NETWORK 1
PELATIHAN LINUX
CATATAN
Model OSI dibuat oleh ISO pada tahun 1984 sebagai
standart komunikasi dalam jaringan komputer
Layer OSI :
APPLICATION
PRESENTATION
SESSION
TRANSPORT
NETWORK
DATALINK
PHYSICAL
TCP/IP
CATATAN
Model TCP/IP dikembangkan oleh DoD (Department
of Defense)
Merupakan standart de facto komunikasi data di
internet
APPLICATION
APPLICATION PRESENTATION
SESSION
TRANSPORT TRANSPORT
INTERNET NETWORK
PHYSICAL
Addressing
CATATAN
• Tujuan : untuk pemberian alamat berupa IP
Address kepada host di dalam suatu network
sehingga antar host dapat saling berkomunikasi
Kelas IP :
Desimal Biner
Kelas Oktet Oktet
Pertama Pertama
A 1-127 0
B 128-191 10
C 192-223 110
D 224-39 1110
E 240-254 1111
Terminologi IP
CATATAN
Bit satu bit sama dengan satu digit yang
bernilai 0 atau 1
Byte satu byte sama dengan 8 bit
Octet satu octet terdiri dari 8 bit. Istilah byte
dan octet bisa saling dipertukarkan
Alamat Network Alamat yang menunjuk ke
suatu jaringan
Alamat Broadcast Alamat yang digunakan
oleh suatu host untuk mengirimkan informasi ke
semua titik (node) di dalam suatu jaringan
Aturan Dasar Addressing
CATATAN
Network ID 127 tidak boleh digunakan karena
untuk keperluan alamat loopback
CATATAN
Sebelum melakukan konfigurasi pastikan bahwa
NIC telah terpasang dengan baik. NIC (Network
Interface Card) / Ethernet Card di dalam sistem
operasi Linux dikenal dengan nama eth.
Langkah-Langkah Konfigurasi Jaringan di
Linux :
Konfigurasi IP Address
# ifconfig [NIC] [IP Address] netmask [subnetmask] up
contoh :
# ifconfig eth0 192.168.0.12 netmask 255.255.255.0 up
CATATAN
Konfigurasi Jaringan di Linux
CATATAN
Agar konfigurasi dapat tersimpan dan tidak hilang
ketika di-reboot maka kita dapat mengedit file :
/etc/sysconfig/network-scripts/ifcfg-eth0
CATATAN
Konfigurasi Jaringan di Linux
CATATAN
Setelah melakukan konfigurasi pada file :
/etc/sysconfig/network-scripts/ifcfg-eth0
# /etc/init.d/network restart
Konfigurasi Jaringan di Linux
CATATAN
Pengujian koneksi jaringan
Untuk memeriksa apakah sudah terkoneksi
dengan jaringan, lakukan perintah :
# ping [IP address tujuan]
contoh :
# ping 192.168.0.20
NFS SERVER
NETWORK 2
PELATIHAN LINUX
CATATAN
NFS (Network File System) merupakan
aplikasi yang digunakan untuk sharing file
CATATAN
#directory share IP-nfs-client(mode access)
/nfs 192.168.0.1
/nfs2 192.168.0.1(rw)
/nfs3 192.168.0.1
Service NFS
CATATAN
Aktifkan service nfs
# exportfs –a
atau
#/etc/init.d/nfs
CATATAN
NFS Client Access
CATATAN
Untuk mengakses server NFS, client dapat
menggunakan perintah sebagai berikut:
# mount [ip server nfs]:[dir share] [mount point local]
CATATAN
NFS Client Access
CATATAN
SAMBA SERVER
NETWORK 3
PELATIHAN LINUX
CATATAN
Protokol SMB ( Server Message Block )
merupakan protokol yang digunakan untuk
sharing resource seperti file dan printer di
jaringan.
CATATAN
/etc/smb.conf
file konfigurasi server samba
/etc/smbpasswd
file yang berisi password dari user samba
/etc/smbusers
file yang berisi user samba yang digunakan
untuk proses otentifikasi
Perintah di SAMBA
CATATAN
/usr/bin/smbadduser
untuk menambahkan user sistem menjadi
user samba (/etc/smbusers)
/usr/bin/smbpasswd
untuk menambahkan password pada user
samba (/etc/smbpasswd)
/usr/bin/smbclient
untuk mengakses direktori yang di-share
dengan mode konsole
Service SAMBA
CATATAN
/etc/init.d/smb start
untuk memulai service samba
/etc/init.d/smb stop
untuk mematikan service samba
/etc/init.d/smb status
untuk melihat status service samba
/etc/init.d/smb restart
untuk merestart service samba
Konfigurasi /etc/smb.conf
CATATAN
#======= Global Settings=========
[global]
CATATAN
#=======Share Definitions========
# direktori yang terlihat ketika di browse
[share]
# tujuan direktori yangg akan di share
path = /samba
# untuk konfigurasi user samba yang boleh mengakses
valid users = prajna
# user harus melalui otentifikasi jika public diisi no dan hanya user
# valid yang boleh mengakses
public = no
# untuk kontrol apakah direktori dapat di browse atau tidak
browseable = yes
# untuk mengontrol apakah direktori tersebut dapat di tulisi oleh
# user atau tidak
writable = no
SAMBA Access via Web Browser
CATATAN
SAMBA Access via konsole
CATATAN
Telnet Server
NETWORK 4
PELATIHAN LINUX
CATATAN
Telnet merupakan protokol akses remote
terminal sederhana
CATATAN
Konfigurasi Telnet Server
CATATAN
Jika ingin membangun telnet server kita
dapat mengedit file
/etc/xinetd.d/telnet
dan ubah disable = yes diganti dengan no
kemudian kita save dan aktifkan service
telnet
Contoh :
Edit /etc/xinetd.d/telnet
# vi /etc/xinetd.d/telnet
Konfigurasi Telnet Server
CATATAN
Service Telnet Server
CATATAN
Login Telnet Server
CATATAN
SSH SERVER
NETWORK 5
PELATIHAN LINUX
CATATAN
SSH (Secure Shell) merupakan protokol
akses remote terminal
CATATAN
Lakukan pengecekan untuk paket SSH :
# rpm –qa | grep ssh
CATATAN
SCP (Secure Copy)
CATATAN
SCP merupakan perintah pengiriman file
atau data pada SSH secara terenkripsi
Syntax :
# scp [nama file] [user]@[IP Address]:[directory tujuan]
Contoh :
Pengiriman file coba.txt ke host 192.168.0.1 pada
user prajna pada direktori /home/prajna
SCP (Secure Copy)
CATATAN
FTP SERVER
NETWORK 6
PELATIHAN LINUX
CATATAN
VSFTP merupakan aplikasi dari FTP server
CATATAN
/etc/services
/etc/vsftpd/vsftpd.conf
/etc/vsftpd.ftpusers
/etc/vsftpd.user_list
vsftpd.conf
CATATAN
anonymous_enable=NO/YES
Konfigurasi anonymous FTP access
local_enable=NO/YES
Untuk mengaktifkan atau menonaktifkan lokal
system users bisa FTP ke server ftp kita
ftpd_banner=Selamat datang di FTP service
Option ini digunakan untuk mengeset banner.
Banner ini biasanya akan ditampilkan pada saat
user mencoba untuk login ke server kita
terutama jika akses yang digunakan
menggunakan mode konsole.
userlist_deny=NO/YES
Option ini menginstruksikan agar server ftp kita
mengecek file /etc/vsftpd.user_list
Service vsftp
CATATAN
/etc/init.d/vsftpd start
untuk memulai service ftp server
/etc/init.d/vsftpd stop
untuk mematikan service ftp server
/etc/init.d/vsftpd status
untuk melihat status service ftp server
/etc/init.d/vsftpd restart
untuk merestart service ftp server
FTP Access via web browser
CATATAN
FTP Access via konsole
CATATAN
APACHE SERVER
NETWORK 7
PELATIHAN LINUX
CATATAN
Apache merupakan aplikasi dari web server
atau sering juga disebut HTTP server
CATATAN
• Global environment
Berisi konfigurasi Apache secara umum,
seperti berapa banyak user dapat
mengakses pada saat yang bersamaan
• Virtual host
Konfigurasi untuk virtual host, yakni
memanggil nomor IP dan DNS yang
berbeda meskipun masih dalam satu
administrasi oleh Apache
Konfigurasi Dasar Apache
CATATAN
• ServerRoot
Menunjukkan letak directory Apache berada.
Defaultnya berada di directory /etc/apache
• TimeOut
Menunjukkan berapa lama waktu pengiriman dan
penerimaan request diizinkan. Defaultnya adalah
300 detik
• MaxClients
Menunjukkan berapa jumlah maksimal client yang
diperbolehkan untuk mengadakan koneksi dengan
Apache secara simultan. Defaultnya adalah
sebanyak 150
• Listen
Menunjukkan di port berapa Apache akan
mendengarkan request. Defaultnya pada port 80
Konfigurasi Dasar Apache
CATATAN
• User dan Group
Menspesifikasi user dan group
• ServerAdmin
Menspesifikasi alamat email yang harus dihubungi ketika
server mengalami gangguan
• DocumentRoot
Menunjukkan letak dokumen-dokumen HTML yang akan
ditampilkan pada halaman web diletakkan
• ServerName
Dipergunakan untuk seting domain yang akan diberikan
kepada user
• MaxKeepAliveRequests
Jumlah maksimum permintaan yang diperbolehkan dalam
satu koneksi yang bersamaan. Nilai 0 bernilai tak
terhingga
Konfigurasi Virtual Host
CATATAN
<VirtualHost 192.168.0.1:80>
ServerName pelatihan.com
ServerAlias www.pelatihan.com
DocumentRoot /var/www/pelatihan
ServerAdmin admin@pelatihan.com
</VirtualHost>
PROXY SERVER
NETWORK 8
PELATIHAN LINUX
CATATAN
Keuntungan memakai proxy
CATATAN
Squid merupakan aplikasi dari proxy server
yang open source
Squid dapat menerima request dari client
kemudian menyaring (filtering) berdasarkan
pattern tertentu
Squid dapat digunakan untuk bandhwith
limiting
Squid dapat digunakan untuk melakukan
chace halaman web
File konfigurasi squid adalah squid.conf
Konfigurasi Proxy (squid.conf)
CATATAN
http_port
mendefinisikan port yang digunakan oleh squid
untuk berhubungan dengan client. Default
konfigurasinya pada port 3128
contoh : http_port 8080
chace_mem
mendefinisikan ukuran max memory (MB) RAM
yang digunakan oleh squid. Defaultnya dalah 8
MB
contoh : chace_mem 12 MB
maximum_object_size
mendefinisikan ukuran max obyek (KB) yang
dapat disimpan dalam chace squid
contoh : maximum_object_size 7 KB
Konfigurasi Proxy (squid.conf)
CATATAN
minimum_object_size
mendefinisikan ukuran minimal obyek (KB) yang
dapat disimpan dalam chace squid.
Contoh : minimum_object_size 3 KB
reply_body_max_size
mendefinisikan batas ukuran reply yang diakses dalam
KB. Parameter ini digunakan agar client tidak
mendownload file berukuran besar sehingga hemat
bandwidth
contoh : reply_body_max_size 4500
chace_dir
mendefinisikan letak direktori chace
contoh : chace_dir ufs /var/spool/squid 400 16 256
{ tipe storage system adalah ufs sedangkan alokasi
pada direktori /var/spool/squid sebesar 400 MB
untuk chace squid, dengan direktori level-1 sebanyak
16 dan direktori level-2 sebanyak 256 }
Access Control List
CATATAN
Pemblokiran alamat situs yang mengandung
pattern tertentu
CATATAN
Pemblokiran IP atau network tertentu
CATATAN
Pemblokiran berdasarkan waktu akses
NETWORK 9
PELATIHAN LINUX
CATATAN
DHCP (Dynamic Host Configuration
Protocol) adalah layanan yang secara
otomatis memberikan nomor IP kepada
komputer yang memintanya
CATATAN
IP Least Request
Client meminta nomor IP ke server
(Broadcast mencari DHCP server).
IP Least Offer
DHCP Server yang mempunyai no IP
memberikan penawaran ke client tersebut
IP Lease Selection
Client melakukan broadcast dengan
message menyetujui peminjaman tersebut
kepada DHCP Server
Cara Kerja DHCP
CATATAN
IP Lease Acknowledge
DHCP Server memberikan jawaban atas
pesan tersebut berupa konfirmasi no IP dan
informasi lain kepada Client dengan sebuah
ACKnowledgment. Kemudian client
melakukan inisialisasi dengan mengikat
(binding) nomor IP tersebut dan client
dapat bekerja pada jaringan tersebut
Konfigurasi DHCP Server
CATATAN
# waktu maksimum pemberian alamat IP
#adalah 604800 detik,
# sedangkan waktu default selama 86400
#detik
default_lease_time 86400;
max_lease_time 604800;
CATATAN
# Dynamic configuration IP
subnet 192.168.1.0 netmask 255.255.255.0 {
# range ip yang digunakan
range 192.168.1.10 192.168.1.200;
# Broadcast address
option broadcast-address 192.168.1.255;
# ip yang digunakan sebagai gateway
option routers 192.168.1.200;
}
Konfigurasi DHCP Server
CATATAN
fixed_address 192.168.1.5;
}
Service DHCP Server
CATATAN
CATATAN
# /sbin/dhclient
DNS SERVER
NETWORK 10
PELATIHAN LINUX
CATATAN
CATATAN
/etc/host.conf
/etc/resolv.conf
/etc/named.conf
CATATAN
/etc/host.conf :
Order hosts,bind
Untuk menentukan prioritas antara
/etc/hosts dan /etc/resolv.conf. Pada
konfigurasi diatas client akan meresolv
alamat dari /etc/hosts sebelum meminta ke
DNS Server BIND
/etc/resolv.conf
untuk konfigurasi alamat DNS server pada
client
/etc/named.conf
berisi konfigurasi DNS Server BIND
Contoh Konfigurasi /etc/named.conf
CATATAN
Tambahkan baris berikut :
zone “pelatihan.com" in {
type master;
file “pelatihan1.zone";
};
zone "0.168.192.in-addr.arpa" in {
type master;
file “pelatihan2.zone";
};
Konfigurasi File Zone
CATATAN
CATATAN
$TTL 1W
@ IN SOA @ root (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS @
server IN A 192.168.0.1
www IN CNAME server
linux IN CNAME server
Pelatihan2.zone
CATATAN
$TTL 1W
@ IN SOA pelatihan.com. root.pelatihan.com. (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS pelatihan.com.
192.168.0.1 IN PTR pelatihan.com.
192.168.0.1 IN PTR www.pelatihan.com.
192.168.0.1 IN PTR linux.pelatihan.com.
Service DNS Server
CATATAN
Menghidupkan service DNS
# /etc/init.d/named start
CATATAN
Gunakan perintah nslookup
Contoh :
# nslookup www.pelatihan.com
Output :
Server :192.168.0.1
Address :192.168.0.1#53
CATATAN
Gunakan perintah ping
# ping www.pelatihan.com
output :
PING server.pelatihan.com (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.150 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.152 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=0.151 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=64 time=0.149 ms
SNMP
NETWORK 11
PELATIHAN LINUX
CATATAN
SNMP merupakan protokol untuk menangani
masalah manajemen jaringan terutama
monitoring
SNMP terdiri dari 3 komponen, yaitu:
- MIB
- Agent
- Manajer
Pengambilan data dapat dilakukan dengan 2 cara
yaitu :
- Polling : manajer meminta (request) ke agen
agar mengirimkan data
- trapping : agen mengirimkan data ke manajer
secara periodik
Program yang digunakan adalah net-snmp. File
konfigurasi pada snmp.conf
Perintah SNMP
CATATAN
snmpwalk = untuk menampilkan informasi
tentang object SNMP tanpa mendefinisikan
secara pasti object yang akan ditampilkan
contoh : snmpwalk –v 1 –c public localhost system
snmpget = untuk menampilkan informasi
tentang object SNMP dan harus mendefinisikan
secara pasti object yang akan ditampilkan
contoh : snmpwalk –v 1 c public localhost system.sysDescr
snmpgetnext = untuk menampilkan informasi
berikutnya tentang object SNMP dan harus
mendefinisikan secara pasti object yang akan
ditampilkan
Contoh : snmpwalk –v 1 c public localhost system.sysDescr
yang akan ditampilkan adalah object setelah system.sysDescr
net-snmp
CATATAN
Melihat versi net-snmp
# rpm -qa | grep snmp
net-snmp-5.1-80
CATATAN
Pada MIB-I terbagi menjadi 8 group :
System Group
Interfaces Group
Address Translation Group
Internet Protocol Group
Internet Control Message Protocol Group
Transmission Control Protocol Group
User datagram Protocol Group
Exterior Gateway Protocol Group
MIB
CATATAN
Pada MIB-II terbagi menjadi 10 group :
System Group
Interfaces Group
Address Translation Group
Internet Protocol Group
Internet Control Message Protocol Group
Transmission Control Protocol Group
User datagram Protocol Group
Exterior Gateway Protocol Group
Transmission Group
Simple Network Management Protocol
Group
Definisi Group MIB
CATATAN
System Group
Berisi tentang informasi system suatu host
Interfaces Group
Berisi informasi tentang device yang terhubung
ke jaringan tersebut
Address Translation Group
Berisi informasi IP address translation
Internet Protocol Group
Berisi informasi tentang IP management
Internet Control Message Protocol Group
Berisi laporan statistic ICMP
Definisi Group MIB
CATATAN
Transmission Control Protocol Group
Berisi informasi tentang TCP Protocol
User datagram Protocol Group
Berisi informasi UDP Protocol
Exterior Gateway Protocol Group
Berisi informasi tentang EGP Protocol
Transmission Group
Berisi informasi tipe-tipe media transmisi
Simple Network Management Protocol Group
Untuk control dan monitoring jaringan
Aplikasi SNMP berupa grafik
CATATAN
NTOP
MRTG
Cacthi
Monitoring Jaringan
NETWORK 12
PELATIHAN LINUX
CATATAN
Dig
untuk melihat informasi domain name suatu host
syntax : # dig www.stttelkom.ac.id
Traceroute
trace route adalah tool untuk mengetahui
informasi tentang routing ke suatu tujuan (host)
syntax : # traceroute [option] [host tujuan]
ping
ping adalah tool yang digunakan untuk
mendeteksi konektivitas dari jaringan. Ping
menggunakan paket ICMP
syntax : # ping [option] [host tujuan]
Monitoring Jaringan
CATATAN
tcpdump
tcpdump adalah aplikasi yang menangkap header-dari
paket-paket yang lewat pada interface card kita
kemudian menampilkannya pada kita. Untuk
menjalankannya, cukup ketikkan :
# tcpdump
iptraf
iptraf hampir sama dengan tcpdump, tetapi iptraf
menangkap lebih banyak statistik ketimbang tcpdump.
Statistik yang ditampilkan antara lain :
- Informasi paket TCP
- UDP counts
- informasi ICMP dan OSPF
- informasi Ethernet dan sebagainya
Untuk menjalankannya tinggal ketikkan:
# iptraf
Monitoring Jaringan
CATATAN
nmap
nmap adalah tool untuk memonitor suatu objek
misalnya jaringan atau host tertentu. nmap bisa
mendapatkan banyak sekali informasi tentang
objek yang kita inginkan antara lain service-
service aktif yang berjalan dalam jaringan serta
port yang digunakan. Dalam hal ini nmap sering
digunakan untuk probing untuk mencari holoe
(lubang keamanan) suatu host.
Untuk menjalankan nmap, ketikkan:
# nmap [option] [host]
Contohnya jika kita ingin mengetahui informasi
tentang host 192.168.0.1 ketikkan :
# nmap 192.168.0.1
Monitoring Jaringan
CATATAN
Netstat
Netstat adalah tool untuk memonitoring status
koneksi jaringan kita. Opsi yang ditampilkan oleh
netstat berupa :
- protokol yang digunakan
- port
- host tujuan
- status koneksi
CATATAN
Ethereal
Ethereal bekerja dengan menangkap paket-
paket yang lewat. Biasanya ethereal dipasang di
gateway. Ethereal juga sering digunakan sebagai
tool untuk sniffing karena dapat menangkap
bentuk ASCII. Jika paket yang dikirim tidak
dienskripsi maka dapat ditangkap ataupun
ditampilkan dengan ethereal.
Monitoring Jaringan
CATATAN
Ethereal
Pada dasarnya ada tiga (3) bagian besar tampilan
data yang di capture, yaitu :
Tampilan semua data yang di capture, yang
terdiri dari waktu (time), source (IP address
pengirim), destination (IP address tujuan),
protocol yang digunakan, informasi yang di
bawah.
Tampilan lebih detail dari sebuah paket yang di
capture, di kita bisa melihat layer / lapisan
protocol.
Hexadesimal dan ASCII dari paket yang
diterima.