Dokumen - Tips Jaringan-Linux PDF
Dokumen - Tips Jaringan-Linux PDF
LINUXISBEAUTIFUL!
Contactlist:
this_artha@yahoo.com (YM, mail and friendster)
mas.ully@gmail.com
Phone:
081328747192/08881351514
ModulPraktikumJarkom
BABI
PanduanInstalasiLinuxRedHat9
Red Hat merupakan distro linux yang populer (paling tidak di Indonesia).
Dengan kemudahan fitur yang ada menjadikan Red Hat sanggup menggantikan
windows.Disisilain,banyakpenggunakomputeryangengganmeninggalkanwindows
seratus persen. Solusi cerdas untuk kasus ini adalah menggunakan dua sistem
operasisekaligus,windowsdanlinux.Namunbukanperkaramudah(setidaknyaitu
yangpenulisalamibeberapawaktulalu)untukmenginstallinuxdisampingwindows
yang dengan manisnya telah menempati space di hardisk. Masalah paling umum
terjadipadapembagianpartisi.Walaubanyaksoftwarepembagipartisikatakanlah
PartitionMagicyangpopuler,namunpenulismerasaperlumenulistutorialini,sebagai
panduan bagi yang ingin beralih ke linux. RedHat 9.0 dirilis pada 31 Maret 2003,
informasidandocumentasilengkapLinuxRedHatdapatdiperolehdarisitusresmi
RedHat,http://www.redhat.com
Satu hal yang tak boleh di tinggalkan, bahwa seluruh screnshot yang ada dalam
tutorial ini penulis ambil dari documentasi resmi Red Hat
(http://www.redhat.com/docs/manuals/linux/).
PersiapanInstalasi
Beberapahalyangpatutandacatatsebelummemulaiinstalasiadalah:
1. SoftwarePembagiPartisi,SepertiPartitionMagic,Inisoftwarebisa
anda beli atau download di situs internet. Silahkan cari di
www.download.com
4. KetahuikonfigurasiMouse;PS/2,serialatauUSB,PS/2atauUSB,
untuk mengatahuinya lihat colokan mouse
dengan CPU (port); Kalau colokannya seperti
dibawahini,berartimouseandaadalah PS/2
UntukmouseSerial,bentukportnyasepertiini:
ModulPraktikumJarkom
SedangmouseUSB,portnyasepertiini:
Untukmengetahuimousegenerik,geniusatauyanglainnya,lihatbaikbaikdimouse
nya.Umumnyaadatertulisdimousetersebut.
5. Besar space yang belum terpakai di hardisk. Ini berguna untuk
merencanakan partisi yang akan kita buat.Untuk melihat gunakan
perintahchkdskdipromptdos.
6. Jenisdankonfigurasimonitordanvideocardyangandamiliki,jumlah
memorivideocardanda,judulmonitoranda(judul=merek):)Dan
satu lagi yang harus anda ketahui adalah istilah vertikal dan
horizontalrangemonitoranda.
7. Jugayangtakkalahpentingnya,sebelummemulai,backupduludata
penting anda,iniuntuk menjaga kemungkinanhilangnyadatasaat
pembagianpartisi.
8. Terakhirsiapkancemilan,kopidanmajalah.Inisangatbergunasekali
ssambilmenungguinstalasikomponenyangmemakanwaktusejam
lebih.
Memulai Instalasi
MasukkanDisk1dari3CDInstalRedHat.KemudianpilihOKlaluEnter.Beberapa
saatakanmunculopsipemilihanbahasaselamaprosesinstalasisepertigambar
berikut:
Pilihlah bahasa yang anda inginkan lalu pilih Next. Kemudian anda akan disuruh
memilihlayoutkeyboard.Sepertiberikut,pilihnext.
ModulPraktikumJarkom
SelanjutnyaSiInstalerakanmemintakitauntukmemilihjenisMouseyangsedang
andagunakanitu,tadidiawaludahdijelaskan,nahceksekaranglalupilih,apakah
modelmouseandaps/2kahatauserialdanjanganlupamelihatjumlahtomboldi
mouseanda.
Lalumuncullahgambarsepertiini:
ModulPraktikumJarkom
Disinikitadimintamemilih:UpgradeatauInstal.PilihPerformaNewRedHatLinux
Instalasionuntukinstal.Next,instalerakanmembawakegambarberikut:
Adatigaopsidisana:
1. PersonalDesktop
Ini cocok untuk anda yang akan menggunakan Red Hat untuk office plus
multimedia. Tidak terlalubanyak paket yang di instal dan ini tentu makin
meningkatkanperformakomputeranda.Untuktipeini,butuhpalingsedikit1,8
GBspacedihardiskanda.Iniudahtermasukpaketofficedanmultimedia.
2. Workstation
Pilihtipeinstalasiyangsatuuntukkomputerandajikaandainginmerencakan
komputertersebutsebagaikomputerkerja.Siapatauandaseorangdeveloper
atauprogrameryanginginberalihkelinux,pilihlahtipeini.Minimalbutuh2,1
GBspace.
3. Server
Untukinstalasitipeini,andabutuh5GBlebihspasidihardisk.Kecualianda
tidaktertarikuntukinstallxwindows,makaspasiyangdibutuhkanhanya1,5
GB.
ModulPraktikumJarkom
4. Custom
Inimaksudnya,andamemilihsendiripaketapayangakanandainstal.Instalasi
minimalmembutuhkanruangsebesar500MB.Sediakanruangsebesar5GB
lebihuntukinstalasisemuapaketyangadadiCDinstalRedHat. Beberapa
paket yang ada di CD instal, tergantung dengan paket lainnya. Ini tidak
masalah,karenajikaandamemilihsatupaket,sementarapaketitudibutuhkan
untuk aplikasi lain, maka Red Hat akan mengeluarkan pesan
dependenciesnya.
Pilih Next dan anda akan dibawa ke metode pembagian pembagian partisi
sepertigambarberikut:
SedikitTentangPartisi
Harddiskuntukbisadiisisistemoperasi,membutuhkansatuwadah,yangdinamakan
partisi.JikaAndaterbiasamenggunakanMicrosoft,partisidisimbolkandenganDrive.
Misal,DriveC:(partisipertama)DriveD:(partisikedua)danseterusnya.
Dengan membagi hard disk ke dalam beberapa partisi Anda dapat menjalankan
berbagaisistemoperasisecarabersamaan.MisalnyaLinuxWindows98Windows
NT.JikadikomputerandatelahterpasangWindows,makamungkinharddriveAnda
hanyamemilikisatuatauduapartisisaja,yangsemuanyadigunakanuntukwindows
tadi.Lihatgambarberikut:
Saya mengagap gambar itu adalah gambar hardisk anda. Nah..jika anda akan
menginstal Linux, maka Anda harus membuat partisi yang lain pada pada hardisk
anda,
sehinggaAndanantinyaakanmemilikipartisiuntukWindowsdanyanglainnyauntuk
Linux.JadiHardidskandaakanmenjadisepertiini:
ModulPraktikumJarkom
Ataujikaandaandabisamembuattigapartisi,masingmasinguntukwindows,linux
dan datadata anda ( menguntungkan sekali membuat satu partisi untuk data.
Sehinggajikaandainginmenghapus/uninstallinuxatauwindows,datadatapenting
andatidakturuthilang).Sepertigambarberikut:
Dankitabisamembuatbeberapabuahpartisidalamsatuhardisk!!
Bagaimanajikakitainginmembuatbanyakpartisi??Sebenarnyakitahanyadiiznikan
membuatempatpartisinamunkitabisamembuatlebihdariempatpartisi.Disinilah
muncul konsep partisi Primary, partisi extended dan partisi logical. Partisi primary
adalahsalahsatudarikeempatpartisiyangmungkindibuatdalamharddiskAnda.
Tetapi,bilaAndainginmembuatlebihdariempatpertisidalamsatudrive,makaAnda
harus membuat sebuah partisi (partisi yg anda buat ini dikenal sebagai Partisi
Extended)yangdapatmemuatberbagaipartisikecil(partisikecilinidisebutlogical
partisi).DataandaakandisimpandipartisiPrimaridanpartislogicalsementarapartisi
extendedhanyatempatuntukmenampungpartisilogicalLihatgambarberikut:
Sebenarnyadisetiappartisiterdapatsebuahsektorataubagiankecilyangdisebut
sebagaiBootRecord.BootRecordiniterdapatdisemuapartisiyangadadihardisk.
DandibagianpertamahardiskterdapatsebuahlagiBootRecord.BootRecordyang
pertamainidisebutMasterBootRecord(MBR).MBRlahyangdibacapertamakali
komputerdihidupkan(booting).JikadiMBRdiletakkanProgramBootLoaderuntuk
linux(LinuxLoader)makaketikabooting,komputerakanmemberikanpilihanapakah
maumenggunakanLinuxataukahsitemoperasiyanglain.Jikaandamemilihlinux,
maka boot loader akan membawa anda ke partisi linux. Timbul pertanyaan
bagaimanakahcaramembuatpartisibaruuntukLinuxdisampingpartisiyangtelahada
(misal anda punya dua partisi di hardisk yg kesemuanya untuk windows) tanpa
merusakfileanda??
1. Gunakansoftwarepembagipartisiygpopulersaatini:partitionmagic,bisa
anda download di :
http://download.com.com/312020
0.html?qt=partition+magic&tg=dl20Petunjukpenggunaannyadapatandabaca
dipaketyangandainstall.
2. MenggunakanToolygadadiRedHat9sendiri.Membagipartisidengantool
ini,sedikitsusahkarenauserdihadapkanpadacommandlinenyaLinux.Kita
akanmenggunakanPartitiomMagicDisini.
ModulPraktikumJarkom
AutomaticallyPartition
KembalikeGambarsebelumnya.OpsiAutomaticallyPartition berartiinstalerakan
mempartisisendirihardisk.Jikaandamemilihopsiinimakaakanmunculpilihandan
layarsebagaiberikut:
1. RemoveallLinuxpartitionsonthissystem,
inianda pilihjika sebelumnya telah ada LinuxdiHardiskandadan andaingin
menggantinyadenganRedHatyangakanandainstal.Installerakanmenghapus
file sistem linux sahaja (sahaja=saja; bahasa malaysia broo ) dan setelah
terhapusbarulahRedHatdiinstal.
2. Removeallpartitionsonthissystem,
Jikaandapilihopsiini,makasemuapartisiyangtelahadaakandihapusdarihard
drive anda, gak peduli..mau windows kek..Linux kek..apa aja kekSetelah
terhapus,
dengansenanghatiinstalerakanmelanjutkaninstalRedHatkesayanganandaini.
3. Keepallpartitionsanduseexistingfreespace,
Nah.jikainiyangandapilih..makaRedHatakandiinstalpadabagianygkosong
darihardriveanda.Jikadihardiskandatelahadawindows,danhanyaadasatu
partisimisalC:(iniseringterjadijikamembelikomputerbaru),makaopsi
ManuallyPartitioningwithDiskDruid
Jikapadagambar6andamemilihopsiManuallypartitioningwithDiskDruid,tampilan
yangmunculadalahsebagaiberikut:
ModulPraktikumJarkom
Karnaandatelahmnyiapkansatupartisikosonguntuklinuxmaka,tugaskitahanya
membuatpartisibaru.Keterangantombolpadagambardiatasadalahsebagaiberikut:
New:UntukMenambahpartisibaru,iniwajibhukumnyakitaisi.Kliktomboliniuntuk
menambahpartisibaru.Kemudianakantampillayarsebagaiberikut:
Kolommountpointberarti,partisiandaakandiaksesdarimanakelaksetelahdiRed
Hatterinstal.Penjelasanuntukiniterkaitdengansystemdirektoridilinux.Bahwadi
Linuxadabeberapadirektorisebagaiberikut:
1. /[rootdirektori]disinilahseluruhfilelinuxdisimpan,kalaudiibaratkandiwindows
sepertidriveC:
2. /binFilefileperintahlinuxdisimpandisini,sepertils,mkdirdsb(lihatarticlettg.
Dasardasarlinux,diIlmukomuter.com)
ModulPraktikumJarkom
3. /sbinFilefileperintahsystemdisimpandisinisepertishutdown.
4. /mntTempatmenyimpanfilefiledevicesystem.Ingat,dilinuxtidakdikenalistilah
drive,semuahardwaredikenalsebagaifile.Jadimisalkanandamaumengakses
disket,makaandatidakdapatmenemukanfloppy.Untukmengaksesdeviceyg
adadisystemkomputerlinux,kitaakeses(mounting)daridirektoriini.Misalnya
untukmengaksesfloppydiskcaranya:moun/mnt/floppy.
5. dsb.
Jadilangkahpertama,padakolommountpointbuat:/swaplalupadaFileSistem
Type pilih linux swap. Untuk Kolom Size (MB) Isikan sebesar dua kali memory
komputer.Misalkanmemorikomputeranda128makarumusuntuksizapartisiswap
adalah256 MB. Nilai iniadalahnilaiminimal, andabolehmembuat lebihdari256
MB.Pada kolom AllowableDrives terdapat list hardisk yang terinstal di komputer
anda.Jikamisalnyadikomputerandaterdapatduahardisk,danandamemilih hda
makapartisiyangakandibuatini(partisi/swap)akandiinstaldihda1.Jikakomputer
anda hanya memiliki satu hardisk pilih hda. Opsi Additional Size Option seperti
terlihatpadagambarpilihFixSize.Andabisamencobaopsiyanglain.Tidakterlalu
bemasalah.UntukopsiyanglainsepertiForcetobeaprimarypartition,jikaanda
pilihinimakapartisi/swapiniakandijadikanpartisiutama,sedangjikaandatidak
memilihnyamakapartisi/swapakanmenjadipartisilogical.Saransaya,beritanda
centangpadaopsiini. Chekforbadblock bolehandapilihatautidak,uptoyou
;),namunsebaiknyapilihopsiini.LalutekanOK.Kemudiankitabuatsatupartisi
1 Padalinux,penamaanhardiskadalahdenganmemberiletterdanhuruf
tertentu. Misalandapunya2hardiskyangterinstaldikomputermakahardiks
pertama akan di kenal sebagai hda sedang partisi pertama dari hardisk
pertama di beri kode 1. Sehingga arti dari hdb3 adalah partisi ketiga dari
hardiskkedua.
lagi.Pilihtombol NEW padakotakdialog Partitioning. Laluisikandikolom Mount
Point/(tanpaquota
tentunya).Untukfilesystem,pilihLinuxNative.Isikankolomsizesisadarihardiskanda
yangmasihkosong.
Jadi,misalnyaandapunyahardisk10GB,makasisadarihardiskyangmasihkosong
adalahtotalsizedari
hardiskandadikurangisizepartisiswapdansizepartisiwindows(jikawindowstelah
adadihardiskanda).
LalupilihOKkemudianpilihNext.Andadibawaketampilansebagaiberikut:
ModulPraktikumJarkom
DisiniandaakanmenginstalBootLoader.Bootloaderadalahprogramyangpertama
kali dijalankan ketika komputer di hidupkan (lihat keterangan sebelumnya). Biarkan
nilai default jika anda bingung, tidak terlalu bermasalah. Lalu pilih Next, sehingga
muncultampilansebagaiberikut:
Jikaandaberencanamenghubungkankomputerkejaringan,isikandatayangdiminta.
Jika tidak biarkan kosong. Pilih Next, kemudian muncul kotak konfigurasi firewall.
Biarkankosongjikaandatidakmenghubungkankomputerdenganjaringan.
ModulPraktikumJarkom
PilihNext,muncultampilanberikutyangmemintaandamengisikanjenisbahasayang
akandigunakanolehRedHatnantinya.
.
PilihNextuntukmelanjutkan.Sehinggatampilsettingwaktu.
ModulPraktikumJarkom
LalulanjutkandenganmemilihNext.Muncullayarberikutyangmengharuskananda
mengisipassowrdroot.RootmerupakanSuperuser.Rootlahyangbisamenambah
dan menghapus account user. Root adalah nama lain dari administrator sistem di
Linux.
Kemudianakanmuncultampilanberikutnya:
ModulPraktikumJarkom
PilihNextjikatidakinginmenghubungkankomputerdenganjaringan.Berikutnyaanda
akanmemilipaketpaketapayangakandiinstalsebagaiberikutjikasebelumnyaanda
memilihtipeinstalasiPersonalDesktop:
Adaduaoptionaldisini,AcceptthecurrentpackagelistdanCustomizethesetof
packagestobeinstalled.Acceptthecurrentpackagelistartinyaandamenerima
paketpaket default sesuai dengan tipe instalasi yang anda pilih. Jika anda ingin
memilih sendiri paketpaket yang akan di instal maka pilih Customize the set of
packagestobeinstalled.PilihNextuntukmelanjutkan,jikaandamemilihCustomize
thesetofpackagestobeinstalledmuncultampilansebagaiberikut:
ModulPraktikumJarkom
Silahkanmemilihpaketpaketapayanghendakandainstal.Untukmemilihkomponen
komponen dari paket, klik chek box yang ada disamping kiri nama paket, lalu klik
Detailsuntukmemilihdanmenghilangkan(selectdanunselect)komponenkomponen
dari paket yang tersebut. Setelah proses pemilihan paket selesai maka dilayar
komputer kesayangan anda akan pemberitahuan bahwa installer akan mulai
menginstalpaketpaketyangandapilih.Setelahbeberapasaat,paketpaketyanganda
pilihakanmulaidiinstalolehinstallerRedHat9.0.
Inimemakanwaktuagaklama,tergantungberapabanyakpaketyangandapilih.Jika
andapilihsemuapaket,bisa12jam.Setelahbeberapalamaprosesinstalasiberjalan,
andadimintamemasukanCDinstalasiRedHat9.0yangkeduadanyangketiga.Jadi
seringseringlah memperhatikan CDROOM anda :) Setelah itu, muncul tampilan
berikutnyayangmemintaandamembuatDisketBoot. Terserahandamaumembuat
ModulPraktikumJarkom
disketbootatautidak,noproblemlo!!Tetapialangkahbaiknyaandamembuatdisket
boot.Jikasuatusaatkomputerandatidakbisabootingmakadisketbootlahsolusinya.
BerikutnyainstallerakanmemintaandamemilihkonfigurasiVideoCard.Umumnya,
installermengenalijenisvideocardyangada.Danjugaandadimintamemilihjumlah
RAMvideocardtersebut.Sepertiterlihatpadagambarberikut:
Jikavideocardyangandamilikitidakterdapatdidaftartersebut,makapilihUnlisted
Card.DanJanganpilihSkipxconfiguration,karnajikaandamemilihini,andatidak
akanbisamenikmatiindahnyadesktopdiLinuxRedHat,cumatampilanteksdoang.
LalupilihNextyangakanmembawaandakekonfigurasimonitordanresolusimonitor.
ModulPraktikumJarkom
Setelahandamemasukandenganbenar,makaselesaisudahinstalasiLinuxRedHat
9.0.
DirektoridiLinux
Direktoridapatdikatakansebagaisuatufileyangdidalamnyaterdapatfilefilelain.Di
linuxterdapatbeberapadirektoristandarsebagaiberikut:
/ , adalah direktori root yang berguna menyimpan semua file yang terdapat di
sistemLinux,sepertidriveC:diwindows
/bin, adalah direktori yang digunakan menyimpan filefile perintah di Linux, jadi
perintahsepertils,mkdirdsbdisimpandidirektoriini.
/sbin,merupakandirektoriyangdijalankanolehsistemlinux,sepertishutdown.
/boot,filefileyangdigunakansaatLinuxbootingdisimpandisini.
/dev,disinidisimpanfilefiledevicekomputerseperticdroomdidev/cdrom,disketdi
dev/fd0,modem,serialportdansebagainya.
/etc,adalahfilefileyangdiperlukansaatmengkonfigurasilinux.
/home, disinilah disimpan semua direktori user. Jika anda menambah user di
komputeranda,makasemuafiledandatayangdibuatolehuserdisimpandisini.
/lib,berisifilefileyangdigunakanolehprogramyangadadidirektori/bindan/sbin
/mnt, berisi direktoridirektori yang digunakan untuk memounting/ mengakses
devicedeviceyangdimilikiolehkomputer.Misalnyafloppydancdrom.
/proc, merupakan tempat menyimpan filefile yang menginformasikan proses
prosessedangberjalanpadasistemlinux. Filefileyangadadidirektoriinitidak
disimpandihardisk,jadisemacamvirtualfile.
/root, merupakan direktori khusus untuk root/ administrator sistem. Namun ada
jugayangmenyimpandirektorirootdi/home.
/tmp,adalahdirektoriyangmenampungfilefilesementara.Direktoriinibiasajuga
dipakaiolehprograminstalasisaatmenginstalprogram/aplikasi.Andabisasaja
menghapusisidirektoriinidanitutidakberpengaruhterhadapsistemdilinux.
/usr,berisifilefileyangdijalankanolehuser/penggunalinux.Setiapmenggunakan
linux,makakitaberhubungandengandirktoriinisecaratidaklangsung.
/var,berisidatadatayangberubahdilinuxsecaratetap,misalnyafilelog.
FilediLinux
Berbedadenganwindowsyangmendefinisakanfilesebagaidatadata,makadilinux
fileadalahsemuaatributyangdimilikiolehsistem.Hardiskdilinuxdisebutsebagaifile.
Terdapatbeberapajenisfiledilinux.
1. Filefiledata.Fileinidibuatolehuser.
2. Filefile system. Yaitu filefile yang digunakan oleh sistem linux. Filefile ini
tedapatdidirektori/sbindan/etc.
3. Filefileprogram.Yaitufilefileyanglangsungdapatdijalankanolehuser.File
fileinimerupakanperintahperintahyangdijalankanolehuser.
4. Filefiledevice.Yaitudevicedevicekomputeryangdikenaliolehsistemseperti
cdrom,disketdansebagainya.Dilinuxtidakdikenaladanyadrive.Kesemua
ModulPraktikumJarkom
jenisdevicetersebutdisebutfile.Jadidrivefloppydikenalsebagaifileyaitu
dev/fd0,cdromsebagai/dev/cdrom.
BABII
PENGENALANLINUX
SEJARAHLINUX
LinuxadalahsistemoperasiberbasisUNIXyangdapatberjalandiberbagai
macamperangkatkerasterutamadiPCberbasisIntelx86.DikatakanberbasisUNIX
karena Linux dikembangkan menurut standar yang dimiliki UNIX dan kemampuan
yang sama dengan UNIX. Artinya Linux memiliki kemampuan baik sebagai server
maupunworkstationlayaknyaUNIX.
PadaawalnyaLinuxhanyaberjalandiplatformIntelx86termasukAMDCyrix
danlainnya.NamunseiringdenganberkembangnyajumlahpenggunaLinuxdanpara
pengembangnyamakasekarangLinuxtelahberjalanpulapadaMacIntosh(Motorolla),
SunSparc,DECAlpha,Amiga,strongARMdanmasihbanyaklagi.
ModulPraktikumJarkom
LinuxPertamakalidibuatolehLinusTorvaldsdiUniversitasHelsinki,Finlandia.
Kemudian Linux dikembangkan lagi oleh banyak programmer dan Hacker Unix di
seluruhdunia.
GambarLinuzTorvalds
PerkembanganLinuxsangatdidukungolehlisensiyangdigunakanolehLinux
yaituGNUGeneralPublicLicense(GNUGPL).SecarasingkatGNUGeneralPublic
Licensememungkinkansuatuaplikasi(termasuksistemoperasi)untuksecarabebas
digunakandandisebarluaskandimanapengguna/penerimasoftwareberhakmenerima
kodeasal(sourcecode)dariaplikasitersebutbesertasemuahakyangdiijinkanoleh
penulisasli.Aplikasitersebutdapatdimodifikasimaupundigunakandalamaplikasilain
dimanalisensidariaplikasiperubahan/barutetappadaGNUGPL.Penulisaslihanya
bertanggungjawab pada kode asli dan tidak bertanggungjawab terhadap implikasi
perubahanyangdilakukanpadaaplikasitersebut.Penyebarluasanaplikasiyangtelah
dirubah tetap mencantumkan penulis asli , kode asli, kode perubahan yang
ditambahkandanpenanggungjawabperubahantersebut.DenganGPLbukanberarti
tidakmemungkinkanadanyakomersial,palingtidakbiayadapatditarikdaribiayakopi
media distribusi. Jasa layanan seperti dukungan teknis dapat merupakan produk
komersial.
SaatiniLinuxadalahsistemUNIXyangsangatlengkap,bisadigunakanuntuk
jaringan, pengembangan software dan bahkan untuk pekerjaan seharihari. Linux
sekarangmerupakanalternatifsistemoperasiyangjauhlebihmurahjikadibandingkan
dengan sistem operasi komersial (misalnya Windows 9.x/NT/2000/ME). Linux
mempunyai perkembangan yang sangat cepat. Hal ini dapat dimungkinkan karena
Linuxdikembangkanolehberagamkelompokorang.Keragamaninitermasuktingkat
pengetahuan, pengalaman serta geografis. Agar kelompok ini dapat berkomunikasi
dengancepatdanefisien,internetmenjadipilihanyangsangattepat.Karenakernel
Linuxdikembangkandenganusahayangindependent,banyakaplikasiyangtersedia,
ModulPraktikumJarkom
sebagaicontoh,CCompilermenggunakangccdariFreeSoftwareFoundationGNUs
Project.CompilerinibanyakdigunakanpadalingkunganHewlettPackarddanSun.
Sekarang ini, banyak aplikasi Linux yang dapat digunakan untuk keperluan
kantorsepertiuntukspreadsheet,wordprocessor,databasedanprogrameditorgrafis
yangmemilikifungsidantampilansepertiMicrosoftOffice,yaitu
StarOffice.Selainitu,jugasudahtersediaversiCoreluntukLinuxdanaplikasiseperti
MatlabyangpadaLinuxdikenalsebagaiScilab.Linuxbisadidapatkandalamberbagai
distribusi(seringdisebutDistro).DistroadalahbundeldarikernelLinux,
besertasistemdasarlinux,programinstalasi,toolsbasic,danprogramprogramlain
yangbermanfaatsesuaidengantujuanpembuatandistro.Adabanyaksekalidistro
Linux,diantaranya:
1. RedHat, distribusi yang paling populer, minimal di Indonesia. RedHat
merupakandistribusipertamayanginstalasidanpengoperasiannyamudah.
2. Debian,distribusiyangmengutamakankestabilandankehandalan,meskipun
mengorbankan aspek kemudahan dan kemutakhiran program. Debian
menggunakan.debdalampaketinstalasiprogramnya.
3. Slackware,merupakandistribusiyangpernahmerajaididuniaLinux.Hampir
semuadokumentasiLinuxdisusunberdasarkanSlackware.Duahalpenting
dariSlackwareadalahbahwasemuaisinya(kernel,libraryataupunaplikasinya)
adalahyangsudahteruji.Sehinggamungkinagaktuatapiyangpastistabil.
Yangkeduakarenadiamenganjurkanuntukmenginstalldarisourcesehingga
setiapprogramyangkitainstallteroptimasidengansistemkita.Inialasannya
diatidakmauuntukmenggunakanbinaryRPMdansampaiSlackware4.0,ia
tetapmenggunakanlibc5bukanglibc2sepertiyanglain.
4. SuSE,distribusiyangsangatterkenaldenganYaST(YetanotherSetupTools)
untuk mengkonfigurasi sistem. SuSE merupakan distribusi pertama dimana
instalasinyadapatmenggunakanbahasaIndonesia.
5. Mandrake, merupakan varian distro RedHat yang dioptimasi untuk pentium.
Kalaukomputerkitamenggunakanpentiumkeatas,umumnyaLinuxbisajalan
lebihcepatdenganMandrake.
6. WinLinux,distroyangdirancanguntukdiinstalldiataspartisiDOS(WIndows).
JadiuntukmenjalankannyabisadiklikdariWindows.WinLinuxdibuatseakan
akanmerupakansuatuprogramaplikasiunderWindows.
Danmasihbanyakdistrodistrolainnyayangtelahtersediamaupunyangakanmuncul.
MengapaMenggunakanLinux?
DenganGNUGPLLinuxmenawarkansebuahsistemoperasisekelasUNIXdengan
biayamurah.TerutamabagiperusahaandengankapitalkecilLinuxmemberiangin
segarterhadapinvestasiperangkatlunakyangdibutuhkan.
ModulPraktikumJarkom
DenganfasilitasyangdimilikiLinux,makaLinuxmerupakanalternatifsistemoperasi
yangpatutdilihatterhadapsistemoperasilainnyasepertiWindowsNT,UNIX,SunOS
danlainnya.
BagipenggunaUNIX,LinuxdapatmenjadipersonalUNIXyangdigunakansebagai
saranapemrogramantermasukpemrogramandatabasedanXWindows.
Bagimahasiswa,Linuxmerupakansaranayangdapatdigunakanuntukmempelajari
lingkunganUNIXyangbiasadigunakanolehperusahaanskalabesar.
Bagiperusahaanskalakecildanmenengah,Linuxdapatmenghematbiayainvestasi
UNIXdengankemampuansama.
IngatlahselamainijikakitamenggunakanWindowsyangtidakmempunyailisensi
resmi(aliasbajakan)kitatelahberbuatilegal.KenapakatakataFreeSoftwaretidak
begitu menggema di Indonesia? Ya, karena negara kita sanagat permisif terhadap
pembajakansoftware.TahukanandabilaharusmembelisoftwareVisualBasicsecara
resmi?sekitar$2200
Dansatulagi,LinuxversiyangbarusekarangmempunyaiGUI(tampilangrafis)yang
canggih dan mudah digunakan. Bahkan cukup mudah bagi pemula sekalipun.
SehinggaLinuxbukanlahlagisuatubarangyangmenakutkanbagipemulasekalipun.
ApakahLinuxbisauntukkeperluanseharihari?Jawabannyaadadibabbabyang
belakang.Andaakantakjubbahwahampirsemuakegiatanyangbiasaandalakukan
diWindowsbisajugadilakukandiLinuxdanhalalaliasbukanbajakan.
Kalotidakpercayainibuktinya:)Tidaktampakmenakutkanbukan?.BahkandiLinux
andadapatmembuattampilanandapersissepertiWin98atauMacdenganmemilih
salahsatudesktopthemeyangada
GambarDesktoppadaLinux
ModulPraktikumJarkom
KEMAMPUANSISTEMLINUX
Multiuser
KemampuanOSmenanganibanyakusersecarasimultanbaikpadaaplikasiyang
samamaupunaplikasiyangberbeda.
Multitasking
KemampuanOSmenanganisejumlahpekerjaan(task)secarasimultan.
KernelLinuxmerupakankernelmodulardimanadapatdikonfigurasidenganmodul
modul(berupadevicedriver)pluggableyangdapatdipasangataudilepassesuai
kebutuhan.HalinimembuatkernelLinuxmenjadikecildanringkas,menghemat
memori yang digunakan kernel sehingga bisa digunakan untuk alokasi memori
aplikasi.
DukunganlengkapterhadapjaringanberbasisTCP/IP
Tersedia fasilitasfasilitas jaringan seperti telnet, FTP, dan NNTP. Linux
menyediakanjugadriverdriveruntukEthernet,PPP,bahkanISDN.
Pada platform Intel, Linux menggunakan mode protected, model penggunaan
memori secara flat (tanpa segmentasi), demand paging, virtual memory .
Penangananprogramdandataberukuranbesarmenjadilebihbaik.
Linux menggunakan shared library pada filefile executeable sehingga ukuran
programmenjadikecil.
KemampuanPerangkatLunakLinux
HampirsemuautilityUNIXtelahdiportkeLinuxsehinggaparapenggunaUNIXdapat
menemukanaplikasiyangsamasepertiyangbiasamerekagunakandiUNIX.Perintah
dasar(ls,tr,awk,more)padaUNIXterdapatpulapadaLinux.
Beberapacontohaplikasidanperangkatlunaknya:
Pengolahankata:vi,emacs,joe,pico
Documentprocessing:groff,latex
BahasapemrogramanPascal,C,C++,Modula,Ada,Fortran,BASIC,Smalltalk,
Eiffel,Lisp,Java,Scheme,Oberon,Perl,Tcl/Tk,Phyton,Sather
GUI:XWindowdengansegalautilitynya
Pengolahcitra(sepertipadaCorelPhotopaint):xv,gimp,xpaint
Menggambar(sepertipadaPaintbrush):xfig
Userinterfacedevelopmenttools:Xlib,xforms
Aplikasiberbasisjaringankomputer:email:mail,pine,elm
FTP:ftp,ncftp
Loginjarakjauh:rlogin,telnet
MenjelajahWeb:netscapenavigator,arena,lynx
Pengelolaanbasisdata:mSQL,PostgreSQL,mySQL
ModulPraktikumJarkom
YangmembuatLinuxsangatdigemariadalahsifatnyayangterbuka:pemrogramdiberi
keleluasaanuntukmembangunaplikasibesardaritooltoolsederhanayangberaneka
ragam.
BABIII
I/OdanperintahDasarLinux
3.1.Pengenalanredirectiondanpipe
Redirectiondanpipemerupakanstandardarifasilitasshelldiunix.
Redirection
Fasilitasredirectionmemungkinkankitauntukdapatmenyimpanoutputdarisebuah
prosesuntukdisimpankefilelain(OutputRedirection)atausebaliknyamenggunakan
isidarifilesebagaiinputdalamsuatuproses(Inputredirection).Komponenkomponen
dariredirectionadalah<,>,<<,>>
Untuklebihjelasnyaakandiberikancontohuntukmasingmasingredirection:
OutputRedirection
Kitaakanmenggunakanperintahcatyangtelahtersediasecaradefaultdishelllinux.
Syntaxnyasbb:
$cat><namafile>
Contoh:
MembuatFiledengannamatest
sensei@server:~$cat>test
inihanyasebuahtestdarioutputredirection
hehehehehe........
^D
Melihatisifiletest
sensei@server:~$cattest
inihanyasebuahtestdarioutputredirection
hehehehehe........
sensei@server:~$
Penambahanuntukfiletest
sensei@server:~$cat>>test
barisinitambahandariyanglama...
^D
Melihatkembaliisifiletestsetelahditambahkanbeberapakata
sensei@server:~$cattest
inihanyasebuahtestdarioutputredirection
hehehehehe........
barisinitambahandariyanglama...
ModulPraktikumJarkom
sensei@server:~$
Disinikitamelihatbahwaoutputdariperintahcatakandibelokkan(redirect)kesebuah
filedengannamatest.
InputRedirection
Isidarisuatufileakankitagunakansebagaiinputdarisuatuprosesyangakankita
jalankan.Sebagaicontohkitaakanmencobamengirimkanmailkedirisendiridengan
isimailberasaldarifiletesttadi
sensei@server:~$mailsensei<test
Sekarangkitalihatmailyangtelahdikirimtadidenganperintahsbb:
sensei@server:~$mail
Mailversion8.16/6/93.Type?forhelp.
"/var/spool/mail/sensei":1message1new
N1sensei@server.adhyaksThuNov914:5114/525
&1
Message1:
Fromsensei@server.adhyaksa.netThuNov914:51:122000
DeliveredTo:sensei@server.adhyaksa.net
To:sensei@server.adhyaksa.net
Date:Thu,9Nov200014:51:12+0700(JAVT)
From:sensei@server.adhyaksa.net(/me)
inihanyasebuahtestdarioutputredirection
hehehehehe........
barisinitambahandariyanglama...
&q
sensei@server:~$
Isidarifiletestdijadikansebagaiinputdariprosesyangkitalakukanyaituproses
pengirimanmail.
Pipeline
Pipeline(|)adalahfasilitasdishellUNIXyangberfungsiuntukmemberikaninputdari
suatuprosesdarioutputprosesyanglain.Misalkansebagaicontoh:
Sebelumkitagunakanpipeline
sensei@server:~$find*
dead.letter
mbox
test
Setelahkitagunakanpipeline
sensei@server:~$find*|greptest
test
sensei@server:~$
Padacontohpipelinediatas,mempunyaiartibahwaoutputdariperintahfindmenjadi
inputdariperintahgrepyangkemudianhanyamengambilkata"test"darioutputfind.
Jenisjenisshell
Jenisshellyangdigunakandiunixmaupunlinuxbanyakmacamnya,tetapidilihatdari
segikuantitaspemakainyashell
yangbanyakdipakaiadalahsebagaiberikut:
Bourneshell(sh)
Cshell(csh)
ModulPraktikumJarkom
Kornshell(ksh)
BourneAgainshell(bash)
Yang paling banyak di gunakan adalah bash, dimana bash ini merupakan
pengembangandarishdanksh.Mayoritasdistribusilinuxsaatinimenggunakanbash
sebagaidefaultshellnya.
3.2.PerintahperintahdasardalamLinux
ls
Perintah ls, tanpa parameter, akan menampilkan isi direktori dimana anda berada
sekarang.
lsa
Menampilkan semua file dan direktori yang ada di direktori dimana anda berada,
termasukfilefilehidden.
lsl
Menampilkan filefile di direktori sekarang, termasuk (dari kiri ke kanan) : tipe file,
permissions,banyaknyahardlink,namapemilikfile,namagroup,ukuranfiledalam
byte,dantanggalkapanfiletersebutterakhirdisimpan.
lsal
Kombinasidarilsadanlsl
lsF >perhatikanbahwaFhurufbesar
DenganparameterF,akantampakperbedaanyangmanafile,yangmanadirektori.
Catatan:
Linuxmembedakanhurufbesardanhurufkecil(case
sensitive).FiledengannamaSayaberbedadengan
saya,berbedajugadengansaYa.
Berpindahdirektori
Untuk pindah ke suatu direktori digunakan perintah cd Sebelum menggunakan
perintahcd,kitalihatterlebihdahuludidirektorimanakitaberadasekarang,dengan
menggunakanperintahpwd.
Perintah pwd (print working directory) akan menunjukkan dimana kita sekarang
berada.
Misalnyasebagaiberikut
[sensei@serversensei]$pwd
/home/sensei
ModulPraktikumJarkom
OK,setelahkitatahuposisikita,sekarangkitapelajariperintahcddanvariasinya,
sebagaiberikut:
cd
Perintahcdtanpaparameterakanmembawakitakehomedirectorykita.Karenakita
tadilogindenganaccount"sensei",makasecaradefaulthomedirectorykitaadalah
/home/sensei
cd..
Berpindahkedirektoriyangberadasatutingkatdiatasdirektorisekarang.Misalnya
andasekarangsedangberadadi/home/sensei,kemudianandamenjalankanperintah
cd..,makaandaakandibawakedirektori/home
cd[namadirektori]
Misalnyacd/usr/doc,akanmembawakitaberpindahkedirektori/usr/doc
cdHOWTO
Misalnya kita masih berada di direktori /usr/doc, maka perintah cd HOWTO akan
membawakitakedalamdirektoriHOWTOyangberadadidalamdirektori/usr/doc,
sehinggakitasekarangberadadidirektori/usr/doc/HOWTO
Membuatdirektori
SepertihalnyadiDOS,dilinuxkitajugabisamembuatdirektoribaru.Perintahyang
kita gunakan adalah perintah mkdir . Misalnya kita ingin membuat direktori baru
bernamadir1,makaperintahyangkitaketikkanadalah
[sensei@serversensei]$mkdirdir1
Sekarangkitacobarangkaianperintahyangberikutini(yangandaketikadalahyang
setelahtanda$).Namadirektoriyangakanandabuatdisesuaikandengannamaanda.
MisalnyanamaandaadalahSensei,andamenuliskan:
[sensei@serversensei]$mkdirsensei
[sensei@serversensei]$lsF
sensei/
[sensei@serversensei]$cdsensei
[sensei@serversensei]$pwd
/home/sensei/sensei
Sudah ? OK, anda telah berhasil membuat sebuah direktori baru dengan nama
sensei,
cat
Perintahcatinimenampilkanisidarisuatufilekestandartoutput(stdout)
Syntax:
$cat<namafile>
ModulPraktikumJarkom
Contoh:
sensei@server:~$cattest
inihanyasebuahtestdarioutputredirection
hehehehehe........
barisinitambahandariyanglama...
catdapatjugadigunakanuntukmemasukkansebuahisidarisuatufilekedalamfile
yanglain.
Syntax:
$catfile1file2file3>file4
clear
PerintahclearinimiripdenganclspadaDOSyanggunanyamembersihkanlayar
Syntax:
$clear
cp
MiripdengancopypadaDOS,perintahcpiniberfungsimengkopifile.
Syntax:
$cp[option]file/dir/path/
Untuklebihjelassilahkandibacapilihanpilihannyadenganmenjalankan:
$cphelp
cut
Perintahcutmendefinisikansuatufileyangberisidataberdasarkankolom
Syntax:
$cut[option]file
Contoh:kitaakancutfiletestdarikolom17
sensei@server:~$cutc17test
inihan
heheheh
barisi
sensei@server:~$cattest
inihanyasebuahtestdarioutputredirection
hehehehehe........
barisinitambahandariyanglama...
sensei@server:~$
Daricontohdapatterlihatbahwacuthanyamenampilkanisidarifiletestdarikolom1
7
find
ModulPraktikumJarkom
Contoh:
sensei@server:~$find.namete*
./test
sensei@server:~$
grep
Perintahinibergunauntukpencariandatadidalamfile,penggunaangrepakanlebih
mengefisienkanwaktuketimbangharusmembacasatupersatu
Syntax:
$grep[option]"data"file
Contoh:
sensei@server:~$grep"ini"test
inihanyasebuahtestdarioutputredirection
barisinitambahandariyanglama...
sensei@server:~$
ln
Kegunaanperintahiniadalahuntukmembuatlinkdarisatufile/directorikefile/directori
lain
Syntax:
$lns/path/to/sourcetarget
Contoh:
sensei@server:~$lnstestuji
sensei@server:~$lsl
total2
rwrr1senseisensei102Nov914:11test
lrwxrwxrwx1senseisensei4Nov1003:21uji>test
sensei@server:~$
Daricontohdapatdilihatbahwafileujiadalahmerupakanlinkdarifiletestlocate.
Perintahinidigunakanuntukmengetahuidimanaletaknyasebuahfileataudirectori.
Fungsinya kurang lebih sama dengan find, bedanya locate menggunakan sebuah
database(biasanyaterletakdi/var/lib/locatedb)yangdapatdiupdatemenggunakan
perintahupdatedb.
Syntax:
$locate<something>
Contoh:
ModulPraktikumJarkom
sensei@server:~$locateuji
/home/sensei/uji
sensei@server:~$
ls
PerintahinisamasepertidirpadaDOSyanituberfungsiuntukmenampilkanisidari
suatudirectorybesertaatributatributfilenya.
Syntax:
$ls[option]/directory
Contoh:
sensei@server:~$ls/home/sensei
testuji
sensei@server:~$
mkdir
Perintahmkdirekivalendenganmd(makedirectory)padaDOSyangbergunauntuk
membuatsebuahdirectory.
Syntax:
$mkdir<namadir>
mv
PerintahinimiripdenganperintahmovepadaDOSyangbergunauntukmemindahkan
filedarisatudirectoryke
directorylainnya,ataujugadapatdigunakansebagaipenggantinamafile(ren/rename
padaDOS)
Syntax:
$mvfile1file2
rmdanrmdir
Perintahrmadalahperintahuntukmenghapusfile.Untukdirectorydapatdigunakan
rmdir
Syntax:
$rm<namafile>
$rmdir<namadirectori>
tail
Perintahiniberlawanandenganperintahcut,tailmendefinisikansebuahdatapadafile
menurutbarisnya.Sedikitperbedaanadalahpadatailsecaradefaultditampilkan10
baristerakhirdariisifile
Syntax:
$tail[option]<namafile>
Contoh:
ModulPraktikumJarkom
sensei@server:~$tailtest
inihanyasebuahtestdarioutputredirection
hehehehehe........
barisinitambahandariyanglama...
sensei@server:~$
Bilakitainginmenampilkanhanya2baristerakhirgunakanoption[[nilai].Misal:
sensei@server:~$tail2test
hehehehehe........
barisinitambahandariyanglama...
sensei@server:~$
mount
Setiap device dalam linux agar dapat diakses harus terlebih dahulu dimount atau
dikaitkan.
Syntax:
$mount[option]/dev/<devicefile>/path/to/mountdir
Contoh:
$mount/dev/hda1/mnt/disk
ps
Perintahinidigunakanuntukmelihatsetiapprosesyangdijalankandidalammesin
besertanomorprosesnya.
Syntax:
$ps[option]
kill
Perintahkill(mematikan)sesuainamanyaadalahberfungsiuntukmengirimkansignal
ke suatu proses. Sehingga bisa memerintahkan apakah suatu proses ditunda ,
dihentikanataudilanjutkan.Tetapipalingseringdigunakanuntukmematikanproses
yangsedangberjalan.
Syntax:
$kill<nomorprosesnya>
adduser,passwddanuserdel
Perintah adduser dan userdel adalah filefile untuk administrasi user. adduser
digunakan untuk menambahkan user pada suatu mesin. Kemudian setelah
ditambahkanditentukanpassworduseryangbarutersebutdenganperintah
passwd. Sedangkan userdel digunakan untuk menghapus user di mesin. Untuk
menjalankanperintahperintahinidiperlukanrootpriviledge.
ModulPraktikumJarkom
Syntax:
#adduser<namauser>
#passwd<namauser>
#userdel[r]<namauser>
BABIV
Aplikasidasar
ModulPraktikumJarkom
Seperti juga pada MS Windows, untuk Linux maupun semua varian UNIX
terdapat editor file yang dinamakan vi atau vim (vi improved with syntax color
highlighting).Selainviterdapatprogrameditorlainyanglebihmudahpemakaiannya
serpertipico,joe,jove,mc(midnightcommander),dll.Padababini,akandikenalkan
bagaimanamenggunakaneditorvi,joe,picodanmc.
4.1.VI
Vim merupakan pengembangan dari editor vi yang mempunyai keunggulan dalam
penggunaanwarna.VimerupakaneditoryangpalingterkenaldiduniaUNIX.Viialah
kepanjangan dari "Visual" editor. Vim mendukung penggunaan warna untuk
menandakankodeprogramdanjugapenandatekssepertipenggunaanhurufnormal,
tebalmaupuncetakmiring.Untukmenjalanperintahvi,kitagunakansintakssbb:
vi<nama_file>
Statusvi
Editorvimempunyai3mode,yaitu:
commandmode,untukmenggunakannyatekanESCterlebihdahulu.
inputmode,denganmengetikkanperintahperintahyangspesifik,sepertiaIo
0dandiakhiridenganESCataudenganinterrupt.
linemode,suatukeadaansetelahadaprosesinput:?,/,!
Notasiyangdigunakan
CTRLc,CTRLadalahtombolcontrolpadakeyboard,sehinggaCTRLcberarti"control
c".CR(CarriageReturn)
ialahtombolenter.
Manipulasifile
Perintahvimanipulasifile
Perpindahankursor
ModulPraktikumJarkom
Perintahviuntukpergerakankursor
Penghapusan
Perintahviuntukpenghapusan
Copydanpaste
Perintahviuntukcopydanpaste
ModulPraktikumJarkom
Perintahcaridanganti
Perintahviuntukcaridanganti
Perintahlainnya
Perintahvilainnya
4.2.Pico
Pico adalah teks editor jenis lain yang berdasarkan pada program compose email
Pine.Navigasiuntukperintahnyadiletakkandibawahdarilayar.Semuakarakteryang
diketik langsung disisipkan ke dalam teks. Perintah untuk menjalankan editor pico
adalahsbb:
pico<namafile>
Daftarperintahyangtersediapadapico
Perintahpico
4.3.Joe
Perintahperintah dalam editor joe ini sangat mirip dengan perintahperintah pada
WordStar.JikakitatelahterbiasadenganperintahpadaWordStarmakatidakakan
ModulPraktikumJarkom
kesulitan dalam menggunakan editor joe. Untuk menjalankan joe, kita dapat
menggunakanperintahsbb:
joe<namafile>
Perintahjoe
4.4.MC(MidnightCommander)
MCatauMidnightCommandermerupakanaplikasiyangsangatberguna.Kemampuan
mc sebagai editor hanya salah satu dari kemampuankemampuan lainnya. Untuk
menjalankannya,digunakanperintahsbb:
mce<namafile>
atau
mc
kemudianinsertfileyangakandieditlalutekanF4untukmengedit.
PerintahMC
Masingmasing editor ini mempunyai kelebihan dan kekurangan. Contohnya
sepertipadaeditorpicoyangsangatbaikberjalanditerminalapapun,termasukpada
terminal bila kita sedang telnet dengan menggunakan telnet client standar
dariWindows. Sedangkan vim/vi, kita gunakan karena banyak featurefeature yang
sangatmenariksehinggamembantukitauntuklebihcepatdalammengeditfile.Editor
joedanmc,digunakankarenasederhanadantampilannyayangmenarik.
ModulPraktikumJarkom
BABV
SYSTEMADMINISTRATION
5.1.AccountRoot
Linux membedakan antara user satu dengan lainnya. Hakhak tiap user dapat
dibedakansatudenganlainnya.Filepermissiondiatursupayauserbiasatidakdapat
memodifikasifilefileyangterdapatdidirektorisistem seperti/bindan/usr/bin.Tiap
usermelindungifiledidirektorinya(/home/nama_user)denganpermissionyangbenar
supayauserlainnyatidakdapatmengaksesmaupunmemodifikasinya.Sebenrnyauser
dibagidua yaituuser biasa dan superuser,yangmempunyaihakdan kemampuan
lebih.Superuseryangdisepakatibernama root,digunakanolehadministratoruntuk
mengatur sistem. Root dapat membaca, memodifikasi, mengubah permission dan
kepemilikansemuafile,sertamenjalankansepertipartisihardisk,danmembuatfile
system.Apabilauserbiasamenghapusfilefileyangadadi/etc,systemtidakakan
mengijinkannnya,tetapisebaliknyadenganroot.Karenarootdapatberbuatapasaja
terhadapsistem,hendaknyaberhatihatiterhadapkemungkinanterjadinyakesalahan
yangmenyebabkansistemcrashatauhank.
5.2.HakAksesFiledanDirektori
Hakakseskesuatufiledandirektorimerupakanbagiandarisekuritassistemlinux.
Berikutakankitapelajarimengenaihaltersebut.
Hak akses (permission) dari sebuah file dibagi menjadi tiga bagian berdasarkan
pengaksesfiletersebut,yaituhakuntukpemilikfiletersebut,hakuntukgroupdimana
pemilikfiletersebuttergabung,danhakuntukoranglain.Masingmasingmempunyai
hak akses sendirisendiri yang terdiri dari hak untuk membaca, menulis, dan
mengeksekusi. Hak akses ini disebut sebagai filemode dari file, yang bisa diatur
denganperintahchmod.
Hakaksesdarisebuahobyekdapatditerangkandenganduacara,yaitudengankode
numerisataudengankodehuruf.Dengankodehuruf,masingmasingdaritigakategori
pengaksesdiatasdisimbolkandengansatuhuruf.Pemilikfile(user)diwakilihurufu,
groupdiwakilihurufg,danlainnya(other)diwakilihurufo.Selainituadasatulagi,yaitu
hurufa,yangmewakiliketiganya(all).
ModulPraktikumJarkom
Tigatipehakaksesadalahruntukhakbaca(read)file,wuntukhaktulis(write)kefile,
danxuntukhakeksekusi(execute)fileapabilafiletersebutexecutable.Kombinasi
ketigatipehakaksesdenganketigabagiandiatasmembentukhakaksesdarisuatu
file.
Bingung ? Untuk jelasnya, coba anda lakukan perintah ls al pada direktori anda
sekarang.Perhatikansemuayangmuncul.Misalnyaadayangsepertiini
rwxrr
1senseisensei505Mar1300:49test
Fieldpertama(rwxrr)adalahhakakesfileyangakankitabahas.Kemudianfieldke
tiga(sensei)adalahpemilikdarifile.Fieldkeempat(sensei)adalahnamagroupdari
userpemilikfiletersebut.Fieldterakhiradalahnamadarifile(test).Jadi,filetersebut
milikusersenseiyangtergabungdalamgroupsensei(kebetulansama).
OK,yangkitabahasadalahfieldyangpertama,yaituhakaksesdarifiletersebut.
Perhatikanstringrwxrrdiatas.
Karakter pertama menunjukkan tipe dari file. Apabila karakter pertama dari
suatustringhakaksesberupa,berartiituadalahsebuahfilebiasa.Apabilatest
adalah sebuah direktori, maka karakter pertama akan berupa d, dan apabila
suatulink,karakterpertamanyaakanmenjadil.
Tigakarakterberikutnyasetelahkarakterpertama,yaiturwxmenunjukkanhak
aksesdariuser(u),dalamhalinisensei.rwxberartiusermempunyaihakuntuk
membaca, menulis, dan mengeksekusi terhadap file tersebut (ingat bahwa
r=read,w=write,x=execute).
Tigakarakterberikutnya,yaiturmenunjukkanhakaksesdarigroup.Karenahak
aksesnyar,berartiuserlainyangtergabungdidalamgrouptersebuthanya
mempunyaihakuntukmembacafiletersebut.
Tiga karakter terakhir, yaitu r menunjukkan hak akses dari other (orang lain
selainuserdangroup).Dalamcontohinihakaksesotherdangroupkebetulan
sama,yaitur,yangberartihanyamempunyaihakbacapadafiletersebut.
Jadikesimpulannya,filedenganhakaksesrwxrrmempunyaiartibahwapemilikfile
bisamelakukanapasajaterhadapfileitu,sedangkanuserlaindalamgroupdanorang
lainhanyabisamembaca(melihatisi)filetersebut.
5.3.MengubahHakAksesdenganchmod
Hakaksesdarisebuahfileataudiektoridapatdiubah.Untukmelakukanhalitu,kita
menggunakanperintahchmod.Penggunaannyaadalahsebagaiberikut:
Padacontohdiatas,andamempunyaisebuahfiledenganhakakses
rwxrr,danandaingin:
Oranglain(other)mempunyaihakuntukmenulis(write)selainmembaca(read)
filetersebut,makaperintahyangandajalankanadalah
[sensei@serversensei]$chmodo+wtest
sehinggapermissiondarifiletestmenjadi rwxrrw
ModulPraktikumJarkom
Group mempunyai hak untuk write dan execute selain read file tersebut, maka
perintahnyaadalah
[sensei@serversensei]$chmodg+wxtest
sehinggapermissiondarifiletestmenjadi rwxrwxrw
Semua(all)tidakmempunyaihakuntukmenulis(write)padafiletersebut,maka
perintahnyaadalah
[sensei@serversensei]$chmodawtest
sehinggapermissiondarifiletestmenjadirxrxr
danlainlain,andatinggalmengubahubahu,g,o,a,tanda+/,danr,w,xnya.Jangan
lupanamafileataudirektoriyanginginandaubahtersebutditulispalingbelakang.
5.4.MANAGINGUSERS
Usermanagementconcepts
DidalamLinuxterdapat3kriteria,yaituuser,group,danother(lainuser).Daftaruser
dan group terdapat dalam file /etc/passwd, dan daftar groupnya ada di /etc/group.
Daftarpasswordyangtelahdiencripsiterdapatpada/etc/shadow.Dibawahiniadalah
formatdaftardari/etc/passwd
contoh:
nover:*:102:100:noverkambing:/home/nover
nover adalah nama loginnya, dan semua file yang dimiliki user nover ada di
/home/nover. Daftar password yang telah di enkripsi ada di /etc/shadow kemudian
diubahlagimenjadi*danditempatkandi/etc/passwd.Halitudimaksudkansebagai
sekuritasfilesystem.102adalahUID,identitasunikdariseoranguser.100adalahGID
jugamerupakanidentitasunik,tetapidiperuntukkanuntukgroup
contoh/etc/group
Kitabisamemasukkanuserlainkedalamgroupkitadengancaramenambahkan
namausertersebutdibelakangGIDsepertididalamcontohyaitumdw,danlarry
merupakananggotadarigroupbernamausers
Untukmenambahuserdigunakanperintah:
#addusernama_user
Untukmemberipasswordpadauser:
#passwdnama_user
ModulPraktikumJarkom
Modifikasiperintahadduserdapatdibacasendiridenagnmengetikkanperintah:
#manadduser
Sedangkanperintahuntukmengahapususeradalahdengan:
#deluserrnama_user
Akansecaraotomatismenghapus/home/namauser,entrydi/etc/group,/etc/passwd,
dan/etc/shadow.
BABVI
MANAGINGFILESYSTEMS
6.1.Mountingfilesystems
Sebelumdapatdiakses,fileyangterdapatdisuatumediamisalnyacdrom,dandisket
sertaisipartisisistemoperasilainmislanyaWindowsharusdimountkesuatudirektori,
biasanya di direktory /mnt. Dan untuk melepas media tersebut, harus di umount
terlebihdahulu,sehinggadirektroi/mntakankosong.Padasaatbootingpunfilesystem
yang ada di partisi linux dimount terlebih dahulu secara otomatis dengan perintah
mountavyangadadifile/etc/rcataudi/etc/rc.d/boot.
/etc/fstabberisimountpointsemuafilesystemyangada.
Untukcdrombernama/dev/cdromdandisketadalah/dev/fd0.Kemudianperintahnya
adalah:
Mountdevicemount_pointfilesystem
Pilihanfilesystemsebenarnyahanyaoptional,jadibisadipakaibisatidak.Misalnya
kita mau memount cdrom (kadang cdrom harus disertai pilihan file system yaitu
iso9660yangmerupakanformatuniversaldaricdrom).Diambilmountpointadalah
/mnt/cdrom.
#mount/dev/cdrom/mnt/cdromtiso9660
ModulPraktikumJarkom
ContohlainnyaadalahmemountdisketyangberfilesystemDOS/Windows.
#mount/dev/fd0/mnt/floopytmsdos
Untukmelepasnyaadalahdenganterlebihdahulumeumountdenganperintah:
Mountmount_point
#umount/mnt/cdrom
#umount/mnt/floopy
6.2.Checkingfilesystems
Sistemsecaradefaultmengecekfileyangrusakmaupuncorruptedpadasaatbbting
didalam/etc/rcatau/etc/init.d/boot.Untukext2fsdapatdigunakane2fsck.
Mengecek dan secara otomatis membenarkan error. Tetapi sebelum itu, harus di
umountdulu.Jikatidakakanadapesan:Devicebusy.Untukfilesystemlainyaitu
dneganperintahefckatauxfsckmaupunfsck.
#fsck/dev/hda3
6.3.Archivingdancompressingfile
menggunakantar
syntaxnyaadalah:
tar
dimana options adalah opsi pilihan bagi tar. File adalah dafatar file yang akan
ditambahkanaatudiekstrakdariarchive.Contoh:
#tarcvfbackup.tar/etc
mengepaksemuafilefileyangadadi/etcketararchivebernamabackup.tar
cmenyuruhtarmembuatfilearchivebaru
vmenggunakanmodeverbise,yaitumencetaktiapnamafilesesuaiyangdiarchive
f memberitahutarbahwabackup.tarmerupakannamadariarchiveyangakandi
buat
untukmengekstraknyadigunakanperintah:
#tarxvfbackup.tar
ModulPraktikumJarkom
xmemberitahutaruntukmengekstrak
Untukmenampilkandaftarflearchivetanpamengekstraknyaadalahdengan:
#tartvgbackup.tar
gzip
Tartidaksecaraotomatismengkompresfile.Untukmelakukankompresi digunakan
perintahgzip.9merupakanfaktorkompresiuntukmenghasilkanfilehasilkompresi
terkecil
#gzip9backup.tar
untukmengekstraknyadigunakanperintahgunzipataugzipd
Menggunakankeduanya
Kita bisa mengarchive sekaligus mengkompres dengan memodifikasi perintah tar
maupunmelakukanperintahtarkemudiangzip.
#tarcvfzbackup.tar.gz/etc
zuntukmengkompresfilearchive
Untukmengekstraknyadigunakanperintah:
#tarxvfzbackup.tar.gz
BABVII
MENGGUNAKANTELNETDANFTP
7.1.TELNET
Perintah telnet digunakan untuk berkomunikasi dengan host lain menggunakan
protokol TELNET. Anda dapat memasuki mesin Linux teman anda dengan
menggunakantelnet.Sintakpenggunaanperintahtelnetadalah
telnethostname[port]
Misalnyaandainginmasukkemesindenganhostname386mmx.if.te.ugm,makaanda
menuliskanperintah:
[sensei@serversensei]$telnet386mmx.if.te.ugm
Apabilaporttidakdiisi,makaakandigunakanporttelnetdefault.
ModulPraktikumJarkom
Setelahterhubung,andaakandimintauntukloginkedalammesinremote.Dalamhal
ini(misalkanandatelnetke386mmx.if.te.ugm)masukkansenseipadapromptlogin
dan password. Setelah anda masuk, anda bisa melakukan perintahperintah Linux
sepertiyangtelahkitapelajari.
Untukkeluar(logout)darimesinremote,andabisamenuliskanexitpadacommand
line,ataudenganmenekantombolCtrl+D.
AndadapatjugamencobatelnetkemesinyangberadadiluarjaringanTeknikElektro
ini.Cobaandaketikkan:
[sensei@serversensei]$telnetgrex.org
Tunggu sampai terhubung ke mesin remote. Setelah terhubung, anda akan diberi
petunjukpetunjuk bagaimana cara menggunakan fasilitas di sana. Ikuti petunjuk
petunjuktersebut,termasukbagaimanajikaandabarupertamakalikesitu.
7.2.FileTransferProtokol(FTP)
FTPmerupakanlayananyangmemungkinkankitamelakukantransferfileantarmesin.
Kitabisamenggunakanftpuntukuploadataudownloadfiledaridankemesinremote.
Sintakpenggunaanperintahftpadalah:
ftphostname
Untuk dapat masuk ke suatu mesin dengan menggunakan ftp, kita juga harus
mempunyaiaccountdimesintersebut.Tetapi,adajugafasilitasyangmemungkinkan
setiaporangdapatmemasukimesintersebutmelaluiftp,yaitudengan Anonymous
FTP.Dengan anonymousFTP tersebut, biasanyaloginID kita adalah anonymous,
sedangkanpasswordnyaadalahalamatemailkita.
Sebagaicontohanonymousftpadalahsebagaiberikut:
[sensei@serversensei]$ftpftp.te.ugm.ac.id
220 tsx11 FTP server (Version wu2.4(3) Mon Jun 5 16:40:22 EDT
2004)ready.
Name(ftp.te.ugm.ac.id):anonymous
331Guestloginok,sendyourcompleteemailaddressaspassword.
Password:
Setelahmasukkitaakanbertemudenganprompt:
ftp>
Ketikkan help untuk melihat perintahperintah apa saja yang tersedia. Kita bisa
melakukan download atau upload file dengan cara menuliskan perintah pada
ModulPraktikumJarkom
commandline.Disiniandajugabisamenggunakanperintahlsdancduntukberpindah
direktoridanmelihatisisuatudirektori.Setelahandamenemukanfileyangandacari,
andabisamelakukandownloaddanuploaddenganperintahberikut:
Untukdownload,gunakanperintahgetnamafile,misalnyapadadirektoridimana
anda berada sekarang di mesin remote ada sebuah file bernama gambar1.jpg,
makauntukmendownloadnyaandaketikkanperintah
ftp>getgambar1.jpg
Apabila anda ingin mendownload beberapa file sekaligus, gunakan perintah mget,
misalnya:
ftp>mgetgambar*
Apabilaandainginmengetahuifungsifungsiperintahyanglain,gunakanperintahhelp
[perintah],misalnya:
ftp>helplcd
Untuk memutuskan hubungan dengan ftp server dan keluar dari ftp, anda bisa
mengetikkanperintahbye.
MembootingSistem
SebagianorangmembootingLinuxdengandisketyangmempunyaicopydarilinux
kernel.Kernelini mempunyaipartisiutama(rootpartition)yangsudahdikodekandi
dalamnya.Caranyayaitu:
untukmenampilkanversikernelnya
#unamer
2.2.14
Menjalankanpembuatanbootdisk
#mkbootdiskdevice/dev/fd02.2.14
Selainitu,kitabiasajugamembootinglinuxdaripartisiDOS.Terlebihdulukiataharus
mengcopykan file loadlin.exe dan vmlinuz yang terdapat pada cd instalasi linux.
Kemudinketikkan:
#dosprompt#loadlinc:\vmlinuzroot=/dev/hda3
Diatasdimisalakanapabilarootpartitionadadihda3danfileloadlinsertavmlinuz
adadipartisic:DOS.
ModulPraktikumJarkom
MenggunakanLILO
LILOadalahbootloaderyangmenetapdihardisk.LILOdieksekusiketikasistem
membooting hardiskdansecaraotomatismembootinglinuxdariimagekernel
didalamnya. LILO memberi pilihan apakah mau membooting DOS/Windows
ataupun Linux. Dan secara default dapat diatur untuk dapat langsung
membooting salah satu darinya. Kita dapat menampilkan pilihan dengan
menekanTab,kemudianmemilihdenganmengetikkanpilihankita.Apabilakita
tekan enter, atau kita diamkan, Sistem Operasi default akan dibooting.
Pengaturan LILO terdapat di file /etc/ lilo.conf. Dan untuk mengaktifkan
perubahannyacukupdijalankanperintah:
Perintahhaltdapatdigunakanuntukmenshutdownsecepatnyatanpapesanapapun.
Halt berguna pada saat untuk menshutdown dan mematikan linuxbox kita. Jangan
menekantombolpowersebelumterdapatpesan:PowerDown.
ThreeFingerSalute(ctrlaltdel)jugadapatmerebootlinuxboxsecepatnya.
ModulPraktikumJarkom
The/etc/inittabfile.
Program yang dijalankan pertama kali pada saat reboot adalah init. Program ini
bertanggungjawabuntukmngeksekusiscriptsistemstartup,danmemodifikasiinisial
bootupkebentukstandar,multiuser,dll.Initdapatdimodifikasidifile/etc/innittab.
ModulPraktikumJarkom
BABVIII
AdministrasiXWindows
PadaBabinidanberikutnyasemogaandabisamenikmatiLinuxtidakadabedanya
denganWindowskarenakitamulaimasukmodeGrafispadaLinux.Terutamasalah
satuwindowManageryangpalingpopuleryaituKDE.SelainKDEmasihbanyaklagi
WindowsManageryagpopulerpadaLinuxseperti:
1.
2.
3.
4.
5.
6.
GNOME
Sawfis
Enlightment
AfterStep
IceWM
dll
AdministrasidiXWindowsini(khususuntukLinuxMandrake)pusatnyaadalahdi
aplikasibernamaDrakConf.Toolinisangatmembantuuntukmelaksankanadministrasi
sistemseharihari.
Tampilannyasebagaiberikut
Disanabisakitamelihatberbagaimacampilhankonfigurasiyangbisakitalakukan.
Kita kan membahasanya secara mendalam Melihat Hardware yang dalam
komputerkita
ModulPraktikumJarkom
KitamemilihHardwareConfigurations
DisinibisakitalihatkonfigurasiHardwareyangkitapunyai.MulaidarijenisProsesor,
JumlahRAMdanGraphicCard.
MengubahResolusiLayarkita
KitaakanmemilihChangeScreenResolutions
Disinikitabisamemilihresolusibagimonitorkita.Andatinggalmemilihlalumengklik
tombolOK
UntukmengkonfigurasiDeviceGraphickitaklikpadaGraphicConfigurations
DisinikitabisamemilihJenisMonitor,KartuVGA,Informasitentangtampilangrafiskita
ModulPraktikumJarkom
MengambilFontWindows
KalaukitamenginstalLinuxbagaimanakoleksifontsatadiWindows?Apakahmasih
bisadigunakan?.Jawabannyaya!CaranyadenganmemilihFontManager.Dimenu
inijugakitabisamenambah/mengurangifontyangadapadakomputerkita
PilihmenuGetWindowsFontLalukitabisamemilihfontWindwosapasajayangkita
akanmasukkanatausemuanya.
MengubahLevelSekuritas
KitapilihmenuSecurityLevel,lalukitapilihlevelsekuritasyangkitapilih.Ada3pilihan
yaituLow,Medium,danHigh.Andatinggalmemilihsalahsatu.Untukpenggunaandi
rumahandcukupmemakaiyanLow.
ModulPraktikumJarkom
MenkonfigurasiServiceyangberjalandiKomputer
Kitapilih menustart up service.Lalu kita pilhservice yg otomatisberjalansecara
otomatistiapkalikomputerhidup.
Andasebaiknyatetapmenghidupkanservicehardrake,fungsinyaadalahsupayabila
andamemasanghardwarebarumakaLinuxbisalangsungmendeteksinya..(catatan:
untukkepentinganpribadilhobukanuntukserver)
Menambah,Mengurangidanmelihatprogram
BaikRedHatmaupunMandrakemempunyaitoolsyangsangatmembantukitauntuk
melakukanpenambahanmaupunpenguranganprogramyangadapadasistem.Bila
tools ini tidak ada makauntuk menginstal yang berjalan di Linux/Unix kita harus
menginstal dari source program tersebut, mengcompilenya baru kemudian
mengkonfigurasisesuaikebutuhankita.
Prosesinicukupmembingungkanbagipemula.Makaitudiciptakansuatutoolsyang
disebut rpm. Dengan hanya kata rpm i nama_paket maka program tersebut bisa
terinstall pada komputer anda. Bahkan sekarang lebih mudah lagi karena sudah
tampilanGUIuntukkeprluatersebut.
UntukinikitamemilihpilhanPackageManagerpadaDrakConf.Dsituterlihattampilan
program program yang terinstal, atau program yang ingin adan instal di komputer
anda
Carapemakaiannyaamatmudah,andatinggalmengklikdiprogramyangandaingin
tambahataukurangi,laluinstallatauunsinstall.SerupadenganAddRemoveProgram
padaWindows.
ModulPraktikumJarkom
MENGATURLILO
Tanda * dibelakang tulisan linux(/boot/vmlinuz) menandakan bahwa Linux menjadi
sistemoperasidefaultyangakandiloadLILO/Grubketikakomputerdinyalakan.Jadi
setelahmenungguselamasekiandetikdanandatidakmemilihsistemoperasiapa
yangdijalankanmakasecaraotomatisLinuxyangdijalankan
BilaandninginmengubahdefaultkeWindows,doubleklikpadawindows(/dev/hda1)
lalucektandadefault
Mengaturuser
UntukiniandaperlumembukaLinuxConftampilannyasebagaiberikut
1. PilihUserAccount
2. UntukmenggantirootpasswordPilihChangerootpassword
3. Unutkmengedit,menambahuserklikUserAccount
4. Disinibilakitainginmenambahtinggalklikadd
ModulPraktikumJarkom
5. MasukkanDatauseryangandaingintambahkan
MengeditTableFileSystem
Untukmengeditnya
1. KlikLinuxConf
2. KlikFileSystems
3. KlikAccessLocalDrive
4. Laluadatampilanberikut
5. Disini bisa anda menambah,menghapus dan me mount file sytems yang ad di
komputeranda
ModulPraktikumJarkom
KDesktopEnviroment
MerupakanWindowManageryangpopulerpadalinuxcarapengunaansangatmudah
,tampilannyamiripWindows.
ExplorasiFile
Untukmemindah,mengcopyfiledisiniandatidakperlurepotrepotsepertikemarin
karenasudahberbentukGUI.Sehinggaandatidakperlumengetikanperintahseperti
cp,mv
PengaturanDeskTop
ModulPraktikumJarkom
AplikasiXWindows
Disini kita bisa melihat bahwa ternyata Linux bukan hanya sistem operasi untuk
jaringandan expert. Mulaidari Multi Media,Office sampai pengolahangrafis yang
canggihadadalamLinux
Aktionadalahaplikasiuntukmelihatfilefilevideo(*.avi,*.mpgdl). Tapibukanunutk
.dat(VCD)untukVCDadadibawahnya
AplikasiUntukmemutarmusik
PemutarMP3
Aplikasinya bernama xmms cara menggunannya amar mirip dengan win amp dan
andajugabisamenggantiskinnyadanplugin
ModulPraktikumJarkom
PemutarVCD
Masihmemakaixmmstapiandperlumenginstalpluginuntukmenontonvcdyang
bernama
xmmssmpeg0.3.13mdk.i586.rpm
LalucaramenggunakannyapilihOpenLocationvcd:/mnt/cdrom
Tapi sayangnya belum ada fasilitas untuk mempercepat /memperlambat film, jadi
nggakbisamilihadegan..tertentu(misalvcdbalapanmobil,kitainginlihatschummy
nyalipDCjanganmikiranehaneh)trusdiulangulang
CDplayeruntukmemutarCDmusikdikomputeranda
AplikasiuntukpengolahanGrafis
GIMPseperti"PhotoShop"forLinux.Fasilitasyangadapadasoftwaresangatbagus
sepertimendukungpemakaianlayer,gradien.JugaadaScriptFudimanaandadapat
menghasiilkanefekefekgrafisdalamwaktuyangsingkat
TampilanWorkSpaceGimp
ModulPraktikumJarkom
AplikasiOffice
SebenarnyaaplikasiOfficeygcukupbagusadalahStarOfficetapisayangaplikasiini
memakan resources yg cukup besar . Sehingga cukup lambat dijalankan. Sebagai
catatanpenulismenggunakanRAM64MB,ProsesorCeleron333MHZ
Caramenginstalnyaamatmudahandatinggalmengklikfilesetuplaluinstalasiakan
berjalansecaraotomatis
tampilansaatinstalasiStarOffice5.2berlangsung
DalamStarOfficeinikitabisamenemukansoftwaresoftwareyangmemadaiuntuk
keperluansehariharisepertipengolahankata,presentasi,gambarjugalembarkerja
StarWriter
AdalahaplikasipengolahkatayangcanggihtidahkalahdenganWord.Keunggulannya
adalah dia bisa menyimpan dalam format html bahkan *.doc atau Microsot Word,
sehinggakitabisamelihatpekerjaankitayangmungkinkitalakukandalamMsWord
ModulPraktikumJarkom
SpreadSheetpadaStarOffice
BanyakyangberpendapatbahwaaplikasispreadSheetinlebihcanggihdariMsExcel.
Bagaimanapendapatanda?silahkandicobasendiri
StarDraw
Merupakan aplikasi untuk mengolah vektor, mirip dengan Corel Draw tapi dalam
software ini ada fasilitas yang tidak dimiliki Corel Draw yaitu menggambar bentuk
bentuktigadimensi
ModulPraktikumJarkom
Autopilot
Program untuk presentase mirip dengan power point. Dilengkapi juga dengan
templatetemplateyangcukupbagus.Soalfasilitastidakkalahdenganpowerpoint.
Carmenggunakannyapunmirip
KOffice
AlternatifdariStarOfficeadalahKOfficeyaitupaketOfficebawaanKDEyangcukup
ringandantidakkalahdalamsoalfeature.
Kword
Adalah aplikasiuntukpengolahankata.Carapemakaiannyahampirsamadengan
Winwordsehinggacukupmudah.
ModulPraktikumJarkom
KPresenter
YaituaplikasiuntukpresentasidariKOffice
UntukSpreadSpreadbisaandagunakanpadaKOfficemungkintidaksecanggihmilik
starofficetapiyangjelaslebihringan
ModulPraktikumJarkom
MembacaFilePDF
AplikasiinisepertiAdobeAcrobarReader.Carapenggunaanyaagakmembingungkan
karenatidakadatoolbarmenuyangtampak,caranyayaituklikkanandulu
KompresiFile
AplikasiinimiripWinZipdiwindowsbernamaArk,dankompatibeldenganWinZip
ModulPraktikumJarkom
BrowserWeb
KitamengunakanNetscapeNavigator,persissepertidiWindows
FTP
KitamemakaigFTPyangmiripdenganWSFTPpadawindows
EditorHTML
ModulPraktikumJarkom
YahbahkanandabisamembuathalamanHTML bukancumaitusampaimenyusun
sitepunbisa(siteadalahkumpulahfileyangmembentuksitusweb)diLinux,selain
aplikasiiniandajugabisamemakaiNetscapeComposeryanglebihmudahdipakai.
ApilkasinyabernamaScreem
Chating?
Pastiada,namanyaKvircpenggunaannyamiripdenganMircdiWindows
NahternyataLinuxsudahbisamenjawabkebutuhansehariharianda?Masih
banyak aplikasi lain tapi kalau dibahas satupersatu mungkin butuh 1000 halaman
lebih.Tapisetidaknyayangtercakupdisiniaplikasiyangbiasaandaperlukansehari
hari.JadiLinuxer?SiapaTakut?????
ModulPraktikumJarkom
Dan jangan lupa perkembangan aplikasi Linux sangat cepat, jadi ikuti trus
perkembangandiInternet.SekaranginibahkansudahadapemutarDVD,games3D
yangcanggih.
BABIX
PengenalanJaringan
1. SejarahJaringanKomputer
ModulPraktikumJarkom
2. PengertianJaringanKomputer
Jaringankomputeradalahhubunganinterkoneksiantara2komputerautonomous
ataulebih,yangterhubungdenganmediatransmisikabelatautanpakabel(wireless).
Bila sebuah komputer dapat membuat komputer lainnya restart, shutdown atau
melakukankontrollainnya,makakomputerkomputertersebuttidakautonomous.
Duaunitkomputerdikatakanterkoneksiapabilakeduanyabisasalingbertukardata
/ informasi. Pengertian lainnya adalah sekumpulan komputer dan peralatan lain
(sepertiprinter)yangterhubungdalamsatukesatuanuntukbisasalingberkomunikasi,
sharingfileataudata.
Datayangberupateks,audiomaupunvideo,bergerakmelaluimediakabelatau
tanpakabel(wireless)sehinggamemungkinkanpenggunakomputerdalamjaringan
komputer dapat saling bertukar file/data, mencetak pada printer yang sama dan
menggunakanhardware/software yang terhubung dalamjaringanbersamasama.
(Tiapkomputer,printeratauperiferalyangterhubungdalamjaringandisebutnode.
Sebuah jaringan komputer dapat memiliki dua unit komputer, puluhan komputer,
ribuanataubahkanjutaannodeyangsalingterhubungsatusamalain).
3. ManfaatdanTujuanJaringanKomputer
Tujuanutamadariterbangunnyasebuahjaringanadalah:
Resourcesharingyangbertujuanagarseluruhprogram,peralatan,khususnyadata
bisa digunakan oleh setiap orang yang ada pada jaringan tanpa terpengaruh oleh
lokasiresourcedanpemakai.
Highreliability (keandalantinggi)yangdiperolehkarenatersedianyasumberdaya
alternatif.Misalnyasemuafiledapatdisalin(backup)kesemuamesin,sehinggabila
ModulPraktikumJarkom
salahsatumesinmati,makafiletetapdapatdiaksesdarimesinlainyangmasihaktif.
SelainitudenganadanyaCPUyangbanyak,makabilasalahsatuCPUtidakdipakai,
maka CPU lain akan mengambil alih tugasnya, walaupun kinerjanya menurun.
Kemampuanmelanjutkanpekerjaansaatmendapatkanmasalahpadaperangkatkeras
adalahsuatuhalyangsangatpenting.
Saving Money (menghemat uang). Komputer berukuran kecil mempunyai rasio
harga/kinerja yang lebih baik dibanding dengan komputer yang besar. Komputer
mainframekirakiramemilikikecepatan10xlipatkecepatankomputerpribadi.,akan
tetapihargamainframe10xlebihmahal.Ketidakseimbanganrasioharga/kinerjaini
menyebabkan para perancang sistem merasa lebih baik membangun sistem yang
terdiridarikomputerkomputerkecil(pribadi).
4. JenisjenisJaringan
Secaraumumjaringankomputerterbagimenjadi3jenisjaringanyaitu:
a. LocalAreaNetwork(LAN)
Sebuah LAN, adalah jaringan yang dibatasi oleh area yang relatif kecil, umumnya
dibatasioleharealingkungan,sepertisebuahkantorpadasebuahgedung,atautiap
tiapruanganpadasebuahsekolah. Biasanyajarakantarnodetidaklebihjauhdari
sekitar200m.
b. MetropolitanAreaNetwork(MAN)
Sebuah MAN, biasanya meliputi area yang lebih besar dari LAN, misalnya antar
gedungdalamsuatudaerah(wilayahsepertipropinsiataunegarabagian).Dalamhal
inijaringan menghubungkanbeberapabuahjaringankecilkedalamlingkunganarea
yanglebihbesar,sebagaicontohyaitu:jaringanbeberapa kantor cabangsebuah
bankdidalamsebuahkotabesaryangdihubungkanantarasatudenganlainnya.
c. WideAreaNetwork(WAN)
WideAreaNetwork(WAN)adalahjaringanyangbiasanyasudahmenggunakanmedia
wireless, saranasatelitataupunkabel serat optic,karenajangkauannyayanglebih
luas,bukanhanyameliputisatukotaatauantarkotadalamsuatuwilayah,tetapimulai
menjangkauarea/wilayahotoritasnegaralain.
SebagaicontohjaringankomputerkantorCityBankyangadadiIndonesiaataupun
yangadadinegaralain,yangsalingberhubungan,jaringanATMMasterCard,Visa
CardatauCirrusyangtersebardiseluruhduniadanlainlain.
Biasanya WAN lebih rumitdansangatkompleksbiladibandingkanLANmaupun
MAN. Menggunakan banyak sarana untuk menghubungkan antara LAN dan WAN
kedalamkomunikasiglobal seperti internet,meski demikianantaraLAN,MAN dan
WANtidakbanyakberbedadalambeberapahal,hanyalingkupareanyasajayang
berbedasatudiantarayanglainnya.
Didalam jaringan LAN, MAN ataupun WAN dikenal sistem koneksi antar node
(komputer),yakni:
1. Peertopeer
PeertopeeradalahsuatumodeldimanatiapPCdapatmemakairesourcepadaPC
lain atau memberikan resourcenya untuk dipakai PC lain, dengan kata lain dapat
berfungsisebagaiclientmaupunserverpadaperiodeyangsama.
ModulPraktikumJarkom
Gambar1.Peertopeer
2. ClientServer
Sisteminibisajugaditerapkandenganteknologiinternet.Dimanaadasuatustasiun
(unit komputer) berfungsi sebagai server yang hanya memberikan pelayanan ke
stasiun/komputer lain (client) yang juga hanya meminta layanan dari server. Akses
dilakukansecaratransparandariclientdenganmelakukanloginterlebihdulukeserver
yangdituju.
Client hanya bisa menggunakan resource yang disediakan server sesuai dengan
otoritasyangdiberikanolehadministrator.Aplikasiyangdijalankanpadasisiclient,
bisasajamerupakanresourceyangtersediadiserveratauaplikasiyangdiinstalldisisi
clientnamunhanyabisadijalankansetelahterkoneksikeserver.
JenislayananClientServerantaralain:
FileServer
:memberikanlayananfungsipengelolaanfile.
PrintServer :memberikanlayananfungsipencetakan.
DatabaseServer
: prosesproses fungsional mengenai database dijalankan
padamesininidanstasiunlaindapatmintapelayanan.
DIP (Document Information Processing) : memberikan pelayanan fungsi
penympanan,manajemendanpengambilandata.
Gambar2.ModelClientServerdengansebuahServeryangberfungsiumum
ModulPraktikumJarkom
Gambar3.ModelClientServerdenganDedicatedServer
Tidak ada klasifikasi khusus yang tepat untuk sistem jaringan yang dapat diterima
secaraumum.Akantetapiterdapatduaklasifikasiyangsangatpenting,dansangat
mempengaruhi, yakni: transmisi dan jarak. Secara garis besar, terdapat dua jenis
teknologitransmisi:
Jaringanpointtopoint
Jaringanpointtomultipoint
Jaringanpointtopointadalahhubunganlangsungdarisatunodekenodeyanglain,
biasanyadigunakanpadajaringanyangbesar,denganmenghubungkanjaringanlokal
kejaringanlainmelaluisatutitikaksespoint.Bilasatupaketdataakandikirimkanke
mesin(node)laindijaringanyanglain,makapakettersebutharusmelewatisatuatau
lebihnodeyanglainyangberfungsisebagaiperantara.Nodeperantarainidapatjuga
merupakan komputer gateway yang berfungsi sebagai gerbang keluar masuknya
paketdatadarisatujaringankejaringanyanglain.
Jaringanpointtomultipointadalahhubunganlangsungdarisatutitikaksespointke
banyaknode(titikaksespointyanglain)sehinggabisamemperbanyakjumlahjaringan
yangterkoneksimelaluisatutitikaksespoint.Denganteknologiini,anggaran(dana)
yangdikeluarkanuntukpengadaanperangkatkoneksibisalebihdihemat,karenadari
satutitikaksespointbisadigunakanbersamasama.
SistemDirect seringdigunakanuntukmenjelaskantentangkoneksi pointtopoint,
sedangkansistembroadcastyangmemilikisalurankomunikasitunggaldandipakai
bersamasama oleh semua mesin yang ada pada jaringan digunakan untuk
menjelaskankoneksipointtomultipoint. Sistembroadcastjugadapatdigunakan
untukmenjelaskanbilaadapaketpaketdatayangdikirimkandarisatumesinakan
diterimaolehmesinmesinlainnyadalamsatuataubanyakjaringan.Fieldalamatpada
sebuah paket berisi keterangan tentang kepada siapa paket itu dialamatkan. Saat
menerima sebuah paket, mesin akan mencek field alamat, bila alamat tersebut
ditujukanuntukdirinya,makapakettersebutakanditerima,namunbilaalamattersebut
bukanditujukanbuatdirinya,makapakettersebutakandiabaikan.
ModulPraktikumJarkom
5. TopologiJaringan
a. TopologiBus
Topologiinimerupakanbentangansatukabelyangkeduaujungnyaditutup,dimana
sepanjangkabelterdapatnodenode.Signaldalamkabeldengantopologiinidilewati
satuarahsehinggamemungkinkansebuahcollisionterjadi.
Keuntungan:
murah, karena tidak memakai banyak media, kabel yang dipakai sudah umum
(banyaktersediadipasaran)
setiapkomputerdapatsalingberhubunganlangsung.
Kerugian:
Seringterjadihang/crasstalk,yaitubilalebihdarisatupasangmemakaijalur
diwaktuyangsama,harusbergantianatauditambahrelay.
W o r k s ta tio n
W o r k s ta tio n
W o r k s ta tio n
W o r k s ta tio n
W o r k s ta tio n
Gambar4.TopologiBus
b. TopologiRing
Topologi jaringan yang berupa lingkaran tertutup yang berisi nodenode. Signal
mengalirdalamduaarahsehinggadapatmenghindarkanterjadinyacollision,sehingga
memungkinkanterjadinyapergerakandatayangsangatcepat.
Semuakomputersalingtersambungmembentuklingkaran(sepertibustetapiujung
ujungbusdisambung).Datayangdikirimdiberiaddresstujuansehinggadapatmenuju
komputeryangdituju.Tiapstasiun(komputer)dapatdiberirepeater(transceiver)yang
berfungsisebagai:
ListenState
Tiapbitdikirimkembalidenganmengalamidelaywaktu.
1. TransmitState
Bila bit yang berasal dari paket lebih besar dari ring maka repeater akan
mengembalikankepengirim.Bilaterdapatbeberapapaketdalamring,repeateryang
tengah memancarkan, menerima bit dari paket yang tidak dikirimnya harus
menampungdanmemancarkankembali.
BypassState
Berfungsiuntukmenghilangkandelaywaktudaristasiunyangtidakaktif.
Keuntungan:
Kegagalankoneksiakibatgangguanmedia,dapatdiatasidenganjalurlainyang
masihterhubung.
ModulPraktikumJarkom
Gambar5.TopologiRing
c. TopologiStar
Karakteristikdaritopologijaringaniniadalahnode(station)berkomunikasilangsung
denganstationlainmelaluicentralnode(hub/switch),trafficdatamengalirdarinodeke
centralnodedanditeruskankenode(station)tujuan.Jikasalahsatusegmenkabel
putus,jaringanlaintidakakanterputus.
Keuntungan:
akseskestationlain(clientatauserver)cepat
Dapat menerima workstation baru selama port di centralnode (hub/switch)
tersedia.
Hub/switchbertindaksebagaikonsentrator.
Hub/switchdapatdisusunseri(bertingkat)untukmenambahjumlahstationyang
terkoneksidijaringan.
Userdapatlebihbanyakdibandingtopologibus,maupunring.
Kerugian:
Bila traffic data cukup tinggi dan terjadi collision, maka semua komunikasi akan
ditunda, dan koneksi akan dilanjutkan/dipersilahkan dengan cara random, apabila
hub/switchmendetecttidakadajaluryangsedangdipergunakanolehnodelain.
W o r k s ta tio n
C o n c e n tra to r
W o r k s t a tio n
W o r k s ta tio n
W o r k s ta tio n
Gambar6.TopologiStar
d. TopologiDaisyChain
ModulPraktikumJarkom
Merupakan peralihan dari topologi Bus dan topologi Ring, dimana tiap simpul
terhubung langsung ke dua simpul lain melalui segmen kabel, tetapi segmen
membentuksaluran,bukanlingkaranutuh.Antarkomputerterhubungsecaraseri.
Keuntungan:
Instalasidanpemeliharaannyamurah
Kerugian:
Kurangandal(tidaksesuaidengankemajuanjaman)
Gambar7.TopologiDaisyChain
e. TopologiTree(Pohon)/Hirarchical(Hirarki)
Tidaksemuastasiunmempunyaikedudukanyangsama.Stasiunyangkedudukannya
lebih tinggi menguasai stasiun dibawahnya, sehingga jaringan sangat tergantung
dengan stasiun yang kedudukannya tinggi (hierachical topology) dan kedudukan
stasiunyangsamadisebutperrtopology.
Gambar8.TopologiTree/Hirarchical
f. TopologiJaringanMesh
Topologi jaringan ini menerapkan hubungan antar sentral secara penuh. Jumlah
saluran harus disediakan untuk membentuk jaringan Mesh adalah jumlah sentral
dikurangi1(n1,n=jumlahsentral).Tingkatkerumitanjaringansebandingdengan
meningkatnya jumlah sentral yang terpasang. Dengan demikian disamping kurang
ekonomisjugarelatifmahaldalampengoperasiannya.
ModulPraktikumJarkom
Gambar9.TopologiMesh
Topologi mesh ini merupakan teknologi khusus (ad hock) yang tidak dapat dibuat
denganpengkabelan,karenasistemnyayangrumit,namundenganteknologiwireless
topologiinisangatmemungkinkanuntukdiwujudkan(karenadapatdipastikantidak
akanadakabelyangberseliweran).Biasanyauntukmemperkuatsinyaltransmisidata
yang dikirimkan, ditengahtengak (area) antar komputer yang kosong di tempatkan
perangkatradioyangberfungsisepertirepeateruntukmemperkuatsinyalsekaligus
bisamengaturarahkomunikasidatayangterjadi.
BABX
PerangkatKerasJaringan
1.PerangkatKerasJaringanKomputer
Di dalam membentuk suatu jaringan, baik itu bersifat LAN (Local Area Network)
maupunWAN(WideAreaNetwork),kitamembutuhkanmediabaiksecarahardware
maupunsoftware.Beberapamediahardwareyangpentingdidalammembangunsuatu
jaringanantaralain:kabel,ethernetcard,hub,switch,repeater,bridge,danrouter.
a.Kabel
Hampir 85% kegagalan yang terjadi pada jaringan komputer disebabkan karena
adanya kesalahan pada media komunikasi yang digunakan (kabel dan konektor).
Ethernetdapatmenggunakanduajeniskabeltembaga,yakniCoaxialdanUTP.
ImplementasiEthernetdapatdilakukandenganberbgaimediaantaralain:
10baseT:menggunakankabelUTP,10Mbps,baseband.
10base2:menggunakankabelthincoax,10Mbps,baseband.
10base5:menggunakankabelthickcoax,10Mbps,baseband.
ModulPraktikumJarkom
1.
KabelCoaxial
Adabanyakjeniskabelcoaxialyangdijualdipasaran,tetapiuntukjaringankomputer
dengan basis Ethernet hanya dapat menggunakan kabel dengan resristansi dalam
sebesar 50 ohm (thinethernet RG58). Untuk Transmisi sinyal televisi, biasanya
orangmenggunakankabelcoaxialdenganresistansi75ohm. Nilairesistansi50
ohmsudahmenjadistandardariethernet. Nilairesistansiinibiasanyaterterapada
plastikpembungkuskabeltsb.
Gambar10.KabelCoaxialyangtelahdipasangkonektor,terminator
danBNCT
Sesuai dengan kapasitas maksimal dari kabel coaxial, Ethernet dengan media
transmisicoaxialhanyadapatmencapaikecepatantransfermax610Mbps.
Penggunaankabelcoaxialhanyamemungkinkanuntukpenerapantopologijaringan
BUSdanRing.Yaknitopologidimanasemuakomputerterhubungdengansatukabel
utama.
Untuklebihjelastentangtatacarapemasangandapatdilihatpadagambardibawah.
PanjangkabelmaksimaldaritopologiBUSadalah200m.Penggunaankabellebih
dari 200 m sangat tidak dianjurkan karena dapat mengurangi performansi dari
jaringankomputertersebut.
Gambar11.ModeljaringanEthernetBUS
2. KabelTwistedPair
Selainkabelcoaxial,EthernetjugadapatmenggunakanjeniskabellainyakniUTP
(Unshielded Twisted Pair) dan Shielded Twisted Pair (STP). Kabel UTP atau STP
yangbiasadigunakanadalahkabelyangterdiridari4pasangkabelyangterpilin.Dari
8buahkabelyangadapadakabelini,hanyadigunakan4buahsajauntukdapat
mengirimdanmenerimadata(Ethernet).Perangkatperangkatlainyangberkenaan
denganpenggunaanjeniskabeliniadalahkonektorRJ45danHUB.
ModulPraktikumJarkom
Gambar12.KabelUPT(katagori5)
Standar EIA/TIA 568 menjelaskan spesifikasi kabel UTP sebagai aturan dalam
instalasijaringankomputer.EIA/TIAmenggunakanistilahkategoriuntukmembedakan
beberapatipekabelUTP,sepertitabelberikut:
Kategori
Aplikasi
Category1
Dipakaiuntukkomunikasisuara(voice),dandigunakanuntukkabeltelepon
di rumahrumah, tidak direkomendasikan untuk transmisi data. Umumnya
menggunakankonduktorpadatstandarAWGsebanyak22atau24dengan
rangeimpedansiyanglebar.
Category2
Terdiridari4pasangkabeltwistedpairdanbisadigunakanuntukkomunikasi
dataT1/E1danISDNsampaikecepatanmax4Mbps.Sepertikabelcategory
1,tanparangeimpedansiyangspesifik,seringdigunakanpadasistemPABX
dansistemAlarm.
Category3
Bisadigunakanuntuktransmisidatadengankecepatansampai10Mbpsdan
digunakanuntukEthernetdanTokenRing.Seringdisebutkabelvoicegrade,
menggunakankonduktorpadatsebanyak22atau24denganimpedansi100
ohmdanberfungsihingga16MHz.Dapatdigunakanuntukjaringan10Base
TdanTokenRing10Mbps.
Category4
Category5
ModulPraktikumJarkom
Gambar13.KonektorRJ45dancaramembedakannya
AdaduajenispemasangankabelUTP,yakni:
PemasanganLurus(StraightThruCable)
Untuk pemasangan jenis ini, biasa digunakan untuk menghubungkan HUB dengan
komputer.
Gambar12.StraightThruCables
Gambar13.PemasanganStraightThruCablesdenganHUB
ModulPraktikumJarkom
PemasanganMenyilang(CrossOverCable)
Berbedadenganpemasangankabellurus,penggunaankabelmenyilanginidigunakan
untukkomunikasiantarkomputer(langsungtanpaHUB),ataujugadigunakanuntuk
mengcascadeHUBjikadiperlukan.
Walaupun sekarang, ada beberapa jenis HUB yang dicascade tanpa harus
menggunakankabelmenyilang/terbalik,tetapijugadapatmenggunakankabellurus.
Gambar14.CrossOverCable
Penggunaan kabel UTP biasanya akan membentuk topologi start dengan HUB
sebagai pusatnya. Atau dengan kata lain, HUB berperan penting dalam sebuah
jaringankomputer.JikasebuahHUBtidakberfungsi,makaseluruhkomputeryang
terhubungdenganHUBtersebuttidakdapatsalingberhubungan.PenggunaanHUB
harussesuaidengankecepatandariEthernetyangdigunakanpadamasingmasing
NICyangterpasangpadatiapkomputer.KarenaperbedaankecepatanpadaNICdan
HUBberartikeduaperangkattersebuttidakdapatsalingberkomunikasi.
4. FiberOptic
Kabelyangmemilikiintiseratkacasebagaisaluranuntukmenyalurkansinyalantar
terminal, sering dipakai sebagai saluran BACKBONE karena kehandalannya yang
tinggidibandingkandengancoaxialcableataukabelUTP. Karakteristikdarikabelini
tidakterpengaruholehadanyacuacadanpanas.
gambar15.KonektordankabelFiberOptic
ModulPraktikumJarkom
EthernetCard(KartuJaringanEthernet)/NetworkAdapter
DikembangkanolehXeroxCorpdansekarangsudahditerimasebagaistandartIEEE
802.3. Cara kerja Ethernet Card berdasarkan broadcast network yaitu setiap node
dalamsuatujaringanmenerimasetiaptransmisidatayangdikirimolehsuatunode
yanglain.
EthernetmenggunakanmetodeCSMA/CD(CarrierSenseMultipleAcces/Collision
Detection)baseband.MetodeCSMA/CDmerupakansuatumetodepengirimanyaitu
sebelum paket data dikirimkan, setiap node melihat apakah network sedang
mengirimkanpaketdatayanglain.Jikapadanetworksedangterjadipengirimanpaket
data,makanodetersebuitmenunggusampaitidakadalagipengirimanpaketdata
oleh node yang lain. Jika tidak ada pengiriman paket data yang lain maka node
tersebut akan mengirimkan paket data. Jika pada saat bersamaan dua node
mengirimkanpaketdata,makaterjadicollision/tabrakan.Halinidiketahuidengancara
mengukurtegangankabel,jikategangannyamelebihitegangantertentumakaterjadi
collision. Jika terjadi collision, maka masing masing ethernet card berhenti
mengirimkandatakembalidenganselangwaktuyangacak.Karenawaktutersebut
secaraacak,makakemungkinancollisiontelahlanjutsemakinkecil.
Setiap Ethernet card mempunyai alamat sepanjang 48 bit yang dikenal sebagai
Ethernetaddress.KartujaringanEthernetbiasanyadibeliterpisahdengankomputer,
kecuali network adapter yang onboard, juga komputer Macintosh yang sudah
mengikutkan kartu jaringanethernet didalamnya.KartuJaringan ethernetmodel10
BaseumumnyatelahmenyediakanportkoneksiuntukkabelKoaksialataupunkabel
twisted pair, jika didesain untuk kabel koaksialkonenektornyaadalahBNC,dan
apabila didesain untuk kabel twisted pair maka akan punya port konektor RJ45.
BeberapakartujaringanethernetkadangjugapunyakonektorAUI.Semuaitudi
koneksikandengankoaksial,twistedpair,ataupundengankabelfiberoptik.
Gambar16.NetworkInterfacercard(dariataskebawahkonektorRJ45,konektor
AUI,dankonektorBNC
Hub/Konsentrator
Sebuah Konsentrator/Hub adalah sebuah perangkat yang menyatukan kabelkabel
networkdari tiaptiapworkstation,server atau perangkat lain. Dalam topologi
bintang,kabeltwistedpairdatangdarisebuahworkstationmasukkedalamhub.Hub
mempunyaibanyakslotkonsentratoryangmanadapatdipasangmenurutnomor
portdaricardyangdituju.
ModulPraktikumJarkom
Gambar17.Beberapakomputeryangterhubungmelaluisebuahhub
Switch
Switchmerupakankonsentratoryangmemilikikemampuanmanajementraficdata
lebih baik bila dibandingkan hub. Saat ini telah terdapat banyak tipe switch yang
managible,selaindapatmengaturtrafficdata,jugadapatdiberiIPAddress.
e.Repeater
Fungsiutamarepeateryaituuntukmemperkuatsinyaldengancaramenerimasinyal
darisuatusegmenkabelLANlalumemancarkankembalidengankekuatanyangsama
dengansinyalaslipadasegmenkabelyanglain.Dengancarainijarakantarakabel
dapatdiperjauh.
Penggunaan repeater antara dua segmen atau lebih segmen kabel LAN
mengharuskanpenggunaanprotocolphysicallayeryangsamaantarasegmensegmen
kebel tersebut misalnya repeater dapat menghubungkan dua buah segmen kabel
Ethernet10BASE2.
Gambar18.Sinyalyangdikuatkankembaliolehsebuahrepeater
f.Bridge
Fungsidaribridgeitusamadenganfungsirepeatertapibridgelebihfleksibeldanlebih
cerdasdaripadarepeater.Bridgedapatmenghubungkanjaringanyangmenggunakan
metode transmisi yang berbeda.Misalnya bridge dapat menghubungkan Ethernet
basebanddenganEthernetbroadband.
Bridge mampu memisahkan sebagian dari trafik karena mengimplementasikan
mekanismeframefiltering.Mekanismeyangdigunakan di bridge ini umumdisebut
sebagai store and forward. Walaupun demikian broadcast traffic yang dibangkitkan
dalamLANtidakdapatdifilterolehbridge.
Terkadangpertumbuhannetworksangatcepatmakanyadiperlukanjembatanuntuk
itu. Kebanyakan Bridges dapat mengetahui masingmasing alamat dari tiaptiap
segmen komputer pada jaringan sebelahnya dan juga pada jaringan yang lain di
sebelahnyapula.DiibaratkanbahwaBridgesinisepertipolisilalulintasyangmengatur
ModulPraktikumJarkom
Gambar20.Contohhubunganantarahub,bridge,repeaterdanrouterdengan
jaringankomputer
ModulPraktikumJarkom
BABXI
IPADDRESS
3.1KonsepDasarTCP/IP
ModulPraktikumJarkom
pengguna(username)danpassword,meskipunbanyakjugaFTPyangdapatdiakses
melaluianonymous,aliastidakberpassword.(lihatRFC959untukspesifikasiFTP)
Remotelogin.NetworkterminalProtokol(telnet)memungkinkanpenggunakomputer
dapatmelakukanloginkedalamsuatukomputerdidalamsuatujaringan.Jadihalini
berarti bahwa pengguna menggunakan komputernya sebagai perpanjangan tangan
darikomputerjaringantersebut.(lihatRFC854dan855untukspesifikasitelnetlebih
lanjut).
Computer mail. Digunakan untuk menerapkan sistem email (elektronik mail),
lihatRFC821dan822.
NetworkFileSystem(NFS).Pelayananaksesfilefilejarakjauhyangmemungkinkan
klienklienuntukmengaksesfilefilepadakomputerjaringanjarakjauhwalaupunfile
tersebut disimpan secara lokal. (lihat RFC 1001 dan 1002 untuk keterangan lebih
lanjut).
Remote execution. Memungkinkan pengguna komputer untuk menjalankan suatu
program didalam komputer yang berbeda. Biasanya berguna jika pengguna
menggunakan komputer yang terbatas, sedangkan ia memerlukan sumber yang
banyakdalamsuatusystemkomputer.Adabeberapajenisremoteexecution,adayang
berupa perintahperintah dasar saja, yaitu yang dapat dijalankan dalam system
komputer yang sama dan ada pula yang menggunakan "prosedure remote call
system", yang memungkinkan program untuk memanggil subroutine yang akan
dijalankandisystemkomputeryangberbeda.(sebagaicontohdalamBerkeleyUNIX
adaperintah"rsh"dan"rexec").
Nameservers.Namadatabasealamatyangdigunakanpadainternet(lihatRFC822
dan 823 yang menjelaskan mengenai penggunaan protokol name server yang
bertujuanuntukmenentukannamahostdiinternet.)
RFC (Request For Comments) adalah merupakan standart yang digunakan dalam
internet,meskipun adajuga isinya yangmerupakanbahan diskusiataupun omong
kosongbelaka.DiterbitkanolehIAB(InternetActivitiesBoard)yangmerupakankomite
independenparapenelitidanprofesionalyangmengertiteknis,kondisidanevolusi
sisteminternet.SebuahsuratyangmengikutinomorRFCmenunjukanstatusRFC:
S
:Standard,standardresmibagiinternet
DS :DraftStandard,protokoltahapakhirsebelumdisetujuisebagaistandar
PS :ProposedStandard,protokolpertimbanganuntukstandarmasadepan
I:Informational,berisikanbahanbahandiskusiyangsifatnyainformasi
E:Experimental,protokoldalamtahappercobaantetapibukanpadajalurstandar.
H :Historic,protokolprotokolyangtelahdigantikanatautidaklagidipergunakan/
dipertimbangkanuntukstandarisasi.
AntaraTCPdanIPadapembagiantugasmasingmasing:
TCP merupakanconnectionoriented,yangberartibahwakeduakomputeryang
ikutsertadalampertukarandataharusmelakukanhubunganterlebihdulusebelum
pertukaran data berlangsung (dalam hal ini email). Selain itu TCP juga
ModulPraktikumJarkom
route data packet, didalam network. IP hanya bertugas sebagai kurir dari TCP
dalampenyampaiandatagramdan"tidakbertanggungjawab"jikadatatersebut
tidaksampaidenganutuh(halinidisebabkanIPtidakmemilikiinformasimengenai
isidatayangdikirimkan)makaIPakanmengirimkanpesankesalahanICMP.Jika
haliniterjadimakaIPhanyaakanmemberikanpesankesalahan(errormessage)
kembalikesumberdata.KarenaIP"hanya"mengirimkandata"tanpa"mengetahui
mana data yang akan disusun berikutnya menyebabkan IP mudah untuk
dimodifikasi daerah "sumber dan tujuan" datagram. Hal inilah yang menjadi
penyebab banyak paket hilang sebelum sampai kembali ke sumber awalnya.
(jelas!sumberdantujuannyasudahdimodifikasi).
Kalimat datagram dan paket sering dipertukarkan penggunaanya. Secara teknis,
datagramadalahkalimatyangdigunakanjikakitahendakmenggambarkanTCP/IP.
Datagram adalah unit dari data, yang tercakup dalam protokol. ICPM adalah
kependekandariInternetControlMessageProtocolyangbertugasmemberikanpesan
dalamIP.
Berikutadalahbeberapapesanpotensialseringtimbul(lengkapnyalihatRFC792):
Destinationunreachable,terjadijikahost,jaringan,portatauprotokoltertentutidak
dapatdijangkau.
Timeexceded,dimanadatagramtidakbisadikirimkarenatimetolivehabis.
Parameterproblem,terjadikesalahanparameterdanletakoktertdimanakesalahan
terdeteksi.
Source quench, terjadi karena router/host tujuan membuang datagram karena
batasanruangbufferataukarenadatagramtidakdapatdiproses.
Redirect,pesaninimemberisarankepadahostasaldatagrammengenairouteryang
lebihtepatuntukmenerimadatagramtsb.
Echo request dan echo reply message, pesan ini saling mempertukarkan data
antarahost.
Selain RFC 792 ada juga RFC 1256 yang isinya berupa ICMP router discovery
message dan merupakan perluasan dari ICMP, terutama membahas mengenai
kemampuanbagihostuntukmenempatkanrutekegateway.
3.2IPADDRESS
IP Address merupakan pengenal yang digunakan umtuk memberi alamat pada
tiaptiapkomputerdalamjaringan.FormatIPaddressadalahbilangan32bityangtiap
8bitnyadipisahkanolehtandatitik.AdapunformatIPAddressdapatberupabentuk
biner (xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx dengan x merupakan bilangan biner).
Ataudenganbentukempatbilangandesimalyangmasingmasingdipisahkanolehtitik
ModulPraktikumJarkom
bentuk ini dikenal dengan dotted decimal notation (xxx.xxx.xxx.xxx adapun xxx
merupakannilaidarisatuoktet/delapanbit).
Sebelumnya dikenal caracara pembagian IP Address, dimana IP address (yang
berjumlahsekitar4milyar)dibagikedalamlimakelasyakni:
KelasA
Format
:0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh
Bitpertama
:0
PanjangNetID :8bit
PanjangHostID
:24bit
Bytepertama
:0127
Jumlah
:126KelasA(0dan127dicadangkan)
RangeIP
:1.xxx.xxx.xxxsampai126.xxx.xxx.xxx
JumlahIP
:16.777.214IPAddresspadasetiapKelasA
Dekripsi
:Diberikanuntukjaringandenganjumlahhostyangbesar
0nnnnnnn hhhhhhh
h
hhhhhhh
h
hhhhhhhh
HostId
NetId
KelasB
Format
:10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh
Bitpertama :10
PanjangNetID :16bit
PanjangHostID
:16bit
Bytepertama
:128191
Jumlah
:16.384KelasB
RangeIP
:128.0.xxx.xxxsampai191.155.xxx.xxx
JumlahIP
:65.532IPAddresspadasetiapKelasB
Deskripsi
:Dialokasikanuntukjaringanbesardansedang
10nnnnnn
NetId
nnnnnnn
n
hhhhhhh
h
hhhhhhhh
HostId
KelasC
Format
:110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh
Bitpertama
:110
PanjangNetID :24bit
ModulPraktikumJarkom
PanjangHostID
:8bit
Bytepertama
:192223
Jumlah
:2.097.152KelasC
RangeIP
:1.xxx.xxx.xxxsampai223.255.255.xxx
JumlahIP
:254IPAddresspadasetiapKelasC
Deskripsi
:Digunakanuntukjaringanberukurankecil
110nnnnn
nnnnnnn
n
NetId
KelasD
Format
Bitpertama
Bitmulticast
Byteinisial
Deskripsi
nnnnnnn
n
hhhhhhhh
HostId
:1110mmmm.mmmmmmm.mmmmmmm.mmmmmmm
:1110
:28bit
:224247
:KelasDdigunakanuntukkeperluanIPmulticasting(RFC1112)
KelasE
Format
:1111rrrr.rrrrrrrr.rrrrrrrr.rrrrrrrr
Bitpertama
:1111
Bitcadangan
:28bit
Byteinisial
:248255
Deskripsi
:KelasEdicadangkanuntukkeperluaneksperimental.
Saat ini dikenal juga cara pengalokasian IP Address dalam notasi Classless Inter
DomainRouting(CIDR)(network/mask).Istilahlainyangdigunakanuntukmenyebut
bagianIPaddressyangmenunjuksuatujaringansecaralebihspesifikyakni:Network
Prefix.BiasanyadalammenuliskannetworkprefixsuatukelasIPAddressdigunakan
tandagarismiring(Slash)/,diikutidenganangkayangmenunjukanpanjangnetwork
prefixinidalambit.
Misalnya, ketika menuliskan network kelas A dengan alokasi IP 12.xxx.xxx.xxx,
network prefixnya dituliskan sebagai 12/8. Angka 8 menunjukan notasi CIDR yang
merupakanjumlahbityangdigunakanolehnetworkprefix,yangberartinetmasknya
255.0.0.0denganjumlahmaksimumhostpadajaringansebanyak16.777.214node.
Contoh lain untuk menunjukan suatu network kelas B 167.205.xxx.xxx digunakan:
167.205/18.Angka18merupakannotasiCIDR,yangberartinetmaskyangdigunakan
padajaringaniniadalah255.255.192.0denganjumlahmaksimumhostpadajaringan
sebanyak16.382node.
5. PengalokasianIPaddress
ModulPraktikumJarkom
172.16.0.1
s/d172.31.255.254
192.0.2.0/24
192.0.2.1
s/d192.0.2.254
192.168.0.0/16192.168.0.1
s/d192.168.255.254
169.254.0.0/16
169.254.0.1
s/d169.254.255.254
(IPPrivate)
Hosts/Net:16.777.214Loopback
Hosts/Net:1.048.574 (IPPrivate)
Hosts/Net:254
Hosts/Net:65.534(IPPrivate)
Hosts/Net:65.534
semuaspacedariklasD,EdanIPPrivatehanyadapatdigunakanuntukIPAddress
localareanetwork,karenaIPinitidakdigunakan(dipublish)diinternet.
IPaddress,subnetmask,broadcastaddressmerupakandasardariteknikroutingdi
Internet.Untukmemahamiinisemuakemampuanmatematikakhususnyamatematika
boolean,ataumatematikabinaryakansangatmembantumemahamikonseprouting
Internet.
6. AlokasiJumlahAlamatIPdiJaringan
Tekniksubnetmerupakancarayangbiasadigunakanuntukmengalokasikan
sejumlah alamat IP di sebuah jaringan (LAN atau WAN). Teknik subnet menjadi
pentingbilakitamempunyaialokasiIPyangterbatasmisalnyahanyaada200IPyang
akandidistribusikankebeberapaLAN.
ModulPraktikumJarkom
192.168.1.254
192.168.1.255
networkaddress
hostke1
hostke2
hostke3
hostke254
broacastaddress
Perhatikan bahwa angka 192.168.1 tidak pernah berubah sama sekali. Hal ini
menyebabkannetworkaddressyangdigunakan192.168.1.0.Jikadiperhatikanmaka
192.168.1 terdiri dari 24 bit yang konstan tidak berubah, hanya 8 bit terakhir yang
berubahmemberikanidentifikasimesinyangmana.Tidakherankalaunetmaskyang
digunakan adalah (binary) 11111111.11111111.11111111.00000000 (desimal)
255.255.255.0.
Walaupun alamat IP workstation tetap, tetapi netmask yang digunakan di masing
masingrouterakanberubahubahbergantungpadaposisirouterdalamjaringan.
Contoh,bilasuatuIPAddressdituliskan202.152.16.12/26,makaberarti:
Address
Netmask
Wildcard
=>
:202.152.16.12
:255.255.255.192=26
:0.0.0.63
11001010.10011000.00010000.00
11111111.11111111.11111111.11
00000000.00000000.00000000.00
001100
000000
111111
ModulPraktikumJarkom
Network
Broadcast
HostMin
HostMax
Hosts/Net
:202.152.16.0/26
11001010.10011000.00010000.00
:202.152.16.63
11001010.10011000.00010000.00
:202.152.16.1
11001010.10011000.00010000.00
:202.152.16.62
11001010.10011000.00010000.00
:62(jumlahnodemaximaldalamjaringan202.152.16/26tersebut)
000000
111111
000001
111110
3.3 Subnetting
JumlahIPAddresssangatterbatas,apalagijikaharusmemberikanalamatsemua
host di Internet. Oleh karena itu, perlu dilakukan efisiensi dalam penggunaan IP
Addresssupayadapatmengalamatisemaksimalmungkinhostyangadadalamsatu
jaringan.KonsepsubnettingdariIPAddressmerupakanteknikyangumumdigunakan
diInternetuntukmengefisienkanalokasiIPAddressdalamsebuahjaringansupaya
bisamemaksimalkanpenggunaanIPAddress.Routingdankonsekuensilogislainnya
akanlebiheffisiendenganmetodasubnettingyangbaik.
SubnettingmerupakanprosesmemecahsatukelasIPAddressmenjadibeberapa
subnetdenganjumlahhostyanglebihsedikit.UntukmenentukanbatasnetworkID
dalamsuatusubnet,digunakansubnetmask.
Bit
Masked
SubnetMask(Biner)
Desimal
Hexa
CIDR
8bit
11111111.11111111.00000000.00000000
255.255.0.0
/16
16bit
11111111.11111111.11111111.00000000
255.255.255.0
17bit
11111111.11111111.11111111.10000000
18bit
11111111.11111111.11111111.11000000
19bit
11111111.11111111.11111111.11100000
255.255.255.12
8
255.255.255.19
2
255.255.255.22
4
FF.FF.00.0
0
FF.FF.FF.0
0
FF.FF.FF.8
0
FF.FF.FF.C
0
FF.FF.FF.E
0
/24
/25
/26
/27
Tabel1.ContohSubnetMask
Untuk beberapa alasan yang menyangkut efisiensi IP Address, network
administrator biasanya melakukan subnetting untuk mengatasi masalah topologi
networkdanorganisasi.Esensidarisubnettingadalahmemindahkangarispemisah
antara bagian network dan bagian host dari suatu IP Address. Beberapa bit dari
bagianHostIDdialokasikanmenjadibittambahanpadabagiannetworkID.Address
satunetworkmenurutstrukturbakudipecahmenjadibeberapasubnetwork.Caraini
menciptakansejumlahnetworktambahandenganmengurangijumlahmaksimumhost
yangadadalamtiapnetworktersebut.
Tujuanlaindarisubnettingyangtidakkalahpentingnyaadalahuntukmengurangi
tingkat kongesti (gangguan/tabrakan) dalam suatu network. Perhatikan bahwa
pengertiansatunetworksecaralogikaadalahhosthostyangtersambungpadasuatu
jaringanfisik.MisalkanpadasuatuLANdengantopologibus,makaanggotasuatu
network secara logika haruslah host yang tersambung pada bus tersebut. Jika
menggunakanhubuntuktopologistar,makakeseluruhannetworkadalahsemuahost
ModulPraktikumJarkom
yang terhubung dalam hub yang sama. Bayangkan jika network kelas B hanya
dijadikan satu network secara logika, maka seluruh host yang jumlahnya dapat
mencapaipuluhanribuituakanberbicarapadamediayangsama.
JikakitaperhatikanilustrasipadaGambarberikut,halinisamadenganratusan
orangberadapadasuaturuangan.Jikaadabanyakorangyangberbicarapadasaat
bersamaan,makapendengarankitaterhadapseorangpembicaraakantergangguoleh
pembicara lainnya. Akibatnya, kita bisa salah menangkap isi pembicaraan, atau
bahkansamasekalitidakbisamendengarnya.Artinyatingkatkongestidalamjaringan
yangbesarakansangattinggi,karenaprobabilitastabrakanpembicaraanbertambah
tinggijikajumlahyangberbicarabertambahbanyak.
Ethernet
Server
Gambar2.8.SatuPhysicalNetworkdenganHostyangSangatBanyak
Untuk menghindari terjadinya kongesti akibat terlalu banyak host dalam suatu
physical network, dilakukan segmentasi jaringan. Misalkan suatu perusahaan yang
terdiri dari 4 departemen ingin memiliki LAN yang dapat mengintegrasikan seluruh
departemen.MasingmasingdepartemenmemilikiServersendirisendiri(bisaNovell
Server,WindowsServer,LinuxatauUNIX).Carayangsederhanaadalahmembuat
topologinetworkperusahaantersebutsepertiditampilkanpadaGambar39.
KeInternet
Workstation
Workstation
Workstation
Workstation
Router
Workstation
Workstation
Workstation
Workstation
NetworkDepartemenA
NetworkDepartemenB
NetworkBackbone
Perusahaan
Workstation
Workstation
Ethernet
NetworkDepartemenBWorkstation
Workstation
Ethernet
Workstation
Workstation
Workstation
NetworkDepartemenC
Workstation
NetworkDepartemenD
ModulPraktikumJarkom
Gambar2.9.SubnettingsecaraFisik
Kitamembuat5buahphysicalnetwork(sekaliguslogicalnetwork),yakni4buahpada
masingmasing departemen, dan satu buah lagi sebagai jaringan backbone antar
departemen. Dengan kata lain, kita membuat beberapa subnetwork (melakukan
subnetting). Keseluruhan komputer tetap dapat saling berhubungan karena Server
jugaberfungsisebagairouter. Padaserverterdapatduanetworkinterface,masing
masingtersambungkejaringanbackbonedanjaringandepartemennyasendiri.
Subnettingjugadilakukanuntukmengatasiperbedaanhardwaredanmediafisik
yang digunakan dalam suatu network. Router IP dapat mengintegrasikan berbagai
networkdenganmediafisikyangberbedahanyajikasetiapnetworkmemilikiaddress
networkyangunik.SelainmendelegasikanalokasiIPaddressyangterbatas,dengan
subnetting seorang network administrator akan lebih mudah mengatur keseluruhan
network.
Setelahmembuatsubnetsecarafisik,kitajugaharusmembuatsubnetlogic.Masing
masingsubnetfisiksetiapdepartemenharusmendapatsubnetlogic(IPAddress)yang
berbeda,yangmerupakanbagiandarinetworkaddressperusahaan.
Tabelberikutadalahdetaildarisubnetmask.
NetmaskNetmask(binary)
CIDR Notes
255.255.255.25511111111.11111111.11111111.11111111
255.255.255.25411111111.11111111.11111111.11111110
255.255.255.25211111111.11111111.11111111.11111100
255.255.255.24811111111.11111111.11111111.11111000
255.255.255.24011111111.11111111.11111111.11110000
255.255.255.22411111111.11111111.11111111.11100000
255.255.255.19211111111.11111111.11111111.11000000
255.255.255.12811111111.11111111.11111111.10000000
255.255.255.011111111.11111111.11111111.00000000
useable
/32
/31
/30
/29
/28
/27
/26
/25
/24
Host(singleaddr)
Unuseable
2useable
6useable
14useable
30useable
62useable
126useable
Class C 254
255.255.254.011111111.11111111.11111110.00000000
255.255.252.0 11111111.11111111.11111100.00000000
255.255.248.0 11111111.11111111.11111000.00000000
255.255.240.0 11111111.11111111.11110000.00000000
255.255.224.0 11111111.11111111.11100000.00000000
255.255.192.0 11111111.11111111.11000000.00000000
255.255.128.0 11111111.11111111.10000000.00000000
255.255.0.0 11111111.11111111.00000000.00000000
255.254.0.0
11111111.11111110.00000000.00000000
255.252.0.0
11111111.11111100.00000000.00000000
255.248.0.0
11111111.11111000.00000000.00000000
255.240.0.0
11111111.11110000.00000000.00000000
255.224.0.0
11111111.11100000.00000000.00000000
/23
/22
/21
/20
/19
/18
/17
/16
2ClassC's
4ClassC's
8ClassC's
16ClassC's
32ClassC's
64ClassC's
128ClassC's
"ClassB"
/15
/14
/13
/12
/11
2ClassB's
4ClassB's
8ClassB's
16ClassB's
32ClassB's
ModulPraktikumJarkom
255.192.0.0
255.128.0.0
255.0.0.0
254.0.0.0
252.0.0.0
248.0.0.0
240.0.0.0
224.0.0.0
192.0.0.0
128.0.0.0
0.0.0.0
11111111.11000000.00000000.00000000 /10
11111111.10000000.00000000.00000000 /9
11111111.00000000.00000000.00000000/8
64ClassB's
128ClassB's
"ClassA"
11111110.00000000.00000000.00000000
11111100.00000000.00000000.00000000
11111000.00000000.00000000.00000000
11110000.00000000.00000000.00000000
11100000.00000000.00000000.00000000
11000000.00000000.00000000.00000000
10000000.00000000.00000000.00000000
00000000.00000000.00000000.00000000
/7
/6
/5
/4
/3
/2
/1
/0
IPspace
Tabel2.ContohSubnetMaskdenganbilanganbinarydannotasiCIDR
Denganmengetahuidanmenetapkansubnetmask,kitadapatmemperkirakanjumlah
hostmaksimalmasingmasingsubnetpadajaringantersebut.
Berikutinidaftarsubnettingyangbisadihapaldanditerapkanuntukmembuatsubnet.
BitMasked
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
CIDR
/10
/11
/12
/13
/14
/15
/16
/17
/18
/19
/20
/21
/22
/23
/24
/25
/26
/27
/28
/29
/30
/31
/32
JumlahSubnet
Invalid
2
6
14
30
62
126
254
510
1022
2046
4094
8910
16382
32766
65534
131070
262142
524286
1048574
2097150
4194302
SubnetMask
255.192.0.0
255.224.0.0
255.240.0.0
255.248.0.0
255.252.0.0
255.254.0.0
255.255.0.0
255.255.128.0
255.255.192.0
255.255.224.0
255.255.240.0
255.255.248.0
255.255.252.0
255.255.254.0
255.255.255.0
255.255.255.128
255.255.255.192
255.255.255.224
225.255.255.240
255.255.255.248
255.255.255.252
255.255.255.254
255.255.255.255
HostperSubnet
4194302
2097150
1048574
524286
262142
131070
65534
32766
16382
8910
4094
2046
1022
510
254
126
62
30
14
6
2
Invalid
invalid
Tabel3.SubnettingKelasA
BitMasked
1
2
3
4
5
6
7
8
CIDR
/18
/19
/20
/21
/22
/23
/24
JumlahSubnet
Invalid
2
6
14
30
62
126
254
SubnetMask
255.255.192.0
255.255.224.0
255.255.240.0
255.255.248.0
255.255.252.0
255.255.254.0
255.255.255.0
HostperSubnet
16382
8910
4094
2046
1022
510
254
ModulPraktikumJarkom
9
10
11
12
13
14
15
16
/25
/26
/27
/28
/29
/30
/31
/32
8
510
1022
2046
4094
8910
16382
255.255.255.128
255.255.255.192
255.255.255.224
225.255.255.240
255.255.255.248
255.255.255.252
255.255.255.254
255.255.255.255
126
62
30
14
6
2
Invalid
Invalid
Tabel4.SubnettingKelasB
BitMasked
CIDR
JumlahSubnet
SubnetMask
Invalid
Invalid
262142
255.255.255.192
/27
524286
255.255.255.224
/28
1048574
225.255.255.240
/26
3
4
5
/29
2097150
255.255.255.248
/30
4194302
255.255.255.252
/31
Invalid
255.255.255.254
/32
Invalid
255.255.255.255
Host per
Subnet
62
30
14
6
2
Invalid
Invalid
Tabel5.SubnettingKelasC
Disamping menghafal tabeltabel diatas, dapat juga mempelajari cara menghitung
denganmempergunakanrumus:
JumlahHostperSubnet =2N2
JumlahSubnet
=2n2
DimanaNadalahjumlahbittersisayangbelumdiselubungi.
Dimananadalahjumlahbityangdipergunakan/diselubungi.
3bityangdipakai
Contoh1:
UntukkelasBdengan3bitdipakai/terselubung(n).
SubnetMask =255.255.224.0atau11111111.11111111.11100000.00000000
Jadijumlahsubnet
=232=6
13Jumlahbitsisa
Jumlahbityangtersisa(N) =163=13
Jumlahhostpersubnet
=2132=8910
Contoh2:
Buat desain subnet dan IP address suatu WAN dengan 10 subnet jika Network
addressyangtersediaadalah172.32.0.0!
Penjelasan:
Yangperludilakukanadalahmenentukan:
Subnetmaskyangakandipakai
Subnetaddressdanjumlahsubnetyangtersediadarisubnetyangdibuat
ModulPraktikumJarkom
KelompokIPaddessyangtersedia
BroadcastaddressyangtersediauntuksetiapkelompokIP
a. Subnetmaskyangdipakai=255.255.240.0(lihattablesubnettingkelasBkarena
network addressnya termasuk kelas B. Bahwa jumlah subnet terkecil yang
memenuhiuntuk10subnetadalah14denganmenyelubung4bit).
b. AlamatSubnetyangtersediaadalah:
Subnetmask=255.255.240.0denganrumus256240=16,makakelompoksubnet
yangersediaadalahkelipatandari16yaitu16,32,48,64,80,96,112,128,144,160,
176,192,208dan224.Jadialamatsubnetnyaadalah:
172.32.16.0
172.32.80.0
172.32.144.0
172.32.208.0
172.32.32.0
172.32.96.0
172.32.160.0
172.32.224.0
172.32.48.0
172.32.112.0
172.32.176.0
172.32.64.0
172.32.128.0
172.32.192.0
danjumlahsubnetyangtersediaadalah14.
KelompokIPaddressyangtersedia:
172.32.16.1172.32.31.254
172.32.128.1172.32.143.254
172.32.32.1172.32.47.254
172.32.144.1172.32.159.254
172.32.48.1172.32.63.254
172.32.160.1172.32.175.254
172.32.64.1172.32.79.254
172.32.176.1172.32.191.254
172.32.80.1172.32.95.254
172.32.192.1172.32.207.254
172.32.96.1172.32.111.254
172.32.208.1172.32.223.254
172.32.112.1172.32.127.254
172.32.224.1172.32.239.254
AlamatBroadcastyangtersedia:
172.32.31.255
172.32.111.255
172.32.47.255
172.32.127.255
172.32.63.255
172.32.143.255
172.32.79.255
172.32.159.255
172.32.95.255
172.32.175.255
172.32.191.255
172.32.207.255
172.32.223.255
172.32.239.255
Dalammelakukansubnetting,kitaharusterlebihdahulumenentukanseberapabesar
jaringankitasaatini,sertakemungkinannyadimasamendatang.Untukhaltersebut
kitadapatmengikutibeberapapetunjukumumberikut:
Tentukandulujumlahjaringanfisikyangada
TentukanjumlahIPaddressyangdibutuhkanolehmasingmasingjaringan.
Berdasarkanrequirementini,definisikan:
Satusubnetmaskuntukseluruhnetwork
SubnetIDyangunikuntuksetiapsegmenjaringan
RangehostIDuntuksetiapsubjek
CarapalingsederhanadalammembentuksubnetialahmengalokasikanIPAddress
samaratauntuksetiapsubnet.NamunhalinihanyacocokjikaalokasiIPyangkita
milikibesarsekaliataukitamenggunakanIPprivat,danjaringanmenjalankanprotokol
routingRIPversi1.
ModulPraktikumJarkom
Jikakitainginmembuatjaringandengansubnetberukuranberbeda,RIPversi1tidak
dapat digunakan. Alokasi IP dengan subnet yang besarnya berbedabeda sesuai
kebutuhan disebut sebagai VLSM (Variable Lenght Subnet Mask). VLSM dapat
menghasilkanalokasiIPyanglebihefisien.
3.
KonfigurasiEthernetCard(KartuJaringan)
a.PadaSistemOperasiWindows
Karena versi windows ada berbagai macam maka kita ambil contoh saja
konfigurasi kartu jaringan atau ehrnet card pada sistem operasi windows 2000.
Adapunlangkahlangkahnyaadalahsebagaiberikut:
Tetapipastikandulukartujaringantelahterinstalldenganbaik
pilihmenuSettingControlPanel
klikkananpadapilihanNetworkPropertis
setelahituakanmunculmenusepertipadagambar2.10dibawah.
DobelklikpadapilihanInternetProtocol(TCP/IP)sehinggamunculgambar2.11
Jeniskartu
jaringanyang
digunakan.
Gambar2.10.KonfigurasiIPpadaSistemOperasiWindows
ModulPraktikumJarkom
KonfigurasiIP
Address
Gambar2.11.PemberianAlamatIP
b. PadaSistemOperasiLinux.
PadasistemoperasiLinuxdanUnix,meskipunbanyaksekalivariannyatetapi
padaprinsipnyasama.SamasepertipadaWindows,sebelumdilakukankonfigurasi
pastiskan kartu jaringan telah terpasang dan telah dikenali oleh Linux. Untuk
mengetahuinyadapatmenggunakanperintah:
dmesg|grepeth
perintahinidigunakanuntukmelihatpesanpesanyangditampilkanpadasaatstartup
Linux. Jika kartu jaringan terpasang dan dikenali, maka akan tampil contoh output
sebagaiberikut:
eth0: RealTek RTL8139 Fast Ethernet at 0xc6883000,
00:50:bf:05:75:35,IRQ10
eth0:Identified8139chiptype'RTL8139B'
ModulPraktikumJarkom
Contoh : Misalkan untuk device eth0 akan kita beri alamat 192.16.2.1, maka
perintahnya:
ifconfigeth0192.16.2.1up
untukmengetahuihasilnyalakukanperintahifconfig.Jikaberhasilmakaakantampak
outputsebagaiberikut:
eth0Linkencap:EthernetHWaddr00:50:BF:05:75:35
inetaddr:192.16.2.1Bcast:192.16.2.255
Mask:255.255.255.0
UPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1
RXpackets:77697errors:0dropped:0overruns:0frame:0
TX packets:100680 errors:0 dropped:0 overruns:0
carrier:0
collisions:0txqueuelen:100
RXbytes:46365066(44.2Mb)TXbytes:11098692(10.5Mb)
Interrupt:10Baseaddress:0x3000
loLinkencap:LocalLoopback
inetaddr:127.0.0.1Mask:255.0.0.0
UPLOOPBACKRUNNINGMTU:16436Metric:1
RXpackets:18182errors:0dropped:0overruns:0frame:0
TXpackets:18182errors:0dropped:0overruns:0carrier:0
collisions:0txqueuelen:0
RXbytes:1164034(1.1Mb)TXbytes:1164034(1.1Mb)
Kemudianuntukmengujikonfigurasiyangbarusajadilakukangunakanperintah:
ping192.16.2.1
hasiloutputjikaberhasil:
PING192.16.2.1(192.16.2.1)56(84)bytesofdata.
64bytesfrom192.16.2.1:icmp_seq=1ttl=64time=0.200ms
64bytesfrom192.16.2.1:icmp_seq=3ttl=64time=0.065ms
64bytesfrom192.16.2.1:icmp_seq=4ttl=64time=0.064ms
172.16.1.1pingstatistics
7packetstransmitted,7received,0%packetloss,time5998ms
rttmin/avg/max/mdev=0.064/0.090/0.200/0.047ms
Selainmenggunakanperintahdiatas,andajugabisamenggunakanperintah:
netconfig
Sehingga akan muncul menu seperti gambar dibawah. Ikuti langkah demi langkah
yangdilakukansesuaidenganpetunjukyangada.
Setelahselesaiuntukmelakukanteslakukanseperticarayangdiatas.
ModulPraktikumJarkom
Gambar2.12.konfigurasiIPdengannetconfig
Gambar2.12PemberianAlamatIP
ModulPraktikumJarkom
BABXII
REMOTELOGIN
Tujuan:
1.MemahamitentangSSHServer
2.DapatmelakukankonfigurasiSSHServer
3.DapatmelakukankonfigurasiSSHClient
4.Dapatmemahamitentangtelnetdankonfigurasinya
DasarTeori
SSH(SecureShell)
ModulPraktikumJarkom
dienkripsiolehmesinsehinggapaketdataakanterkirimsecarabiner.Setelahtibadi
serverpaketdataakandiuraikankembalisehinggabiasterbacaolehsystem
KonfigurasiSSHServer
PastikanpaketOpenSSHsudahterinstallpadasaatinstalasilinux
[root@serverroot]#rpmqa|grepssh
openssh3.5p16
opensshserver3.5p16
opensshaskpass3.5p16
opensshclients3.5p16
opensshaskpassgnome3.5p16
Padakonsol,loginsebagairoot
Login:root
Password:<passwordroot>
Lakukaneditingpadafile/etc/ssh/sshd_config,dengancaramengetikkanperintah
berikutini:
[root@serverroot]#vi/etc/ssh/sshd_config
#$OpenBSD:sshd_config,v1.592002/09/2511:17:16markus
Exp$
#Thisisthesshdserversystemwideconfigurationfile.See
#sshd_config(5)formoreinformation.
#ThissshdwascompiledwithPATH=/usr/local/bin:/bin:/usr/bin
#Thestrategyusedforoptionsinthedefaultsshd_config
shippedwith
#OpenSSHistospecifyoptionswiththeirdefaultvaluewhere
#possible,butleavethemcommented.Uncommentedoptionschange
a
#defaultvalue.
#Port22
#Protocol2,1
#ListenAddress0.0.0.0
#ListenAddress::
#HostKeyforprotocolversion1
#HostKey/etc/ssh/ssh_host_key
#HostKeysforprotocolversion2
#HostKey/etc/ssh/ssh_host_rsa_key
#HostKey/etc/ssh/ssh_host_dsa_key
#Lifetimeandsizeofephemeralversion1serverkey
#KeyRegenerationInterval3600
#ServerKeyBits768
#Logging
#obsoletesQuietModeandFascistLogging
#SyslogFacilityAUTH
ModulPraktikumJarkom
SyslogFacilityAUTHPRIV
#LogLevelINFO
#Authentication:
#LoginGraceTime120
#PermitRootLoginyes
#StrictModesyes
#RSAAuthenticationyes
#PubkeyAuthenticationyes
#AuthorizedKeysFile.ssh/authorized_keys
#rhostsauthenticationshouldnotbeused
#RhostsAuthenticationno
#Don'treadtheuser's~/.rhostsand~/.shostsfiles
#IgnoreRhostsyes
#Forthistoworkyouwillalsoneedhostkeysin
/etc/ssh/ssh_known_hosts
#RhostsRSAAuthenticationno
#similarforprotocolversion2
#HostbasedAuthenticationno
#Changetoyesifyoudon'ttrust~/.ssh/known_hostsfor
#RhostsRSAAuthenticationandHostbasedAuthentication
#IgnoreUserKnownHostsno
#Todisabletunneledcleartextpasswords,changetonohere!
#PasswordAuthenticationyes
#PermitEmptyPasswordsno
#Changetonotodisables/keypasswords
#ChallengeResponseAuthenticationyes
#Kerberosoptions
#KerberosAuthenticationno
#KerberosOrLocalPasswdyes
#KerberosTicketCleanupyes
#AFSTokenPassingno
#KerberosTGTPassingonlyworkswiththeAFSkaserver
#KerberosTgtPassingno
#Setthisto'yes'toenablePAMkeyboardinteractive
authentication
#Warning:enablingthismaybypassthesettingof
'PasswordAuthentication'
#PAMAuthenticationViaKbdIntno
#X11Forwardingno
X11Forwardingyes
#X11DisplayOffset10
#X11UseServeryes
#PrintMotdyes
#PrintLastLogyes
#KeepAliveyes
#UseLoginno
#UsePrivilegeSeparationyes
#PermitUserEnvironmentno
#Compressionyes
ModulPraktikumJarkom
#MaxStartups10
#nodefaultbannerpath
#Banner/some/path
#VerifyReverseMappingno
#overridedefaultofnosubsystems
Subsystemsftp/usr/libexec/openssh/sftpserver
Padakalimatport22,hilangkantandapagar(#)
Jikakitamenghendakibisamelakukanremoteserversebagairoot,hilangkan
tandapagar(#)padakalimat#PermitRootLoginyes.
JikakitamenghendakipenggunaanautentikasimenggunakanmetodeRSA
(StandardKeamananAmerika),kitabisamenghilangkantandapagar(#)pada
kalimat#RSAAuthenticationyes.
Jikasudahselesai,simpanhasilpekerjaananda
UntukmenjalankanOpenSSHServer,ketikkanperintahberikut:
[root@serverroot]#/etc/init.d/sshdstart
Untukmenjalankansecaraotomatispadasaatcomputerdinyalakan,ketikkan
perintahberikutini:
[root@serverinit.d]#cd/etc/init.d/
[root@serverinit.d]#chkconfigsshdon
ModulPraktikumJarkom
IsikanpadaHostNamedengannamaserverdomain(exp:fasnet.ugm.ac.id)atauIP
Addresspadacomputeryanghendakdituju.Setelahitumakaserverakanmeminta
usernamedanpassword.IsikanusernamedanpasswordyangadasiServer.
ModulPraktikumJarkom
ClientLinux
Padakonsolketikkanperintahsebagaiberikut:
ssh[username]@[host/IPAddress]
[root@serverinit.d]#sshully@172.20.101.159
Theauthenticityofhost'172.20.101.159(172.20.101.159)'can't
beestablished.
RSAkeyfingerprintis
f0:f3:14:2e:b8:f5:bf:63:10:35:c6:a8:ce:88:dc:f0.
Areyousureyouwanttocontinueconnecting(yes/no)?yes
Warning:Permanentlyadded'172.20.101.159'(RSA)tothelistof
knownhosts.
ully@172.20.101.159'spassword:
[ully@serverully]$
TELNETSERVER
SistempelayananinformasipadajaringanINTERNET,sebagianbesarbekerja
dengan konsep clientserver. Jadi program client akan meminta server untuk
melakukan suatu tugas , misal searching. Setelah server selesai, maka akan
mengirimkan hasilnya ke client. Seluruh mekanisme bekerja dengan tata cara
pengirimanmessage.Dengancarainimakadapatdilakukanpendisitribusianproses
secaraefisienke
beberapamesinyangberbeda.TelnetadalahaplikasiremoteloginInternet.
TelnetdigunakanuntukloginkekomputerlaindiInternetdanmengaksesberbagai
macam pelayanan umum, termasuk katalog perpustakaan dan berbagai macam
database. Telnet memungkinkan pengguna untuk duduk didepan computer yang
terkoneksikeinternetdanmengakseskomputerlainyangjugaterkoneksikeinternet.
Dengankatalainkoneksidapatterjadikemesinlaindisaturuangan,satukampus,
bahkansetiapkomputerdiseluruhdunia.Setelahterkoneksi,inputyangdiberikanpada
keyboard akan mengontrol langsung ke remotecomputertadi. Akan dapat diakses
pelayanan apapun yang disediakan oleh remote machine dan hasilnya ditampilkan
padaterminallokal.Dapatdijalankansesioninteraktifnormal(login,
eksekusicommand),ataudapatdiaksesberbagaiserviceseperti:melihatcatalogdari
sebuahperpustakaan,aksesketeksdariUSAtoday,danmasihbanyaklagiservice
yangdisediakanolehmasingmasinghostpadanetwork.TELNETmenggunakan2
program,yaituclient(telnet)danserver(telnetd).Yangterjadiadalahadaduaprogram
yang berjalan, yaitu software client yang dijalankan pada computer yang meminta
pelayanan tersebut dan software server yang dijalankan oleh computer yang
menghasilkanpelayanantadi.
Tugasdariclientadalah:
MembuatkoneksinetworkTCP(TransferControlProtocol)denganserver.
Menerimainputandariuser
ModulPraktikumJarkom
Menformatkembaliinputandariuserkemudianmengubahdalambentukformat
standarddandikirimkeserver.
Menerimaoutputdariserverdalamformatstandard.
Mengubahformatoutputtadiuntukditampilkanpadalayar.
Sedangkantugasdariserveradalah:
Menginformasikansoftwarejaringanbahwacomputeritusiapmenerimakoneksi.
Menunggupermintaandalambentukformatstandard.
Melaksanakanpermintaantersebut.
Mengirimkembalihasilkeclientdalambentukformatstandard.
Menunggupermintaanselanjutnya
Padalinuxcekpaketprogramtelnet:
[root@sambaroot]#rpmqa|greptelnet
telnet0.1725
telnetserver0.1725
2.
editfiletelnet
[root@sambaroot]#vi/etc/xinetd.d/telnet
#default:on
#description:Thetelnetserverservestelnetsessions;ituses
\
#unencryptedusername/passwordpairsforauthentication.
servicetelnet
{
disable=no
flags=REUSE
socket_type=stream
wait=no
user=joko
server=/usr/sbin/in.telnetd
log_on_failure+=USERID
}
ModulPraktikumJarkom
Padabarisdisableisikanyes,untukmengaktifkantelnetservernya.Danpadabaris
userisikanuserbiasaselainroot,iniuntukmencegahoranglainloginselain
menggunakansuperuser.
3.
restartservicexinetd
[root@sambaroot]#/etc/init.d/xinetdrestart
Stoppingxinetd:[OK]
Startingxinetd:[OK]
Testkoneksiclienttelnetmenggunakanwindows
ModulPraktikumJarkom
BABXII
SAMBA
KonektivitasdenganWindows
Jikadalamsatujaringanadaberbagaimacamsistemdenganberbagaimacam
platform, maka dibutuhkan sebuah program yang menjembatani sehingga semua
mesin dapat saling berhubungan satu sama lain. Salah satu program yang
menjembataniLinux(danUNIXpadaumumnya)denganmesinWindowsyangcukup
terkenaladalahSamba.
SambamerupakanaplikasiUnixyangmemanfaatkanprotokolSMB(Server
Message Block). Sebagian sistem operasi memanfaatkan SMB dalam komunikasi
clientservernya,termasukWindowsdanOS/2. SambamemungkinkanmesinLinux
berkomunikasidenganmesinWindows/DosatauOS/2. DenganSambaAndadapat
menggunakannyauntuk:
MenghubungkansetiapmesinUnix(termasukLinux)denganmesinDos/Windows
Menempatkan mesin Unix (Linux) sebagai Primary Domain Controller
sebagaimanayangdilakukanWindowsNT/2000.
Oleh sebab itu lewat Samba, Anda dapat membuat server dengan klien produk
MicrosoftWindows,denganlayanan:
1. Berbagi(share)filedanprinter.
2. Membantupenggunabrowsingdinetworkneighborhood
3. Memberikanotentikasikepadatiapklienyangloginkedalamdomain
4. MemberikanataumembantudenganWINSnameserverresolution.
Samba dibuat dan disusun pertama kali oleh ANDREW TRIDGELL. Pada bulan
Desember 1991 Ia menerima program eXcursion dari Digital. Sayangnya program
ModulPraktikumJarkom
tersebut hanya bekerja dengan 'pathworks' ke mesin VMS atau ultrix, yang
memaksanyauntukmempelajaribagaimanafiledikomunikasikan.Setelahsekianlama
mencoba,akhirnyaIaberhasilmemasukkansalahsatudirektoridarimesinDigitalke
dalam 'pathworks' DOS di rumahnya. Setahun kemudian Andrew telah memasuki
komunitas Linux (atas ajakan DAN SHEARER), dan pada Desember 1993 Ia
mengeluarkan "NetBIOS for Unix". Dengan menggunakan mailing list, program ini
dikembangkanbersamasamahinggamenjadiSambaTeamsebagaimanasekarang.
SaatiniSambadikembangkansebagaibagiandariOpenSourceSoftware(Software
yang memberikan kode sumbernya) dan didistribusikan dibawah lisensi GNU GPL.
Proyekpengembangannyamasihtetapberjalanhinggasekarangdikoordinasikanoleh
ANDREWTRIDGELLdarirumahnyadiCanberradengantimtersebardiseluruhdunia.
Catatan:
Protokol adalah bahasa standar yang dipergunakan komputer untuk dapat
berkomunikasisatusamalain.
AplikasiSambabiasanyadijalankansebagaidaemon.Duaaplikasiutamanyaadalah:
smbd
Daemon yang memberikan layanan berbagi file dan printer dalam sebuah jaringan
yang menggunakan protokol SMB. Smbd juga memberikan otentikasi dan otorisasi
bagikliennya.
nmbd
DaemonyangmemanfaatkanWindowsInternetNameService(WINS),danmembantu
klienuntukbrowsingdinetworkneighborhood.
ImplementasiMicrosoftdalamJaringan
Sebelum mulai instalasi Samba, atau sebelum melakukan konfigurasi jika Samba
Anda sudah terinstall, berikut akan dipelajari secara ringkas, bagaimana Microsoft
menerapkankomunikasidalamjaringannya.
DomainController
Sepertiyangtelahdisinggungdiawalbabini,MicrosoftmenerapkanprotokolSMB.
Merekamemberinyanama CIFS (CommonInternetFileSystem).Dalammembatasi
lingkungannya,dipergunakankonsepWindowsdomain,yaknikumpulanworkstation
yangmenjalankanprotokolSMB.DalamsatudomainadasebuahDomainController,
sebagaimana namanya berfungsi untuk mengatur domain. Tiap Domain Controller
menggunakan SecurityAccountManager (SAM) untukmenyimpandaftarkombinasi
usernamedanpassword.
Dalam sebuah domain, domain controller bisa lebih dari satu. Primary Domain
Controller (PDC) adalah domain controller yang memberikan layanan sehari hari.
Sebagaicadangannya,dipasangsebuahBackupDomainController(BDC).Secara
periodik, PDC dan BDC akan melakukan sinkronisasi Security Account Manager
(SAM).TiapsaatPDCmengalamicrash,BDCsudahsiapmengambilalih.Jaringan
akantetapberjalansepertibiasa.
ModulPraktikumJarkom
WINS(WindowsInternetNameService)
Saatsebuahkomputerdalamdomaindinyalakan,makamesintersebutmengirimkan
pesansecarabroadcast(kepadaseluruhkomputeryangadadalamjaringan)dan
mendeklarasikandirinyadengannamadariNetBIOS.Prosesinidinamakanname
registration.Jikatidakadabentrokdenganmesinyanglain,makanamatersebut
dipergunakan.Namainilahyangmunculpadasaatuserbrowsingdinetwork
neighborhood.
Padasaatmendeklarasikannamanyadalamsebuahjaringan,mesinjugamelayani
nameresolution.Nameresolutionadalahsebuahprosesyangmenerjemahkannama
NetBIOSkedalamnomorIPtertentu.Baiknameresolutionmaupunnameregistration
bekerjaberdasarkanstandarisasiyangdibuatoleh IETF(InternetEngineeringTask
Force)tahun1987.SemuanyadituangkandalamRFC(RequestForComments)1001
dan 1002. Standarisasi ini dikenal dengan NetBIOS over TCP/IP, atau NBT. Pada
prinsipnya,NBTmemberikantigalayanan:
NameService;untuknameregistrationdannameresolution
Datagram
Session
ModulPraktikumJarkom
masterbrowserakanmemberikandaftarnamamesindanresourcesharenyakepada
setiapkomputeryangmeminta.
Master browser dalam satu subnet disebut local master browser. Pendukungnya
disebut backuplocalmaster.Mengingat browsingelection dapatterjadisetiapsaat,
maka backuplocalmaster dapatberalihfungsisebagai localmasterbrowser kapan
saja.Inibisaterjadijikamisalnyamesinlocalmasterbrowsersebelumnyadibootatau
mati.
Selainmemberikandaftarnamakomputeryangbisadiakses(browselist)dalamsatu
subnet,masterbrowserjugamelayanibrowselistpadalingkupdomain,bahkanantar
domain.InidisebutDomainMasterBrowser.Padasaatsaattertentu,DomainMaster
Browser dan Local Master Browser melakukan sinkronisasi daftarnya. Hal ini
memungkinkanusermemperolehdaftarnamakomputerdanshareresourcesterbaru.
Otentikasi
ModelotentikasidisistemWindowsberbedadengansistemUnix.DiWindows(sejak
Windows95SMBUpdatedanWindowsNT4.0setelahServicePack3),password
dikirimkandalambentukenkripsi,sedangkanUnixmengirimkannyadalambentukteks
biasa.Selainitu,Windowsmenyimpanpasswordnyakedalamsebuahfile,sedangkan
Unixtidak.
Untuklebihjelasnya,bagaimanaotentikasidiWindowsberjalan,digambarkandalam
langkahberikut:
1. Komputermencobamenegosiasikansebuah session lewatsatuprotokolkepada
server
2. Server memberikan respon sebagai tanda bahwa server tersebut mendukung
sistempasswordterenkripsi.
3. Servermengirimkan8bytestringyangdibuatsecaraacak.
4. Komputer menggunakan string tersebut sebagai kunci untuk mengenkripsikan
password yang sudah terenkripsi dengan algoritma yang telah didefinisikan
sebelumnyapadasaatnegosiasiprotokol.Hasilnyadikirimkeserver.
5. Server juga menggunakan string tersebut untuk menenkripsi password yang
disimpandalamdatabase.Jikahasilnyasamadenganyangdikirimkanuser,maka
usertersebutmemperolehotentikasi,dansebaliknya.
Samba
FasilitasSamba
Samba dapat dimanfaatkan untuk menjalankan semua fasilitas dari Microsoft
sebagaimanayangtelahdisampaikandiatas.SambadapatberfungsisebagaiMaster
Browser,baik LocalMasterBrowser maupun DomainMasterBrowser.Sambajuga
dapat berfungsi sebagai Primary Domain Controller. WINS Server juga sudah
didukung oleh Samba. Sedangkan untuk otentikasi, Samba mendukung teks biasa
(plaintext)passwordmaupunpasswordterenkripsi(encryptedpasswod)
Table:KemampuanSamba
ModulPraktikumJarkom
Tugas
1
Dukungan(ya/tidak)
FileServer
Ya
PrinterServer
Ya
PrimaryDomainController
Ya(Versi2.1keatas)
OtentikasiWindows95/98
Ya
LocalMasterBrowser
Ya
BackupLocalMaster
Tidak
DomainMasterBrowser
Ya
PrimaryWINSServer
Ya
SecondaryWINSServer
Tidak
DistribusiSamba
Samba yang disertakan dalam tiap distribusi Linux, biasanya berbentuk binary,
merupakankumpulanaplikasiyangbergantungsatusamalain.SuiteSambatersebut
adalah:
1. smbd
Daemonyangmemberikanlayananberbagifiledanprinterdalamsebuahjaringan
yang menggunakan protokol SMB. Smbd bertanggung jawab terhadap seluruh
aktifitas antara Samba Server dan klien dalam jaringan. Hal ini termasuk
memberikanotentikasidanotorisasibagikliennya.
2. nmbd
Daemon yang memanfaatkan Windows Internet Name Service (WINS), dan
membantuklienuntuk browsing di networkneighborhood.Daemoninimelayani
permintaannameserverdanmemberikanresponyangsesuai.
3. smbclient
Klien dengan tampilan mirip ftp untuk mengakses SMB resource share
(mengaksessharefiles)
4. smbtar
Programyangmembackupdatayangdishare.MiriptardiLinux.
5. nmblookup
Programyangmembantumencarinama(nameslookup)denganmemanfaatkan
NetBIOSoverTCP/IP.Nmblookupdapatdigunakanuntukmeresolvedarinama
komputerkenomorIPdansebaliknya.
6. smbpasswd
Programyangmemungkinkanadministratormengaturpasswordyangterenkripsi
yangdipergunakanolehSambaServer.
7. smbstatus
Programyangmemonitorstatusterakhirdarishareresourcesyangdiberikanoleh
ServerSamba.
8. testparm
Programkeciluntukmelakukanprosesdebug(memeriksaparameter)terhadapfile
konfigurasiSamba(smb.conf)
ModulPraktikumJarkom
9. swat
SambaWebAdministrationTool,programbantuyangmemberikaninterfacemodel
web untuk mengadministrasi Samba. SWAT mempermudah edit smb.conf (file
konfigurasi Samba) mengatur resource share, melihat status Samba terakhir,
dengandukunganfilehelpyangsangatbermanfaat.
10. smbmount
Mount share Windows/Samba dari komputer lain ke dalam direktori lokal.
smbmountmerupakanaliasdarimounttsmbfs.
InstalasiSamba
InstalasiSambadarikodeprogram
Untuk Slackware, Binary Samba Versi 2.6 secara default sudah diinstal pada saat
instalasi awal. Untuk mengecek apakah Slackware Anda sudah ada Samba atau
belum,bisadilakukandengancara:
~$whereissmbd
~$whereisnmbd
Ekstraksifile
FileyangAndadownloadmasihberupatarballyangdikompress.Untuk
mengekstraknya,Andadapatjalankanlangkah:
#cpsamba*.tar.gz/usr/local/src
#cd/usr/local/src
#tarzxvfsamba*.tar.gz
Catatan:
Pengguna Linux pada umumnya menggunakan direktori /usr/local untuk
menyimpan semua pogram baru. Direktori ini biasanya mempunyai struktur
direktorirootseperti/usr/local/bin,/usr/local/etc,/usr/local/docs.Dalamlingkungan
jaringan,direktoriinibiasanyadisetuntukdapatditulisolehbeberapauserdan
dieksekusiolehsemuauser.
BacaDokumentasi
ModulPraktikumJarkom
KonfigurasiSamba
SebagaimanaprosesstandardalaminstalasiaplikasiberbentuksourcediLinux,
mulaidenganconfigure.Jalankansemuaprosesinstalasisebagairoot,atauAnda
akanterimapesan:
Configure:warning:runningasnonrootwilldisablesometest
Menjalankan proses instalasi dengan user root akan lebih memastikan aplikasi
Sambaterinstaldenganbaik.
~/usr/local/src$su
password:
#cdsamba2.0.7(direktoriutamahasilekstraksi)
#./configure
#make
#makeinstall
Selesaiprosesinstalasi,Sambaakanmenyimpanfilenyadalambeberapadirektoridi
dalamdirektoriutama/usr/local/samba
Table:DirektoriSamba
Direktori
Keterangan
/usr/local/samba
Direktoriutama
/usr/local/samba/bin
FileBinariyangdapatdieksekusi
/usr/local/samba/lib
FilekonfigurasiSamba
/usr/local/samba/man
Dokumentasi
/usr/local/samba/private PasswordSambayangterenkripsi
/usr/local/samba/SWAT
FileSWAT
/usr/local/samba/var
FilesementarayangselaluberubahsaatSambaberjalan.
Misalfilelog,filesharedmemorydsb.
InstalSWAT
Selesai kompilasi dan instal program, Aktifkan SWAT untuk membantu dalam
administrasi Samba. Fitur SWAT yang dapat dimanfaatkan dalam administrasi
mencakup:
MengeditkonfigurasiSamba
Dokumentasilengkapdenganhyperlink
Melihatstatusfileyangdishare
Mematikan,startdanrestartSambaDaemon,smbddannmbd
Mengaturresourceyangakandishare
jugamemungkinkanAndamelakukanadministrasisecararemote.
ModulPraktikumJarkom
Catatan:
ing untuk diingat jika Anda mengakses SWAT secara remote, password untuk
mengadministrasiSambadikirimdengan format teksbiasa.Jikahostyangdilewati
memasang sniffer, maka hal ini akan membahayakan jaringan Anda. Gunakan
administrasiSWATsecararemoteseminimalmungkin.
SWAT dijalankan secara daemon lewat /etc/inetd dan/etc/servies. Untuk
mengkonfigurasikandalamkeduafiletersebut:
1. Tambahkanbarisinikedalamfile/etc/servicesjikabelumada
SWAT901/tcp
2. Tambahkanbarisberikutkedalamfile /etc/inetd.conf.Terlebihdahulucekmanual
untukinetd.confinigunamelihatformatyangbenaruntukmemastikanbarisberikut
dapatberjalan
SWATstreamtcpnowait.400/usr/local/samba/SWATSWAT
AdministrasiSamba
KonfigurasiSamba
Samba memiliki banyak sekali parameter yang yang harus disetup untuk dapat
menjalankannyasecaramaksimal.Filekonfigurasitersebutadalahsmb.conf.Biasanya
terletakdi:
/etcatau
/usr/local/samba/lib
JikaAndabelummelakukansesuatupadafilesmb.conf,makafiletersebutbiasanya
bernamasmb.confdefault.Andaharustetapmenyimpanfileini,sehinggajikanantinya
adakekeliruandalamkonfigurasi,Andamasihpunyabackupyangmenyimpansemua
parameterstandar.
~#cd/etc
~#picosmb.confdefault
TekanCtrlOdanketiksmb.confuntukmenyimpanfiledefaultkedalamfilekonfigurasi.
TekanCtrlXuntukkeluardaripico.UntukmensetupSamba,Andadapatmengeditfile
smb.conflewatduacara:
1. Denganaksesroot,editlangsungdengantekseditor,atau;
2. LewatSWAT.Andacukupmemanggilnyadenganbrowserkehttp://server:901
Catatan:
AdministrasisambasecararemotelewatSWATdilakukandenganmemanggilnomor
IPmesinSambayangbersangkutandiport901.Misalhttp://192.168.11.1:901
Perlu diingat bahwa mengedit file smb.conf lewat SWAT akan menghilangkan
komentarkomentaryangadadidalamnya.Berikutcontohperbandingannya.
Filesmb.confsecaradefault:
#ThisisthemainSambaconfigurationfile.Youshouldreadthe
#smb.conf(5)manualpageinordertounderstandtheoptionslist
ed
ModulPraktikumJarkom
#here.Sambahasahugenumberofconfigurableoptions(perhaps
too
#many!)mostofwhicharenotshowninthisexample
#
#Anylinewhichstartswitha;(semicolon)ora#(hash)
#isacommentandisignored.Inthisexamplewewillusea#
#forcommentryanda;forpartsoftheconfigfilethatyou
#maywishtoenable
#
#NOTE:Wheneveryoumodifythisfileyoushouldrunthecommand
"testparm"
#tocheckthatyouhavenotmanyanybasicsyntacticerrors.
#
#==================GlobalSettings========================
[global]
#workgroup=NTDomainNameorWorkgroupName,eg:LINUX2
workgroup=MYGROUP
#serverstringistheequivalentoftheNTDescriptionfield
serverstring=SambaServer
#Thisoptionisimportantforsecurity.Itallowsyoutorestric
t
#connectionstomachineswhichareonyourlocalnetwork.The
#followingexamplerestrictsaccesstotwoCclassnetworksand
#the"loopback"interface.Formoreexamplesofthesyntaxsee
#thesmb.confmanpage
hostsallow=192.168.1.192.168.2.127.
#Ifyouwanttoautomaticallyloadyourprinterlistrather
#thansettingthemupindividuallythenyou'llneedthis
loadprinters=yes
#youmaywishtooverridethelocationoftheprintcapfile
;printcapname=/etc/printcap
#onSystemVsystemsettingprintcapnametolpstatshouldallow
#youtoautomaticallyobtainaprinterlistfromtheSystemVspo
ol
#system
;printcapname=lpstat
#Itshouldnotbenecessarytospecifytheprintsystemtypeunl
ess
#itisnonstandard.Currentlysupportedprintsystemsinclude:
#bsd,sysv,plp,lprng,aix,hpux,qnx
;printing=bsd
#Uncommentthisifyouwantaguestaccount,youmustaddthist
o/etc/passwd
#otherwisetheuser"nobody"isused
;guestaccount=pcguest
#thistellsSambatouseaseparatelogfileforeachmachine
#thatconnects
logfile=/var/log/samba.%m
#Putacappingonthesizeofthelogfiles(inKb).
maxlogsize=50
#Securitymode.Mostpeoplewillwantuserlevelsecurity.See
#security_level.txtfordetails.NOTE:Togetthebehaviourof
#Samba1.9.18,you'llneedtouse"security=share".
security=user
#Usepasswordserveroptiononlywithsecurity=server
;passwordserver=<NTServerName>
#Youmaywishtousepasswordencryption.Pleaseread
#ENCRYPTION.txt,Win95.txtandWinNT.txtintheSambadocumentat
ion.
#Donotenablethisoptionunlessyouhavereadthosedocuments
ModulPraktikumJarkom
;encryptpasswords=yes
#Usingthefollowinglineenablesyoutocustomiseyourconfigur
ation
#onapermachinebasis.The%mgetsreplacedwiththenetbiosn
ame
#ofthemachinethatisconnecting
;include=/usr/local/samba/lib/smb.conf.%m
#Mostpeoplewillfindthatthisoptiongivesbetterperformance
.
#Seespeed.txtandthemanualpagesfordetails
socketoptions=TCP_NODELAY
#ConfigureSambatousemultipleinterfaces
#Ifyouhavemultiplenetworkinterfacesthenyoumustlistthem
#here.Seethemanpagefordetails.
;interfaces=192.168.12.2/24192.168.13.2/24
#BrowserControlOptions:
#setlocalmastertonoifyoudon'twantSambatobecomeamast
er
#browseronyournetwork.Otherwisethenormalelectionrulesap
ply
;localmaster=no
#OSLeveldeterminestheprecedenceofthisserverinmasterbro
wser
#elections.Thedefaultvalueshouldbereasonable
;oslevel=33
#DomainMasterspecifiesSambatobetheDomainMasterBrowser.
This
#allowsSambatocollatebrowselistsbetweensubnets.Don'tuse
this
#ifyoualreadyhaveaWindowsNTdomaincontrollerdoingthisj
ob
;domainmaster=yes
#PreferredMastercausesSambatoforcealocalbrowserelection
onstartup
#andgivesitaslightlyhigherchanceofwinningtheelection
;preferredmaster=yes
#UseonlyifyouhaveanNTserveronyournetworkthathasbeen
#configuredatinstalltimetobeaprimarydomaincontroller.
;domaincontroller=<NTDomainControllerSMBName>
#EnablethisifyouwantSambatobeadomainlogonserverfor
#Windows95workstations.
;domainlogons=yes
#ifyouenabledomainlogonsthenyoumaywantapermachineor
#peruserlogonscript
#runaspecificlogonbatchfileperworkstation(machine)
;logonscript=%m.bat
#runaspecificlogonbatchfileperusername
;logonscript=%U.bat
#Wheretostorerovingprofiles(onlyforWin95andWinNT)
#%Lsubstitutesforthisserversnetbiosname,%Uisuser
name
#Youmustuncommentthe[Profiles]sharebelow
;logonpath=\\%L\Profiles\%U
#WindowsInternetNameServingSupportSection:
#WINSSupportTellstheNMBDcomponentofSambatoenableit's
WINSServer
;winssupport=yes
#WINSServerTellstheNMBDcomponentsofSambatobeaWINSC
lient
#Note:SambacanbeeitheraWINSServer,oraWINSClient
,butNOTboth
ModulPraktikumJarkom
;winsserver=w.x.y.z
#WINSProxyTellsSambatoanswernameresolutionquerieson
#behalfofanonWINScapableclient,forthistoworktheremus
tbe
#atleastoneWINSServeronthenetwork.ThedefaultisNO.
;winsproxy=yes
#DNSProxytellsSambawhetherornottotrytoresolveNetBIO
Snames
#viaDNSnslookups.Thebuiltindefaultforversions1.9.17is
yes,
#thishasbeenchangedinversion1.9.18tono.
dnsproxy=no
#======================ShareDefinitions================
[homes]
comment=HomeDirectories
browseable=no
writable=yes
#Uncommentthefollowingandcreatethenetlogondirectoryfor
DomainLogons
;[netlogon]
;comment=NetworkLogonService
;path=/usr/local/samba/lib/netlogon
;guestok=yes
;writable=no
;sharemodes=no
#Uncommentthefollowingtoprovideaspecificrovingprofiles
hare
#thedefaultistousetheuser'shomedirectory
;[Profiles]
;path=/usr/local/samba/profiles
;browseable=no
;guestok=yes
#NOTE:IfyouhaveaBSDstyleprintsystemthereisnoneedto
#specificallydefineeachindividualprinter
[printers]
comment=AllPrinters
path=/var/spool/samba
browseable=no
#Setpublic=yestoallowuser'guestaccount'toprint
guestok=no
writable=no
printable=yes
#Thisoneisusefulforpeopletosharefiles
;[tmp]
;comment=Temporaryfilespace
;path=/tmp
;readonly=no
;public=yes
#Apubliclyaccessibledirectory,butreadonly,exceptforpeop
lein
#the"staff"group
;[public]
;comment=PublicStuff
;path=/home/samba
;public=yes
;writable=yes
;printable=no
;writelist=@staff
ModulPraktikumJarkom
#Otherexamples.
#
#Aprivateprinter,usableonlybyfred.Spooldatawillbeplac
edinfred's
#homedirectory.Notethatfredmusthavewriteaccesstothesp
ooldirectory,
#whereveritis.
;[fredsprn]
;comment=Fred'sPrinter
;validusers=fred
;path=/homes/fred
;printer=freds_printer
;public=no
;writable=no
;printable=yes
#Aprivatedirectory,usableonlybyfred.Notethatfredrequir
eswrite
#accesstothedirectory.
;[fredsdir]
;comment=Fred'sService
;path=/usr/somewhere/private
;validusers=fred
;public=no
;writable=yes
;printable=no
#aservicewhichhasadifferentdirectoryforeachmachinethat
connects
#thisallowsyoutotailorconfigurationstoincomingmachines.
Youcould
#alsousethe%Uoptiontotailoritbyusername.
#The%mgetsreplacedwiththemachinenamethatisconnecting.
;[pchome]
;comment=PCDirectories
;path=/usr/pc/%m
;public=no
;writable=yes
#Apubliclyaccessibledirectory,read/writetoallusers.Note
thatallfiles
#createdinthedirectorybyuserswillbeownedbythedefault
user,so
#anyuserwithaccesscandeleteanyotheruser'sfiles.Obvious
lythis
#directorymustbewritablebythedefaultuser.Anotheruserco
uldofcourse
#bespecified,inwhichcaseallfileswouldbeownedbythatus
erinstead.
;[public]
;path=/usr/somewhere/else/public
;public=yes
;onlyguest=yes
;writable=yes
;printable=no
#Thefollowingtwoentriesdemonstratehowtoshareadirectory
sothattwo
#userscanplacefilestherethatwillbeownedbythespecific
users.Inthis
#setup,thedirectoryshouldbewritablebybothusersandshoul
dhavethe
#stickybitsetonittopreventabuse.Obviouslythiscouldbe
extendedto
#asmanyusersasrequired.
ModulPraktikumJarkom
;[myshare]
;comment=Mary'sandFred'sstuff
;path=/usr/somewhere/shared
;validusers=maryfred
;public=no
;writable=yes
;printable=no
;createmask=0765
SetelahdieditdenganSWAT,akanmenjadisepertiini:
#SambaconfigfilecreatedusingSWAT
#fromserver(127.0.0.1)
#Date:2000/02/2811:50:17
#Globalparameters
workgroup=SURGA
netbiosname=SPAWN
serverstring=MailServerGateway
encryptpasswords=Yes
maptoguest=BadUser
logfile=/var/log/samba.%m
maxlogsize=50
socketoptions=TCP_NODELAY
localmaster=Yes
dnsproxy=No
[printers]
comment=AllPrinters
path=/var/spool/samba
printok=Yes
browseable=No
[test]
comment=testingdoangneh...
path=/win
readonly=No
guestok=Yes
KonfigurasiSambalewatLinuxConf(RedHat)
LinuxConfpadaRedHatmemasukkanSambasebagaibagianserveryangdapat
diadministrasiolehnya.KonfigurasiSambalewatLinuxConfdapatdilakukandengan
carasebagaiberikut:
1. MasukkebagianConfigNetworkingServerTasksSambaFileServer.
2. PilihankonfigurasiSambaadalah:
o Default;Konfigurasiutama(dalamfilesmb.confmasukdalamkategori[global]).
Pilihan disini termasuk Base Config, Passwords, Access, Networking, Auto
AccountsdanFeatures.
o DefaultSetupforuser'shome;Direktorihomebagitiapuseryangdibagisecara
default.
o Defaultsetupforprinters;Setinguntukmembagiprinter.
o Netlogonsetup;Direktoriuntuknetlogonyangdibagi.Filebatchbagitiapuser
yangloginkeSambadapatditempatkandisini.
o Diskshare;Mendefinisikandirektoridirektorilainyangakandibagikedalam
jaringan.
3. SelesaimengisipilihanpilihantersebutsesuaidengankebutuhanAnda,tutup
LinuxConf.KlikAcceptuntukmenyimpansemuaperubahan.
ModulPraktikumJarkom
4. Jalankantestparmdariprompt(console).
#testparm
5. Jikasemuasintaksdanparameterdisetdenganbenar,dantestparmtidak
menyampaikanpesankesalahan,Andadapatrestartulangsmbdlewatskrip
samba.
#/sbin/sambarestart
LevelKeamanan(SecurityLevel)
Keamanan merupakan isu yang penting dalam Samba. Perlu diingat bahwa UNIX
mempunyaatributfileyangberbedadenganWindows.Selainituperlakuanuntuktiap
useryangketatdalamUnixmembuatSambaharusmenerjemahkannyadalampilihan
pilihanyangdapatditentukanolehadministratorsecarafleksibel.
Pembahasantentangstrukturdanatributfileterlaluteknisuntukdicakupdalambuku
ini. Namun ada bagian penting dari file smb.conf yang harus diketahui sebelum
melakukankonfigurasi,yaknitingkatkeamanan(securitylevel).
LevelkeamananinimembedakanbagaimanaSambamemperlakukanpemakaipada
saatotentikasi.PilihantingkatkeamanandiSambaterdiridaritiga:
Sharelevelsecurity
Setiapfileyangdibagi(share)kedalamworkgroupmemilikipasswordsendirisendiri.
Hak akses tergantung masingmasing password, dan hanya pemakai yang tahu
passwordnyasajayangdapatmengaksesfilebersangkutan.
Userlevelsecurity
Setiap file yang dibagi (share) ke dalam workgroup ditentukan berdasarkan nama
pemakaiataugroup.Jikaadauseryangakanmengaksessuatufileyangdibagi,maka
Sambaakanmelakukanpencocokanterhadapusernamedanpasswordnya.
Serverlevelsecurity
Hampirsamadenganuserlevelsecurity,kecualibahwaSambamenggunakanSMB
serveryangberbedasebelummemberikanhakakses.Misalnyadalamsatudomain
ada satu mesin Windows NT/2000 dan satu mesin Samba, dengan server level
security,SambaakanmeneruskanverifikasikepadamesinWindowsNT/2000sebelum
memberikanotentikasi.
Domainlevelsecurity
Samba menjadi anggota dalam sebuah domain Windows dan menggunakan PDC
(PrimaryDomainController)untukmemberikanotentikasi.Setelahsatukaliotentikasi,
Sambaakanmemberikanijinuntukaksesterhadapsemuadirektori/fileyangdibagi
denganhakaksessesuaidenganyangtelahditentukan.DalamartibahwaSamba
tidakharusverifikasiulangtiapkalipemakaimembukafileyangberbeda.
MenggabungkanSambadenganNT/2000
Jika dalam jaringan Anda sudah ada Windows NT/2000, Anda dapat menyisipkan
Sambakedalamjaringandengancarasebagaiberikut:
ModulPraktikumJarkom
1. TambahkannamamesinSambakedalamdatabaseSAMdiWindowsNT/2000.
Penambahan dilakukan lewat Server Manager (atau lengkapnya Windows NT
ServerManagerforDomains).Saatditanyakantipekomputer,pilih 'WindowsNT
WorkstationorServer' danberikanNetBIOSNamedariSambaServer.NetBIOS
nameinidapatAndatentukansecarabebaspadasmb.conf.Prosesinimembuat
SambaterdaftardalamserverWindowsNT/2000.
2. Langkahkedua,membuatpassworddalamformatMicrosoft.Sebagaicontohnama
mesin PDC Windows NT adalah spawn, dengan domain surga, ketikkan baris
berikut:
#smbpasswdjSURGArspawn
3. Sebagailangkahterakhir,masukkanpilihanberikutdalamfilesmb.conf
[global]
security=domain
domainlogins=yes
workgroup=SURGA
passwordserver=spawn
ModulPraktikumJarkom
UntukmengkonfigurasikanSambasebagaidomainlogon(domaincontroller)Anda
haruspastikanterlebihdahulubahwa:
Sambamerupakansatusatunya primarydomaincontroller padaworkgroupyang
bersangkutan
AdaWINSServerdalamjaringan,baikmesinsambasendiriataumesinWindows
NT
Samba diset menggunakan user level security (tidak memberikan otentikasi
passwordkepadakomputerlain).
Pilihanyangperluditambahkandalamfilesmb.confadalah:
[global]
workgroup=SURGA
domainlogons=yes
#Pastikanuntukmenggunakanuserlevelsecurity
security=user
#Pastikansebagaidomaincontroller
oslevel=34
localmaster=yes
preferredmaster=yes
domainmaster=yes
Setelahitubuatsatudirektoriyangakandibagidengannama[netlogon].Direktoriini
harusdiset nonwritable, nonpublic,dan nonbrowseable.Padabagian share (yang
akandibahaslebihdetailpadabagianberikut),tambahkan:
[netlogon]
comment=Serviceuntukdomainlogons
#Buatterlebihdahuludirektorisebagaipathdaripilihan
berikut
path=/usr/local/share/logon
public=no
writable=no
browsable=no
Setelah itu klien diseting sebagaimana klien dari Windows NT. Pada Network
Neighborhood, klik kanan, pilih properties dan pada Client for Microsoft Network
Properties,aktifkanLogontoWindowsDomain,dansebagaiNamaDomainnyaisikan
Workgroupnameyangditentukandalamfilesmb.conf.
UntukWindowsNT,disetlewatproperties Networkconfiguration padaControlPanel.
PadaTabpertamayangberisiidentifikasinamakomputer,tekantombolchange.Pilih
memberofdomaindanketikkannamadomainnya.MisalSURGA.
Berbagiprinterdanfile
FilekonfigurasiSamba,yaknismb.conf,secaragarisbesardibagiduabagian.
1. Global
Menyangkut konfigurasi umum, pilihanpilihan yang dijalankan atau dimatikan
terhadapsmbd(SambaDaemon)dannmbd(NameServerDaemon).
2. Share
Menentukansumberdayayangakandibagi.Pembagianfolderuntukbisadiaksesoleh
userlaindalamSambakayaakanpilihan.
ModulPraktikumJarkom
Untuksetingfileyangakandibagi,dilakukandibagianshare.Secaraumum,bentuk
pilihanfileyangakandibagiadalah:
[namashare]
path=tujuandaridirektoriyangakandibagi
browseable=bisadibrowseolehuseratautidak(boolean)
guestok=dapatdiaksesolehuseryangtidakdikenalatautidak
(boolean)
writable=dapatditulisiatauhanyabisadibacasaja(boolean)
Contohkonfigurasisebuahdirektoriyangdibagi:
[test]
comment=testingdoangneh...
path=/win
readonly=No
guestok=Yes
Selain direktori, Samba juga memberikan sumber dayanya untuk
dibagi.Misalnyaprinter.
[printers]
comment=AllPrinters
path=/var/spool/samba
printok=Yes
browseable=No
Selain pilihan default diatas, Samba meberikan banyak sekali pilihanpilihan dalam
membagi file dan sumber daya. Jika Anda mengkonfigurasikan lewat SWAT, pada
bagianshare,andbisapilihadvanceshareuntukmencobapilihanpilihanyangada.
Ringkasan
Samba merupakan program bermanfaat yang mampu menembus sebuah sistem
tertutup, memanfaatkannya dan dikeluarkan dalam sebuah program stabil yang
terbukauntuksemuaorang.Sebagaiprogramyanggratis,Sambamerupakanpilihan
bagiperusahaanperusahaankecilyanginginmembangunjaringanyangcukuphandal
denganbiayamurah.
Dengan adanya SWAT, semakin memudahkan administrator dalam
mengkonfigurasikannya.Antarmukawebyangbermanfaat(dansudahpastiindah,
sebabkataorangbijaksemuayangbermanfaatituindah),kemampuanuntukdiakses
secararemote,membuatSambasangatfleksibeluntukdiadministrasi.
Untuk mengikuti perkembangan terakhir Samba, dapat anda cek di
http://www.samba.org. Samba juga membuka peluang bagi siapa saja yang ingin
bergabungbersamadalamTimSambauntukmengembangkanprogramini.Mailing
listSambasaatiniberanggotakanlebihdari3000orang.
ModulPraktikumJarkom
BABXIV
NFS
ModulPraktikumJarkom
KonfigurasiNFSServer
SebelumdapatmengkonfigurasiNFSServer,pastikandulubahwa:
KernelyangandagunakantelahmendukungNFS.
Padasistemandasudahterinstalasiprogramnfsutils.
Jikakeduahaltersebuttelahbenar,kinikitalanjutkandenganmelakukanbeberapa
langkahberikutuntukmengkonfigurasiNFSserver:
Hal pertama yang harus dilakukan untuk mengkonfigurasi NFS adalah dengan
mengedit file /etc/exports. Bisa dilakukan secara manual dengan menggunakan
sembarangtekseditorataupunmenggunakantoolbantu,misalnyasajanetconfyang
adadiLinuxMandrake.
Berikutiniadalahcontohisifile/etc/exports:
/home/sensei/songs192.168.0.2(ro)
Konfigurasidiatasberartikitaakanmengekspordirektori/home/sensei/songskehost
192.168.0.2secarareadonly
Setelahituandaperlumengkonfigurasifile/etc/hosts.allowdan/etc/hosts.denyseperti
berikut:
#hosts.allow
portmap:192.168.0.2
lockd:192.168.0.2
rquotad:192.168.0.2
mountd:192.168.0.2
statd:192.168.0.2
#hosts.deny
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL
Kemudianjalankanportmapdannfs,dengancarasebagaiberikut:
/etc/rc.d/init.d/portmapstart
/etc/rc.d/init.d/nfsstart
Perhatikanurutantersebutdiatas.
PeriksalahkonfigurasiNFSserverandadengancara:
rpcinfop
Berikutiniadalahcontohhasiltampilanperintahdiatas:
#rpcinfop
programversprotoport
1000002tcp111portmapper
1000002udp111portmapper
1000241udp1024status
1000241tcp1024status
1000111udp655rquotad
1000112udp655rquotad
1000051udp1025mountd
1000051tcp1025mountd
1000052udp1025mountd
ModulPraktikumJarkom
1000052tcp1025mountd
1000053udp1025mountd
1000053tcp1025mountd
1000032udp2049nfs
1000033udp2049nfs
1000211udp1026nlockmgr
1000213udp1026nlockmgr
1000214udp1026nlockmgr
Jikasistemandatelahdapatmemberikantampilanyangserupa,makasekarangkita
dapatmelanjutkandenganmelakukankonfigurasidisisiclient.
KonfigurasiNFSClient
UntukdapatmengaksesdirektoriyangtermountingmenggunakanNFS,perlu
dilakukanlangkahlangkahberikut:
Jalankanportmapper,denganmemberikanperintah
/etc/rc.d/init.d/portmapstart
Kemudianandalakukanmountingdirektoritersebut,misal:
mount192.168.0.1:/home/sensei/songs/mnt/disk2
Kini anda telah dapat mengakses filefile yang ada di direktori /home/sensei/songs
yangadadihost192.168.0.1.
Perintah tersebut harus anda berikan setiap kali anda ingin memounting direktori
tersebut bila komputer anda direboot/shutdown, bila anda ingin perintah mount
tersebutdijalankansecaraotomatis,tambahkanbarisberikutkedalamfile/etc/fstab:
192.168.0.1:/home/sensei/songs/mnt/disk2nfsro
ModulPraktikumJarkom
BABXV
KonsepDNS
tutorialinstalasiBIND
1.Pendahuluan
Setiapkaliandameggunakaninternetdalamkegiatanandaseharihari,maka
setiap kali itu pula secara tidak langsung anda menggunakan DNS (Domain Name
System). Penggunaan DNS meliputi aplikasi email (electronicmail), browsing,
ssh/telnet,ftp, maupunaplikasiyanglainyangadakaitannyadenganinternet.Fungsi
utamadarisebuahsistem DNS adalahmenerjemahkannamanamahost(hostnames)
menjadi nomorIP (IPaddress) ataupun sebaliknya,sehingga namatersebut mudah
diingat oleh pengguna internet. Fungsi lainnya adalah untuk memberikan suatu
informasitentangsuatuhostkeseluruhjaringaninternet.Sebelumkitamulaiinstalasi
BINDkitaflashbackduludengansejarahinternet,DNSdanBIND,sertakonsepDNS.
1.1KonsepdanhirarkiDNS
DNSadalahsuatubentukdatabaseyangterdistribusi,dimanapengelolaansecara
lokalterhadapsuatudataakansegeraditeruskankeseluruhjaringan(internet)dengan
menggunakan skema clientserver. Suatu program yang dinamakan name server,
mengandungsemuasegmeninformasidaridatabasedanjugamerupakanresolverbagi
clientclientyangberhubunganataupunmenggunakannya.
Strukturdaridatabase DNS bisadiibaratkandengandenganstrukturfiledari
sebuahsistemoperasi UNIX. Seluruhdatabasedigambarkansebagaisebuahstruktur
terbalikdarisebuahpohon(tree) dimanapadapuncaknyadisebutdengan rootnode.
Pada setiap node dalam tree tersebutmempunyai keterangan(label) misalnya, .org,
.com,.edu,.net,.iddanlainlainnya,yangrelatifrerhadappuncaknya(parent).Inibisa
diibaratkandenganrelativepathnamepadasistemfileUNIX,sepertidirektoribin,usr,
var, etc dan lain sebagainya. Pada puncak root node dalam sebuah sistem DNS
dinotasikandengan"."atau"/"padasistemfileUNIX.
Padasetiapnodejugamerupakanrootdarisubtree,ataupadasistemfileUNIX
merupakanrootdirektoridarisebuahdirektori.HalinipadasistemDNSdisebutdengan
namadomain. Padatiap domain jugamemungkinkannama subtree danbisaberbeda
pula,halinidisebutsubdomainatausubdirektoripadasistemfileUNIX. Padabagian
subdomainjugamemungkinkanadanya subtree lagiyangbisadikelolaolehorganisasi
yangberbedadengandomainutamanya.
(DNSandBIND3rdEdition,PaulAlbitz&CricketLiu,1998Hal4)
ModulPraktikumJarkom
1.2CarakerjaDNS
Ketikaandamelakukanquery(bisaberupaping,ssh,dig,host,nslookup,email,
dan lainsebagainya)kesebuah host misalnya durmagati.ee.kurowo.edu maka name
serverakanmemeriksaterlebihdahuluapakahadarecordhosttersebutdicachename
server lokal. Jika tidak ada, name serverlokal akan melakukan query kepada root
server danmereferensikannameserver untuk TLD.edu, nameserver lokalkembali
melakukan query kepada name server .edu dengan jenis query yang sama dan
mereferensikan kurowo.edu. Nameserver lokalkembalimelakukan query ke name
serverkurowo.edu danmereferensikan query selanjutnyake nameserver lokalyaitu
ee.kurowo.edu. Kemudian nameserver lokalmelakukan query kepada nameserver
lokalyaitu ee.kurowo.edu danakhirnyamendapatkanjawaban address yangdiminta.
Penamaan host durmagati.ee.kurowo.edu mungkin bisa diartikan nama sebuah
komputer (durmagati) padaElectricalEngineeringDepartment (ee) padaUniversitas
Kurowo(kurowo.edu),mungkinjugasalah:)
2.InstalasiBIND
AndabisamendapatkansoftareBINDyangpalingbarudariwebsiteresmiISC
denganalamathttp://www.isc.org/products/BIND.Ketikatulisaninidibuatversicalon
rils (releasecandidate/rc) yangpalingbaruadalah9.2.2rc1(dirilispadatanggal14
Agustus2002)danversistable9.2.1(dirilispadatanggal1Mei2002).Kebetulanmesin
yangdigunakanuntukpercobaanadalahmenggunakansistemoperasiLinuxdengan
distroRedhat7.2(Enigma),tentuandabisamenggunakandistrofavoritandayanglain
:).KarenapadadistroRedhatpadainstalasidefaultsudahmenyertakan BIND dalam
formatRPM,makalangkahpertamaadalahmenghapussoftwaretersebutdarisistem.
JikaandatidakmenggunakanRedhatataupuntidakadasoftwareBINDyangtelahada,
andabisamelewatilangkahberikutini(INGAT,jikaada BIND yangtelahjalandan
andainginmelakukanupgrade,silakankreatifdenganmembuatsalinanataubackup
terlebihdahulu):
[root@wedusasfik]#forain$(rpmqa|grep^bind);dorpme
nodeps$a;done
[root@wedusasfik]#userdelrnamed
[root@wedusasfik]#rmrf/var/named
ModulPraktikumJarkom
Kemudiankitamekarkanfilesource,melakukankompilasidanmenambahuser
yang akan menjalakan BIND, pada proses make install akan terbentuk direktori
/usr/local/namedsebagaidirektoriutamadimanasoftwareinidisimpan:
[root@wedusasfik]#tarxzvfbind9.2.2rc1.tar.gz
[root@wedusasfik]#cdbind9.2.2rc1
[root@wedusbind9.2.2rc1]#./configureprefix=/usr/local/named
[root@wedusbind9.2.2rc1]#make
[root@wedusbind9.2.2rc1]#makeinstall
[root@wedusbind9.2.2rc1]#adduserd/var/nameds/bin/falsenamed
Isifiledb.127.0.0adalah:
$TTL86400
@INSOAserver.root.server.(
2003021500;serial
28800;refresh
14400;retry
3600000;expiry
86400);minimum
INNSserver.
1INPTRserver.
Kemudiansalinfiledb.127.0.0kealamatnetworkIPanda(bisaIPintranetatau
IPyangandadapatkandariISPanda),disinidimisalkannetworkyangakankitareverse
adalah10.126.24.0/24danIP10.126.24.1adalahIPdimanasoftware BIND akankita
install:
[root@wedusnamed]#cpdb.127.0.0db.10.126.24
Kemudianbuatfileyangberisitentangzonedariserver:
[root@wedusnamed]#vidb.server
Isidarifiledb.serveradalah:
$TTL86400
$ORIGINserver.
@INSOAserver.root.server.(
2003021500;serial
ModulPraktikumJarkom
28800;refresh
14400;retry
3600000;expiry
86400);minimum
INNSserver.
INA127.0.0.1
BuatsebuahdirektoriuntukmenyimpanfilekonfigurasidaridaemonprogramBIND:
[root@wedusnamed]#mkdir/usr/local/named/etc
Buatfile/usr/local/named/etc/named.confyangakandijadikansebagaifilekonfigurasi
dariprogramBIND:
[root@wedusnamed]#vi/usr/local/named/etc/named.conf
Isidarifile/usr/local/named/etc/named.confadalah:
options{
directory"/var/named";
allowtransfer{10.126.24.2/32;};
pidfile"/var/named/named.pid";
};
logging{
categorylameservers{null;};
};
zone"."IN{
typehint;
file"named.root";
};
zone"server"IN{
typemaster;
file"db.server";
allowupdate{none;};
};
zone"0.0.127.inaddr.arpa"IN{
typemaster;
file"db.127.0.0";
allowupdate{none;};
};
zone"24.126.10.inaddr.arpa"IN{
typemaster;
file"db.10.126.24";
};
ModulPraktikumJarkom
Sedangkanpadafile/usr/local/named/etc/named.confditambahkansebagaiberikut:
key"rndckey"{
algorithmhmacmd5;
secret"2LCJImnMimOwc1odWR6jfg==";
};
controls{
inet127.0.0.1port953
allow{127.0.0.1;}keys{"rndckey";};
};
Kemudianlangkahselanjutnyaadalahmengubahkepemilikanhomedirektoridariuser
named,kemudianmenjalankandaemondariprogramBIND:
[root@wedusnamed]#chownRnamed.named/var/named
[root@wedusnamed]#/usr/local/named/sbin/namedunamedc
/usr/local/named/etc/named.conf
Jikasuksesandabisamelihatpadafile/var/log/messagespesanpesansebagaiberikut:
[root@wedusnamed]#tailf/var/log/messages
ModulPraktikumJarkom
Feb1512:54:18wedusnamed[25139]:startingBIND9.2.2rc1unamedc
/usr/local/named/etc/named.conf
Feb1512:54:18wedusnamed[25139]:using1CPU
Feb1512:54:18wedusnamed[25139]:loadingconfigurationfrom
'/usr/local/named/etc/named.conf'
Feb1512:54:18wedusnamed[25139]:noIPv6interfacesfound
Feb1512:54:18wedusnamed[25139]:listeningonIPv4interfacelo,
127.0.0.1#53
Feb1512:54:18wedusnamed[25139]:listeningonIPv4interfaceeth0,
10.126.24.1#53
Feb1512:54:18wedusnamed[25139]:commandchannellisteningon
127.0.0.1#953
Feb1512:54:18wedusnamed[25139]:zone24.126.10.inaddr.arpa/IN:
loadedserial2003021500
Feb1512:54:18wedusnamed[25139]:zone0.0.127.inaddr.arpa/IN:
loadedserial2003021500
Feb1512:54:18wedusnamed[25139]:zoneserver/IN:loadedserial
2003021500
Feb1512:54:18wedusnamed[25139]:running
UntukmengaktifkandaemonBIND setiapkalikomputerdirestar,tambahkanperintah
"/usr/local/named/sbin/namedunamedc/usr/local/named/etc/named.conf" padafile
rc.localdidistrokesayangananda.JikaandamenggunakanRedhatfilerc.localterdapat
padadirektori/etc,misalnya:
[root@wedusnamed]#echo"/usr/local/named/sbin/namedunamedc
/usr/local/named/etc/named.conf">>/etc/rc.local
Kemudiankitasetresolveragarmenggunakannameserverserver:
[root@wedusnamed]#echo"nameserver127.0.0.1">/etc/resolv.conf
Testingquerymenggunakannameserverserverdenganperintahhost:
[root@wedusnamed]#host127.0.0.1
1.0.0.127.inaddr.arpadomainnamepointerserver.
[root@wedusnamed]#hostserver
serverhasaddress127.0.0.1
Ataudenganmenggunakanperintahdig:
[root@wedusnamed]#digx127.0.0.1
;<<>>DiG9.2.2rc1<<>>x127.0.0.1
;;globaloptions:printcmd
;;Gotanswer:
;;>>HEADER<<opcode:QUERY,status:NOERROR,id:64212
;;flags:qraardra;QUERY:1,ANSWER:1,AUTHORITY:1,ADDITIONAL:
1
;;QUESTIONSECTION:
;1.0.0.127.inaddr.arpa.INPTR
;;ANSWERSECTION:
1.0.0.127.inaddr.arpa.86400INPTRserver.
;;AUTHORITYSECTION:
ModulPraktikumJarkom
0.0.127.inaddr.arpa.86400INNSserver.
;;ADDITIONALSECTION:
server.86400INA127.0.0.1
;;Querytime:1msec
;;SERVER:127.0.0.1#53(127.0.0.1)
;;WHEN:SatFeb1513:58:482003
;;MSGSIZErcvd:93
Jika anda tersambung ke internet anda bisa mencoba untuk query ke suatu host
misalnya:
[root@wedusnamed]#hostwww.itssby.edu
www.itssby.eduisanaliasforns2.itssby.edu.
ns2.itssby.eduhasaddress202.155.84.179
Andajugabisamengesetclientandauntukmenggunakannameserveryangbarusaja
andakonfigurasiuntukmelayani query.UntuksistemoperasiWindows2000Server
(tm)adalahsebagaiberikut:klikkananpada"MyNetworkPlaces"pilih"Properties",
klik kanan pada "Local Area Connection" pilih "Properties", pilih pada "Internet
Protocol(TCP/IP)"klik"Properties",klikradiobuttonpada"UsethefollowingDNS
server addresses", isikan pada "Preferred DNS server" alamat IP dimana server
DNS/BIND anda tersebut diinstall, disini diumpamakan IPnya adalah 10.126.24.1 .
UntuksistemoperasiWindows98(tm)adalah:darimenu"Start"klik"Settings",klik
pada"ControlPanel",klikpada"Network"klikpada"TCP/IP"pilih"Properties",pilih
padatabulasi "DNSConfiguration" pilihpada "EnableDNS", kemudianpada "DNS
ServerSearchOrder"isikanalamatIPdimanaserverDNS/BINDandatersebutdiinstall,
disinidiumpamakan10.126.24.1
SampaipadalangkahiniandatelahmengkonfigurasiBINDsebagai"cachingonlyname
server" yangakanmenjawabsemua queryDNS danmengingatingatrecordtersebut
ketikaandamelakukanquerypadasuaturecordDNSyangsama.Halinimungkinakan
membantu anda memperpendek waktu yang anda butuhkan untuk mengqueri suatu
recordjikaandaberadapadakoneksiinternetyangpaspasan:)(misalnyadialupatau
kabelmodem).
JikaandaterhubungkesebuahISPdaninginmembagibeban querydariclientanda
yang menuju ke server anda dengan server DNS ISP anda, maka anda bisa
menggunakanopsiforwarder.MisalkanDNSserverISPandamempunyaiIP10.11.12.1
dan10.11.12.2makadifilenamed.confpadaseksioptions,bisaandatambahkan:
forwardfirst;
forwarders{
10.11.12.1;
10.11.12.2;
};
ModulPraktikumJarkom
Menambahsebuahdomain
Sebelummenambahkansebuahzoneuntuksuatudomain,tentunyaandaharusmemiliki
namadomain yang unik.Jikaandamerencanakanpenggunaandomain dilingkungan
intranet,makaandatidakperluuntukmembelinyaataupunmenyewaIPstatikdarisuatu
ISP.Namunjikaandajugamerencanakandomaintersebutakandigunakandiinternet,
tentunyaandaharusmembelimelalui registrarregistrar yangdisetujuiolehInternic
dan mendapatkanIPstatikdari ISP anda. Misalnya untuk top level domain (TLD)
.COM/.NET/.ORG/.EDU/.BIZ/.INFO anda bisa mendaftarkan melalui Network
SolutionsInc.( http://www.nsi.com),GKGInc.( http://www.gkg.net),RegisterInc.(
http://www.register.com), atau anda bisa melihat daftar registrar yang lengkap di
websiteresmiInternicdenganURLhttp://www.internic.net/alpha.html.Ataujikaanda
merencanakanuntukmenggunakanDTDID(.co.id,.or.id,.web.id,.war.net.id)andabisa
mendaftarkan melalui http://www.idnic.net.id. Setelah domain tersebut selesai anda
daftarkan biasanya anda diminta mengkonfigurasi 2 buah nameserver yang akan
menghandle domain tersebut. Untuk TLD .COM/.NET/.ORG/.EDU/.BIZ/.INFO
biasanya anda diminta untuk mendaftarkan dahulu IP statik yang akan digunakan
sebagainameserverkeregistrardimanadomaintersebutdidaftarkan.UntukDTDID
sampaitulisaninidibuatandabisa langsung mengarahkan nameserver anda ke IP
statikyangandadapatkandariISPtanpaperlumendaftarkanIPtersebut.
Sebagai contoh anda sudah mendapatkan domain : kurowo.edu , sebagai rencana
primary name server (ns1.kurowo.edu) , IP yang digunakan adalah 10.126.24.1 ,
secondary name server (ns2.kurowo.edu) : 10.126.24.2 , webserver (kurowo.edu
maupun www.kurowo.edu) : 10.126.24.3 , ftp server (ftp.kurowo.edu) dialiaskan ke
www.kurowo.edu,sedangkansebagaiprimarymailexchanger(dursosono.kurowo.edu):
10.126.24.4 , secondary mail exchanger / backup mail exchanger
(duryudono.kurowo.edu) : 10.26.24.5 dan gateway(gateway.kurowo.edu)nya adalah :
10.126.24.6
DiumpamakankitatelahsshkeIP10.126.24.1yangakankitajadikanns1.kurowo.edu
setelah su ke user root pindah ke direktori /var/namedkemudian kita bikin file
databaseuntukzonekurowo.edu:
[root@wedusroot]#cd/var/named
[root@wedusnamed]#vidb.kurowo.edu
Isifiledb.kurowo.eduadalahsesuaidatadatayangdirencanakansepertidiatas:
$TTL86400
@INSOAns1.kurowo.edu.asfik.kurowo.edu.(
2003021500;serial
28800
14400
3600000
86400
)
INNSns1.kurowo.edu.
ModulPraktikumJarkom
INNSns2.kurowo.edu.
INMX10dursosono.kurowo.edu.
INMX20duryudono.kurowo.edu.
INA10.126.24.3
ns1INA10.126.24.1
ns2INA10.126.24.2
wwwINA10.126.24.3
dursosonoINA10.126.24.4
duryudonoINA10.126.24.5
gatewayINA10.126.24.6
ftpINCNAMEwww
Kemudianpadafile/usr/local/named/etc/named.confditambahkan:
zone"kurowo.edu"{
typemaster;
file"db.kurowo.edu";
};
Kemudianamatifile/var/log/messages,seharusnyaadapesansebagaiberikut:
Feb1514:29:32wedusnamed[25232]:loadingconfigurationfrom
'/usr/local/named/etc/named.conf'
Feb1514:29:32wedusnamed[25232]:noIPv6interfacesfound
Feb1514:29:32wedusnamed[25232]:zonekurowo.edu/IN:loadedserial
2003021500
Feb1514:29:32wedusnamed[25232]:zonekurowo.edu/IN:sending
notifies(serial2003021500)
Periksaapakahkonfigurasiyangkitatambahkansudahbenarbenarsesuai,kitabisa
menggunakanperintahhost:
[root@wedusnamed]#hosttnskurowo.edu
kurowo.edunameserverns1.kurowo.edu.
kurowo.edunameserverns2.kurowo.edu.
[root@wedusnamed]#hosttmxkurowo.edu
kurowo.edumailishandledby10dursosono.kurowo.edu.
kurowo.edumailishandledby20duryudono.kurowo.edu.
[root@wedusnamed]#hostwww.kurowo.edu
www.kurowo.eduhasaddress10.126.24.3
ModulPraktikumJarkom
64bytesfrom10.126.24.3:icmp_seq=2ttl=255time=242usec
www.kurowo.edupingstatistics
3packetstransmitted,3packetsreceived,0%packetloss
Atauandajugabisamenggunakanperintahdig:
[root@wedusnamed]#digkurowo.edu
;<<>>DiG9.2.2rc1<<>>kurowo.edu
;;globaloptions:printcmd
;;Gotanswer:
;;>>HEADER<<opcode:QUERY,status:NOERROR,id:50880
;;flags:qraardra;QUERY:1,ANSWER:1,AUTHORITY:2,ADDITIONAL:
2
;;QUESTIONSECTION:
;kurowo.edu.INA
;;ANSWERSECTION:
kurowo.edu.86400INA10.126.24.3
;;AUTHORITYSECTION:
kurowo.edu.86400INNSns2.kurowo.edu.
kurowo.edu.86400INNSns1.kurowo.edu.
;;ADDITIONALSECTION:
ns1.kurowo.edu.86400INA10.126.24.1
ns2.kurowo.edu.86400INA10.126.24.2
;;Querytime:1msec
;;SERVER:127.0.0.1#53(127.0.0.1)
;;WHEN:SatFeb1514:32:312003
;;MSGSIZErcvd:115
CATATAN:Setiappembaharuanrecordterhadapdatabasesuatuzoneselalunaikkan
nomorserialkeyanglebihtinggidarisebelumnya
Mengelolazonereverse(PTR)
Jika anda juga ingin merencanakan untuk mengelola zone PTR dari IP yang anda
perolehdariISPanda,tentunyaandaharusmenanyakandahulukeISPandatentang
delegasinya sehingga anda mempunya hak untuk mengelola reverse PTR IP anda.
Sebagai contoh anda mendapatkan satu kelas C IP yaitu 10.126.24.0/24 dan sudah
didelegasikansecarapenuholehISPanda,makapadafilenamed.confyangtelahdibuat
pada seksi sebelumnya kita pastikan sudah terdapat zone untuk 24.126.10.in
addr.arpa,kemudianeditkembalifiledb.10.126.24:
[root@wedusnamed]#vidb.10.126.24
Ubahisidarifiledb.10.126.24menjadi:
$TTL86400
@INSOAns1.kurowo.edu.asfik.kurowo.edu.(
2003021501;serial
ModulPraktikumJarkom
28800;refresh
14400;retry
3600000;expiry
86400);minimum
INNSns1.kurowo.edu.
INNSns2.kurowo.edu.
1INPTRns1.kurowo.edu.
2INPTRns2.kurowo.edu.
3INPTRwww.kurowo.edu.
4INPTRdursosono.kurowo.edu.
5INPTRduryudono.kurowo.edu.
6INPTRgateway.kurowo.edu.
RestartdaemonBIND(killallHUPnamed):
[root@wedusnamed]#/usr/local/named/sbin/rndcreload
PeriksakembaliapakahPTRyangkitasetingsudahsesuaidengankeinginan,andabisa
menggunakanperintahhost:
[root@wedusnamed]#host10.126.24.1
1.24.126.10.inaddr.arpadomainnamepointerns1.kurowo.edu.
[root@wedusnamed]#host10.126.24.2
2.24.126.10.inaddr.arpadomainnamepointerns2.kurowo.edu.
[root@wedusnamed]#host10.126.24.3
3.24.126.10.inaddr.arpadomainnamepointerwww.kurowo.edu.
[root@wedusnamed]#host10.126.24.4
4.24.126.10.inaddr.arpadomainnamepointerdursosono.kurowo.edu.
[root@wedusnamed]#host10.126.24.5
5.24.126.10.inaddr.arpadomainnamepointerduryudono.kurowo.edu.
[root@wedusnamed]#host10.126.24.6
6.24.126.10.inaddr.arpadomainnamepointergateway.kurowo.edu.
Ataumenggunakanperintahdig:
[root@wedusnamed]#digx10.126.24.4
;<<>>DiG9.2.2rc1<<>>x10.126.24.4
;;globaloptions:printcmd
;;Gotanswer:
;;>>HEADER<<opcode:QUERY,status:NOERROR,id:30843
;;flags:qraardra;QUERY:1,ANSWER:1,AUTHORITY:2,ADDITIONAL:
2
;;QUESTIONSECTION:
;4.24.126.10.inaddr.arpa.INPTR
;;ANSWERSECTION:
4.24.126.10.inaddr.arpa.86400INPTRdursosono.kurowo.edu.
;;AUTHORITYSECTION:
24.126.10.inaddr.arpa.86400INNSns1.kurowo.edu.
24.126.10.inaddr.arpa.86400INNSns2.kurowo.edu.
ModulPraktikumJarkom
;;ADDITIONALSECTION:
ns1.kurowo.edu.86400INA10.126.24.1
ns2.kurowo.edu.86400INA10.126.24.2
;;Querytime:1msec
;;SERVER:127.0.0.1#53(127.0.0.1)
;;WHEN:SatFeb1514:53:442003
;;MSGSIZErcvd:142
AtauandajugabisamemeriksadenganmenggunakannameserverISPanda:
[root@wedusnamed]#host10.126.24.4ns1.myloveleyisp.net.id
Usingdomainserver:
Name:ns1.myloveleyisp.net.id
Address:10.11.12.1#53
Aliases:
4.24.126.10.inaddr.arpa.domainnamepointerdursosono.kurowo.edu
Membuatsecondarynameserver
Setelahandaselesaimembuatprimarynameserver(ns1), langkahselanjutnyaadalah
membuatsecondarynameserver(ns2). Tujuannyaadalahuntukmenerimaquerydns
jika pada primary name server (ns1)sebagai server dns yang utama mengalami
gangguanteknisataupunterlalusibuk.Olehkarenaidealnya secondarynameserver
(ns2) biasanyadiletakkanpada network yang berbeda dengan primary name server
(ns1),tentunya secondarynameserver(ns2) ini membutuhkankomputer/mesin yang
lain(terpisahdariprimarynya/ns2).Langkahinstalasisecondarynameserveradalah
sama ketika anda mengkonfigurasi primary name server. Namun, file yang yang
digunakanhanyalahdb.127.0.0,db.server,dannamed.root.
Untukmemastikanhanya host denganIP10.126.24.2/32 (ns2) yangbisamentransfer
zonedarins1,makapastikanpadafilenamed.confdins1padabagianoptionsterdapat:
allowtransfer{10.126.24.2/32;};
Kemudianandabisalogin(ssh)kens2,dankemudianbuatfilenamed.confyangisinya
adalahsebagaiberikut:
options{
directory"/var/named";
pidfile"/var/named/named.pid";};
logging{
categorylameservers{null;};
};
zone"."IN{
typehint;
file"named.root";
};
zone"server"IN{
typemaster;
ModulPraktikumJarkom
file"db.server";
allowupdate{none;};
};
zone"0.0.127.inaddr.arpa"IN{
typemaster;
file"db.127.0.0";
allowupdate{none;};
};
zone"kurowo.edu"{
typeslave;
file"dbs.kurowo.edu";
masters{10.126.24.1;};
};
zone"24.126.10.inaddr.arpa"{
file"dbs.10.126.24";
masters{202.145.6.99;};
};
KemudianrestartdaemonDNSdins2denganperintarndc(killallHUPnamed),jika
suksesmaka zonekurowo.edu dan zone24.126.10.inaddr.arpa segeraditransferdari
ns1,danpadafile/var/log/messagesterdapatpesansebagaiberikut:
Feb1514:31:47kadalnamed[630]:transferof'kurowo.edu'from
10.126.24.1#53:endoftransfer
Feb1514:31:47kadalnamed[630]:transferof'24.126.10.inaddr.arpa'
from10.126.24.1#53:endoftransfer
Jikasukses,berartiprimarynameserver(ns1)dansecondarynameserver(ns2)sudah
beroperasidenganbenar.Ketikaandainginmenambahkandomainbarulagiyanglain,
misalnya ayodyo.co.id, anda tinggal mengulangi langkahlangkah dalam seksi
"Menambah sebuah domain" . Ketika domain yang anda kelola telah mencapai
jumlahribuannama domain misalnya, danandainginmemisahkandatatersebutdari
filekonfigurasinamed.conf,andabisamenggunakanincludedinamed.conf,misalnya:
include"/usr/local/named/etc/my.big.hosts.conf";
Mendelegasikansubdomainkenameserveryanglain
Misalkanandamempunyaidomainkurowo.edudanadasuatubagian/departemenyang
menginginkanpengelolaandatabasesendiriterhadapsuatusubdomain,makaandabisa
mendelegasikan subdomain tersebut. Diumpamakan subdomain cs.kurowo.edu akan
dikelola oleh Departemen Computer Science denganname server yaitu
ModulPraktikumJarkom
Restartdaemonnamed,danselanjutnyasubdomaintersebuttelahdidelegasikan.
3.Istilah
Beberapaistilah/singkatanyangdigunakandalamdatabasepadasebuahzone:
d.
e.
f.
g.
h.
i.
j.
k.
TTL:TimeToLive
SOA:StartofAuthority
NS:NameServer
MX:MailExchanger
TXT:Text
A:Adrress(nametoaddressmapping)
PTR:Pointer(addresstonamemapping)
CNAME:Canonicalname
ModulPraktikumJarkom
BABIX
KonfigurasiKartuJaringandiLinux
DiLinux,secaraumumkartujaringankitadikenaldengannamadeviceeth.
Misalnyakitamempunyaiduakartujaringandalamsatumesin,satukartujaringan
akanbernamaeth0danyanglainakanbernamaeth1.
Berikutinikitaakanmelakukansettingduakartujaringandalamsatumesin.
DiasumsikankeduakartujaringantesebutadalahPCIdanNE2000compatible.
Padacontohini,satukartujaringanyangakankitapasangmemilikialamatIP
172.20.102.1 sebagai gateway untuk jaringan lokal kita (172.20.102.xx), sedangkan
yanglainmemilikialamat172.20.101.10yangakanmenghubungkanjaringanlokalkita
denganjaringanlain.Gatewaydariethernetdenganalamat172.20.101.10iniadalah
sebuahrouterlagidenganalamat172.20.101.1
Langkahlangkahnyaadalahsebagaiberikut:
2. Editfile/etc/conf.modulesdenganeditorAnda,misalnyadenganmceditsebagai
berikut:
[root@server/root]#mcedit/etc/conf.modules
Editatautambahkanbarisbarisberikutpadafiletersebut:
alias
eth0 ne2kpci
ModulPraktikumJarkom
alias
eth1
1
ne2kpci
3. Editkonfigurasiuntuketh0daneth1,denganperintahsebagaiberikut:
[root@server/root]#cd/etc/sysconfig/networkscripts
[root@server/root]#mceditifcfgeth0
Editfileifcfgeth0menjadisepertiberikutini:
DEVICE=eth0
IPADDRESS=172.20.102.1
NETMASK=255.255.255.0
NETWORK=172.20.102.0
BROADCAST=172.20.102.255
ONBOOT=YES
Lakukanhalyangsamauntuketh1,yaitubuatfiledengannamaifcfgeth1pada
direktori/etc/sysconfig/networkscripts/.Editfiletersebutsehinggasepertiberikut:
DEVICE=eth1
IPADDRESS=172.20.101.10
NETMASK=255.255.255.0
NETWORK=172.20.101.0
BROADCAST=172.20.101.255
ONBOOT=YES
4. Editfile/etc/sysconfig/networkmenjadisepertiberikut:
NETWORKING=yes
FORWARD_IPV4=true
HOSTNAME=server.fasnet.com
DOMAINNAME=fasnet.com
GATEWAY=172.20.101.1
GATEWAYDEV=eth1
5. KarenamesinLinuxkitanantinyaakanberfungsisebagaigateway,yangberarti
akan memforward paket data, maka kita harus mengenable IP fasilitas IP
Forwarding pada mesin Linux kita. Caranya adalah dengan mengedit file
/etc/sysctl.conf,denganperintah:
[root@server/root]#mcedit/etc/sysctl.conf
Editfiletersebut,tambahkanataueditbarisberikut:
net.ipv4.ip_forward=1
6. RestartnetworkAnda,denganperintah:
[root@server/root]#/etc/rc.d/init.d/networkrestart
7. Lihatapakahkonfigurasisudahbenar,denganperintah
[root@server/root]#ifconfig
8. Lihatapakahroutingtablekitasudahbenar,denganperintah
[root@server/root]#netstatrn
Perhatikanapakahdefaultgatewaykitasudahterdefinisidalamroutingtable.Kalau
belum,tambahkandefaultgatewaykita(172.20.101.1)denganperintah:
[root@server/root]#routeadddefaultgw172.20.101.1