Anda di halaman 1dari 113

WORKSHOP LINUX TEKNIK KOMPUTER DAN JARINGAN

Januari 2011

SEKOLAH MENENGAH KEJURUAN NEGERI 3 BOGOR


JL. Raya Pajajaran No. 84 Bogor
Telp. 0251 8327120 Fax: 0251 8358687 e-mail : smk3-bgr@indo.net.id

Created by. tux-inside and tundra.web.id

DAFTAR ISI

COVER.............................................................................................................................................. 1 DAFTAR ISI...................................................................................................................................... 2 APA ITU LINUX............................................................................................................................... 3 APA ITU DISTRIBUTION LINUX.................................................................................................. 4 FHS FILES SYSTEM HIERARCHY STANDARD..................................................................... 5 PERINTAH LINUX........................................................................................................................... 8 PIPE DAN REDIRECTION ......................................................................................................... 11 INSTALASI LINUX OPEN SUSE 11.3............................................................................................ 28 SETING REPOSITORI..................................................................................................................... 46 KONFIGURASI IP ADDRESS......................................................................................................... 50 DNS SERVER.................................................................................................................................... 54 DISC QUOTA.................................................................................................................................... 65 WEB SERVER................................................................................................................................... 73 VIRTUAL HOST................................................................................................................................ 77 SAMBA SERVER.............................................................................................................................. 81 FTP SERVER..................................................................................................................................... 87 SSH..................................................................................................................................................... 92 DHCP.................................................................................................................................................. 94 PROXY............................................................................................................................................... 101

Created by. tux-inside and tundra.web.id

Apa itu Linux ?


Linux adalah sebuah sistem operasi yang awalnya dibuat sebagai proyek hobi seorang mahasiswa muda yang bernama Linus Torvalds, di Universitas Helsinki, Finlandia. Linux tertarik dengan Minix, yaitu suatu sistem operasi Unix kecil dan memutuskan untuk mengembangkan suatu sistem operasi yang mirip Unix tetapi lebih baik dari Minix. Linus memulainya pada tahun 1991 ketika itu ia mengeluarkan Linux release 0.0.2 dan terus bekerja mengembangkan nya sampai tahun 1994, pada tahun ini ia mengeluarkan Linux release 1.0 sampai akhirnya saat ini versi Linux sampai versi 2.6 dan pengembangan nya pun masih terus berlanjut. Linux di kembangkan dibawah lisensi GNU General Public License (hhtp://www.linux.org/info/gnu.html) dan kode sumber (source code) Linux tersedia secara bebas dan terbuka bagi semua orang yang membutuhkan nya. Ini bukan berarti bahwa Linux dan berbagai macam distribusinya adalah Gratis (Free) begitu saja karena perusahaan-perusahaan (Distribusi Linux) dan para developer tentunya membutuhkan dana (uang) dalam pengembangan nya. Linux bisa digunakan secara luas meliputi kegunaan nya sebagai server jaringan, Software development, dan sebagai enduser platform. Linux sering dianggap sebagai sistem operasi yang handal, dan alternatif untuk solusi sistem operasi yang murah. Linux sampai saat ini didukung oleh banyak software atau perangkat lunak free dan open source, namun demikian ada juga software atau perangkat lunak yang tidak free dan berjalan di atas flatform Linux. Sekarang Linux benar-benar menjadi tantangan yang hebat bagi para Vendor sistem operasi yang berlicensi (mahal!) seperti microsoft Windows misalnya. Bahkan desktop di Linux yang juga indah dan menarik membuat Linux semakin digandrungi. Mengapa Linux ? Ada beberapa masalah penting yang biasanya terjadi pada semua release sistem operasi yang komersial, yaitu sebagai berikut : 1. Kode sumber (source code) dari sistem operasi yang tidak tersedia (close source) 2. Adanya batasan terhadap penggandaan sistem (Strict Limits) 3. Pengembangan versi minor ke mayor agak lambat (slow release pattern) 4. Support teknologi yang sangat bergantung pada pembuat Sistem Operasi tersebut sementara 5. cost harus dikeluarkan lagi untuk support teknologi tersebut. 6. Kecenderungan sistem mudah crash (crash-prone) Lalu sistem operasi manakah yang dapat meminimalisir hal diatas, sebenarnya ada banyak sistem operasi lain nya yang tidak komersial namun memberikan fungsionalitas yang sama dengan sistem operasi komersial bahkan cenderung lebih baik misalnya Linux, Free Bsd dan lainlain.. Linux memiliki peluang yang besar untuk menjadi alternatif penggunaan sistem oprasi non komersial yang handal. Beberapa alasan nya yaitu diantaranya sebagai berikut : Linus is free Linux is open Source Linux is multi user Linux is reliable Linux is Network-friendly Linux is backwards-Compatible

Created by. tux-inside and tundra.web.id

Apa itu distribusi Linux ?


Linux memiliki filosofi No Monopolithic sehingga siapapun boleh bersama-sama mengembangkan serta menggunakan Linux. Oleh karena itu Linux tidak dapat di monopoli oleh seseorang, institusi, lembaga atau apapun namanya. Konsekwensinya adalah banyaknya Linux yang dikemas dan dikembangkan oleh Vendor / perusahaan menjadi suatu sistem operasi yang lengkap, yang biasanya dikenal dengan distribusi Linux atau Distro Linux. Beberapa distribusi Lnux diantaranya sebagai berikut : 1. 2. 3. 4. 5. 6. OpenSuse RedHat Manreake Debian Fedora core Slackware dll

Distribusi Linux yang manakah yang digunakan ? Pertanyaan ini akan muncul karena begitu banyak distribusi Linux yang ada. Tetapi anda dapat menggunakan distribusi Linux yang telah disebutkan diatas mungkin ada beberapa yang paling populer digunakan baik sebagai server maupun untuk workstation seperti yang terah disebutkan diatas. Tetapi jika anda sudah terbisa menggunakan distribusi yang ada sebenarnya tidak masalah jika anda dikemudian hari menggunakan distribusi yang lain karena semua distribusi menggunakan sistem yang sama yaitu kernel Linux Bineka tunggal kernel berbedabeda tetapi satu kernel.

Kernel Linux ?
Kernel adalah inti dari sistem operasi Linux, yang menjembatani interasi antara program-program (aplikasi-aplikasi) di Linux dengan perangkat keras (hardware) komputer. Kernel memiliki peranan yang sangat penting karena kernel dapat berinteraksi langsung dengan perangkat keras (hardware) dan juga dapat berinteraksi langsung dengan program-program user (Linux aplication). Kernel memiliki tugas dan tanggung jawab sebagai berikut : 1. Task Scheduling (Multi Tasking). 2. Memory management 3. Hardware support 4. Networking support 5. Audio support Filesystem support. Sistem operasi Linux biasa disebut juga kernel Linux, adalah sekumpulan program-program yang ditulis dalam kode sumber bahasa C. Program merupakan sekumpulan instruksi atau pernyataan-peryataan yang dimengerti oleh sebuah compiler atau interpreter. Compiler dan interpreter memiliki fungsi dan tugas yang sama namum berbeda dalam proses kerjanya.

Created by. tux-inside and tundra.web.id

FHS Files system Hierarchy Standard


Menurut kebiasaan berbagai dtribusi Linux seringkali menyulitkan untuk user-user pemula. Banyak hal yang membingungkan karena ketidak seragaman distro-distro Linux tersebut. Dalam bagian ini kita akan fokus ke struktur direkrori saja.Beberapa distribusi besar termasuk RedHat mempunyai komitmen untuk menerapkan standar struktur direktori yang dibuat oleh sebuah grup. Grup yang dipelopori oleh Rusty russell, Daniel Quinlan dan Chirtoper Yeoh ini mendiskusikan dan membuat standar struktur direktori yang disebut FHS atau Files system Hierarachy Standart. Tujuan dibuatnya standar ini adalah agar para pengembang distribusi system operasi berbasis Unix mudah mengatur struktur direktori. Yang pada akhirnya para pengembang software dan pada system administrator bisa menggunakan secara mudah pula. Dengan adanya standar ini software-software yang bergantung pada software yang lain akan bisa mencari di lokasi-lokasi yang sudah bisa di prediksi. Userpun akan bisa memperkirakan dimana akan menemukan dimana program yang bisa dipakai. Rincian lengkap lokasi dan fungsi dalam FHS bisa diliat dari dokumentasi terakhir yang bisa anda dapatkan di http/www.pathname.com/fhs pada mosul ini akan dijelaskan secara sngkat sebagian dari standar tersebut. Direktori root(/) Isi direktori ini harus cukup untuk melakukan boot, restore, recover, dan memperbaiki sistem. Semua perangkat yang diperlukan untuk melakukan pekerjaan tersebut harus tersedia bisa di jalankan dari direktori ini. Filesistem ini bisa jadi berasal dari media dengan ukuran kecil sehingga file-file yang diletakan disini diusahakan sekecil mungkin dari segi ukuran. Aplikasi aplikasi baru yang dibuat sebaiknya tidak membuat direktori di bawah ini dan tidak memerlukan file atau direktori khusus dalam direktori ini. Dalam direktori ini haris terdapat direktori yang dirinci dalam tabel berikut

Direktori bin boot dev etc lib media mnt opt sbin

Deskripsi isi Program-program binary yang penting File-file yang diperlukan untuk proses boot File-file piranti keras / driver Konfigurasi sistem Modul-modul kernel dan shared library yang penting Mount point untuk media removeable Mount point sementara untuk file sistem Paket-paket software tambahan Program-program untuk sistem yang penting

Created by. tux-inside and tundra.web.id

srv ttnp usr var

Data semua layanan yang disediakan oleh sistem File-file sementara Hirarki sekunder. Mirip dengan direktori root Data-data variable

Direktori opsional yang boleh dibuat adalah /home dan /root. Masing masing adalah home direktori untuk user-user dan root. Direktori /dev Berisi file-file sistem yang mewakili piranti-piranti yang ada dalam sisem komputer. Tanpa file-file ini sistem tidak akan berfungsi dengan benar. Direktori /etc Direktori disediakan untuk file-file konfigurasi bagi komputer. File-file ini harus berupa file statik dan tidak berubah-ubah. Tidak boleh ada program atau skrip yang bisa dieksekusi di direktori ini. Direktori /lib Berisi liblari yang diperlukan oleh program-program yang terletak didalam direktori /sbin dan /bin. Libraly-liblary ini sangant penting dalam proses booting dan eksekusi program dari file sistem. Direktori /mnt Disediakan untuk mount point sementara file sistem-file sistem. Misalnya partisi sistem operasi lain atau file sistem jaringan. Untuk piranti removeable seperti CD ROM, Floppy dan USB Flash disk gunakan direktori /media Direktory /opt Disediakan untuk menginstall paket-paket software tambahan yang spesifik untuk komputer sistem yang dibangun. Software-software tersebut harus terletak dalam direktori /opt <namapaket>. File-file yang diletakan disini haruslah file-file statik. File-file data yang dinamis diletakan dalam ditektori /var/opt/<namapaket>. Konfigurasi diletakan di /etc/opt/<namapaket>. Direktori /proc Berisi file atau direktori yang berhubungan dengan proses dan informasi sistem yang sedang berjalan. Direktrori /sbin Berisi program-program seperti badblocks, dumpe2fs, e2fsck, mke2fs, mklost+found, tune2fs, lilo, dan ldconfig. Direktori /usr Adalah salah satu direktori dalam struktur direktori sistem operasi berbasis Unix yang penting. Direktori ini berisis file-file yang hanya untuk dibaca dan harus bisa di share oleh sistem yang mengikuti stardart FHS. Paker software yang besar tidak boleh menggunakan direktori dibawah direktori ini secara langsung. Direktori-direktory berikut harus ada antara lain :

Created by. tux-inside and tundra.web.id

Direktori var

Deskripsi Berisisi file-file data yang variable. Termasuk didalamnya adalah file/direktori spool, data administratif dan log, File-file transit dan sementara. Sebaiknya partisi untuk direktori ini dipisahkan. Perintah-perintah yang diperuntukan untuk user. File-file header yang dipakai dalam bahasa C Librari Hierarki local File binary sistem yang kurang penting Data-data yang tidak bergantung arsitektur.

bin include lib local sbin share

Direktori /usr/local Hirarki dibawah direktori ini digunakan oleh administrator system untuk menginstall aplikasi-aplikasilocal, agar tidak ditimpa ketika sistem di update. Direktori-direktori yang harus ada adalah : Direktori bin etc games include lib man sbin share src File-file binari local Konfigurasi untuk file-file binari local Program game Header liblari C local Liblari local manual online local File-file binari untuk sistem local Hirarki local untuk file-file yang tidak bergantung pada arsitektur File-file kode sumber local Deskripsi

Created by. tux-inside and tundra.web.id

Perintah Linux ?
Perintah pada sistem operasi Linux sangat banyak. Kondisi semacam ini dapat menimbulkan STRESS bagi pengguna pemula. Jika anda tidak tertarik menjadi administrator Linux maka anda dapat mengabaikan nya dan bergantung sepenuhnya kepada ultilitas mode grafis (yang rata-rata semudah Windows XP) Banyak yang berpendapat bahwa seorang administrator Linux tidak perlu bergantung pada aplikasi grafis. Namun penulis berpendapat lain. Menurut penulis, Gnome atau KDE tetap diperlukan. Ada banyak hal yang terlalu membosankan atau terlalu memboroskan waktu mana kala harus dikerjakan pada mode teks. Anda akan memahaminya jika sudah cukup lama menggunakan Linux. Pola pemakaian perintah. Para pengguna DOS dapat cepat beradaptasi dengan perintahperintah Linux. karena ada beberapa perintah DOS yang mirip dengan perintah-perintah Linux. secara umum cara pemakaian Linux dapat ditulisakan sebagai berikut : command [option] ............. (argument) Umumnya option selalu diawali dengan simbol - atau --. Adapun argument adalah parameter selain option yang mempengaruhi suatu perintah atau command. Contoh : #ls l / etc Mengenal bantuan perintah Ada beberapa bantuan yang bisa digunakan untuk anda bisa tahu perintah di Linux dan memahami fungsinya bantuan tersebut adalah info # info <perintah yang diinginkan> contoh : #info ls man Pada sistem Linux suatu manuali perintah biasanya dikenal dengan sebutan man page. Jika anda mengalami suatu kesulitan atau sekedar ingin tahu mengenai suatu perintah, maka anda bisa memanfaatkan man diikuti perintah yang anda maksud atau dengan memberikan option -help diakhir perintah itu. #man <perintah yang diinginkan> contoh : #man date whatis Perintah ini bisa digunakan untuk tahu sebuah perintah tapi tidak tahu fungsinya buat apa. Perintah ini akan membuat sebuah database dengan menjalankan perintah /usr/sbin/makewhatis. #whatis <perintah yang diinginkan> Contoh #whatis ls

Created by. tux-inside and tundra.web.id

apropos Perintah ini berhubungan dengan database yang dibuat oleh whatis, fungsi dari perintah ini apabila anda tidak tahu perintah di Linux, tapi anda mengerti apa kalimat atau ungkapan untuk perintah tersebut. Misalkan anda ingin menghapus sebuah file tapi anda tidak tahu perintahnya apa ? Berarti anda harus membuat perintah berikut : #apropos<perintah yang diketahui> contoh #apropos remove Perintah-perintah dasar di Linux

1. Operasi direktori pwd <melihat direktory yang aktif> cd <pidah direktori> mkdir <membuat direktori baru> rmdir <menhapus direktori> 2. Operasi File cp <mengcopy file> mv <memindahkan file ke direktory yang lain> rm <menghapus file atau merename nama file> file <melihat jenis file > chmod <merubah hak akses pada suatu file atau direktory> chown <merubah kepemilikan suatu file> chgrp <merubah kepemilikan kelompok suatu file atau direktory> 3. Display command echo <mencetak suatu text string ke standar output> cat <menampilkan isi dari suatu file> tac <menampilkan isi dari suatu file dalam urutan yang terbalik> less <membaca isi file perlayar> less /etc/passwd more <membaca isi file perlayar> more /etc/passwd head <menampilkan bagian awal suatu file> head /etc/passwd tail<menampilkan bagian akhir suatu file> tail /etc/passwd 4. Sistem Resources df <menampilkan report kapasitas penggunakan disk> df -k du <menampilkan report penggunaan spasi disk yang digunakan file / direktory> du home free<menampilkan statistik penggunaan memori> free ps <menampilkan report proses-proses yang aktif pada sistem> ps ax kill <mengirimkan signal suatu proses yang biasanya untuk mematikan suatu proses> kill -9 12783

Created by. tux-inside and tundra.web.id

5. Seacrch / proses pencarian file whreis <menampilkan report letak suatu program> whereis -m mail which <menampilkan report berupa letak file yang dapat di eksekusi> which python find <mencari suatu file dalam hirarki direktory> find -name *.sh 6. Text file processing cut <mengekstrak collumn data dari sebuah file> cut -f2 -d | /etc/passwd sort <mengurutkan baris-baris text dalam suatu file> sort tes .txt grep <mencari suatu baris text file /kalimat dalam suatu file> grep -i hore /home/messi/test.txt

7. File archive, compress, split tar <mengekstrak collumn data dari sebuah file> tar -xvf arsip .tar zip <membuat file terkompresi menjadi dekompresi file> zip file . zip file unzip <membuat file terkompresi menjadi dekompresi file> unzip file . Zip gzip <membuat file terkompresi menjadi dekompresi file> gzip test (compress) gunzip <membuat file terkompresi menjadi dekompresi file> gunzip test . gz (decompress) bzip2 <membuat file terkompresi menjadi dekompresi file> bzip2 test (compress) split <membuat file terkompresi menjadi dekompresi file> split -b 500000 zabbix1.1.tar.gz zabbix-1.1 8. Networking commands telnet <menghubungkanmesin lokal dgn mesin remote> telnet www.opengl.com

SSH <melakukan remote login> ssh -l torres www.opengl.com scp <mengkopi/mentransfer file dari komputer lokal ke komputer ftp <transfer file antara lokal mesin dengan ftp server. Ftp 192.168.1.12

remote/sebaliknya> scp-r desktop torres@192.168.1.44:

Created by. tux-inside and tundra.web.id

10

Pipe dan Redirection


Di sistem Unix, termasuk Linux ada dua jenis operator command yang sangat berguna dalam membantu pekerjaan administrasi sistem. Kedua operator tersebut adlah pipe dan redirection. Peanggunaan fungsi kedua operator tersebut adalah sebagai berikut : command1 | command2 command > file (pipeline) (redirection)

Pipeline digunakan pada saat anda menginginkan output dari perintah pertama (command1) dijadikan sebagai input perintah ke dua (command2). Pada umumnya output perintah Lnux akan keluar dari standar output (stdout), yaitu console (monitor)Dengan menggunakan pipeline, maka anda bisa mengalihkan output tersebut ke suatu command berikutnya. Rediction digunakan untuk mengarahkan standar input, output, dan error dari suatu proses ke media input, output, dan error lainnya. Penerapan dari kedua operator tersebut sangat banyak dan bervariasi sesuai kebutuhan seorang administrator. Misalnya seorang administrator ingin mengetahui proses background yang berjalandengan perintah ps-aux, karena proses yang berjalan sangat banyak,output yang terjadi di layar bergerak begitu cepat, sehingga tidak bisa diamati oleh administrator tersebut. Untuk menanggulangi hal tersebut administrator itu bisa menggunakan salah satu fungsi di atas, sbb : #ps aux | more Yang akan menampilkan output perintah ps tersebut bergerak per halaman #ps aux > process . txt Yang akan mengalihkan output ke sebuah file process.txt Selain rediction seperti di atas, tersedia juga rediction berganda (double) atau non-destructive-rediction yang ditandai dengan >>.Perbedaan rediction tipe ini dengan lainya adalah tipe ini menyisipkan output perintah ke bagian akhir file, jadi tidak menghapus isi file sebelumnya. Kedua tipe rediction di atas termasuk tipe output rediction, tersedia lagi tipe rediction yang berlawanan, yaitu input rediction yang artinya menggunakan isi dari file sebagai input suatu perintah. Sejarah TCP/IP Sejarah TCP/IP dimulainya dari lahirnya ARPANET yaitu jaringan paket switching digital yang didanai oleh DARPA (Defence Advanced Research Projects Agency) pada tahun 1969. Sementara itu ARPANET terus bertambah besar sehingga protokol yang digunakan pada waktu itu tidak mampu lagi menampung jumlah node yang semakin banyak. Oleh karena itu DARPA mendanai pembuatan protokol komunikasi yang lebih umum, yakni TCP/IP Ia diadopsi menjadi standard ARPANET pada tahun 1983. . Untuk memudahkan proses konversi, DARPA juga mendanai suatu proyek yang mengimplementasikan protokol ini ke dalam BSD UNIX, sehingga dimulailah perkawinan antara UNIX dan TCP/IP.. Pada awalnya internet digunakan untuk menunjukan jaringan yang menggunakan internet protocol (IP) tapi dengan semakin berkembangnya jaringan, istilah ini sekarang sudah berupa istilah generik yang digunakan

Created by. tux-inside and tundra.web.id

11

untuk semua kelas jaringan. Internet digunakan untuk menunjuk pada komunitas jaringan komputer worldwide yang saling dihubungkan dengan protokol TCP/IP. Perkembangan TCP/IP yang diterima luas dan praktis menjadi standar defacto jaringan komputer berkaitan dengan ciri-ciri yang terdapat pada protokol itu sendiri yang merupakan keunggulun dari TCP/IP, yaitu : Perkembangan protokol TCP/IP menggunakan standar protokol terbuka sehingga tersedia secara luas. Semua orang bisa mengembangkan perangkat luna untuk dapat berkomunikasi menggunakan protokol ini. Hal ini membuat pemakaian TCP/IP meluas dengan sangat cepat, terutama dari sisi pengadopsian oleh berbagai sistem operasi dan aplikasi jaringan. Tidak tergantung pada perangkat keras atau sistem operasi jaringan tertentu sehingga TCP/IP cocok untuk menyatukan bermacam macam network, misalnya Ethernet, token ring, dial-up line, X-25 net dan lain lain. Cara pengalamatan bersifat unik dalam skala global, memungkinkan komputer dapat mengidentifikasi secara unik komputer yang lain dalam seluruh jaringan, walaupun jaringannya sebesar jaringan worldwide Internet. Setiap komputer yang tersambung dengan jaringan TCP/IP (Internet) akan memiliki address yang hanya dimiliki olehnya. TCP/IP memiliki fasilitas routing dan jenis-jenis layanan lainnya yang memungkinkan diterapkan pada internetwork. Arsitektur dan Protokol Jaringan TCP/IP Dalam arsitektur jaringan komputer, terdapat suatu lapisan-lapisan ( layer ) yang memiliki tugas spesifik serta memiliki protokol tersendiri. ISO (International Standard Organization) telah mengeluarkan suatu standard untuk arsitektur jaringan komputer yang dikenal dengan nama Open System Interconnection ( OSI ). Standard ini terdiri dari 7 lapisan protokol yang menjalankan fungsi komunikasi antara 2 komputer. Dalam TCP/IP hanya terdapat 5 lapisan sbb :

Created by. tux-inside and tundra.web.id

12

Walaupun jumlahnya berbeda, namun semua fungsi dari lapisan-lapisan arsitektur OSI telah tercakup oleh arsitektur TCP/IP. Adapun rincian fungsi masing-masing layer arsitektur TCP/IP adalah sbb :

Physical Layer (lapisan fisik) merupakan lapisan terbawah yang mendefinisikan besaran fisik seperti media komunikasi, tegangan, arus, dsb. Lapisan ini dapat bervariasi bergantung pada media komunikasi pada jaringan yang bersangkutan. TCP/IP bersifat fleksibel sehingga dapat

mengintegralkan mengintegralkan berbagai jaringan dengan media fisik yang berbeda-beda.

Network Access Layer mempunyai fungsi yang mirip dengan Data Link layer pada OSI. Lapisan ini mengatur penyaluran data frame-frame data pada media fisik yang digunakan secara handal. Lapisan ini biasanya memberikan servis untuk deteksi dan koreksi kesalahan dari data yang ditransmisikan. Beberapa contoh protokol yang digunakan pada lapisan ini adalah X.25 jaringan publik, Ethernet untuk jaringan Ethernet, AX.25 untuk jaringan Paket Radio dsb.

Created by. tux-inside and tundra.web.id

13

Internet Layer mendefinisikan bagaimana hubungan dapat terjadi antara dua pihak yang berada pada jaringan yang berbeda seperti Network Layer pada OSI. Pada jaringan Internet yang terdiri atas puluhan juta host dan ratusan ribu jaringan lokal, lapisan ini bertugas untuk menjamin agar suatu paket yang dikirimkan dapat menemukan tujuannya dimana pun berada. Oleh karena itu, lapisan ini memiliki peranan penting terutama dalam mewujudkan internetworking yang meliputi wilayah luas (worldwide Internet). Beberapa tugas penting pada lapisan ini adalah: Addressing, yakni melengkapi setiap datagram dengan alamat Internet dari tujuan. Alamat pada protokol inilah yang dikenal dengan Internet Protocol Address ( IP Address). Karena pengalamatan (addressing) pada jaringan TCP/IP berada pada level ini (software), maka jaringan TCP/IP independen dari jenis media dan komputer yang digunakan. Routing, yakni menentukan ke mana datagram akan dikirim agar mencapai tujuan yang di nginkan. Fungsi ini merupakan fungsi terpenting dari Internet Protocol (IP). Sebagai protokol yang bersifat routing sepenuhnya ditentukan oleh jaringan. Pengirim tidak memiliki kendali terhadap paket yang dikirimkannya untuk bisa mencapai tujuan. Routerrouter pada jaringan TCP/IP lah yang sangat menentukan dalam penyampaian datagram dari penerima ke tujuan. Transport Layer mendefinisikan cara-cara untuk melakukan pengiriman data antara end to end host secara handal. Lapisan ini menjamin bahwa informasi yang diterima pada sisi penerima adalah sama dengan informasi yang dikirimkan pada pengirim. Untuk itu, lapisan ini memiliki beberapa fungsi penting antara lain : connectionless, proses

Flow Control. Pengiriman data yang telah dipecah menjadi paket-paket tersebut harus diatur sedemikian rupa agar pengirim tidak sampai mengirimkan data dengan kecepatan yang melebihi kemampuan penerima dalam menerima data. Error Detection. Pengirim dan penerima juga melengkapi data dengan sejumlah informasi yang bisa digunakan untuk memeriksa data yang dikirimkan bebas dari kesalahan. Jika ditemukan kesalahan pada paket data yang diterima, maka penerima tidak akan menerima data tersebut. Pengirim akan mengirim ulang paket data yang mengandung kesalahan tadi. Namun hal ini dapat menimbulkan delay yang cukup berarti. Pada TCP/IP, protokol yang dipergunakan adalah Transmission Control Protocol (TCP) atau User Datagram Protocol ( UDP ). TCP dipakai untuk aplikasi-aplikasi yang

Created by. tux-inside and tundra.web.id

14

membutuhkan keandalan data, sedangkan UDP digunakan untuk aplikasi yang membutuhkan panjang paket yang pendek dan tidak menuntut keandalan yang tinggi. TCP memiliki fungsi flow control dan error detection dan bersifat connection oriented. Sebaliknya pada UDP yang bersifat connectionless tidak ada mekanisme pemeriksaan data dan flow control, sehingga UDP disebut juga unreliable protocol. Untuk beberapa hal yang menyangkut efisiensi dan penyederhanaan, beberapa aplikasi memilih menggunakan UDP sebagai protokol transport. Contohnya adalah aplikasi database yang hanya bersifat query dan response, atau aplikasi lain yang sangat sensitif terhadap delay seperti video conference. Aplikasi seperti ini dapat mentolerir sedikit kesalahan (gambar atau suara masih bisa dimengerti), namun akan tidak nyaman untuk dilihat jika terdapat delay yang cukup berarti. Application Layer merupakan lapisan terakhir dalam arsitektur TCP/IP yang berfungsi

mendefinisikan aplikasi-aplikasi yang dijalankan pada jaringan. Karena itu, terdapat banyak protokol pada lapisan ini, sesuai dengan banyaknya aplikasi TCP/IP yang dapat dijalankan. Contohnya adalah SMTP ( Simple Mail Transfer Protocol ) untuk pengiriman email, FTP (File Transfer Protocol) untuk transfer file, HTTP (Hyper Text Transfer Protocol) untuk aplikasi web, NNTP (Network News Transfer Protocol) untuk distribusi news group dan lain-lain. Setiap aplikasi pada umumnya menggunakan protokol TCP dan IP, sehingga keseluruhan keluarga protokol ini dinamai dengan TCP/IP.

Pengiriman dan Penerimaan Paket Data Layer-layer dan protokol yang terdapat dalam arsitektur jaringan TCP/IP menggambarkan fungsifungsi dalam komunikasi antara dua buah komputer. Setiap lapisan menerima data dari lapisan di atas atau dibawahnya, kemudian memproses data tersebut sesuai fungsi protokol yang dimilikinya dan meneruskannya ke lapisan berikutnya. Ketika dua komputer berkomunikasi, terjadi aliran data antara pengirim dan penerima melalui lapisan-lapisan di atas. Pada pengirim, aliran data adalah dari atas ke bawah. Data dari user maupun suatu aplikasi dikirimkan ke Lapisan Transport dalam bentuk paket-paket dengan panjang tertentu. Protokol menambahkan sejumlah bit pada setiap paket sebagai header yang berisi informasi mengenai urutan segmentasi untuk menjaga integritas data dan bit-bit pariti untuk deteksi dan koreksi kesalahan. Dari Lapisan Transport, data yang telah diberi header tersebut diteruskan Lapisan Network / Internet. Pada lapisan ini terjadi penambahan header oleh protokol yang berisi informasi alamat tujuan, alamat pengirim dan informasi lain yang dibutuhkan untuk melakukan routing. Kemudian terjadi pengarahan routing data, yakni ke network dan interface yang mana data akan dikirimkan, jika terdapat lebih dari satu interface pada host. Pada lapisan ini juga dapat terjadi segmentasi data, karena panjang paket yang akan dikirimkan harus disesuaikan dengan kondisi media komunikasi

Created by. tux-inside and tundra.web.id

15

pada network yang akan dilalui. Proses komunikasi data di atas dapat dijelaskan seperti pada gambar berikut ini :

Selanjutnya data menuju Network Access Layer (Data Link) dimana data akan diolah menjadi frameframe, menambahkan informasi keandalan dan address pada level link. Protokol pada lapisan ini menyiapkan data dalam bentuk yang paling sesuai untuk dikirimkan melalui media komunikasi tertentu. Terakhir data akan sampai pada Physical Layer yang akan mengirimkan data dalam bentuk besaran-besaran listrik/fisik seperti tegangan, arus, gelombang radio maupun cahaya, sesuai media yang digunakan Di bagian penerima, proses pengolahan data mirip seperti di atas hanya dalam urutan yang berlawanan (dari bawqah ke atas). Sinyal yang diterima pada physical layer akan diubah dalam ke dalam data. Protokol akan memeriksa integritasnya dan jika tidak ditemukan error t header yang ditambahkan akan dilepas. Selanjutnya data diteruskan ke lapisan network. Pada

Created by. tux-inside and tundra.web.id

16

lapisan ini, address tujuan dari paket data yang diterima akan diperiksa. Jika address tujuan merupakan address host yang bersangkutan, maka header lapisan network akan dicopot dan data akan diteruskan ke lapisan yang diatasnya. Namun jika tidak, data akan di forward ke network tujuannya, sesuai dengan informasi routing yang dimiliki. Pada lapisan Transport, kebenaran data akan diperiksa kembali, menggunakan informasi header yang dikirimkan oleh pengirim. Jika tidak ada kesalahan, paket-paket data yang diterima akan disusun kembali sesuai urutannya pada saat akan dikirim dan diteruskan ke lapisan aplikasi pada penerima. Proses yang dilakukan tiap lapisan tersebut dikenal dengan istilah enkapsulasi data. Enkapsulasi ini sifatnya transparan. Maksudnya, suatu lapisan tidak perlu mengetahui ada berapa lapisan yang ada di atasnya maupun di bawahnya. Masing-masing hanya mengerjakan tugasnya. Pada pengirim, tugas ini adalah menerima data dari lapisan diatasnya, mengolah data tersebut sesuai dengan fungsi protokol, menambahkan header protokol dan meneruskan ke lapisan di bawahnya. Pada penerima, tugas ini adalah menerima data dari lapisan di bawahnya, mengolah data sesuai fungsi protokol, mencopot header protokol tersebut dan meneruskan ke lapisan di atasnya. Internet Protocol Internet Protocol (IP) berfungsi menyampaikan paket data ke alamat yang tepat. Oleh karena itu Internet Protokol memegang peranan yang sangat penting dari jaringan TCP/IP. Karena semua aplikasi jaringan TCP/IP pasti bertumpu kepada Internet Protocol agar dapat berjalan dengan baik. IP merupakan protokol pada network layer yang bersifat : Connectionless, yakni setiap paket data yang dikirim pada suatu saat akan melalui rute secara independen. Paket IP (datagram) akan melalui rute yang ditentukan oleh setiap router yang dilalui oleh datagram tersebut. Hal ini memungkinkan keseluruhan datagram tiba di tempat tujuan dalam urutan yang berbeda karena menempuh rute yang berbeda pula. Unreliable atau ketidakandalan yakni Protokol IP tidak menjamin datagram yang dikirim pasti sampai ke tempat tujuan. Ia hanya akan melakukan best effort delivery yakni melakukan usaha sebaik-baiknya agar paket yang dikirim tersebut sampai ke tujuan. Suatu datagram bisa saja tidak sampai dengan selamat ke tujuan karena beberapa hal berikut: Adanya bit error pada saat pentransmisian datagram pada suatu mediumRouter yang dilewati mendiscard datagram karena terjadinya kongesti dan kekurangan ruang memori buffer Putusnya rute ke tujuan untuk sementara waktu akibat adanya router yang downTerjadinya kekacauan routing, sehingga datagram mengalami looping IP juga didesain untuk dapat melewati berbagai

Created by. tux-inside and tundra.web.id

17

media komunikasi yang memiliki karakteristik dan kecepatan yang berbeda-beda. Pada jaringan Ethernet, panjang satu datagram akan lebih besar dari panjang datagram pada jaringan publik yang menggunakan media jaringan telepon, atau pada jaringan wireless. Perbedaan ini semata-mata untuk mencapai throughput yang baik pada setiap media. Pada umumnya, semakin cepat kemampuan transfer data pada media tersebut, semakin besar panjang datagram maksimum yang digunakan. Akibat dari perbedaan ini, datagram IP dapat mengalami fragmentasi ketika berpindah dari media kecepatan tinggi ke kecepatan rendah (misalnya dari LAN Ethernet 10 Mbps ke leased line menggunakan Point-to-Point Protocol dengan kecepatan 64 kbps). Pada router/host penerima, datagram yang ter-fragmen ini harus disatukan kembali sebelum diteruskan ke router berikutnya, atau ke lapisan transport pada host tujuan. Hal ini menambah waktu pemrosesan pada router dan menyebabkan delay. Seluruh sifat yang diuraikan pada di atas adalah akibat adanya sisi efisiensi protokol yang dikorbankan sebagai konsekuensi dari keunggulan protokol IP. Keunggulan ini berupa kemampuan menggabungkan berbagai media komunikasi dengan karakteristik yang berbeda-beda, fleksibel dengan perkembangan jaringan, dapat merubah routing secara otomatis jika suatu rute mengalami kegagalan, dsb. Misalnya, untuk dapat merubah routing secara dinamis, dipilih mekanisme routing yang ditentukan oleh kondisi jaringan dan elemen-elemen jaringan (router). Selain itu, proses routing juga harus dilakukan untuk setiap datagram, tidak hanya pada permulaan hubungan. Marilah kita perhatikan struktur header dari protokol IP beserta fungsinya masing-masing.Setiap protokol memiliki bit-bit ekstra diluar informasi/data yang dibawanya. Selain informasi, bit-bit ini juga berfungsi sebagai alat kontrol. Dari sisi efisiensi, semakin besar jumlah bit ekstra ini, maka semakin kecil efisiensi komunikasi yang berjalan. Sebaliknya semakin kecil jumlah bit ekstra ini, semakin tinggi efisiensi komunikasi yang berjalan. Disinilah dilakukan trade-off antara keandalan datagram dan efisiensi. Sebagai contoh, agar datagram IP dapat menemukan tujuannya, diperlukan informasi tambahan yang harus dicantumkan pada header ini. Struktur header datagram protokol IP dapat dilihat pada gambar berikut.

Created by. tux-inside and tundra.web.id

18

Format datagram IP Setiap paket IP membawa data yang terdiri atas : 1. Version, yaitu versi dari protokol IP yang dipakai. 2. Header Length, berisi panjang dari header paket IP dalam hitungan 32 bit word. 3. Type of Service, berisi kualitas service yang dapat mempengaruhi cara penanganan paket IP. 4. Total length Of Datagram, panjang IP datagram total dalam ukuran byte.Identification, Flags, dan Fragment Offset, berisi data yang berhubungan fragmentasi paket. 5. Time to Live, berisi jumlah router/hop maksimal yang dilewati paket IP (datagram). Nilai maksimum field ini adalah 255. Setiap kali paket IP lewat satu router, isi dari field ini dikurangi satu. Jika TTL telah habis dan paket tetap belum sampai ke tujuan, paket ini akan dibuang dan router terakhir akan mengirimkan paket ICMP time exceeded. Hal ini dilakukan untuk mencegah paket IP terus menerus berada dalam network. 6. Protocol, mengandung angka yang mengidentifikasikan protokol layer atas pengguna isi data dari paket IP ini. 7. Header Checksum, berisi nilai checksum yang dihitung dari jumlah seluruh field dari

Created by. tux-inside and tundra.web.id

19

header paket IP. Sebelum dikirimkan, protokol IP terlebih dahulu menghitung checksum dari header paket IP tersebut untuk nantinya dihitung kembali di sisi penerima. Jika terjadi perbedaan, maka paket ini dianggap rusak dan dibuang. 8. Source Address dan Destination Address, isi dari masing-masing field ini cukup jelas, yakni alamat pengirim dan alamat penerima dari datagram. Masing-masing field terdiri dari 32 bit, sesuai panjang IP Address yang digunakan dalam Internet. Destination address merupakan field yang akan dibaca oleh setiap router untuk menentukan kemana paket IP tersebut akan diteruskan untuk mencapai destination address tersebut. Struktur IP Address ini secara lebih jelas akan diuraikan pada bagian selanjutnya. Pembagian Kelas IP Address Pengertian IP address digunakan sebagai alamat dalam hubungan antar host di internet sehingga merupakan sebuah sistem komunikasi yang universal karena merupakan metode pengalamatan yang telah diterima di seluruh dunia. Dengan menentukan IP address berarti kita telah memberikan identitas yang universal bagi setiap interface komputer. Jika suatu komputer memiliki lebih dari satu interface (misalkan menggunakan dua ethernet) maka kita harus memberi dua IP address untuk komputer tersebut masing-masing untuk setiap interfacenya.

Format Penulisan IP Address IP address terdiri dari bilangan biner 32 bit yang dipisahkan oleh tanda titik setiap 8 bitnya. Tiap 8 bit ini disebut sebagai oktet. Bentuk IP address dapat dituliskan sebagai berikut: xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx Jadi IP Address ini mempunyai range dari

00000000.00000000.00000000.00000000 sampai dengan 11111111.11111111.11111111.11111111 Notasi IP address dengan bilangan biner seperti ini susah untuk digunakan, sehingga sering ditulis dalam 4 bilangan desimal yang masing-masing dipisahkan oleh 4 buah titik yang lebih dikenal dengan notasi desimal bertitik. Setiap bilangan desimal merupakan nilai dari satu oktet format biner dan desimal : Biner Desimal 10100111 167 11001101 205 11001110 206 01100100 100 IP address. Contoh hubungan suatu IP address dalam

Created by. tux-inside and tundra.web.id

20

Pembagian Kelas IP Address Jumlah IP address yang tersedia secara teoritis adalah 255x255x255x255 atau sekitar 4 milyar lebih yang harus dibagikan ke seluruh pengguna jaringan internet di seluruh dunia. Pembagian kelas-kelas ini ditujukan untuk mempermudah alokasi IP Address, baik untuk host/jaringan tertentu atau untuk keperluan tertentu. IP Address dapat dipisahkan menjadi 2 bagian, yakni bagian network (net ID) dan bagian host (host ID). Net ID berperan dalam identifikasi suatu network dari network yang lain, sedangkan host ID berperan untuk identifikasi host dalam suatu network. Jadi, seluruh host yang tersambung dalam jaringan yang sama memiliki net ID yang sama. Sebagian dari bit-bit bagian awal dari IP Address merupakan network bit/network number, sedangkan sisanya untuk host. Garis pemisah antara bagian network dan host tidak tetap, bergantung kepada kelas network. IP address dibagi ke dalamlima kelas, yaitu kelas A, kelas B, kelas C, kelas D dan kelas E. Perbedaan tiap kelas adalah pada ukuran dan jumlahnya. Contohnya IP kelas A dipakai oleh sedikit jaringan namun jumlah host yang dapat ditampung oleh tiap jaringan sangat besar. Kelas D dan E tidak digunakan secara umum, kelas D digunakan bagi jaringan multicast dan kelas E untuk keprluan eksperimental. Perangkat lunak Internet Protocol menentukan pembagian jenis kelas ini dengan menguji beberapa bit pertama dari IP Address. Penentuan kelas ini dilakukan dengan cara berikut : Bit pertama IP address kelas A adalah 0, dengan panjang net ID 8 bit dan panjang host ID 24 bit. Jadi byte pertama IP address kelas A mempunyai range dari 0-127. Jadi pada kelas A terdapat 127 network dengan tiap network dapat menampung sekitar 16 juta host (255x255x255). IP address kelas A diberikan untuk jaringan dengan jumlah host yang sangat besar, IP kelas ini dapat dilukiskan pada gambar berikut ini: 0-127 Onnnnnnn 0-255 hhhhhhhh 0-255 hhhhhhhh 0-255 hhhhhhhh

Bit Network

Bit Host

Dua bit IP address kelas B selalu diset 10 sehingga byte pertamanya selalu bernilai antara 128-191. Network ID adalah 16 bit pertama dan 16 bit sisanya adalah host ID sehingga kalau ada komputer mempunyai IP address 192.168.26.161, network ID = 192.168 dan host ID = 26.161. Pada. IP address kelas B

Created by. tux-inside and tundra.web.id

21

ini mempunyai range IP dari 128.0.xxx.xxx sampai 191.155.xxx.xxx, yakni berjumlah 65.255 network dengan jumlah host tiap network 255 x 255 host atau sekitar 65 ribu host. 128 - 191 10nnnnnn 0 - 255 nnnnnnnn 0 - 255 hhhhhhhh 0 - 255 hhhhhhhh

Bit bit network 192 - 223 110nnnnn

0 - 255 nnnnnnnn

bit-bit Host 0 - 255 nnnnnnnn

0 - 255 hhhhhhhh

IP address kelas C mulanya digunakan untuk jaringan berukuran kecil seperti LAN. Tiga bit pertama IP address kelas C selalu diset 111. Network ID terdiri dari 24 bit dan host ID 8 bit sisanya sehingga dapat terbentuk sekitar 2 juta network dengan masing-masing network memiliki 256 host.

IP address kelas D digunakan untuk keperluan multicasting. 4 bit pertama IP address kelas D selalu diset 1110 sehingga byte pertamanya berkisar antara 224-247, sedangkan bit-bit berikutnya diatur sesuai keperluan multicast group yang menggunakan IP address ini. Dalam multicasting tidak dikenal istilah network ID dan host ID. IP address kelas E tidak diperuntukkan untuk keperluan umum. 4 bit pertama IPaddress kelas ini diset 1111 sehingga byte pertamanya berkisar antara 248-255.Sebagai tambahan dikenal juga istilah Network Prefix, yang digunakan untuk IP address yang menunjuk bagian jaringan.Penulisan network prefix adalah dengan tanda slash / yang di kuti angka yang menunjukkan panjang network prefix ini dalam bit. Misal untuk menunjuk satu network kelas B 192.168.xxx.xxx digunakan penulisan 192.168/16. Angka 16 ini merupakan panjang bit untuk network prefix kelasB.

Address Khusus Selain address yang dipergunakan untuk pengenal host, ada beberapa jenis address yang digunakan untuk keperluan khusus dan tidak boleh digunakan untuk pengenal host. Address tersebut adalah: Network Address. Address ini digunakan untuk mengenali suatu network jaringan Internet. Misalkan untuk host dengan IP Address kelas B 192.168.9.35. Tanpa memakai subnet (akan

Created by. tux-inside and tundra.web.id

22

diterangkan kemudian), network address dari host ini adalah 192.168.0.0. Address ini didapat dengan membuat seluruh bit host pada 2 segmen terakhir menjadi 0. Tujuannya adalah untuk menyederhanakan informasi routing pada Internet. Router cukup

melihat network address (192.168) untuk menentukan ke router mana datagram tersebut harus dikirimkan. Analoginya mirip dengan dalam proses pengantaran surat, petugas penyortir pada kantor pos cukup melihat kota tujuan pada alamat surat (tidak perlu membaca selutuh alamat) untuk menentukan jalur mana yang harus ditempuh surat tersebut. Broadcast Address. Address ini digunakan untuk mengirim/menerima informasi yang harus diketahui oleh seluruh host yang ada pada suatu network. Seperti diketahui, setiap datagram IP memiliki header alamat tujuan berupa IP Address dari host yang akan dituju oleh datagram tersebut. Dengan adanya alamat ini, maka hanya host tujuan saja yang memproses datagram tersebut, sedangkan host lain akan mengabaikannya. Bagaimana jika suatu host ingin mengirim datagram kepada seluruh networknya jumlah host ? Tidak efisien tujuan. jika ia harus host yang ada pada sebanyak kerja host

membuat replikasi akan meningkat dan

datagram beban

Pemakaian bandwidth

pengirim bertambah, padahal isi datagram-datagram tersebut sama. Oleh karena itu, dibuat konsep broadcast address. Hostcukup mengirim ke alamat broadcast, maka seluruh yang ada pada networkakan menerima datagram host

tersebut. Konsekuensinya,

seluruh host pada networkyang sama harus memiliki broadcast address yang sama dan address tersebut tidak boleh digunakan sebagai IP Address untuk host tertentu. Jadi, sebenarnya setiap host memiliki 2 address untuk menerima datagram : pertama adalah IP Addressnya yang bersifat unik dan kedua adalah broadcast address pada network tempat host

tersebut berada. Broadcast address diperoleh dengan membuat bit-bit host pada IP Address menjadi 1. Jadi, untuk host dengan IP address 192.168.9.35 atau 192.168.240.2, broadcast addressnya adalah 192.168.255.255 (2 segmen terakhir dari IP Address tersebut dibuat berharga 11111111.11111111, sehingga secara desimal terbaca 255.255). Jenis informasi yang dibroadcast biasanya adalah informasi routing. Multicast Address. Kelas address A, B dan C adalah address yang digunakan untuk komunikasi antar host, yang menggunakan datagram-datagram unicast. Artinya, datagram/paket

Created by. tux-inside and tundra.web.id

23

memiliki address tujuan berupa satu host tertentu. Hanya host yang memiliki IP address sama dengan destination address pada datagram yang akan menerima datagram tersebut, sedangkan host lain akan mengabaikannya. Jika datagram ditujukan untuk seluruh host pada suatu jaringan, maka field address tujuan ini akan berisi alamat broadcast dari jaringan yang bersangkutan. Dari dua mode pengiriman ini (unicast dan broadcast), muncul pula mode ke tiga. Diperlukan suatu mode khusus jika suatu host ingin berkomunikasi dengan beberapa host sekaligus (host group), dengan hanya mengirimkan satu datagram saja. Namun berbeda dengan mode broadcast, hanya host-host yang tergabung dalam suatu group saja yang akan menerima datagram ini, sedangkan host lain tidak akan terpengaruh. Oleh karena itu, dikenalkan konsep multicast. Pada konsep ini, setiap group yang menjalankan aplikasi bersama mendapatkan satu multicast address. Struktur kelas multicast address dapat dilihat pada Gambar berikut : 224 - 239 1110xxxx 0 - 255 xxxxxxxx 0 - 255 xxxxxxxx 0 - 255 xxxxxxxx

Struktur IP Address Kelas Multicast Address Untuk keperluan multicast, sejumlah IP Address dialokasikan sebagai multicast address. Jika struktur IP Address mengikuti bentuk 1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx (bentuk desimal 224.0.0.0 sampai 239.255.255.255), maka IP Address merupakan multicast address. Alokasi ini ditujukan untuk keperluan group, bukan untuk host seperti pada kelas A, B dan C. Anggota group adalah host-host yang ingin bergabung dalam group tersebut. Anggota ini juga tidak terbatas pada jaringan di satu subnet, namun bisa mencapai seluruh dunia. Karena menyerupai suatu backbone, maka jaringan muticast ini dikenal pula sebagai Multicast Backbone (Mbone). Aturan Dasar Pemilihan network ID dan host ID Berikut adalah aturan-aturan dasar dalam menentukan network ID dan host ID yang digunakan: Network ID tidak boleh sama dengan 127 Network ID 127 secara default digunakan sebagai alamat loopback yakni IP address yang digunakan oleh suatu komputer untuk menunjuk dirinya sendiri.

Created by. tux-inside and tundra.web.id

24

Network ID dan host ID tidak boleh sama dengan 255 Network ID atau host ID 255 akan diartikan sebagai alamat broadcast. ID ini merupakan alamat yang mewakili seluruh jaringan.

Network ID dan host ID tidak boleh sama dengan 0 IP address dengan host ID 0 diartikan sebagai alamat network. Alamat network digunakan untuk menunjuk suatu jaringn bukan suatu host.

Host ID harus unik dalam suatu network.Dalam suatu network tidak boleh ada dua host yang memiliki host ID yang sama.

Subnetting Untuk beberapa alasan yang menyangkut efisiensi IP Address, mengatasi masalah topologi network dan organisasi, network administrator biasanya melakukan subnetting. Esensi dari subnetting adalah memindahkan garis pemisah antara bagian network dan bagian host dari suatu IP Address. Beberapa bit dari bagian host dialokasikan menjadi bit tambahan pada bagian network. Address satu network menurut struktur baku dipecah menjadi beberapa subnetwork. Cara ini menciptakan sejumlah network tambahan, tetapi mengurangi jumlah maksimum host yang ada dalam tiap network tersebut. Subnetting juga dilakukan untuk mengatasi perbedaan hardware dan media fisik yang digunakan dalam suatu network. Router IP dapat mengintegrasikan berbagai network dengan media fisik yang berbeda hanya jika setiap network memiliki address network yang unik. Selain itu, dengan subnetting, seorang Network Administrator dapat mendelegasikan pengaturan host address seluruh departemen dari suatu perusahaan besar kepada setiap departemen, untuk memudahkannya dalam mengatur keseluruhan network.Suatu subnet didefinisikan dengan mengimplementasikan masking bit (subnet mask ) kepada IP Address. Struktur subnet mask sama dengan struktur IP Address, yakni terdiri dari 32 bit yang dibagi atas 4 segmen. Bit-bit dari IP Address yang ditutupi (masking) oleh bit-bit subnet mask yang aktif dan bersesuaian akan di nterpretasikan sebagai network bit. Bit 1 pada subnet mask berarti mengaktifkan masking ( on ), sedangkan bit 0 tidak aktif ( off ). Sebagai contoh kasus, mari kita ambil satu IP Address kelas A dengan nomor 44.132.1.20. Ilustrasinya dapat dilihat Tabel berikut :

Created by. tux-inside and tundra.web.id

25

44 00101100 255 11111111 44 00101100

132 10000100 255 11111111 132 10000100

1 00000001 0 00000000 0 00000000

20 00010100 0 00000000 0 00000000

IP Address

Sub Netmask

Network Address 44 00101100 132 10000100 255 11111111 255 11111111

Subnetting 16 bit pada IP Address kelas A

Dengan aturan standard, nomor network IP Address ini adalah 44 dan nomor host adalah 132.1.20. Network tersebut dapat menampung maksimum lebih dari 16 juta host yang terhubung langsung. Misalkan pada address ini akan akan di mplementasikan subnet mask sebanyak 16 bit 255.255.0.0. ( Hexa = FF.FF.00.00 atau Biner = 11111111.11111111.00000000.00000000 ). Perhatikan bahwa pada 16 bit pertama dari subnet mask tersebut berharga 1, sedangkan 16 bit berikutnya 0. Dengan demikian, 16 bit pertama dari suatu IP Address yang dikenakan subnet mask tersebut akan dianggap sebagai network bit. Nomor network akan berubah menjadi 44.132 dan nomor host menjadi 1.20. Kapasitas maksimum host yang langsung terhubung pada network menjadi sekitar 65 ribu host. Subnet mask di atas identik dengan standard IP Address kelas B. Dengan menerapkan subnet mask tersebut pada satu network kelas A, dapat dibuat 256 network baru dengan kapasitas masing-masing subnet setara network kelas B. Penerapan subnet yang lebih jauh seperti 255.255.255.0 ( 24 bit ) pada kelas A akan menghasilkan jumlah network yang lebih besar ( lebih dari 65 ribu network ) dengan kapasitas masing-masing subnet sebesar 256 host. Network kelas C juga dapat dibagi-bagi lagi menjadi beberapa subnet dengan menerapkan subnet

Created by. tux-inside and tundra.web.id

26

mask yanglebih tinggi seperti untuk 25 bit (255.255.255.128), 26 bit (255.255.255.192), 27 bit ( 255.255.255.224) dan seterusnya. Subnetting dilakukan pada saat konfigurasi interface. Penerapan subnet mask pada IP Address akan mendefinisikan 2 buah address baru, yakni NetworkAddress dan Broadcast Address. Network address didefinisikan dengan menset seluruh bit host berharga 0, sedangkan broadcast address dengan menset bit host berharga 1. Seperti yang telah dijelasakan pada bagian sebelumnya, network address adalah alamat network yang berguna pada informasi routing. Suatu host yang tidak perlu mengetahui address seluruh host yang ada pada network yang lain. Informasi yang dibutuhkannya hanyalah address dari network yang akan dihubungi serta gateway untuk mencapai network tersebut. Ilustrasi mengenai subnetting, network address dan broadcast address dapat dilihat pada Tabel di bawah. Dari tabel dapat disimpulkan bagaimana nomor network standard dari suatuIP Address diubah menjadi nomor subnet / subnet address melalui subnetting.

Created by. tux-inside and tundra.web.id

27

INSTALASI LINUX OPEN SUSE 11.3

Langkah 1: Karena kita akan melakukan instalasi Linux OpenSUSE pada PC Server, maka Pilihlah Intallation

Langkah 2: Pada workshop linux ini kita samakan menggunakan bahasa English (US), Keyboard English (US), lalu klik Next Created by. tux-inside and tundra.web.id 28

Langkah 3: Hilangkan ceklis pada Use Automatic Configuration, lalu klik Next

Langkah 4: Pilihlah Region Asia, Time Zone Jakarta, berilah tanda ceklis pada Hardware Clock Set To UTC, lalu klik Next Created by. tux-inside and tundra.web.id 29

Langkah 5: Pilih desktop environment KDE Desktop, lalu klik Next

Langkah 6: Pilih Create Partition Setup

Created by. tux-inside and tundra.web.id

30

Langkah 7: Pilih Custom Partitioning (for experts), lalu klik Next

Langkah 8: Pada System View yang berbentuk akar pohon, pilihlah Hard Disks, lihatlah free space hard disk yang kita punya adalah 20 GB. Lalu kita buat partisi dengan menekan tombol Add Partition

Created by. tux-inside and tundra.web.id

31

Langkah 9: Pada New Partition Type kita pilih Primary Partition. Kenapa kita pilih Primary Partition? Karena pada partisi primary hard disk yang pertama kita install adalah Operating System (OS) Linux Opensuse, jika pada hard disk PC server yang pertama di instal adalah OS Windows, maka pilihan kita adalah Extended Partition lalu klik Next

Langkah 10: Pada New Partition Size pilihlah Custom Size, karena kita akan buat partisi swap dengan besar partisi 600 MB. Tulislah 600 MB pada kolom Size, lalu klik Next Created by. tux-inside and tundra.web.id 32

Langkah 11: Pada Formatting Options pilihlah Format Partition, pada File system pilihlah Swap, Pada Mounting Options pilihlah Mount partition, pada Mount Point pilihlah swap, lalu klik Finish

Langkah 12: Pada bagian Hard Diks kliklah partisi sumber yang bernilai 20 GB tersebut, lalu klik Add Partition Created by. tux-inside and tundra.web.id 33

Langkah 13: Pada New Partition Type kita pilih Primary Partition, lalu klik Next

Langkah 14: Pada New Partition Size pilihlah Custom Size, karena kita akan buat partisi ext3 dengan besar partisi 15 GB. Tulislah 15 GB pada kolom Size, lalu klik Next

Created by. tux-inside and tundra.web.id

34

Langkah 15: Pada Formatting Options pilihlah Format Partition, pada File system pilihlah Ext3, Pada Mounting Options pilihlah Mount partition, pada Mount Point pilihlah /, Partisi root inilah yang nantinya semua file linux opensuse terinstal. Lalu klik Finish

Langkah 16: Pada bagian Hard Diks kliklah partisi sumber yang bernilai 20 GB tersebut, lalu klik Add Partition Created by. tux-inside and tundra.web.id 35

Langkah 17: Pada New Partition Type kita pilih Primary Partition, lalu klik Next

Langkah 18: Pada New Partition Size pilihlah Maximum Size (4.41 GB), karena kita akan buat partisi ext3 dengan dengan menggunakan sisa partisi. Lalu klik Next

Created by. tux-inside and tundra.web.id

36

Langkah 19: Pada Formatting Options pilihlah Format Partition, pada File system pilihlah Ext3, Pada Mounting Options pilihlah Mount partition, pada Mount Point pilihlah /home, Partisi /home inilah yang digunakan dalam menyimpan data. Lalu klik Finish

Langkah 20: Arahkan pada besar partisi yang 15 GB, yang Mount Point /, lalu klik Accept

Created by. tux-inside and tundra.web.id

37

Langkah 21: Baca dulu Suggested Partitioning, apakah partisi yang kita buat sama persis dengan yang infokan pada Suggested Partitioning. Kliklah Next

Langkah 22: Pada Create New User isikan kotak isian User's Full Name Teknik Komputer Jaringan, Username tkj, password isilah dengan menekan tombol spasi satu kali, Confirm Password isilah dengan menekan tombol spasi satu kali. Hilangkan tanda ceklis pada Use this password for system administrator dan Automatic Login. Lalu klik Next Created by. tux-inside and tundra.web.id 38

Langkah 23: Jika ada timbul jendela baru yang isinya This password is too simple, biarkan saja. Lanjutkan dengan menekan tombol Yes

Langkah 24: Sekarang kita akan memberikan password Administrator untuk root, isilah pada kotak isian Password for root user dan Confirm Password dengan menekan tombol spasi satu kali. Lalu klik Next Created by. tux-inside and tundra.web.id 39

Langkah 25: Jika ada timbul jendela baru yang isinya This password is too simple, biarkan saja. Lanjutkan dengan menekan tombol Yes

Langkah 26: Pada Installation Settings lalu kita klik tombol Install

Created by. tux-inside and tundra.web.id

40

Langkah 27: Jika ada pesan Confirm Installation langsung kita klik saja tombol Install

Langkah 28: Tunggulah sampe proses Perform Installation selesai

Created by. tux-inside and tundra.web.id

41

Langkah 29: Pilihlah Boot from Hard Disk

Langkah 30: Pada Hostname dan Domain Name biarkan default, lalu klik Next

Created by. tux-inside and tundra.web.id

42

Langkah 31: Pada Network Configuration pilihlah Use Following Configuration, lalu klik Next

Langkah 32: Pada Select pilih No, Skip This Test, Next

Created by. tux-inside and tundra.web.id

43

Langkah 33: Klik Next

Langkah 34: ada Hardware Configuration pilihlah Use Following Configuration, lalu klik Next

Created by. tux-inside and tundra.web.id

44

Langkah 35: Klik Finish

Langkah 36: Loginlah dengan user yang kita buat sebelumnya, username: tkj, password tekan spasi satu kali.

Created by. tux-inside and tundra.web.id

45

SETING REPOSITORI

Langkah 1: Klik Start > Computer > YaST

Langkah 2: Masukan password root, lalu klik OK

Created by. tux-inside and tundra.web.id

46

Langkah 3: Pilih Software > Software Repositories

Langkah 4: Block cursor ke baris yang akan dihilangkan tanda ceklisnya. Hilangkan semua tanda ceklis Enable dan Autorefresh yang ada diposisi bawah. Stelah itu klik Add Created by. tux-inside and tundra.web.id 47

Langkah 5: Pilihlah Media Type, kali ini media yang kita pakai adalah DVD, maka DVD yang kita pilih, lalu klik Next

Langkah 6: Klik Next Created by. tux-inside and tundra.web.id 48

Langkah 7: Klik OK

Created by. tux-inside and tundra.web.id

49

KONFIGURASI IP ADDRESS

Langkah 1: Klik Start > Computer > YaST

Langkah 2: Masukan password root, lalu klik OK

Created by. tux-inside and tundra.web.id

50

Langkah 3: Pilih Network Device > Network Settings

Langkah 4: Klik Edit

Created by. tux-inside and tundra.web.id

51

Langkah 5: Pilih Statically assigned IP Address, IP Address masukan 192.168.1.102, Subnet Mask masukan 255.255.255.0, lalu klik OK dan klik OK lagi

Langkah 6: Buka start > Favorites > Terminal Created by. tux-inside and tundra.web.id 52

Langkah 7: ketikan su (super user) masukan passwordnya, ketikan ifconfig (untuk melihat ip address pada sistem operasi linux). Terlihat bahwa ip addressnya adalah 192.168.1.102

Langkah 8: Cobalah Anda tes koneksi dengan perintah ping ke alamat IP Address komputer sebelah Anda, dengan kabel UTP tipe Cross sebagai penghubung antar komputer.

Created by. tux-inside and tundra.web.id

53

DNS SERVER Setiap kali anda meggunakan internet dalam kegiatan anda seharihari, maka setiap kali itu pula secara tidak langsung anda menggunakan DNS (Domain Name System). Penggunaan DNS meliputi aplikasi email (electronicmail), browsing, ssh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan internet. Fungsi utama dari sebuah sistem DNS adalah menerjemahkan namanama host(hostnames) menjadi nomor IP (IP address) ataupun sebaliknya, sehingga nama tersebut mudah di ngat oleh pengguna internet. Fungsi lainnya adalah untuk memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. Sebelum kita mulai instalasiBIND kita flashback dulu dengan sejarah internet, DNS dan BIND, serta konsep DNS.Sejarah Internet Pada akhir tahun 1960, US. Department of Defense Advanced Research Projects Administration (ARPA/DARPA) mendanai percobaan dan riset tentang jaringan komputer secara luas yang saling menghubungkan antar hampir semua organisasi di Amerika yang akhirnya dikenal dengan sebutanARPAnet. Hasil dari riset tersebut email (electronicmail) mulai digunakan.Pada awal tahun 1980 protokol TCP/IP (Transmission Control Protocol/Internet Protocol) mulai dikenalkan dan akhirnya menjadi protokol standar dalam struktur jaringan ARPAnet. Jaringan ARPAnet berkembang pesat jumlahnya menjadi ribuan host dan masih menggunakan standar protokol TCP/IP, dan akhirnya jaringan tersebut dikenal dengan internet.Pada tahun 1988, DARPA digantikan oleh National Science Foundation (NSF) dalam pendanaan riset di kuti dengan penggantian dari ARPAnet menjadi NSFnet sebagai tulang punggung (backbone) jaringan internet. Kemudian pada musim semi tahun 1995, backbone internet melakukan transisi dari NSFnet (yang didanai olehpublik) ke beberapa backbone komersil, dimana memungkinkan interknoneksi antar jaringan bisa menjadi lebih jauh jaraknya. Penyedia backbone komersil tersebut diantaranya adalah MCI dan Sprint serta pemain lama seperti UUNet dan PSINet.Sejarah DNS Pada tahun 1970an jaringan ARPAnet hanya terdiri dari beberapa ratus host saja. Pada waktu itu, sebuah file HOSTS.TXT yang berisi tentang semua informasi hosthosts tersebut masih bisa melayani setiap permintaan query dan menerjemahkan nama ke alamat IP (nametoaddressmapping).Padasistem operasi berbasis UNIX, file /etc/hosts merupakan hasil dari pengolahan file HOSTS.TXT tersebut.File HOSTS.TXT pada waktu itu dikelola oleh Stanford Research Insitute Network Information Center (SRINIC) di Menlo Park, California. File tersebut tersebut didistribusikan ke semua host dan penggunanya hanya 2 dengan menggunakan satu buah host (mesin/komputer) saja. Petugas administrasi dari ARPAnet biasanya mengirimkan email kepada SRINIC tentang perubahan (termasuk penambahan maupun pengurangan) tentang informasi suatu host, dan dalam periode tertentu, mereka melakukan transfer file HOSTS.TXT yang paling baru (biasanya diperbaharui sekali dalam seminggu) dengan menggunakan protokol ftp. Seiring dengan berkembangnya jaringan ARPAnetdan penggunaan protokol TCP/IP, ukuran dari file HOSTS.TXT menjadi besar dengan bertambahnya jumlah host yang bergabung dengan jaringan ARPAnet. Kemudian timbul beberapa masalah dengan penggunaan file HOSTS.TXT ini, misalnya : Trafik dan Beban (Traffic and load) Beban mesin dan trafik (bandwith) di SRINIC dalam mendistribusikan file menjadi lebih berat dan besar Penamaan yang saling bentrok (name col isions) Pada file HOSTS.TXT tidak diperkenankan adanya dua buah nama host yang sama. Namun pada prakteknya, tidak ada cara untuk mencegah seseorang untuk menambahkan nama yang sama sehingga kemungkinan bisa menjadi bentrok dan pada akhirnya merusak skema yang telah ada Keaslian (consistency) Mengelola keaslian dan keutuhan sebuah file beberapa jaringan yang sedang berkembang pesat merupakan sesuatu hal yang sulit dilakukan Berangkat dari masalahmasalah tersebut 54

Created by. tux-inside and tundra.web.id

diatas, ARPAnet membentuk suatu sistem alternatif pengganti dari sistem lama yang menggunakan file HOSTS.TXT. Tujuannya adalah untuk memecahkan masalah dalam pengelolaan tabel host yang sangat beraneka ragam dan masih menggunakan metode sentralisasi. Pada sistem yang baru, seorang sistem administrator memungkinkan untuk mengelola data secara lokal, namun akan selalu update secara global di internet. Sistem yang menggunakan metode desentralisasi ini diharapkan akan mengurangi beban dan trafik, serta pengelolaan data dan proses update dari sebuah informasi akan menjadi lebih mudah. Paul Mockapertis dari University of Southern California Information Science Institute di Marina del Rey, California, dipilih sebagai orang yang bertanggung jawab terhadap rancangan, desain, arsitektur dan implementasi dari sistem pengelolaan data host yang baru. Pada tahun 1984 beliau merilis RFC (Request For Comment) 882 dan RFC 883 yang menjelaskan tentang Domain Name System (DNS). Kemudian disusul dengan RFC 1034 dan RFC 1035 yang juga menambahkan tentang masalah kemanan DNS, penerapan (implementasi) pengelolaan (adminstrative),mekanisme pembaharuan data secara dinamis, serta kemanan data dalam sebuah domain dan lainlainnya.(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998 Hal 3)Konsep dan hirarki DNS DNS adalah suatu bentuk database yang terdistribusi, dimana pengelolaan secara lokal terhadap suatu data akan segera diteruskan ke seluruh jaringan (internet) dengan menggunakan skema clientserver. Suatu program yang dinamakan name server, mengandung semua segmen informasi dari database dan juga merupakan resolver bagi clientclient yang berhubungan ataupun menggunakannya. Struktur dari database DNS bisa di baratkan dengan dengan struktur file dari sebuah sistem operasi UNIX. Seluruh database digambarkan sebagai sebuah struktur terbalik dari sebuah pohon (tree) dimana pada puncaknya disebut dengan root node. Pada setiap node dalam tree tersebut mempunyai keterangan (label) misalnya, .org, .com, .edu, .net, .id dan lain-lainnya, yang relatif rerhadap puncaknya (parent).Ini bisa di baratkan dengan relative pathname pada sistem file UNIX,seperti direktori bin, usr, var, etc dan lain sebagainya. Pada puncak root node dalam sebuah sistem DNS dinotasikan dengan . atau / pada sistem file UNIX.

Created by. tux-inside and tundra.web.id

55

Pada setiap node juga merupakan root dari subtree, atau pada sistem file UNIX merupakan root direktori dari sebuah direktori. Hal ini pada sistem DNS disebut dengan nama domain. Pada tiap domain juga memungkinkan nama subtree dan bisa berbeda pula, hal ini disebut subdomain atau subdirektori pada sistem file UNIX. Pada bagian subdomainjuga memungkinkan adanya subtree lagi yang bisa dikelola oleh organisasi yang berbeda dengan domain utamanya.

Created by. tux-inside and tundra.web.id

56

(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998) Sejarah BIND Program DNS yang bernama JEEVES pertama kali di mplementasikan dan ditulis sendiri oleh Paul Mockapertis. Kemudian diteruskan oleh BIND (versi 4.8.3) yang di mplementasikan pada sistem operasi 4.3 BSD UNIX yang ditulis oleh Douglas Terry, Mark Painter, David Riggle dan Songnian Zhou dariComputer Systems Research Group (CSRG) pada Universitas California di Berkeley. Pada tahun antara 19851987, Kevin Dunlap seseorang dari Digital Equipment Corporation (DEC) bergabung dengan CSRG yang kemudian di kuti oleh Doug Kingston, Craig Partridge, Smoot Carl Mitchel , Mike Muuss, Jim Bloom dan Mike Schwartz. Pemimpin dari proyek ini adalah Mike Karels dan O. Kure.BIND versi 4.9 dan 4.9.1 kemudian dirilis oleh DEC (yang sekarang diakusisi oleh Compaq Computer Corporation). Pemimpin dari proyek ini adalah Paul Vixie yang merupakan karyawan dari DEC serta dibantu oleh Phil Almquist, Robert Elz, Alan Barrett, Paul Albitz, Bryan Beecher, Andrew Partan, Andy Cherenson, Tom Limoncel i, Berthold Paffrath, Fuat Baran, Anant Kumar, Art Harkin, Win Treese, Don Lewis, Christophe Wolfhugel, dan lainlainnya. BIND versi 4.9.2 kemudian diambil alih oleh Vixie Enterprises, dan Paul Vixie menjadi arsitek dan programmernya. BIND mulai dari versi 4.9.3 dan seterusnya kemudian diambil alih oleh Internet Software Consortium (ISC) dan akhirnya untuk pertama kalinya, pada tanggal 8 Mei 1997 Bob Hal ey dan Paul Vixie merilis versi BIND untuk keperluan produksi. Sekarang BINDversi 4 sudah mulai jarang digunakan, dan sebagai penggantinya adalah BIND versi 8 dan versi 9. (http://www.isc.org/products/BIND/bind history.html)Cara kerja DNS Ketika anda melakukan query (bisa berupa ping, ssh, dig, host, nslookup, email, dan lain sebagainya) ke sebuah host misalnya local.bpgupg.go.id maka name server akan memeriksa terlebih dahulu apakah ada record host tersebut di cache name server lokal. Jika tidak ada, name server lokal akan melakukan query kepada root server dan mereferensikan name server untuk TLD .edu , name serverlokal kembali melakukan query kepada name server .edu dengan jenis query yang sama dan mereferensikan local.bpgupg.go.id . Name server lokal kembali melakukan query ke name server local.bpgupg.go.id dan mereferensikan query selanjutnya ke name server lokal yaitu local.bpgupg.go.id . Kemudian name server lokal melakukan query kepada name server lokal yaitu ee.linux dan akhirnya mendapatkan jawaban address yang diminta.

Created by. tux-inside and tundra.web.id

57

Instalasi dan setting

Langkah 1: Buka yast2. Setelah muncul YaST Control Center. Pilih Software management, Pilih pada filter Pattern.

Langkah 2: Ceklist pada Web and LAMP Server dan DHCP and DNS Server.lalu klik Accept.

Created by. tux-inside and tundra.web.id

58

Langkah 3: Pada langkah ini tidak ada yg di ubah, klick continue

Langkah 4: Tutup YAST agar YAST melakukan refresh package yang diinstall Buka Yast | Network Service | DNS Server Pada wizard pertama, YAST menampilkan forwarder setting, yaitu DNS server forwarder yang akan digunakan untuk melakukan look up address jika suatu alamat tidak ditemukan di DNS server lokal. YAST biasanya mengambil data isian dari konfigurasi DNS yang sudah disetting. Untuk wizard ini kita bisa menggunakan setting default. Klik Next.

Created by. tux-inside and tundra.web.id

59

Langkah 5: Tambahkan Zone baru. Ketik nama domain ( bogor.co.id ) pada Zone name, Pilih master pada Zone type dan kemudian klik Add. Setlah itu Klik Edit untuk mengisi records pada Zone domain yang baru saja kita buat Bila ada zone ( 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa ) Delete terlebih dahulu.

Created by. tux-inside and tundra.web.id

60

Langkah 6: Biarkan tab pertama (Basics) demikian adanya. Kita akan menggunakan setting default, yaitu menggunakan seluruh Zone Transport. Klik pada tab kedua, NS Records ketik ns1 pada Name Server to Add dan kemudian klik Add. YAST akan cukup cerdas untuk menggunakan fasililitas auto complete dan menuliskan records secara lengkap, berikut tanda titik dibagian akhir (dalam contoh : ns1.bogor.co.id.). Pada konfigurasi DNS, tanda titik ini berarti dibelakang records tersebut tidak perlu ditambahkan nama domain. Untuk nama name server, ns adalah nama standar, singkatan dari name server. ns berarti name server , kita menyiapkan kemungkinan jika nantinya ada 2 server atau lebih bisa kita beri nama ns2, ns3 dan seterusnya. Name server berarti server yang berfungsi sebagai pemberi nama bagi komputer klien yang menanyakannya. Dapat pula diartikan sebagai subdomain dari domain utama.

Created by. tux-inside and tundra.web.id

61

Langkah 7: Biarkan tab ke empat (SOA) seperti adanya, kita akan menggunakan setting default. Tab SOA berisi setting mengenai kapan suatu alamat records direfresh. SOA mendefinisikan waktu propagasi suatu DNS Server. Pindah ke tab terakhir, yaitu tab records. Disini kita akan mendefinisikan alamat IP untuk masing-masing nama records. Ketik ns1 pada isian Record key, Pilih A (Address Records) sebagai tipe records dan kemudian isi IP Address (192.168.1.102) pada bagian records value. Karena saya menggunakan komputer yang sama sebagai name server, saya mengisi IP address pada bagian records value Kemudian klik Add. Lakukan hal yang sama untuk bogor.co.id. angkot dan www pilih CNAME: Alias for Domain Name sebagai tipe records dan kemudian isi ns1 pada bagian records value.

Created by. tux-inside and tundra.web.id

62

Langkah 8: Setelah yang di edit selesai, klick next

Langkah 9: Pilih on : start now and when booting, klick finish. Created by. tux-inside and tundra.web.id 63

Langkah 10. Edit pada resolv.conf. Dengan perintah #vi /etc/resolv.conf. Setalah memasukan search bogor.co.id dan nameserver 192.168.1.102. tekan Esc pada keyboard dan ketik :wq

Langkah 11: Buka Terminal (Lihat Halaman 25) Testing DNS Server menggunakan perintah nslookup, contoh : nslookup ns.domain.tld. Contoh pada tutorial ini : nslookup bogor.co.id dan nslookup angkot.bogor.co.id. DNS Server akan meresponnya dengan menampilkan IP Address. respon yang benar akan menghasilkan IP Address dari records-records yang sudah didefinisikan. Jika ada pesan kesalahan, investigasi ulang pesan kesalahannya. Untuk testing bisa juga menggunakan perintah dig bogor.co.id

Created by. tux-inside and tundra.web.id

64

DISC QUOTA Mengadministrasian server dalam jaringan merupakan pekerjaan yang harus dilakukan oleh administrator jaringan. Pekerjaan ini memerlukan ketelitian dan kesabaran yang tinggi agar di dapat hasil yang baik. Komputer yang terhubung jaringan local atau luas harus diatur dengan baik oleh seorang admin, baik dari sisi akses data, pembagian kegunaan atau pembagian pakai, keamanan dan kenyamanan data untuk diakses. Seringkali masing-masing user menyimpan datanya tanpa memperhatikan kapasitas harddisk komputer tersebut. Tentu saja hal ini akan menimbulkan masalah-masalah yang membuat pusing seorang administrator. Untuk mengatasi agar masing-masing user tidak dapat menyimpan data melebihi kapasitas yang diizinkan, maka seorang administrator perlu menerapkan pemberian disk quota pada masingmasing user tersebut. Quota sendiri yaitu sebuah tool sistem administrasi yang digunakan untuk mengelola batasan resouce berupa kapasitas ruang disk yang digunakan user. Sehingga kita memonitor dan membatasi penggunaan disk user maupun group. Akan tetapi mungkin saja ada beberapa user yang ingin diberikan disk quota yang lebih besar atau bahkan mungkin diberikan disk quota yang tidak terbatas. Karena itu dengan penerapan disk quota ini dapat diatur pembagian quota masing-masing user sesuai dengan yang dikehendaki. Installasi dan konfigurasi

Langkah 1. untuk menginstall quota, Masuk yast2, pada run as root KDE su masukan password root, klick ok.

Created by. tux-inside and tundra.web.id

65

Langkah 2. Pada kolom kiri pilih Software dan pada kolam kanan klick pada software management

Langkah 3. Pada kolom Search ketikan quota, klick search. Cek list quota pada kolom package, klick accept.

Created by. tux-inside and tundra.web.id

66

Langkah 4: Buka Terminal / konsole, lalu akseslah fstab dengan menggunakan user root

Langkah 5: Tambah tulisan usrquota pada filesystem /home ext3 acl,user_xattr,usrquota 1 2

Langkah 6: Buatlah file dengan nama quota.user pada /home, berikan hak akses chmod 600 quota.user kepada file quota.user. Mountinglah mountpoint /home dengan perintah mount -o remount /home. Lalu cek quota dengan perintah quotacheck -avugm. Hidupkanlah quotanya dengan perintah quotaon -avug

Created by. tux-inside and tundra.web.id

67

Langkah 7: Karena kita akan memberikan quota kepada user, maka sebelumnya kita harus membuat user tersebut, buka yast2 lalu kliklah User and Group Management

Langkah 8: Klik tombol Add

Created by. tux-inside and tundra.web.id

68

Langkah 9: Isilah User's Full Name adi, Username adi dan Password adi. Tekan OK

Langkah 10: Klick pada tab Plug-Ins. Pilih Manage User Quota, klick Launch.

Created by. tux-inside and tundra.web.id

69

Langkah 11: Setting quota untuk user adi, pada kolom isikan 10000 = 10 MB, klick ok, pada tampilan existing local user klick ok.

Langkah 12: Sekarang user dan quota sudah terbuat, Tekan OK

Created by. tux-inside and tundra.web.id

70

Langkah 13: Buka terminal / konsole Lihat quota yang telah dibuat, pernhatikan jumlah Blocksnya 60 (Dalam Hitungan KiloByte): quota u adi Untuk menguji apakah quota berjalan dengan baik, Anda dapat berpindah terlebih dahulu ke user yang bersangkutan, lalu buatlah file dalam direktori adi: su adi cd /home/adi cat > file.txt Isikan data pada file.txt tersebut, setelah itu enter, tekan CTRL + D pindah ke user root (su)

Langkah 14: Jalankan perintah repquota -a. Coba perhatikan bahwa jumlah Block mengalami peningkatan berjumlah 64:

Created by. tux-inside and tundra.web.id

71

Langkah 15: Pindah lagi ke user adi, lalu buat file2.txt, jangan lupa untuk dikasih tulisan dalam file tsb, pindah ke user root, cek apakah Blocknya mengalami peningkatan?? Jika Yach berarti Quota yang kita buat berhasil. Lihatlah Block totalnya menjadi 72

Created by. tux-inside and tundra.web.id

72

WEB SERVER Apache Web Server adalah salah satu service yang paling banyak digunakan karena web server menjadi tulang punggung aplikasi web. Jika kita ingin melakukan instalasi website, instalasi blog, Groupware dan lain sebagainya, besar kemungkinan kita akan membutuhkan Apache Web Server Setting Apache Web Server di openSUSE tidaklah sulit, apalagi openSUSE memiliki YAST untuk melakukan konfigurasi Apache berbasis grafis. Meski tidak sulit, Setting Web Server dan Virtual Host di OpenSuse 11.3 tentukan domian dan sub domain yg akan di gunakan contoh domian : bogor.co.id sub domian : angkot.bogot.co.id

Langkah 1. buka yast2, pilih Network services, klik HTTP Server

Created by. tux-inside and tundra.web.id

73

Langkah 2. pada tahapain langsung klik Next, tidak ada yang di ubah biarkan secara default saja.

Langkah 3. pilih enable PHP5 untuk mengaktifkan PHP, klik Next,

Created by. tux-inside and tundra.web.id

74

Langkah 4. klik next sampai tahapan HTTP server wizard (5/5). Pada tahapan ini tidak ada yang di ubah. Biarkan secara default.

Langkah 5. pilih Start Apache2 server when booting agar saat pc server melaukan restart web server langsung di jalankan auto, klik finish Created by. tux-inside and tundra.web.id 75

Langkah 6. lakukan restart service web server di konsole dengan printah rcapache2 restart, lakukan uji coba menggunkan Web Browser anda. Contoh bogor.co.id

Created by. tux-inside and tundra.web.id

76

VIRTUAL HOST

Langkah 1: buat folder untuk domain bogor.co.id dan sub domain angkot.bogor.co.id dengan menggunkan user adi su adi cd /home/adi/public_html/ mkdir angkot mkdir bogor.co.id

Langkah 2: Buka Yast2, pilih HTTP Server, klick pada bagian tab Host, klik add.

Created by. tux-inside and tundra.web.id

77

Langkah 3: Isikan server name, server contents root dan administrator E-mail seperti contoh berikut Server name : bogor.co.id server contents Root : /home/adi/public_html/bogor.co.id/ Administrator E-mail : adi@bogor.co.id Klik pada Change VirtualHost ID, pilih All addresses (*), klik OK, klick next. Muncul Tab Virtual host detail klik next.

Created by. tux-inside and tundra.web.id

78

Langkah 4: Lakukan hal yang sama untuk sub domain angkot.bogor.co.id, Server name : angkot.bogor.co.id server contents Root : /home/adi/public_html/angkot/ Administrator E-mail : adi@bogor.co.id Setelah itu klik finish

Created by. tux-inside and tundra.web.id

79

Langkah 5: Membuat file html sederhana untuk domain bogor.co..id dan angkot.bogor.co.id gunakan user adi su adi cd /home/adi/public_html/bogor.co.id vi index.html isikan index.html seperti gambar di atas. Tekan Esc Ketik :wq untuk save and quit

Langkah 6: Lakukan hal yang sama untuk sub domain angkot.bogor.co.id cd /home/adi/public_html/angkot vi index.html

Created by. tux-inside and tundra.web.id

80

Langkah 7: Lakukan restart service web server dan test menggunakan web browser, seperti contoh gambar di atas.

Langkah 8: Bukalah browser kesayangan Anda, ketikan alamat URL domain bogor.co.id dan angkot.bogor.co.id

Created by. tux-inside and tundra.web.id

81

SAMBA SERVER
Samba adalah program yang bersifat open source yang menyediakan layanan berbagi berkas (file service) dan berbagi alat pencetak (print service), resolusi nama NetBIOS, dan pengumuman layanan (NetBIOS service announcement/browsing). Sebagai sebuah aplikasi file server, Samba mengizinkan berkas, alat pencetak, dan beberapa sumber daya lainnya agar dapat digunakan oleh banyak pengguna dalam keluarga sistem operasi UNIX, dan mengizinkan interoperabilitas dengan sistem operasi Windows. Samba dibuat berdasarkan protokol Server Message Block (SMB), oleh Andrew Tridgell.

Untuk melakukan setting samba share lakukan langkah-angkah berikut ini :

Lankah 1. Buka YaST Control Center , lalu ketikan samba pada kolom search, kemudian klik pada samba server untuk melakukan setting samba.

Lankah 2. Kemudian pada langkah berikutnya anda diminta untuk mengisi kolom dengan alamat workgroup atau nama domain, karena pada kali ini samba hanya disetting untuk file sharing saja maka biarkan saja terisi sebagai workgroup. Setelah itu klik next. Created by. tux-inside and tundra.web.id 82

Lankah 3.Kemudian anda diminta untuk memilih tipe dari samba server yang akan anda setting. Pilih Not a Domain Controller. Setelah itu klik next.

Lankah 4. Kemudian terdapat tampilan seperti gambar dibawah ini, pilih pada pilihan During boot sehinnga setiap kali booting service samba akan berja;lan secara otomatis.

Created by. tux-inside and tundra.web.id

83

Lankah 5. klik tab Share untuk pindah ke menu share. Disini klik add untuk menambah folder yang akan di sharing.

Langkah 6. isikan kolom-kolom tersebut sesuai dengan yang anda inginkan. Kemudian klik browse untuk memilih direktori yang akan di share. Created by. tux-inside and tundra.web.id 84

Langkah 7. pilih direktori yang ingin anda share. Kemudian klik Ok.

Langkah 8. klik Ok untuk menyelesaikannya proses penambahan folder sharing.

Created by. tux-inside and tundra.web.id

85

Langkah 9. karena sebelumnya sudah ada user adi, sekarang kita akan member password samba untuk user tersebut. Lakukan langkah berikut ini.

Langkah 10. setelah itu restart daemon samba dengan langkah berikut ini.

Langkah 11. kemudian buka dolphin untuk melakukan testing samba. Ketikan smb://alamat-ip (smb://192.168.1.102) terus tekan enter.

Created by. tux-inside and tundra.web.id

86

Langkah 12. klik pada folder adi share, maka anda akan diminta untuk memasukan username dan password. Isikan sesuai dengan user yang anda beri password samba tadi.

Langkah 13. maka folder yang di share tadi akan terbuka dengan autentikasi user adi, hali ini terlihat pada smb://adi@192.168.1.102/adi share/

Created by. tux-inside and tundra.web.id

87

FTP SERVER FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah
internetwork. FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukanpengunduhan (download) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. Sebuah Klien FTP merupakan aplikasi yang dapat mengeluarkan perintah-perintah FTP ke sebuah server FTP, sementara server FTP adalah sebuah Windows Service atau daemon yang berjalan di atas sebuah komputer yang merespons perintah-perintah dari sebuah klien FTP. Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer antarabiner dan ASCII, menggugah berkas komputer ke server FTP, serta mengunduh berkas dari server FTP. Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) dengan menggunakan format ftp://namaserver. Klien FTP dapat menghubungi server FTP dengan membuka URI tersebut. FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai. Sebelum membuat koneksi, port TCP nomor 21 di sisi server akan "mendengarkan" percobaan koneksi dari sebuah klien FTP dan kemudian akan digunakan sebagai port pengatur (control port) untuk (1) membuat sebuah koneksi antara klien dan server, (2) untuk mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server dan juga (3) mengembalikan respons server ke perintah tersebut. Sekali koneksi kontrol telah dibuat, maka server akan mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan pengunduhan dan penggugahan. FTP hanya menggunakan metode autentikasi standar, yakni menggunakan username dan password yang dikirim dalam bentuk tidak terenkripsi. Pengguna terdaftar dapat menggunakan username dan password-nya untuk mengakses, men-download, dan meng-upload berkas-berkas yang ia kehendaki. Umumnya, para pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga mereka dapat membuat berkas, membuat direktori, dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous login, yakni dengan menggunakan nama penggunaanonymous dan password yang diisi dengan menggunakan alamat e-mail.

Created by. tux-inside and tundra.web.id

88

Untuk melakukan setting FTP Server lakukan langkah berikut ini.

Langkah 1. Lakukan instalasi vsftpd terlebih dahulu dengan cara buka YaST Control Center, kemudian pilih Software Management.

Langkah 2. Ketikan pada kolom search vsftpd, kemudian tekan enter.setelah itu beri tanda ceklist pada software vsftpd. Setelah itu klik pada tombol accept untuk melakukan proses instalasi. Created by. tux-inside and tundra.web.id 89

Langkah 3. Berikut ini adalah proses dari instalasi vsftpd, tunggu sampai proses instalasi selesai.

Langkah 4. Kemudian edit file konfigurasi dari vsftpd, dengan cara sebagai berikut. Ubah baris-baris berikut ini. write-enable=NO anonymous-enable=YES #listen=YES listen-IPv6=YES write-enable=YES anonymous-enable=NO listen=YES #listen-IPv6=YES

ketikan :wq untuk menyimpan hasil konfigurasi.

Langkah 5. Kemudian jalankan daemon dari vsftpd dengan cara sebagai berikut :

Created by. tux-inside and tundra.web.id

90

Langkah 6. Lakukan pengetesan ftp server secara local dengan cara sebagai berikut:

Langkah 7. Kemudian buka gFTP untuk mengetes dengan menggunakan FTP Client. Install terlebih dahulu gFTP dengan cara sebagai berikut :

Langkah 8. Kemudian buka program aplikasi gFTP.

Created by. tux-inside and tundra.web.id

91

Langkah 9. Isikan kolom-kolom yang ada pada program aplikasi gFTP seperti gambar diatas ini. Keterangan Host : alamat domain atau alamat IP dari FTP Server Port : port yang digunakan oleh FTP Server, biasanya menggunakan port 21 User : user atau pengguna yang akan digunakan untuk login ke FTP Server Password : kata sandi pengguna yang digunakan untuk login ke FTP Server.

Created by. tux-inside and tundra.web.id

92

SSH
Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Terutama banyak digunakan pada sistem berbasis Linux dan Unix untuk mengakses akun shell, SSH dirancang sebagai pengganti Telnet dan shell remote yang tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman sepertiInternet. Ssh juga menggunakan Port 22.

Untuk melakukan remote menggunakan SSh lakukan langkah-langkah berikut ini.

Lankah 1. Jalankan daemon SSh dengan cara buka konsole atu terminal masuk root terlebih dahulu dan ketikan " rcsshd start " Created by. tux-inside and tundra.web.id 93

Langkah 2. Untuk melakukan remote pada suatu komputer dengan user tertentu, lakukan langkah berikut ini.

Created by. tux-inside and tundra.web.id

94

DHCP SERVER
Dynamic Host Configuration Protocol (DCHP) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

Cara Kerja
Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.

DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP
dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini. DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini. DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya. DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut: 1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif. 2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client. 3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan. 4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan. Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepadaDHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya. Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.

Created by. tux-inside and tundra.web.id

95

Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu. Catatan: DHCP server harus memiliki alamat IP yang statis.

DHCP Scope
DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client. Ini juga dapat dikonfigurasikan oleh seorang administratordengan menggunakan peralatan konfigurasi DHCP server. Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope.

DHCP Lease
DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP Manager atau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management Console [MMC]).DHCP Lease juga sering disebut sebagai Reservation.

DHCP Options
DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan. Dalam jaringan berbasis Windows NT, terdapat beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel berikut.

Nomor DHCP Option 003 006 015 044 046 047

Nama DHCP Option Router

Apa yang dikonfigurasikannya Mengonfigurasikan gateway baku dalam konfigurasi alamat IP. Default gateway merujuk kepada alamat router. Mengonfigurasikan alamat IP untuk DNS server Mengonfigurasikan alamat IP untuk DNS server yang menjadi "induk" dari DNS Server yang bersangkutan.

DNS Servers DNS Domain Name NetBIOS over TCP/IPName Mengonfigurasikan alamat IP dari WINS Server Server NetBIOS over Mengonfigurasikan cara yang digunakan oleh klien untuk melakukan TCP/IPNode Type resolusi nama NetBIOS.
NetBIOS over TCP/IPScope Membatasi klien-klien NetBIOS agar hanya dapat berkomunikasi dengan klien lainnya yang memiliki alamat DHCP Scope yang sama.

Created by. tux-inside and tundra.web.id

96

Installasi dan Konfigurasi

Langkah 1. installasi DHCP Server, Masuk yast2, pilih Software management, pada tab search ganti dengan pattern. Cek list pada DHCP and DNS Server. Klik Accept, bila muncul halaman dependensi, klick continue.

Created by. tux-inside and tundra.web.id

97

Langkah 2. Konfigurasi DHCP Server, masuk yast2, Pilih DHCP Server

Langkah 3. Pilih interface yang akan di gunakan untuk di jadian lan DHCP sever, cek list pada Open firewall for selected interfaces, klik next.

Created by. tux-inside and tundra.web.id

98

Langkah 4. pada DHCP Server Wizard ( 2 of 4 ), masukan Domain, Primary name server IP, Secondary name server IP, dan default gateway ( Router ) sesuai dengan kebutuhan, contoh seperti gambar di atas, klik next.

Langkah 5. tentukan range IP yang anda butuhkan, cotoh seperti gambar di atas, setelah itu klik next.

Created by. tux-inside and tundra.web.id

99

Langkah 6. pilih when booting dan klik Finish. Konfigurasi DHCP Server Selesai

langkah 7. melalukan restart service dhcp, masuk konsole / terminal, gunakan super user atau root, ketikan rcdhcpd restart, tekan enter, contoh seperti di gambar di atas.

Created by. tux-inside and tundra.web.id

100

Langkah 8. lakukan uji coba dengan linux atau microsoft windows, kita di sini menggunkan client microsoft windows, masuk cmd / command line, ketikan ipconfig /release tekan enter

Langkah 9. ketik ipconfig /renew, bila tidak keluar hasilnya berarti DHCP Server belum aktif atau DHCP Server anda firewallnya masih hidup dan bisa juga mungkin ada miss konfigurasi.

Created by. tux-inside and tundra.web.id

101

PROXY
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy serversedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnyaInternet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy serverberoperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Installasi dan konfigurasi

Langkah 1: Klik Start > Computer > YaST

Created by. tux-inside and tundra.web.id

102

Langkah 2: Masukan password root, lalu klik OK

Langkah 3: Pada kotak isian Search isikanlah squid, pada Package ceklis squid, lalu klik Accept

Created by. tux-inside and tundra.web.id

103

Langkah 4: Buka start > Favorites > Terminal

Langkah 5: Ketikkan su (super user) masukan passwordnya, ketikan vi /etc/squid/squid.conf

Created by. tux-inside and tundra.web.id

104

Langkah 6: Ketik /# TAG: http_access (antara # dengan TAG berikanlah dua spasi, antara simbol titik dua dengan http_access berikanlah satu spasi), lalu tekan enter

Langkah 7: ketik /http_port 3128, tekan enter, tambahkan transparent

Created by. tux-inside and tundra.web.id

105

Langkah 8: Tambahkan tulisan sperti pada gambar acl domain dstdomain /etc/squid/domain.txt acl url url_regex -i /etc/squid/url.txt acl file url_regex -i /etc/squid/file.txt

Langkah 9: Tekan Esc, ketikan /# http_access deny all, lalu tekan Enter

Created by. tux-inside and tundra.web.id

106

Langkah 10: Tambahkan tulisan sperti pada gambar http_access deny domain http_access deny url http_access deny file Setelah itu akhiri dengan menekan tombol Esc, lalu ketikan :wq

Langkah 9: Buatlah file domain.txt

Langkah 11: Isilah file domain.txt dengan alamat domain yang akan kita block yaitu facebook.com dan youtube.com

Created by. tux-inside and tundra.web.id

107

Langkah 12: Buatlah beberapa file lagi yaitu file.txt dan url.txt. Isi file berupa file.txt yaitu \.exe$ (User client tidak boleh mendownload file berekstensi exe). Isi file berupa url.txt yaitu bola (User client tidak dapat melakukan search dengan nama bola pada google)

Langkah 13: Silahkan kembali ke Langkah 4 pada pembahasan PROXY, lalu ketikan iptables-save, kita dapat lihat bahwa rantai iptables dalam keadaan kosong.

Langkah 14: Buka Terminal, atau lihat caranya buka Terminal pada Langkah 4, lalu ketikan perintah seperti yang diatas, setiap diakhir perintah tekan Enter, setelah itu tulis kembali perintah yang berikutnya.

Created by. tux-inside and tundra.web.id

108

Langkah 15: Jika mau iptables berjalan secara otomatis ketika PC Router dihidupkan setelah direstart, maka Anda dapat mengetik iptables pada file vi /etc/init.d/boot.local

Langkah 16: Tekan tombol insert pada keyboard, lalu ketikan baris perintah iptables seperti diatas, maka iptables berjalan secara otomatis ketika PC Router dihidupkan setelah direstart.

Created by. tux-inside and tundra.web.id

109

Langkah 17: Sekarang rantai iptablesnya sudah masuk dalam susunan iptables pada PC Router yang sedang kita bangun.

Langkah 18: Jalankan service squid, dengan perintah rcsquid restart

Created by. tux-inside and tundra.web.id

110

Langkah 19: Sebelum Proxy kita sambungkan ke jaringan, terlebih dahulu kita konfigurasi ip address pada masing-masing kartu jaringan, seperti pada gambar diatas PC Router mempunyai dua ip address.

Langkah 20: Jadi paket internet masuk melalui Ethernet 1 (Eth1), setelah itu paket internet di Routing dengan iptables lalu paket internet dikeluarkan melalui Ethernet 0 (Eth0). Jadi setiap permintaan akses internet pada sisi client PC1 atau PC2 akan terlebih dahulu di Filter dengan squid.

Created by. tux-inside and tundra.web.id

111

Langkah 21: User PC 1 tidak dapat membuka alamat domain facebook.com

Langkah 22: User tidak bisa melakukan pencarian melalui google dengan nama bola Created by. tux-inside and tundra.web.id 112

Langkah 23: User client PC1 tidak bisa mendownload semua file yang berekstensi .exe, pada contoh gambar di atas user tidak bisa mendownload antivirus smadav.exe

Created by. tux-inside and tundra.web.id

113