa pemakai tidak satu grub dengan pemilik direktori dapat melihat isi, mengubah, menghapus, dan mengeksekusi file tersebut. dr-xr-xr-x : menunjukkan bahwa direktori tersebut hanya memiliki permission untuk dimasuki dan dilihat oleh semua pengguna -r--r--r-- : menunjukan bahwa file hanya bisa dilihat oleh semua pengguna. -rw------: menunjukkan bahwa file hanya bisa dilihat, diubah, atau dihapus oleh pemiliknya. -r--x----: pemilik file hanya bisa melihat isi atau menjalankan file tersebut sebagai program.

50

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

51

1.Mendefinisikan Permission
Kita dapat mendefinisikan permission untuk suatu direktori dan file yang kita miliki, sehingga kita dapat membatasi siapa saja yang boleh mengakses file dokumen dan data yang kita miliki tersebut. sistem akan secara default memberikan permission untuk suatu file yang dibuat, umumnya memiliki format rw-rr--, yang berarti setiap file yang akan kita buat akan bisa dibaca oleh semua orang, dan hanya pemiliknya yang boleh mengubah atau menghapusnya. Karena kebutuhan tertentu kita ingin bahwa file tersebut tidak boleh dibaca oleh orang lain, karenanya kita harus mengubah permission file tersebut menjadi hanya pemiliknya saja yang boleh mengakses (membaca, mengubah, dan menghapus) file tersebut, sehingga bit permission menjadi -rw-------. Untuk mengubah suatu permission kita dapat mengubahnya dengan menggunakan perintah chmod. Syntax : Chmod [opsi] [bitpermission] namafile Berikut ini adalah tabel yang dapat digunakan untuk memudahkan proses mendefinisikan bitpermission untuk semua file. Nilai Desimal 0 1 2 3 4 Bit permission ----x -w-wx r--

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


5 6 7 r-x rwrwx

52

Dengan mengacu pada tabel di atas, maka kita dapat dengan mudah mendefinisikan suatu permission untuk suatu file. Sehingga jika kita ingin memberikan permission untuk suatu file, kita dapat mengambil nilai untuk kombinasi bit permission.

Contoh : Kita akan mengubah permission sebuah file dengan bit permission 644 menjadi 620

Bit permission 620, menunjukkan : 6 adalah rw: untuk pemilik 2 adalah -w: untuk pengguna yang satu grub 0 adalah --- : untuk pengguna yang bukan satu grub

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

53

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

54

Konfigurasi server
1.

Kofigurasi IP Address
Pendahuluan IP address adalah suatu alamat unik yang deberikan ke PC dalam jaringan agar bisa dikenali dalam jaringan, ada 2 cara pemberian IP address yaitu dengan cara Dinamic/otomatis(DHCP) dan Static/tetap. Mengecek ethernet adapter yang terpasang # lspci Mengecek link dari ethernet # arp File Konfigurasi File konfigurasi untuk NIC terletak di directory /etc/network/ dengan nama interfaces. Contoh fie konfigurasinya seperti di bawah ini : # gedit /etc/network/interfaces
auto eth0 iface eth0 inet static address 192.168.5.1 netmask 255.255.255.0 network 192.168.5.0 gateway 192.168.5.5 broadcast 192.168.5.255 dns-nameserver 192.168.5.1, 202.134.1.10 dns-search jarkom.net auto eth1 iface eth1 inet static address 192.168.5.2 netmask 255.255.255.0 network 192.168.5.0 broadcast 192.168.5.255

Restart Daemon Jaringan # /etc/init.d/networking restart mengecek IP # ifconfig Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

55

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

56

1. DHCP Server
Dynamic Host Cofiguration Protocol (DHCP) adalah suatu protocol dalam jaringan untuk memberikan informasi TCP/IP kepada host client. Tiap client yang terhubung kepada sever DHCP akan deberi konfigurasi jaringannya oleh server DHCP mulai dari info IP address, gateway, dan DNS Server-nya. DHCP sangat berguna pada konfigurasi jaringan yang membutuhkan akses cepat. Ketika mengkonfigurasi system client, administrator tak perlu memasukkan informasi IP address, gateway, netmask ataupun DNS Server. DHCP juga sangat berguna ketika administrator ingin mengganti IP address dari sejumlah system. Administrator cukup mengubah satu konfigurasi DHCP pada server untuk mengubah alamat IP, tanpa perlu mengkonfigurasi ulang system. Jika DNS server jaringan berubah, perubahan tak perlu dilakukan pada semua client. Tapi cukup pada DHCP Server. Lebih lanjut, jika sebuah laptop disetting sebagai DHCP client, maka ia bisa berpindah dari satu jaringan ke jaringan lain selama dalam jaringan tersebut ada DHCP server yang membolehkannya terhubung ke dalam jaringan.

Konfigurasi DHCP Server


SERVER SITE :
Instalasi Dhcp3-Server Login sebagai root. # apt-get install dhcp3-server File Konfigurasi File konfigurasi dhcp berada di directory /etc/dhcp3/dhcpd.conf.

# gedit /etc/dhcp3/dhcp3.conf Contoh script dhcpd.conf sbb : (missal IP-nya : 192.168.2.1)


subnet 192.168.2.0 netmask 255.255.255.0{ range 192.168.2.2 192.168.2.10; option domain-name-servers 192.168.2.1, 202.134.1.10; option domain-name jarkom.net; option routers 192.168.2.1; option broadcast-address 192.168.2.255; default-lease-time 600; max-lease-time 7200; Copyright Teknik Informatika }

UNTAG Surabaya

Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

57

Restart DHCP Semua Aplikasi server di LINUX diletakkan di directory /etc/init.d Untuk restart DHCP harus login sebagai root : # /etc/init.d/dhcp3-server restart Mengecek status DHCP # /etc/init.d/dhcp3-server status

Melihat History DHCP Server # gedit /var/lib/dhcp3/dhcp3.leases

CLIENT SITE (Windows): Untuk menguji server DHCP dari sisi Client windows : Setting IP address dengan setting Dinamic Buka command prompt, kemudian ketikkan perintah : C:\ipconfig NB : Hasil dari perintah diatas adalah IP address yang berada dalam Range IP DHCP yang telah setting pada konfigurasi DHCP. Jika IP yang kita setting secara Dinamic di luar Range IP yang telah disetting, berarti Server DHCP belum bekerja.

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

58

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

59

1.

DNS Server
DNS (Domain Name Server) adalah suatu system yang membuat alamat IP (yang dalam bentuk numerik) suatu host dapat dikenali dengan suatu nama (domain name) yang umum dikenal dan sebaliknya. Misalnya, situs resmi Untag memiliki alamat IP sekian, namun orang umum tidak akan mudah mengingat alamat dalam bentuk numeric tersebut. Dengan adanya DNS, kita bisa mengakses alamat IP situs Untag dengan mengakses nama domainnya yang mudah kita ingat, yaitu www.untag.ac.id. Dalam jaringan yang kami buat, kami membuat domain jarkom.net dengan debian lenny sebagai servernya dan windows sebagai client. Untuk memberikan servis DNS server, kami menggunakan bind9. Konfigurasi bind9 mencakup konfigurasi forward DNS dan juga reverse DNS. Sedangkan reverse DNS untuk menerjemahkan IP address ke domain name.

1.

Kofigurasi DNS Server


SERVER SITE : Instal bind9 # apt-get install bind9 Setelah bind9 kita install, kita tidak bisa secara langsung memakai service bind9 ini. Kita harus mensetting file-file konfigurasi terlebih dahulu sesuai kondisi jaringan yang kita miliki. File Konfigurasi /etc/bind/named.conf /etc/bind/named.conf.options /etc/bind/db.local /etc/bind/db.127 /etc/resolv.conf Copy file db.local menjadi db.jarkom. # cp /etc/bind/db.local /etc/bind/db.jarkom Copy file db.127 menjadi db.192. # cp /etc/bind/db.127 /etc/bind/db.192 Edit file konfigurasi db.jarkom dengan login sebagai root. # gedit /etc/bind/db.jarkom Contoh script: Missal : Nama domain jarkom.net Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

60

IP Address

192.168.2.1

; ;BIND data file for local loopback interfaces ; $TTL 604800 @ IN SOA jarkom.net. root.jarkom.net. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS jarkom.net @ IN A 192.168.2.1 Edit file konfigurasi db.192 # gedit /etc/bind/db.192 ; ;BIND data file for local loopback interfaces ; $TTL 604800 @ IN SOA jarkom.net. root.jarkom.net. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ 1.2.168 IN IN NS A jarkom.net jarkom.net

Edit file konfigurasi named.conf # gedit /etc/bind/named.conf Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

61

Tambahkan script : zone jarkom.net{ type master; file /etc/bind/db.jarkom; }; zone 192.in-addr.arpa{ type master; file /etc/bind/db.192; };

Edit file konfigurasi named.conf.options # gedit /etc/bind/named.conf.options


Option { directory /var/cache/bind; /etc/bind; }

menjadi

Edit file konfigurasi resolv.conf # mcedit /etc/resolv.conf


nameserver jarkom.net nameserver 192.168.1.1 nameserver

Restart DNS Server # /etc/init.d/bind9 restart Mengecek Status # /etc/init.d/bind9 status Menguji Server DNS # nslookup jarkom.net # ping www.jarkom.net Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


# ping ftp.jarkom.net # ping mail.jarkom.net

62

CLIENT SITE (Windows): Untuk menguji server DHCP dari sisi Client windows : Setting IP address Gunakan IP address server(Linux) sebagai DNS Buka command prompt, ketikkan perintah : C:\ nslookup jarkom.net

1.Keamanan DNS Server


Pembatasan akses DNS
Pada saat anda mengetikkan perintah nslookup pada command prompt di windows, seluruh informasi tentang domainkita akan tampak, sehingga dapat membantu orang untuk menemukan letak-letak kelemahan server anda. Untuk melakukan pembatasan, tambahkan script allow-query pada file /etc/bind/named.conf seperti yang tampak di bawah ini :

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

63

Option allow-query yang ditambahkan pada file di atas akan memberikan batasan kepada host yang ingin mengakses server. File konfigurasi di atas hanya memberikan izin kepada satu IP yaitu IP 192.168.5.7 untuk dapat mengakses DNS Server dan melihat informasi server saat membukan alamat DNS Server melalui web browser maupun saat menjalankan perintah nslookup pada command prompt di windows. Jika IP Address selain IP 192.168.5.7 tidak bisa mengakses alamat DNS Server dan mengetahui informasi tentang DNS Server dengan menjalankan nslookup melalui command prompt windows. Saat client menjalankan perintah nslookup maka akan muncul tampilan sebagai berikut :

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

64

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

65

1. Remote Access
Jaringan computer atau LAN (Local Area Network) adalah kumpulan dua atau lebih computer yang saling berhubungan satu sama lain. Produktifitas dan efisiensi merupakan bentuk keuntungan yang kita dapat dari sestem ini. dengan adanya jaringan memudahkan kita untuk melakukan pekerjaan dari jarak jauh tanpa harus selalu berada pada satu tempat. Remote Access merupakan salah satu mekanisme yang memungkinkan kita untuk menjalankan perintah dari computer lain. Dua jenis fasilitas Remote yang dikenal yaitu :

1.

SSH (Secure Shell) Server


Kita memerlukan SSH Server untuk mempraktikkan materi database dan firewall. SSH (Secure Shell) menyediakan service untuk keperluan remote login. Ide remote login adalah bagaimana agar user dapat melakukan login dari client ke server SSH via jaringan. User cukup menggunakan aplikasi client SSH seperti : ssh, putty, vnc, dll. SSH merupakan pengganti telnet dan rlogin yang dianggap kurang secure. Kedua service tersebut sudah sangat popular, namuninformasi yang lalu-lalang antara client dan server tidak terlindungi karena tidak ter-enkripsi. Hal ini, menyebabkan informasi mudah disadap dan dibaca oleh orang yang tidak berhak. SSH dapat menutupi kekurangan tersebut dengan menerapkan enkripsi berdasarkan algoritma DSA dan RSA. Sehingga data (termasuk login password) yang dikirim akan lebih terjamin kerahasiaannya. Teori algoritma enkripsi dan bagaimana SSH bekerja cukup rumit dan berada di luar cakupan buku ini. Namun dalam praktiknya, sebuah server SSH dapat dibangun dalam waktu kurang dari 5 menit. Menurut RFC (Request For Comment), pengertian dari Sercure Shell (SSH) : Secure Shell adalah program yang melakukan login terhadap computer lain dalam jaringan, mengeksekusi perintah lewat mesin secara remote, dan memindahkan file dari satu mesin ke mesin lainnya. Algoritma enkripsi yang didukung oleh SSH di antaranya BlowFish (BRUCE SCHNEIER), Triple DES (Pengembangan dari DES oleh IBM), IDEA (The International Data Encryption Algorithm), dan RSA (The RiveestShamir-Adelman). Dengan berbagai metode enkripsi yang didukung oleh SSH. Anda dapat menggantinya secara cepat jika salah satu algoritma yang anda terapkan mengalami gangguan

Kofigurasi SSH Server


SERVER SITE : Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


Paket instalasi Openssh-server_4.3p2-9_i386.deb Instalasi Paket # apt-get install openssh-server Konfigurasi File Tidak perlu di konfigurasi

66

Menjalankan Server SSH Untuk menjalankan SSH Server harus login sebagai root : # /etc/init.d/ssh start Menguji SSH di Server # ssh localhost Perintah di atas akan menampilkan konfirmasi untuk login dengan menanyakan password untuk login

CLIENT SITE (Windows): Untuk menguji server SSH dari sisi Client windows : Jalankan aplikasi PUTTY Isi hostname dengan IP-Address Server Pastikan isian jtexfield port (SSH) adalah 22 Kemudian klik open Masukkan username (server) Masukkan password (server)

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

67

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

68

1.

VNC Server
VNC merupakan singkatan dari Virtual Network Computing. VNC merupakan Aplikasi remote yang memungkinkan seorang admin untuk meng-administrasi server dari computer manapun dalam jaringan. Sebenarnya fungsi VNC sama saja dengan SSH yaitu untuk remote server, hanya perbedaanya kalau SSH merupakan aplikasi remote server dengan mode teks atau console, sedangkan VNC merupakan aplikasi remote server dengan mode GUI (Grapich User Interfaces).

Kofigurasi VNC Server


SERVER SITE : Install vnc # apt-get install vnc4server Pilih ukuran jendela dan kedalaman warna # vnc4server geometri-1024 x 768-depth 24 Perintah ini akan meminta anda membuat password Anda dapat membuat server baru dengan mengetikkan # vnc4server Kemudian akan muncul tampilan seperti berikut: New 'debian:1 (root)' desktop is debian:1 Starting applications specified in /root/.vnc/xstartup Log file is /root/.vnc/debian:1.log

CLIENT SITE (Windows): Untuk menguji server SSH dari sisi Client windows : Jalankan aplikasi ultravnc viewer dan masukkan nama host:layar atau ip:layar

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

69

Masukkan sandi anda

Akan muncul tampilan seperti di bawah ini

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

70

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

71

5.FTP Server
FTP atau File Transfer Protocol merupakan service yang digunakan untuk keperluan transfer file. Dengan memanfaatkan service FTP, user dapat mengirim (upload) file ke server dan dapat mengambil (download) file dari server. Seperti halnya telnet, service FTP dianggap kurang secure. Karena data yang dikirim tidak di-enkripsi. Kita dapat membangun sebuah server FTP menggunakan aplikasi vsftpd. Aplikasi ini sudah tersedia pada DVD Installer Fedora. Sedangkan computer client memerlukan client FTP yang juga sudah tersedia. Contoh aplikasi client FTP yaitu ftp, lftp, Firefox dan sebagainya

Kofigurasi FTP Server


SERVER SITE : Paket Software Vsftpd_2.0.5-2_i386.deb Instalasi Paket Login sebagai root # apt-get install vsftpd File konfigurasi File konfigurasi FTP terletak di directory /etc/vsftpd.conf. # gedit /etc/vsftpd

Restart FTP Server # /etc/init.d/vsftpd restart Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

72

CLIENT SITE (Windows): Untuk menguji server FTP dari sisi Client windows : Jalankan aplikasi opera atau mozila Kemudian ketikkan : ftp://alamat server

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

73

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

74

5.Web Server
Web atau World Wide Web (WWW) merupakan salah satu layanan internet yang paling popular. Bisa dikatakan, web adalah wajahnya internet. Berbagai hal dapat ditampilkan di halaman web. Mulai dari teks, gambar, video, music dan sebagainya. Protocol bernama HTTP (Hyper Text Transfer Protocol) bertanggung jawab menangan proses komunikasi antara client web dan server web. Kita akan belajar membangun web server menggunakan Apache. Apache selama bertahun-tahun telah menjadi pilihan pengguna Linux. Di samping bersifat oen source, Apache medah dikonfigurasi, performa dan security cukup baik, dan tersedia berbagai modul tambahan dari pihak ketiga untuk menambah kemampuan Apache. Berdasarkan salah satu survey yang pernah dilakukan di internet, Apache adalah server Web terbanyak yang digunakan di internet. Apache memerlukan DNS Server. Proses konversi hostname menjadi IP address dilakukan oleh server DNS. Agar praktik membangun server Web ini lebih menyenangkan, sebaiknya buatlah server DNS sebagaimana yang telah dijelaskan pada bab sebelumnya.

Kofigurasi Web Server


SERVER SITE :

Paket Software Apache2_2.2.3-4_all.deb Instalasi Paket # apt-get install apache2 Edit file index.html pada directory /var/www/ # gedit /var/www/index.html Ketikkan script seperti dibawah ini.

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

75

Untuk menguji dari sisi server Jalankan aplikasi browser kemudian ketikkan alamat server

Install php5 # apt-get install php5 Buat file php dengan nama test.php pada directory /var/www/. # gedit /var/www/test.php Ketikkan script seperti di bawah ini :

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

76

menguji file test.php jalankan browser kemudian ketikkan alamat_server/test.php

Jika muncul perintah download maka restart linux anda install php5-mysql, mysql-server # apt-get install php5-server mysql-server konfigurasi file php.ini dengan mengetikkan #gedit /etc/php5/apache2/php.ini

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

77

carilah baris ; extension=mysql.so, ..(pake ctrl+f) untuk search kalimat, kemudian hilangkan tanda titik koma (;) didepannya hingga menjadi extension=mysql.so

Restart apache # /etc/init.d/apache2 restart

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


instal phpmyadmin # apt-get install phpmyadmin konfigurasi file apache2.conf # gedit /etc/apache2/apache2.conf pada file apache2.conf tsb, buat sebuah alias baru bernama phpmyadmin dan diarahkan ke /usr/share/phpmyadmin dengan menggunakan kode Alias /phpmyadmin /usr/share/phpmyadmin/ Options Indexes MultiViews AllowOverride None order allow,deny Allow from all

78

akses phpmyadmin melalui web browser dengan mengetikkan pada halaman web http://www.debianmaros.org/phpmyadmin/index.php

tuliskan user dan passwordnya sehingga akan muncul tampilan berikut :

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

79

5.Database Server
Sebuah aplikasi berbasis web biasanya juga membutuhkan sebuah database. Beberapa pilihan software yang bisa kita gunakan untuk membangun database server diantaranya adalah MySQL dan PostgreSQL. Dalam hal ini kita akan menggunakan MySQL sebagai default database server untuk digunakan bersama Apache.

Kofigurasi Database Server


SERVER SITE : Pendahuluan Database server digunakan untuk menyimpan database di computer server. Paket Software mysql-server phpmyadmin Instalasi Paket # apt-get install mysql-server # apt-get install phpmyadmin Menguji Database Login ke mysql dengan perintah :

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

80

Menguji phpmyadmin Edit file default di directory /etc/apache2/sites-available/ # gedit /etc/apache2/sites-available/default

tambahkan script di bawah ini di antara <VirtualHost *> dan </VirtualHost>


<VirtualHost *> Alias /webbase /usr/share/phpmyadmin/ <Directory /usr/share/phpmyadmin/> Allow from all </Directory> </VirtualHost>

Untuk konfigurasi lainnya biarkan default Restart daemon apache2 # /etc/init.d/apache2 restart

CLIENT SITE (Windows): Untuk menguji Database server dari sisi Client windows : Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


Jalankan aplikasi opera atau mozila Kemudian ketikkan : http://alamat_server/webbase

81

Kemudian ketikkan user dan password sehingga akan muncul tampilan berikut :

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

82

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

83

5.File Server
File server digunakan untuk sharing file dalam jaringan computer linux dengan windows. Dalam membangun sebuah jaringan windows dengan Linux, Samba merupakan layanan yang paling sering digunakan. Pada umumnnya samba digunakan untuk membangun suatu jaringan dimana computer-komputer yang menjadi anggota jaringan tersebut digunakan untuk sharing / berbagi sumber daya yang dimilikinya. Missal, media penyimpanan data dan printer.

Kofigurasi File Server


SERVER SITE : Install samba # apt-get install samba Buat direktori untuk sharing, missal /share. # mkdir share Konfigurasi file smb.conf dengan mengetikkan : # gedit /etc/samba/smb.conf

carilah baris # security = user kemudian hilangkan tanda titik koma (#) ubah security = user menjadi security = share Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

84

tambahkan script di bawah ini :

Untuk konfigurasi lainnya biarkan default!! Restart Samba # /etc/init.d/samba restart

CLIENT SITE (Windows): Untuk menguji server FTP dari sisi Client windows : Jalankan windows explorer Ketikkan \\alamat_server pada address bar

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

85

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

86

5.E-Mail Server
E-mail server merupakan aplikasi internet yang banyak digunakan saat ini untuk komunikasi dua arah. Selain karena kemudahan dalam penggunaanya juga karena kemurahan teknologi yang ditawarkan oleh email ini. Email (Elektronik Mail) juga dapat dianalogikan dengan pengiriman surat yang umum digunakan saat ini melalui kantor pos, atau melalui jasa pengiriman surat atau barang. Perngiriman email dilakukan melalui perangkat elektronik seperti HP/PDA. Proses pengiriman/penerimaan e-mail melibatkan protocol Simple Mail Transfer Protocol (SMTP) dan Post office Protocol verson 3 (POP3). Protocol SMTP bertugas untuk memproses pengiriman mail (Outgoing mail) dan PHP3 bertugas untuk memproses penerimaan mail (Incoming mail). Jika user atau pemilik e-mail tidak sedang aktif/off-line untuk mengakses e-mail, maka e-mail yang tertuju kepadanya akan ditampung sementara oleh server e-mail sampai pemilik email tersebut mengaksesnya. Hal ini bisa terjadi karena adanya protocol POP3.

Kofigurasi e-Mail Server


SERVER SITE :

Instalasi software # apt-get install postfix courier-imap squirrelmail Muncul tampilan seperti dibawah ini :

courier-pop

Pilih no

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

87

Tekan tab, kemudian pilih ok

Pilih internet site

Jarkom.net

Isikan domain name, kemudian tekan ok Edit file di /etc/apache2/apache2.conf # gedit /etc/apache2/apache2.conf Buat alias baru pada akhir baris
Alias /webmail /usr/share/squirrelmai/ <Directory /usr/share/squirrelmai/> Allow from all </Directory>

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

88

Edit file di /etc/squirrelmail/apache.conf # gedit /etc/squirrelmail/apache.conf Edit pada baris di bawah ini

Ubah menjadi

Kemudian Restart paket apache2 nya # /etc/init.d/apache2 restart Kemudian pada computer Client Coba buka browser dan ketikkan mail.jarkom.net Dan Lalu anda akan otomatis di-redirect ke alamat mail.jarkom.net/scr/login.php

Setelah itu kita akan membuat direktori mail # maildirmake /etc/skel/Maildir Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]


Dan buatlah 2 user : # adduser anto1 # adduser rani2 Sekarang kita konfigurasi ulang postfix nya : # dpkg-reconfigure postfix Akan muncul tampilan seperti di bawah ini:

89

Pilih ok

Pilih internet site

Jarkom.net

Pilih ok

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

90

Pilih ok

Jarkom.net, localhost.jarkom.net, localhost, 192.168.5.0/24

Pada baris terakhir, tambahkan kata 192.168.5.0/24 Jika sudah tekan Ok.

Pilih no

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

91

127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128, 192.168.5.0/24

Tambahkan 192.168.5.0/24 pada baris paling belakang

Pilih no

Agar Ukuran unlimited, biarkan saja 0

Pilih ok

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

92

Pilih ipv4 Kemudian kita edit file yg brada di /etc/postfix/main.cf # gedit /etc/postfix/main.cf Pada baris paling bawah tambahkan home_mailbox = Maildir/

Restart paket postfix, courier-imap dan courier-pop nya # /etc/init.d/postfix restart # /etc/init.d/courier-imap restart # /etc/init.d/courier-pop restart

CLIENT SITE (Windows): Untuk menguji e-mail server dari sisi Client windows : Jalankan aplikasi opera atau mozila brwosing ke jarkom.net/webmail lalu login dengan user (anto12) dan password (system) yang telah kita buat.

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

93

kemudian klik Compose dan kirim pesan ke rani13

kemudian logout, dan login kembali dengan user rani13

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

94

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

95

Pesan dari anto

5.Proxy Server
Fungsi dari Proxy server adalah untuk mentranslasikan IP-IP non routeable dari setiap client yang ada pada jaringan kita. Sehingga clientclient tersebut dapat terkoneksi ke jaringan internet. Selain itu tujuan dari proxy server ini adalah untuk keamanan system yang berada di bawah sebuah mesin proxy. Client atau host yang berada di bawah sebuah mesin proxy server bersifat non routeable sehingga orang lain yang berada di luar jaringan kita tidak akan menjangkau client atau host yang ada, karena yang tampak dari luar hanyalah sebuah mesin proxy server saja. Tool pada Linux yang dapat digunakan untuk server proxy adalah squid yang dapat didownload di http://squid.nlanr.net/squid/.

Kofigurasi Proxy Server


SERVER SITE : Pendahuluan
Menurut newbie Proxy server sendiri fungsinya adalah men-cache halamanhalaman web yang pernah diakses oleh klien, jadi kalo nanti ada klien lain mengakses halaman yang sama, maka objek-objeknya akan diambil dari proxy. karena sudah dilokalkan maka akan terasa lebih cepat aksesnya

Install squid # apt-get install squid Cari Stop squid kata http_port 3128 kemudian kita tambahkan kata transparent sehingga menjadi: # /etc/init.d/squid stop #http_port Konfigurasi squid 3128 transparent # gedit /etc/squid/squid.conf

Cari kata acl CONNECT kemudian dibawahnya kita tambahkan: acl url dstdomain "/etc/squid/url" acl key url_regex -i "/etc/squid/key" no_cache deny url Copyright Teknik Informatika no_cache deny key UNTAG Surabaya http_access deny url Laboratorium Manajemen Jaringan Komputer 2010 http_access deny key Cari ata INSERT YOUR kemudian dibawahnya kita tambahkan: acl jaringan src ip network/netmask http_acces allow jarigan

[Administrasi Jaringan Linux]

96

Cari kata http_access deny all (ada 2)kemudian semuanya di tambah tanda # di depanya Cari cache_mem 8 M ubah 8 M menjadi 1/4 dari ram PC kemudian hiangkan tanda # Cari cache_dir ufs /var/spool/squid 10000 16 256 Cari cache_swap_low hilangkan tanda # pada hight dan low Cari cache_log /etc/log/squid/cache.log hilangkan tanda # Cari cache_store /etc/log/squid/store.log hilangkan tanda # Cari ipcache_size hilangkan tanda # pada size low dan hight

Simpan konfigurasi Membuat daftar situs yang di blokir # gedit /etc/squid/url misalkan yang akan diblokir adalah facebook maka ketikkan www.facebook.com setelah selesai membuat daftar situs-situs yang di blokir sipanlah file. Membuat daftar kata kunci yang di blokir # gedit /etc/squid/key misalkan kata yang di blokir adalah xxx maka ketikkan xxx pada daftar an simpan file Membuat directory swap # squid -z Menjalankan squid # /etc/init.d/squid start Membuat ip tables # iptables -t nat -A PREROUTING -s ipnetwork/netmask -p tcp --dport 80 -j REDIRECT to-ports 3128 Copyright Teknik Informatika UNTAG Surabaya
Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

97

Supaya settingan tersebut tidak hilang saat computer restart, maka simpan konfigurasi pada rc.local # gedit /etc/rc.local Di atas exit 0 tambahkan script: iptables -t nat -A PREROUTING -s ipnetwork/netmask -p tcp --dport 80 -j REDIRECT to-ports 3128

Restart squid # /etc/init.d/squid restart Reconfigure squid # squid -k reconfigure Restart networking # /etc/init.d/networking restart

CLIENT SITE (Windows):


Untuk menguji Proxy server dari sisi Client windows : Jalankan aplikasi opera atau mozila

Konfigurasi proxy dengan cara : Klik menu setting preferences


Pilih tab advanced pilih network klik proxy server

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

98

Pilih protocol yang ingin di setting prosxy Masukkan alamat & port proxy server server pilih ok

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux]

99

Browsing ke daftar situs & kata kunci yang telah diblokir. Jika settingan proxy telah berhasil maka akan mucul :

Error The requester URL could not be retrieved

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux] 100

5.Disk Quota
Fitur ini disediakan oleh linux untuk memperbolehkan administrator mengalokasikan batas maksimal hard disk yang dapat di gunakan oleh user atau grup. Disk Quota sangat fleksibel dalam mengatur pembagian. Default kernel yang mensupport Disk Quota adalah Redhat dan Fedora Core. Konfigurasi ini dilakukan dengan mode root. 1. Buat partisi baru, lalu mount. Disini kita umpamakan partisi baru adalah /dev/hda2 dengan nama /home 2. Edit file /etc/fstab Untuk mengaktifkan userquota, tambahkan usrquota
... /dev/hda2 ... /home ext3 defaults,usrquota 1 1

Untuk mengaktifkan groupquota, tambahkan grpquota


... /dev/hda2 ... ... /dev/hda2 ... /home ext3 defaults,grpquota 1 1

Untuk mengaktifkan keduanya


/home ext3 defaults,usrquota,grpquota 1 1

3. Buat file baru, dengan nama aquota.user (untuk user) dan aquota.group (untuk grup) Nama file quota : Quota Versi 2 (Linux 2.4/2.6 kernel: Red Hat 7.1+/8/9,FC 1-3): aquota.user, aquota.group Quota Versi 1 (Linux 2.2 kernel: Red Hat 6, 7.0): quota.user, quota.group Kita menggunakan Quota versi 2, sehingga : touch /home/aquota.user touch /home/aquota.group atau kedua duanya 1. Reboot atau remount partisi dengan cara,

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

[Administrasi Jaringan Linux] 101


mount -o remount /home setelah reboot atau remount anda dapat melihat partisi yang anda setting di /etc/mtab 2. Ketik quotacheck mavuf untuk mengecek jumlah file atau partisi yang telah di quota 3. Ketik edquota u [user] untuk menyeting besar aturan quota *penjelasan opsi : Blok = ukuran file dalam KB Inode = ukuran jumlah file Soft = batas penyimpanan data Hard = batas toleransi jika data melebihi kapasitas soft akan disimpan di hard untuk sementara waktu, jika data melebihi hard maka data tidak akan masuk lagi.

Copyright Teknik Informatika UNTAG Surabaya


Laboratorium Manajemen Jaringan Komputer 2010

Anda mungkin juga menyukai