Professional Documents
Culture Documents
#$%$$
Assalaamu'alaikum Wr. Wb.
Saat Anda memegang buku ini, maka saat itulah penantian yang sudah lama didambakan KPLI
Jakarta khususnya dan para pecinta Linux Indonesia umumnya. Keinginan untuk membuat
sebuah buku Linux termasuk obsesi yang pertama kali muncul waktu pertama kali KPLI Jakarta
didirikan, yaitu pada tanggal 31 Oktober 1998. Kesibukan di tempat kerja masing-masing dari
para anggota KPLI Jakarta merupakan kendala klasik yang sekaligus menjadi tantangan terhadap
terbitnya buku ini dan kehidupan organisasi non-profit ini pada umumnya.
Di sisi lain, boleh dikatakan bahwa buku ini merupakan bukti sejarah yang monumental, tidak
hanya bagi KPLI Jakarta dan KPLI seluruh Indonesia tetapi juga untuk dunia penerbitan
Indonesia.
Keputusan ini diambil dalam rangka ikut serta menggemakan konsep keterbukaan akan ilmu
pengetahuan yang terkandung dalam semangat ``ü
''. Mungkin selama ini kita hanya
mendapati di setiap buku sebentuk tulisan yang klasik yaitu ``
'' atau hak cipta dengan
ancaman yang menakutkan bagi yang melanggarnya. Dalam konsep Open Content yang dikenal
adalah `` ''. Artinya sekali buku ini sampai ke tangan Anda, maka sepenuhnya adalah hak
Anda. Anda bisa memperbanyak, dan memodifikasi buku ini serta mendistribusikan dan
mengambil keuntungan dari buku ini dengan bebas tanpa harus membayar royalti kepada
pengarang buku. Aturan mainnya hanyalah: Anda diminta tetap mencantumkan pengarang dan
penerbit asli buku ini. Dengan model inilah 'hak cipta pengarang' dihargai dengan cara yang
sangat ideal yang tidak dapat dihargai hanya dengan sejumlah rupiah. Harga hak cipta itu tidak
ada yang bisa menentukan nilainya kecuali dengan penghargaan yang tulus dari hati yang
terdalam.
Sofyan adalah anggota KPLI Jakarta yang cukup banyak berperan di milis
p
. Sebuah milis yang cukup tinggi aktivitasnya dengan jumlah
anggota yang banyak. Milis ini dikelola oleh KPLI Jakarta bukan untuk para anggotanya saja,
tetapi untuk siapa saja yang berminat dengan Linux. Buku ini juga banyak memperoleh inspirasi
dari respon para anggota milis.
Akhir kata dengan segala harap, kiranya buku ini bisa menjadi salah satu bagian dari untaian
mutiara ilmu yang sedang dirajut oleh bangsa Indonesia tercinta dalam rangka mencerdaskan
bangsa untuk menuju masyarakat yang bermartabat, adil dan makmur.
c
O
º
º
º
!"
þ
þ
# º
c$
V !c$
V
V !
V ! ºþ
V
V c
V c$
!cc
! %
º &$
' º
º
þ c
èccc
( %
c
)
V c c$
V c
) èc
V c
) (
!
V
*
V
+c$
V
&+cc
V
,+ %
!*-
V
V * .
V
V $
/ º
! *)
V þ(
V &! c+&$! c
V * º$
V ü
c
V 4c
V þc
!c
V !c
V !c&
V ºcþ
c
V
c
V
c $(+ %
+c
* c
V c þ
V º
0 º
ºþ c .
þ c
V
V
V (
þ c
V
º! þ/
º! þ
c þ c $(+ %
c þ ccc
1 º!
!
*
þc ü.
V 4
V 6
V ë%
V þ
º
V +
V + %c º
º
V º c$
V º cc
V º %
º"
c
V * . þ
V ü
c
V c
V c
-
V !-
V c
V c *
V ,
V c
&$0&$
V -+
º# $%
_
þ +þ (
V +c
V $
V $
$ (
V 4 $
V i
2
V 4
V $
V
V c c +cc%
V cc+c c
|
V
V
V
V 3
V 3
V
þ _
6 6
Selama beberapa tahun terakhir, Linux hanyalah sebagai kuda hitam buat siapa saja yang ingin
mencari alternatif selain Microsoft. Entah beranjak dari kebosanan, keluhan sistem yang tidak
stabil, harga yang terlalu mahal, atau idealisme, membuat Linux menjadi pilihan. Satu hal yang
cukup jelas, Linux terjangkau oleh rata-rata kantong orang Indonesia, dan dapat diperoleh
programnya yang lengkap tanpa dicap sebagai pengguna program bajakan. Satu contoh menarik
bahwa sejak India menerapkan hukum yang ketat terhadap pembajakan perangkat lunak, dunia
IT (Informasi Teknologi£ di India berkembang pesat. Pelaku IT 'dipaksa' untuk mempelajari dan
mengembangkan perangkat lunaknya sendiri. Hasilnya bisa dilihat bahwa India saat ini
merupakan pemberi kontribusi yang cukup berarti dalam pengembangan IT dunia. Migrasi ke
Linux ´ atau kemudahan untuk dipergunakan oleh pengguna, adalah isu yang
menarik dan sering muncul saat pengguna secara umum ingin bermigrasi dari Windows (atau
sebagian diantaranya dari Macintosh£ ke Linux. Keragu-raguan muncul bisa jadi karena
absurditas dari istilah itu sendiri. Rekan saya yang bertahun-tahun menggunakan WS dan Lotus
menjadi gagap saat memakai Word atau Excel. Dalam hati kecil ia beranggapan bahwa Word
atau Excel lebih sulit, dan kurang .
Berkaitan dengan , banyak pengguna komputer mengalami kesulitan pada saat
instalasi pertama kali. Kehilangan data, atau perangkat keras yang tidak dikenali sering kali
membuat pengguna baru menjadi surut. Selanjutnya, saat instalasi berjalan mulus, pengguna
dihadapkan pada prompt dengan perintah-perintah asing untuk dapat membuatnya bekerja.
Realita (atau mitos£ semacam ini tampaknya disadari sepenuhnya oleh para pengembang Linux.
Beberapa distribusi terakhir telah mempergunakan modus grafik dalam instalasinya, dan
pengenalan perangkat keras yang terus membaik dari versi ke versi. Untuk pengguna UNIX,
tentu Linux bukanlah barang baru. Perintah-perintah yang ada di dalamnya sama dengan apa
yang mereka pergunakan sehari-hari. Program-program yang berjalan di dalamnya juga relatif
sama, membuat kelompok pengguna ini tidak terlalu terpengaruh dengan isu user friendliness.
Perbedaannya dengan UNIX, adalah bahwa Linux dapat diperoleh secara gratis.
Saat buku ini ditulis, literatur tentang Linux berbahasa Indonesia masih jarang ditemukan. Dalam
mengisi kekosongan, penulis mencoba menyajikan semacam manual yang berisi langkah-
langkah praktis. Penyusunan dilakukan sesistematis mungkin berdasarkan pengalaman
mendesain beberapa jaringan berskala kecil. Bahasan yang ada bukanlah kajian mendalam
tentang sistem, tapi merupakan metode langkah demi langkah bagaimana membuat sistem
berjalan, diikuti dengan penjelasan singkat apa yang dilakukan oleh program pada saat
dijalankan. Dengan mengikuti apa yang tersaji dalam buku ini, Linux sudah bisa dijalankan
sebagai server internet atau intranet yang relatif tangguh.
Mengingat banyaknya distribusi yang ada di Linux, buku ini terfokus pada beberapa distribusi
yang banyak digunakan di Indonesia. Distribusi tersebut adalah c& , # ', dan cc.
Versi yang dipakai sebagai contoh merupakan versi akhir saat buku ini ditulis :
Untuk Administrator jaringan dengan sistem Unix/Linux, buku ini bermanfaat sebagai
pedoman untuk menerapkan layanan internet/intranet. Semua perintah yang ada disini
akan mudah diikuti. Dianjurkan untuk membaca semua bab, atau bisa langsung mulai
Bab IV jika Anda sudah menjalankan Linux dalam jaringan.
Untuk Administrator jaringan non Unix/Linux, buku ini dapat dipergunakan sebagai
perbandingan implementasi antara sistem jaringan yang sekarang dengan sistem Linux.
Dimulai dari Bab I dengan mengenal Linux, hingga aspek keamanannya yang dibahas di
Bab VIII. Atau jika berminat lebih jauh, buku ini dapat dijadikan acuan untuk uji coba
mendesain sebuah jaringan dengan Linux sebagai servernya.
Untuk pengguna Linux secara umum, buku ini bermanfaat untuk mengembangkan
kemampuan Linux Anda. Bahasan yang ada disemua bab sudah menjurus ke penerapan
yang spesifik pada beberapa program, sehingga dapat dijadikan sebagai pemicu untuk
mengeksplorasi program-program lain yang sejenis. Silakan langsung mulai ke Bab III
untuk mengkonfigurasikan Linux ke dalam jaringan. Jika Linux masih dipergunakan
sebagai komputer pribadi, Anda bisa ke Bab II untuk sambungan ke internet, Bab VII
untuk mengkonfigurasikan program mail agar bisa mengirim dan menerima e-mail
dengan mail server sendiri, Bab VIII untuk melindungi diri saat terhubung ke Internet.
Meskipun demikian, tidak ada salahnya dibaca semua bab sebagai sumber pengetahuan.
Pengguna yang memakai sistem selain Linux, dan belum pernah bekerja di lingkungan
Linux/Unix akan sedikit kesulitan dalam mengikuti perintah-perintah yang dijalankan
dalam uji coba di buku ini. Meskipun demikian, konsep-konsep dasar yang dibahas dalam
tiap bab tentu akan memberikan pengetahuan baru. Untuk dapat memanfaatkan buku ini
secara maksimal, lebih baik jika terlebih dahulu membaca pengenalan tentang UNIX dan
turunannya. Jika Anda kesulitan menemukannya di toko buku, Anda bisa meminjam
rekan Anda yang kuliah bidang informatika. Atau, sebagai alternatifnya literatur
elektronis berbahasa Inggris akan banyak ditemukan di Internet. Situs-situs besar yang
menyediakan buku elektronik secara gratis, antara lain adalah
@
p
dan @
Untuk dapat mempraktekkan aplikasi-aplikasi yang dibahas dalam buku ini, dibutuhkan
sebuah jaringan dengan minimal dua komputer yang tersambung satu sama lain. Jika
Anda memiliki jaringan yang sudah berjalan, instalasi dapat dilakukan tanpa
mengganggu aktivitas yang ada (meskipun back-up data merupakan keharusan£.
º
)
Buku ini terdiri atas 8 Bab dan 3 Lampiran.
º
Bab ini terdiri atas pengenalan umum terhadap sistem operasi Linux, kemampuannya,
program-program yang berjalan di dalamnya, sekilas bahasan tentang logo, dan review
singkat terhadap distribusi Linux. Untuk Anda yang sudah terlalu sering membaca
tentang kemampuan Linux, Anda bisa lewatkan bab ini.
º
Bab ini membahas instalasi pada tiga buah distribusi, yakni Slackware, RedHat dan
SuSE. Pada bagian Slackware Anda akan temukan review paket-paket yang disertakan,
pembuatan disket boot dan disket root, partisi hardisk dengan menggunakan fdisk, dan
keterangan tentang menu instalasi di Slackware. Di bagian SuSE instalasi berisi langkah
berurutan (sebanyak 32 langkah£, dimulai dari menjalankan skrip setup lewat prompt
Dos. Dibagian RedHat, berisi gambaran instalasi dan beberapa petunjuk dalam
menentukan pilihan-pilihan yang relevan dengan bahasan buku ini.
º%(
c
Bab ini membahas cara mengatur beberapa file konfigurasi agar mesin Linux dapat
berfungsi baik dalam jaringan. Beberapa konfigurasi yang dibahas mencakup pengaturan
program yang dijalankan saat booting Linux, instalasi kartu jaringan, koneksi ke Internet,
dan pengaturan IP Masquerade dengan aturan sederhana. IP Masquerade adalah program
yang memungkinkan mesin lain dalam satu jaringan dapat mengakses internet bersama-
sama dengan menggunakan satu sambungan telepon.
Samba adalah program yang memungkinkan mesin Linux dapat berinteraksi dengan
mesin Windows 9x dan atau Windows NT. Dengan Samba, mesin Linux Anda dapat
menggantikan tugas NT server, dan memungkinkan file atau printer Anda dishare kepada
pengguna lain dalam jaringan. Bab ini membahas bagaimana konsep Microsoft dalam
jaringannya, bagaimana Samba dapat ambil bagian di dalamnya, keterangan aplikasi-
aplikasi yang disertakan dalam paket Samba, instalasi SWAT (
£, pembahasan tentang level keamanan (
£ di Samba,
serta instalasi Samba sebagai Server PDC ( £ atau sebagai
anggota dalam domain NT.
ºc c
Bab ini membahas secara singkat konsep , membuat file
konfigurasi untuk BIND versi 8 dengan penjelasan pada masing-masing file konfigurasi,
serta perintah-perintah untuk administrasi name server.
ºc +
Bab ini membahas tentang Apache secara umum, kompilasi dan instalasinya. Untuk
konfigurasi, dibahas juga dukungan
ü
(DSO£, analisa file
@
p
p dan
p, serta keterangan singkat atribut direktori
yang sering digunakan.
ºc
Bab ini membahas server mail yang cukup populer digunakan sebagai m
(baca: mail server£, yaitu sendmail dan qmail. Tentang sendmail membahas
konfigurasi p
, administrasi sendmail, serta contoh sendmail.cf dengan
beberapa fitur. Bagian qmail membahas instalasi, mulai dari download file sumber yang
dikompres, kompilasi, instalasi, pengaturan dasar, hingga percobaan mengirim dan
menerima. Tercakup pula di dalamnya bagaimana user Windows 9x atau Windows NT
dapat mengambil surat elektronik (E-mail£ di mesin Qmail yang baru saja
dikonfigurasikan.
º%
*
Bab ini membahas komponen arsitektur keamanan di Linux yang terdiri atas :
Account Pemakai (´
£
Kontrol Akses secara Diskresi (
£
Kontrol Akses Jaringan (
£
Enkripsi (!
£
|
Deteksi penyusupan (
£
Buat sebagian besar masyarakat, tentu Linux merupakan benda asing yang tak dikenal. Lebih
spesifik lagi, untuk yang bergelut di dunia komputer, kata Linux hanyalah memberikan kesan
sistem operasi alternatif yang mencoba menggusur dominasi Microsoft dalam kancah teknologi
informasi. Bab berikut mencoba memberikan gambaran secara umum tentang Linux, dan
mencoba mengajak Anda untuk mengetahui lebih banyak dari masyarakat umum. Atau paling
tidak, meluruskan pemahaman yang selama ini tergambarkan kurang tepat di benak sebagian
masyarakat. Jika Anda merasa mual karena terlalu sering membaca pengenalan Linux, silakan
lanjut ke Bab II, Instalasi Linux.
$)
Linux adalah sebuah program open source yang gratis di bawah lisensi GNU, sistem operasi 32-
64 bit, yang merupakan turunan dari Unix dan dapat dijalankan pada berbagai macam platform
perangkat keras mulai dari Intel (x86£, hingga prosesor RISC. Linux sebagai program open
source yang gratis Salah satu yang membuat Linux terkenal adalah karena gratis. Dengan lisensi
GNU (6´ £ Anda dapat memperoleh program, lengkap dengan kode sumbernya
(
£. Tidak hanya itu, Anda diberikan hak untuk mengkopi sebanyak Anda mau, atau
bahkan mengubah kode sumbernya.Dan itu semua legal dibawah lisensi. Meskipun gratis, lisensi
GNU memperbolehkan pihak yang ingin menarik biaya untuk penggandaan maupun pengiriman
program. Lisensi lengkap dari GNU, dapat Anda baca di Lampiran III. Penerjemahan lisensi
GNU ke dalam Bahasa Indonesia, saat buku ini disusun masih dilakukan.
Catatan :
Literatur lengkap tentang GNU dapat Anda baca di situs web mereka yaitu
@
p
Dengan demikian, dapat dikatakan bahwa Anda dapat memperoleh Linux tanpa harus membayar
sama sekali. Jika Anda harus membayar tiap kali instal perangkat lunak di lain komputer, maka
dengan Linux Anda dapat menginstalnya dimana saja tanpa harus membayar lisensi.
Kebebasan yang paling penting dari Linux, terutama bagi programmer dan administrator
jaringan, adalah kebebasan memperoleh kode sumber (
£ dan kebebasan untuk
mengubahnya. Ini berimplikasi pada beberapa hal penting. Pertama keamanan, yang kedua
dinamika.
Jika perangkat lunak komersial tidak memperkenankan Anda untuk mengetahui kode sumbenya
maka Anda tidak akan pernah tahu apakah program yang Anda beli dari mereka itu aman atau
tidak (sering disebut
£. Hidup Anda di tangan para vendor. Dan jika ada
pemberitahuan tentang bug dari perangkat lunak komersial tersebut, seringkali sudah terlambat.
Dengan Linux, Anda dapat meneliti kode sumbernya langsung, bersama dengan pengguna Linux
lainnya. Berkembangnya pengguna Linux sebagai komunitas yang terbuka, membuat bug akan
cepat diketahui, dan secepat itu pula para programmer akan memperbaiki programnya. Anda
sendiri juga yang menentukan kode yang cocok sesuai dengan perangkat keras maupun
kebutuhan dasar perangkat lunak lainnya untuk dapat diimplementasikan. Ibarat sebuah mobil,
Anda bisa memodifikasi sesukanya, bahkan hingga mesin sekalipun, untuk memperoleh bentuk
yang diinginkan.
Keterbukaan kode sumber juga memungkinkan sistem operasi berkembang dengan pesat. Jika
sebuah program dengan sistem tertutup dan hanya dikembangkan oleh vendor tertentu, paling
banyak sekitar seribu hingga lima ribu orang. Sedangkan Linux, dengan keterbukaan kode
sumbernya, dikembangkan oleh sukarelawan seluruh dunia. Bug lebih cepat diketahui dan
program penambalnya (
£ lebih cepat tersedia. Pendekatan pengembangan sistem operasi ini
disebut !" . Kebalikannya sistem sangat tertutup dan hanya berpusat pada satu
atau dua pengembang saja.
ADA
BASIC
C
C++
Expect
4ORTRAN
GTK, untuk membuat aplikasi GUI di Linux
PASCAL
Phyton
Skrip Shell
TCL
Perl (
!
# |
£, sering dipakai untuk membuat
skrip CGI di web.
Linux mempunyai dokumentasi yang sangat komprehensif untuk mendukung setiap program
yang diberikan. Hampir semua distribusi selalu menyediakan petunjuk bagaimana menginstal,
cara kerja hingga mengoperasikannya. 4ile bantu ini sering disebut sebagai . Misalnya
Anda ingin mencari tahu bagaimana menggabungkan Linux dengan Windows NT dalam satu
mesin, dapat Anda ketahui informasinya di
pp
, atau p
. Jika Anda sudah
menginstal Linux, biasanya dokumen ini terletak di direktori
(2
*,%ü&ü . %ü&ü º .
4 º%ü&ü*,%ü&ü
+ ái
c 4 , .$
, . |
+þ þ @
p
. !
@
p
Visualisasi logonya dikompetisikan kepada umum lewat diskusi pada mailing list Linux Kernel.
Pencetusnya adalah ALAN COX, dan logo terpilih diberi nama Tux, dibuat oleh LARRY EWING
(@
p
p£.
(2
p
p
p
@p
p
p @
%
Sebagai standalone PC, atau komputer pribadi yang berdiri sendiri, Anda akan temukan bawa
Linux adalah sistem operasi yang dapat diandalkan. Tidak ada lagi gangguan virus, hang
ditengah jalan, atau reboot puluhan kali. Apalagi jika komputer Anda terhubung ke Internet,
Linux menjanjikan keamanan yang cukup memadai. Beberapa program untuk aplikasi sehari-
hari yang sudah berjalan di Linux diantaranya adalah :
Di Linux, semua program (yang berada dibawah lisensi GNU£ dapat Anda peroleh secara cuma-
cuma dan legal dengan mendownloadnya dari internet. Hampir setiap hari bermunculan
program-program baru yang dikembangkan oleh para sukarelawan maupun organisasi non profit
diseluruh dunia. Beberapa situs terkenal yang menyajikan informasi program baru di Linux
diantaranya
@
p#
@
p $ p
Sebagian besar program di Linux berukuran relatif kecil, terutama yang berbasiskan
(non GUI£.Yang perlu Anda lakukan hanyalah mengambilnya dari sebuah situs (£, dan
instal di komputer Anda.
Catatan :
Peta perkembangan aplikasi Linux juga dirawat dengan baik oleh Jeff Kopmaniz, yang kemudian
diambil alih oleh LARS WIRZENIUS. Linux Software Map (LSM£ ini menyajikan daftar yang
komprehensif, disertai komentar dan pembuatnya. Sebelum Anda download/instal programnya,
lebih baik jika melihat dulu reviewnya, di @
c. Program yang
terdaftar disini diupdate secara berkala. 4ilenya juga bisa Anda peroleh di
#
p %
Selain tangguh sebagai komputer pribadi, Linux menawarkan kinerja optimal untuk dijadikan
sebagai server. Beberapa aplikasi server yang selalu disertakan hampir di setiap distribusi
diantaranya :
Selain itu, protokol-protokol standar sebagai platform dalam komunikasi jaringan, telah
terintegrasi pada level kernel, di antaranya :
Saat ini banyak beredar distribusi linux yang namanya relatif sudah dikenal bagi pengguna
komputer. RedHat, SuSE, Mandrake, Slackware, dan Debian adalah beberapa dari distribusi
besar yang digunakan di Indonesia. Pada prinsipnya Linux itu satu, yakni kernel yang
dikembangkan oleh LINUS TORVALDS dan kawan-kawan.
1.
Masing-masing distribusi menggunakan metode dan antar muka sendiri-sendiri untuk
instalasinya. Bahkan pada beberapa distribusi, sudah mulai menggunakan antar muka
grafis untuk membimbing proses instalasinya.
Catatan :
Beberapa distribusi terkenal yang sudah mulai menggunakan modus grafis untuk
instalasi diantaranya RedHat, Caldera Open Linux, Corel Linux, WinLinux.
Program-program di Linux (atau sering disebut sebagai paket£ jumlahnya saat ini banyak
sekali. Dan masing-masing distribusi, memberikan paket-paket alternatif yang berbeda di
samping paket standar yang dapat ditemui hampir di setiap distribusi.
3.
Catatan:
pp
#
Bab ini memfokuskan instalasi pada tiga buah buah distribusi, yakni Slackware, SuSE dan
RedHat. Jika Anda memiliki distribusi lain, prinsip untuk instalasinya kurang lebih sama yakni :
Inisialisasi Kernel ke komputer, dan pengenalan perangkat keras (biasanya lewat disket
boot dan root, atau langsung dijalankan dari CD-ROM lewat
p£.
Membuat partisi Linux, tempat program nanti akan disimpan, sekaligus pembuatan swap.
Swap adalah bagian dari hard disk yang dipergunakan sebagai .
Menentukan letak sumber file Linux. Sumber file ini bisa berupa CD-ROM, komputer
lain dalam satu jaringan, bahkan lewat ftp langsung.
Pemilihan paket-paket yang diinstal
Instalasi dan konfigurasi dasar agar sistem bisa berjalan.
c&
Distribusi Slackware dapat diperoleh secara online di ($$)
)
Catatan :
Di Indonesia saat ini sudah ada beberapa online store yang menyediakan distribusi Linux yang
cukup lengkap. Anda bisa memesannya secara online, atau menghubungi lewat telepon. CD yang
akan Anda dapatkan dari beberapa online store di Indonesia biasanya merupakan hasil peleburan
ke CD dari download di Internet. Dari beberapa online store yang pernah penulis pesan, rata-rata
berkualitas bagus, dan ada garansi penggantian jika CD rusak atau tidak jalan. Perlu diingat
bahwa semua CD salinan tersebut adalah legal dan dilindungi lisensi GNU. Daftar online store
yang menyediakan distribusi Linux dapat Anda lihat di lampiran
Program Linux biasanya dipaket dalam dua CD:
1. º"
2. c
Instalasi Slackware
ù
'
' '''
'
'''#
'''#
' '''
p#
'''
'''p
'''$
' '''
'''
'''
þ c$ 4
Berisi program dasar untuk menjalankan Linux Slackware. Program disini cukup untuk
dimuat dalam Disket 1.22. Instal program dari sini saja cukup untuk menjalankan Linux,
dengan editor teks Elvis dan beberapa program komunikasi, serta sistem file standard
( /4SSTND£. Disk Set A membutuhkan 25 MB.
&O
Berisi aplikasi yang sering dijalankan di Linux. Di antaranya man pages, groff, ispell
(6´ £, term, joe, jove, ghostscript, Midnight Commander
(seperti Norton Commander di DOS£, bc, dan quota. Disk Set AP membutuhkan 20 MB.
'
Berisi program paket editor teks GNU emacs 20.3. Disk Set E membutuhkan 35 MB.
(
Berisi koleksi 4AQ, HOWTO, Mini-HOWTO, dan dokumentasi lainnya. Set ini berisi
banyak sekali informasi bermanfaat. Disk Set 4 membutuhkan 11 MB.
#
'
membutuhkan 23 MB. Disk Set T Berisi program format teks TEX and LATEX2. TEX
merupakan program terkenal dan canggih dalam format teks, termasuk penggunaan
ekspresi matematis. Disk Set T membutuhkan 42 MB.
0 )*
Berisi paket program pengembangan dari keluarga itcl, diantaranya Tcl dan Tk dapat
dipakai untuk menyusun program yang dijalankan dibawah sistem X Window. Disk Set
TCL membutuhkan 7 MB.
1 %
Berisi program dasar sistem Xfree86 3.3.2 dari MIT. Di dalamnya termasuk Library dan
grafis antar muka pemakai yang dapat dijalankan di sistem Slackware. Disk Set X
membutuhkan 70 MB.
(2
þ 4.
c 4 r á
º r á
6 4
þ+
4&$
* ) @
%&O
%
%+
Xview yang mendukung ü |m
yang biasa dijalankan pada mesin
SUN. Termasuk pula di dalamnya program
Xview. Disk Set XV membutuhkan
11 MB.
,
Minimal CPU dengan prosesor 80836 atau 80846 sudah bisa menjalankan Linux. Emulator
matematis juga tidak diharuskan meskipun akan sangat membantu jika Anda memilikinya.
Memori minimal 4 hingga 8 mega, dan paling tidak 16 Mega jika Anda berencana menjalankan
aplikasi X. Meskipun demikian, pada beberapa distribusi Anda cukup mempunyai memory 2
Mega. Cakram keras (hard disk£, baik IDE maupun SCSI dan banyak jenis perangkat keras lain
telah didukung oleh Slackware 7.0. Spasi hard disk yang dibutuhkan minimal 20 mega untuk
menginstal aplikasi dasar Linux. Jika semua program diinstal paling tidak membutuhkan spasi
hard disk hingga 400 Megabyte.
Pre Instalasi
Setelah mengenal sedikit mengenal beberapa aplikasi yang disertakan dalam distribusi Slackware
(dan semua distribusi Linux£, lanjutkan dengan prosedur instalasi. Namun sebelum mulai
instalasi, ada beberapa hal yang perlu disiapkan :
á!
áá (þü*+c(c!4
þ&$4
4*
4!$
º, *
. 4. .
c )
4
+
(þ
4
. 4
. c&$+. 4 4
c$
(2
+i
.
. . 4
)
! )
* )$
! )
! )
c 4
á
! )
!
!
%
p
p
!
!
p pp p
!
%
ppp
c
c!c
c p
#
p
p p
0
4
á "
á
c
p
c$
þ
) 4
* 4 (þ
(2
4 4. .
4 .
Partisi
Bahasan pertama adalah review sekilas tentang partisi. Hard disk untuk bisa diisi sistem operasi,
membutuhkan satu wadah, yang dinamakan partisi. Jika Anda terbiasa menggunakan Microsoft,
partisi disimbolkan dengan Drive. Misal, Drive C:(partisi pertama£ Drive D:(partisi kedua£ dan
seterusnya.
Dengan membagi hard disk ke dalam beberapa partisi Anda dapat menjalankan berbagai sistem
operasi secara bersamaan. Misalnya Linux - Windows 98 - Windows NT.
6 -
, (m |
+
p
$
@
$
p
@
p
pp
#
#
##
#
@!c
#
p
p
p
p
p@p
p
p
p
p
@ pp
@
@
`p
pp
!
$
@
@
p
p p
#
!$ )
$
@
!c#
p
@ p
p
p
p
p
*
pp#
Pada Partition Number atau nomor partisi, isi 2, karena partisi satu sudah terisi Ms DOS. 4irst
cylinder adalah silinder pertama yang dipakai partisi ke dua ini. |
, Anda bisa isikan
nomor silinder, atau , dimana x adalah jumlah Megabyte yang Anda inginkan, atau ,
dimana x adalah jumlah Kilobyte yang Anda inginkan.
p
@ p
p
p
p
p
*
pp#
p
@
!
$
@
@
pp p
#
!$ )
$
@
'!c#
$
@
pp
$
$
@
pp
$
Dari tampilan di atas, tabel 3 partisi yang kesemuanya primary sudah berhasil dibuat. Untuk
partisi biasanya dimulai dari angka 5 ke atas. Misalnya
$
@
,
$
@
dan
seterusnya.
Lanjutkan dengan mengganti atau untuk menambahkan swap. Swap
adalah bagian dari Hard disk, baik berupa file atau satu partisi penuh yang dipakai sebagai virtual
memory. Swap sangat membantu jika Anda punya memory fisik yang terbatas.
p
@
*
pp#
'` &#
#*
&#)c!
!c#`
c
)
pp
& cp
& &
$+p
#
*
!c#
pp
$!c
p"ï!'`
#
!cï
!c#
$
'`
#
))!c
p
c
*c
$
)c!
))
` &
p
@
*
pp#
p
@
!
$
@
@
p
p p
#
!$ )
$
@
'!c#
$
@
pp
$
$
@
p
Anda lihat bahwa
$
@
telah berubah dari Linux native menjadi Linux swap. Langkah
berikutnya adalah menyimpan tabel partisi yang telah Anda buat.
p
@
Anda akan kembali ke shell prompt. Lanjutkan dengan instalasi. Pertama , aktifkan swap yang
telah dibuat sebelumnya
$
@
p
Setup
$
4
Swap
(2
# c
4 þ
4(þü*4 . 4
arget
$
@
memungkinkan Anda membaca file-file yang berada dalam lingkungan
DOS/Windows dari Linux. Selesai mengkonfigurasikan partisi di mana Linux akan diinstal,
lanjutkan dengan sumber di mana file Linux Slackware binary berada.
Source
Slackware akan menampilkan pilihan beberapa metode instalasi berdasarkan di mana sumber file
berada.
Select
Slackware memberikan pilihan paket aplikasi yang akan diinstal. Paket yang ditawarkan adalah :
Instal
Selesai memilih paket aplikasi yang dibutuhkan, dilanjutkan dengan instalasi. Slackware
menawarkan berbagai metode instalasi :
&' Xc$ 4
Xc$ 4
4X! ( .$
$4
4 !ü+ 4 .4
4 4 $.
.
! it
Setelah mengkonfigurasi sistem Linux, Anda dapat keluar dari program setup, dan tekan Ctrl-
Alt-Del untuk booting komputer.
cc
SuSE dapat langsung diinstal tanpa mempergunakan disket pada komputer yang sudah memiliki
sistem operasi Windows atau DOS. Untuk sistem operasi lainnya, instalasi membutuhkan disket
untuk inisialisasi kernel di komputer. Sebelum memulai instalasi, pastikan Anda mempersiapkan
hal-hal sebagaimana dibahas dalam tahapan pre instalasi di sub bab sebelumnya. Berikut
langkah-langkah instalasi SuSE :
`!
!
p
p %
pp@
Jika Anda pelajari instalasi Slackware pada bagian sebelumnya, maka disini ditemukan
metode yang serupa. Perintah pertama meminta loadlin untuk menjalankan
p ! , yang terletak di direktori
, dan status read write.
Perintah kedua meminta initrd untuk menjalankan p % dengan Bahasa Inggris
(tergantung pilihan bahasa sebelumnya£ setelah kernel berhasil diinisialisasi. Pada
instalasi Slackware, tugas ini dijalankan oleh disk boot dan disk root. Perintah diatas
mengeluarkan pesan di monitor:
pp
12.Dari perintah kedua, p akan menjalankan Linuxrc (Versi 0.91£ ke dalam komputer
Anda. Pertama kali Anda harus memilih monitor. Anda dapat memilih monitor
monokrom (hitam putih£ atau warna. Berikut menu utama (mm£ Linuxrc,
jalankan pengaturan dalam menu-menu berikut secara berurutan.
1. c
, meliputi
V |
; untuk pengaturan bahasa
V ; untuk pengaturan monitor
V
; untuk pengaturan keyboard
V
; pilihan untuk pengguna Linux tingkat lanjut. Isinya berupa pilihan
+
+!
+ +
. Jika tidak tahu, Anda dapat abaikan pilihan ini, dan
relatif tidak mengganggu proses instalasi secara keseluruhan.
2. c"
(
+ meliputi
V O m
; Seluruh pesan yang disampaikan kernel saat booting
(termasuk pengenalan perangkat keras£. Dari pesan kernel ini Anda dapat
mengetahui perangkat mana yang sudah didukung oleh kernel dan mana
yang belum.
V % $'#üm ; Catatan hard disk dan CD-ROM yang dikenali oleh
kernel.
V m ; Catatan tentang driver perangkat keras (di Linux disebut sebagai
modul£ yang sudah diaktifkan
V ; Catatan tentang kartu PCI yang dimiliki berdasarkan pengenalan oleh
kernel.
V m ; Catatan tentang memory yang dimiliki berdasarkan pengenalan
oleh kernel.
V ü ; Port Input Output
V ; Catatan interrupts.
3. % , meliputi
V |; mengaktifkan modul SCSI yang belum dikenal oleh
kernel. Hal ini diketahui dengan membaca pesan kernel pada bagian
sebelumnya.
V |'#üm; Mengaktifkan modul CD-ROM
V |
; Mengaktifkan modul kartu jaringan.
V |m; Mengaktifkan modul PCMCIA.
V | ; Melihat modul-modul yang telah diaktifkan.
V ´ ; Menon-aktifkan kembali modul-modul yang telah aktif.
V ; Mengaktifkan modul secara otomatis dengan
melakukan inspeksi (probing£ terhadap semua perangkat keras yang ada.
4. cc"
; meliputi
V ; Mulai instalasi
V ! ; Selesai instalasi dan boot komputer
V #
V |
13.Pada saat memilih , Linuxrc menanyakan media tempat di mana sumber
file SuSE yang akan diinstal. Pilihan tersebut meliputi CD-ROM, Network (N4S£,
Network (4TP£, Hard disk. Pilih sesuai kebutuhan Anda. Dalam contoh berikut instalasi
dilakukan lewat CD-ROM.
14.Setelah memilih media instalasi, segera muncul program YaST yang menawarkan tipe
instalasi. Tipe yang ditawarkan adalah :
|
; Instal SuSE baru ke dalam komputer dengan metode
standar.
´
; Upgrade SuSE dari versi sebelumnya.
; Instalasi dengan pilihan-pilihan khusus yang
menawarkan modifikasi penuh.
; membatalkan instalasi.
$
@
'#p'
$
@
'p
$
@
p
$
$
@
pc
p
p
Pada pilihan c
p
p, biarkan kosong, langsung tekan enter. Selanjutnya
muncul p
*
p, masukkan jumlah megabyte yang Anda inginkan, diawali
dengan tanda plus. Contoh di atas adalah membuat partisi baru dengan ukuran 1 Gigabyte
(1000 Megabyte£. Lakukan langkah ini hingga diperoleh daftar partisi yang diinginkan.
18. Selesai membuat partisi baru, lanjutkan dengan pemilihan partisi swap. Pilih
pp, dan akan muncul pertanyaan c c
*
p. Pilih partisi swap
yang Anda tentukan sebelumnya. Anda akan dikonfirmasi, apakah Anda ingin melakukan
cek swap yang akan diaktifkan? Cek ini meliputi
dan cek permukaan piringan
hard disk yang akan digunakan. Pilih .
Langkah selanjutnya adalah melakukan format terhadap sistem file Linux yang baru saja
Anda buat partisinya. Contoh sistem file yang sudah ada :
p@
$
!$ )
p
p
p
p
$
@
'
p
Pilih 46 untuk format partisi yang ada. Pilih Normal 4ormat. Selanjutnya, tekan 44 untuk
menentukan mount point. Pilih /. Tekan Continue, dan partisi Anda akan diformat.
` pp
@
Pilih m !#
untuk menempatkan LILO di MBR sehingga saat #
boot akan dijalankan.
@
pp
)
ï
p
#
p
p
! adalah lama waktu dalam satuan detik pada saat memilih menu sistem
operasi yang akan dijalankan saat komputer dinyalakan.
!
Proses selanjutnya penentuan time configuration. Ini adalah satuan waktu yang
digunakan oleh sistem operasi. Anda bisa memilih antara menggunakan GMT atau waktu lokal.
Setelah itu penentuan hostname dan domain name. Isian ini sangat penting untuk
memastikan program-program daemon yang membutuhkan nama mesin dan nama domain
seperti server web dan server mail berjalan dengan baik. Untuk pengisian, misalnya:
p
p
!
p
@
$p
Catatan:
1. Jika Anda berada dalam lingkungan Windows, restart Computer ke dalam DOS mode,
dan lanjutkan ke langkah3.
2. Jika Anda telah menggunakan Linux sebelumnya, mount CD-ROM RedHat (atau media
lain yang berisi sumber file instalasi RedHat£, dan buat boot disk.
ù
p
$
ù
ù#
$
#
Boot komputer Anda dengan boot disk tersebut, dan lanjutkan ke langkah 4.
3. Jika Anda berada di DOS mode, jalankan program autoboot yang berada di CD-ROM
direktori Dosutils. Autoboot ini adalah file batch yang memanggil Loadlin untuk
menjalankan kernel boot.
p
@
!ï
!
!
#
Selain boot lewat CD-ROM, alternatif lainnya adalah lewat boot disket. Cara membuat
boot disket lewat DOS :
!
!
*
p
p
$`
p ï
p
!
4. Setelah kernel dijalankan, init akan berjalan di level 4 untuk instalasi modus grafis. Jika
Anda menginginkan modus teks, dapat ditambahkan #
Selain instal program penuh, pada bagian ini juga ditawarkan upgrade sistem. Jika anda
sebelumnya telah menjalankan RedHat dan ingin mempertahankan konfigurasi yang telah
dibuat, anda bisa pilih upgrade. Perlu diingat bahwa
merupakan keharusan untuk
anda yang memiliki data penting. Pada layar ini juga ada pilihan untuk menggunakan
(£ untuk partisi. Jika Anda telah membaca partisi program lewat
pada instalasi Slackware, Anda dapat memanfaatkannya disini.
`
p*
p
"
aktifkan jika anda ingin partisi ini memanfaatkan sisa spasi yang belum dipergunakan.
Biasanya diaktifkan untuk swap.
*
p p
$
`
p*
p #
p
p
"
p
*
p pc
12.Selesai dengan partisi, dilanjutkan dengan format partisi swap yang telah dibuat, dan
mengaktifkannya untuk membantu memory dalam proses instalasi.
13.Choose partitions to format; Pilih partisi yang telah dibuat untuk diformat. Jika anda
menentukan mount point lebih dari satu (misalnya:
, dan
@
£ di mana partisi
@
sudah berisi data, maka anda dapat memilih partisi
dan
saja yang diformat.
14.Selanjutnya adalah instalasi LILO (| | £. Pilihannya adalah :
1. m !#
,m!#
Intal LILO di Master Boot Record, sehingga bisa langsung boot ke Linux pada
saat komputer dinyalakan. Perlu diingat, jika anda melindungi MBR dengan
lewat BIOS, maka akan muncul peringatan tentang virus yang
mencoba menulis di MBR. Abaikan peringatan ini, atau
-nya
dinon-aktifkan sementara. Hal ini terjadi karena BIOS akan menganggap semua
usaha untuk menulis di MBR sebagai virus.
2.
!
Instal LILO pada sektor pertama partisi root. Anda dapat menjalankan Linux
Loadlin, atau boot loader lainnya seperti Boot Loader Windows NT, atau System
Commander. Aktifkan
, jika anda ingin membuat disket boot.
Perlu diperhatikan, jika anda memilih tipe instalasi Workstation, pilihan di atas
tidak diberikan, dan RedHat secara otomatis menginstal LILO ke dalam MBR.
Jika anda memilih Workstation, silakan lanjut ke langkah 16.
Selanjutnya adalah konfigurasi jaringan (
£. Pada divais @
(baca: kartu jaringan pertama£, tersedia pilihan :
%; memanfaatkan DHCP (
%
£ atau
penomoran IP terhadap host secara dinamis. Biarkan kosong kecuali anda
terhubung ke DHCP server.
; kartu jaringan akan diaktifkan saat booting.
; misalnya 192.168.100.1
; misalnya 255.255.255.0
; biarkan kosong, atau misalnya 192.168.100.254
!
; biarkan kosong, atau misalnya 192.168.100.255
% ; misalnya spawn.heaven.id
6; biarkan kosong, atau misalnya 192.168.100.1. Gambaran tentang
implementasi gateway bisa anda baca nanti di Bab III Konfigurasi Sistem sub bab
IP Masquerade.
; isikan Name Server dari ISP anda, atau biarkan kosong dulu.
Berikutnya konfigurasi 0, dan . Isikan , dan jika perlu
tambahkan beberapa user untuk meminimalkan penggunaan account root. User ini dapat
dipergunakan untuk login saat booting pertama kali ke RedHat.
, pilih !*
dan c@
*
. MD5
password memungkinkan pemberian password hingga 256 karakter. Sedangkan @
adalah
metode penyimpanan password dari file password (
£ ke dalam file lain
(
@
£ yang hanya bisa dibaca oleh root. Lebih lanjut baca Bab VII tentang keamanan
jaringan.
Selanjutnya adalah pemilihan paket program. Pilih paket program yang diperlukan.
Untuk pemilihan masing masing program (Bukan berdasarkan paket£, klik
.
; mengkonfigurasikan X Window untuk aplikasi grafis. Dimulai dengan
pemilihan server berdasarkan kartu VGA yang ada. Misalnya S3 3D Trio, dengan jumlah
8 Megabyte (8192k£. Aktifkan "
@
p jika nanti menginginkan
langsung masuk ke modus grafis (init 5£ saat booting. c &
p
p, jika Anda tidak
membutuhkan tampilan grafis, atau anda dapat konfigurasikan X belakangan.
Setelah ini proses instalasi dilakukan. Ujicoba pada buku ini memakan waktu kurang
lebih 10 menit. 21. Selesai instalasi, proses dilanjutkan dengan membuat bootdisk. Siapkan
jika anda menginginkannya, atau
#
º +&
Dalam masa transisi, biasanya ada keengganan untuk melepaskan sistem operasi yang sudah
jalan dengan baik di komputer. Linux menyediakan pemecahan dengan menginstal Windows NT
dan Linux berbarengan dalam satu komputer dan memilih antar keduanya saat komputer
menyala. Intinya adalah mengkonfigurasikan boot start up sehingga nanti dapat memilih antara
Linux atau NT. Sebelumnya, ketahui dulu tips dalam menginstal dua sistem operasi ini,
berdasarkan | '| m%ü'ü1)11:
1. Usahakan untuk menginstal Windows NT lebih dahulu. Jika Anda menggunakan format
NT4S, perlu diingat bahwa saat buku ini ditulis, Linux hanya mampu membacanya
( '£. Maksudnya adalah jika nanti Anda masuk lingkungan Linux dan akan
mengakses file-file yang berada di partisi windows NT dengan sistem file NT4S, Anda
hanya dapat membacanya.
2. Tidak disarankan utuk membuat partisi sistem file Linux dan swap lewat
yang ada di NT. Gunakan dari Linux.
3. Saat pertama instalasi Linux, boot dari disket. Partisi NT4S biasanya dikenal sebagai
@ . Anda bisa kompilasi ulang kernel nantinya, agar partisi NT4S dapat dikenal
sebagai NT4S dan dapat diakses meskipun hanya bisa membacanya.
4. Saat konfigurasi LILO (| | £, gunakan partisi Linux Anda untuk booting.
Jangan gunakan m !#
terlebih dahulu karena sudah dimiliki oleh NT.
Misalnya, Linux Anda instal di partisi kedua primary, maka dalam
p Anda
harus masukkan parameter : )
$
@
. Atau jika Anda instal Linux di partisi
, entri pada
p)
$
@
(atau 6,7, dan seterusnya£. Jika
Anda boot ulang komputer, maka seharusnya NT Loader dapat berjalan sebagaimana
biasa. Namun jika saat boot ulang yang muncul adalah LILO, dipastikan Anda instal
LILO dalamm !#
) Anda perlu mengkonfigurasikan ulang LiLO Anda
sehingga boot sector-nya diletakkan di sektor pertama dari partisi Linux.
Windows NT memiliki program kecil, sebut saja boot loader yang diletakkan di m !
#
) Boot loader ini membaca file boot.ini yang terletak di atau direktori root dari partisi
yang diset aktif. Berikut contoh #
p di
[boot loader]
timeout=30
Atribut file tersebut adalah system, dan '. Keterangan entri pada boot loader tersebut :
Untuk menambahkan kernel Linux Anda pada boot loader sehingga dapat memasukkan menu
Linux dalam pilihannya, Anda harus menyalin kernel Anda ke partisi / Windows NT.
Caranya:
:
$
@
#
p#
p
3. Salin file #
p ke dalam partisi Windows NT. Jika Anda dapat mengaitkan
(
£ partisi Windows NT di Linux Anda dapat menyalin langsung.
pp
$
@
p
#
p
p
p
$
@
p!c
$
p
#
p
p
p
$
5. Selesai menyalin ke disket, jangan lupa untuk memindahkan ke Drive
jika nanti
sudah berada pada lingkungan Windows NT.
6. Boot komputer Anda. Masuk ke lingkungan Windows NT. Jalankan DOS prompt.
7. Sebelum mengedit file boot.ini hilangkan dulu atributnya.
##
p
8. Lalu edit entri pada boot.ini guna menambahkan salinan kernel Linux Anda ke dalamnya.
Edit bisa menggunakan notepad atau program edit di DOS prompt.
#
,
#
pp
##
p
10.Boot komputer Anda dan lihat perbedaannya. Sekarang Anda memiliki menu Linux
untuk di jalankan.
c
p
c$
p
p
c$
p "`
,
p
Selain menambahkan entri pada , Anda bisa menjalankan Linux lewat
p (
| £. Pada distribusi Slackware, Anda bisa peroleh di diskset a8.
adalah program yang menjalankan kernel Linux lewat DOS prompt. Paket Loadlin
(
p %£ setelah diekstrak pada direktori Windows, biasanya terdiri atas :
readme.1st file
readme
loadlin.exe
Loader
doc
doc/quicksta.rt manual
src sumber
src/loadlin.asm
rc/loadlin.asm
src/loadlini.asm
src/loadlinj.asm
src/loadlinm.asm
Paket loadlin tidak dibahas secara detail disini. Untuk dapat menjalankan Linux dengan Loadlin
dengan cepat :
1. Pastikan Anda sudah menginstal loadlin di Windows, dan salinan dari image kernel Anda
()%
atau p%£. Catat pula pada partisi berapa Linux Anda berada (
$
@
£.
2. Untuk menjalankan secara cepat, restart komputer Anda dan masuk dalam DOS Mode.
Menjalankan Loadlin dari prompt di Windows tidak akan berhasil.
3. Masuk ke direktori Loadlin. Diasumsikan bahwa Linux Anda berada di
$
@
dan
kernel Anda sudah disalin ke dalam direktori loadlin dengan nama p%.
p
p
p
p
p%
$
@
4. Untuk memudahkan Anda, buatlah sebuah batch file (misal: p #
£ yang berisi
perintah loadlin diatas.
%(
c
Bab ini membahas bagaimana mengkonfigurasi beberapa setting pada Linux secara umum.
Bahasan utama mempergunakan distribusi Slackware, dengan tambahan catatan pada distribusi
SuSE dan RedHat untuk seting mempergunakan program bantu. Pilihan Slackware sebagai
bahasan utama dilatarbelakangi oleh sebab bahwa seting di Slackware sebagian besar manual
(tidak memiliki program bantu£ sehingga bisa diterapkan pada Linux semua distribusi.
Penambahan informasi dengan program bantu, pada prinsipnya hanya mempermudah dalam
konfigurasi, namun mempunyai keterbatasan hanya berlaku di satu distribusi saja.
Konfigurasi dasar yang disampaikan di bab ini cukup untuk membuat Linux dapat dimanfaatkan
sebagai server ataupun workstation pada jaringan. Pertama adalah review apa yang sebetulnya
terjadi pada Linux saat komputer booting.
º
Pada saat komputer dinyalakan, bios akan mengecek integritas hardware mesin Anda. Jika semua
berjalan dengan baik, bios akan membaca sektor pertama dari disk yang ada. Biasanya dengan
urutan floppy kemudian hardisk. Hal ini tergantung dari seting bios komputer. Jika floppy tidak
ditemukan, proses dilanjutkan dengan membaca sektor pertama dari hardisk. Sektor ini disebut
sebagai boot sector atau MBR (m !#
£.
Boot sektor berisi satu program kecil yang akan membaca sistem operasi pada hardisk dan
menjalankannya pada memori. LILO merupakan program yang sering digunakan untuk
memanggil Linux, dan biasanya terletak di boot sector. Saat dijalankan, LILO akan membaca
tabel partisi yang telah ditentukan dalam konfigurasi sebelumnya (LILO dapat diatur sendiri
dengan mengedit file
p£. Setelah menemukan partisi yang diset aktif, LILO akan
memanggil kernel untuk dijalankan pada memory.
Pada saat menemukan image kernel Linux, yang sebenarnya terjadi adalah :
1. Kernel diinstal dalam bentuk terkompress. Proses yang pertama kali dilakukan adalah
unkompress kernel. Ini dijalankan oleh program kecil yang terletak di awal kernel.
2. Kemudian kernel akan mencoba mengenali semua hardware yang Anda miliki. Semua
proses itu biasanya tergambar dalam monitor. Berikut contoh outputnya :
p$
p
! %
p
"`
)
*c
$
#p
$
p
c !
$
p
( p
%
* p*p
@ p
@ p
p *p
p
p
@ p@p
p
@ p
#
*c &
p
p p# &
@
@
p
*
*
) c$
p p
'
*
p
p
p
*
*
#p*
@
*
, *
$
p
#
p
p
)
pc
p
p$
c
'
p
p
p
p
*
*
**
*!*
* "*
p
%pïpp
c
p
$
! *c
*
c
$$
p @)
`è(*ïc *ïc`ï ( ï p
#
ï
!$$ '
$
* & !
p
p*
#$
* & p
-p
$
#
p
p
!ï$ï$
p
$ !
p
c
p
*
p
p
p
`
`
c
c @
p
*
@
ppc
c !
c
)
p
@p
@$ p
p
!
p
pp
'p
p
p
`
``
' c`
)
*
c
c
`
`
c
c @
@
p
*
")`c`ï$ c`
cp @
p
#
3. Kemudian kernel akan mengaitkan (
£ sistem file root ( £, biasanya
dengan status read only. Hal ini untuk memudahkan pengecekan terhadap integritas dari
sistem file yang dilakukan oleh program fsck. Jika proses mounting gagal, maka akan
muncul pesan kernel panic.
4. Proses selanjutnya adalah memuat modul-modul yang diperlukan untuk mengenali
hardware yang tidak didukung oleh kernel. Proses ini dijalankan dengan membaca file
atau
p
. Modul dapat diibaratkan sebagai
driver untuk hardware yang tidak didukung oleh kernel. Hal ini biasanya terjadi karena
saat kompilasi kernel, modul hardware tersebut tidak dimasukkan ke dalam kernel. Jika
Anda sudah mengkompilasi kernel sesuai dengan kebutuhan hardware Anda sendiri,
maka modul tidak perlu dijalankan karena sudah menyatu di dalam kernel.
Catatan :
Inisialisasi dari semua proses yang dijalankan kernel biasanya bersumber pada
skrip yang semuanya terletak pada direktori
. Direktori ini standar
dipergunakan di tiap distribusi, hanya saja skrip-skrip yang berada di dalamnya
berbeda tergantung jenis init system-nya.
c
Berikut susunan direktori standar yang ada pada Slackware (dan Linux secara umum£.
1.
Direktori root, yang menampung seluruh file yang ada dalam Linux. Pada direktori root
biasanya tidak menampung file, kecuali image dari kernel ($p%£.
2. /bin
Berisi file yang dapat dieksekusi/dijalankan (file dengan ekstension exe pada
DOS/Windows£.
3. /boot
4. /dev
Linux memperlakukan semua sebagai file. Direktori ini merupakan file dari hardware
komputer Anda. Misal floppy disk menjadi file
$
, CD ROM menjadi
$
@#
bahkan hingga memory. Yang cukup terkenal adalah
$
p, semua file yang dikopi
kesini akan dibuang.
5. /etc
Berisi file-file konfigurasi Linux. Biasanya berbentuk file text dan dapat diedit dengan
mudah.
6. /home
7. /lib
Berisi kumpulan library yang diperlukan oleh program di root direktori. (file DLL pada
sistem operasi Windows£.
8. /lost+found
9. /mnt
10./proc
Sistem file semu yang ditulis di atas memory. Digunakan untuk menginformasikan sistem
(biasanya tentang proses yang sedang berjalan£.
11./root
Direktori home bagi root /sbin 4ile eksekusi yang dijalankan oleh sistem atau root.
12./tmp
13./usr
Berisi file dan program yang berorientasi pada user. Hampir semua program yang
disertakan dalam distribusi diinstal di sini.
14./var
Berisi data yang berubah pada saat Linux berjalan. Data ini biasanya hanya spesifik pada
satu komputer, dan tidak dibagi dengan komputer lain dalam jaringan.
èccc
SuSE memiliki program bantu untuk mengkonfigurasikan Linux dengan menu interaktif yang
mudah dimengerti yakni yast (è £. Untuk menjalankannya, cukup ketikkan
dengan user root.
# yast
Segera akan muncul kotak dialog YaST v.1.01. Program bantu ini perlu disampaikan di awal
bahasan, sebab untuk sebagian besar bab ini, dikonfigurasikan dengan mengacu program bantu.
YaST mempunyai struktur menu konfigurasi :
4ile help yang berisi tentang tombol-tombol yang dipergunakan untuk navigasi YaST.
2. $/
( Bagian untuk instalasi atau update instalasi.
1. Select Language
2. Select Keymap
3. Select Installation Medium
4. Configure harddisk partitions
5. Set target partitions/filesystems
6. Installation to a directory
3. .
4. , "
5. c"
$
Konfigurasi sistem, termasuk hardware, network dan user. Bagian ini terdiri dari :
0 "# .
1 èc
(# '
Sebagaimana SuSE dengan YaST, RedHat memiliki program bantu yang lebih kompleks dan
komprehensif, yakni LinuxConf. Selain dijalankan di basis teks, LinuxConf dapat dijalankan di
bawah X (tampilan grafis£ untuk memudahkan pengguna. Dengan m
Gnome,
Anda dapat mengaktifkan LinuxConf lewat panel "p
cp
p Jalankan X
server lewat user root.
Catatan :
Situs Resmi LinuxConf adalah @
p
p. Jika Anda tertarik
untuk mengetahui lebih dalam tentang LinuxConf, dapat mengikuti mailing list yang
informasinya dapat diperoleh di
@
p
p
p @
Guna menjalankan LinuxConf di konsol, dengan user root cukup ketikkan :
# linuxconf
Secara umum, LinuxConf (Versi 1.16 pada RedHat 6.2£ menawarkan pilihan dalam
mengkonfigurasikan Linux dengan struktur sebagai berikut :
1. (
1. Networking
1.
5. |
p (p(p '
2. User Accounts
1.
2.
3. !
4.
5.
6. m
7. !
2.
1. Control Panel
1.
2. $#
Pilihan untuk mematikan atau reboot komputer.
3.
4. m$´
Mengatur mounting partisi dan divais lain (CD-ROM, disket, tape drive£.
Mengatur, menambah dan mengurangi program user dan server yang bisa
dikonfigurasikan lewat LinuxConf. Biasanya setiap program server langsung
ditambahkan dalam menu LinuxConf.
3. Logs
4. Date/times
5. 4eatures
7
7
c 4
º
*
p
#p
#p
#p
#
#p
#
#p
#
# *4. 111 4
#p
#p 4
*
p
#p
#p
#p
#
#p
#
#p
#
(2
c .4 $
$
' c . 4.
!. (
p ) 4
+ 4 . º
p
#p
@
p@@ #
# $
#p
p
#p
p p
#
c *
pp
@
@pp@
*`!!ï' ï *`
@èï *
`c ï *`
@èïp
ï ï *`
@èïp
)ï`!
`c ï *`
@èï#
@
$
p p
$#
p
p
#
"` `è' ï *`
@èï
p
p@p#
p
%@@p$
#p
p@ù *`!!ï#
ù)ï`!
`cp
ù `c
p$
pp@
@@
#
ïc p
ù ïc
ù ïc
ù ïc
ù ïc
ù ïc ,.
@p
#p
pù ïp
ù `c@
p
p@
#p
ù"` `èp
p
p
(2
% . c
/ c 4.
.
4 . (4.
.4
.
p '
#
' (
#
' (
#
' (
#
' (
#
' (
p p
$
p
p p
pp
#
p p
p@
pp
p
p
p
pp
p@ ' p
p@
p#
p
p p
pp
#
p p
þ 4.! 0 #/ . 0 #/ 11
ù
Nama divais yang dipergunakan. Jika mampunyai kartu jaringan lebih dari satu,
dapat mengisikan secara berurutan, misal eth0, eth1 dan seterusnya.
Äetworking Device Type : ne2k-pci
Modul (driver£ yang dipergunakan untuk kartu jaringan yang ada. Banyaknya
modul tergantung versi kernel yang dipergunakan. Jika pilihan modul tidak ada
yang sesuai dengan kartu jaringan yang Anda miliki, Anda dapat mengupgrade
kernel terbaru, atau mengunjungi situs web kartu jaringan Anda.
module Options
Paramater port input output yang dipergunakan. YaST akan mengisikan secara
otomatis berdasarkan modul yang dipilih.
ù
p
p
*
p
p
p
)
@
p
p
º *$
þ X
enabled
onfig modeX
Orimary name + domainX *
$
`liasesX
..
O `ddressX! * 0 #/ 11
ÄetmaskX !
º.
Äet DeviceX * 1
ernel moduleX . 4 ,
111
c .
.
# c 4. .
.
Keamanan juga akan terasa di Linux, saat mesin tersambung ke Internet. Aplikasi
+ yang memfilter setiap host yang akan mengakses komputer, lebih terasa manfaatnya
saat tersambung ke internet. Apalagi keamanan terhadap serangan virus yang bertebaran di
Internet,
(baca di bab terakhir£ di Linux memberikan perasaan aman
saat menerima sisipan email atau saat berjalan jalan di web site favorit.
Koneksi ke internet yang dibahas di sini adalah sambungan
(PPP£. Lebih
sering disebut sambungan dial up. Koneksi untuk menghubungkan ke ISP. Sambungan lewat
leased line, ISDN, VSAT dan sebagainya tidak akan dibahas, sebab cakupannya terlalu luas.
Banyak program dialer yang ada di Linux. Untuk basis teks yang banyak digunakan adalah
$
. Sedangkan basis GUI dengan Window Manager KDE, ada KPP. Di sini yang akan
dibahas adalah prinsip menyambungkan ke internet, seting secara manual, seting untuk dial
dengan menggunakan pppsetup (skrip dialer khas Slackware£, dan seting mempergunakan YaST
(WvDial£ & LinuxConf. Seting dengan basis GUI tidak akan dibahas, karena setingnya
tergantung m
yang dipergunakan. Untuk Anda yang sudah terbiasa
menggunakan Windows tentu akan familiar mengkonfigurasikannya meskipun tanpa bimbingan.
£.
Ooneksi Manual
Pastikan modem yang Anda miliki bukan winmodem, dan terpasang dengan baik.
Winmodem adalah modem yang beberapa fungsinya digantikan oleh software
(Windows£. Modem ini biasanya jauh lebih murah dari modem biasa. Sebagian besar
internal modem adalah winmodem. Catat terlebih dahulu port modem Anda misalnya :
!c
$
$
!c
$
$
pp
Pastikan
@
telah berisi nama domain Anda. Selain itu, edit file /etc/resolv.conf
Anda :
pp
`p
p
$ p
*!c c*`p
@
#p
p
º
/etc/pp-.
Edit file option yang ada disitu, sehingga menjadi seperti berikut (setelah pagar adalah
komentar, dan tidak dijalankan£:
p
@
pp
p
p
p
p
p
$
#
p
pp
p
#
p
#
p
p
p
`p
º
/
-&O.
Pastikan file ini mempunyai atribut yang ketat, sehingga tidak dapat dilihat oleh user lain.
chmod file berikut ke 700
c
@p
pp*`*
p
) O.
@
$
c
p p p
#
('
#
(
#
('
#
(
#
(
p p
$
'
'
Ooneksi dengan menggunakan pppsetup (Slackware)
Skrip ppp setup merupakan skrip yang dibuat oleh ROBERT S. LIESEN4ELD dan disertakan
hampir di setiap distribusi Slackware. Untuk memanggilnya cukup ketikkan pppsetup dengan
account root.
ù p
@
p
Segera akan muncul layar pppsetup Versi 1.98, informasi pembuatnya dan kegunaannya. Tekan
Enter. Pertama kali adalah permintaan untuk mengetikkan nomor telepon ISP yang akan
dihubungi. Misalnya :
pp
pp
p
p
pp
pp
*@
`p
#p
p
*@
`p
#p
p
*@
`p
#p
p
*@
`p
#p
p
p
p
p
p)
c!
p
p
p
p)
)
c!
p
p
p
p)
)
p
p
p
p )
)
p
p
p
p )
)
'p
p
p
p' )
c!
p
p
p
p' )
c!
!
$
$
$
#
+
Jawab p
.
adalah fasilitas yang memungkinkan server untuk menelepon kembali
beberapa saat setelah login. Pertanyaan selanjutnya adalah tentang init string dari modem. Tekan
enter langsung dan biarkan memasukkan nilai standar.
(minus username dan password untuk login ke ISP£. Berikut contoh
filenya :
p#ï
#c pp#
p ï
&p
@
p
'#pï
#
#
*
@
c
#*
p$
è
@
@
p
@
$@
# p
#
p
@
***
# p
#
p
***`
* p,
pp@
@
***
p
p
pp
p
@
`)ï ïïï
`)ï)cè
`)ï `ïï ï
`)ï! `
`
@
p
"p
p
p
p
***!
p
$
c
p
p@p#
$#
p
#
@
$
@
@
@p
@ @
c*p
p@
p
p@p#
@
@
@
$p
$
p
***
p c@
p
p
p
p
@
$
p
p
@#
p
$
$
c
@
p
p
p
"p
p
p
p
***!
p
$
c
p
p@p#
$#
p
#
@
$
@
@
@p
@ @
c*p
p@
p
p@p#
@
@
@
$p
$
p
***
p c@
p
p
p
p
@
$
p
p
p
pp
#p
@
$
@
$
@p
pp
p
@
@
p@
*
p@
p
p
p
' '
@p
$
p
@ #p p
p
$
*ï` @@
#@ *
$
$p
$
@
!
$@p
+p
p
p
pp
$
$
***
pp
p
è
@
p@
p@p
p
pp
p
pp
p
p*
è
p
p
p
p*
@p*`*
`*
@p
@*`*
`*
@
pp
p
@
*
p
ï
*
p
@ p
p p,
p
p&p
#
#
p
pï
*
p
@ p
@
pp
p
p
p
p
p
pp
@
$
p
!
p)
@
$
p,
@
p
@
$
ppp
p@
p @
p@
$
p
#
c
$
p , c
pp
p
#@
p ,
pp
$
p ,
*
è
p@
$
***
pp
pp
$
*
#
$
@
$@&p
pp p
&
p
p
pp
p@
pp
p
@
@
@p
pp
p
@
$
p
p
#
#
pp
@
p
@
$
p
p
p
p%
@
' ï `!
`
@
p#
pp
!
p è
pp
Ooneksi dengan Wvdial (SuS!)
Jika saat instalasi menggunakan pilihan SuSE default, seharusnya wvdial telah terinstal. Untuk
memanggilnya lewat dua cara (keduanya dengan user root£ :
$
Memilih bahasa konfigurasi WvDial. Bahasa yang tersedia adalah Bahasa Inggris,
Jerman dan Spanyol.
p@ p
*@
pp#
pp
p`p
# `
p
p
c*
*
p
pp@#p c*
`
!c*@p
c*`p
pp!c
`p
#
pp
$
p
è
c
p
!
@
p
ppp
p
p
*`*
`*
@p
p
p
*@
p
pp
@
$"
p
pp
p
pc
p
pp c*
p
pp
*`*
`*
`
WvDial akan mencoba deteksi semua port serial untuk menemukan modem.
p!c@è
c
Jika pada pilihan sebelumnya Anda tidak mengaktifkan DNS (dalam kasus ISP tidak
mendukung DNS secara otomatis£, maka Anda dapat mengkonfigurasikan di sini. Intinya
adalah menuliskan name server pada file /etc/resolv.conf
ïp$!
c 4cc&þ $
2
c@
@ï `! cc
$!
Pernyataan dan beberapa petunjuk ringkas dari SuSE tentang penggunaan WvDial for
SuSE.
c@
@
#@
p
c@
@
p
$!
ï `!
p
p
Memanfaatkan $
p yang sudah diseting oleh pihak lain
Skrip PPP di RedHat dapat dibuat secara otomatis oleh LinuxConf. Berikut cara
mengkonfigurasikannya :
(
p
p
*
p
pï
p
p"
***
c *
* *
,4 2
@
pp# p
c*
p
p@#p
$
c*
!c
p
p
p
p
@
`
p*`*`@p
p
*
p
p
p c*
Non-aktifkan kontrol line di sini jika Anda mempunyai dua komputer dengan
sambungan langsung.
(
'
$ (
#
_á
i
(
| á(
Dengan asumsi16550 UARTS, untuk modem berkecepatan 14.4 kbps harus diset
57600 dan modem berkecepatan 28.8kbps atau lebih harus diset ke 115200.
á
(
(
Menambahkan parameter ekstra untuk pppd. Untuk keterangan lebih lanjut bisa
baca manual pppd. Sebagai gambaran bagaimana skrip ini dijalankan dan
memanggil pppd, dapat Anda baca pada bagian koneksi ke internet secara
manual.
(
V ác
2º
V áá
á( þ 4 þ
V &'( !c
V '
(º
2
Perintah yang dijalankan lewat skrip chat. Biasanya berisi dan
atau keterangan konfigurasi.
&
(
V
i
'
(
Dijalankan saat boot. Aktifkan ini jika Anda memiliki sambungan yang
permanen.
V
ái
(
V "
i
(
V
á(
V
(
i)
#á
(
Alamat IP lokal dan remote yang diberikan secara otomatis oleh ISP.
(
.4 $(
p
`
pc
`
p
. 4.
þ 4.
p c
. 4
$p
p`
pc
`
p
ù
ù
p
2
IP Masquerade adalah salah satu fasilitas di Linux yang memungkinkan komputer yang tidak
memiliki nomor IP resmi dapat tersambung ke internet melewati komputer Linux. IP
Masquerade dibutuhkan jika jaringan Anda mempunyai nomor IP resmi yang lebih sedikit
daripada jumlah komputer yang ada. Selain menjembatani kekurangan nomor IP, IP
Masquerading dengan digabungkan ipchains atau ipfwadm juga dapat menjadi filter paket-paket
yang keluar masuk. Dapat diibaratkan, mesin Linux berfungsi sebagai gateway.
Untuk menjalankan IP Masquerade pada mesin Linux dengan Kernel 2.2.x, Anda membutuhkan
:
Sebelum melakukan seting IP Masquerade, pastikan bahwa mesin Linux Anda tidak berisi data-
data penting. Mesin Linux ini akan jadikan gateway, yang merupakan mesin terdepan yang
terkena sasaran jika ada penyusupan atau serangan ke dalam jaringan Anda (Baca Bab VII
tentang Keamanan Linux£. Jika Anda berencanan menjadikan Linux sebagai file server, mail
server, web server atau aplikasi server yang penting lainnya, dianjurkan untuk menginstal IP
Masquerade pada mesin Linux lainnya. Anda dapat memanfaatkan mesin-mesin 486 lama yang
mungkin sekarang tersimpan di gudang.
Oompilasi Oernel
Untuk seting IP Masquerade, langkah standar pertama yang harus dilakukan adalah kompilasi
ulang kernel Anda untuk mendukung IP Masquerade. Pada binary Slackware SuSE dan RedHat
yang dipergunakan di buku ini, kompilasi kernel tidak diperlukan karena sudah otomatis
mendukung IP Masquerade.
Pilihan yang perlu dikompilasi, dengan menjawab YES pada pilihan berikut :
"(! c
"(
"(
"(!è
(p
(2
þ 4 !*-
@
p
Menjalankan modul
Selesai kompilasi ulang kernel Anda, maka jalankan modul pada saat booting. Caranya,
masukkan perintah-perintah berikut ke dalam file
atau skrip lainnya yang dieksekusi
saat booting. Perintah ini bergungsi untuk menjalankan modul yang tersimpan di
$
#
$ atau
$
#
$.
#p
#p
# (
(
#p
# (
(
#p
# (
(
p
p
p
Setelah proses ini selesai, jalankan booting pada mesin Linux Anda, dan IP Masquerading siap
untuk dimanfaatkan.
Oonfigurasi Olien
Agar klien dapat memanfaatkan Linux sebagai gateway ke internet, ada beberapa hal yang perlu
dikonfigurasikan. Berdasarkan Dokumen Linux IP Masquerade Mini HOWTO, berikut cara
mengkonfigurasikan beberapa klien dari beberapa sistem operasi. Cara ini berasumsi bahwa
mesin Linux Anda mempunyai nomor IP 192.168.1.1, Subnet 255.255.255.0.
Windows 9
! . &$0
* 9
* *&
*+
*
*.
þ*
*4*áá*4 ! 0 #/ 4+ ::4
c *, 1
0 #/ $$*
#*
# þ$*&c i
* *&cc
á*þ c
+
$
p *
' c 4 á
ii
4 4
/
*%*
0 c 4 .
. *c
" *4 2 0 #/ +! 4
! 6.
1 c 4 cc &$
. c 4
cc c` &$
Windows for Workgroup 3.11
! . &$4&
! (6!
.
þ*
* *r ác
* *&
c
94* *+
* i
$,-,+..'**&
**c
*+
º! 0 #/ + ::4c * 1 6 $
0 #/
# )*
! i
**r&cc*.c
&$ + c &$ º c
'
*&c*4 4*%*.
/
*á
á* *
'&cir á&
"
**
'
|!%cc*.
0
*%*
1 c 4 .
. *c
" *4 2 0 #/ +! 4
! 6.
6
(6! $$0
Windows N
! . &$
* *
* *
* *&
*
(6! *ááci
*.
(6!
þ$*&
ci
áá
á*49
á&
ci
*
*
*
* i
*4. 4 ; < 111
! 0 #/ + ::4c * 1
þ 6 $ 0 #/
# )*
! i
* *r&c
c*. &$ 4
.
'
*&c*4 4*%*.
/
*á
á*4 *
'&cir á&
"
**
'
|!%cc*.
0
9ü
9
1 c 4 .
. *c
" *4 2 0 #/ +! 4
! 6.
Sistem UNIX
). 4. 4
+ . 4 .
!(6! ..
c ! þþ 0 #/ + ::4 * c
146 & è 0 #/ 4
ºü þ( c 0 #/ c %4
p
p
@ $( +
c$ 4 ! 4
.
+þ c
$
p +) )! +)!4
þ c)!
p
. +c$ 4
# 4
' c 4 .
. 9c694 2 0 #/ +! 4
! 6.
! . þüc
) . * 1114 p
. !5 1$ 1
11
º 4 (c X
p% # %
p
c ' 4p
# þ4 @
p
' * $4
2
name
@
p
pp`p
@
'
p
p
p
.@
.p
$
(2
6þ c $
0 c
p .
1 .2
p'
! . *üc
º
$ + 4º
*+++*+
þ$*%'
áá(*4*
#*+
þ$*áá(*4(
! $*
&
c i
(*+
# þ$*
#áá(*4 0 #/
'
*%*
4!
* + 0 #/ 4 ::*áá(*
/ *( ) 4.
0 . . )
$
r
4* *4!
$ + 0 #/ +! 4
! 6.
1 º 4 %c#
4á
. 4 c#
4á4
! . *üc
º(6!( * á+++*
*á
á**%*
þ 4 4* i
+++*+*i
*
*
+++* *
)*+ $
*
i
*4 *i
#*
*%*4*
*
*
* *
(*
* i (* )
4 *i
* c
*
#*+
# *! * + 0 #/ 4 :: *áá(*
'
1 *c'
(*
/
0 #/ *"
áá(*
0 *! *&
áá+*
1 *! +*9 9*c
á
*$9
c
(*+
. ) 4
) 4 .
*%
+++* $(6! º
*|
á # áá* ) .(6!
4 $*|
á # áá*
+ á 6 .
þ 4(6!
. )4(6!_
áá.4
_ $
áá .
. . )
$ *(& 4* *!
$ + 0 #/ +! 4
! 6.
º 4 %c 4
. 4 c 4 4
)4
.*(4 +
@
4 4(0 c
4 (6!4*c
!
4 +++*
%
*/
* 4 4*c
*
# c 4 .
! .
þ$ p
$
#
p
pp
p p
p #
c `"`" " c
c
*&!
&
p!$
*
*& ï (
ï (
@p(
ï` @p(
!cï
c ! `c
ï`
c ï è
!c
) !
*
ï ! ï
*ï
pc
)
*
'
*
* *
*`*ï *ï
(
' p
*p
(
'
` c ï ï
` c ï ï'
OS/2 Warp
! . üc6&
!(6!.
* 6(6!+ 6(6!c
*&
*! +
þ$*"
* *áá* c *ái
* !
6 $ *"
áá*+ 0 #/
# *þ c+
*!
*+
' (6! )$*0*.
/
0 ) .
Untuk melakukan seting pada sistem lain, dapat menggunakan logika yang sama. Seting TCP/IP
untuk mesin yang bersangkutan, seting DNS sesuai dengan yang tertera di Linux gateway-nya
(di file
$
p£ dan menunjuk mesin Linux sebagai gatewaynya.
Administrasi forwarding
Secara default, IP Masquerade akan meneruskan setiap permintaan dari user. Hal ini membuka
kemungkinan, semua user akan bisa memanfaatkannya tanpa batasan yang jelas. Implikasi ini
juga memudahkan pihak-pihak yang tidak dikehendaki untuk memanfaatkan IP Masquerade ini.
Untuk itu ditetapkan perlu ditetapkan kebijakan, host-host yang mana saja yang boleh
menjalankan fasilitas masquerading ini.
Dalam contoh berikut, diasumsikan nomor IP mesin Linux Anda adalah 192.168.1.1 dan
menggunakan Subnet Mask 255.255.255.0.
@
p*
! è
@
p`
`c
yyy.yyy.yyy.yyy dapat Anda isi nomor IP per mesin, atau dibuat secara umum satu kelas. x
merupakan nomor yang ditentukan berdasarkan kelas subnetnya.
)
5&
c
1 1 1 /
1 1 #
º
Contoh :
@
p*
! è
@
p`
'
`c
Rule set ini akan meneruskan setiap permintaan dari seluruh host dengan nomor ip 192.168.1.x
dan subnet mask 255.255.255.0.
@
p*
! è
@
p`
'
`c
@
p`
'
`c
Rule set di atas hanya memperbolehkan mesin dengan nomor IP 192.168.1.2 dan 192.168.1.3
yang bisa memanfaatkan IP Masquerading. Angka 24 dan subnet 255.255.255.0 mempunyai
nilai yang sama.
Anda bisa meletakkan semua kebijakan lewat IP Chains ini kedalam skrip yang dijalankan pada
saat memulai komputer (dalam
atau
p £ atau meletakkannya di dalam
skrip ip-up (
£. Sebab semua perintah di atas jika dijalankan langsung lewat
shell, maka akan hilang begitu komputer dinyalakan kembali.
Untuk test penggunaan, sambungkan mesin Linux Anda ke internet. Jika sudah, coba buka lewat
klien beberapa layanan seperti http, smtp, pop3, irc dan sebagainya. Untuk ujicoba pertama kali,
usahakan memakai nomor IP terlebih dahulu. Misal http://202.154.1.3 dan seterusnya. Jika
berhasil, maka Anda bisa mengganti permintaan dengan (DNS£. Misalnya
memanggil langsung @
@
Samba merupakan aplikasi Unix yang memanfaatkan protokol SMB ( m
!
£.
Sebagian sistem operasi memanfaatkan SMB dalam komunikasi client-server-nya, termasuk
Windows dan OS/2. Samba memungkinkan mesin Linux berkomunikasi dengan mesin
Windows/Dos atau OS/2. Dengan Samba Anda dapat menggunakannya untuk :
Oleh sebab itu lewat Samba, Anda dapat membuat server dengan klien produk Microsoft
Windows, dengan layanan :
Samba dibuat dan disusun pertama kali olehANDREW TRIDGELL. Pada bulan Desember 1991 Ia
menerima program eXcursion dari Digital. Sayangnya program tersebut hanya bekerja dengan
2 2 ke mesin VMS atau ultrix, yang memaksanya untuk mempelajari bagaimana file
dikomunikasikan. Setelah sekian lama mencoba, akhirnya Ia berhasil memasukkan salah satu
direktori dari mesin Digital ke dalam 2 2 DOS di rumahnya. Setahun kemudian Andrew
telah memasuki komunitas Linux (atas ajakan DAN SHEARER£, dan pada Desember 1993 Ia
mengeluarkan 3!ü ´ ". Dengan menggunakan mailing list, program ini
dikembangkan bersama-sama hingga menjadi Samba Team sebagaimana sekarang.
Saat ini Samba dikembangkan sebagai bagian dari Open Source Software (Software yang
memberikan kode sumbernya£ dan didistribusikan dibawah lisensi GNU. Proyek
pengembangannya masih tetap berjalan hingga sekarang dikoordinasikan oleh ANDREW
TRIDGELL dari rumahnya di Canberra dengan tim tersebar di seluruh dunia.
Catatan :
Protokol adalah bahasa standar yang dipergunakan komputer untuk dapat berkomunikasi satu
sama lain.
Aplikasi Samba biasanya dijalankan sebagai daemon. Dua aplikasi utamanya adalah :
1. smbd
Daemon yang memberikan layanan berbagi file dan printer dalam sebuah jaringan yang
menggunakan protokol SMB. Smbd juga memberikan otentikasi dan otorisasi bagi
kliennya.
2. nmbd
(
*
Sebelum mulai instalasi Samba, atau sebelum melakukan konfigurasi jika Samba Anda sudah
terinstall, berikut akan dipelajari secara ringkas, bagaimana Microsoft menerapkan komunikasi
dalam jaringannya.
Domain ontroller
Seperti yang telah disinggung di awal bab ini, Microsoft menerapkan protokol SMB. Mereka
memberinya nama , . Dalam membatasi lingkungannya,
dipergunakan konsep Windows domain, yakni kumpulan workstation yang menjalankan protokol
SMB. Dalam satu domain ada sebuah . Tiap
menggunakan
m
,m. Tiap saat PDC mengalami crash, BDC sudah siap
mengambil alih. Jaringan akan tetap berjalan seperti biasa.
Saat sebuah komputer dalam domain dinyalakan, maka mesin tersebut mengirimkan pesan secara
broadcast (kepada seluruh komputer yang ada dalam jaringan£ dan mendeklarasikan dirinya
dengan nama dari NetBIOS. Proses ini dinamakan
. Jika tidak ada bentrok
dengan mesin yang lain, maka nama tersebut dipergunakan. Nama inilah yang muncul pada saat
user
di
.
Pada saat mendeklarasikan namanya dalam sebuah jaringan, mesin juga melayani
. adalah sebuah proses yang menerjemahkan nama NetBIOS ke dalam
nomor IP tertentu. Baik name resolution maupun name registration bekerja berdasarkan
standarisasi yang dibuat oleh !, !
tahun 1987. Semuanya
dituangkan dalam #,#4 1001 dan 1002. Standarisasi ini dikenal dengan
NetBIOS over TCP/IP, atau NBT. Pada prinsipnya, NBT memberikan tiga layanan :
1 X
.
# , dan #
, selain dijalankan secara
, juga dapat
dideklarasikan secara terpusat. Dalam hal ini dibuat sebuah !ü ,!. Saat
mesin dinyalakan, langsung mendaftarkan dirinya ke NBNS nama dan nomor IP. Ketika
komputer lain mencari nama mesin dari sebuah IP, maka permintaan tidak dilakukan secara
melainkan langsung ke NBNS. NBNS akan mencocokkan dengan nama mesin yang
telah terdaftar, kemudian memberikan jawaban. Proses ini tentu lebih mengurangi lalu lintas data
dalam jaringan, dibandingkan dengan proses
)
6
3 (
º
6
[ (
º4c
c 5ºc6
WINS adalah penerapan NBNS oleh Microsoft. Jika dalam domain ada server WINS, maka
komputer tersebut tidak mengirimkan atau menerima sinyal secara
, melainkan
mendaftarkan nama NetBIOS-nya ke server WINS. Server ini akan menyimpan nama semua
mesin yang telah mendaftarkan mesinnya, dan membantu user saat
di
)
Master Browser
Jika Anda memakai Windows 95/98, dan membuka
, maka di situ terlihat
daftar nama komputer, dan beberapa direktori yang dishare. Daftar ini dibuat dan dipelihara oleh
) Sebagaimana yang telah dipelajari sebelumnya, saat komputer dinyalakan, maka
akan mengirimkan pesan secara
ke dalam jaringan. Saat itulah, akan terjadi pemilihan
komputer mana yang akan menjadi master bowser. Pemilihan ini disebut
.
Kemudian, akan memberikan daftar nama mesin dan
-nya kepada
setiap komputer yang meminta.
m dalam satu subnet disebut
) Pendukungnya disebut
. Mengingat
dapat terjadi setiap saat, maka
dapat beralih fungsi sebagai
kapan saja. Ini bisa terjadi jika misalnya mesin
sebelumnya diboot atau mati.
Selain memberikan daftar nama komputer yang bisa diakses , dalam satu subnet,
juga melayani browse list pada lingkup domain, bahkan antar domain. Ini
disebut m ! . Pada saat-saat tertentu, m ! dan |
m ! melakukan sinkronisasi daftarnya. Hal ini memungkinkan user memperoleh
daftar nama komputer dan
terbaru.
Otentikasi
Model otentikasi di sistem Windows berbeda dengan sistem Unix. Di Windows (sejak Windows
95 SMB Update dan Windows NT 4.0 setelah Service Pack 3£, password dikirimkan dalam
bentuk enkripsi, sedangkan Unix mengirimkannya dalam bentuk teks biasa. Selain itu, Windows
menyimpan passwordnya ke dalam sebuah file, sedangkan Unix tidak.
Untuk lebih jelasnya, bagaimana otentikasi di Windows berjalan, digambarkan dalam langkah
berikut :
$
c $ $
c /'#
$
%
c . $
) 4
4
c
4asilitas Samba
Samba dapat dimanfaatkan untuk menjalankan semua fasilitas dari Microsoft sebagaimana yang
telah disampaikan di atas. Samba dapat berfungsi sebagai m ! , baik |
m
! maupun m ! . Samba juga dapat berfungsi sebagai
. WINS Server juga sudah didukung oleh Samba. Sedangkan untuk otentikasi, Samba
mendukung teks biasa , password maupun password terenkripsi ,
)
5
c
4 c è
c è
&! cc è
Distribusi Samba
Samba yang disertakan dalam tiap distribusi Linux, biasanya berbentuk binary, merupakan
kumpulan aplikasi yang bergantung satu sama lain. Suite Samba tersebut adalah :
smbd
Daemon yang memberikan layanan berbagi file dan printer dalam sebuah jaringan yang
menggunakan protokol SMB. Smbd bertanggung jawab terhadap seluruh aktifitas antara
Samba Server dan klien dalam jaringan. Hal ini termasuk memberikan otentikasi dan
otorisasi bagi kliennya.
nmbd
Daemon yang memanfaatkan
,, dan membantu
klien untuk
di
. Daemon ini melayani permintaan name
server dan memberikan respon yang sesuai.
smbclient
Klien dengan tampilan mirip ftp untuk mengakses SMB resource share (mengakses share
files£
smbtar
nmblookup
Program yang membantu mencari nama (names lookup£ dengan memanfaatkan NetBIOS
over TCP/IP. Nmblookup dapat digunakan untuk meresolve dari nama komputer ke
nomor IP dan sebaliknya.
# smbpasswd
' smbstatus
Program yang memonitor status terakhir dari share resources yang diberikan oleh Server
Samba.
/ testparm
Program kecil untuk melakukan proses debug (memeriksa parameter£ terhadap file
konfigurasi Samba (#
p£
0 swat
c
Instalasi Samba dari kode sumber
Untuk Slackware, Binary Samba Versi 2.6 secara default sudah diinstal pada saat instalasi awal.
Untuk mengecek apakah Slackware Anda sudah ada Samba atau belum, bisa dilakukan dengan
cara :
ù@#
ù@p#
ù
ù
Beberapa catatan
tentang Binary Samba yang disertakan dalam distribusi Slackware, akan dibahas pada akhir
bagian intstalasi. Untuk instalasi secara umum, dapat dilakukan dengan cara sebagai berikut :
#
. Mirror server tersedia hampir seluruh dunia dan Anda dapat
memilih yang terdekat. 4ile yang harus didownload adalah :
# $ @ %
Saat buku ini ditulis versi terakhir dari Samba adalah 2.0.7 (s # %£.
'
4ile yang Anda download masih berupa yang dikompress. Untuk
mengekstraknya, Anda dapat jalankan langkah :
ù
ù
#
%
(2
º1
ï `!
`c
!
&( c`
Sebagaimana proses standar dalam instalasi aplikasi berbentuk source di Linux, mulai
dengan configure. Jalankan semua proses instalasi sebagai root, atau Anda akan terima
pesan :
p
pp ppp
p
p
#
Menjalankan proses instalasi dengan user root akan lebih memastikan aplikasi Samba
terinstal dengan baik.
ù
#
@
#
p
#
#
p
Selesai proses instalasi, Samba akan menyimpan filenya dalam beberapa direktori di
dalam direktori utama
#
)
5
666 þ
Instal SWA
Selesai kompilasi dan instal program, Aktifkan SWAT untuk membantu dalam administrasi
Samba. 4itur SWAT yang dapat dimanfaatkan dalam administrasi mencakup :
. c& 4$ c
) $ 4
. 6c&
c`'
6 6
p
p .
c`
p
#
c`c`
Precompiled binary Samba yang ada pada distribusi Slackware mempunyai direktori yang
berbeda dari sumber yang didownload atau Samba yang masih berbentuk kode sumber.
Perbedaan ini terletak pada direktori di mana Samba disimpan. Berikut perbandingannya :
'
ºc
,
þ 4. c$
,4
$
c
Oonfigurasi Samba
Samba memiliki banyak sekali parameter yang yang harus disetup untuk dapat menjalankannya
secara maksimal. 4ile konfigurasi tersebut adalah#
p. Biasanya terletak di :
6
/usr/local/samba/lib
) 4
#
p
4 .
4
76
# pico smb.conf-default
@
'
(2
$c& ! c
01 *266 0 #/ 201
$ $c&
º
4ile #
p secara default :
# for commentry and a ; for parts of the config file that you
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not many any basic syntactic errors.
[global]
workgroup = MYGROUP
# system
; printing = bsd
# Uncomment this if you want a guest account, you must add this to /etc/passwd
# that connects
# Security mode. Most people will want user level security. See
security = user
# Do not enable this option unless you have read those documents
# on a per machine basis. The %m gets replaced with the netbios name
; include = /usr/local/samba/lib/smb.conf.%m
# Most people will find that this option gives better performance.
; local master = no
; os level = 33
# allows Samba to collate browse lists between subnets. Don't use this
# Use only if you have an NT server on your network that has been
# Windows95 workstations.
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
# behalf of a non WINS capable client, for this to work there must be
# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The built-in default for versions 1.9.17 is yes,
[homes]
browseable = no
writable = yes
# Un-comment the following and create the netlogon directory for Domain Logons
; [netlogon]
; path = /usr/local/samba/lib/netlogon
; guest ok = yes
; writable = no
; share modes = no
;[Profiles]
; path = /usr/local/samba/profiles
; browseable = no
; guest ok = yes
[printers]
browseable = no
guest ok = no
writable = no
printable = yes
;[tmp]
; path = /tmp
; read only = no
; public = yes
;[public]
; path = /home/samba
; public = yes
; writable = yes
; printable = no
# Other examples.
#
# A private printer, usable only by fred. Spool data will be placed in fred's
# home directory. Note that fred must have write access to the spool directory,
# wherever it is.
;[fredsprn]
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes
# A private directory, usable only by fred. Note that fred requires write
;[fredsdir]
; path = /usr/somewhere/private
; public = no
; writable = yes
; printable = no
# a service which has a different directory for each machine that connects
;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes
# A publicly accessible directory, read/write to all users. Note that all files
# any user with access can delete any other user's files. Obviously this
# directory must be writable by the default user. Another user could of course
# be specified, in which case all files would be owned by that user instead.
;[public]
; path = /usr/somewhere/else/public
; public = yes
; writable = yes
; printable = no
# The following two entries demonstrate how to share a directory so that two
# users can place files there that will be owned by the specific users. In this
# setup, the directory should be writable by both users and should have the
;[myshare]
; comment = Mary's and 4red's stuff
; path = /usr/somewhere/shared
; public = no
; writable = yes
; printable = no
# Global parameters
workgroup = SURGA
dns proxy = No
[printers]
comment = All Printers
path = /var/spool/samba
print ok = Yes
browseable = No
[test]
path = /win
read only = No
guest ok = Yes
%(
c
&(5# '6
LinuxConf pada RedHat memasukkan Samba sebagai bagian server yang dapat diadministrasi
olehnya. Konfigurasi Samba lewat LinuxConf dapat dilakukan dengan cara sebagai berikut :
1. Masuk ke bagian
p
pc$
c
#
c$.
2. Pilihan konfigurasi Samba adalah :
!
; Konfigurasi utama (dalam file smb.conf masuk dalam kategori
#
,£. Pilihan disini termasuk !
+ +
+
+
5. Jika semua sintaks dan parameter diset dengan benar, dan testparm tidak menyampaikan
pesan kesalahan, Anda dapat restart ulang smbd lewat skrip samba.
#p
#
%
5c " 6
Keamanan merupakan isu yang penting dalam Samba. Perlu diingat bahwa UNIX mempunya
atribut file yang berbeda dengan Windows. Selain itu perlakuan untuk tiap user yang ketat dalam
Unix membuat Samba harus menerjemahkannya dalam pilihan-pilihan yang dapat ditentukan
oleh administrator secara fleksibel.
Pembahasan tentang struktur dan atribut file terlalu teknis untuk dicakup dalam buku ini. Namun
ada bagian penting dari file #
p yang harus diketahui sebelum melakukan konfigurasi,
yakni tingkat keamanan ,
)
Level keamanan ini membedakan bagaimana Samba memperlakukan pemakai pada saat
otentikasi. Pilihan tingkat keamanan di Samba terdiri dari tiga :
1. c. 7 "
Setiap file yang dibagi (share£ ke dalam workgroup memiliki password sendiri-sendiri.
Hak akses tergantung masing-masing password, dan hanya pemakai yang tahu
passwordnya saja yang dapat mengakses file bersangkutan.
Setiap file yang dibagi (share£ ke dalam workgroup ditentukan berdasarkan nama
pemakai atau group. Jika ada user yang akan mengakses suatu file yang dibagi, maka
Samba akan melakukan pencocokan terhadap username dan passwordnya.
Hampir sama dengan user level security, kecuali bahwa Samba menggunakan SMB
server yang berbeda sebelum memberikan hak akses. Misalnya dalam satu domain ada
satu mesin Windows NT dan satu mesin Samba, dengan server level security, Samba
akan meneruskan verifikasi kepada mesin NT sebelum memberikan otentikasi.
4.
7 "
Samba menjadi anggota dalam sebuah domain Windows dan menggunakan PDC
, untuk memberikan otentikasi. Setelah satu kali otentikasi,
Samba akan memberikan ijin untuk akses terhadap semua direktori/file yang dibagi
dengan hak akses sesuai dengan yang telah ditentukan. Dalam arti bahwa Samba tidak
harus verifikasi ulang tiap kali pemakai membuka file yang berbeda.
c
Jika dalam jaringan Anda sudah ada Windows NT, Anda dapat menyisipkan Samba ke dalam
jaringan dengan cara sebagai berikut :
1. Tambahkan nama mesin Samba ke dalam database SAM di Windows NT. Penambahan
dilakukan lewat m
(atau lengkapnya m
£. Saat ditanyakan tipe komputer, pilih 2 2 dan
berikan NetBIOS Name dari Samba Server. NetBIOS name ini dapat Anda tentukan
secara bebas pada #
p. Proses ini membuat Samba terdaftar dalam server NT.
2. Langkah kedua, membuat password dalam format Microsoft. Sebagai contoh nama mesin
PDC Windows NT adalah spawn, dengan domain surga, ketikkan baris berikut :
#
,
p
p
p
cï"`
$
p
Catatan :
Pastikan semua user yang telah terdaftar di PDC, tercatat semua sebagai user Linux. Buat
sebagai dumb account jika Anda memang tidak menginginkannya sebagai user mesin Linux
Anda. Jika tidak, maka semua user tidak akan bisa login (meskipun telah terdaftar di Windows
NT lewat '´ m
'£, kecuali user yang telah terdaftar di Linux.
c
Skenario ini dapat diterapkan jika jaringan Anda berada dalam kondisi seperti berikut :
Ada beberapa klien Windows, tapi tidak ada Mesin Windows NT sebagai server.
Ada beberapa klien Windows, dan ada mesin Windows NT yang sebelumnya sebagai
server, tapi Anda sebagai network administrator ingin menggantinya.
Perlu diingat bahwa fungsi utama keberadaan server sebagai domain logon bagi klien Windows,
hanyalah memberikan batasan atas sumber daya yang dibagi ,
dengan
menentukan siapa-siapa saja yang boleh mengakses ,
.
#
,
cï"`
p
p
$
p
Setelah itu buat satu direktori yang akan dibagi dengan nama p
p,. Direktori ini harus
diset ' , '
, dan ' . Pada bagian (yang akan dibahas lebih
detail pada bagian berikut£, tambahkan :
p
p,
pc$ p
p
p
@
@
p
# p
#p
#
#p
Setelah itu klien diseting sebagaimana klien dari Windows NT. Pada
,
klik kanan, pilih properties dan pada m
, aktifkan |
, dan sebagai Nama Domainnya isikan Workgroup name yang ditentukan
dalam file #
p.
1. 6
2. c.
Menentukan sumber daya yang akan dibagi. Pembagian untuk bisa diakses oleh
user lain dalam Samba kaya akan pilihan.
Untuk seting file yang akan dibagi, dilakukan di bagian @
. Secara umum, bentuk pilihan file
yang akan dibagi adalah :
#
##
#
@
#
p
@
p
p
#
p
#
@
p
#
#
#
p
,
pp
pp@
@
p
p
è
Selain direktori, Samba juga memberikan sumber dayanya untuk dibagi. Misalnya printer.
p,
p`*p
@
$
#
p
è
#
#
Selain pilihan default diatas, Samba meberikan banyak sekali pilihan-pilihan dalam membagi file
dan sumber daya. Jika Anda mengkonfigurasikan lewat SWAT, pada bagian share, and bisa pilih
untuk mencoba pilihan-pilihan yang ada.
c c
DNS , pada prinsipnya merupakan sebuah database yang berisi daftar
informasi host. Pada awalnya, di tahun 1970, $#$ (proyek eksperimental dari
#
untuk komunitas jaringan komputer, merupakan cikal bakal dari
Internet yang ada sekarang£, mempunyai sebuah file cc & (semacam file
@
£.
4ile tersebut berisi daftar seluruh nama komputer yang menjadi anggota komunitas. Dengan
semakin berkembangnya jumlah komputer yang tersambung, daftar ini menjadi semakin besar
dan sulit untuk diadministrasikan. Lalu pada tahun 1984, PAUL MOCKAPETRIS mengusulkan
sistem penamaan domain (DNS£ yang dituangkan dalam # . dan # *)
Struktur database DNS mempunyai kemiripan dengan sistem file yang ada di UNIX/Linux. Jika
dalam sistem file UNIX memiliki direktori root
kemudian dibawahnya ada direktori usr
, bin
#p dan seterusnya, maka dalam struktur database DNS juga memiliki root ,
kemudian com
, net p dan seterusnya.
º
c /)
DNS bekerja dalam modus klien server. Dalam arti ada klien yang mencari nama atau alamat IP,
kemudian ada server yang memberikan informasi dimana nama atau alamat IP tersebut diakses.
Server DNS yang paling banyak digunakan di lingkungan UNIX adalah BIND.
Untuk memahami bagaimana DNS bekerja, misalkan dengan browser anda buka
@
p @
$p
. Pertama kali yang dilihat adalah file
$
p untuk
mencari alamat name server komputer yang bersangkutan. Setelah terhubung, name server akan
meneruskan ke database root untuk mencari server yang bertanggung jawab terhadap
domain id.. Dari name server yang mengadministrasi domain id, pencarian dilanjutkan dengan
mencari nama server untuk or. Seterusnya dari database name server untuk or, mencari alamat
nama server untuk domain heaven. Dan akhirnya name server heaven akan memberikan
informasi mesin yang menggunakan nama spawn dalam domainnya. Semuanya dilakukan dalam
waktu yang relatif cepat, tergantung jenis koneksinya.
#
p
$
p $
p
$
@
p
p @
$p
%
c
DNS ini mempunyai beberapa komponen, yaitu :
Resolver
ialah bagian aplikasi klien yang mengakses name server. Semua program yang membutuhkan
DNS, memakai ) Proses
:
.$
4 þ cc
þ cp
Resolution
Dalam menjawab permintaan terhadap sebuah domain, akan mencari
yang bertanggung jawab terhadap domain yang diminta (lihat sub bagian sebelumnya tentang
bagaimana DNS bekerja£. Selain mencari, juga memberikan informasi tentang
server yang bersangkutan. Proses ini disebut name resolution, atau disingkat .
aching
Setiap permintaan terhadap sebuah domain, memaksa name server untuk mengakses
databasenya, dan mencari name server yang bertanggung jawab. Untuk itu name server
melakukan
terhadap domain-domain yang pernah diminta. Karena tidak bisa dicaching
untuk selamanya, maka name server mendefinisikannya dengan |,|)
%(
c
Software untuk implementasi DNS yang banyak digunakan adalah !,!
yang pertama kali disebut dengan JEEVES dibuat oleh PAUL MOCKAPETRIS.
Terakhir implementasi BIND untuk Operating sistem Unix Berkeley 4.3BSD, oleh KEVIN
DUNLAP. Versi terakhir saat buku ini ditulis adalah BIND versi 8.1.2.
Pada sebagian distribusi besar, BIND telah diinstal bersamaan dengan instalasi awal. Yang
dibutuhkan hanyalah mengkonfigurasikan dan mengaktifkannya. Untuk BIND versi terbaru
dapat diperoleh di
@
atau ftp.isc.org dalam direktori
#p
Oonfigurasi BIND v8
Pertama kali yang dilakukan adalah seting data untuk DNS. Dalam contoh berikut kita
menggunakan nama ut. Anda bisa mendefinisikan sendiri untuk penamaan yang mudah diingat.
Berikut contoh nama file yang dibutuhkan :
$
p
p
p
4 þ c 4
$
p
@
$
p
p
$
p
%
p
$
p
$
SOA record
NS Record
Other records,
/etc/resolv.conf
Adalah file yang berisi informasi alamat domain atau alamat IP dari name server. 4ile ini diakses
pertama kali oleh resolver pada saat mengajukan permintaan terhadap sebuah domain.
p
p $
Keterangan contoh diatas, domain menunjukan nama domain yaitu ut.astra.co.id dan name server
adalah IP address dengan nomor: 10.2.6.5
/etc/named.conf
4ile konfigurasi utama yang dibaca oleh BIND pada saat dijalankan. Dalam file ini berisi
keterengan letak dan jenis file-file database yang dibutuhkan oleh BIND. Untuk membuat file ini
dapat menggunakan skrip bantu yang disusun lewat perl. 4ile ini bernama named-bootconf.pl,
dan termasuk dalam paket aplikasi BIND. Atau jika ingin seting manual dapat menggunakan
editor teks biasa. Berikut contoh filenya :
p #p #
p
p
$
p
.
.
@p
pp
$
p
%
p
@p.
@.
.
%
p p
.
p
.
.
%
p
.
%
p.
.
%
p p
.
$.
.
Dari sini anda ketahui, untuk contoh yang diberikan, mempunyai resource record yang
didefinisikan semuanya berada dalam direktori
$
p
. Hal ini bisa dilihat di baris:
=
directory "/var/named";
};
Untuk option ini bebas dimana saja selama direktori tersebut disediakan hanya untuk sistem
seperti
atau
$
. Selain itu jumlah dan nama filenya sangat kondisional tergantung jumlah
zone yang ditangani.
/var/named/root.cache
Berisi informasi data yang berada dalam domain root (non lokal£. Catatan ini yang dipergunakan
name server jika ada resolver yang meminta nama domain di luar domain lokal.
.@@
@p
p
p
p $p
.
p
p
) !
pp
$
.p
p
p
*
.
p
p
.
p$* ïc ï
.ïp"
@
ïc ï
.p
.
.
`''
.
$
p
%
p ''
.
c ï
` ïc ï ïc `'
.
c c !
c) ïc ï ïc
.
*c
c ïc ï ïc
ïc ï ïc `'
.
ï* ! !
c! ïc ï ïc
.
c `c` "
.
c ïc ï ïc
.
c c
ï"
c ïc ï ïc
.
c
!!
c" ïc ï ïc
.
`c `ï `ïè
c ïc ï ïc
ïc ï ïc `
.
ï!
c ïc ï ïc
ïc ï ïc `'
.
@
c p
c ïc ï ïc
ïc ï ïc `'
.@
p &
#ï *
c ïc ï ïc
.
@
c ``
c ïc ï ïc
ïc ï ïc `'
.@
p
p
# !
c ïc ï ïc
ïc ï ïc `
. p
@
p
@ p
$
p
p
4ile ini digunakan untuk alamat loopback untuk alamat ke diri sendiri, dan selalu dengan alamat
IP 127.0.0.1. Isi filenya adalah sebagai berikut :
ù
c`
@
@
''.c
.ï@
.ï
.
.p
c
@
*ï
@
ù
c`p
p
''.c
.ï@
.ï
.
.p
cp
&p
p
`
` p
/var/named/ut.rev
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 £ ; Minimum
IN NS netcom.ut.astra.co.id.
5 IN PTR netcom.ut.astra.co.id.
MX Records
Salah satu keuntungan DNS adalah untuk routing e-mail. Untuk itu, DNS menggunakan
tunggal yakni MX records. MX berarti m!
, sebuah host yang akan
memproses (process£ atau meneruskan (forward£ e-mail. Memproses berarti mengirim langsung
ke individu atau melewati transport agent lainnya seperti UUCP. Meneruskan berarti
mengirimkan ke tujuan akhir atau ke mail exchanger terdekat dengan melewati m,
m
)
&p
@
$p
&
p @
$p
@
$p
&
@
$p
Dalam contoh tersebut jika ada e-mail dari heaven.or.id., maka Ia akan coba mengirimkannya
terlebih dahulu lewat spawn.heaven.or.id. Jika gagal, maka dicoba
@
$p
Begitu
seterusnya hingga e-mail berhasil diproses atau diteruskan.
#
Menyebabkan named mengecek semua nomor serial zone primary dan secondary, dan
menampilkan kembali setiap perubahan.
p
Mengembalikan nilai atau level pelacakan menjadi nol. Perintah ini juga menghapus file
$
p
p jika masih ada.
Menjalankan named
# mkdir /var/named
# linuxconf
p
p!
p.Mendefinisikan domain yang ditangani oleh name server yang
bersangkutan.
p *ï$
p. Mendefinisikan domain alias yang dipergunakan
untuk konversi dari nama domain ke alamat IP
pc
p
.Menginstruksikan name server sebagai cadangan terhadap
domain-domain tertentu.
p
.Menginstruksikan name server untuk menggunakan name
server lainnya. Konfigurasi ini dijalankan biasanya jika name server yang bersangkutan
berada di belakang firewall.
p
; Mengkonfigurasikan beberapa layanan tambahan.
p *`
pc
.Mendefinisikan rentang IP yang diperlukan.
`
`
@
p
p#
p.Menambahkan atau mengedit domain
beserta informasi host yang bertanggung jawab terhadap domain yang bersangkutan.
`
. 4ungsinya hampir sama dengan menu di atas. Bedanya, anda bisa
memasukkan domain yang memenuhi kualifikasi secara langsung tanpa harus memilih
domainnya terlebih dahulu.
c
p`
p
p`
p
c
ccc
Untuk seting name server di SuSE, bisa dilakukan secara manual sebagaimana telah dibahas
sebelumnya. è
c menyediakan menu konfigurasi untuk name server, namun itu hanya sebatas
menuliskan nama dan alamat IP dari name server ke dalam file
$
p. Menu
tersebut bisa diakses lewat c`p
p
p
p
c$.
c +
.
Apache merupakan yang paling banyak dipergunakan di Internet. Program ini
pertama kali didesain untuk sistem operasi lingkungan UNIX. Namun demikian, pada beberapa
versi berikutnya Apache mengeluarkan programnya yang dapat dijalankan di Windows NT.
Berdasarkan sejarahnya, Apache dimulai oleh veteran developer NCSA httpd (
£. Saat itu pengembangan NCSA httpd sebagai web server
mengalami stagnasi. ï)
meninggalkan NCSA dan memulai sebuah proyek baru bersama
para webmaster lainnya, menambal bug, dan menambahkan fitur pada NCSA httpd. Mereka
mengembangkan program ini lewat mailing list. Dengan berpijak pada NCSA httpd versi 1.3,
Team Apache mengeluarkan rilis pertama kali secara resmi Apache versi 0.6.2. Tim inti
pengembang Apache waktu itu :
1. BRIAN BEHLENDOR4
2. ROY T. 4IELDING
3. ROB HARTILL
4. DAVID ROBINSON
5. CLI44 SKOLNICK
6. RANDY TERBUSH
7. ROBERT S. THAU
8. ANDREW WILSON
1. ERIC HAGBERG
2. 4RANK PETERS
3. NICOLAS PIOCH
Saat ini Apache dipergunakan secara luas. Hal ini disebabkan karena programnya yang gratis,
dengan kinerja relatif stabil. Dalam pengembangannya pun mempergunakan sistem Bazaar,
yakni tiap orang dibuka kesempatan seluas-luasnya untuk dapat memberikan kontribusi dalam
mengembangkan program. Kontribusi dikomunikasikan lewat mailing list. Tim Apache
mempunyai mailing list yang terbuka untuk siapa saja yang ingin ambil bagian. Untuk mendaftar
cukup kirim email ke majordomo@apache.org dengan baris pertama dari email bertuliskan
"
' ". Perlu dicatat bahwa proyek pengembangan Apache ini mempunyai
sistem meritokrasi. Semakin banyak yang Anda sumbangkan, semakin banyak yang boleh
dikerjakan.
Apache mempunyai program pendukung yang cukup banyak. Hal ini memberikan layanan yang
cukup lengkap bagi penggunanya. Beberapa dukungan Apache :
1. %$
2. 6,6
+
yang paling terkenal untuk digunakan adalah perl (Practical Extraction and Report
Language£, didukung oleh Apache dengan menempatkannya sebagai modul (mod_perl£
program dengan metode semacam CGI, yang memproses teks dan bekerja di server.
Apache mendukung PHP dengan menempatkannya sebagai salah satu modulnya
( @ . Hal ini membuat kinerja PHP menjadi lebih baik
4. cc,
Instalasi yang dibahas berikut adalah modus instalasi standar (default£. Metode instalasi Apache
(sejak Versi 1.3£ ada dua macam, yakni dengan metode APACI ,
1)*
'
atau dengan cara pada versi sebelumnya. Sebelum mulai instalasi, pastikan mesin
Anda memenuhi beberapa hal :
Setelah mengecek beberapa syarat yang harus dipenuhi, lanjutkan dengan instalasi. Berikut
prosedur instalasi, dengan asumsi bahwa Anda sudah memperoleh file sumber Apache:
ù
p *ï &
ù
ù
p
$.
Apache dikompilasi dengan memasukkan modul-modulnya sebagai bagian dari file binary.
Modul-modul tersebut yang mendukung fitur-fitur yang ditawarkan oleh Apache. Misalnya
(
@ yang mendukung otentikasi teks murni. Modul yang disediakan oleh Apache secara
default adalah :
1.
(p$ Pembuatan variabel environment untuk skrip CGI/SSI
(p$ Pembuatan variabel environment berdasarkan header HTTP
(p( Pembuatan pengenal khusus untuk permintaan
(Penentuan tipe isi/encoding ,
((
Penentuan tipe isi (otomatis£
(p
p Penentuan pemilihan berdasarkan %
5 ´#|
(
Penerjemahan dan penerusan URL sederhana
( Penerjemahan dan penerusan URL tingkat lanjut
( Pemilihan direktori sumber berdasarkan nama user
( p Mengoreksi URL salah eja.
( Pengaturan direktori dan direktori default file
(
p Kontrol akses terhadap pembuatan direktori file indeks secara
otomatis.
(
Kontrol akses , + +
(
@ Autentikasi dasar HTTP , +
(
@(# Autentikasi dasar HTTP lewat file ´ !m)
(
@(# Autentikasi dasar HTTP lewat file ! '!
(
@(
p
p Autentikasi dasar HTTP untuk user
( Autentikasi HTTP Digest Autentikasi HTTP response
(@
Respon header HTTP secara acak (configured£
( p(
Respon header HTTP secara acak ,!#'
( Respon HTTP yang lewat jangka waktu
(
Skripting respon HTTP mentah
(p Dukungan
,
( Dukungan 6
,6
(
p Memetakan skrip CGI untuk berjalan sebagai 2 2
3. h
(
Pengaturan
untuk status '
(p
Pengaturan
untuk info singkat konfigurasi server
4.
[
(
(
p]Pencatatan akses yang dapat diatur sesuai keinginan
[
(
(
p]Pencatatan %´ '
,
[
(
(]Pencatatan %# ,
[
(
]Pencatatan atas
' lewat
%
5. 7
[
(
]Dukungan '
m
[
(
]
m ,%+%+
[
(
]
ü
,ü
6.
[
(
(
]Caching halaman yang sering diminta lewat
7.
[
(
]Demonstrasi
,
"
c. 4/
Untuk mengaktifkan semua modul, cukup tambahkan p
#@
pada saat
kompilasi.
pp
#@
Dua modul apache yang tidak bisa ditempatkan dalam DSO (dikompilasi langsung£ adalah
@ (
dan
(
(yang merupakan modul DSO£.
Jika nanti Anda akan menambahkan modul (misal modul php£, Anda bisa jalankan lewat
perintah configure :
# make install
%(
4ile konfigurasi Apache terletak di direktori
$
@
p (atau *ï &
p, tergantung
direktori yang Anda set saat configure Apache ditahap instalasi£ atau
$
#
@
p
jika Anda instal lewat binary Slackware. Nama filenya adalah @
p
p dan
p
@
p merupakan file yang dieksekusi pertama kali saat Apache dijalankan. Didalamnya
berisi konfigurasi secara umum.
p adalah file konfigurasi yang dieksekusi setelah
@
p. Disarankan untuk membiarkan file konfigurasi ini tetap kosong. Dan
p
merupakan konfigurasi untuk memfilter host-host yang boleh mengakses layanan Apache.
Secara default, Apache memisahkan file konfigurasinya menjadi 3 bagian, yakni httpd.conf,
p dan
p. Namun semua binary program pada distribusi yang dicobakan
(Slackware 7.0£ menyatukannya dalam satu file yakni httpd.conf. 4ile ini dibagi menjadi 3
bagian utama :
6
Berisi konfigurasi Apache secara umum, seperti berapa banyak user dapat mengakses
pada saat yang bersamaan.
Konfigurasi utama yang tidak termasuk dalam virtual host. Bagian ini juga termasuk
seting default untuk virtual host.
+
2
Konfigurasi untuk virtual host, yakni memanggil nomor IP dan DNS yang berbeda
meskipun masih dalam satu administrasi oleh Apache.
º
6lobal !nvironment
c ; 6 <
. $
þ 4
þ þ
4 + .
4
AccessConfig conf/access.conf
4
$
p.
11
ü
,4ü
*
- 11
) 1
)
*c c
MaxSpareServers 10
.
. )
p
c$4 º 4.
c
c$
cc
) . * .
) 4 9 9 þ
(2
á ) 4
á þ 4 . . .4
111
Listen 12.34.56.78:80
* !
. !
þ c+(þ c
º ?
þë
?4!
þcü . +º #
c
á%'
4 .
( *
º . )
4 .
* 3
AddModule mod_log_config.c
AddModule mod_mime.c
AddModule mod_negotiation.c
AddModule mod_status.c
AddModule mod_include.c
AddModule mod_autoindex.c
AddModule mod_dir.c
AddModule mod_cgi.c
AddModule mod_asis.c
AddModule mod_imap.c
AddModule mod_actions.c
AddModule mod_userdir.c
AddModule mod_alias.c
AddModule mod_access.c
AddModule mod_auth.c
AddModule mod_so.c
AddModule mod_setenvif.c
cü
) ü4
.
9*9
º , 4
99 º.
99
Beberapa konfigurasi dari bagian berikut tidak akan berpengaruh jika Anda tentukan sebelumnya
Apache berjalan dengan model inetd. Jika memang demikian, lompati beberapa bagian berikut,
dan langsung menuju ke parameter ServerAdmin.
/1
) 1
4.
Group nogroup
. %"4
4 .
6 ,
*4 ,
þ
4þ c4
þ c )4!
*c 0 #/
þ .
Pilihan ini biasanya diikuti beberapa atribut yang memastikan bahwa direktori tersebut diakses
secara benar oleh user, dengan kontrol tertentu tanpa mengganggu keamanan dari direktori yang
dilayankan pada publik. Untuk keterangan singkat dari atribut yang ada pada tiap direktori, Anda
bisa baca sub bagian yang lain, yakni 'Atribut Direktori'. Berikut atribut yang diberikan secara
default oleh Apache terhadap DocumentRoot.
:þ 6A
Options 4ollowSymLinks
AllowOverride None
</Directory>
<Directory "/var/lib/apache/htdocs">
Order allow,deny
þ3
4. *4
@
p
p
p
# (@
42
Order allow,deny
</Limit>
<Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOC
K>
Order deny,allow
</Limit>
</Directory>
4' áá
4 á+
$2
, 4
% 2
Order allow,deny
</4iles>
@
$$ 4
,
. `
* $ )
+ 4 *
p
@
% . $4
( ü
) 2.
) 4 c
þ 6
þ *!* . þ
p. )4
p
MIMEMagic4ile /var/lib/apache/conf/magic
</IfModule>
((
.
*!**4 .
4
((
.
+c%#
c
á%'
) 4*!**4
!,. )
@
4.4 1 # 0
c
$ º. 4
4
$
) 3 á' i
þ ' á i
c c ü
*
* 4 44
% %ii c$`p
66>666 66>
) 6 4
.
2
p
p
p
.
@
# c
* 2
AllowOverride None
Order allow,deny
</Directory>
þ ,4
( ,2
<Directory "/var/lib/apache/cgi-bin">
AllowOverride None
Options None
Order allow,deny
</Directory>
4
p ppc
p
pp
. !
p pp
þ 4
*
p pp
þ*
þ*
% % þ
c
`! ï @4. 4 `! ï 4
á
á 4 ,
6
,88
* $ +*6" D $$
* $
$ c 4$
*2`
p
p
6,,
þ 9 9 .
( . (
2
þ *
á* .
º
º 2
* þ $
þ , !
c
(2
* c
þ 2
X
!
p
p`p
!
p
#p
p(@
p
!
p@
$
p
p
(
@
)
@
á'
þ4.$
,
:6 ,A
SetHandler server-status
Order deny,allow
</Location>
$ þ
! 0 #/ 2
þ . 4
$2
:6 ,A
SetHandler server-info
Order deny,allow
</Location>
:6,6?A
</Location>
$ ,
.
.
@(
#(
:!* 3 A
ProxyRequests On
<Directory proxy:*>
Order deny,allow
</Directory>
%6 >ë2>
ëü
p)
c 4 .
, $ 4
2
CacheSize 5
CacheGcInterval 4
CacheMaxExpire 24
CacheLastModified4actor 0.1
CacheDefaultExpire 1
</IfModule>
ëirtual Hosts
Bagian ini berisi pilihan jika Anda akan menggunakan domain atau lebih dari satu
dalam satu server.
Untuk dapat memanfaatkan ë % , pertama Anda harus mendefinisikan dulu nomor IP
dan port yang dipergunakan, minimal satu. Contoh :
NameVirtualHost 192.168.1.3
(
!
2
ServerAdmin webmaster@domain.virtual.Anda
DocumentRoot /www/docs/domain.virtual.Anda
ServerName domain.virtual.Anda
ErrorLog logs/domain.virtual.Anda-error_log
Atribut Direktori
AllowOverride
Dalam mengakses setiap file dalam direktori, apache membaca file akses yang telah ditentukan
sebelumnya. 4ile akses tersebut berada dalam tiap direktori. Atribut `
$
mengesampingkan hal itu.
`
$
+ +
2
`@
p
* ,
*X`@
`@
p
* ,
*X` !
pp
* ,
*X!
p
p pp
* ,
p
p
#
p
* *X
p
Options
Atribut ini mengontrol fitur yang ditawarkan tiap direktori. Atribut option diikuti oleh :
`
c 4 *ë $
"
þ (6!
cp
c *
.+ ,
p
þ c , *
p &
c , 4 7 7 (6!
# p
) þ ! +4
'
*ë $
/ cp p
@
c c.
º$.
Selain binary httpd, apache memiliki 2 program bantu :
ap s (Apache ! tension
ool)
Adalah program bantu untuk membangun dan menginstal modul-modul tambahan untuk apache
HTTP server. ` melakukannya dengan membangun
ü
,ü dari satu
sumber atau lebih sehingga dapat dimuatkan pada Apache server lewat paramater
dari modul
(
(lihat bagian modul Apache yang telah dibahas sebelumnya£. Misalnya untuk
menambahkan modul foo
(
, cukup ketikkan :
ù
(
Pilihan berarti menginstal,
adalah otomatis menjalankan modul, berarti kompilasi pada
saat instalasi. Untuk pilihan-pilihannya secara lengkap, tersedia dalam manual apxs.
ù p
ab (Apache H
P Server Benchmarking
ools)
Adalah program bantu untuk melakukan benchmarking terhadap %
,% server. Program ini terutama menunjukkan berapa banyak permintaan yang dapat
dilayani oleh apache pada satu waktu. Contoh :
ù #p'#p @ @@
@
Pilihan berarti mengaktifkan fitur O (misal satu PID diakses oleh beberapa
permintaan£, p adalah jumlah permintaan yang akan ditest, menuliskan output ke dalam
sebuah file html, dan @
@
menunjukkan alamat site yang akan ditest dan port
yang dipergunakan.
º"$.
Binary Apache di Slackware
Binary Apache di Slackware terletak di diskset p'. Pada Slackware 7.0 versi yang disertakan
dalam aplikasinya adalah Apache Versi 1.3.9. Jika Anda belum menginstal Apache pada saat
instalasi, instalasi dapat dilakukan lewat skrip pkgtool. Sebagai root, cukup ketikkan pkgtool,
dan ikuti petunjuk yang ada.
#p
º
@ @
#
#
*
p
.
#p
( þ . $
p
º @
p
p
p c$ 4
@
p4
p
p
$
#
@
#p
@
p@
Keterangan dalam tanda kurung merupakan pilihan, dijalankan tanpa tanda kurung. Misalnya :
$
#
@
#p
@
* .+
*
. . c!6% . .
* 4 3
* 4 3
#
* 9,9 c!6c .
.
'
p
*
/ @
* ,
Binary Apache di SuSE terletak pada paket n1. Jika terlewatkan pada saat instalasi awal, Anda
dapat instalasi langsung melalui YaST. Sebagai root, cukup ketikkan YaST.
Pilih di bagian Choose/Install Packages. Jangan lupa untuk memasukkan CD SuSE jika
sebelumnya anda instal lewat CDROM.
ù
#p
p
@
Di RedHat, Apache merupakan salah satu daemon yang dapat diatur lewat LinuxConf. Untuk
mengkonfigurasikan Apache, masuk ke bagian
p
pc$
`
@. Untuk memahami menu-menu yang ditawarkan, akan lebih mudah Anda mengerti jika
telah membaca bahasan file konfigurasi di bagian sebelumnya. Linuxconf menawarkan menu :
Bagian ini berisi konfigurasi dasar yang akan mengubah sub bagian global Environment
pada file httpd.conf. Pilihan-pilihan yang ada meliputi :
á
º$ @
áá
) !4!
c&
c þ c
c
º4
|
i|
|"i|
# c
þ (6! +
'
. c
+
1/- 1
*
(
- 1
*,4
# O 1
* 4
' 8
1
cc.3
Selesai mengkonfigurasikan lewat LinuxConf, dan Anda klik ` untuk
, maka semua perubahan akan disimpan ke dalam file @
p, dan daemon httpd akan
direstart dengan menggunakan konfigurasi baru.
c
Sudah menjadi fakta bahwa selama bertahun-tahun Sendmail merupakan m
(MTA, baca mail server£ di lingkungan Unix. Sendmail sendiri mempunyai sejarah panjang
dalam masalah keamanan, dan terkenal dengan banyaknya pilihan untuk
mengkonfigurasikannya. Beberapa contoh masalah keamanan di Sendmail misalnya :
$
`' (#(
$
@
%!|ü! . Pada versi 8.9, jika seseorang memberikan perintah HELO dan
diikuti string/karakter lebih dari 1 Kb, atau kurang lebih 855 karakter, akan
menyembunyikan identitas pengirim.
Selain sendmail, banyak bermunculan beberapa m
sebagai alternatif.
,
dan *
merupakan mailer yang banyak digunakan. Bab ini akan membahas secara
singkat, bagaimana mengkonfigurasikan dan menjalankan 2 MTA, yakni Sendmail dan qmail.
c
Sendmail adalah program yang mengimplementasikan kebutuhan umum fasilitas
antar jaringan, yang bekerja dibawah sistem UNIX. Sendmail memiliki pilihan yang sangat
banyak dan fleksibel untuk dikonfigurasikan. Sendmail merupakan MTA yang sangat terkenal,
dan terdapat hampir disemua OS unix yang ada saat ini, disusun berdasarkan :
Pada saat instalasi Linux, sendmail secara otomatis akan terinstall serta dapat difungsikan untuk
mengirim (SMTP£ dan membaca e-mail, menyediakan sistem e-mail alias yang besar dan
menangani mailing list.
Mengingat semua fiturnya sangat fleksibel untuk dikonfigurasikan, sendmail mempunyai file
konfigurasi yang sangat besar (biasanya di
p
£. Hal ini menyulitkan pengguna
biasa untuk mengkonfigurasikan secara manual. Meskipun demikian banyak program bantu
(biasanya berupa skrip atau macro£ yang memudahkan pengadministrasian sendmail.
Untuk dapat menerima dan mengirim e-mail, baik dalam lingkup internet dan intranet, sendmail
harus dijalan pada saat pertama kali komputer dihidupkan (sebagai daemon£. Secara default,
Linux akan menjalankannya sebagai daemon.
Slackware
Secara keseluruhan, skrip tersebut menjalankan semua daemon pada modus
multi user. Untuk skrip sendmail, dapat ditemukan di baris 54
if [ -x /usr/sbin/sendmail ]; then
Pertama kali script diatas akan mengecek keberadaan program sendmail, jika ada maka akan
dijalankan perintah dibawahnya jika tidak akan dilewatkan. Untuk pilihan adalah
memberitahu sendmail berapa lama untuk memproses antrian mail. Contoh diatas adalah
memproses setiap satu jam (@£. Contoh lain, misalnya diubah menjadi (£ artinya akan
diproses dalam waktu 30 menit. Disarankan untuk memproses antrian ini dalam waktu yang
tidak terlalu lama. Hal ini disebabkan karena antrian yang besar akan berpengaruh terhadap
kinerja server, dan tentu akan berpengaruh terhadap kinerja jaringan secara keseluruhan. Pilihan
# menunjukkan bahwa sendmail dijalankan sebagai daemon dan menunggu , di port 25
(SMTP£ TCP untuk mail yang tidak terlalu lama. Hal ini disebabkan karena antrian yang besar
akan berpengaruh terhadap kinerja server, dan tentu akan berpengaruh terhadap kinerja jaringan
secara keseluruhan. Pilihan # menunjukkan bahwa sendmail dijalankan sebagai daemon dan
menunggu , di port 25 (SMTP£ TCP untuk mail yang datang.
SuS!
Skrip untuk menjalankan, mematikan, mengecek status dan merestart daemon sendmail di SuSE
terletak di
p
p
. Berikut kutipannya :
#p
@
@ ''c c "#@@"
p `@
$
`@
p
ï
@
p ''''
ppp ''
p
#
ù
pù# c,',',
pp
#
p$
ùpù#
c*
ùc*
@ @
p$
pp
p
pù (
p
ùp
@
p p
%pc*
p
#p
p
ùc !` (`ï"cpù (
@
ùp
..
@
pc@p
pc*
ï
#p
p
pù (
@
ùp
..
ù
ù
pù (
..
@
pï
$ p
*
#p
p
pù (
@
ùp
..
@
p
@ p
$ p
@
#p
p
@
@
..
@
ù
p
@
p
p$#
p
p
ùpù (
p
p
p
RedHat
RedHat memiliki skrip yang agak mirip dengan SuSE untuk menadministrasikan daemon
sendmail. Skrip tersebut dapat ditemukan pula di
p
p
.
#p
@
p
@
p
p cp
p
`p@ @@
@
$
p
@p
p
@
p
p
p
p
$
p
p
c
p
p#
p
p
p
c
p
p
p
p
p
p
c
p
p
p
p
p
,.@p
p
p
!`
@
@ @
p
p
#p
p
,
ï `
c@
ùp
c
p
@
pc
pp
#p
p
$
p
p$
#
p
#
#.
ù,.@p
@
@
ù
ù
p
p
#p
p
ùù!` , @
#
ùpù , @
ù
ï `ù+
@
ùï `,
@
$
#
p
..
c
p
@
pc@p
pp
p
ï `ù+
@
..
ù
ù
ï `ù+
..
p
ï `ù+
..
@
p
ùï `
p
p
POP3 di Sendmail
Agar user dapat mengambil e-mail secara , maka perlu dipasang POP3 Server. Dalam hal
ini, sendmail tidak mendukungnya, dan untuk dapat menjalankan POP3 harus menggunakan
program tambahan lain. Secara default, jika anda instal pine (klien e-mail£ saat instalasi, maka
program tersebut secara otomatis menyertakan
yang melayani pengguna di port 110.
Tidak ada konfigurasi secara khusus.
Dari sisi user, cukup menunjuk mesin Linux sebagai SMTP server (yang dilayani oleh sendmail£
dan POP3 server (yang dilayani oleh ipop3d£. Misalnya untuk klien Outlook Express, seting
untuk servernya bisa lewat
`
p
`
. Pada bagian E-mail
Server Names, cukup isikan nama server Linux, atau alamat IP-nya. Jika diisi nama server, perlu
diperhatikan seting m&#
pada DNS servernya. Untuk ujicoba memastikan bahwa sistem
berjalan baik, isikan terlebih dahulu nomor IP-nya.
6
1
7
c
4
Administrasi Sendmail
Alias sendmail (sendmail aliases)
Alias ini biasanya digunakan untuk menerima khusus seperti atau . Pada saat
membuat aliasnya dapat digunakan hanya nama atau alamat lengkap, contoh : anggap bahwa
domain yang digunakan adalah p
p
p p p
p
@
p
p
p
p
p p
jika ada e-mail yang dikirim kan ke alamat diatas maka akan disampaikan kepada user yang ada
disebelah kanan alias, contoh bila ada e-mail yang ditujukan ke
p
akan
dikirimkan ke user root dan begitupun dengan alias admin maka akan dikirim ke user
Untuk alias ini sendmail tidak langsung mengenal pada saat ada penambahan ataupun
pengurangan data, untuk supaya dapat dikenal maka harus dilakukan perintah p
atau
p
# oleh user root.
O
Untuk
ini selain dapat dilakukan oleh aliases juga dapat dilakukan dengan
menambahkan file
pada direktori user masing-masing dan ini bisa dilakukan oleh user
yang bersangkutan sementara untuk aliases hanya dapat dilakukan oleh atau root, jadi
apabila user ingin memindahkan alamat e-mailnya cukup dengan membuat p
ini. Contoh user wars akan dipindahkan ke user wars yang ada di domain
domain.com
p
p
Biasanya .forward ini digunakan untuk forwarding sementara. Dan semua konfigurasi untuk
sendmail ini ditentukan oleh file
p
Sendmail.cf
Seperti telah disebutkan sebelumnya bahwa semua konfigurasi sendmail ini terdapat file
p
yang berisi bermacam-macam konfigurasi yang secara umum dibagi 3
fungsi utama yaitu :
* _ á
* , +
* , ,
Untuk memudahkan dalam memanfaatkan semua fasilitas dan kelebihan sendmail sebaiknya
kode sumber ,
dari sendmail disertakan pada linux yang diinstall, atau untuk
mendapatkan versi terbaru sendmail dapat diambil di situs : @
p
.
Gunakan m4 script untuk memudahkan feature yang ada, contoh file m4 dengan nama file
p :
p
$p
cè* pp
!` p p
`ï
(
(
pp
` ï
p
` ï p
Setelah itu jalankan program m4 yang biasanya terletak pada direktori /usr/sbin
p p
Perintah diatas akan membentuk file konfigurasi sendmail, yaitu sendmail.cf setelah itu
pindahkan sendmail.cf ini ke direktori /etc dan lakukan restart sendmail, dengan menjalankan
script yang ada pada direktori /etc/rc.d/rc.init/sendmail restart.
Berikut ini adalah contoh sendmail.cf yang telah ditambahkan beberapa fitur seperti contoh di
atas. Dimana ada fungsi untuk filter e-mail tertentu berdasarkan Header E-mail Reply-To atau
berdasarkan Subject e-mail.
@ ''cp
p `@$
@ ''' * `
p `@$
@ '''
@ïp
@p$
p
`@$
)p@
@
p
p
p
@p@
c @ @
p#
p
@
$
##
p
p# "
p
p
'
p
p
pp
@
)
'
'
(
(
p )
'
'
)
'
$
p
t
)
$
p@
p
p
@p
@
!
p)
cp
!
p)
cp
"
#!*
@c
pp
@
"
#`
p
@
p
ppp
@
@ @ $
p
"
!
p)
p
p
pp
p@
pp
pp
p
p
!ù
*
!c
@
pp
#p
p
p
p
-
@
pp
p
p
p
$@
@
$
#
#
#
)
p
p!
#
@
@
! #
@
@
ï
$
@
@
p @ (
$@
*
@
pùï
ï
p
@
pp
p
p
p$
!ï
@
ùï@
p
p
p
!
p
p@
@
#
p$
ù
p
pp
#
p
@
p
p
p
ù
!
p
*ï ! ï
p
p$
pp#
!/ '
p
# @ pp
@)
#
p p
`
p
`
p)
%
#
p
#
p @
) pc#
$
pp p
p$
pp
#
p+
p$
@
pp
$ $
@
p p$
$
!$
#
p
#@
#
+
`
ï#`
@
p
p
$p
(p
@
+
c
$
p
@" c
@
p
p
p
@
#
p
@
p
p
pp
p
+
p
!
p
$
p
ï
$
p``è
cp
@
@
*
@ù%
ùù@ ù%
ù@ ù%
ù ù%
p
pp
p
@%
pp
p
@c%
p
pp
p
@
pp
p
@
p@
c
!
@
p@
$
c
!
+
cp@ !$
@
+
$
$'
p
$ïcpp +
c*
p
p
!
p*
p*
$
*$
p
@
pp
@
p
p@
*
*
pp
p
!
$
p
@
p
pp
pp
@
@
p
#
@
p
@
p@
p
p
p
p p
p p
p p
pp
p@
p p
@
p p@
p p
pp@
@
@
p
p
p
p
+
!
p*pï
$@p#
p+
c
p
%
p@
pp
p
pp
pp@
p
/
pc
!
p
p
#
p
pp
!
#
c
#
@#&@
p
p
&
$
@ @
`
$
@ @
pp
p
ï`
p#
@p
p
!
p
@p
p#
p
pp
p
p
pp
pï
@
p
ï p
$
@
#p
+
@
#
ï
'
@
@#@
p
+
c
pp#
p `
@
@
p
@
@
p
p
pp
p
p
@
p
pp@
ï p`
p
p
@
p$
pp
p
pp
+
p p`
@
p
#
p
p@+
ïpc%
@
$
pp
` $
+
!
p
p
p
c*p
p
ù
p
p
ùù
p@
@
$#pp
p
p
pp
cpp
`
c*
p@
p
p
@
p
`
)
@
#
p
p
@
. ,
@
@
ù
@
-
,
@
$
pp
#
@@ c
+
!
p p"
# p
p
p
@+
p
"
@
@
@ppp
p+
!
#)
p `
@
@
@
p+
ïp`p
p#
p c*p$
@
p
p
p
+
!
p*
# p
p p
p
$
p
p
*
* $
*
*#
*p
@$
p
p
p
p
@
+*+ïp* @ ù
ù #ùù$
ù/ù+@ùù ùù+
ù.ù.
ù ù#
+!+ïp! ù
+!+! ù
++ïp
ù+ùùùùù
++
ù+ùùùùù
++
ù
*
!
ù
p
@ïp#
pp
p
ï
ù
@ (ï
!* ï
!pp
p
c @ (ï
ïùù ù
ïùùù
ïùùù
ïù
ïùù ù
ïùù!
p)
pù
ù ù)
p
p
ïù*
ù
ù ù
p
@p#
p
!* @
p
,
!pp
p
c @ (c#
ïù*
ùù
ù ù
ï ï "ï c
ï
p
p
%
p
c
ïùù
p
p
p
p#
p
p
p
ïùù ùp
ïùù.ùù#
#
pp p
.p
ïùù .
ïùù ù
$@
p
%
p
#
p
p
p
p
ïùùù ùù
p
p
ïùùùùùù
$
%@
ïùùùù'ùù
p
p
p @ p
ïùù ùùùùùùp
pp
p$
p#
ïùùùù'ùù
*
$ p
ïùùùù-ùùp
#@
#
p
ïùùù'ù
ï'#
@
c'
ïù
@
ùù ùù ùp
p
ïù
@
ùùù ùù ù
p
ïù
@
*ùù ùù ù
*
p
ïùùùùùùù
p
p *
p
$
@
p
p
p
ïùùù*ùù ùùùùù,ù
@
p
p
p
p
c
ïùù@
p
p .
ïùù ùùùù
p
pp
@
p$@
ïù `ùùùù
p
%
pp
ïùùùùùù
ïùùù p
p
ïù-ùùùù-@
@
@
ï'
p
p
%
p
%
$
c'
ïùù ùù
ïùùùù
c
ïù
ù
*
p
p
@ p
pp
@@
@p@@
#
p
p@
@
p
p@
@@
p@
c*
ïù
ïù ù.ù
ù ù .p
p
ïùù
@@
#
ïùù
ù ù
ïùù ù
ïùù,ùùù,ù
ïùù ùùù
ù ù
p
p@
p
ïùù
ïù ùùù
ù ù p$
@
p
ïùù ùùù
ù ù p$
@
p
p
@
p
p
ù
p @
@
p
ïùùùù* ùù
@
ïùù
ù ù
ï
`ù
ù ù
ïùùù `
*
@#
@
c*
ïùùù
ïùùù
ïùù ù
ï
ùùùù
ùù
ùùù ù
ïùùùù ù'ù
@
$
ïùù ù
ù ù
p
ïùù ù
ù ù
p
$
pp
*p
p
$
$
p#
p
@@
ïùùùù ù'ùcùùù
p
@
p
@
@
p
@
p
$p
ïùù
ù ù
p
ïùù
ù ù
p
c
ïùù
ùù@ù ù
ïùùù
ùùù ù
p
p
@
p@
p
ïùù ù
ïùù ùù@#
ïùù ùïù
ïùù ùù@p
ïùùùùùùp@
ïùùù
ùùù ù @
ïùùùp
ï
ùùù ù'
ùùp
@
p
p
ï
ùùù ù'
ùùp
@
p
p
ïùùùù'ùùù
ï'
p
p
,@
p
c'
ïùùù
p
ï
ùùùù
ùù
ùùù ù
ï
ùùù
p
p
ùù
ïùùùù
@
ï
p
p
p
p
p
c
p
p
@
p
p
@@
@
@
ïùùùù
ùùùù ù
ïùù
ùùù ù
@
p
@
p
p
@
ïùùùùù ùùù
@
p
p
ïùùùùù
ùùùù ù
ïùùù
ùùù ù
ï'
p$@
p
c'
@ pp #
ïùùùùùùùù
p
ïùù ùp
p
@
p
p
p
ïùùùù ùùùùp
ï'
p$p$
p
c'
ï'
%
p#p
c'
p
@
ï ! ï
$
ïùù ï ! ï
ùù
ù ù @
$.
ùù
!
p
@
pp
#
*
ù
pp
c
!
p
ï+ù ùùùùù
!
pùùù
ï+ùùùùùù
ïùùùùùùù
`
@
@
p
#
*
ù
@
c
`
ï+ù ùùùùù
`ùùù
ï+ùùùùùù
ïùùùùùùù
@
p
@
*
ïp
c* ï p
p
ù @
p
@
p@
p
p
ï+ùùùùù ùùùù
ï+ùùù
ïùùù ù
!
pùùù
ïùùù ùù
ïùùùù
c
( @ (
c @ (
ïùù ùùù
( @ (
ù
ïùùùùùùùù
c) ( @ (
@
$
ïùùù ù
ïùùùù ù
!
pù+ù
ï+ùù ù
`ùù
ïùù ù
ïï
ùù
ù ù ` p
ï! c `ï!ùù ù
ïùùù
ù ù ù
@ (
@ c*` ï
p
p
c
( @ (
c @ (
ïùù ùùù
( @ (
ù
ïùùùùùù
ïùùùùù) ( @ ( ù
c) ( @ (
@
$
ïùùù ù
ïù
p
ïc ï+ùùùù
ù ù ` !p
ïùùùùù +ùùù
@
pp
p!c@
p
#p p
ï+ùùù*ùù ùùùù
ï+ùùùù +ù
$ùù ù* ïùùùù
ï+ùùùùù
ù ùùùù
ïùù
@
ù +ù p(p
ùù
@
ïùù
@
ù
ïùù
@
*
ï+ùùù+ùù
ï+ùùùù
ù ù ï
pp
ï+ùùù ùù
p
@
p
ïc ï+ùùùù
p
@
p
ïc ï+ùùùù
p
@#
p
p
ïc ï+ùùùù
ù ù
!
pùù
@ p
p
#
p
@
ï+ùù
p
ï+ùùù
ù ù !
pp
p
@
ï+ùù
ïùù
ï *ùù
ù ù cp
p
$
ï* ïùù
ù ù cp
p
ï! c `ï!ùù ù
ïï
ùù
ù ù ` p
ïùùù
ù ù ù
#
c
( @ (
c @ (
ïùù ùùù
( @ ( ù
ïùùùùùù
c) ( @ (
@
$
ïùùù ù
#
p@
$p
ïùù +ù
ï+ùùù ùùcùùù
ïùù ù
ïùù ù
ïùùù
ù ù ù
#
p@pp
p
ïùùù
ïùùùïù
ïùùù ù
!
pù+ùù
ïùùù ù
@
p
ïùù +ù
ï+ùù
ïùùù ù
p@p
p
p
$
ï+ù,ù )`!ù,
p
$
@
p
p
p
ï+ùù*ù +ùùùù,
ïùùù ù
ïù ù
p
ïùù
ïùù
ïùùïù
ïùù ù
!
pù+ù
ïùùù ù
@ *
ïùù
p
ïù
p
ïùù ù
`ù+ù
ïùùù ù
ïùù
p
p@p#
ïùù
ù ù ï
pp
p*
p
)
'
*
#p
!`
p'c
ï
!c
ï
&p
*
#p
@!
'c
ï
!ù%
&p
`@ ù
p$
pp
c
ïùp
p
ïùùp
#
cp
#
ïùù ùù
pp
ïùù ù'ù
p
p$
pp
c
ïùùù ù @
c
ïùp
p
ïùùp
#
cp
#
ïùù ùù
pp
ïùù ù'ù
p
c
ïùù ùù
pp
p
pp
p
p
c
ïùùù
`
p
!c
ï
c*
` * ù@
!c
ï
c*
` * ù@
!c
ï
c*
` * ù@
!c
ï
c*
` *
ù@
p$
pp
c
ïùù ùùp
p
p
ïùù ù'ù
p
p$
pp
@
pp
p p
c
ïùù ùùp
p
p
c
ïùù ùùp
p
p
ï .ù .
@
p
ïùùùùù
p@
@
@
ïùùùùù
@
@
ïùù ù'ù
p
p$
p
p
c
@
@
ïùùùùù
$
p
-
*@ .p
@
@
@
@
*
ïùùùùùùùp
*
$@p
*
$
@
p
ïù@ùùùùù *
ïù@ùùùù@ *
pp
p
p pp
c
ïùùù
`
p
c
ïùù ùù
ïùù ù'ù
sendmail.cf di SuS!
Untuk menghasilkan file p
di SuSE, bisa dilakukan secara otomatis oleh yast. Lewat
account root, jalankan yast.
!
c
!
#
_á c&
á
+i
Pilih sesuai dengan kebutuhan anda, dan yast secara otomatis akan membuat file p
yang sederhana, namun dapat langsung difungsikan.
sendmail.cf di RedHat
Untuk RedHat, file konfigurasi sendmail.cf bisa dibuat melalui LinuxConf, pada bagian
p
c$
cp
)
p
p. Pilihan yang ada akan memudahkan anda
untuk mengkonfigurasikannya :
*p
`
p
Biasanya sendmail hanya menerima domain name yang benar/4QDN (4ully Qualified
Domain Name£. Dengan mengaktifkan pilihan ini, sendmail juga akan menerima e-mail
dengan domain yang didahului nama server.
c$
Nama server mail utama. Hal ini bisa terjadi jika dalam satu intranet terdapat banyak
server mail.
"
Nama server mail yang meneruskan e-mail anda (fasilitas forward£. Hal ini berlaku
misalnya pada jaringan dengan satu mail server yang meneruskan semua e-mail yang
keluar (ke Internet£
"
*
Protocol yang dipergunakan untuk menghubungi mail gateway. Untuk ESMTP, jangan
lupa untuk mengisikan nama domain yang lengkap. Sedangkan UUCP (Unix to Unix
Copy Protocol£ cukup diisikan nama server.
ï
p
Mengontrol siapa saja yang boleh menggunakan sendmail anda untuk relay.
#
@p
E-mail yang menggunakan UUCP akan langsung dikirimkan (tidak diantrikan terlebih
dahulu£. Hal ini mengurangi lalu lintas dalam jaringan.
%
*
!$
Nama user yang tidak dimasquerade (lihat pilihan present your system as£.
c
p
#
p
#
c
p
#
!$`p
Pilih jika ingin menggunakan program lain untuk mendistribusikan e-mails ecara lokal.
Biarkan kosong dan linuxconf akan melakukan probing, dan memilihkan program yang
cocok untuk mesin linux anda.
!
p
$
E-mail tidak langsung dikirim, melainkan diantrikan terlebih dahulu (dengan perintah
sendmail -q£
*
$p
c
#
p
Beberapa klien e-mail menghasilkan urutan HELO secara tidak beraturan. Biasanya
sendmail akan menolak e-mailnya. Dengan pilihan ini sendmail akan lebih toleran dan
menerimanya sebagai e-mail yang valid.
Agar dapat di Relay jangan lupa dapftarkan domain mail server yang bersangkutan ke file
p
2
qmail merupakan pengganti yang lebih modern dari sendmail, disusun oleh !
p)pp.
Beberapa situs besar yang menggunakan qmail diantaranya Hotmail (untuk outgoing mail£,
USA.net (untuk outgoing e-mail£, Yahoo! mail, Network Solutions,
$
#
u (menggunakan qmail sejak 1996£, &
p
(yang tellah merger dengan E-group, perusahaan besar penyedia mailing list gratis£, Red Hat's
mailing lists, Hypermart.net, dan 4Smail.net.
Instalasi qmail
Pertama, download terlebih dahulu program qmail dalam bentuk kode sumber ,
.
Daftar server yang menyediakan qmail dapat Anda lihat di @
dan dapat
Anda pilih mirror yang terdekat. Saat ini mirror di Indonesia yang masih aktif adalah
@
p
.
(2
p @
#
è
_á
c $ 4 8
þ.
Kemudian sebelum instalasi, tentukan terlebih dahulu direktori utama yang menyimpan program
qmail. Secara adalah
$
. Selain itu, jika server tempat Anda instalasi sudah
menjalankan sendmail sebagai MTA, dianjurkan untuk menyimpan terlebih dahulu surat-surat
yang masih antre untuk dikirim. Atau lebih aman lagi matikan daemon sendmail.
$
Langkah selanjutnya, buat qmail user dan grup sebelum instalasi dimulai.
p
p
$
p
$
p
$
p
$
@
p
Selain perintah config, untuk mengkonfigurasikan qmail dalam mesin Anda, Anda dapat
menjalankan perintah config-fast nama.domain.Anda sebagai alternatif instalasi lebih singkat.
p
p
p
p
Nama domain ini akan dipergunakan secara default dalam pengalamatan domain e-mailnya.
Anda bisa bikin sembarang untuk implementasi intranet. Dengan perintah config-fast nama
domain ini, skrip config akan menuliskan p
p
p
ke dalam file
p
p
dan
p
@
sehingga qmail secara default akan menerima e-mail
dari nama.domain.anda. Untuk pemberian nama domain yang resmi (bisa diakses dari luar£ harus
menggunakan nama domain yang memenuhi standar ,6.
Konsultasikan dengan ISP atau penyedia jasa hosting untuk bisa memperoleh nama domain
resmi.
(2
-4 4 5
$
c .
.-
Pertama Anda perlu membuat alias. Alias akan menangani e-mail dengan user tidak dikenal.
qmail secara default tidak membundel paketnya untuk mendukung
. Jika Anda ingin
menggunakan file tersebut, maka perlu ditambahkan aplikasi pendukung bernama .
Aplikasi ini bersama aplikasi pendukung lainnya dapat Anda peroleh di homepage qmail. Untuk
mengaktifkan alias, jalankan perintah berikut :
@
@
@
p
@
p
@
@
Alias postmaster akan menangani e-mail yang ditujukan kepada postmaster. Alias mailer daemon
akan menangani setiap e-mail yang
(tidak bisa diteruskan£. Sedangkan alias root
dipergunakan untuk menangani e-mail yang ditujukan kepada root. Anda dapat menambahkan
alias lainnya, seperti
yang akan menerima setiap e-mail dengan username yang
tidak dikenal.
Langkah berikutnya adalah seting Mailbox. Pada umumnya, m
menggunakan
dua format dalam menangani e-mail.
(
E-mail disimpan dalam sebuah file. Setiap kali ada surat masuk atau keluar, ditambahkan
, secara otomatis kedalam file yang bersangkutan. Dengan demikian ukuran file
mbox ini bertambah setiap kali ada penambahan e-mail.
Kelemahan dari format ini, jika di tengah-tengah download e-mail ada gangguan, maka
pada sesi berikutnya m´
(MUA/Klien e-mail; program untuk mengirim,
mendownload dan membaca e-mail£ akan mencoba mengulang lagi download e-mailnya.
Sesi terdahulu yang terputus di tengah jalan dianggap gagal. Selain itu kemungkinan
besar format mbox akan rusak.
(
Maildir merupakan format yang
, dan lebih reliabel dibandingkan format mbox.
Namun belum banyak MUA (Mail User Agent - klien e-mail£ yang mendukung format
maildir ini.
qmail mendukung kedua format tersebut. Anda diberi kebebasan untuk memilihnya, namun
dianjurkan untuk menggunakan format maildir.
Seting mbo
Sendmail dalam mendistribusikan e-mail secara lokal menggunakan binmail. Secara default,
#p
akan mengirimkan mail ke dalam folder
$
p
(. qmail
menggunakan qmail-local untuk distribusi lokal, dan langsung menyimpannya
kep
(
#
. Prosedur untuk menggantikan dari
$
p
( adalah :
$
p
( p
(
#
þ
4. á ) .4
'
á
.
pp
p
$
p
(
@
p
(
#
p (
3 6*
$
p
( º '''
$
.
@
p
(
p
#
$
p
(
Lakukan ini untuk semua user. Seting pada klien Windows 9x atau Windows NT akan
dibahas dalam bagian lain.
Di beberapa program mail, tidak dapat menangani link simbolik. Untuk itu harus
langsung ditujukan ke nama_user/Mailbox daripada /var/spool/mail/nama_user pada saat
chek e-mail. Untuk program procmail misalnya, ganti SYSTEM_MBOX dalam config.h
dan lakukan kompilasi ulang. Pada beberapa versi terbaru, Anda dapat mendefinisikan
MAILSPOOLHOME dalam
@p
.
Untuk mengoptimalkan kemampuan klien e-mail membaca e-mail dalam jumlah banyak
(yang kadang-kadang menjadi lebih lambat karena membaca link simbolik dari Mailbox£,
Anda dapat tujukan langsung klien e-mailnya untuk membaca p
(
#
.
Seting Maildir
Untuk menggunakan format Maildir dalam menangani setiap mail yang masuk ke alamat Anda,
jalankan perintah :
ù
ù
ù @
Jangan lupa setelah Maildir tambahkan slash sebagaimana dituliskan di atas. Jalankan proses
tersebut terhadap setiap user. Untuk MUA ,
yang hanya mendukung format mbox,
qmail menyertakan program
#
yang dijalankan bersama wrapper elq dan pineq.
Dengan demikian, setiap kali Anda menjalankan pine atau elm, wrapper tersebut akan
memanggil program
#
, sehingga MUA favorit Anda tidak akan bermasalah
menggunakan format maildir.
(2
ë * 4
4. , $ü
,
4 4
@
$
$
#
@
$
est mengirim e-mail
Selesai mengkopi, Anda persiapkan untuk test kirim e-mail antar user. Langkah pertama adalah
menjalankan program qmail.
@
$
Jika qmail sudah berjalan, maka dalam gile log Anda (biasanya
$
£ akan
memberikan pesan :
Jalankan perintah untuk mengetahui program-rogram qmail yang sedang berjalan. Suite qmail
yang siap melayani pengiriman mail Anda adalah :
p
p
p
@
.
p
p
p
@
.
p
p
p
@
.
p
p
p
p
@
.
p
p
@
pp
$
ù
@
Jika semua program qmail sudah berjalan dengan baik, coba kirim e-mail secara lokal. Gantikan
aku berikut kepada salah satu yang terdaftar di mesin Anda (atau Anda£.
ù @
$
#p
p
Segera setelah Anda jalankan perintah di atas, file log Anda akan mencatat kurang lebih sebagai
berikut :
p
p
#
p
p
(2
á1
þ
c
p
ù @
#
p
p
$
#p
p
p
p
#
p
$
( @(
(( (
#
p
p
p
p
#
p
Segera setelah itu, buka mailbox Anda, maka akan terlihat di situ e-mail yang
(balik
lagi£.
Jika mesin Linux Anda mempunyai nomor IP resmi dan terdaftar dalam salah satu name server,
maka Anda dapat melakukan seting m&#
. Namun jika server Linux Anda mengunakan
dial-up untuk koneksi ke internet, maka solusinya adalah menggunakan program tambahan (add
on£ untuk qmail yang bernama
dan . Silakan lihat di bagian program
tambahan qmail.
Selain menjalankan test lewat qmail-inject, Anda dapat mengirim e-mail langsung lewat smtp
qmail.
-p
p
pp
@ ,
p c*
@
p
p `p
p
p `p
p
p `p
@
c# p
pp@@@
'
p
p `p
pp
p
#
p@
ù
Untuk meyakinkan qmail Anda berjalan dengan baik, lakukan beberapa test terhadap user
langsung menggunakan klien e-mail. Untuk workstation Windows 9x atau NT, klien e-mailnya
harus disetup terlebih dahulu untuk bisa memanfaatkan qmail yang baru saja berjalan.
Klien Windows 9x ataupun Windows NT dapat menggunakan qmail sebagai mail servernya.
Seting umum yang harus dilakukan adalah memasukkan nomor IP (atau nama mesin qmail yang
terdaftar dalam m&
jika server Anda menjalankan name server£ ke dalam konfigurasi
smtp dan pop3 server.
p
. Buat account baru, dengan aturan :
2
,2p
p
p +-
p
p
p `p
c 4 !
4 4 !
Selanjutnya, Anda bisa menjalankan beberapa tes untuk saling berkirim satu sama lain dalam
satu jaringan. Untuk MUA yang lain, seperti Eudora, Pegasus, Netscape Messenger, pada
prinsipnya sama. Username, alamat e-mail, smtp server dan pop3 server.
Program
ambahan qmail (Add on)
Program yang mengirimkan E-mail dari Maildir ke SMTP luar. Program ini cocok jika
anda menggunakan koneksi dial up ke Internet.
Program tcpserver yang dipergunakan untuk menjalankan qmail (selain lewat inetd£.
p
p
Program yang membantu menganalisa aktivitas qmail. Misalnya berapa banyak e-mail
yang didistribusikan? Siapa yang menerima e-mail? Kapan? Apakah e-mail berhasil
dikirim? Atau gagal? Apa sebab kegagalannya? Dan sebagainya.
Program yang membaca file .forward yang ada di Sendmail di bawah qmail.
#
' @
c , $
þ -4266$$$ -
266- !
%
,-
Keamanan merupakan isu utama dalam jaringan. Apalagi jika seluruh host tersambung ke
Internet. Melindungi jaringan, berarti melindungi setiap host yang ada dalam jaringan, baik
maupun server. 4okus bahasan bab ini adalah melindungi linux server Anda, baik
ancaman dari luar jaringan (misalnya dari Internet£, maupun internal jaringan (ancaman dari
salah satu user Anda£. Pembahasan hanya menyentuh secara global, dengan beberapa contoh
program yang dapat dipergunakan. Tujuannya adalah untuk memberikan kerangka berfikir dalam
menyusun konsep keamanan dalam jaringan, dan mempraktekannya lewat beberapa program
yang dicontohkan.
Account Pemakai ,´
Kontrol Akses secara Diskresi ,
Kontrol Akses Jaringan ,
Enkripsi ,!
|
Deteksi penyusupan ,
$
_ hh
Kekuasaan dalam mengadministrasi sistem secara keseluruhan berada dalam satu
, yakni
root. Dengan root, Anda bisa mengontrol sistem file, user, sumber daya ,
, bahkan akses
jaringan. Model diktatorial ini memudahkan administrator dalam menangani sistem. Jika ada
satu user yang melanggar aturan, root bisa membuat
Kecerobohan salah satu pemakai tidak akan berpengaruh terhadap sistem secara
keseluruhan
Masing-masing pemakai memiliki
yang ketat
Untuk itu account root biasanya hanya digunakan saat-saat tertentu saja. Misalnya perbaikan
sistem. Dan biasanya
Root merupakan satu-satunya account yang punya akses penuh ke seluruh sistem. Root juga
dipakai untuk mengadministrasi seluruh sistem, mengganti atribut file, hingga
mengadministrasikan divais. Karena itu, demi keamanan, root biasanya hanya dipakai untuk
perawatan atau perbaikan sistem saja. Untuk mengetahui atribut file :
ù
:
su (Substitute User).
Jangan menggunakan user root untuk penggunaan sehari-hari. Jika memang mendesak, jalankan
program su. Program ini memungkinkan Anda menggunakan account root untuk sementara.
Caranya :
ù
Setelah Anda isi dengan benar, prompt akan berubah menjadi pagar. Jika telah selesai, ketik exit
kembali ke prompt user. Selain su, dapat dipakai pula program sudo, yakni memberikan
beberapa user untuk dapat mengeksekusi program tertentu sebagai root. Konfigurasi filenya
berada di
shadow.
Secara default, instalasi binary slackware, telah mengaktifkan shadow password. shadow adalah
program yang membuat file
menjadi dapat dibaca (readable£ tetapi tidak lagi berisi
password, dan sebagai gantinya disimpan di file
@
Berikut contoh tipikal file passwd
:
@
@
#p
#p
@
#p
#
@
#p
#
@
@
p @
p
#p
#p
@
p
p p
#p
#p
p
#p #p
#p
@
#p
#
@
p
p
#p
$
$
$
$
#
p
p
p
p
#
p
#
$
p
'
$
#p
'
$
#p
'
$
#p
Satu baris mencerminkan satu user, lengkap dengan atributnya. Berikut keterangan tiap field :
p
! "
!
p
p
#
@
p @
@
p
*
! !
"
!" !
p
p
#
@
p
!
@
c@!
#p
#
@
$ 4. $
$+ º $$2
)&
''
@ ''
''
@
p ''
p ''
#p ''
''
p ''
''
''
''
p ''
''
p ''
''
''
p
#
''
'' '''''
'' '''''
'' '''''
Sebagai salinan dari /etc/passwd, shadow menyimpan satu record dalam satu baris yang dibagi
menjadi 9 bagian (dipisahkan oleh titik dua£ :
$
)$ . ) 0'1
) . $
) $
) $
) $
)$ . ) 0'1
4 $
)
5º$
- (
*
*
*
ë
c
@
º
$
*
$
p$
p
p$
*
@
*
Pro aktif Password
4
º
.$
(2
p
p @
. . $.
þ
@
p
p
pp
(
passwd+
Program yang ditulis oleh Matt Bishop ini mampu meningkatkan logging, dan mengingatkan
user jika mengisi password yang mudah ditebak. passwd+ dapat Anda peroleh di
@
#
anlpasswd
Program ditulis dalam perl oleh
| .
p
mempunyai aturan
standar dalam pengisian password. Meski demikian dapat ditambahkan beberapa aturan yang
dibuat sendiri, seperi jumlah minimal, gabungan huruf besar huruf kecil, gabungan angka dan
huruf. anlpasswd dapat Anda peroleh di :
#
p
p
p
/
npasswd
Program sederhana, ditulis oleh CLYDE HOOVER merupakan program pengganti
yang
biasa. p
dapat Anda peroleh di :
@
p
p
untuk dokumentasi
@
p
p
untuk programnya
&$
Linux dapat memilih komputer mana saja yang dapat mengaksesnya. Pembatasan antar jaringan
ini dinamakan
entang 4irewall
&
-
Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. 4irewall
dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal,
jika ada paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux
tanpa program tambahan.
º
-
4irewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave,
ActiveX, VBScript, Cookie.
(2
. $4 (6! . c
4 º(6!ü ü& ºü þ
! (6!. @
p
ipe
:
Ä
4ilter paket dilakukan biasanya dijalankan di router. 4ilter ini dapat dijalankan dengan
memberlakukan rule set tertentu. Contoh tipikal dari '| adalah TCP
Wrappers. 4ilter paket di Linux akan dibahas pada bagian selanjutnya.
`
`
Berbeda dengan sebelumnya yang memfilter dan bloking paket,
'
meneruskan paket yang ada ke host internal yang dituju. 4irewall ini bisa
dikatakan sebagai jembatan.
' biasanya berupa program
khusus. Lebih jauh tentang
6 dapat Anda baca artikel karangan JOHN
WACK di
@
#
p
@
(2
@
p
p
p
@
X .!c4&
@
@X >
4
c
>
º ) *! &è
#
X!c4&
4 $
p
#
@ %
Program paling populer untuk filter paket (dan dimasukkan hampir kesemua distribusi Linux£
adalah TCP Wrappers, dibuat oleh WIETSE VENEMA. Aplikasinya berada di
#p
(2
þ (&
@
#
(
#p
#p
p
#p
@
p
p
#p
p
p
#p
#p
p
) 4 p
þ 4 . 4p4.
*4
.(&
(2
ºc$ 4cc % .r
þ (& 4 p þ
4 .p4p p
p4 4 )
4 p )4
#p
#p
p p
#p
#p
p pp
#p
p @
p
p
#p
p
p
p
#p
p
@
- host yang diperbolehkan untuk mengakses
@
p - host yang tidak diperbolehkan untuk mengakses
Pada saat selesai instalasi, isi file @
Anda akan tampak sebagai berikut :
@
@ #@p
@@
@ @
@
$
#
@
#p
$
p
@
'
`@
$
p p
p p
p
@
@
p@ #@p
@@
@ @
p
@
$
#@
#p
$
p
@
p
'
`@
$
p p
p p
p
@
p
Untuk memasukkan rule set dalam file tersebut, WIETZE VENEMA membuat bahasa tersendiri
yang dituangkan dalam @
(
p. Untuk mengetahui detailnya, Anda bisa ketikkan :
ù
p@
(
p
Inti dari rule set pada kedua file di atas menggunakan format :
!
p p
p
Misalnya, Anda ingin memberikan akses hanya untuk mesin dengan nomor ip 1.2.3.4, dapat
menuliskan :
` ` ! è
` `
@
p@ #@p
@@
@ @
p
@
$
#@
#p
$
p
@
p
'
`@
$
p p
p p
` ` ! è
` `
p
@
p
Anda bisa melakukan ujicoba dengan mengakses service pada inetd lewat nomor IP 1.2.3.4 dan
nomor IP lain. Lihat perbedaannya, sekaligus mengetes apakah ruleset yang Anda buat telah
berjalan dengan baik.
@
,
@
p,
@
@ #@p
@@
@ @
@
$
#
@
#p
$
p
@
'
`@
$
p p
p p
p
@
@
p@ #@p
@@
@ @
p
@
$
#@
#p
$
p
@
p
'
`@
$
p p
p p
p
@
p
Untuk memasukkan rule set dalam file tersebut, WIETZE VENEMA membuat bahasa tersendiri
yang dituangkan dalam @
(
p. Untuk mengetahui detailnya, Anda bisa ketikkan :
ù
p@
(
p
Inti dari rule set pada kedua file di atas menggunakan format :
!
p p
p
Misalnya, Anda ingin memberikan akses hanya untuk mesin dengan nomor ip 1.2.3.4, dapat
menuliskan :
` ` ! è
` `
@
p@ #@p
@@
@ @
p
@
$
#@
#p
$
p
@
p
'
`@
$
p p
p p
` ` ! è
` `
p
@
p
Anda bisa melakukan ujicoba dengan mengakses service pada inetd lewat nomor IP 1.2.3.4 dan
nomor IP lain. Lihat perbedaannya, sekaligus mengetes apakah ruleset yang Anda buat telah
berjalan dengan baik.
Enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain. Pada
kebanyakan proses enkripsi, Anda harus menyertakan kunci sehingga data yang dienkripsi dapat
didekripsikan kembali. Ilmu yang mempelajari teknik enkripsi disebut kriptografi. Gambaran
sederhana tentang enkripsi, misalnya mengganti huruf a dengan n, b dengan m dan seterusnya.
Model penggantian huruf sebagai bentuk enkripsi sederhana ini sekarang tidak dipergunakan
secara serius dalam penyembunyian data. ROT-13 adalah program yang masih suka
dipergunakan. Intinya adalah mengubah huruf menjadi 23 huruf didepannya. Misalnya b menjadi
o dan seterusnya. Pembahasan enkripsi akan terfokus pada enkripsi password dan enkripsi
komunikasi data.
!nkripsi Password
Password di Linux dibuat dengan menggunakan metode tingkat lanjut dalam enkripsi, yakni !
,!
. Menurut
-'., DES
didefinisikan sebagai ;
c . p @ p
@ p .
4 # # 4
$
+ .
Untuk meningkatkan keamanan password dalam jaringan Anda, baca kembali sub bab tentang
.
Di dalam Internet (atau intranet£ data yang dikirimkan dari satu komputer ke komputer lainnya,
pasti melewati komputer-komputer lain. Ambil contoh, pada saat Anda memasukkan password
untuk mengecek account email di hotmail, data akan dikirim dalam bentuk teks biasa melewati
beberapa host sebelum akhirnya diterima oleh hotmail. Pernahkah Anda berfikir bahwa salah
satu dari komputer yang dilewati oleh data Anda dipasangi program ?
c adalah program yang membaca dan menganalisa setiap protokol yang melewati mesin di
mana program tersebut diinstal. Secara default, sebuah komputer dalam jaringan ,
hanya mendengarkan dan merespon paket-paket yang dikirimkan kepada mereka. Namun
demikian, kartu jaringan ,
dapat diset oleh beberapa program tertentu, sehingga
dapat memonitor dan menangkap semua lalu lintas jaringan yang lewat tanpa peduli kepada
siapa paket tersebut dikirimkan.
@
' '' '' '
' '' '
c
p
' '
'
##p
p p ' '
p# ##p
p p ' '''
' '
'
##p
p p ' '
' '
@
##p
p p ' ' ''
@
'' ' '
@
' '' '
(2
&$ . .
*
@
Untuk menjaga data yang dikomunikasikan, Anda dapat menerapkan beberapa program enkrisi
komunikasi data. Di antaranya yang terkenal adalah
, , dan
,|
c c .4
$ 4
Algoritma enkripsi yang didukung oleh SSH di antaranya ! (BRUCE SCHNEIER£,
! (Pengembangan dari DES oleh IBM£, !, !
, dan #,# ' '. Dengan berbagai metode enkripsi yang
didukung oleh SSH, Anda dapat menggantinya secara cepat jika salah satu algoritma yang Anda
terapkan mengalami gangguan.
Instalasi SSH
Saat ini SSH dalam bentuk kode sumber dapat diperoleh di@
. Beberapa
paket program utama yang dijadikan satu paket dalam SSH suite adalah :
@p
p@
Skrip Perl yang membuat database dari host-host yang otomatis dibuat berdasarkan
domain.
, mengamankan penggAndaan data dari satu komputer ke
komputer lainnya. Data ditransfer dalam bentuk enkripsi oleh SSH.
@
The Secure shell client, program yang bekerja seperti telnet. Perintah dapat Anda
jalankan secara remote sebagaimana telnet bekerja.
@
@ p
# @
, secara default bekerja pada port 22.
' @p
,
ù @
ù
p
ù
ù
p
Selesai proses instalasi, Anda dapat mulai mengedit file konfigurasi untuk SSH :
@(
p+4
@(
p+4
Oonfigurasi Server
Secara default,
@(
p Anda akan tampak sebagai berikut :
*
p`
@(@
(
ï
p
c
@(
p
(
c$)
p"
ïp
p p$
*ï
p
p
ï@
p
c
p
&
p
&!
pp
*p
`$
c
!`
ï@
`@p
pp
ï@
ïc``@p
p
*
`@p
p
@ p
*
%
@
`
p
@
!p
@
$
$
cp!p
Sebagai referensi dalam mengedit konfigurasi tersebut, berikut penjelasan tentang fungsi-fungsi
dari beberapa parameter yang perlu :
)
5O /etc/sshd_config
p .
$
&
p
@
Ada beberapa pilihan dalam menjalankan sshd. Pilihan ini diketikkan sebagai prefiks saat
menjalankan sshd. Misal :
)
5O
2 3
2
O
26- 7 (
Untuk klien, ssh mempergunakan file /etc/ssh_config. Secara default file tersebut berisi :
@@ p
p
p @
$
p@$
p# @
pp
p
p
p@
pp
p
p
pp
p
c
`p
p
p$
p @
p@
@@
p
p@
#
@#ppp
@
p
p
p
@@p
c
$
p
`p
&
ï@
`@p
p
ï@
ïc``@p
p
ïc``@p
p
c`@p
pp
*
`@p
p
)
ï@
ïcp
)
@
p
c
@ pp
p
@
p
*
@
@
)
5O 2816
27
O
2 (
)
@
p
, þ
`
p þ
p
p
, þ
.
p$', þ
c 4 4
. 04
4
.
pp ` , þ
)
ï@
p
, þ
.
`p
p
, þ
&
p
, þ "
"
*
p
, þ
$
p
@
p
, þ
`$
p
, þ
#
`@p
p þ
#
*
p þ
p*
þ
@
*
`@p
p þ
p
, $
*
*
þ
p
,
*
p
p
, þ
*
, þ
ï@
`@p
p þ
)
4
ï@
ïc``@p
p þ
c
c
@ p þ
44
Klien windows dapat memmanfaatkan SSH dengan mempergunakan program telnet
+ % . Secara default tidak mendukung ssh, untuk itu perlu
ditambahkan program TTSSH for Windows. dapat diperoleh di
@
@ $
@
`
@. Sedangkan TTSSH dapat
diperoleh di
@
%
@ @
SSL merupakan salah satu metode enkripsi dalam komunikasi data yang dibuat oleh Netscape
Communication Corporation. Sebagaimana yang dijelaskan dalam |
,|
+ë *)7 oleh ALAN O. 4REIER dan PAUL C. KOCHER, dapat Anda buka di
@
@
p
p
@
þ4 .4
cc 4 , 4
. 4 * (4 4 þ .4 4
4 4 % _
''
cc $ ºcc .
2
.4 4
*
4
cc ' #4
"c
c
c
á
á_cc
cc .
á
*þc% % .
. cc
+ !2
# i
cc|,+1
4þ ë!þ& 6 º(c(% !þX
@
p
p
@
á cc|
á
i
4 . ccX
@
(p
@
c
á%
%6 * 4)44% 44
4
(% 4 ((X
@
p
@
@
cc
|
#
á
4 c(%!44* 4 c 4!X
@
p
p
p @
Menambahkan SSL kedalam apache membutuhkan prosedur yang cukup rumit. Sebelum Anda
memulainya, pastikan bahwa Anda benar-benar membutuhkan. SSL biasa dipakai untuk aplikasi
'
untuk verifikasi keabsahan kartu kredit atau untuk formulir yang berisi data penting.
Jika memang Anda belum berencana untuk menggunakannya, lewati saja bagian ini, dan coba
nanti jika Anda menginginkanya.
%
#
cc
cc
#
%
cc X
#
cc
`
@cc
4
@(((((
%
(2
) 4 .4cc
ù
ù
cc
#
ù
pp
(2
i | $i . ,
,.
p
ù
ù @ @
ù p
Proses selanjutnya adalah ekstrak dan instal Patch SSL untuk Apache ke dalam direktori sumber
Apache.
@(((cc((
%
@
@
@ cc @
Lalu pindah ke
@
, kopikan file
p
p
menjadi
p
p. Edit file
p
p, dan ganti variabel cc()`c untuk menunjuk
ke direktori SSLeay yang sebelumnya telah diinstall.
p
p
@
@
p
p
cc()`c
cc
#
Pastikan bahwa prosedur yang dijalankan telah berjalan dengan benar. Cek apakah make telah
membuat file @ . Jika ada, maka semuanya berjalan dengan baik.
@(
cc
p
p
Selanjutnya, sebelum Apache dijalankan, Anda perlu cek terlebih dahulu file konfigurasi @
(sebagaimana file konfigurasi Apache yang telah dibahas sebelumnya, yakni @
p,
p dan
p£. Cek parameter-paremeter yang berkaitan dengan SSL, seperti
contoh berikut :
cc
$
@
cc
@c$*
ccc
p
@
Untuk menjalankan Servernya dengan menunjuk file konfigurasi yang telah dibuat, cukup
jalankan perintah :
@
$
@
p
@
p
|
Linux memiliki fasilitas logging yang sangat komprehensif. Untuk yang baru saja bermigrasi ke
Linux, mungkin belum terbiasa memanfaatkan logging. Pada sistem operasi non UNIX,
kebanyakan meminimalkan logging, bahkan tidak ada sama sekali.
|
adalah prosedur di mana sebuah sistem operasi atau aplikasi merekam setiap kejadian
dan menyimpan rekaman tersebut untuk dapat dianalisa di kemudian hari. Kejadian yang
direkam ini bisa saja menyangkut sistem operasi, atau khusus program-program tertentu saja.
lastlog
Berisi rekaman kapan user login terakhir kali. Yang ditampilkan adalah nama login, port dan
waktu login terakhir kali. Untuk memanggilnya cukup ketikkan lastlog, dan berikut contoh
outputnya.
p
*
p$
p
$
p
$
p
p $
p
@
p$
p
@
$
p
$
p
$
p
$
p
$
p
$
p
$
p
$
p
$
p
$
p
$
p
p$
p
$
p
last
Berisi rekaman user yang pernah login dengan mencarinya pada file
$
, sejak file
tersebut dibuat.
# last
p
p
p
p
p
#
#
p
'
p
p
'
p
p
p
p '
#
#
p
p
p
p
p
p
p
p
p '
#
#
p '
p
p
#
#
p
p
p
#
#
p
cp
p
#
#
p
cp
p
#
#
Vferlog
Mencatat semua informasi yang pernah login di ftp daemon. Data yang ditampilkan berupa
waktu saat ini, durasi transfer file, host yang mengakses (baik nomor IP maupun nama host£,
jumlah file yang ditransfer, nama file, tipe transfer (Binary atau ASCII£, perintah khusus yang
diberikan (jika file dikompres atau tar£, arah transfer (
+
£, modus akses
(anonymous, guest, atau user resmi£, nama user, layanan, metode otentikasi, dan user ID.
$
access_log
$
(
error_log
Berisi rekaman pesan kesalahan atas service http atau web server.
(
terdiri dari jam dan
waktu, tipe kesalahan, alasan kesalahan, layanan, dan perintah yang dijalankan berikutnya
(kadang-kadang£.
$
(
messages
.
p
4
$
#' - berdasarkan atas database dari tanda penyusupan atau serangan
yang telah dikenal. Jika IDS mencatat lalulintas yang sesuai dengan database yang ada,
maka langsung dikategorikan sebagai penyusupan.
- mempergunakan metode yang lebih canggih. Tidak hanya berdasarkan
database yang ada, tapi juga membuka kemungkinan untuk mendeteksi terhadap bentuk
bentuk penyusupan yang baru.
Bentuk yang sering dipergunakan untuk komputer secara umum adalah rule-based systems.
Pendekatan yang dipergunakan dalam ' ada dua, yakni pendekatan pencegahan
, dan pendekatan reaksi ,
. Perbedaannya hanya masalah waktu saja.
Pendekatan pencegahan, program pendeteksi penyusupan akan memperhatikan semua lalu lintas
jaringan. Jika ditemukan paket yang mencurigakan, maka program akan melakukan tindakan
yang perlu. Pendekatan reaksi, program pendeteksi penyusupan hanya mengamati file log. Jika
ditemukan paket yang mencurigakan, program juga akan melakukan tindakan yang perlu.
1. chkwtmp
Program yang melakukan pengecekan terhadap entri kosong. Dalam arti, wtmp mencatat
sesuatu tapi isinya kosong. Program ini dapat diperoleh di
@
p
@
#
@
@
%
2. tcplogd
Program yang mendeteksi stealth scan. Stealth scan adalah scaning yang dilakukan tanpa
harus membuat sebuah sesi tcp. Sebuah koneksi tcp dapat terbentuk jika klien
mengirimkan paket, dan server mengirimkan kembali paketnya dengan urutan tertentu,
secara terus menerus sehingga sesi tcp dapat berjalan.
memutuskan koneksi
tcp sebelum klien menerima kembali jawaban dari server. Scaning model ini biasanya
tidak terdeteksi oleh log umum di Linux. Tcplogd dapat diperoleh di
@
3. hostsentry
Program yang mendeteksi login anomali. Anomali disini termasuk perilaku aneh (""
£, anomali waktu ( £, dan anomali lokal (
£. Versi
beta dari program ini dapat diperoleh di
@
p
#
@
p
8
6,6
cc,º%, , 6,
þ
! þ
"
#
!
$
%
&'$"$()
!*
pp''
''''c
p
p p
' *
c)
p`c`
Semua orang diperbolehkan untuk menyalin dan mendistribusikan salinan sama persis dari
dokumen lisensi ini, tetapi mengubahnya tidak diperbolehkan.
.
Hampir semua lisensi dari perangkat lunak dirancang untuk merebut kebebasan anda dan
mengubahnya. Sebaliknya, Lisensi Publik Umum GNU (6´6
|
£ bertujuan
untuk menjamin kebebasan anda untuk berbagi dan mengubah perangkat lunak bebas - untuk
menjamin bahwa perangkat lunak tersebut tetap bebas bagi penggunanya. 6
|
ini dapat diberlakukan terhadap hampir semua perangkat lunak
dan program lain apa pun yang penciptanya mau menggunakan Lisensi ini.
(Beberapa perangkat lunak lainnya menggunakan 6´|
|
.£ Anda dapat memberlakukannya terhadap program Anda juga.
Ketika kita berbicara tentang perangkat lunak bebas, kita mengacu kepada kebebasan, bukan
harga. Lisensi Publik Umum kami dirancang untuk menjamin bahwa Anda memiliki kebebasan
untuk mendistribusikan salinan dari perangkat lunak bebas (dan memberi harga untuk jasa
tersebut jika Anda mau£, mendapatkan
atau bisa mendapatkannya jika Anda mau,
mengubah suatu perangkat lunak atau menggunakan bagian dari perangkat lunak tersebut dalam
suatu program baru yang juga bebas; dan mengetahui bahwa Anda dapat melakukan semua hal
ini.
Untuk melindungi hak-hak Anda, kami perlu membuat batasan-batasan yang melarang orang lain
untuk dapat menolak hak-hak Anda atau membuat Anda menyerahkan hak-hak Anda tersebut.
Batasan-batasan ini diterjemahkan menjadi beberapa tanggung jawab bagi Anda jika Anda
mendistribusikan salinan dari suatu perangkat lunak, atau memodifikasinya.
Sebagai contoh, jika Anda mendistribusikan salinan dari suatu program, baik secara gratis atau
dengan biaya, Anda harus memberi semua hak-hak Anda kepada si penerima. Anda juga harus
menjamin bahwa si penerima tersebut mendapatkan atau bisa mendapatkan
-nya.
Kami melindungi hak-hak Anda dengan dua langkah: (1£ hak cipta terhadap perangkat lunak
tersebut, dan (2£ menawarkan Lisensi ini kepada Anda yang memberi Anda izin legal untuk
menyalin, mendistribusikan dan/atau memodifikasi perangkat lunak tersebut.
Demi perlindungan bagi si pencipta dan kami juga, kami ingin memastikan bahwa semua orang
mengerti bahwa tidak ada garansi bagi perangkat lunak bebas. Jika perangkat lunak tersebut
dimodifikasi oleh orang lain dan didistribusikan, kami ingin sang penerimanya mengetahui
bahwa apa yang mereka punyai bukanlah perangkat lunak yang aslinya, sehingga masalah apa
pun yang ditimbulkan oleh orang lain tidak mencerminkan reputasi pencipta perangkat lunak
yang asli.
Terakhir, program bebas apa pun terancam terus menerus oleh hak paten perangkat lunak. Kami
ingin menghindari bahaya yang memungkinkan redistributor program yang bebas bisa
mendapatkan hak paten untuk dirinya sendiri, yang mengakibatkan program tersebut menjadi tak
bebas. Untuk mencegah hal ini, kami telah menyatakan dengan jelas bahwa hak paten apa pun
harus dilisensikan bagi semua orang, atau tidak sama sekali.
Berikut adalah ketentuan dan persyaratan yang tepat untuk menyalin, mendistribusikan dan
memodifikasi.
%,$$#cè$#$$,,%
è$9
c#º,c%$$ 4 %$c
0. Lisensi ini berlaku untuk program apa pun atau karya lain yang memuat pemberitahuan yang
ditempatkan oleh pemegang hak cipta memberitahukan bahwa program atau karya tersebut boleh
didistribusikan di bawah persyaratan dari 6
|
ini. Sang "Program", di bawah,
mengacu pada program atau karya apa pun seperti yang telah disebutkan, dan "karya berdasarkan
si Program" berarti si Program itu sendiri atau karya turunan apa pun di bawah hukum hak cipta:
yang artinya, suatu karya yang memuat si Program atau bagian darinya, baik itu sama persis atau
dengan modifikasi dan/atau diterjemahkan ke dalam bahasa lain. (Mulai dari sekarang,
penerjemahan dimasukkan tanpa batas dalam ketentuan "modifikasi".£ Setiap pemegang lisensi
disebut sebagai "Anda".
Kegiatan selain menyalin, mendistribusikan dan memodifikasi tidak dilingkupi oleh Lisensi ini;
kegiatan tersebut berada di luar ruang lingkup Lisensi ini. Kegiatan menjalankan si Program
tidak dibatasi, dan keluaran dari si Program dilingkupi hanya jika isinya mempunyai dasar karya
yang berbasis si Program tersebut (terlepas dari keluarannya dibuat dengan cara menjalankan si
Program atau tidak£. Benar atau tidaknya tergantung pada apa yang dilakukan si Program.
Anda boleh memberi harga untuk kegiatan memindahkan salinan secara fisik, dan Anda boleh,
sesuai pilihan Anda, menawarkan perlindungan garansi untuk harga tertentu.
2. Anda boleh memodifikasi satu atau lebih salinan si Program atau bagian dari si Program yang
Anda miliki, sehingga membentuk suatu karya yang berdasarkan si Program, dan menyalin serta
mendistribusikan modifikasi atau karya seperti yang telah disebutkan dalam ketentuan pada
Bagian 1 di atas, dengan syarat Anda juga memenuhi semua persyaratan ini:
b£ Anda harus menghasilkan karya yang Anda sebarkan atau edarkan, baik seluruhnya atau
sebagian atau di hasilkan dari suatu program atau dari berbagai bagian, untuk dilisensikan secara
keseluruhan tanpa biaya kepada seluruh partai ketiga di bawah lisensi tersebut.
c£ Jika program yang dimodifikasi saat dijalankan dapat membaca perintah-perintah secara
interaktif, Anda harus dapat mewujudkannya, saat memulai menjalankan sesuatu interaktif
dengan cara yang paling wajar, mencetak atau menampilkan suatu pengumuman termasuk
pemberitahuan hak cipta dan tidak adanya garansi (atau lainnya, yang mengatakan kalau Anda
menyediakan garansi, dan pemakai boleh mengedarkan program tersebut berdasarkan suatu
kondisi/persyaratan, dan beritahukan kepada mereka bagaimana caranya melihat salinan dari
lisensi tersebut. (Pengecualian : Jika program itu sendiri adalah interaktif tapi tidak mencetak
pemberitahuan seperti di atas, karya Anda yang berdasarkan program tersebut juga tidak
diharuskan mencetak pemberitahuan tersebut.£
Maka, bukanlah tujuan dari bagian ini untuk mengklaim hak-hak atau memamerkan hak-hak
Anda untuk bekerja menulis seluruhnya oleh Anda; daripada, tujuannya adalah untuk melatih
hak untuk mengendalikan pendistribusian dari karya turunan atau kolektif berdasarkan si
Program tersebut.
Sebagai tambahan, agregasi belaka dari karya yang lain tidak berdasarkan dari si Program
dengan si Program (atau dengan suatu karya berdasarkan si Program£ pada kapasitas
penyimpanan atau media pendistribusian tidak membawa karya lainnya di bawah lingkup dari
Lisensi tersebut.
3. Anda boleh menyalin dan menyalurkan si Program (atau karya yang berdasarkan si Program
tersebut, tercantum pada Bagian 1 dan 2£ dalam
atau bentuk yang dapat dijalankan
seperti pada ketentuan yang tercantum pada Bagian 1 dan 2 di atas, dengan syarat Anda juga
melakukan salah satu dari hal berikut:
a£ Menyertakannya dengan source code bersangkutan yang lengkap dan dapat dibaca, yang harus
didistribusikan di bawah ketentuan yang tercantum pada Bagian 1 dan 2 di atas pada suatu media
yang dipergunakan secara khusus untuk pertukaran perangkat lunak; atau,
b£ Menyertakannya dengan penawaran tertulis, yang berlaku untuk setidaknya tiga tahun, untuk
memberi pihak ketiga mana pun, dengan suatu harga yang tidak melebihi biaya untuk melakukan
pendistribusian sumber,
bersangkutan yang lengkap dan dapat dibaca, untuk
didistribusikan di bawah ketentuan dari Bagian 1 dan Bagian 2 di atas pada suatu media yang
dipergunakan secara khusus untuk pertukaran perangkat lunak; atau,
c£ Menyertakannya dengan informasi yang Anda terima berhubungan dengan penawaran untuk
mendistribusikan
yang bersangkutan. (Alternatif ini diperbolehkan hanya untuk
distribusi non-komersil dan hanya jika Anda memperoleh program dalam bentuk
atau bentuk yang dapat dijalankan dengan penawaran seperti yang telah disebutkan, menurut
Subbagian b di atas.£
Source code dari sebuah karya berarti bentuk yang diinginkan dari pekerjaan untuk
memodifikasinya. Untuk sebuah karya yang dapat dijalankan,
lengkap artinya
semua
untuk semua modul yang dikandungnya, ditambah berkas-berkas definisi
yang berhubungan, ditambah script yang digunakan untuk mengendalikan kompilasi dan
instalasi dan bentuk yang dapat dijalankannya. Bagaimanapun, sebagai pengecualian,
pendistribusian
tidak diperlukan untuk memasukkan semua komponen yang
biasanya didistribusikan (dalam bentuk
atau biner£ bersama dengan komponen utama
(kompilator, kernel, dan sebagainya£ dari sistem operasi dimana program tersebut berjalan,
kecuali komponen tersebut mendampingi bentuk yang dapat dijalankannya. Jika pendistribusian
dari bentuk yang dapat dijalankannya dan
dibuat dengan penawaran akses untuk
menyalin dari tempat yang telah ditentukan, maka penawaran akses untuk menyalin
dari tempat yang sama dihitung sebagai pendistribusian dari
, walaupun pihak ketiga
tidak diharuskan untuk menyalin
bersama-sama dengan
.
6. Setiap kali anda mendistribusikan si Program tersebut (atau hasil kerja lain berdasarkan
Program tersebut£, penerima secara otomatis menerima lisensi dari pemberi lisensi untuk
menyalin, mendistribusikan atau memodifikasi si Program tersebut berdasarkan persyaratan dan
kondisi yang ada. Anda tidak boleh memberikan pembatasan lain terhadap perilaku penerima
terhadap hak-hak yang telah diberikan . Anda tidak bertanggung jawab untuk memaksakan
penyesuaian pihak ketiga terhadap Lisensi ini.
7. Jika sebagai konsekuensi dari keputusan pengadilan atau pelanggaran paten atau hal yang
lainnya (tidak terbatas kepada permasalahan paten£, kondisinya tergantung pada anda (jika ada
suruhan dari pengadilan, kesepakatan atau yang lainnya£ yang berbeda dari Lisensi ini, mereka
tidak menerima kesepakatan Lisensi ini. Jika kita tidak bisa menyebarkan agar dapat secara
simultan terpuaskan kesepakatan di bawah Lisensi ini dan kesepakatan yang lainnya, kemudian
sebagai konsekuensi nya kita tidak dapat mengedarkan seluruh program sama sekali. Sebagai
contoh, jika lisensi paten tidak membolehkan pembayaran royalti (hak pakai£ dari program
dimana pengguna menerima salinannya secara langsung atau tidak langsung dari Anda, maka
satu-satunya jalan untuk Anda memuaskan antara yang menerima salinan dan Lisensi ini adalah
untuk menjelaskan keseluruhan distribusi program.
Jika ada bagian dari sini termasuk tidak sah atau tidak dapat diterapkan di bawah keadaan
tertentu apa pun juga, keseimbangan dari bagian ini bertujuan untuk menerapkan dan bagian ini
sebagai keseluruhan adalah diperuntukkan untuk menerapkan hal yang lainnya.
Ini bukan bermaksud untuk mempengaruhi Anda untuk melanggar paten tertentu atau klaim hak
kepemilikan yang lain atau untuk mengadu keabsahan klaim hak kepemilikan apa pun; bagian ini
mempunyai maksud dan tujuan untuk melindungi integritas dari sistem pendistribusian perangkat
lunak bebas, dimana perangkat lunak itu diimplementasikan oleh praktek lisensi umum. Banyak
orang sekarang telah dapat membuat kontribusi umum untuk mendistribusikan penggunaan
perangkat lunak dalam sebuah sistem yang terbuka; hal ini tergantung dari si pencipta/penderma
jika ia punya keinginan untuk menyebarkan/tidak menyebarkan aplikasi yang ia buat ke
masyarakat luas tanpa mengikuti sistem yang berlaku dan pemegang lisensi tidak dapat
menentukan pilihan tersebut.
Bagian ini bertujuan untuk membuat sebuah pemahaman yang jelas tentang apa yang dipercayai
sebagai akibat dari sisa Lisensi ini.
8. Jika distribusi dan/atau penggunaan si Program dibatasi di negara-negara tertentu saja melalui
paten atau hak cipta antar muka, pemegang hak cipta orisinil yang menempatkan si Program di
bawah Lisensi ini boleh menambahkan batasan pendistribusian geografis secara ekplisit
terkecuali negara-negara yang disebut di atas, sehingga distribusi hanya terdapat di dalam atau di
antara negara-negara yang diperbolehkan. Dalam kasus semacam itu, Lisensi ini menyertakan
limitasi di atas sebagaimana tertulis di dalam tubuh Lisensi ini.
9. diperbolehkan menerbitkan versi revisi atau versi baru dari 6
|
dari waktu ke waktu. Versi baru semacam itu akan tetap memiliki semangat yang
sama dengan versi sebelumnya, tapi dapat berbeda detil untuk menangani problem baru atau
perhatian baru.
Setiap versi diberikan nomor versi yang berbeda-beda. Jika si Program menyatakan nomor versi
dari Lisensi ini yang diberlakukan dalam Program tersebut dan versi-versi berikutnya dari
Program tersebut, Anda memiliki pilihan untuk mengikuti syarat dan kondisi dari versi ini atau
salah satu versi berikutnya yang diterbitkan oleh . Jika Program tidak
menyatakan nomor versi dari Lisensi ini, Anda boleh memilih sembarang versi yang diterbitkan
oleh )
10. Jika Anda menginginkan untuk menyertakan bagian dari Program ke dalam program bebas
yang lain yang kondisi distribusinya berbeda, Anda harus menanyakan kepada penulis program.
Untuk software yang dihakciptakan oleh , anda harus menanyakan ke
; kami kadang kala membuat pengecualian dalam hal ini. Keputusan
kami akan ditentukan oleh dua hal yaitu untuk menjaga status bebas dari semua turunan
perangkat lunak bebas kami dan untuk mempromosikan pengunaan bersama dan penggunaan
kembali dari perangkat lunak secara umum.
$%$$6$#$c
11. KARENA IZIN PROGRAM BEBAS BIAYA, TAK ADA JAMINAN TAMBAHAN
UNTUK PROGRAM SAMPAI BATASAN YANG DITENTUKAN OLEH HUKUM YANG
ADA. KECUALI JIKA ADA TULISAN YANG DISEBUTKAN OLEH PEMEGANG HAK
CIPTA DAN ATAU KELOMPOK LAIN YANG MENYEDIAKAN PROGRAM SEBAGAI
TANPA JAMINAN JENIS APAPUN, BAIK SECARA LANGSUNG MAUPUN TIDAK
LANGSUNG, TERMASUK, TAPI TAK TERBATAS, JAMINAN DAYA JUAL DAN
TUJUAN-TUJUAN TERTENTU. SEMUA RESIKO DARI KUALITAS DAN KEHANDALAN
PROGRAM DITANGGUNG ANDA SENDIRI, JIKA TERJADI PROGRAM TERNYATA
CACAT ATAU KURANG SEMPURNA, ANDA MEMBUAT ASUMSI DARI BIAYA
PERBAIKAN, PEMBETULAN DAN KOREKSI SEPERLUNYA.
12. TIDAK DALAM KEADAAN APA PUN KECUALI DIBUTUHKAN OLEH HUKUM
YANG ADA ATAU DISETUJUI DALAM TULISAN PEMEGANG HAK CIPTA, ATAU
PIHAK LAIN YANG MEMODI4IKASI DAN MENDISTRIBUSIKAN PROGRAM SEPERTI
YANG DIIZINKAN DI ATAS, ANDA BERTANGGUNG JAWAB ATAS KERUSAKAN ,
TERMASUK SECARA UMUM, KERUSAKAN KHUSUS, SENGAJA MAUPUN TIDAK
DISENGAJA, YANG MENYEBABKAN PROGRAM TAK BISA DIGUNAKAN
(TERMASUK, TAPI TAK TERBATAS HANYA PADA HAL TERSEBUT KEHILANGAN
DATA ATAU DATA MENJADI TIDAK AKURAT, DISEBABKAN OLEH ANDA ATAU
PIHAK KETIGA, ATAU KEGAGALAN PROGRAM UNTUK BEKERJASAMA DENGAN
PROGRAM LAIN £, WALAU BAHKAN JIKA PEMEGANG HAK CIPTA ATAU PIHAK
LAIN TELAH DIPERINGATKAN TENTANG KEMUNGKINAN KERUSAKAN
TERSEBUT.
$%'#%,$c#$#cè$#$$è$
Jika Anda mengembangkan suatu program baru, dan Anda menginginkan program tersebut
menjadi hal yang paling mungkin berguna untuk digunakan oleh masyarakat, jalan paling baik
untuk mencapai hal ini adalah dengan membuat program Anda menjadi perangkat lunak bebas
dimana semua orang dapat mendistribusikannya kembali dan mengubahnya di bawah ketentuan-
ketentuan ini.
Untuk melakukan hal itu, tambahkan pemberitahuan berikut ke program tersebut. Tindakan yang
paling aman adalah untuk menambahkan pemberitahuan tersebut ke awal setiap berkas sumber
agar dapat dengan efektif menyampaikan tidak termasuknya garansi; dan setiap berkas harus
mempunyai setidaknya baris "hak cipta" dan petunjuk dimana pemberitahuan seluruhnya dapat
ditemukan.
#
pp
p
p
ppp
@pp
p
*
p
@
p
p
##
.`p
p#
pp
p
p
#
@p
pp
p
""p
*#
p
p#
p
@c
p
p.#
$
p#
p
p @
p`p
$
p
p#@
p
*
p#
pp
p@
p#
@
p
p#p
`*`"`ï`c .
p
p
p
!`"`"`
`` ï
p @
""p
*# p
pp
p#@
p
`p
@
p
p
#
@
p
p""p
*# p#
p.
c
p
p p '
*
c)
p`c`
.
Jika programnya interaktif, buatlah agar program tersebut mengeluarkan pemberitahuan singkat
seperti berikut ketika mode interaktif dimulai:
"p
$
p$'
@pp
p
"p
$
p !`
"`ï`c `*`*.pp
p@
*
p
@
p
p
##
p`p
#
@
ppp#
pp
p
p
p.@
pp
p
, E9E9 .,
6 .4 ,
E9E9X ,
,
Anda juga seharusnya mendapatkan tanda tangan atasan Anda (jika Anda bekerja sebagai
pemrogram£ atau izin sekolah Anda, jika ada, tentang "penyangkalan hak cipta" untuk program
tersebut, jika perlu. Berikut adalah contoh; ubah namanya:
è
p p p
ppp
p
@ pp
p
@
"p
$
p
p
p
p
@
p p p
' | 8
) 4 . $ .
, )
4 & | '
#
' |