Konfigurasi Jaringan Linux

NETWORK 1
PELATIHAN LINUX

STT TELKOM 2007

 OSI (Open System Interconnection)

CATATAN
 Model OSI dibuat oleh ISO pada tahun 1984 sebagai
standart komunikasi dalam jaringan komputer

 Layer OSI :

APPLICATION
PRESENTATION
SESSION

TRANSPORT

NETWORK

DATALINK

PHYSICAL
 TCP/IP

CATATAN
 Model TCP/IP dikembangkan oleh DoD (Department
of Defense)
 Merupakan standart de facto komunikasi data di
internet

TCP / IP LAYER OSI LAYER

APPLICATION
APPLICATION PRESENTATION
SESSION
TRANSPORT TRANSPORT

INTERNET NETWORK

NETWORK ACCESS DATALINK

PHYSICAL
 Addressing

CATATAN
• Tujuan : untuk pemberian alamat berupa IP
Address kepada host di dalam suatu network
sehingga antar host dapat saling berkomunikasi

Kelas IP :

Desimal Biner
Kelas Oktet Oktet
Pertama Pertama
A 1-127 0

B 128-191 10

C 192-223 110

D 224-39 1110
E 240-254 1111
 Terminologi IP

CATATAN
 Bit  satu bit sama dengan satu digit yang
bernilai 0 atau 1
 Byte  satu byte sama dengan 8 bit
 Octet  satu octet terdiri dari 8 bit. Istilah byte
dan octet bisa saling dipertukarkan
 Alamat Network  Alamat yang menunjuk ke
suatu jaringan
 Alamat Broadcast  Alamat yang digunakan
oleh suatu host untuk mengirimkan informasi ke
semua titik (node) di dalam suatu jaringan
 Aturan Dasar Addressing

CATATAN
 Network ID 127 tidak boleh digunakan karena
untuk keperluan alamat loopback

 Network ID dan host ID tidak boleh 255 karena

digunakan sebagai broadcast address (Alamat
Broadcast)

 Host ID tidak boleh 0 karena digunakan sebagai

Network Address (Alamat Network)

 Host ID harus unik

 Konfigurasi Jaringan di Linux

CATATAN
 Sebelum melakukan konfigurasi pastikan bahwa
NIC telah terpasang dengan baik. NIC (Network
Interface Card) / Ethernet Card di dalam sistem
operasi Linux dikenal dengan nama eth.
 Langkah-Langkah Konfigurasi Jaringan di
Linux :

 Konfigurasi IP Address
# ifconfig [NIC] [IP Address] netmask [subnetmask] up

contoh :
# ifconfig eth0 192.168.0.12 netmask 255.255.255.0 up

untuk melihat konfigurasi :

# ifconfig eth0
Konfigurasi Jaringan di Linux

CATATAN
 Konfigurasi Jaringan di Linux

CATATAN
Agar konfigurasi dapat tersimpan dan tidak hilang
ketika di-reboot maka kita dapat mengedit file :
/etc/sysconfig/network-scripts/ifcfg-eth0

 DEVICE : menunjukkan device yang dipakai

 BOOTPROTO : menunjukkan bahwa konfigurasi
yang dipakai adalah static address bukan dinamic
address
 ONBOOT : option ini menunjukkan apakah
konfigurasi ini dibaca ketika proses booting atau tidak
 IPADDR: menunjukkan IP Address yang dipakai
 NETMASK : menunjukkan netmask yang
digunakan
 GATEWAY : menunjukkan IP Address gateway
dari jaringan kita
Konfigurasi Jaringan di Linux

CATATAN
 Konfigurasi Jaringan di Linux

CATATAN
Setelah melakukan konfigurasi pada file :
/etc/sysconfig/network-scripts/ifcfg-eth0

Maka kita harus me-restart network agar

konfigurasi tersebut terbaca :

# /etc/init.d/network restart
 Konfigurasi Jaringan di Linux

CATATAN
Pengujian koneksi jaringan
Untuk memeriksa apakah sudah terkoneksi
dengan jaringan, lakukan perintah :
# ping [IP address tujuan]
contoh :
# ping 192.168.0.20
NFS SERVER

NETWORK 2
PELATIHAN LINUX

STT TELKOM 2007

 Pengenalan NFS

CATATAN
 NFS (Network File System) merupakan
aplikasi yang digunakan untuk sharing file

 File konfigurasi terdapat pad /etc/exports

 File /etc/exports

CATATAN
#directory share IP-nfs-client(mode access)
/nfs 192.168.0.1
/nfs2 192.168.0.1(rw)
/nfs3 192.168.0.1
 Service NFS

CATATAN
 Aktifkan service nfs
# exportfs –a
atau
#/etc/init.d/nfs

 Kemudian check apakah server telah berfungsi :

# rpcinfo -p
Konfigurasi Dasar Apache

CATATAN
 NFS Client Access

CATATAN
Untuk mengakses server NFS, client dapat
menggunakan perintah sebagai berikut:
# mount [ip server nfs]:[dir share] [mount point local]

Untuk melepas akses ke server gunakan perintah

umount
# umount [mount point local]

Untuk melihat share directory :

# showmount -a [ip NFS server]
NFS Client Access

CATATAN
NFS Client Access

CATATAN
SAMBA SERVER

NETWORK 3
PELATIHAN LINUX

STT TELKOM 2007

 Pengenalan SAMBA

CATATAN
 Protokol SMB ( Server Message Block )
merupakan protokol yang digunakan untuk
sharing resource seperti file dan printer di
jaringan.

 SMB umumnya digunakan oleh komputer

berbasis microsoft Windows.

 Andrew Tridgell beserta tim mengembangkan

SMB yang dapat digunakan oleh platform lain.
Protokol ini disebut dengan SAMBA

 SAMBA biasanya digunakan pada Linux untuk

melakukan share resource antar platform.
 File Konfigurasi SAMBA

CATATAN
 /etc/smb.conf
file konfigurasi server samba

 /etc/smbpasswd
file yang berisi password dari user samba

 /etc/smbusers
file yang berisi user samba yang digunakan
untuk proses otentifikasi
 Perintah di SAMBA

CATATAN
 /usr/bin/smbadduser
untuk menambahkan user sistem menjadi
user samba (/etc/smbusers)

 /usr/bin/smbpasswd
untuk menambahkan password pada user
samba (/etc/smbpasswd)

 /usr/bin/smbclient
untuk mengakses direktori yang di-share
dengan mode konsole
 Service SAMBA

CATATAN
 /etc/init.d/smb start
untuk memulai service samba

 /etc/init.d/smb stop
untuk mematikan service samba

 /etc/init.d/smb status
untuk melihat status service samba

 /etc/init.d/smb restart
untuk merestart service samba
 Konfigurasi /etc/smb.conf

CATATAN
#======= Global Settings=========
[global]

# untuk konfigurasi nama workgroup

workgroup = pelatihan

# untuk konfigurasi host yang boleh mengakses

# direktori share samba
host allow = 192.168.1. 127.

# untuk konfigurasi metode otentifikasi client

# metode otentifikasinya : user, share, server
security = user
 Konfigurasi /etc/smb.conf

CATATAN
#=======Share Definitions========
# direktori yang terlihat ketika di browse
[share]
# tujuan direktori yangg akan di share
path = /samba
# untuk konfigurasi user samba yang boleh mengakses
valid users = prajna
# user harus melalui otentifikasi jika public diisi no dan hanya user
# valid yang boleh mengakses
public = no
# untuk kontrol apakah direktori dapat di browse atau tidak
browseable = yes
# untuk mengontrol apakah direktori tersebut dapat di tulisi oleh
# user atau tidak
writable = no
SAMBA Access via Web Browser

CATATAN
SAMBA Access via konsole

CATATAN
Telnet Server

NETWORK 4
PELATIHAN LINUX

STT TELKOM 2007

 Pengenalan Telnet

CATATAN
 Telnet merupakan protokol akses remote
terminal sederhana

 Server Telnet adalah komputer yang diremote

oleh komputer lain menggunakan aplikasi telnet

 Client Telnet adalah komputer yang meremote

komputer lain menggunakan apliksai telnet

 Data yang dilewatkan oleh aplikasi telnet tidak

dienkripsi sehingga kemungkinan besar dapat
disadap (sniffing)
Pemeriksaan Paket Telnet

CATATAN
 Konfigurasi Telnet Server

CATATAN
 Jika ingin membangun telnet server kita
dapat mengedit file
/etc/xinetd.d/telnet
dan ubah disable = yes diganti dengan no
kemudian kita save dan aktifkan service
telnet
Contoh :
Edit /etc/xinetd.d/telnet
# vi /etc/xinetd.d/telnet
Konfigurasi Telnet Server

CATATAN
Service Telnet Server

CATATAN
Login Telnet Server

CATATAN
SSH SERVER

NETWORK 5
PELATIHAN LINUX

STT TELKOM 2007

 Pengenalan SSH

CATATAN
 SSH (Secure Shell) merupakan protokol
akses remote terminal

 Server SSH adalah komputer yang diremote

oleh komputer lain menggunakan aplikasi
telnet

 Client SSH adalah komputer yang meremote

komputer lain menggunakan apliksai telnet

 Data yang dilewatkan oleh aplikasi SSH

dienkripsi sehingga lebih aman daripada
aplikasi telnet
 Konfigurasi SSH

CATATAN
 Lakukan pengecekan untuk paket SSH :
# rpm –qa | grep ssh

 File konfigurasi SSH :

/etc/ssh/sshd_config
file konfigurasi server SSH
/etc/ssh/ssh_config
file konfigurasi client SSH
Login ke SSH Server

CATATAN
 SCP (Secure Copy)

CATATAN
 SCP merupakan perintah pengiriman file
atau data pada SSH secara terenkripsi
Syntax :
# scp [nama file] [user]@[IP Address]:[directory tujuan]

 Contoh :
Pengiriman file coba.txt ke host 192.168.0.1 pada
user prajna pada direktori /home/prajna
SCP (Secure Copy)

CATATAN
FTP SERVER

NETWORK 6
PELATIHAN LINUX

STT TELKOM 2007

 Pengenalan FTP

CATATAN
 VSFTP merupakan aplikasi dari FTP server

 FTP (File Transfer Protocol) merupakan

protokol yang digunakan untuk transfer file
antar komputer

 Pada umumnya FTP server dapat

dikonfigurasi dengan dua cara :
- Anonymous FTP server
- Non anonymous FTP server
 File Konfigurasi VSFTP

CATATAN
 /etc/services

 /etc/vsftpd/vsftpd.conf

 /etc/vsftpd.ftpusers

 /etc/vsftpd.user_list
 vsftpd.conf

CATATAN
 anonymous_enable=NO/YES
Konfigurasi anonymous FTP access
 local_enable=NO/YES
Untuk mengaktifkan atau menonaktifkan lokal
system users bisa FTP ke server ftp kita
 ftpd_banner=Selamat datang di FTP service
Option ini digunakan untuk mengeset banner.
Banner ini biasanya akan ditampilkan pada saat
user mencoba untuk login ke server kita
terutama jika akses yang digunakan
menggunakan mode konsole.
 userlist_deny=NO/YES
Option ini menginstruksikan agar server ftp kita
mengecek file /etc/vsftpd.user_list
 Service vsftp

CATATAN
 /etc/init.d/vsftpd start
untuk memulai service ftp server

 /etc/init.d/vsftpd stop
untuk mematikan service ftp server

 /etc/init.d/vsftpd status
untuk melihat status service ftp server

 /etc/init.d/vsftpd restart
untuk merestart service ftp server
FTP Access via web browser

CATATAN
FTP Access via konsole

CATATAN
APACHE SERVER

NETWORK 7
PELATIHAN LINUX

STT TELKOM 2007

 Pengenalan Apache

CATATAN
 Apache merupakan aplikasi dari web server
atau sering juga disebut HTTP server

 Webserver adalah suatu program yang bekerja

untuk mendengarkan request di port 80 dan
melayani permintaan tersebut lewat protokol
HTTP

 Request ke web server dapat bersifat statis (file

HTML atau image biasa) ataupun bersifat
dinamis

 Untuk request yang bersifat dinamis,

webserver memerlukan program tambahan
seperti PHP

 File konfigurasi apache adalah httpd.conf

 Konfigurasi Apache (httpd.conf)

CATATAN
• Global environment
Berisi konfigurasi Apache secara umum,
seperti berapa banyak user dapat
mengakses pada saat yang bersamaan

• Section (Main) Configuration

Konfigurasi utama yang tidak termasuk
dalam virtual host

• Virtual host
Konfigurasi untuk virtual host, yakni
memanggil nomor IP dan DNS yang
berbeda meskipun masih dalam satu
administrasi oleh Apache
 Konfigurasi Dasar Apache

CATATAN
• ServerRoot
Menunjukkan letak directory Apache berada.
Defaultnya berada di directory /etc/apache

• TimeOut
Menunjukkan berapa lama waktu pengiriman dan
penerimaan request diizinkan. Defaultnya adalah
300 detik

• MaxClients
Menunjukkan berapa jumlah maksimal client yang
diperbolehkan untuk mengadakan koneksi dengan
Apache secara simultan. Defaultnya adalah
sebanyak 150

• Listen
Menunjukkan di port berapa Apache akan
mendengarkan request. Defaultnya pada port 80
 Konfigurasi Dasar Apache

CATATAN
• User dan Group
Menspesifikasi user dan group

• ServerAdmin
Menspesifikasi alamat email yang harus dihubungi ketika
server mengalami gangguan

• DocumentRoot
Menunjukkan letak dokumen-dokumen HTML yang akan
ditampilkan pada halaman web diletakkan

• ServerName
Dipergunakan untuk seting domain yang akan diberikan
kepada user

• MaxKeepAliveRequests
Jumlah maksimum permintaan yang diperbolehkan dalam
satu koneksi yang bersamaan. Nilai 0 bernilai tak
terhingga
 Konfigurasi Virtual Host

CATATAN
<VirtualHost 192.168.0.1:80>

ServerName pelatihan.com

ServerAlias www.pelatihan.com

DocumentRoot /var/www/pelatihan

ServerAdmin admin@pelatihan.com

</VirtualHost>
PROXY SERVER

NETWORK 8
PELATIHAN LINUX

STT TELKOM 2007

 Pengenalan Proxy

CATATAN
Keuntungan memakai proxy

 Dapat menghemat biaya bandwidth dan mempercepat

koneksi karena dapat direquest dari chace
 Dapat melakukan bandwidth limiting
 Dapat melakukan pembatasan / filtering terhadap file
tertentu (wav,mp3,dll) dan situs-situs tertentu
 Dapat melakukan pembatasan waktu akses

 Kerugian memakai proxy

Karena koneksi internet harus melalui gerbang proxy
terlebih dahulu, maka kecepatan akses bisa jadi lebih
lambat daripada kita melakukan koneksi langsung
 Pengenalan SQUID

CATATAN
 Squid merupakan aplikasi dari proxy server
yang open source
 Squid dapat menerima request dari client
kemudian menyaring (filtering) berdasarkan
pattern tertentu
 Squid dapat digunakan untuk bandhwith
limiting
 Squid dapat digunakan untuk melakukan
chace halaman web
 File konfigurasi squid adalah squid.conf
 Konfigurasi Proxy (squid.conf)

CATATAN
 http_port
mendefinisikan port yang digunakan oleh squid
untuk berhubungan dengan client. Default
konfigurasinya pada port 3128
contoh : http_port 8080
 chace_mem
mendefinisikan ukuran max memory (MB) RAM
yang digunakan oleh squid. Defaultnya dalah 8
MB
contoh : chace_mem 12 MB
 maximum_object_size
mendefinisikan ukuran max obyek (KB) yang
dapat disimpan dalam chace squid
contoh : maximum_object_size 7 KB
 Konfigurasi Proxy (squid.conf)

CATATAN
 minimum_object_size
mendefinisikan ukuran minimal obyek (KB) yang
dapat disimpan dalam chace squid.
Contoh : minimum_object_size 3 KB
 reply_body_max_size
mendefinisikan batas ukuran reply yang diakses dalam
KB. Parameter ini digunakan agar client tidak
mendownload file berukuran besar sehingga hemat
bandwidth
contoh : reply_body_max_size 4500
 chace_dir
mendefinisikan letak direktori chace
contoh : chace_dir ufs /var/spool/squid 400 16 256
{ tipe storage system adalah ufs sedangkan alokasi
pada direktori /var/spool/squid sebesar 400 MB
untuk chace squid, dengan direktori level-1 sebanyak
16 dan direktori level-2 sebanyak 256 }
 Access Control List

CATATAN
 Pemblokiran alamat situs yang mengandung
pattern tertentu

acl situs_block url_regex xxx sex porno

http_access deny situs_block
http_access allow all

{ alamat situs yang mengandung kata

xxx,sex,porno akan diblock oleh proxy server
squid }
 Access Control List

CATATAN
 Pemblokiran IP atau network tertentu

acl network_block src 192.168.1.0/24

http_access deny network_block
http_access allow all

{ alamat IP dari network 192.168.1.0/24 akan

diblock oleh proxy server squid }
 Access Control List

CATATAN
 Pemblokiran berdasarkan waktu akses

acl waktu_block time M 09:00-12.00

http_access deny waktu_block
http access allow all

{ akses diblock pada hari senin (Monday=M)

dari jam 09.00 sampai dengan 12.00 }
DHCP SERVER

NETWORK 9
PELATIHAN LINUX

STT TELKOM 2007

 Pengenalan DHCP

CATATAN
 DHCP (Dynamic Host Configuration
Protocol) adalah layanan yang secara
otomatis memberikan nomor IP kepada
komputer yang memintanya

 Komputer yang memberikan nomor IP

disebut sebagai DHCP server, sedangkan
komputer yang meminta nomor IP disebut
sebagai DHCP Client

 File Konfigurasi DHCP Server pada

/etc/dhcpd.conf
 Cara Kerja DHCP

CATATAN
 IP Least Request
Client meminta nomor IP ke server
(Broadcast mencari DHCP server).

 IP Least Offer
DHCP Server yang mempunyai no IP
memberikan penawaran ke client tersebut

 IP Lease Selection
Client melakukan broadcast dengan
message menyetujui peminjaman tersebut
kepada DHCP Server
 Cara Kerja DHCP

CATATAN
 IP Lease Acknowledge
DHCP Server memberikan jawaban atas
pesan tersebut berupa konfirmasi no IP dan
informasi lain kepada Client dengan sebuah
ACKnowledgment. Kemudian client
melakukan inisialisasi dengan mengikat
(binding) nomor IP tersebut dan client
dapat bekerja pada jaringan tersebut
 Konfigurasi DHCP Server

CATATAN
# waktu maksimum pemberian alamat IP
#adalah 604800 detik,
# sedangkan waktu default selama 86400
#detik
default_lease_time 86400;
max_lease_time 604800;

# Nama domain yang digunakan

option domain “cnm.com”;

# subnetmask yang digunakan

option subnet_mask 255.255.255.0;
 Konfigurasi DHCP Server

CATATAN

# Dynamic configuration IP
subnet 192.168.1.0 netmask 255.255.255.0 {
# range ip yang digunakan
range 192.168.1.10 192.168.1.200;
# Broadcast address
option broadcast-address 192.168.1.255;
# ip yang digunakan sebagai gateway
option routers 192.168.1.200;
}
 Konfigurasi DHCP Server

CATATAN

# Static configuration IP for host

host ns {
# MAC dari ethernet
hardware ethernet 12:34:56:78:AB:CD;
# IP fixed yang diberikan kepada ethernet dgn
# MAC = 12:34:56:78:AB:CD

fixed_address 192.168.1.5;
}
 Service DHCP Server

CATATAN

 Menghidupkan service DHCP

# /etc/init.d/dhcpd start

 Mematikan service DHCP

# /etc/init.d/dhcpd stop

 Melihat status service DHCP

# /etc/init.d/dhcpd status
 Konfigurasi Client DHCP

CATATAN

 Cara mengaktifkan client dhcp

# /sbin/dhclient
DNS SERVER

NETWORK 10
PELATIHAN LINUX

STT TELKOM 2007

 Pengenalan DNS Server

CATATAN

 Menerjemahkan IP ke domain dan

sebaliknya

 Memberikan informasi kepada client

tentang alamat IP suatu domain

 Memudahkan user dalam mengakses suatu

host karena domain akan lebih mudah
diingat daripada IP Address

 Program DNS Server yang digunakan dalam

pelatihan ini adalah BIND
 File Konfigurasi DNS

CATATAN

 /etc/host.conf

 /etc/resolv.conf

 /etc/named.conf

 File-file zone  untuk RHEL terletak di

directory /var/named/chroot/var/named/
 File Konfigurasi DNS

CATATAN
 /etc/host.conf :
Order hosts,bind
Untuk menentukan prioritas antara
/etc/hosts dan /etc/resolv.conf. Pada
konfigurasi diatas client akan meresolv
alamat dari /etc/hosts sebelum meminta ke
DNS Server BIND
 /etc/resolv.conf
untuk konfigurasi alamat DNS server pada
client
 /etc/named.conf
berisi konfigurasi DNS Server BIND
 Contoh Konfigurasi /etc/named.conf

CATATAN
 Tambahkan baris berikut :

zone “pelatihan.com" in {
type master;
file “pelatihan1.zone";
};

zone "0.168.192.in-addr.arpa" in {
type master;
file “pelatihan2.zone";
};
 Konfigurasi File Zone

CATATAN

 File zona pada RHEL tersimpan di

/var/named/chroot/var/named/
 Dari konfigurasi file /etc/named.conf
sebelumnya file zona adalah :
- pelatihan1.zone
- pelatihan2.zone
 Pelatihan1.zone

CATATAN
$TTL 1W
@ IN SOA @ root (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS @
server IN A 192.168.0.1
www IN CNAME server
linux IN CNAME server
 Pelatihan2.zone

CATATAN
$TTL 1W
@ IN SOA pelatihan.com. root.pelatihan.com. (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS pelatihan.com.
192.168.0.1 IN PTR pelatihan.com.
192.168.0.1 IN PTR www.pelatihan.com.
192.168.0.1 IN PTR linux.pelatihan.com.
 Service DNS Server

CATATAN
 Menghidupkan service DNS
# /etc/init.d/named start

 Mematikan service DNS

# /etc/init.d/named stop

 Melihat status service DNS

# /etc/init.d/named status
 Pengujian DNS Server

CATATAN
 Gunakan perintah nslookup
Contoh :
# nslookup www.pelatihan.com
Output :
Server :192.168.0.1
Address :192.168.0.1#53

www.pelatihan.com canonical name =

server.pelatihan.com.
Name :server.pelatihan.com
Address : 192.168.0.1
 Pengujian DNS Server

CATATAN
 Gunakan perintah ping
# ping www.pelatihan.com
output :
PING server.pelatihan.com (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.150 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.152 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=0.151 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=64 time=0.149 ms
 SNMP

NETWORK 11
PELATIHAN LINUX

STT TELKOM 2007

 SNMP (Simple Network Management Protocol)

CATATAN
 SNMP merupakan protokol untuk menangani
masalah manajemen jaringan terutama
monitoring
 SNMP terdiri dari 3 komponen, yaitu:
- MIB
- Agent
- Manajer
 Pengambilan data dapat dilakukan dengan 2 cara
yaitu :
- Polling : manajer meminta (request) ke agen
agar mengirimkan data
- trapping : agen mengirimkan data ke manajer
secara periodik
 Program yang digunakan adalah net-snmp. File
konfigurasi pada snmp.conf
 Perintah SNMP

CATATAN
 snmpwalk = untuk menampilkan informasi
tentang object SNMP tanpa mendefinisikan
secara pasti object yang akan ditampilkan
contoh : snmpwalk –v 1 –c public localhost system
 snmpget = untuk menampilkan informasi
tentang object SNMP dan harus mendefinisikan
secara pasti object yang akan ditampilkan
contoh : snmpwalk –v 1 c public localhost system.sysDescr
 snmpgetnext = untuk menampilkan informasi
berikutnya tentang object SNMP dan harus
mendefinisikan secara pasti object yang akan
ditampilkan
Contoh : snmpwalk –v 1 c public localhost system.sysDescr 
yang akan ditampilkan adalah object setelah system.sysDescr
 net-snmp

CATATAN
 Melihat versi net-snmp
# rpm -qa | grep snmp
net-snmp-5.1-80

 Menghidupkan service SNMP

# /etc/init.d/snmpd start
Starting snmpd done
 MIB

CATATAN
Pada MIB-I terbagi menjadi 8 group :

 System Group
 Interfaces Group
 Address Translation Group
 Internet Protocol Group
 Internet Control Message Protocol Group
 Transmission Control Protocol Group
 User datagram Protocol Group
 Exterior Gateway Protocol Group
 MIB

CATATAN
Pada MIB-II terbagi menjadi 10 group :
 System Group
 Interfaces Group
 Address Translation Group
 Internet Protocol Group
 Internet Control Message Protocol Group
 Transmission Control Protocol Group
 User datagram Protocol Group
 Exterior Gateway Protocol Group
 Transmission Group
 Simple Network Management Protocol
Group
 Definisi Group MIB

CATATAN
 System Group
Berisi tentang informasi system suatu host
 Interfaces Group
Berisi informasi tentang device yang terhubung
ke jaringan tersebut
 Address Translation Group
Berisi informasi IP address translation
 Internet Protocol Group
Berisi informasi tentang IP management
 Internet Control Message Protocol Group
Berisi laporan statistic ICMP
 Definisi Group MIB

CATATAN
 Transmission Control Protocol Group
Berisi informasi tentang TCP Protocol
 User datagram Protocol Group
Berisi informasi UDP Protocol
 Exterior Gateway Protocol Group
Berisi informasi tentang EGP Protocol
 Transmission Group
Berisi informasi tipe-tipe media transmisi
 Simple Network Management Protocol Group
Untuk control dan monitoring jaringan
 Aplikasi SNMP berupa grafik

CATATAN
 NTOP

 MRTG

 Cacthi
Monitoring Jaringan

NETWORK 12
PELATIHAN LINUX

STT TELKOM 2007

 Monitoring Jaringan

CATATAN
 Dig
untuk melihat informasi domain name suatu host
syntax : # dig www.stttelkom.ac.id

 Traceroute
trace route adalah tool untuk mengetahui
informasi tentang routing ke suatu tujuan (host)
syntax : # traceroute [option] [host tujuan]

 ping
ping adalah tool yang digunakan untuk
mendeteksi konektivitas dari jaringan. Ping
menggunakan paket ICMP
syntax : # ping [option] [host tujuan]
 Monitoring Jaringan

CATATAN
 tcpdump
tcpdump adalah aplikasi yang menangkap header-dari
paket-paket yang lewat pada interface card kita
kemudian menampilkannya pada kita. Untuk
menjalankannya, cukup ketikkan :
# tcpdump
 iptraf
iptraf hampir sama dengan tcpdump, tetapi iptraf
menangkap lebih banyak statistik ketimbang tcpdump.
Statistik yang ditampilkan antara lain :
- Informasi paket TCP
- UDP counts
- informasi ICMP dan OSPF
- informasi Ethernet dan sebagainya
Untuk menjalankannya tinggal ketikkan:
# iptraf
 Monitoring Jaringan

CATATAN
 nmap
nmap adalah tool untuk memonitor suatu objek
misalnya jaringan atau host tertentu. nmap bisa
mendapatkan banyak sekali informasi tentang
objek yang kita inginkan antara lain service-
service aktif yang berjalan dalam jaringan serta
port yang digunakan. Dalam hal ini nmap sering
digunakan untuk probing untuk mencari holoe
(lubang keamanan) suatu host.
Untuk menjalankan nmap, ketikkan:
# nmap [option] [host]
Contohnya jika kita ingin mengetahui informasi
tentang host 192.168.0.1 ketikkan :
# nmap 192.168.0.1
 Monitoring Jaringan

CATATAN
 Netstat
Netstat adalah tool untuk memonitoring status
koneksi jaringan kita. Opsi yang ditampilkan oleh
netstat berupa :
- protokol yang digunakan
- port
- host tujuan
- status koneksi

Syntax : netstat [option]

 Monitoring Jaringan

CATATAN
 Ethereal
Ethereal bekerja dengan menangkap paket-
paket yang lewat. Biasanya ethereal dipasang di
gateway. Ethereal juga sering digunakan sebagai
tool untuk sniffing karena dapat menangkap
bentuk ASCII. Jika paket yang dikirim tidak
dienskripsi maka dapat ditangkap ataupun
ditampilkan dengan ethereal.
 Monitoring Jaringan

CATATAN
Ethereal
Pada dasarnya ada tiga (3) bagian besar tampilan
data yang di capture, yaitu :
 Tampilan semua data yang di capture, yang
terdiri dari waktu (time), source (IP address
pengirim), destination (IP address tujuan),
protocol yang digunakan, informasi yang di
bawah.
 Tampilan lebih detail dari sebuah paket yang di
capture, di kita bisa melihat layer / lapisan
protocol.
 Hexadesimal dan ASCII dari paket yang
diterima.