Pengelolaan Server Jaringan 2 PDF

Teknik Komputer dan Jaringan
PENGELOLAAN SERVER PADA

BAB 10 JARINGAN KOMPUTER
Tujuan Pokok Bahasan

Pembahasan ini bertujuan agar siswa Dalam pembahasan ini meliputi:
dapat : 1. File Server
1. Menentukan jenis-jenis aplikasi klien 2. Printer server
server jaringan komputer. 3. Proxy Server
2. Menetapkan konfigurasi server 4. DNS Server
aplikasi yang meliputi File Server, 5. DHCP Server
Printer Server, Proxy Server, DNS
Server dan DHCP Server.
3. Membangun dan Mengkonfigurasi
server
4. Menguji server
(RAM), yang tergantung dari sistem
Server merupakan suatu layanan operasi dan aplikasi server yang akan
terintegrasi pada jaringan komputer membebaninya.
yang diberikan oleh sistem operasi Prosesornya disarankan dari
untuk keperluan tertentu. Untuk generasi terbaru yang mempunyai
berbagai kebutuhan yang berkaitan kapasitas cache maksimal. Selain itu,
dengan jaringan komputer, perlu diperhatikan pula kapasitas
layanannya dapat disediakan oleh eksternal (RAM) yang akan
server, baik yang menyangkut aplikasi menunjang kinerja dari prosesor,
maupun lalulintas (traffic) jaringan Kapasitasnya minimal harus dapat
komputer, baik pada Local Area melayani seluruh proses yang akan
Network (LAN), maupun Wide Area dilakukan oleh prosesor, agar sistem
Network (WAN). tidak mengalami kondisi hang.
10.1. Menetapkan Spesifikasi Apabila dilihat dari fisiknya, server

Server terbagi dua jenis, yaitu:
1. Dedicated Server, mesin yang
Secara umum suatu mesin secara khusus dirancang vendor
yang akan dijadikan server untuk baik secara fisik maupun fungsi
aplikasi jaringan maupun lalu lintas untuk keperluan aplikasi tertentu.
jaringan, harus mempunyai spesifikasi Mesin ini mempunyai spesifikasi
teknis yang maksimal bahkan ideal yang maksimal, sehingga dapat
untuk dapat melayani permintaan dari memberikan layanan terbaik bagi
klien dengan tingkat kestabilan yang klien yang memanfaatkan
tinggi. layanannya.
Disamping memiliki spesifikasi 2. PC Server, yaitu komputer PC
standar untuk perangkat input dan yang difungsikan sebagai
output, suatu mesin server harus penyedia aplikasi jaringan
memiliki spesifikasi dari mesin komputer maupun pengatur lalu
pengolah datanya, terutama kapasitas lintas jaringan komputer. Untuk
kerja dari prosesor dan memori luar fungsi ini, spesifikasi PC harus
Direktorat Pembinaan Sekolah Menengah Kejuruan 405

diperhatikan, sebab jika 10.2 Memilih Sistem Operasi untuk
spesifikasinya kurang mendukung Server Jaringan
layanan yang disediakan maupun
request dari klien, maka akan Sistem operasi secara umum
menghambat kinerja layanan dalam penggunaannya mencakup
server tersebut. Spesfikasi minimal fungsi layanan stand alone dan
dari mesin server biasanya satu network (jaringan). Sistem operasi
tingkat diatas klien. jaringan digunakan untuk
mengakomodasi kebutuhan jaringan
Pada penerapannya server dapat komputer baik yang menyangkut
difungsikan untuk penyedia layanan pengaturan maupun aplikasi yang
dan pengatur lalu lintas jaringan dijalankannya.
secara terpisah ataupun bersatu Sistem operasi jaringan, baik yang
dalam satu mesin. Pada saat komersil maupun open source
menyusun konfigurasi suatu layanan mempunyai keunggulan masing-
pada jaringan komputer, dalam satu masing dalam pelayanan fungsi
server dapat diberikan satu atau jaringan maupun aplikasinya.
beberapa aplikasi. Penggunaan satu Banyaknya sistem operasi jaringan
aplikasi pada satu mesin server dapat yang tersedia menuntut kejelian dari
memfokuskan fungsi layanan server implementor untuk memilih sistem
tersebut, sehingga dapat memberi operasi yang sesuai dengan
kinerja yang cukup tinggi. Akan tetapi, konfigurasi server aplikasi yang akan
penggunaan banyak layanan pada diterapkan.
satu mesin server juga banyak Dalam memilih sistem operasi
manfaatnya, diantaranya adalah jaringan untuk mendukung layanan
efisiensi perangkat dan integrasi yang akan disediakan, perlu
layanan. dipertimbangkan beberapa hal,
Pada organisasi jaringan komputer diantaranya adalah:
berskala luas, sebaiknya mesin yang - Cara instalasi sistem operasi
digunakan untuk layanan jaringan jaringan, berbasis text atau
komputer menggunakan Dedicated berbasis grafis.
Server dengan pengkhususan fungsi - Dukungan sistem operasi terhadap
dari penyediaan layanan masing- aplikasi yang akan di bangun.
masing. Sementara untuk organisasi Misalnya dukungan penuh Linux
jaringan komputer terbatas, seperti untuk membangun aplikasi server
Local Area Network, bisa saja mesin web dengan menggunakan
yang digunakan sebagai Server Apache dan sql. Microsoft juga tak
menggunakan PC Server, dan kalah dalam memberikan
layanan aplikasinyapun dapat dibuat dukungan untuk penyediaan
beberapa aplikasi pada satu mesin. infrastruktur layanan aplikasi
Contohnya jaringan komputer sebuah jaringan, dengan aplikasi jaringan
Internet Cafe. Pada sistem ini fungsi yang sudah built in pada paket
Billing Server dan fungsi layanan sistem operasinya.
server lainnya dapat disatukan dalam - Dukungan sistem operasi untuk
satu mesin. Hal ini dikarenakan traffic instalasi aplikasi dengan jenis file
Warung Internet tidak terlalu sibuk. tertentu, misalnya dukungan Linux
untuk instalasi Apache.tgz atau
406 Direktorat Pembinaan Sekolah Menengah Kejuruan

bahkan pada sistem operasi $12,95/user ditambah lagi
tersebut sudah tersedia modul dari dengan biaya instalasi jika ingin
aplikasi yang dimaksud, sehingga mail server, web server, dan
tinggal mengaktifkannya saja. proxy server.
- Tersedia source codenya
Untuk memilih sistem operasi dapat secara bebas sehingga dapat
dipertimbangkan hal berikut: dibuka dan dipelajari serta
1. Beberapa keunggulan Microsoft mendebugnya. Berbeda sekali
Windows Server, diantaranya: dengan sistem operasi lainnya
- Administrative Tools: dalam seperti Windows yang source
Windows Server 2003, codenya tidak tersedia.
administrative tools untuk - Aplikasi yang tersedia
melakukan administrasi Terminal banyak dan dapat diperoleh
Services telah diperbaiki secara gratis dan legal.
sehingga relatif lebih mudah Sedangkan aplikasi Windows
dalam menggunakannya. yang tersedia sangat banyak,
- Pencetakan: dalam printer tetapi hampir semuanya tidak
Windows Server 2003-printer gratis (hanya beberapa saja yang
lokal dapat diintegrasikan secara gratis).
otomatis melalui terminal server. - Dukungan perusahaan
komersial seperti: Oracle,
2. Keunggulan Linux Server Netscape, IBM, Corel, Sun,
- Kestabilan sistem yang Informix dan Adaptec.
sangat baik bila dibandingkan
dengan sistem operasi yang 10.3 Memilih Aplikasi untuk Server
populer seperti Windows ‘95, ‘98,
NT, waktu server hidup tanpa Dalam memilih aplikasi untuk server,
diboot (uptime) lebih lama. maka terlebih dahulu harus diketahui
- Dalam kecepatan dan jenis-jenis aplikasi yang dibutuhkan
perangkat keras yang dibutuhkan oleh calon pengguna jaringan.
pun Windows NT kalah dengan Beberapa aplikasi untuk server dapat
Linux. Sebagai perbandingan dikategorikan dalam beberapa
untuk menjalankan Windows NT keperluan, yaitu:
Server dibutuhkan minimal 1. sebagai penyedia/penunjang
Pentium dengan 32 MB, sedang layanan aplikasi jaringan
dengan service sama Linux komputer, seperti DNS Server,
hanya butuh Pentium 99 dengan Web Server, Mail Server,
16 MB. Database Server dan aplikasi
- Dari segi harga, Linux server lainnya yang menunjang
merupakan yang termurah. Anda layanan aplikasi jaringan.
hanya mengeluarkan biaya Rp.
50.000,- (tergantung harga CD di 2. sebagai pengelola lalu lintas
pasaran) dan itupun hanya jaringan (traffic), seperti routing,
ongkos mencopy CD karena monitoring traffic jaringan/network
sifatnya “open source”. management sistem (NMS).
Dibandingkan dengan Windows
NT dibutuhkan sekitar

10. 4 Membangun dan - Lakukan pengujian
Mengkonfigurasi Server terhadap server yang telah di
bangun.
Bagi penyelenggara pusat aplikasi Berikut akan dibahas beberapa
jaringan komputer, ada beberapa jenis server aplikasi jaringan komputer
konfigurasi server yang dapat beserta konfigurasi dan pengujiannya.
dibangun tergantung dari kebutuhan
aplikasi yang akan digunakan oleh 10. 5 File Server
pengguna. Beberapa contoh server File server adalah layanan
tersebut antara lain File Server, penyimpanan file secara terpusat
Printer Server, Proxy Server, DNS pada satu mesin. Keuntungan dari
Server, Web Server, Mail Server, penggunaan file server ini adalah
Server Repository yang menyediakan penghematan dalam penggunaan
layanan update bagi sistem operasi sumber daya,, terutama media
pada klien, juga server yang melayani penyimpanan seperti hard disk untuk
aplikasi tertentu dari jaringan menyimpan file. Dengan penyimpanan
komputer, seperti Game Online, serta secara terpusat, maka data/file hanya
Billing Server yang melakukan terdapat di satu mesin saja, tidak akan
pencatatan waktu koneksi bagi klien tersebar di banyak mesin,, sehingga
misalnya pada sebuah warung akan memudahkan untuk akses dan
internet atau jasa rental komputer. relatif lebih aman.
Host sebagai pusat koneksi untuk Berbagi sumber daya pada
traffic jaringan komputer dapat berupa jaringan komputer untuk keperluan
router sebagai jalur pengiriman bersama seperti file atau printer
datanya (gateway), sehingga host lain dimaksudkan untuk mengefektifkan
yang akan berkomunikasi dengan host penggunaan sumber daya dalam
pada network lain harus melalui sistem jaringan.
perangkat ini. Contoh lain adalah Supaya dapat menggunakan
penerapan DHCP Server yang sumber daya bersama, user harus
memberikan distribusi IP Alamat melakukan login pada jaringan yang
secara otomatis bagi host (DHCP selanjutnya akan melakukan akses
Klien). kepada sumber daya yang dibagi
Untuk membangun sebuah server pakai. Dalam hal ini diperlukan
aplikasi, maka langkah umum yang adanya server domain atau server
dilakukan adalah: workgroup. Domain adalah kumpulan
- Instalasi OS Jaringan, klien yang menggunakan satu server
sesuaikan Partisi dan dukungan untuk melakukan validasi user yang
komponennya. akan login dalam jaringan. Server
- Rencanakan aplikasi domain biasa juga disebut dengan
server yang akan dibangun PDC (Primary Domain Controller)
- Instalasikan software
aplikasi yang akan dilibatkan Jika dalam satu jaringan ada
- Konfigurasikan layanan berbagai macam sistem dengan
aplikasi-nya sesuai dengan berbagai macam platform, maka
rencana penempatan server dibutuhkan sebuah program yang
tersebut (topologi). menjembatani sehingga semua mesin
dapat saling berhubungan satu sama

lain. Salah satu program yang dapat memilih Samba sebagai solusinya,
menjembatani Linux (dan UNIX pada karena selain menyediakan layanan
umumnya) dengan mesin Windows penyimpanan file terpusat yang aman,
yang cukup terkenal adalah Samba. klien yang melakukan akses tidak
Dengan Samba Anda dapat dibatasi pada satu jenis sistem
menggunakannya untuk: operasi saja, akan tetapi dapat pula
dilakukan dari mesin dengan sistem
• Menghubungkan setiap mesin operasi berbasis Open Source
Unix (termasuk Linux) dengan maupun Microsoft Windows.
mesin Dos/Windows Nama samba diambil dari nama
tarian negara Brazil. Samba
• Menempatkan mesin Unix (Linux) merupakan kumpulan perangkat lunak
sebagai Primary Domain Controller untuk menyediakan layanan akses ke
sebagaimana yang dilakukan NT. sistem file Microsoft dari Server File
Oleh sebab itu lewat Samba, Anda Linux/Unix. Samba mengimplementasi
dapat membuat server dengan klien kan protokol SMB (atau CIFS)
produk Microsoft Windows, dengan yangdikembangkan oleh Microsoft dan
layanan : Intel untuk mengatur penggunaan file
dan printer secara bersama,. Dengan
• Berbagi (share) file dan printer.
program samba, file atau printer yang
• Membantu pengguna browsing di ada pada sistem Linux dapat diakses
network neighborhood dari sistem Microsoft begitu juga
sebaliknya.
• Memberikan otentikasi kepada tiap
Implementasinya diawali dengan
klien yang login ke dalam domain
instalasi program yang dikemas dalam
• Memberikan atau membantu paket Samba. Selanjutnya dalam
dengan WINS name server penggunaannya Samba dapat juga
resolution. berfungsi sebagai Wins Server, yang
Aplikasi Samba biasanya dijalankan menyediakan layanan translasi
sebagai daemon. Dua aplikasi hostname menjadi alamat ip atau
utamanya adalah: sebaliknya dengan menggunakan
protokol NetBEUI yang kompatible
• smbd: Daemon yang memberikan dengan protokol NetBIOS. Mulai versi
layanan berbagi file dan printer 2.2, Samba dapat bekerja sebagai
dalam sebuah jaringan yang pengendali domain dan dilengkapi
menggunakan protokol SMB. Smbd dengan tool administrasi melalui
juga memberikan otentikasi dan protokol HTTP yang disebut SWAT
otorisasi bagi kliennya. (Samba Web Administration Tool).
• nmbd: Daemon yang Dalam konfigurasinya, akses
memanfaatkan Windows Internet terhadap file dapat dibatasi untuk satu
Name Service (WINS), dan atau beberapa user saja. Bahkan
membantu klien untuk browsing di akses dapat dilakukan dari grup user
network neighborhood. tertentu. Selain itu, dapat pula
dilakukan pengaturan tampilan pada
user yang akan melakukan akses,
Dari banyak aplikasi yang Pada konfigurasinya dapat pula
digunakan untuk layanan file server, dilakukan kutomisasi baik untuk
praktisi di lapangan lebih banyak

membaca (list), menyimpan atau garies@samba:/home/rudi#
mengambil file tersebut. apt-get install samba
Berikut akan dibahas contoh garies@samba:/home/rudi#

pengaturan konfigurasi Samba pada apt-get install samba
server berbasis Linux. smb-common samba klien
smbfs
Perencanaan mesin File Server:
IP address Server : 172.16.16.7
Instalasi dengan menggunakan
Server name : Arifwidi File server
mode grafis dari sistem operasi dapat
Workgroup : TKJ
dilakukan dengan memasang paket
File sharing permission:
untuk keperluan pembangunan
Folder Permission
samba. Paket yang diperlukan untuk
Admin Admin
memasang samba adalah samba dan
Teknis Admin, Teknis
gadmin-samba untuk konfigurasi
Public All
samba melalui interface grafis.
Instalasi samba dapat dilakukan
Instalasi samba dimulai dengan
melalui synaptic dengan cara mencari
menambahkan dan menginstalasi
dan memilih paket tersebut.
paket samba pada sistem
Gambar 10 - 1 Pemilihan Paket Samba
Jika paket telah dipilih, klik apply diletakkan dalam tanda kurung ”[]”,
untuk memasang samba pada sistem yaitu:
dan tunggu hingga proses instalasi - [global] : konfigurasi umum
selesai. samba
- [home] : perlakuan terhadap
Kemudian dilanjutkan dengan login user
melakukan pengeditan file konfigurasi - [netlogon] : direktori bersama
samba pada /etc/samba/smb.conf untuk menyimpan skrip login user.
yang isinya di bagi menjadi beberapa - [Profiles] : menentukan direktori
bagian utama, yaitu: masing-masing bersama untuk menyimpan
ditandai oleh nama bagian yang informasi logon domain.

- [printers] : pengaturan pengguna - Security, menentukan level
an printer. keamanan server SMB dan level
server dalam menanggapi
Berikut diberikan contoh konfigurasi permintaan klien. Beberapa type
untuk isi file smb.conf security yang dapat digunakan:
[global] - Share, klien tidak perlu
workgroup = tkj melakukan login sebelum
netbios name = server menggunakan sumber daya
server string = Server jaringan, tetapi password akan
host allow = 10.1.2. digunakan ketika sumber daya
127. akan digunakan.
guest account = pcguest - User, klien SMB harus
security = user melakukan login supaya dapat
encrypt password = yes menggunakan sumber daya
smb passwd file jaringan.
=/etc/samba/smbpasswd - Server, server SMB
local master = yes menggunakan server SMB lain
os level = 33 untuk melakukan validasi klien
domain master = yes SMB. Diperlukan pengaturan
preferred master = yes nama NetBIOS server password
domain logons = yes yang digunakan untuk
logon script = authentikasi (password server =
login.bat nama_netbios)
wins support = yes - Domain, server SMB
wins server = menggunakan server PDC
172.16.16.7 Windows NT untuk melakukan
validasi klien SMB. Pada level
keamanan ini, password server
netbios harus diberi nilai *
bagian [global] (password server = *).
- Workgroup, menentukan nama - encrypt password, diperlukan
identitas workgroup atau domain apabila server ini digunakan dalam
- netbios name, menentukan nama sebuah domain Windows NT.
yang dipakai server SMB dalam - smb passwd file, menentukan
jaringan nama file yang digunakan server
- server string, menentukan isi SMB untuk melakukan autentikasi
pesan yang ditampilkan kepada (default: /etc/samba/smbpasswd)
klien ketika berhasil logon dalam - local master, menentukan apakah
domain server SMB digunakan sebagai
- host allow, menentukan alamat master browser dalam jaringan.
ip host (network) yang - os level, menentukan preseden
diperbolehkan mengakses sever server SMB dalam pemilihan
SMB. browser master.
- guest account, menentukan ijin - domain master, menentukan
login untuk account tamu, account apakah server SMB dapat
ini harus dibuat pada /etc/passwd. berfungsi sebagai browser master
Jika tidak dibuat maka dapat domain atau tidak.
diganti dengan ”nobody”.

- preferred master, menentukan
supaya server SMB dapat
memaksa pemilihan browser lokal Bagian [homes]
sebagai prioritas startup. - Comment, menentukan teks yang
- domain logons, menentukan akan terlihat oleh klien pada share
apakah server SMB dapat homes
berfungsi sebagai server logon - Browseable, menentukan akses
domain untuk klien Windows 95 browse bagi user lain terhadap
atau PDC bagi Windows NT/2000 share homes
atau tidak. - Writeable, menentukan akses tulis
- logon script, file skrip yang pada shares homes
dijalankan pada saat klien login.
- wins support, menentukan Bagian [netlogon]
apakah server SMB dapat - Comment, menentukan teks yang
berfungsi sebagai server Wins. akan terlihat oleh klien pada share
- Wins server, menentukan netlogon
alamat ip wins server sebagai - Path, letak direktori untuk share
acuan server SMB netlogon
- Guest ok, menentukan apakah
Untuk mengatur hak akses bagi setiap direktori netlogon dapat diakses
user atau group, dapat dimasukkan account guest atau tidak.
baris berikut: - Writeable, menentukan akses tulis
[admin] pada share netlogon.
Comment = Folder buat
admin aja Selanjutnya yang harus dilakukan
path = /home/admin/ adalah membuat folder yang akan
valid users = garies arif dijadikan lokasi sharing file.
sri nusirwan
admin users = garies
browseable = yes #mkdir /home/admin
writeable = yes #mkdir /home/teknis
read only = no #mkdir /home/public
[public]
Comment = Bebas ambil Langkah selanutnya adalah membuat
path = /home/admin/ user untuk keperluan sistem. Untuk
browseable = yes keperluan ini harap digunakan sintaks
read only = no perintah useradd, dan bukan
adduser Hal ini dimaksudkan agar
[teknis] user yang dibuat tidak dapat
Comment = Folder buat digunakan untuk login pada sistem.
teknisi
path = /home/teknis/
valid users = garies arif #useradd garies
asep #useradd arif
admin users = garies arif
browseable = yes
writeable = yes Agar user dapat login pada sistem file
read only = no sharing dari PC Klien, maka

selanjutnya perlu di set password isinya mirip dengan file /etc/hosts.
dengan sintaks: Selain itu pada server SMB perlu
dilengkapi dengan file konfigurasi
#smbpasswd –a garies [password] /etc/samba/smbuser yang berisi
#smbpasswd –a arif [password] nama alias bagi user SMB yang
diambil dari nama user sistem linux
Options –a digunakan untuk Konfigurasi samba dengan

pembuatan password pada saat menggunakan mode grafis dapat
pertama, sedangkan untuk keperluan dilakukan melalui gadmin-samba. Klik
selanjutnya misalnya pengubahan ApplicationÆSistem ToolsÆgadmin-
password maka options –a tidak perlu samba. Maka akan ditampilkan
diberikan. jendela pengaturan samba seperti
Untuk memudahkan akses, perlu gambar berikut ini:
diedit file /etc/samba/lmhosts yang
Gambar 10 - 2 Tampilan gadmin-samba
Untuk konfigurasi samba, pertama- Langkah berikutnya adalah

tama adalah lakukan setting untuk menambahkan user mana saja yang
server itu tersendiri. Masukkan diperbolehkan menggunakan layanan
parameter-parameter yang dibutuhkan samba dalam jaringan. Untuk
untuk informasi dan konfigurasi mengaturnya klik tab users dan
server. tambahkan informasi user.

Gambar 10 - 3 Menambahkan User
Untuk melakukan sharing, klik tab direktori yang dibagi serta komentar
shares dan tambahkan file mana saja untuk share tersebut.
yang diinginkan untuk dibagi.
Parameter yang perlu ditambahkan
pada bagian ini adalah nama share,
Gambar 10 - 4 Menambahkan direktori yang akan dibagi pakai
Parameter berikut ini perlu diketahui o Read only: Jika diisi dengan yes
dan ditentukan untuk menentukan maka akan membagi file dengan
akses terhadap file yang dibagi pakai akses hanya membaca saja.
tersebut, yaitu:

o Browseable: Jika diisi dengan no Dua program daemon yang harus
maka bagian tersebut tidak dapat dijalankan server samba: adalah
dijelajahi atau ditampilkan. smbd (untuk menyediakan layanan
o Guest ok: Jika diisi yes maka user share) dan nmbd (untuk melayani
guest dapat login atau permintaan layanan nama netbios
menggunakan file yang dibagi bagi klien SMB).
tanpa harus memasukkan Program daemon adalah
username dan password untuk program pada server yang beroperasi
usernya. dibelakang sistem (sebagai
o Writeable: Jika diisi dengan yes daemon/yang menggerakan operasi).
maka file atau folder dapat ditulis
atau dimodifikasi oleh pengguna. Jika tidak terdapat kesalahan
maka selanjutnya aplikasi perlu di
Jika semua konfigurasi telah restart dengan sintaks:
ditentukan, maka langkah berikutnya #/etc/init.d/samba restart
adalah mengaktifkan layanan file
sharing dengan cara klik tombol
activate. Akses dari PC klien dapat
Setelah konfigurasi selesai, dilakukan dengan menggunakan
selanjutnya yang dilakukan adalah UNC, yaitu memberikan alamat
memeriksa aplikasi dengan perintah: (Alamat IP/hostname) dari mesin
server pada address bar Windows
#testparm Explorer / Browser, atau dapat pula
dengan menggunakan akses Network
neighborhood yang dilanjutkan
Apabila konfigurasi benar, maka dengan mengakses host file server
respon perintah akan memberikan yang tampak.(Lihat gambar 10.1)
informasi [OK], serta menampilkan
share dan parameternya.
Gambar 10 - 5 Akses PC Klien ke File Server

Selanjutnya setelah diberikan menampilkan list file yang dapat

username untuk account yang diakses (baca: download).
terdaftar disertai dengan password
yang sesuai, maka sistem akan
Gambar 10 - 6 Daftar Folder yang Dapat dilihat
10. 6 Printer Server - Dedicated Printer Server, yaitu

Untuk dapat melakukan mesin printer yang dirancang agar
penggunaan printer secara bersama dapat digunakan sebagai Printer
dalam satu jaringan, sarat utamanya Server. Koneksinya dapat
adalah pada server telah terpasang dihubungkan pada jaringan dengan
printer beserta driver yang sudah aktif. penambahan konfigurasi network.
Aplikasi yang memberikan layanan - Local Printer yang digunakan
untuk printer ini adalah CUPS bersama untuk pencetakan dengan
(Common Unix Printing Sistem) yang PC lain.
merupakan sistem pencetakan
standar yang umum digunakan pada Agar printer lokal dapat
sistem unix dan linux. Dengan digunakan sebagai Printer Server,
demikian sebelum melakukan sharing, maka dibutuhkan aplikasi Printer
printer harus dikonfigurasi terlebih server yang juga disediakan oleh
dahulu dengan CUPS. Samba.
CUPS biasanya telah disertakan Untuk konfigurasi CUPS, dapat
pada sebagian besar distribusi linux dilakukan melalui pusat kontrol
sebagai paket standar yang dipasang berbasis GUI atau melalui web
pada saat instalasi linux. browser dengan cara mengetikkan
Layanan server printer dapat http://localhost:631 pada address bar.
dilakukan aksesnya pada dua jenis
printer, yaitu:

Gambar 10 - 7 Konfigurasi CUPS melalui web
Pilih tab Administration. Apabila mencetak halaman tes dengan memilih

terdapat printer yang terpasang, akan tombol Print Test Page.
terdaftar sebagai New Printers Found
Untuk melakukan sharing printer,
– pilih Add This Printer, pastikan
ceklis share published printer
driver printer yang dipilihkan sesuai,
connected to the sistem. Untuk
lalu klik Add Printer.
melakukan sharing printer dapat
Setelah printer terinstal, CUPS dilakukan juga melalui gadmin-samba
akan menanyakan beberapa seting atau melalui control center.
default printer seperti ukuran kertas, Untuk melakukan sharing printer
output mode, dan sebagainya. Pilih Set melalui gadmin dapat dilakukan
Printer Options untuk menyimpan dengan cara memilih tab shares dan
seting. Selanjutnya tes printer dengan tambahkan printer yang ingin dibagi
pemakaiannya.

Gambar 10 - 8 Setting Sharing Printer
Apabila pada mesin server sudah baik pada mesin server. Selanjutnya
terpasang Samba sebagai File Server konfigurasi printer server diarahkan
maka langkah selanjutnya adalah kepada printer ini.
penambahan konfigurasi pada Dari PC Klien Windows, akses
smb.conf dan pemberian hak akses dilakukan dengan beberapa langkah,
bagi user untuk pencetakan. Namun yaitu:
apabila pada mesin server belum 1. Pastikan koneksi antara Server
terinstalasi Samba, maka perlu dengan PC Klien sudah terkoneksi
dilakukan instalasi aplikasi seperti dengan baik.
yang dilakukan pada sub bab file 2. Lakukan deteksi printer pada PC
server. Klien dengan akses ”Printer and
Printer yang akan digunapakai Faxes” dari Control Panel.
bersama harus tersambung dengan

Gambar 10 - 9 Daftar Printer dan Fax Sebelum Penambahan
3. Klik Add Printer, lalu pilih Network

Printer selanjutnya Klik Next.
Gambar 10 - 10 Jendela Add Printer

Gambar 10 - 11 Penambahan Network Printer
Selanjutnya pilih ”Connect to this alamat dari Printer Server yang akan
printer”, lalu di bagian name isikan diakses.
Gambar 10 - 12 Penentuan Alamat Printer Server
4. Setelah itu, maka sistem akan dimaksud pada daftar printer yang
menambahkan printer yang dapat di gunakan dari PC Klien.

Gambar 10 - 13 Daftar Printer Setelah Penambahan
5. Selanjuttnya printer sudah dapat yang akan digunakan untuk

digunakan dengan memilih printer pencetakan.
tersebut pada opsi printer name
Gambar 10 - 14 Jendela Pencetakan

10. 7 Proxy Server melayani klien dengan optimal. Fungsi
Proxy Server adalah server yang Memory dan media penyimpanan
berfungsi untuk mengatur lalu-lintas untuk cache disarankan dipasang
data sekaligus untuk layanan aplikasi dengan kapasitas maksimal. Hal ini
dari sisi content filtering. Hal ini disebabkan karena fungsí layanan
dimungkunkan karena Proxy Server proxy ini harus bekerja tanpa henti
merupakan turunan dari Firewall, yang dan harus dapat menyimpan cache
dapat memberikan layanan keamanan maksimal.
akses data khususnya untuk aplikasi Pengaturan tambahan berupa
berbasis web, dengan memanfaatkan tuning partisi maupun penjadwalan
Access List (ACL). proses sangat dianjurkan untuk rotasi
Proxy server dapat dikonfigurasi penyimpanan log dari cache.
dengan menggunakan layanan squid, Proses instalasi dan konfigurasi
terutama pada sistem operasi dapat dilakukan dengan langkah-
berbasis Linux.. Untuk memanfaatkan langkah sebagai berikut:
aplikasi squid, maka ada dua hal perlu
dilakukan yaitu instalasi dan 1. Instalasi:
konfigurasi (tuning). garies@Server # apt-get
Proxy dengan Squid mempunyai install squid
dua fungsi aplikasi yang ditawarkan,
yaitu: respon penambahan package
1. Cache, yaitu layanan yang dapat dilakukan selanjutnya setelah
menyimpan log koneksi dari aplikasi konfirmasi disetujui.
klien berbasis web.
2. Access List, yaitu layanan untuk 2. Konfigurasi (Tuning)
keamanan tingkat lanjut bagi - Masuk ke file konfigurasi pada
administrator jaringan yang akan squid.conf
memanfaatkan layanan server
proxy ini. garies@Server # vi
/etc/squid/squid.conf
Pada bagian ini diatur network mana
yang diperbolehkan untuk Lakukan konfigurasi dengan mengedit
memanfaatkan server ini, sampai baris:
filtering bagi tujuan aplikasi berbasis http_port 3120 (hilangkan tanda
web. pagar, dan tentukan port number
Konfigurasi default sebagai hasil yang akan digunakan, default:
dari instalasi awal aplikasi squid 3128)
sudah dapat difungsikan untuk fungsi
Cache, namun untuk effisiensinya visible_hostname proxy.smkn1-
diperlukan pengaturan lanjut yang cmi.sch.id (isi dengan hostname
disesuaikan dengan jaringan yang dari mesin, akan tampil pada
akan memanfaatkan layanan proxy tampilan user ketika pengaturan
server ini baik sebagai cache maupun dari proxy server berimbas).
untuk filtering koneksi.
Proxy dengan squid sebaiknya Cache_effective_user proxy
diterapkan pada mesin dengan (hilangkan tanda pagar untuk
spesifikasi relatif tinggi agar dapat aktivasi, user ini sebelumnya harus

disiapkan, namun apabila belum menunjukan jumlah content yang
dibuat dapat dibuat kemudian dapat mengisi folder yang
dengan: # useradd –g squid –s bersangkutan).
/bin/false squid) Berikan kewenangan pengelolaan
direktori /cache kepada user proxy
cache_effective_group proxy dan group proxy, dengan perintah:
(hilangkan tanda pagar untuk
aktivasi, group ini sebelumnya garies@Server /etc/squid #
harus disiapkan, namun apabila chown –R proxy.proxy /cache
belum dibuat dapat dibuat
kemudian dengan: # addgroup Sebelum aktivasi, maka harus
proxy). dibuat direktori swap untuk
penggunaan swapping akses dari
Cache_mgr garies@smkn1- aplikasi proxy server.
cmi.ch.id (hilangkan pagar dan isi
dengan pengelola/penanggung garies@Server /etc/squid #
jawab mesin proxy server, akan squid –z
tampil pada tampilan user ketika
pengaturan dari proxy server 2008/12/25 19:24:03 | Creating Swap
berimbas. Isi dengan alamat email Directories
penanggung jawab teknis dari data
server, pada konfigurasi ini Selanjutnya yang harus dilakukan
diumpamakan penanggung jawab adalah aktivasi aplikasi dengan
sistem adalah garies@smkn1- sintaks:
cmi.ch.id).
garies@Server /etc/squid #
Acl network src /etc/init.d/squid restart
172.16.0.0/255.255.0.0 (buat acl =
access list untuk jaringan lokal, maka selanjutnya sistem akan
misal nama acl = network, dan melakukan pengaktifan kembali
diikuti oleh alamat jaringan lokal, service squid http proxy squid. Apabila
misal alamat jaringan lokal = responnya berhasil (OK), maka
172.16.0.0/16). instalasi dan konfigurasi yang
dilakukan sudah siap digunakan untuk
http_access allow network tools monitoring dan filterisasi
(berikan allow access bagi jaringan jaringan.
lokal yang diterjemahkan pada acl
untuk local sebelumnya yang dberi Pengujian dapat dilakukan dengan
nama network, ganti dengan nama melakukan pengecekan terhadap
lain sesuai dengan acl name yang port/protokol yang digunakan oleh
dibuat). squid apakah telah aktif pada sistem
atau belum, dengan perintah.
Cache_dir ufs /cache 2000 16 256
(tentukan direktori penyimpanan # dmesg
untuk cache, misalnya ditampung atau
pada folder /cache. Folder ini # netstat –tapn
sebelumnya harus sudah disiapkan
dahulu. Angka yang mengikutinya

Apabila aplikasi dimaksud tercantum
dalam daftar proses yang sedang Setelah mesin proxy siap untuk
berjalan dengan identitas berupa port digunakan, maka pada PC klien yang
number, maka sudah dapat akan memanfaatkan layanan berbasis
dipastikan aplikasi berfungsi dengan web harus dikonfigurasi agar
baik. menggunakan proxy connection
Pengujian secara khusus melalui server tersebut.
terhadap aplikasi ini dapat dilakukan Pengaturan dari PC Klien
dengan menggunakan tools Windows dilakukan dengan
memberikan pengaturan pada Internet
#netstat –tapn | grep 3128 Options dari Control Panel, atau dari
layanan browser yang digunakan
dengan melakukan eksekusi menu.
Respon:
tcp 0 0.0.0.0/3128
0.0.0.0:* LISTEN
5575/(squid).
Gambar 10 - 15 Menu Internet Options-Connections
Pilih tab Connections, lalu klik Button alamatnya masukan Alamat IP dari
LAN Settings. server Proxy yang akan digunakan,
Pada bagian bawah / menu Proxy lengkap dengan Port yang digunakan
Server, ceklis bagian “Use a proxy untuk layanan squid/cache.
server for your LAN”, lalu di bagian

Gambar 10 - 16 Penentuan Alamat Proxy Server
Apabila pada konfigurasi squid Apabila port yang digunakan

diterapkan tuning port yang berbeda untuk masing-masing aplikasi sama,
untuk layanan aplikasi lainnya, maka maka pengaturannya hanya dilakukan
untuk aktivasinya dapat dilakukan pada satu baris saja (HTTP),
dengan klik button Advanced. dilengkapi dengan melakukan ceklis
pada “Use the same proxy server
for all protocol”.
Gambar 10 - 17 Proxy Setting

10. 8 DNS Server pengganti alamat IP-nya, yaitu

DNS (Domain Name Sistem) 172.16.23.55. Domain Name Sistem
adalah metoda untuk memetakan (DNS) memudahkan Anda untuk
Alamat IP yang merupakan memakai nama-nama hirarki yang
pengalamatan Logika pada jaringan sudah dikenali untuk meletakkan
TCP/IP, dengan domain pada jaringan komputer dan sumber daya yang lain
komputer. Seperti sudah diketahui secara mudah di sebuah jaringan IP.
bahwa pada jaringan komputer baik DNS ini dipakai pada Internet untuk
lokal maupun internet, model menyediakan suatu konvensi
pengalamatan yang digunakan adalah penamaan standar bagi penempatan
berbasis IP (IP Address) dengan komputer-komputer berbasis IP.
format dotted decimal. Tetapi, para Penggunaan domain pada
pemakai cenderung memakai nama- internetwork harus unik, sehingga
nama yang sudah dikenali. Misalnya, pengaturannya pun telah
para pemakai lebih menyukai nama distandarisasikan.
www.smkn1-cmi.sch.id sebagai
Gambar 10 - 18 Struktur Hirarki DNS

Selain dengan menggunakan Konfigurasi DNS Server dapat
DNS, proses pemetaan Alamat IP ke dilakukan pada server dengan ystem
nama ystem dapat juga dilakukan operasi server apapun sepanjang
dengan menggunakan host table, masih melayani sistem TCP/IP. Salah
akan tetapi hal ini terbatas pada satu sistem operasi yang dapat
jaringan yste, karena host table ini digunakan sebagai mesin DNS Server
memetakan hostname ke Alamat ip ada Unix/Linux, pada ystem operasi
dilakukan secara statis. inipun banyak aplikasi yang dapat
Bila pemetaan dilakukan dengan dijadikan penyedia layanan DNS.
menggunakan host table, maka setiap Salah satunya adalah Bind.
host/workstation harus menuliskan
nama sistem lain pada file /etc/hosts. Pada mesin dengan sistem
Hal ini menjadi kendala ketika jumlah operasi Linux secara default sudah
sistem yang terintegrasi semakin luas, terpasang resolver. Resolver
karena semakin banyak jumlah host sebetulnya adalah kumpulan rutin
yang harus didaftarkan. dalam bahasa C yang menyediakan
Penggunaan DNS yang di akses ke server DNS.. File konfigurasi
terapkan secara hierarki memberikan resolver menyimpan beberapa
solusi terhadap kelemahan dari informasi yang harus di baca oleh
pemanfaatan host table diatas. Server rutin resolver diantaranya adalah:
DNS merupakan server yang dapat 1. name server : menentukan
digunakan untuk memberi layanan Alamat IP dari server DNS yang
pemetaan nama host ke alamat IP, digunakan (antara 1 s/d 3 IP Alamat
atau sebaliknya. Penggunaan DNS IP server DNS).
pada internetwork dilakukan secara 2. domain : menentukan nama
hierarki dengan root (.) mempunyai domain lokal. Dengan informasi ini
kedudukan tertinggi dalam hierarki pencarian host cukup dengan
tersebut. Tingkatan berikutnya adalah menuliskan nama host relatif
secara berturut-turut: Top Level terhadap domain. Jika informasi
Domain, Domain dan Sub Domain. domain tidak dijumpai, maka nama
Penetapan Top Level Domain domain ditentukan dari nama host
dilakukan berdasarkan Regional yang diperoleh dengan rutin
(Negara) dan peruntukan domain. gethostname(). Nama domain
Penyimpanan list domain pada biasanya merupakan bagian dari
DNS dilakukan pada DNS Server, nama host setelah karakter titik ’.’
dengan satu syarat bahwa DNS pertama.
Server terhubung dengan 3. Search : menentukan daftar
internetwork. Dengan memenuhi pencarian nama host. Daftar
persyaratan tersebut maka domain ini pencarian biasa nya ditentukan dari
sudah dapat berkomunikasi dengan nama domain lokal dan secara
domain system lain. Workstation default hanya berisi nama domain
cukup mencantumkan alamat DNS lokal.
server terdekat agar system tersebut 4. sortlist : memungkinkan untuk
dapat berkomunikasi dengan sistem mengurutkan alamat-alamat yang
lain dengan menggunakan domain diberikan oleh rutin
atau berfungsi sebagai klien DNS gethostbyname(). Sortlist ditentukan
(resolver). oleh pasangan Alamat IP dan
Masking.

5. options : untuk memodifikasi garies@ns:/home/rudi#
variable internal resolver. apt-get install bind9
Dari lima informasi diatas,

informasi yang banyak digunakan Selanjutnya sistem akan
adalah informasi nameserver, domain melakukan downloading paket bind.
dan search, file konfigurasinya berada Secara default paket tersebut akan
pada file /etc/resolv.conf. terinstallasi pada /etc/bind. Untuk
melakukan konfigurasi maka kita
harus masuk ke direktori tersebut.
Search smkn1-cmi.sch.id Pada direktori tersebut ada tiga file
domain smkn1-cmi.sch.id yang harus dikonfigurasi, yaitu file:
nameserver 202.51.226.35 named.conf, zone dan zone reverse.
Pada konfigurasi diatas, Sedangkan instalasi dengan

ditentukan pencarian yang merujuk menggunakan mode Grafis dilakukan
pada domain smkn1-cmi.sch.id. melalui synaptic package manager
Nama domain lokal yang digunakan atau melalui terminal. Sebelumnya
adalah smkn1-cmi.sch.id, sedangkan periksa terlebih dahulu apakah paket-
Alamat IP untuk server DNS adalah paket yang dibutuhkan sudah terinstal,
202.51.226.35. yaitu dengan perintah:
Untuk membangun layanan
server DNS dengan menggunakan # taskel –task packages
Bind, maka ada dua hal yang harus dns-server <enter>
dilakukan pada sistem operasi
berbasis Linux, yaitu Instalasi DNS bind9-doc
Server dan Konfigurasi DNS Server, bind9
yang selanjutnya dapat diikuti dengan
pengujian DNS Server.
Jika package-package tersebut belum
Untuk instalasi DNS Server, dengan terinstal maka untuk melakukan
menggunakan Linux Ubuntu, maka instalasi pada Ubuntu, lakukan
instalasi paket bind dapat dilakukan instalasi dengan perintah:
dengan menggunakan console (CUI)
maupun menggunakan mode grafis. # apt-get install dns-
Instalasi dengan menggunakan mode server
CUI melalui console diawali dengan
dengan menambahkan paket bind
antara lain:
Untuk konfigurasi DNS server melalui
Bind9 interface GUI dapat digunakan
Bind9utils aplikasi gadmin-bind dengan cara klik
Gadmin-bind (konfigurator bind ApplicationÆSistem ToolsÆgadmin-
berbasis GUI) bind. Berikutnya akan ditampilkan
layar berikut ini:

Gambar 10 - 19 Jendela gadmin-bind untuk mengatur DNS server
Pengaturan memanfaatkan Algorithm : string yang

console (CUI) Secara default menentukan algoritma keamanan/
pengaturannya ada pada pada file autentikasi, defaultnya adalah HMAC-
named.conf, dimana terdapat MD5.
beberapa pernyataan, yaitu Secret : nilai kunci rahasia
pernyataan: key, options, control yang digunakan oleh algoritma,
dan zone. berupa string ter-enkode dengan basis
Pernyataan key digunakan untuk 64-bit. Isi dari string secret harus
mendefinisikan kunci rahasia yang sama dengan isi string pada file
digunakan bersama TSIG /etc/mdc.conf atau /etc/mdc.key,
(Transaction SIGnatures), yaitu suatu salah satu dari keduanya.
transaksi keamanan pada Bind. Jika menggunakan file mdc.conf,
Pernyatan ini muncul paling atas atau maka contoh konfigurasinya dapat
dalam pernyataan views, kunci yang diperoleh dengan menggunakan
didefinisikan pada bagian atas dapat perintah:
digunakan dalam semua views,
bentuk pernyataan views adalah sbb: # rndc-confgen –k “key_id”
key key_id {
algorithm <string>; Kemudian ada bagian yang harus di
secret <string>; tuliskan pada named.conf secara
}; manual, jika diinginkan mengunakan
file rndc.key, maka file ini dapat dibuat
dengan menggunakan perintah:
key_id : kunci untuk memberi
identitas yang unik pada domain.

# rndc-confgen -a –k “key_id” digunakan Bind, pernyataan ini
muncul hanya satu kali dalam
konfigurasi. Jika pernyataan options
Dengan menggunakan konfigurasi ini tidak ada, maka seluruh opsi
maka operasi DNS dapat dikendalikan pengaturan akan dibuat menjadi
dengan utilitas rndc. default. Pengaturan options adalah
Pernyatan options digunakan sbb:
untuk mengatur opsi global yang
Options {
Directory <quoted_string>;
Pid_file <quoted_string>;
Port <integer>;
Forward (first | only);
Forwarders [ port <integer> ] {
(<ipv4_Address>) [port <integer> ];
………….
};
};
- Directory: menentukan direktori - Forwarders: menentukan Alamat IP

kerja server DNS (defult: yang digunakan untuk forward
/var/named) (default: null).
- Pid-file : menentukan nama file
yang digunakan untuk menyimpan Pernyataan controls,
nomor pid daemon named. mendeklarasikan saluran sistem yang
- Port: menentukan nomor port digunakan oleh administrator untuk
TCP/UDP yang digunakan oleh mempengaruhi operasi server DNS
server DNS untuk mengirim trafik sistem. Saluran sistem digunakan
protokol DNS (default: 53). oleh rndc (Remote Name Daemon
- Forward: first: pertama kali DNS Control) untuk mengirim perintah dan
akan meng-query forwarders. menerima hasilnya dari server DNS.
Apabila tidak ada, maka akan Jika tidak ada pernyataan sistem,
dilanjutkan dengan mencari pada maka daemon named akan mengatur
server DNS sendiri. saluran sistem secara default pada
- Only: hanya akan mengquery alamat loopback 127.0.0.1. Bentuk
forwarders. pernyataan kontrolnya seperti tertulis
pada box dibawah:

control {
inet ( <ipv4_address> | <ipv6_address> | * )
[ port ( < integer> | * ) ]
allow {
<address_match_element>;
............
}
[ key { <string>;... } ];
};
Pernyataan Zone, digunakan untuk akan dikelola oleh server DNS, bentuk
mendefinisikan nama domain yang pernyataannya adalah sbb:
Zone <zone_name> < optional_class> {

Type (master | slave | stub | hint | forward );
Allow-update { <address_match_element>;... };
File <quoted_string>;
Forward ( first | only );
Forwarders [port <integer> ] {
<ipv4_address> | <ipv6_address> ) [ port
<integer>];
....
};
};
- Type: menentukan jenis zone Allow-update : menentukan host

Master : server DNS mempunyai mana yang diijinkan untuk
salinan master data untuk submit update dinamis DNS
zone tersebut untuk zone master. Nilai
Slave : zone ybs merupakan sistem default nya update deny dari
dari zone master semua host.
Stub : zone stub mirip dengan Forward : hanya berpengaruh
zone slave, tetapi yang di jika zone mempunyai daftar
sistem hanya record NS dari forwarders (only atau first)
zone master. Forwarders : akan menghilangkan
Hint : zone ini merupakan pengaruh forwarders global
inisialisasi kumpulan server pada options untuk zone
DNS root. tertentu yang bertipe forward.
Forward : zone yang bertipe forward Zone tersebut akan
dapat mengandung opsi menggunakan forwarders-nya
forward dan atau forwarders. sendiri untuk forward.

Untuk simulasi kita buat server alamat IP 202.51.226.35. Pada file
dns dengan domain smkn1- /etc/named.conf yang harus
cmi.sch.id pada mesin server dengan ditambahkan adalah:
Zone ”smkn1-cmi.sch.id” {
Type master;
File ”/etc/bind/db.smkn1. zone”;
};
Zone ”226.51.202.in-addr-arpa” {
Type master;
File ”/etc/bind/db.smkn1. rev” ;
};
Setelah file /etc/named.conf - CNAME: Menentukan nama

selanjutnya file yang harus kanonik suatu alias.
dikonfigurasi adalah file zone dan - HINFO : Menentukan CPU dan
zone reverse. File ini berisi domain OS yang digunakan host
yang dikelola oleh server DNS. - MX : Menentukan suatu
Konfigurasinya merujuk pada mail exchange untuk domain
dokumen RFC 1034 yang - NS : Menentukan autorisasi
menggambarkan konsep Resource domain server DNS
Record (RR) dan menerangkan - PTR : Suatu pointer ke
bagaimana menggunakannya. bagian lain dari ruang nama
Satu nama domain domain
mengidentifikasi satu titik. Masing- - SOA : Menentukan awal
masing titik mempunyai kumpulan autoritas zone (Start Of zone of
informasi resource, yang juga Authority
memungkinkan untuk tidak diisi.
Kumpulan informasi resource yang - Class : merupakan nilai ter-
berhubungan dengan satu nama enkode 16 bit yang menentukan
disusun dari separate resource record suatu keluarga protokol atau instant
(RRs). Urutan RRs dalam suatu suatu protokol. Class yang dapat
kumpulan tidak penting dan tidak perlu digunakan:
diurutkan berdasarkan server DNS, - IN : Sistem Internet
resolver atau bagian lain dari DNS. - CH : Sistem Chaos
Komponen dari RR adalah: - TTL : menentukan time to
- Owner : merupakan nama live dari RR, mempunyai nilai
domain tempat RR ditemukan integer 32bit dalam satuan detik.
- Type : suatu nilai ter-enkode Digunakan resolver ketika
16 bit yang menentukan type dari melakukan cache RRs. Fungsinya
resource dalam RR tersebut. Type menentukan waktu RRs di cache
mencerminkan resource abstrak. sebelum di buang.
Type yang dapat digunakan adalah: - RDATA : merupakan data yang
- A : Menentukan suatu tergantung pada tipe dan kadang-
alamat host

kadang tergantung juga pada class. Bentuk umum file zone dicontohkan
RDATA menggambarkan resource: pada file db.smkn1.zone berikut ini:
$TTL 86400
$ORIGIN smkn1-cmi.sch.id
@ IN SOA ns.smkn1-cmi.sch.id. admin.smkn1-
cmi.sch.id. (
20080930 ; serial
1H ;refresh
15M ; retry
1W ;expire
1D ) ;minimum
IN NS ns.smkn1-cmi.sch.id.
ns IN A 202.51.226.35
www IN CNAME ns
- A IN Alamat IP 32 bit (alamat yang dijadikan mails

- A CH Domain name server)
diikuti alamat Chaos 16 bit - NS hostname
octal - PTR nama domain
- CNAME suatu nama - SOA beberapa field
domain
- MX nilai pilihan 16 Setelah dilakukan semua konfigurasi,
bit diikuti nama host yang maka selanjutnya yang harus
berlaku sebagai mail exchange dilakukan adalah melakukan restart
aplikasi Bind:
garies@ns:/etc/bind# /etc/init.d/bind9 restart
Respon sistem:
* Stopping domain name service ...[ok]

* Starting domain name service ...[ok]
Untuk menguji aplikasi maka dapat digunakan tools nslookup atau dig:

garies@ns:/etc/ # nslookup
> ns.smkn1-cmi.sch.id
Server: 202.51.226.35
Address: 202.51.226.35#53
Name : ns.smkn1-cmi.sch.id
Address: 202.51.226.35
Name : www.smkn1-cmi.sch.id
Address: 202.51.226.35
202.51.226.35.in-addr.arpa name = ns.smkn1-cmi.sch.id.

202.51.226.35.in-addr.arpa name = www.smkn1-cmi.sch.id.
Untuk pengelolaan beberapa DHCP (Dynamic Host Configuration

domain dalam satu server DNS. Pada Protocol) menyederhanakan
metode ini beberapa domain akan di pengurusan dan pengelolaan alamat-
resolve hanya ke satu Alamat IP. alamat IP pada sebuah jaringan
Pengaturannya dapat dilakukan TCP/IP dengan mengotomatiskan
dengan memberikan konfigurasi pada konfigurasi alamat untuk klien-klien
named.conf untuk masing-masing jaringan.
domain yang diterjemahkan pada DHCP server merupakan aplikasi
masing-masing file zone domain. yang melayani pemberian alamat IP
Sedangkan untuk fungsi DNS secara otomatis kepada client.
cache yang mangacu pada DNS lain, Dengan DHCP, alamat IP untuk suatu
maka pengaturannya dapat dilakukan host diberikan dari alokasi alamat IP
dengan memberikan opsi forward yang disediakan oleh ruang lingkup
only pada zone domain di file alamat IP pada server DHCP.
konfigurasi named.conf. Layanan DHCP memberikan alamat
IP secara terpusat pada suatu subnet
10. 9 DHCP Server atau lebih. Workstation yang akan
Komputer pada sebuah mengakses layanan DHCP disebut
jaringan yang berbasis TCP/IP harus dengan klien DHCP. Supaya dapat
mempunyai sebuah alamat IP yang memperoleh layanan DHCP, maka
unik agar dapat mengakses jaringan host tersebut harus memasang
dan sumber dayanya. Pengisian program klien DHCP (dhcpcd). Ada
alamat ip itu harus dilakukan pada jenis network interface card yang
komputer yang baru terpasang pada secara khusus digunakan untuk klien
jaringan atau komputer-komputer DHCP dengan menggunakan ROM
yang dipindahkan dari satu sub tambahan untuk akses bootp,
jaringan ke sub jaringan lainnya. Bila sehingga ketika booting sistem
dilakukan secara manual, pekerjaan operasi akan secara otomatis mencari
ini cukup merepotkan. Dengan server DHCP, dengan syarat host
menggunakan DHCP, seluruh proses klien tersebut sudah terhubung
ini diotomatiskan dan dikelola secara dengan server dhcp secara fisik.
sentral.

Paket yang diperlukan untuk akan dialokasikan sejumlah alamat IP
membangun sebuah DHCP server untuk beberapa jaringan, maka harus
adalah dhcp3-server. disediakan pula network interface card
sejumlah jaringan yang dialokasikan
garies@ns:/home/rudi# IP alamat IP-nya sebagai media
apt-get install dhcpd3- penyampaian alokasi alamat IP
server tersebut.
Seluruh konfigurasi jaringan pada
klien meliputi alokasi alamat IP,
Setelah dilakukan proses Masking, Gateway, Netbios Name
instalasi dhcpd, maka selanjutnya Server dan DNS Server diberikan oleh
yang harus dilakukan adalah /etc/dhcpd.conf yang terdapat pada
melakukan konfigurasi server DHCP mesin server.
pada file /etc/dhcpd.conf, Konfigurasi diatas menetapkan
disesuaikan dengan persyaratan bahwa pada jaringan terdapat satu
jaringan, yaitu adanya minimal satu subnet 10.1.2.0 dengan netmask
buah network interface card yang 255.255.255.0 dengan satu buah
akan digunakan untuk akses ke klien. network interface card sebagai
Konfigurasi pengalokasian antarmuka layanan server DHCP.
sejumlah alamat IP untuk satu Scope / layanan Alamat IP yang
jaringan (disebut dengan istilah dialokasikan untuk klien adalah
scope) dilakukan melalui satu network 10.1.2.5 sampai 10.1.2.50.
interface card. Selebihnya apabila
ddns-update-style none;
subnet 10.1.2.0 netmask 255.255.255.0 {
option routers 10.1.2.1;
option subnet-mask 255.255.255.0;
option domain-name “smkn1-cmi.sch.id”
option domain-name-server 202.51.226.35;
option netbios-name-server 202.51.226.35;
option nis-domain “snkn1-cmi.sch.id”;
range dynamic-bootp 10.1.2.5 10.1.2.50;
default-lease-time 21600;
max-lease-time 43200;
}
Keterangan lain tentang konfigurasi 4. option domain-name-servers :

dhcp.conf adalah: menentukan server DNS yang
1. option routers : menentukan digunakan klien
default gateway klien 5. option netbios-name-server :
2. option subnetmask : menentukan server NetBIOS
menentukan subnetmask untuk (Wins Server).
subnet 6. option nis-domain :
3. option domain-name : menentukan domain nis
menentukan domain yang
digunakan untuk klien

7. range synamic-bootp : rentang menambahkan pada /etc/dhcpd.conf
alamat IP yang dialokasikan untuk baris:
klien
8. default-lease-time : Kepala Sekolah {
menentukan waktu pengalokasian Hardware ethernet
alamat IP untuk subnet 00:11:22:33:AA:BB;
9. max-lease-time : menentukan Fixed-address
waktu pengalokasian Alamat IP 10.1.2.20;
maksimum untuk subnet }
Pada pengalokasian alamat IP

secara dinamis, alamat IP tertentu Baris diatas mengalokasikan
dapat diberikan pada host tertentu alamat 10.1.2.20 untuk komputer
pula, yaitu dengan mengalokasikan Kepala Sekolah yang menggunakan
alamat IP yang dimaksud pada alamat Network Interface Card dengan
mac atau alamat hardware dari alamat mac 00:11:22:33:AA:BB
interface jaringan klien, yaitu dengan
ddns-update-style none;
#Konfigurasi semua
option domain-name “smkn1-cmi.sch.id”
option domain-name-server 202.51.226.35;
option netbios-name-server 202.51.226.35;
option nis-domain “snkn1-cmi.sch.id”;
default-lease-time 21600;
max-lease-time 43200;
#Subnet 1
subnet 10.1.2.0 netmask 255.255.255.0 {
}
#Subnet 2
subnet 172.16.1.0 netmask 255.255.255.0 {
}
Konfigurasi /etc/dhcpd.conf dapat diperlukan tambahan paket gadmin-

juga mengalokasikan alamat IP untuk dhcpd yang merupakan aplikasi
beberapa jaringan, yaitu dengan perangkat konfigurasi DHCP server
membuat sintaks alokasi subnet untuk berbasis gtk+. Instalasi paket-paket
masing-masing jaringan, misalnya tersebut dapat dilakukan melalui
alokasi alamat untuk 10.1.2.0/24 dan synaptic dengan cara memilih
172.16.1.0/24. keseluruhan paket tersebut seperti
Untuk dapat mengatur dhcp- terlihat pada gambar dibawah ini.
server melalui antarmuka grafis,

Gambar 10 - 20 Pemilihan Paket DHCP Server
ApplicationÆSistem ToolsÆ
Jika paket telah terpasang, gadmin-dhcpd. Setelah dieksekusi
berikutnya adalah melakukan akan ditampilkan jendela seperti pada
konfigurasi dhcp server melalui gambar berikut ini:
gadmin-dhcpd dengan cara membuka
Gambar 10 - 21 Tampilan gadmin-dhcpd
dengan alamat network dan subnet

Masukkan interface yang akan mask, kemudian klik add.
digunakan untuk server dhcp disertai

Gambar 10 - 22 Konfigurasi interface untuk dhcp-server
Tambahkan alamat awal dan alamat

akhir pada range IP yang akan
dipinjamkan.
Gambar 10 - 23 Menambahkan range IP address yang akan dipinjamkan

Jika telah selesai klik tombol activate dilakukan dengan cara klik tab single
untuk menjalankan layanan DHCP- hosts. Isikan alamat hardware yang
Server. akan diberikan beserta alamat IP yang
Pemberian alamat IP juga dapat akan dialokasikan. Untuk menambah
dilakukan berdasarkan alamat client, klik add dan lakukan kembali
hardware (MAC Address) dari client. langkah sebelumnya.
Untuk melakukan peminjaman alamat
berdasarkan alamat hardware,
Gambar 10 - 24 Pemberian alamat berdasarkan MAC address
Jika semua konfigurasi sudah benar Selanjutnya PC klien dapat

aktifkan kembali DHCP server dengan memanfaatkan distribusi alamat IP
cara klik tombol activate. dari lease yang disediakan oleh DHCP
Server.
Untuk mengaktifkan server
DHCP dengan memanfaatkan console Pengkonfigurasian pada
dapat dilakukan dengan perintah: komputer klien Windows agar
mendapatkan distribusi alamat IP dari
garies@ns:/home/rudi# server DHCP dapat dilakukan dengan
/etc/init.d/dhcpd restart memilih opsi “Obtain an IP Address
Automatically” pada wizard Internet
Protocol (TCP/IP) Properties.

Gambar 10 - 25 Jendela Konfigurasi klien pada Microsoft Windows
Untuk refresh penggunaan alamat IP sebagai berikut: Untuk melakukan

dapat digunakan dengan perintah kompilasi program apache terlebih
“ipconfig /release” dilanjutkan dahulu source program apache yang
“ipconfig /renew” pada command terdapat pada direktori
prompt dari terminal. /home/admin/src diekstrak, kemudian
file yang dibutuhkan untuk mem-patch
10. 10 Web Server apache dimasukkan ke dalam direktori
Web Server merupakan mesin hasil ekstrak source program apache
penyedia layanan berbasis web namun langkah instalasi dari source
dengan menggunakan protokol http dengan melakukan kompilasi tidak
atau https. Selain itu, server ini dapat disarankan untuk distribusi ubuntu.
juga digunakan untuk user interface Agar tidak ditemui masalah karena
aplikasi lainnya, seperti layanan mail error saat kompilasi, sebaiknya proses
klien (webmail) dan transfer file. instalasi web server dilakukan melalui
Aplikasi yang dapat digunakan untuk package manager.
membangun web server ini
diantaranya adalah Apache, IIS, dll. Untuk membangun dan
Aplikasi ini dapat digabungkan dengan mengkonfigurasi web server, maka hal
data base untuk menunjang aplikasi yang perlu dilakukan adalah:
web dinamis dengan menambahkan
modul / aplikasi penyedia database, 1. Menyiapkan komponen yang akan
seperti Sql, dll. di gunakan yaitu Apache dan
Linux ubuntu menyediakan perangkat pendukungnya meliputi
layanan web server Apache yang PHP dan MySQL. Diasumsikan
dapat menjalankan program web bahwa DNS server telah tersedia.
berbasis HTML maupun PHP. Untuk 2. Instalasi
melakukan instalasi web server 3. pengujian
Apache dan PHP dapat dilakukan

Untuk melengkapi kebutuhan
Berikut akan diuraikan cara akan layanan aplikasi web server
membangun sebuah web server maka sebaiknya disertakan pula
dengan merujuk pada langkah- instalasi database server.
langkah di atas.
Database merupakan layanan
Lakukan instalasi paket web server yang sangat penting dalam
apache2 dan PHP 5 pembangunan sistem informasi. Suatu
instansi seperti bank, universitas,
Server# apt-get install kantor pajak, kepolisian, perusahaan
apache2 php5 telekomunikasi dan lainnya hampir
dapat dipastikan membutuhkan server
database untuk menyimpan dan
Selanjutnya server akan melakukan mengorganisasi data-datanya.
proses instalasi apache2 dan php5.
Untuk mendukung database server, Untuk melakukan instalasi
dapat pula ditambah dengan database database server MySQL, dapat
server.
digunakan perintah:
Server# apt-get install mysql-server
Masuk direktori /etc/apache2/ sebagai direktori default dari apache.
garies@Server:/etc/# cd /etc/apache2
Selanjutnya masuk ke directori /sites- server pada file www sebagai mirror
available/ untuk konfigurasi web dari default.
garies@Server:/etc/apache2/sites-availabe/# cp default www

garies@Server:/etc/apache2/sites-availabe/# vi www;
Lalu tambahkan script berikut:
<VirtualHost *:80>
ServerAdmin webmaster@smkn1-cmi.sch.id
DocumentRoot “/var/www/web ”
ServerName www.smkn1-cmi.sch.id
</VirtualHost>
Untuk menambahkan sub domain lain pada file yang sama dapat
(misalnya blog.smkn1-cmi.sch.id) ditambahkan virtual host dengan
dalam satu mesin web server, maka menambahkan sintaks:

<VirtualHost *:80>
DocumentRoot “/var/www/blog”
ServerName blog.smkn1-cmi.sch.id
</VirtualHost>
Menghapus file /etc/apache2/sites- di pindahkan ke /etc/apache2/sites-

enable/000-default yang isinya sudah enable/default.
garies@Server:/etc/apache2/sites-enable/# rm 000-default
Selanjutnya masuk file konfigurasi web server:
garies@Server:/etc/apache2/sites-enable/# vi
/etc/apache2/apache2.conf
Edit baris berikut:
ServerRoot ”/etc/apache2 ”
ServerName www.smkn1-cmi.sch.id
Setelah mengedit selanjutnya adalah merestart apachectl – nya dan restart

apache2:
garies@Server:/etc/apache2/sites-enable/# apachectl restart

garies@Server:/etc/apache2/sites-enable/# /etc/init.d/apache2
restart
Selanjutnya sistem akan melakukan dilakukan dengan cara menguji web

restart aplikasi apache2. Apabila server, yang dilakukan dengan
respon tercantum seperti dibawah, melakukan browsing yang ditujukan
maka kesimpulannya pengaturan pada alamat (IP Address) atau
apache2 telah berhasil: Domain mesin web Server. Apabila
pada mesin ybs belum terdapat
* Forcing reload of apache 2.0 software browser, maka dapat
web server… [ok] dilakukan dulu proses installasi
aplikasi browser:
Pengujian terhadap web server
yang telah di konfigurasi diatas dapat
garies@Server:/etc/apache2/sites-enable/# apt get install links
Selanjutnya sistem akan melakukan minta untuk menyetujui pertanyaan

instalasi software links, setelah user di konfirmasi. Pengujian dilakukan

dengan mengeksekusi links ke alamat local.
garies@Server:/etc/apache2/sites-enable/# links localhost
Apabila sistem menampilkan halaman:
Welcome to Elinks !, dan index halaman elinks
maka pengujian telah berhasil. yang sudah kita bentuk, yaitu

www.smkn1-cmi.sch.id
Selanjutnya pengujian di arahkan
dengan browse ke alamat domain
garies@Server:/etc/apache2/ sites-enable/# links www.smkn1-

cmi.sch.id
Apabila menampilkan halaman yang <html>

sama dengan pengujian pertama Selamat datang di Halaman Web
(menampilkan index folder), maka Percobaan SMKN1 Cimahi
pengujian telah berhasil. </html>
Selanjutnya dilakukan pengujian Index.php (dengan isi halaman default

dengan mengisi folder DocumentRoot php info:
yang sudah ditujukan untuk domain
ybs (/var/www/web) dengan halaman < ?
yang berisi informasi, atau minimal Phpinfo();
dengan halaman yang menunjukkan ?>
halaman dasar index.html. misalnya
dengan membuat file /var/www/
web/index.html, atau membuat Setelah selesai melakukan
halaman /var/www/web/index.php. pengaturan (edit), maka untuk aktivasi
pengaturan, harus dilakukan restart
Index.html: aplikasi web server (apache2).
garies@Server:/var/www/web/# /etc/init.d/apache2 restart
Apabila hasil pengujian dengan folder DocumentRoot dapat dilakukan

browse ke domain lokal menunjukkan dengan menggunakan fasilitas tranfer
halaman dari file yang barusan dibuat, file, yaitu dengan memfungsikan
maka pengujian pun telah berhasil, mesin web server tersebut juga
tinggal selanjutnya adalah mengisi sebagai mesin ftp server, dengan
folder DocumentRoot dengan content melakukan instalasi ftp server.
web yang sebenarnya. Pengisian

Gambar 10 - 26 Tampilan Browse Domain Local
Instalasi ftp server dapat dilakukan Lanjutkan dengan restart aplikasi:

dengan instalasi salah satu software
ftp server, misalnya vsftpd: garies@Server:/etc/ #
/etc/init.d/vsftpd restart
garies@Server:/etc/ #
apt-get install vsftpd Pengujian dilakukan dengan
memberikan perintah dengan sintaks:
Apabila respon menunjukan instalasi
garies@Server:/etc/ #
dengan penambahan package serta ftp localhost
proses starting FTP Server: VSFTPD,
maka instalasi telah selesai
Masukkan login dan password yang
diminta sesuai dengan account user
Selanjutnya dilakukan pengaturan
pada sistem, atau login sebagai tamu
FTP Server, dengan melakukan edit
dengan memberikan nama:
file /etc/vsftpd.conf, minimal dengan
anonymous, dan mengabaikan
melakukan edit baris berikut:
password.
# local_enable =YES
Hilangkan tanda pagar (#) untuk

aktivasi, sehingga menjadi
local_enable =YES

Name(localhost:garies): anonymous
331 Please specify the password. 10.11.1 Memonitor kinerja jaringan
Password: Server dapat digunakan untuk
230 Login Succesful. melakukan aktifitas monitoring baik
Remote sistem tyoe is UNIX
Using binary mode to transfer
untuk lalu lintas pada mesin server
files. sendiri maupun untuk monitoring
ftp> aktifitas lalu lintas pada jaringan lokal-
nya. Aktiftas monitoring dapat
Apabila login berhasil, maka server dilakukan dengan memanfaatkan
FTP sudah berfungsi dan tinggal protokol ICMP dan kelebihan SNMP
memanfaatkan aplikasinya, keluar pada sistem, karenanya akses
dengan menggunakan sintaks: terhadap kedua protokol ini harus
diberikan (allow), agar
ftp> exit pemanfaatannya dapat sesuai dengan
yang diharapkan.
Monitoring kinerja jaringan
10. 11 Administrasi Server pada sederhana dapat dilakukan dengan
Jaringan menggunakan tools standar untuk uji
koneksi, yaitu:
Ada dua macam tugas 1. ping, digunakan untuk menguji
administrasi pada server, yaitu sambungan antar host pada
pengaturan administrasi pada sistem jaringan.
operasi berkaitan dengan user dan file 2. traceroute, digunakan untuk
dalam sistem, serta. pengaturan mengetahui hop/jalur antara host
administrasi pada aplikasi. Tugas yang berkomunikasi.
melakukan administrasi server dalam 3. netstat –nr, digunakan untuk
jaringn merupakan pekerjaan yang mengetahui/melakukan
harus dilakukan oleh administrator pengecekan tabel routing pada
jaringan. Pekerjaan ini memerlukan suatu host.
ketelitian dan kesabaran yang tinggi 4. tcpdump, digunakan untuk
agar di dapat hasil yang baik. memonitor aktifitas jaringan dilihat
dari aktifitas protcol tcp.
Komputer yang terhubung
jaringan lokal atau luas harus diatur Tools lainnya dapat digunakan
dengan baik oleh seorang dengan melakukan instalasi terlebih
administrator jaringan, baik dari sisi dahulu.
akses data, pembagian kegunaan Selain itu aktifitas monitoring
atau pembagian pakai, keamanan dan (bahkan pengaturan akses) dapat
kenyamanan data untuk di akses, dan dilakukan dengan menggunakan
masih banyak lagi yang harus di tata aplikasi dari server traffic, dengan
rapi oleh seorang administrator menggunakan beberapa aplikasi,
jaringan. seperti proxy server dan firewall.
Berikut ini kita akan membahas
tentang teknik-teknik monitor kerja 10.11.2 Konfigurasi Quota
jaringan dan menentukan quota Seringkali masing-masing user
pemakai. menyimpan datanya tanpa
memperhatikan kapasitas harddisk

komputer tersebut. Tentu saja hal ini group tkj diberi quota sebesar 10
akan menimbulkan masalah-masalah MB maka kapasitas tersebut
yang membuat pusing seorang adalah milik user sri dan rudi, jadi
administrator. misalkan user sri menggunakan
sebanyak 6MB maka masih
Untuk mengatasi agar masing-
terdapat 4MB untuk digunakan
masing user tidak dapat menyimpan
oleh user rudi.
data melebihi kapasitas yang
diizinkan, maka seorang administrator
perlu menerapkan pemberian disk Pembatasan disk quota ditentukan
quota pada masing-masing user oleh dua kategori yaitu hard limit dan
tersebut. Akan tetapi mungkin saja soft limit, yaitu:
ada beberapa user yang menghendaki
disk quota yang lebih besar atau • Batas hard limit adalah batas
bahkan mungkin diberikan disk quota yang tidak dapat dilewati, jika
yang tidak terbatas. Karena itu user telah mencapai batas
dengan penerapan disk quota ini hard limit maka user tersebut
dapat diatur pembagian quota masing- tidak dapat memasukkan data
masing user sesuai dengan yang lagi ke hard disk, contoh jika
dikehendaki. user rudi memiliki quota 5 MB
dan sudah digunakan 4.9 MB
Quota adalah suatu perangkat dengan demikian sisanya
administrasi sistem yang berfungsi tinggal 0.1 MB jika kemudian
untuk membatasi dan memantau dia mencoba untuk menyimpan
pemakaian suatu partisi oleh user file sebesar 0.4MB maka
atau pun group sistem akan menolaknya.
• Soft limit adalah batas yang
bisa dilewati, namun hanya
Disk quota bisa diterapkan
dalam periode tertentu, periode
berdasarkan ruang disk (block quota)
tersebut disebut dengan grace
atau berdasarkan jumlah file (inode
period, defaultnya nilai grace
quota)
period adalah 7 hari, umumnya
nilai hard limit lebih besar dari
Disk quota bisa diterapkan per user soft limit. untuk lebih jelas
atau per group, dengan ketentuan: perhatikan contoh berikut,
misalkan user rudi diberikan
• Jika diterapkan per user maka soft limit sebesar 10 MB, hard
quota yang diterapkan mutlak milik limit 15 MB, serta grace period
user tersebut, misal: user rudi 3 hari, jika user rudi sudah
memiliki disk quota 5 MB, maka menggunakan kapasitas hard
total 5MB tersebut adalah mutlak disk sebesar 12 MB maka nilai
milik user rudi. soft limitnya sudah terlewati,
dengan demikian perhitungan
• Jika disk quota diterapkan per grace period dimulai, jika
group maka kapasitas yang dalam waktu 3 hari user
ditetapkan adalah milik bersama optimus belum mengurangi
group tersebut, misal: user sri dan penggunaan disknya sampai di
rudi adalah anggota group tkj, jika bawah soft limit, maka dia tidak

dapat menggunakan disk lagi mengaktifkan quota. Untuk mengecek
walaupun nilai hard limitnya apakah quota sudah aktif lakukan
belum di capai, jika user rudi perintah berikut:
mengurangi batas penggunaan
disknya sampai di bawah 10 # /usr/sbin/quotacheck –avug
MB maka nilai grace period
dapat kembali di reset ke 3 (3 Kemudian jalankan quota:
hari).

# /usr/sbin/quotaon -avug
Dalam menerapkan disk quota,
maka langkah yang harus dilakukan
adalah memastikan bahwa sistem Sebelum seorang administrator
operasi yang digunakan mendukung menerapkan disk quota, sebaiknya
penerapan disk quota. terlebih dahulu harus dibuat
Setelah dipastikan sistem perancanaan, setiap user memiliki
operasi mendukung disk quota, maka direktori sendiri yang ditempatkan
langkah selanjutnya adalah pada direktori /home dan user hanya
melakukan membuat rencana memiliki hak untuk memodifikasi isi
penerapan disk quota. direktori home miliknya saja. Jadi
Dalam menerapkan quota pembatasan akan dilakukan pada
terdapat 4 utiliti pokok yaitu: direktori home milik user, ada
beberapa hal yang perlu diperhatikan
• quota check: melakukan sebelum menerapkan disk quota:
pengecekan pengecekan 1. Usahakan jangan menerapkan
terhadap partisi yang quota pada partisi sistem, hal ini
menerapkan quota untuk menghindari kerusakan
• quotaon: untuk mengaktifkan yang mungkin saja timbul akibat
quota pada partisi yang dari penerapan disk quota,
bersangkutan walaupun kemungkinan terjadi
• quotaoff: untuk mematikan kerusakan sangatlah kecil.
quota 2. Penerapan disk quota secara
• repquota: untuk melaporkan default hanya berpengaruh pada
status quota saat ini direktori /home oleh karena itu
sebaiknya direktori /home
Pada Linux Redhat versi 6.2, ditempatkan pada partisi
paket quota bisa diinstal dengan rpm tersendiri.
jika saat instalasi sistem, paket quota 3. Tentukan jumlah user yang akan
tidak dipilih. Setelah itu konfigurasi ditampung beserta besarnya quota
ulang kernel anda dan pada bagian untuk tiap-tiap user, misal ada 100
quota support ketikkan “y” pada baris: user dan setiap user akan diberi
quota sebesar 20 MB, sehingga
Quota support (CONFIG_ total kapasitas hard disk yang
QUOTA) [n] y diperlukan sebaiknya lebih dari
2GB, dengan demikian partisi
Pada Linux redhat 6.2, jika untuk direktori /home minimal
quota sudah diinstal, maka secara harus 2 GB, dan perhitungan
otomatis saat booting sistem akan

harus berdasarkan nilah hard limit
bukan soft limit Setelah itu anda harus
menyunting file /etc/fstab untuk
Konfigurasi yang dilakukan dimulai mengaktifkan disk quota per baris file
dengan: sistem, konfigurasi yang dilakukan
- Menyediakan satu buah adalah dengan mengaktifkan quota
partisi tersendiri untuk direktori untuk masing-masing user atau group
/home. atau keduanya untuk semua file
- Jika hal tersebut belum sistem yang ada di Linux. Sebelum
ada, maka terlebih dahulu harus quota diaktifkan tampilan file /etc/fstab
dibuat partisi baru untuk direktori adalah sbb:
/home (buat partisi untuk /home
bisa menggunakan fdisk). # vi /etc/fstab
- Format partisi tersebut
menjadi ext3
Responnya tampil seperti disamping.
# mkfs.ext3 /dev/hda5
Pada file /etc/fstab seperti usrquota, grpquota seperti pada

contoh di atas, berfungsi supaya gamnar diatas.
partisi di mount secara otomatis setiap Lakukan pengamanan untuk
komputer booting, kemudian /home yang sudah ada, yang
perhatikan baris yang mengandung selanjutnya /home ini akan
tulisan /home, partisi tempat quota dikosongkan.
ditetapkan pada contoh diatas,
direktori /home berada pada partisi # cp -R /home /home.backup
/dev/hda5, opsi usrquota berguna
untuk mengaktifkan quota pada user,
sedangkan grpquota berguna untuk Setelah dilakukan proses back up,
mengaktifkan quota pada group maka hapus isi /home
Pada baris kedua (/dev/hda5),
ditambahkan “usrquota” setelah #cd /home
“defaults”, untuk mengaktifkan quota # rm -Rf *
user.
Cara untuk mengaktifkan quota Selanjutnya lakukan proses mounting
group hampir sama, yaitu hanya mount /dev/hda5 ke /home, agar
dengan mengganti options usrquota direktori /home memiliki partisi sendiri
menjadi grpquota. Sedangkan untuk yang terpisah dari partisi sistem.
mengaktifkan keduanya, dapat
dilakukan dengan menambah options

# mount /dev/hda5 /home terdapat dua user sri dan rudi,

kemudian terdapat dua user yang
tidak termasuk group autobots yaitu
Setelah di mount kembalikan isi nusirwan dan arif, pada group tkj akan
/home.backup ke /home diterapkan quota sebesar 500 MB
dengan hard limit 550, sedangkan
#cp –R /home.backup/* /home quota untuk user sri sebesar 100 MB
dengan hard limit 110 dan user rudi
- kemudian membuat user dan group sebesar 100 MB dengan hard limit
sesuai dengan kebutuhan, sebagai 110, grace period akan ditetapkan 7
contoh: misalnya terdapat sebuah hari untuk user dan 10 hari untuk
group yaitu group tkj, dalam group ini group.
# adduser sri quotacheck -avug
# adduser rudi dan
# adduser nusirwan quotaon -avug
# adduser arif
# groupadd tkj
# gpasswd -a sri tkj quotacheck akan melakukan
Adding user sri to group tkj pengecekan dan melakukan
# gpasswd -a rudi tkj perbaikan jika terjadi ketidak-
Adding user rudi to group tkj konsistenan antara file qouta dan file-
# passwd sri
sistem, quota check harus dijalankan
Changing password for user sri.
New UNIX password:
setiap kali belakukan proses booting,
begituword
BAD PASSWORD: it is based on a dictionary pula dengan quotaon juga
Retype new UNIX password: harus dijalankan setiap kali booting.
passwd: all authentication tokens updated successfully.quotacheck dan
agar setiap boting
# passwd rudi qoutaon berjalan secara otomatis
Changing password for user rudi. tambahkan script di bawah ini ke
New UNIX password: dalam file /etc/rc.d/rc.local:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
# vi successfully.
passwd: all authentication tokens updated /etc/rc.d/rc.local
# passwd nusirwan
Changing password for user nusirwan. if [ -x /sbin/quotacheck ]
New UNIX password: then
BAD PASSWORD: it is based on a dictionary word uotacheck -avug
/sbin/q
Retype new UNIX password: fi
passwd: all authentication tokens updated
if successfully
[ -x /sbin/quotaon ]
# passwd arif
then
Changing password for user arif.
New UNIX password:
/sbin/quotaon -avug
fi word
BAD PASSWORD: it is based on a dictionary
Retype new UNIX password:
passwd: all authentication tokens updated successfully
Selanjutnya sistem di-reboot
• setelah langkah-langkah diatas agar quota dapat berjalan. Jika
selesai jalankan perintah: operasi sudah berjalan normal anda
tidak perlu lagi menjalankan perintah
quotacheck dan quotaon. jika tidak

ada kesalahan maka pada direktori digunakan disini adalah quota
/home akan muncul dua buah file yaitu berdasarkan block bukan inodes).
aquota.user dan aquota.group Kolom block menandakan jumlah
block yang sudah dipergunakan oleh
Pengguna hanya perlu user homes saat ini dengan demikian
memastikan bahwa quota benar-benar kolom ini tidak bisa diubah, karena
sudah diaktifkan. Cara yang mudah user holmes akan diberikan quota
untuk melakukan ini ialah dengan sebesar 100 MB maka isi kolom soft
menjalankan perintah quota –v. Dari dengan angka 102400 (1 block = 1024
keluaran perintah ini dapat anda lihat bytes, jadi 10M = 10 x 1024 block),
satu baris informasi tentang untuk kolom hard isi saja (112640 MB)
pemakaian disk dan batas quota saat
itu untuk masing-masing file sistem - lanjutkan untuk user rudi
yang telah diaktifkan quotanya. # edquota -u rudi
Untuk mengalokasikan batas
quota digunakan perintah edquota. - dan group autobots (perbedaan user
Perintah ini dapat digunakan baik dan group terletak pada option -u =
untuk mengatur quota seorang user untuk user dan -g = group)
maupun quota sebuah group. Apabila
perintah edquota digunakan untuk untuk mengatur dua group atau lebih
mengatur quota seorang user maka digunakan:
setelah perintah edquota bisa diikuti
dengan flag –u atau bisa juga tidak, # edquota -g <group1> <group2>
baru kemudian diikuti nama user yang <group3> …dst
akan diatur quotanya.
Jika perintah edquota tidak # edquota -g tkj
diikuti flag, maka secara default
perintah edquota tersebut dianggap
akan mengatur quota seorang user - untuk menentukan grace period user
alias menggunakan flag –u. Karena dan group (7hari dan 10 hari) dapat
itu, jika perintah edquota ini akan digunakan perintah berikut:
digunakan untuk mengatur quota
sebuah group, maka setelah perintah untuk user secara global:
ini harus diikuti flag –g baru kemudian
diikuti nama group yang akan diatur # edquota -u -t
quotanya. Selain itu perintah edquota
ini juga dapat digunakan untuk
mengatur quota dua user atau lebih untuk user secara spesifik/satu user:
atau group sekaligus. Sintaksnya:
# edquota -u -T rudi
# edquota <user1> <user2>
<user3> …dst
untuk group secara global:
# edquota -u sri # edquota -g -t
Dari responnya perhatikan bagian

block soft dan hard (karena yang

untuk group secara spesifik/satu dimilikinya. Perintah ini tidak bisa
group: digunakan untuk melihat informasi
# edquota -g –T tkj quota yang dimiliki user lain atau
group lain, jika hanya menggunakan
account user biasa. Hanya superuser
Jika anda ingin mengeset grace atau yang memiliki account root yang
periode menjadi 5 hari maka anda dapat melihat informasi quota yang
cukup mengubah angka 0 days dimiliki user lain beserta
menjadi 5 days, disesuaikan dengan pemakaiannya.
block dan filenya.
Perintah repquota dapat
# edquota -t digunakan untuk mendapatkan
Time units may be: days, ringkasan dari semua informasi quota
hours, minutes, or seconds dan pemakaian disk untuk file sistem
Grace period before yang telah diaktifkan quotanya.
enforcing soft limits for
users:
Berbeda dengan perintah
/dev/hda5: block grace
edquota, pada perintah repquota ini
period: 5 days, file grace
jika anda tidak menambahkan flag
period: 5 days
apapun, secara otomatis yang akan
ditampilkan adalah quota untuk
Setelah disk quota aktif pada masing-masing user dan quota untuk
sistem, tentu saja administrator ingin masing-masing group (jika keduanya
memeriksa batas quota dan kapasitas ada).
disk quota yang telah digunakan.
Untuk melakukan hal itu, selain dapat
menggunakan perintah quota, dapat Soal-Soal Latihan
pula digunakan perintah repquota. Soal-soal latihan ini diperuntukkan
untuk memeriksa status quota dapat bagi siswa yang telah menyelesaikan
digunakan perintah: pemahaman bab 10 mengenai Jenis-
jenis Server pada Jaringan Komputer.
# repquota –avug
Jawablah pertanyaan berikut dengan
benar.
Penjelasan lengkap dari perintah
edquota dapat dibaca pada manual 1. Jelaskan cara menetapkan
online. spesifikasi PC yang akan
difungsikan sebagai server
# man edquota aplikasi jaringan.
2. Faktor apa saja yang harus
Catatan: sumber online dari insomnia diperhatikan dalam memilih
project.htm 22 Mei 2008 sistem operasi untuk server
jaringan ?
Perintah quota hanya dapat 3. Sebutkan masing-masing lima
digunakan oleh seorang user untuk aplikasi sebagai penyedia
memeriksa quota user dan group, dan aplikasi jaringan computer dan
pemakaian kapasitas disk yang pengelola lalu lintas jaringan.

4. Tuliskan langkah secara umum 12. Jelaskan fungsi teknis dari server
yang harus dilakukan dalam DNS
membangun suatu server 13. Tuliskan File Zone dan reverse
aplikasi. untuk konversi domain smk.com
5. Aplikasi apa sajakah yang harus pada alamat 202.203.204.205
diinstal pada server agar dapat 14. Tuliskan beberapa tipe zone
berfungsi sebagai File Server yang dapat diterapkan pada
6. Bagaimana cara untuk menguji konfigurasi DNS Server
konfigurasi Samba 15. Apa fungsi dari server DHCP
7. Bagaimana cara untuk 16. Tuliskan respon perintah dari
melakukan akses File server dari sintaks “ipconfig /release” dan
PC klien dengan menggunakan “ipconfig /renew”
Microsoft Windows 17. Bagaimana caranya agar
8. Bagaimana cara membuat distribusi alamat IP dari scope di
permission terhadap file di File server DHCP, mengalokasikan
Server, agar user selain user 202.202.203.55 pada host
”garies” tidak dapat melakukan siswa1.
akses apapun 18. Jelaskan cara melakukan
9. Bagaimana cara melakukan konigurasi sub-domain siswa
deteksi Printer Server dari PC dari domain smkn1-cmi.sch.id
Klien yang menggunakan Sistem 19. Apa yang dimaksud dengan FTP
Operasi Microsoft Windows. Server, berikan contoh software
10. Tuliskan manfaat dari Proxy yang dapat digunakan sebagai
server dengan Squid pada FTP Server
jaringan komputer 20. Tuliskan manfaat penerapan
11. Apa yang dimaksud dengan quota pada server aplikasi
”cache_dir ufs /cache 2000 16 jaringan komputer.
256” pada file konfigurasi
Proxy Server

Pengelolaan Server Jaringan 2 PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Pengelolaan Server Jaringan 2 PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

Teknik Komputer dan Jaringan

PENGELOLAAN SERVER PADA

Tujuan Pokok Bahasan

10.1. Menetapkan Spesifikasi Apabila dilihat dari fisiknya, server

Direktorat Pembinaan Sekolah Menengah Kejuruan 405

406 Direktorat Pembinaan Sekolah Menengah Kejuruan

Direktorat Pembinaan Sekolah Menengah Kejuruan 407

408 Direktorat Pembinaan Sekolah Menengah Kejuruan

Direktorat Pembinaan Sekolah Menengah Kejuruan 409

Berikut akan dibahas contoh garies@samba:/home/rudi#

Gambar 10 - 1 Pemilihan Paket Samba

410 Direktorat Pembinaan Sekolah Menengah Kejuruan

Direktorat Pembinaan Sekolah Menengah Kejuruan 411

412 Direktorat Pembinaan Sekolah Menengah Kejuruan

Options –a digunakan untuk Konfigurasi samba dengan

Gambar 10 - 2 Tampilan gadmin-samba

Untuk konfigurasi samba, pertama- Langkah berikutnya adalah

Direktorat Pembinaan Sekolah Menengah Kejuruan 413

Gambar 10 - 3 Menambahkan User

Gambar 10 - 4 Menambahkan direktori yang akan dibagi pakai

414 Direktorat Pembinaan Sekolah Menengah Kejuruan

Gambar 10 - 5 Akses PC Klien ke File Server

Direktorat Pembinaan Sekolah Menengah Kejuruan 415

Selanjutnya setelah diberikan menampilkan list file yang dapat

Gambar 10 - 6 Daftar Folder yang Dapat dilihat

10. 6 Printer Server - Dedicated Printer Server, yaitu

416 Direktorat Pembinaan Sekolah Menengah Kejuruan

Gambar 10 - 7 Konfigurasi CUPS melalui web

Pilih tab Administration. Apabila mencetak halaman tes dengan memilih

Direktorat Pembinaan Sekolah Menengah Kejuruan 417

Gambar 10 - 8 Setting Sharing Printer

418 Direktorat Pembinaan Sekolah Menengah Kejuruan

Gambar 10 - 9 Daftar Printer dan Fax Sebelum Penambahan

3. Klik Add Printer, lalu pilih Network

Gambar 10 - 10 Jendela Add Printer

Direktorat Pembinaan Sekolah Menengah Kejuruan 419

Gambar 10 - 11 Penambahan Network Printer

Gambar 10 - 12 Penentuan Alamat Printer Server

420 Direktorat Pembinaan Sekolah Menengah Kejuruan

Gambar 10 - 13 Daftar Printer Setelah Penambahan

5. Selanjuttnya printer sudah dapat yang akan digunakan untuk

Gambar 10 - 14 Jendela Pencetakan

Direktorat Pembinaan Sekolah Menengah Kejuruan 421

422 Direktorat Pembinaan Sekolah Menengah Kejuruan

Direktorat Pembinaan Sekolah Menengah Kejuruan 423

Gambar 10 - 15 Menu Internet Options-Connections

424 Direktorat Pembinaan Sekolah Menengah Kejuruan

Gambar 10 - 16 Penentuan Alamat Proxy Server

Apabila pada konfigurasi squid Apabila port yang digunakan

Gambar 10 - 17 Proxy Setting

Direktorat Pembinaan Sekolah Menengah Kejuruan 425

10. 8 DNS Server pengganti alamat IP-nya, yaitu

Gambar 10 - 18 Struktur Hirarki DNS

426 Direktorat Pembinaan Sekolah Menengah Kejuruan

Direktorat Pembinaan Sekolah Menengah Kejuruan 427

Dari lima informasi diatas,

Pada konfigurasi diatas, Sedangkan instalasi dengan

428 Direktorat Pembinaan Sekolah Menengah Kejuruan

Gambar 10 - 19 Jendela gadmin-bind untuk mengatur DNS server

Pengaturan memanfaatkan Algorithm : string yang

Direktorat Pembinaan Sekolah Menengah Kejuruan 429

- Directory: menentukan direktori - Forwarders: menentukan Alamat IP

430 Direktorat Pembinaan Sekolah Menengah Kejuruan