Server Linux

c
c
Ahmad Sofyan

KPLI Jakarta
I Made Wiryana
Warsono, Muhammad Akbar Marwan, Prihantoosa, Purwanto,
Rusmanto, Zuki Harahap

Steve Pillar Setiabudi
c

Ngadiyanto
Diterbitkan pertama kali oleh

!c (p p
£
Bekerjasama dengan
è"
(
p
p
£
Jakarta, Juli 2000
Copyright (c£ 2000 by Ahmad Sofyan

ISBN: 9796451549

#$%$$
Assalaamu'alaikum Wr. Wb.
Saat Anda memegang buku ini, maka saat itulah penantian yang sudah lama didambakan KPLI
Jakarta khususnya dan para pecinta Linux Indonesia umumnya. Keinginan untuk membuat
sebuah buku Linux termasuk obsesi yang pertama kali muncul waktu pertama kali KPLI Jakarta
didirikan, yaitu pada tanggal 31 Oktober 1998. Kesibukan di tempat kerja masing-masing dari
para anggota KPLI Jakarta merupakan kendala klasik yang sekaligus menjadi tantangan terhadap
terbitnya buku ini dan kehidupan organisasi non-profit ini pada umumnya.
Di sisi lain, boleh dikatakan bahwa buku ini merupakan bukti sejarah yang monumental, tidak
hanya bagi KPLI Jakarta dan KPLI seluruh Indonesia tetapi juga untuk dunia penerbitan
Indonesia.
``ü !'' itulah sebabnya.
Keputusan ini diambil dalam rangka ikut serta menggemakan konsep keterbukaan akan ilmu
pengetahuan yang terkandung dalam semangat ``ü
''. Mungkin selama ini kita hanya
mendapati di setiap buku sebentuk tulisan yang klasik yaitu `` '' atau hak cipta dengan
ancaman yang menakutkan bagi yang melanggarnya. Dalam konsep Open Content yang dikenal
adalah `` ''. Artinya sekali buku ini sampai ke tangan Anda, maka sepenuhnya adalah hak
Anda. Anda bisa memperbanyak, dan memodifikasi buku ini serta mendistribusikan dan
mengambil keuntungan dari buku ini dengan bebas tanpa harus membayar royalti kepada
pengarang buku. Aturan mainnya hanyalah: Anda diminta tetap mencantumkan pengarang dan
penerbit asli buku ini. Dengan model inilah 'hak cipta pengarang' dihargai dengan cara yang
sangat ideal yang tidak dapat dihargai hanya dengan sejumlah rupiah. Harga hak cipta itu tidak
ada yang bisa menentukan nilainya kecuali dengan penghargaan yang tulus dari hati yang
terdalam.
Sofyan adalah anggota KPLI Jakarta yang cukup banyak berperan di milis
p
. Sebuah milis yang cukup tinggi aktivitasnya dengan jumlah
anggota yang banyak. Milis ini dikelola oleh KPLI Jakarta bukan untuk para anggotanya saja,
tetapi untuk siapa saja yang berminat dengan Linux. Buku ini juga banyak memperoleh inspirasi
dari respon para anggota milis.
Akhir kata dengan segala harap, kiranya buku ini bisa menjadi salah satu bagian dari untaian
mutiara ilmu yang sedang dirajut oleh bangsa Indonesia tercinta dalam rangka mencerdaskan
bangsa untuk menuju masyarakat yang bermartabat, adil dan makmur.
Wassalaamu'alaikum Wr. Wb.
Jakarta 23 Juni 2000

Daftar Isi
c

O

º

º

º

!"

þ

þ

# º

c$
V !c$
V

V !
V ! ºþ
V
V c
V c$

!cc

! %

º &$

' º

º

þ c

èccc

( %

c
)
V c c$
V c
) èc
V c
) (

!
V
*
V
+c$
V
&+cc
V
,+ %

!*-
V

V * .
V

V $

/ º

! *)
V þ(
V &! c+&$! c
V * º$
V ü

c
V 4c
V þc

!c
V !c
V !c&
V ºcþ

c
V
c
V
c $(+ %

+c

* c
V c þ
V º

0 º

ºþ c .

þ c
V
V
V (

þ c
V
º! þ/

º! þ

c þ c $(+ %

c þ ccc

1 º!

!

*

þc ü.

V 4

V 6
V ë%
V þ

º
V +
V + %c º

º
V º c$
V º cc
V º %

º"

c
V * . þ
V ü c
V c
V c

-
V !-
V c
V c *
V ,
V c
&$0&$
V -+

º# $%

_

þ +þ (
V +c
V $
V $

$ (
V 4 $
V i 2
V 4

V $
V
V c c +cc%
V cc+c c

|
V

V
V

V 3
V 3
V

þ _

6 6

Selama beberapa tahun terakhir, Linux hanyalah sebagai kuda hitam buat siapa saja yang ingin
mencari alternatif selain Microsoft. Entah beranjak dari kebosanan, keluhan sistem yang tidak
stabil, harga yang terlalu mahal, atau idealisme, membuat Linux menjadi pilihan. Satu hal yang
cukup jelas, Linux terjangkau oleh rata-rata kantong orang Indonesia, dan dapat diperoleh
programnya yang lengkap tanpa dicap sebagai pengguna program bajakan. Satu contoh menarik
bahwa sejak India menerapkan hukum yang ketat terhadap pembajakan perangkat lunak, dunia
IT (Informasi Teknologi£ di India berkembang pesat. Pelaku IT 'dipaksa' untuk mempelajari dan
mengembangkan perangkat lunaknya sendiri. Hasilnya bisa dilihat bahwa India saat ini
merupakan pemberi kontribusi yang cukup berarti dalam pengembangan IT dunia. Migrasi ke
Linux ´ atau kemudahan untuk dipergunakan oleh pengguna, adalah isu yang
menarik dan sering muncul saat pengguna secara umum ingin bermigrasi dari Windows (atau
sebagian diantaranya dari Macintosh£ ke Linux. Keragu-raguan muncul bisa jadi karena
absurditas dari istilah itu sendiri. Rekan saya yang bertahun-tahun menggunakan WS dan Lotus
menjadi gagap saat memakai Word atau Excel. Dalam hati kecil ia beranggapan bahwa Word
atau Excel lebih sulit, dan kurang .
Berkaitan dengan , banyak pengguna komputer mengalami kesulitan pada saat
instalasi pertama kali. Kehilangan data, atau perangkat keras yang tidak dikenali sering kali
membuat pengguna baru menjadi surut. Selanjutnya, saat instalasi berjalan mulus, pengguna
dihadapkan pada prompt dengan perintah-perintah asing untuk dapat membuatnya bekerja.
Realita (atau mitos£ semacam ini tampaknya disadari sepenuhnya oleh para pengembang Linux.
Beberapa distribusi terakhir telah mempergunakan modus grafik dalam instalasinya, dan
pengenalan perangkat keras yang terus membaik dari versi ke versi. Untuk pengguna UNIX,
tentu Linux bukanlah barang baru. Perintah-perintah yang ada di dalamnya sama dengan apa
yang mereka pergunakan sehari-hari. Program-program yang berjalan di dalamnya juga relatif
sama, membuat kelompok pengguna ini tidak terlalu terpengaruh dengan isu user friendliness.
Perbedaannya dengan UNIX, adalah bahwa Linux dapat diperoleh secara gratis.
Saat buku ini ditulis, literatur tentang Linux berbahasa Indonesia masih jarang ditemukan. Dalam
mengisi kekosongan, penulis mencoba menyajikan semacam manual yang berisi langkah-
langkah praktis. Penyusunan dilakukan sesistematis mungkin berdasarkan pengalaman
mendesain beberapa jaringan berskala kecil. Bahasan yang ada bukanlah kajian mendalam
tentang sistem, tapi merupakan metode langkah demi langkah bagaimana membuat sistem
berjalan, diikuti dengan penjelasan singkat apa yang dilakukan oleh program pada saat
dijalankan. Dengan mengikuti apa yang tersaji dalam buku ini, Linux sudah bisa dijalankan
sebagai server internet atau intranet yang relatif tangguh.
Mengingat banyaknya distribusi yang ada di Linux, buku ini terfokus pada beberapa distribusi
yang banyak digunakan di Indonesia. Distribusi tersebut adalah c& , # ', dan cc.
Versi yang dipakai sebagai contoh merupakan versi akhir saat buku ini ditulis :
c p

cc p
ï p
º

()
$
*
Untuk Administrator jaringan dengan sistem Unix/Linux, buku ini bermanfaat sebagai
pedoman untuk menerapkan layanan internet/intranet. Semua perintah yang ada disini
akan mudah diikuti. Dianjurkan untuk membaca semua bab, atau bisa langsung mulai
Bab IV jika Anda sudah menjalankan Linux dalam jaringan.
Untuk Administrator jaringan non Unix/Linux, buku ini dapat dipergunakan sebagai
perbandingan implementasi antara sistem jaringan yang sekarang dengan sistem Linux.
Dimulai dari Bab I dengan mengenal Linux, hingga aspek keamanannya yang dibahas di
Bab VIII. Atau jika berminat lebih jauh, buku ini dapat dijadikan acuan untuk uji coba
mendesain sebuah jaringan dengan Linux sebagai servernya.

Untuk pengguna Linux secara umum, buku ini bermanfaat untuk mengembangkan
kemampuan Linux Anda. Bahasan yang ada disemua bab sudah menjurus ke penerapan
yang spesifik pada beberapa program, sehingga dapat dijadikan sebagai pemicu untuk
mengeksplorasi program-program lain yang sejenis. Silakan langsung mulai ke Bab III
untuk mengkonfigurasikan Linux ke dalam jaringan. Jika Linux masih dipergunakan
sebagai komputer pribadi, Anda bisa ke Bab II untuk sambungan ke internet, Bab VII
untuk mengkonfigurasikan program mail agar bisa mengirim dan menerima e-mail
dengan mail server sendiri, Bab VIII untuk melindungi diri saat terhubung ke Internet.
Meskipun demikian, tidak ada salahnya dibaca semua bab sebagai sumber pengetahuan.

Pengguna yang memakai sistem selain Linux, dan belum pernah bekerja di lingkungan
Linux/Unix akan sedikit kesulitan dalam mengikuti perintah-perintah yang dijalankan
dalam uji coba di buku ini. Meskipun demikian, konsep-konsep dasar yang dibahas dalam
tiap bab tentu akan memberikan pengetahuan baru. Untuk dapat memanfaatkan buku ini
secara maksimal, lebih baik jika terlebih dahulu membaca pengenalan tentang UNIX dan
turunannya. Jika Anda kesulitan menemukannya di toko buku, Anda bisa meminjam
rekan Anda yang kuliah bidang informatika. Atau, sebagai alternatifnya literatur
elektronis berbahasa Inggris akan banyak ditemukan di Internet. Situs-situs besar yang
menyediakan buku elektronik secara gratis, antara lain adalah
@
p

dan @

Untuk dapat mempraktekkan aplikasi-aplikasi yang dibahas dalam buku ini, dibutuhkan
sebuah jaringan dengan minimal dua komputer yang tersambung satu sama lain. Jika
Anda memiliki jaringan yang sudah berjalan, instalasi dapat dilakukan tanpa
mengganggu aktivitas yang ada (meskipun back-up data merupakan keharusan£.
º
)
Buku ini terdiri atas 8 Bab dan 3 Lampiran.
º
Bab ini terdiri atas pengenalan umum terhadap sistem operasi Linux, kemampuannya,
program-program yang berjalan di dalamnya, sekilas bahasan tentang logo, dan review
singkat terhadap distribusi Linux. Untuk Anda yang sudah terlalu sering membaca
tentang kemampuan Linux, Anda bisa lewatkan bab ini.
º
Bab ini membahas instalasi pada tiga buah distribusi, yakni Slackware, RedHat dan
SuSE. Pada bagian Slackware Anda akan temukan review paket-paket yang disertakan,
pembuatan disket boot dan disket root, partisi hardisk dengan menggunakan fdisk, dan
keterangan tentang menu instalasi di Slackware. Di bagian SuSE instalasi berisi langkah
berurutan (sebanyak 32 langkah£, dimulai dari menjalankan skrip setup lewat prompt
Dos. Dibagian RedHat, berisi gambaran instalasi dan beberapa petunjuk dalam
menentukan pilihan-pilihan yang relevan dengan bahasan buku ini.
º%( c
Bab ini membahas cara mengatur beberapa file konfigurasi agar mesin Linux dapat
berfungsi baik dalam jaringan. Beberapa konfigurasi yang dibahas mencakup pengaturan
program yang dijalankan saat booting Linux, instalasi kartu jaringan, koneksi ke Internet,
dan pengaturan IP Masquerade dengan aturan sederhana. IP Masquerade adalah program
yang memungkinkan mesin lain dalam satu jaringan dapat mengakses internet bersama-
sama dengan menggunakan satu sambungan telepon.
º% +&
Samba adalah program yang memungkinkan mesin Linux dapat berinteraksi dengan
mesin Windows 9x dan atau Windows NT. Dengan Samba, mesin Linux Anda dapat
menggantikan tugas NT server, dan memungkinkan file atau printer Anda dishare kepada
pengguna lain dalam jaringan. Bab ini membahas bagaimana konsep Microsoft dalam
jaringannya, bagaimana Samba dapat ambil bagian di dalamnya, keterangan aplikasi-
aplikasi yang disertakan dalam paket Samba, instalasi SWAT (
£, pembahasan tentang level keamanan (
£ di Samba,
serta instalasi Samba sebagai Server PDC ( £ atau sebagai
anggota dalam domain NT.
ºc c
Bab ini membahas secara singkat konsep , membuat file
konfigurasi untuk BIND versi 8 dengan penjelasan pada masing-masing file konfigurasi,
serta perintah-perintah untuk administrasi name server.
ºc +
Bab ini membahas tentang Apache secara umum, kompilasi dan instalasinya. Untuk
konfigurasi, dibahas juga dukungan
ü
(DSO£, analisa file
@
p
p dan
p, serta keterangan singkat atribut direktori
yang sering digunakan.
ºc
Bab ini membahas server mail yang cukup populer digunakan sebagai m
(baca: mail server£, yaitu sendmail dan qmail. Tentang sendmail membahas
konfigurasi p , administrasi sendmail, serta contoh sendmail.cf dengan
beberapa fitur. Bagian qmail membahas instalasi, mulai dari download file sumber yang
dikompres, kompilasi, instalasi, pengaturan dasar, hingga percobaan mengirim dan
menerima. Tercakup pula di dalamnya bagaimana user Windows 9x atau Windows NT
dapat mengambil surat elektronik (E-mail£ di mesin Qmail yang baru saja
dikonfigurasikan.
º%
*
Bab ini membahas komponen arsitektur keamanan di Linux yang terdiri atas :

Account Pemakai (´
£

Kontrol Akses secara Diskresi (

£

Kontrol Akses Jaringan (
£

Enkripsi (!
£

|

Deteksi penyusupan (
£

Buat sebagian besar masyarakat, tentu Linux merupakan benda asing yang tak dikenal. Lebih
spesifik lagi, untuk yang bergelut di dunia komputer, kata Linux hanyalah memberikan kesan
sistem operasi alternatif yang mencoba menggusur dominasi Microsoft dalam kancah teknologi
informasi. Bab berikut mencoba memberikan gambaran secara umum tentang Linux, dan
mencoba mengajak Anda untuk mengetahui lebih banyak dari masyarakat umum. Atau paling
tidak, meluruskan pemahaman yang selama ini tergambarkan kurang tepat di benak sebagian
masyarakat. Jika Anda merasa mual karena terlalu sering membaca pengenalan Linux, silakan
lanjut ke Bab II, Instalasi Linux.
$)
Linux adalah sebuah program open source yang gratis di bawah lisensi GNU, sistem operasi 32-
64 bit, yang merupakan turunan dari Unix dan dapat dijalankan pada berbagai macam platform
perangkat keras mulai dari Intel (x86£, hingga prosesor RISC. Linux sebagai program open
source yang gratis Salah satu yang membuat Linux terkenal adalah karena gratis. Dengan lisensi
GNU (6´ £ Anda dapat memperoleh program, lengkap dengan kode sumbernya
(

£. Tidak hanya itu, Anda diberikan hak untuk mengkopi sebanyak Anda mau, atau
bahkan mengubah kode sumbernya.Dan itu semua legal dibawah lisensi. Meskipun gratis, lisensi
GNU memperbolehkan pihak yang ingin menarik biaya untuk penggandaan maupun pengiriman
program. Lisensi lengkap dari GNU, dapat Anda baca di Lampiran III. Penerjemahan lisensi
GNU ke dalam Bahasa Indonesia, saat buku ini disusun masih dilakukan.
Catatan :
Literatur lengkap tentang GNU dapat Anda baca di situs web mereka yaitu
@
p

Dengan demikian, dapat dikatakan bahwa Anda dapat memperoleh Linux tanpa harus membayar
sama sekali. Jika Anda harus membayar tiap kali instal perangkat lunak di lain komputer, maka
dengan Linux Anda dapat menginstalnya dimana saja tanpa harus membayar lisensi.
Kebebasan yang paling penting dari Linux, terutama bagi programmer dan administrator
jaringan, adalah kebebasan memperoleh kode sumber (

£ dan kebebasan untuk
mengubahnya. Ini berimplikasi pada beberapa hal penting. Pertama keamanan, yang kedua
dinamika.
Jika perangkat lunak komersial tidak memperkenankan Anda untuk mengetahui kode sumbenya
maka Anda tidak akan pernah tahu apakah program yang Anda beli dari mereka itu aman atau
tidak (sering disebut

£. Hidup Anda di tangan para vendor. Dan jika ada
pemberitahuan tentang bug dari perangkat lunak komersial tersebut, seringkali sudah terlambat.
Dengan Linux, Anda dapat meneliti kode sumbernya langsung, bersama dengan pengguna Linux
lainnya. Berkembangnya pengguna Linux sebagai komunitas yang terbuka, membuat bug akan
cepat diketahui, dan secepat itu pula para programmer akan memperbaiki programnya. Anda
sendiri juga yang menentukan kode yang cocok sesuai dengan perangkat keras maupun
kebutuhan dasar perangkat lunak lainnya untuk dapat diimplementasikan. Ibarat sebuah mobil,
Anda bisa memodifikasi sesukanya, bahkan hingga mesin sekalipun, untuk memperoleh bentuk
yang diinginkan.
Keterbukaan kode sumber juga memungkinkan sistem operasi berkembang dengan pesat. Jika
sebuah program dengan sistem tertutup dan hanya dikembangkan oleh vendor tertentu, paling
banyak sekitar seribu hingga lima ribu orang. Sedangkan Linux, dengan keterbukaan kode
sumbernya, dikembangkan oleh sukarelawan seluruh dunia. Bug lebih cepat diketahui dan
program penambalnya (
£ lebih cepat tersedia. Pendekatan pengembangan sistem operasi ini
disebut !" . Kebalikannya sistem sangat tertutup dan hanya berpusat pada satu
atau dua pengembang saja.
Sebagai tambahan, Linux menyediakan bahasa pemrograman gratis, lengkap dengan

kompilernya, maupun program pembantunya. Beberapa diantaranya adalah :
ADA
BASIC
C
C++
Expect
4ORTRAN
GTK, untuk membuat aplikasi GUI di Linux
PASCAL
Phyton
Skrip Shell
TCL
Perl (

!
# | £, sering dipakai untuk membuat
skrip CGI di web.
,-

Saat ini lisensi Linux dipegang oleh penyusun kernelnya pertama kali, LINUS TORVALDS. Untuk
menelusuri asal mulanya, kembali ke tahun 1991. Di Suoen Tasavalta, Republik 4inlandia,
seorang mahasiswa bernama LINUS TORVALDS mengikuti mata kuliah Unix dan bahasa
pemrograman C. Saat itu TORVALDS menggunakan sistem operasi mini berbasiskan Unix
bernama Minix. Ia merasa bahwa Minix mempunyai banyak kelemahan, dan Ia berkeyakinan
mampu untuk membuat lebih baik dari itu. Di usia 23, Ia mulai mengotak-atik kernel Minix dan
menjalankannya di mesin Intel x86. Pada Oktober 1991, Torvalds mempublikasikan sistemnya
yang baru dan relatif sudah stabil ke newsgroup. Dia menawarkan untuk mempublikasikan kode
sumbernya dan mengundang para developer lain untuk mengembangkannya bersama-sama.
Sejak saat itulah Linux berkembang, dan merubah wajah dunia komputasi hingga saat ini.
Beberapa fitur Linux yang patut dicatat diantaranya :

m dan dukungan 32 bit; mampu menjalankan beberapa perintah secara
bersamaan, dan dengan memanfaatkan model terlindung (
£ dari Intel
80836 keatas, Linux merupakan sistem operasi 32 bit.
m m ; Linux dapat melayani beberapa user yang login secara
bersamaan. Sistem filenya sendiri mempunyai keamanan yang ketat, dan dapat
dimodifikasi secara optimal untuk akses file kepada user atau group tertentu saja. -
Sebagian besar Linux ditulis dalam bahasa C
Dukungan Java; jika dikompilasi pada level kernel, Linux dapat menjalankan Java Applet
sebagai aplikasi.
ë m . Linux menggunakan sebagian dari hardisk Anda dan
memperlakukannya sebagai memory, sehingga meningkatkan memory Anda yang
sebenarnya.
Linux menawarkan sistem file yang hierarkis, dengan beberapa folder utama yang sudah
dibakukan ( /£
Grafis antar muka pemakai (6
´
$6´£ yang dipergunakan Linux
adalah sistem X Window atau X dari MIT.

Linux mempunyai dokumentasi yang sangat komprehensif untuk mendukung setiap program
yang diberikan. Hampir semua distribusi selalu menyediakan petunjuk bagaimana menginstal,
cara kerja hingga mengoperasikannya. 4ile bantu ini sering disebut sebagai . Misalnya
Anda ingin mencari tahu bagaimana menggabungkan Linux dengan Windows NT dalam satu
mesin, dapat Anda ketahui informasinya di
pp
, atau p
. Jika Anda sudah
menginstal Linux, biasanya dokumen ini terletak di direktori

(2
*,%ü&ü . %ü&ü º .
4 º%ü&ü*,%ü&ü

+ ái

c 4 , .$
, . |

+þ þ @
p

. !
@
p

Ada cerita menarik yang menyebabkan TORVALDS menggunakan penguin sebagai logo dari
sistem operasi Linux. Saat itu TORVALDS sedang berjalan jalan bersama `!ï ï !"
(Penyusun Sambatypeset@protect @@footnote S4@gobble@opt Samba adalah sebuah program
yang memungkinkan mesin Unix (termasuk Linux£ berkomunikasi dengan Windows dalam
sebuah jaringan. Bahasan yang cukup detail tentang Samba dapat Anda temukan di bab IV£ £
disebuah taman. Tiba tiba TORVALDS dipatok pinguin, dan semenjak itu Ia mengalami demam
selama berhari hari. Dia pikir, karakter ini cocok untuk mewakili Linux. Ia ingin pemakainya
menjadi demam alias tergila-gila untuk menggunakan dan mengotak atik Linux. Dan ternyata,
apa yang dibayangkannya menjadi kenyataan. Hampir setiap pemakai saat pertama kali
berkenalan dengan Linux menjadi susah tidur, dan menghabiskan waktunya berjam-jam didepan
komputer untuk bermain main dengan Linux.
Visualisasi logonya dikompetisikan kepada umum lewat diskusi pada mailing list Linux Kernel.
Pencetusnya adalah ALAN COX, dan logo terpilih diberi nama Tux, dibuat oleh LARRY EWING
(@

p
p£.
Gambar 1 Tux, penguin logo Linux
(2

@
p

p
pp @ ë

@

p

@p
p

p @
%

Sebagai standalone PC, atau komputer pribadi yang berdiri sendiri, Anda akan temukan bawa
Linux adalah sistem operasi yang dapat diandalkan. Tidak ada lagi gangguan virus, hang
ditengah jalan, atau reboot puluhan kali. Apalagi jika komputer Anda terhubung ke Internet,
Linux menjanjikan keamanan yang cukup memadai. Beberapa program untuk aplikasi sehari-
hari yang sudah berjalan di Linux diantaranya adalah :
Program Database Case, CodeBase, DBMS, Informix, LEAP, Postgresql, MySql.

Progam Bisnis Star Office, Apllixware, Koffice, Xspreadsheet, Abiword, WordPerfect 8,
TEX.
Aplikasi Grafis Blender, Gimp, ME10, Megahedron, OCRShop, PostShop, ScanShip,
Sketch, VariCAD
Aplikasi Jaringan SAINT, Nmap, MRTG, Tripwire, SSH (
£, VisualRoute,
SQUID
Di Linux, semua program (yang berada dibawah lisensi GNU£ dapat Anda peroleh secara cuma-
cuma dan legal dengan mendownloadnya dari internet. Hampir setiap hari bermunculan
program-program baru yang dikembangkan oleh para sukarelawan maupun organisasi non profit
diseluruh dunia. Beberapa situs terkenal yang menyajikan informasi program baru di Linux
diantaranya
@
@ p@
p#
@
p $ p

Sebagian besar program di Linux berukuran relatif kecil, terutama yang berbasiskan

(non GUI£.Yang perlu Anda lakukan hanyalah mengambilnya dari sebuah situs (£, dan
instal di komputer Anda.
Catatan :
Peta perkembangan aplikasi Linux juga dirawat dengan baik oleh Jeff Kopmaniz, yang kemudian
diambil alih oleh LARS WIRZENIUS. Linux Software Map (LSM£ ini menyajikan daftar yang
komprehensif, disertai komentar dan pembuatnya. Sebelum Anda download/instal programnya,
lebih baik jika melihat dulu reviewnya, di @

c. Program yang
terdaftar disini diupdate secara berkala. 4ilenya juga bisa Anda peroleh di

#

p %
Selain tangguh sebagai komputer pribadi, Linux menawarkan kinerja optimal untuk dijadikan
sebagai server. Beberapa aplikasi server yang selalu disertakan hampir di setiap distribusi
diantaranya :
Web Server (httpd£

4TP Server (ftpd£
Mail Server (smtp, pop 3, LDAP, IMAP£
Name Server
Daemon standar (telnetd, fingerd, identd, syslogd dsb£
DHCP Server
Selain itu, protokol-protokol standar sebagai platform dalam komunikasi jaringan, telah
terintegrasi pada level kernel, di antaranya :
4ile Transfer Protocol (4TP£

Gopher Protocol
Hypertext Transfer Protocol (HTTP£
Post Office Protocol (POP£
Point to Point Protocol (PPP£
Serial Line Internet Protocol (PLIP£
Simple Mail Transfer Protocol (SMTP£
Telnet Protocol
Transmission Control Protocol/Internet Protocol (TCP/IP£

Saat ini banyak beredar distribusi linux yang namanya relatif sudah dikenal bagi pengguna
komputer. RedHat, SuSE, Mandrake, Slackware, dan Debian adalah beberapa dari distribusi
besar yang digunakan di Indonesia. Pada prinsipnya Linux itu satu, yakni kernel yang
dikembangkan oleh LINUS TORVALDS dan kawan-kawan.
Yang membedakan antar distribusi biasanya berkisar tentang :
1.
Masing-masing distribusi menggunakan metode dan antar muka sendiri-sendiri untuk
instalasinya. Bahkan pada beberapa distribusi, sudah mulai menggunakan antar muka
grafis untuk membimbing proses instalasinya.
Gambar 2 Instalasi Grafis RedHat 6.2
Catatan :
Beberapa distribusi terkenal yang sudah mulai menggunakan modus grafis untuk
instalasi diantaranya RedHat, Caldera Open Linux, Corel Linux, WinLinux.
2. $"
Program-program di Linux (atau sering disebut sebagai paket£ jumlahnya saat ini banyak
sekali. Dan masing-masing distribusi, memberikan paket-paket alternatif yang berbeda di
samping paket standar yang dapat ditemui hampir di setiap distribusi.
3.

Hampir di setiap distribusi mempunyai program bantu yang memudahkan pemakai.

Misalnya distribusi RedHat, menyertakan program (#%
m £ yang
memudahkan pengguna untuk menginstall dan menghapus program binary. SuSE
menyertakan è c (è £ untuk manajemen program dan sistem
danc & (!
&' £ untuk membantu instalasi X Window.
Slackware menyertakan paket
untuk instal dan menghapus program, sementara

Debian menyertakan untuk fungsi yang sama. Namun semakin lama menggunakan
Linux, pada akhirnya akan terasa sama saja antara masing-masing distribusi.
Catatan:
Review berbahasa Indonesia tentang masing-masing distribusi dapat Anda

temukan di
@
pp
#

Bab ini memfokuskan instalasi pada tiga buah buah distribusi, yakni Slackware, SuSE dan
RedHat. Jika Anda memiliki distribusi lain, prinsip untuk instalasinya kurang lebih sama yakni :
Inisialisasi Kernel ke komputer, dan pengenalan perangkat keras (biasanya lewat disket
boot dan root, atau langsung dijalankan dari CD-ROM lewat
p£.
Membuat partisi Linux, tempat program nanti akan disimpan, sekaligus pembuatan swap.
Swap adalah bagian dari hard disk yang dipergunakan sebagai .
Menentukan letak sumber file Linux. Sumber file ini bisa berupa CD-ROM, komputer
lain dalam satu jaringan, bahkan lewat ftp langsung.
Pemilihan paket-paket yang diinstal
Instalasi dan konfigurasi dasar agar sistem bisa berjalan.
c&
Distribusi Slackware dapat diperoleh secara online di ($$)
)

Catatan :
Di Indonesia saat ini sudah ada beberapa online store yang menyediakan distribusi Linux yang
cukup lengkap. Anda bisa memesannya secara online, atau menghubungi lewat telepon. CD yang
akan Anda dapatkan dari beberapa online store di Indonesia biasanya merupakan hasil peleburan
ke CD dari download di Internet. Dari beberapa online store yang pernah penulis pesan, rata-rata
berkualitas bagus, dan ada garansi penggantian jika CD rusak atau tidak jalan. Perlu diingat
bahwa semua CD salinan tersebut adalah legal dan dilindungi lisensi GNU. Daftar online store
yang menyediakan distribusi Linux dapat Anda lihat di lampiran
Program Linux biasanya dipaket dalam dua CD:
1. º"
Berisi program-program yang sudah dikompilasi oleh distributor/pengemas distribusi

(
! £. Yang Anda lakukan dengan program-program ini adalah
menyalinnya ke dalam PC.
termasuk kernel.
2. c
Berisi kode sumber (

£ program, dan Anda bisa mengkompilasinya sendiri
sesuai kebutuhan. Ditujukan untuk yang sudah terbiasa dengan lingkungan Linux. Jika
lebih dari dua CD, maka biasanya berisi program-program tambahan yang sifatnya
pilihan.
Instalasi Slackware
Sebelumnya, dimulai dengan mereview isi CD ROM Slackware

.
ù

'

' '''
'
'`

'''

'''(ï`c )

p''') " &

' ''' !ï &

'p'' *è "

''' *èï " &

''' @ p

'''` &

' ''' c &

'''" ) (`ï "

''' &

''' ïïïc &

'''*` `" c &

'''ï `! &

'''ï `! &

'''*"ï`! &

'''#

'''#

' '''
p#

'''

'''p

'''$

' '''

'''

'''

'''
Beberapa direktori yang penting adalah:

c X ! $
#
X

X

á 4
pX .
þ c$ 4

&
Berisi program dasar untuk menjalankan Linux Slackware. Program disini cukup untuk
dimuat dalam Disket 1.22. Instal program dari sini saja cukup untuk menjalankan Linux,
dengan editor teks Elvis dan beberapa program komunikasi, serta sistem file standard
( /4SSTND£. Disk Set A membutuhkan 25 MB.
&O
Berisi aplikasi yang sering dijalankan di Linux. Di antaranya man pages, groff, ispell
(6´ £, term, joe, jove, ghostscript, Midnight Commander
(seperti Norton Commander di DOS£, bc, dan quota. Disk Set AP membutuhkan 20 MB.

Berisi program pengembangan. Beberapa diantaranya GCC/G++/ü

make (GNU and BSD£, byacc dan GNU bison, flex, library C libraries, gdb debugger,
4ortran, ncurses, clisp, f2c, p2c, Pascal, perl, dan rcs. Disk Set D membutuhkan 48 MB.
'
Berisi program paket editor teks GNU emacs 20.3. Disk Set E membutuhkan 35 MB.
(
Berisi koleksi 4AQ, HOWTO, Mini-HOWTO, dan dokumentasi lainnya. Set ini berisi
banyak sekali informasi bermanfaat. Disk Set 4 membutuhkan 11 MB.
#
Berisi kode sumber kernel (O

£. Anda dapat mempergunakannya untuk
mengkompilasi ulang kernel. Disk Set K membutuhkan 27 MB.
'
Berisi aplikasi pendukung jaringan. Termasuk di dalamnya dukungan TCP/UUCP, SLIP,

PPP untuk koneksi ke Internet. Program pendukungnya adalah browser Lynx basis teks,
Apache Web Server, Pine, Elm, Trn dan aplikasi Internet lainnya.
/
membutuhkan 23 MB. Disk Set T Berisi program format teks TEX and LATEX2. TEX
merupakan program terkenal dan canggih dalam format teks, termasuk penggunaan
ekspresi matematis. Disk Set T membutuhkan 42 MB.
0 )*
Berisi paket program pengembangan dari keluarga itcl, diantaranya Tcl dan Tk dapat
dipakai untuk menyusun program yang dijalankan dibawah sistem X Window. Disk Set
TCL membutuhkan 7 MB.
1 %
Berisi program dasar sistem Xfree86 3.3.2 dari MIT. Di dalamnya termasuk Library dan
grafis antar muka pemakai yang dapat dijalankan di sistem Slackware. Disk Set X
membutuhkan 70 MB.
(2
þ 4.
c 4 r á
º r á 6 4
þ+

4&$
* ) @
@ p
%&O
Berisi berbagai macam aplikasi yang dijalankan di X, seperti m fvwm,

fvwm95, browser grafis (arena& Netscape£ dan berbagai macam game X. Disk Set XAP
membutuhkan 65 MB.
%
Berisi program pengembangan X. Termasuk di dalamnya X11 libraries, server linkkit,

dan PEX support. Disk Set XD membutuhkan 14 MB.
%+
Xview yang mendukung ü |m yang biasa dijalankan pada mesin
SUN. Termasuk pula di dalamnya program
Xview. Disk Set XV membutuhkan
11 MB.
,
Berisi berbagai macam game yang dijalankan di atas

(tidak membutuhkan
tampilan grafis£. Disk Set Y membutuhkan 8 MB.
Oebutuhan Perangkat keras
Minimal CPU dengan prosesor 80836 atau 80846 sudah bisa menjalankan Linux. Emulator
matematis juga tidak diharuskan meskipun akan sangat membantu jika Anda memilikinya.
Memori minimal 4 hingga 8 mega, dan paling tidak 16 Mega jika Anda berencana menjalankan
aplikasi X. Meskipun demikian, pada beberapa distribusi Anda cukup mempunyai memory 2
Mega. Cakram keras (hard disk£, baik IDE maupun SCSI dan banyak jenis perangkat keras lain
telah didukung oleh Slackware 7.0. Spasi hard disk yang dibutuhkan minimal 20 mega untuk
menginstal aplikasi dasar Linux. Jika semua program diinstal paling tidak membutuhkan spasi
hard disk hingga 400 Megabyte.
Pre Instalasi
Setelah mengenal sedikit mengenal beberapa aplikasi yang disertakan dalam distribusi Slackware
(dan semua distribusi Linux£, lanjutkan dengan prosedur instalasi. Namun sebelum mulai
instalasi, ada beberapa hal yang perlu disiapkan :

á! áá (þü*+c(c!4
þ&$4

4*
4!$
º, *
. 4. .

c )
4

+
(þ
4
. 4
. c&$+. 4 4
c$
(2
+i
.

. . 4
Instalasi dengan Boot Disk
* þüc

º
)
! )

* )$

! )
# p p !

! )
p p c c

c 4
á
! )

!

) $

á
!

% p
p

!
% p

p

p

!
% pp

p pp p
!
% p#

!

% ppp c
c!c
# c 4 4

á
' * 4
/ !ü4

2
c p

#
p
p p
0
4
á "
á

c
p

c$
þ
) 4
* 4 (þ
(2

4 4. .
4 .

Partisi
Bahasan pertama adalah review sekilas tentang partisi. Hard disk untuk bisa diisi sistem operasi,
membutuhkan satu wadah, yang dinamakan partisi. Jika Anda terbiasa menggunakan Microsoft,
partisi disimbolkan dengan Drive. Misal, Drive C:(partisi pertama£ Drive D:(partisi kedua£ dan
seterusnya.
Dengan membagi hard disk ke dalam beberapa partisi Anda dapat menjalankan berbagai sistem
operasi secara bersamaan. Misalnya Linux - Windows 98 - Windows NT.
6 *!% +

+
, (m |
+

Partisi dikategorikan dalam tiga jenis. +! dan |

. Partisi utama,
disebut , dalam satu hard disk maksimal hanya 4 partisi. Jika Anda ingin lebih dari 4
partisi, maka perlu dibuat extended partition yang bisa memuat
dengan jumlah
lebih banyak. Jadi data hanya terletak di partisi atau
, sedangkan hanya
merupakan wadah dari partisi
. Contoh pengaturan hard disk dan nama yang biasa
dipergunakan di Linux.
6 - , (m |
+
Kembali ke instalasi. Sebagai contoh, diasumsikan Anda mempunyai 2 Giga,

dan 1 Giga sudah terisi Windows NT (misalnya£, sementara sisanya masih kosong (belum
dipartisi£. Setelah berhasil masuk , jalankan guna pengaturan partisi.

p
$
@ $

p
@ p pp

#
#
## #

@!c
#

p

p
p
p
p@p
p p
p
p !c

p #
@
$p @ p
@ p
p !
@ p
pp
$$
p #
#
p
p
p
p

p
@ pp @ @
`p pp
!
$
@ @
p
p p
#
!$ )
)pc p)

c
$
@ !c#
Dari tampilan partisi di atas, hard disk Anda, diwakili dengan

$
@ , hanya mempunyai satu
partisi, yakni
$
@ . Di MSDOS ataupun windows Anda biasa melihatnya sebagai Drive C.
Partisi tersebut mempunyai sistem file DOS 16-bit, dan menempati silinder 2 hingga 204.
Lanjutkan dengan pembuatan partisi baru.

p
@ p

p
p
p

p
*
pp#
p

p
%
%
%
Pada Partition Number atau nomor partisi, isi 2, karena partisi satu sudah terisi Ms DOS. 4irst
cylinder adalah silinder pertama yang dipakai partisi ke dua ini. |
, Anda bisa isikan
nomor silinder, atau , dimana x adalah jumlah Megabyte yang Anda inginkan, atau ,
dimana x adalah jumlah Kilobyte yang Anda inginkan.

p
@ p

p
p
p

p
*
pp#
p

p
%
%
%

p
@
!
$
@ @
pp p

#
!$ )
)pc p)

c
$
@ '!c#
$
@ pp $
$
@ pp $
Dari tampilan di atas, tabel 3 partisi yang kesemuanya primary sudah berhasil dibuat. Untuk
partisi biasanya dimulai dari angka 5 ke atas. Misalnya
$
@ ,
$
@ dan
seterusnya.
Lanjutkan dengan mengganti atau untuk menambahkan swap. Swap
adalah bagian dari Hard disk, baik berupa file atau satu partisi penuh yang dipakai sebagai virtual
memory. Swap sangat membantu jika Anda punya memory fisik yang terbatas.

p
@
*
pp#

'` &#
#*
&#)c!
!c#` c
)
p &#)c!

& &
pp
& cp
& &
$+p # *

!c#

pp $!c
p"ï!'`
# !cï

!c#
$ '`
# ))!c
p
c
*c
$ )c!
))
` &

p
@
*
pp#

p
@
!
$
@ @
p
p p
#
!$ )
)pc p)

c
$
@ '!c#
$
@ pp $
$
@ p
Anda lihat bahwa
$
@ telah berubah dari Linux native menjadi Linux swap. Langkah
berikutnya adalah menyimpan tabel partisi yang telah Anda buat.

p
@
Anda akan kembali ke shell prompt. Lanjutkan dengan instalasi. Pertama , aktifkan swap yang
telah dibuat sebelumnya

$
@

p
Hal ini membantu jika Anda hanya memiliki sedikit memory.
Setup
Setelah mengaktifkan swap, jalankan skrip setup dari Slackware.

Akan muncul menu :
!X4 $ 4

# X* 4.
c X* $

X*
cX*
c
X*

X*
i X*

Xc
$
4

Swap
Secara default, Anda akan ditanya apakah akan memasukkan

$
@ sebagai swap. Jika ya,
maka Slackware akan menjalankan perintah mkswap untuk memformat
$
@ dengan file
sistem swap, kemudian mengaktifkannya dengan perintah swapon. Karena perintah ini telah
dilakukan sebelumnya, Anda dapat abaikan. Yang penting adalah memasukkan
$
@ ke
dalam file fstab sehingga saat Linux boot dapat langsung menggunakan swap.
(2

# c
4 þ
4(þü*4 . 4

arget
Secara default akan muncul

$
@ sebagai satu-satunya Linux native yang ada dalam partisi
Anda. Jika Anda membuat lebih dari satu partisi yang berisi Linux native, Slackware akan
menanyakan mount point dari masing-masing partisi. Misalnya
$
@ mount pointnya
,
lalu
$
@ mount pointnya

dan seterusnya. Pada bagian ini ditanyakan pula
apakah Anda akan mengaitkan ( £
$
@ dengan sistem file DOS? Mengaitkan
$
@ memungkinkan Anda membaca file-file yang berada dalam lingkungan
DOS/Windows dari Linux. Selesai mengkonfigurasikan partisi di mana Linux akan diinstal,
lanjutkan dengan sumber di mana file Linux Slackware binary berada.
Source
Slackware akan menampilkan pilihan beberapa metode instalasi berdasarkan di mana sumber file
berada.
4#X!c$

c i$"%X!c$ (þ,ü*

(þ,ü* %

c i! á

X!c$ +
(þ,ü* 4
þ

&4cX!c$ 4c+ $4 c

i$
áá
#X) 4
4 +
þ 4
,
Select
Slackware memberikan pilihan paket aplikasi yang akan diinstal. Paket yang ditawarkan adalah :
&

&Oº . "
4
'6 4
(þ4 54 %$
# c +c
' $+(6!4(4*4 $
/ ) .(ºc6
0 %"4 4c
1 % "4
%+"ë $+r á
,6 "+.
Instal
Selesai memilih paket aplikasi yang dibutuhkan, dilanjutkan dengan instalasi. Slackware
menawarkan berbagai metode instalasi :
&' Xc$ 4

Xc$ 4

4X! ( .$

$4
4 !ü+ 4 .4
4 4 $.
.
! it
Setelah mengkonfigurasi sistem Linux, Anda dapat keluar dari program setup, dan tekan Ctrl-
Alt-Del untuk booting komputer.
cc
SuSE dapat langsung diinstal tanpa mempergunakan disket pada komputer yang sudah memiliki
sistem operasi Windows atau DOS. Untuk sistem operasi lainnya, instalasi membutuhkan disket
untuk inisialisasi kernel di komputer. Sebelum memulai instalasi, pastikan Anda mempersiapkan
hal-hal sebagaimana dibahas dalam tahapan pre instalasi di sub bab sebelumnya. Berikut
langkah-langkah instalasi SuSE :
1. Masukkan CD-ROM SuSE

2. Jika Anda masih berada di Microsoft Windows, restart komputer ke dalam MSDOS
mode.
3. Pindah ke drive dimana CD-ROM SuSE berada (misalnya ! £.
4. Saat berada di drive CD-ROM, jalankan program setup. !
5. Pertama kali muncul adalah pilihan bahasa. Anda bisa pilih Bahasa Indonesia atau
Inggris. Contoh dalam langkah instalasi berikut menggunakan pilihan Bahasa Inggris.
6. Kemudian muncul pertanyaan drive tempat CD-ROM berada. Ketikkan ! atau ,
tergantung komputer Anda.
7. Berikutnya adalah metode instalasi. Pilihan yang ada adalah :
1. ; jika Linux sudah mendukung CD-ROM yang Anda miliki.
2. % ; jika Linux sudah disalin dari CD-ROM ke hard disk.
8. Selanjutnya adalah pemilihan kernel. Kernel adalah program utama Linux, inti dari
sistem operasinya. SuSE menyediakan beberapa pilihan kernel yang sudah dikompilasi
sebelumnya untuk mendukung perangkat keras secara spesifik. Misalnya p !
untuk perangkat keras ! secara umum, atau pc c untuk SCSI Adapter Aic
7xxx (
./- £. Pemilihan kernel ini tergantung konfigurasi komputer masing-
masing.
9. Masukkan parameter kernel. Jika Anda tidak mengetahuinya, langsung tekan enter.
10.Berikutnya SuSE akan menanyakan apakah Anda menginginkan untuk instal Loadlin
sekarang? Loadlin adalah program yang dijalankan di DOS untuk menginisialisikan
kernel (menjalankan Linux£ lewat MSDOS. Jawab ya jika Anda belum memilikinya, dan
sebaliknya.
11.Selesai proses instalasi Loadlin, kernel akan langsung dijalankan. Untuk inisialisasi
kernel, secara otomatis dijalankan perintah :
`!

!
p

p % pp@
Jika Anda pelajari instalasi Slackware pada bagian sebelumnya, maka disini ditemukan
metode yang serupa. Perintah pertama meminta loadlin untuk menjalankan
p ! , yang terletak di direktori

, dan status read write.
Perintah kedua meminta initrd untuk menjalankan p % dengan Bahasa Inggris
(tergantung pilihan bahasa sebelumnya£ setelah kernel berhasil diinisialisasi. Pada
instalasi Slackware, tugas ini dijalankan oleh disk boot dan disk root. Perintah diatas
mengeluarkan pesan di monitor:

pp

12.Dari perintah kedua, p akan menjalankan Linuxrc (Versi 0.91£ ke dalam komputer
Anda. Pertama kali Anda harus memilih monitor. Anda dapat memilih monitor
monokrom (hitam putih£ atau warna. Berikut menu utama (mm£ Linuxrc,
jalankan pengaturan dalam menu-menu berikut secara berurutan.
1. c , meliputi
V | ; untuk pengaturan bahasa
V ; untuk pengaturan monitor
V ; untuk pengaturan keyboard
V ; pilihan untuk pengguna Linux tingkat lanjut. Isinya berupa pilihan
+
+! + +

. Jika tidak tahu, Anda dapat abaikan pilihan ini, dan
relatif tidak mengganggu proses instalasi secara keseluruhan.
2. c"
(
+ meliputi
V O m ; Seluruh pesan yang disampaikan kernel saat booting
(termasuk pengenalan perangkat keras£. Dari pesan kernel ini Anda dapat
mengetahui perangkat mana yang sudah didukung oleh kernel dan mana
yang belum.
V % $'#üm ; Catatan hard disk dan CD-ROM yang dikenali oleh
kernel.
V m ; Catatan tentang driver perangkat keras (di Linux disebut sebagai
modul£ yang sudah diaktifkan
V ; Catatan tentang kartu PCI yang dimiliki berdasarkan pengenalan oleh
kernel.
V m ; Catatan tentang memory yang dimiliki berdasarkan pengenalan
oleh kernel.
V ü ; Port Input Output
V ; Catatan interrupts.
3. % , meliputi
V |; mengaktifkan modul SCSI yang belum dikenal oleh
kernel. Hal ini diketahui dengan membaca pesan kernel pada bagian
sebelumnya.
V |'#üm; Mengaktifkan modul CD-ROM
V |
; Mengaktifkan modul kartu jaringan.
V |m; Mengaktifkan modul PCMCIA.
V | ; Melihat modul-modul yang telah diaktifkan.
V ´ ; Menon-aktifkan kembali modul-modul yang telah aktif.
V ; Mengaktifkan modul secara otomatis dengan
melakukan inspeksi (probing£ terhadap semua perangkat keras yang ada.
4. cc"
; meliputi
V ; Mulai instalasi
V ! ; Selesai instalasi dan boot komputer
V #

V |
13.Pada saat memilih , Linuxrc menanyakan media tempat di mana sumber
file SuSE yang akan diinstal. Pilihan tersebut meliputi CD-ROM, Network (N4S£,
Network (4TP£, Hard disk. Pilih sesuai kebutuhan Anda. Dalam contoh berikut instalasi
dilakukan lewat CD-ROM.
14.Setelah memilih media instalasi, segera muncul program YaST yang menawarkan tipe
instalasi. Tipe yang ditawarkan adalah :

|

; Instal SuSE baru ke dalam komputer dengan metode
standar.

´ ; Upgrade SuSE dari versi sebelumnya.

; Instalasi dengan pilihan-pilihan khusus yang
menawarkan modifikasi penuh.

; membatalkan instalasi.
Pilih |

Langkah selanjutnya adalah penentuan partisi. Sebelum melanjutkan, silakan baca
tentang partisi pada sub bab instalasi Slackware. Pilihan pertama adalah ;
ada dua pilihan :

; SuSE akan melakukan partisi otomatis sisa spasi hard disk yang
masih kosong. Partisi otomatis ini meliputi partisi Linux sekaligus swap.

; Untuk langkah partisi normal. Untuk belajar melakukan
partisi, pilih do not partitioning.
Setelah dipilih , akan muncul pilihan lagi, yakni :

; SuSE akan mempartisi seluruh hard disk. Hindarkan pilihan ini.

; melakukan partisi secara manual. Pilih partitioning untuk
menjalankan partisi hard disk secara manual.
Langkah selanjutnya adalah mengedit tabel partisi. Jalankan langkah ini secara hati-hati
terutama jika Anda memiliki data dalam hard disk Anda. Berikut contoh tabel partisi yang sudah
ada :
!$

)
*
p

$
@ '#p'

$
@ 'p

$
@ p $

$
@ pc
Tampilan tabel partisi bisa bermacam-macam, tergantung pengaturan di komputer Anda

sebelumnya. Untuk membuat partisi baru, tekan 45.
c p p
p

p
Pada pilihan c p p, biarkan kosong, langsung tekan enter. Selanjutnya
muncul p
*
p, masukkan jumlah megabyte yang Anda inginkan, diawali
dengan tanda plus. Contoh di atas adalah membuat partisi baru dengan ukuran 1 Gigabyte
(1000 Megabyte£. Lakukan langkah ini hingga diperoleh daftar partisi yang diinginkan.
18. Selesai membuat partisi baru, lanjutkan dengan pemilihan partisi swap. Pilih

pp, dan akan muncul pertanyaan c c *
p. Pilih partisi swap
yang Anda tentukan sebelumnya. Anda akan dikonfirmasi, apakah Anda ingin melakukan
cek swap yang akan diaktifkan? Cek ini meliputi
dan cek permukaan piringan
hard disk yang akan digunakan. Pilih .
Langkah selanjutnya adalah melakukan format terhadap sistem file Linux yang baru saja
Anda buat partisinya. Contoh sistem file yang sudah ada :

p@ $
!$ )
p

p
p
p

$
@ '
p
Pilih 46 untuk format partisi yang ada. Pilih Normal 4ormat. Selanjutnya, tekan 44 untuk
menentukan mount point. Pilih /. Tekan Continue, dan partisi Anda akan diformat.
Instalasi akan kembali ke prompt YaST untuk

. Pilih default SuSE.
Anda bisa pilih secara manual paket-paket yang diinginkan. Bagian ini memakan waktu yang
cukup lama, sebab proses instalasi program yang dipilih sedang berjalan.
Selesai instalasi program, Anda diminta memilih kernel lewat menu Select Kernel, dan
pilih Standard (E£IDE kernel (jika hard disk atau CD-ROM Anda IDE£ atau SCSI kernel (jika
hard disk atau CD-ROM Anda SCSI£.
Berikutnya Anda akan ditanyakan untuk membuat boot disk. Jawab ya jika Anda
memang menginginkan Linux di boot dari disket. Siapkan satu disket kosong. Jika tidak,
teruskan.
Setelah itu muncul menu LILO Instalation. Jawab yes dan segera Anda dibawa ke menu :

Pilihan berikut biarkan kosong
` pp
@

Pilih m !#
untuk menempatkan LILO di MBR sehingga saat #
boot akan dijalankan.
@

pp
)
ï

p

#

p
p

! adalah lama waktu dalam satuan detik pada saat memilih menu sistem
operasi yang akan dijalankan saat komputer dinyalakan.
!
Proses selanjutnya penentuan time configuration. Ini adalah satuan waktu yang
digunakan oleh sistem operasi. Anda bisa memilih antara menggunakan GMT atau waktu lokal.
Setelah itu penentuan hostname dan domain name. Isian ini sangat penting untuk
memastikan program-program daemon yang membutuhkan nama mesin dan nama domain
seperti server web dan server mail berjalan dengan baik. Untuk pengisian, misalnya:

p p
!
p @ $p

Menu berikutnya adalah konfirmasi peran komputer Anda. Pilihannya adalah :

|
; untuk mesin yang berjalan sendiri dan tidak terhubung ke
jaringan

# ; untuk mesin yang terhubung dalam jaringan.
Pada bagian DHCP client, pilih p

(kecuali jika Anda terhubung dalam jaringan dengan
DHCP£. Dalam contoh berikut, pilih real network.
Catatan:
DHCP atau

% adalah program yang
mendistribusikan alamat IP pada setiap mesin yang terhubung ke dalam jaringan.
Pemberian alamat IP secara dinamis ini memudahkan jaringan dengan user yang
banyak, dan alamat IP tidak perlu diset satu per satu di tiap mesin. Cukup DHCP
yang membagikannya secara acak. Program ini biasa dipergunakan di ISP
(
£, di mana setiap user yang tersambung lewat modem,
memperoleh alamat IP berubah-ubah pada tiap koneksi.
Jika dipilih , menu berikutnya adalah memasukkan alamat jaringan :

; pilih@. Ini berarti dalam menghubungkan ke jaringan
menggunakan kartu jaringan. Jika pada boot sebelumnya kernel belum mengenal
kartu jaringan yang ada, Anda dapat mengkonfigurasikannya nanti. Lihat di Bab
III, Sub Bab konfigurasi kartu jaringan.

; isikan alamat IP misalnya 192.168.1.100

; Isikan netmask berdasarkan kelasnya. Misal 255.255.255.0

6; Biarkan kosong. Gambaran tentang gateway dapat Anda baca di Bab III
sub bab IP Masquerade.

; Isikan DNS server dari ISP Anda. Misalnya
202.158.3.7.
Selanjutnya adalah mengkonfigurasikan sendmail lewat p . Menu yang
diberikan:

%

; Jika Anda terhubung dalam jaringan
dengan sambungan yang permanen.

; Jika komputer tidak terhubung
dalam jaringan (standalone£

%

; Jika dalam waktu-waktu tertentu
komputer Anda terhubung dalam jaringan (misalnya Internet£.

´ ´´ ; Jika mesin Anda terhubung dalam jaringan UNIX, dan
mempergunakan protokol UUCP (Unix to Unix Copy Protocol£

$
$ )
; Melewati menu ini, dan jika perlu sendmail.cf
dapat dikonfigurasikan sendiri nantinya.
Selesai konfigurasi sementara untuk sendmail, komputer akan direstart. Selanjutnya
adalah mengisikan password untuk root. Usahakan untuk mengisi lebih dari 8 huruf.
Langkah berikutnya membuat satu user sebagai contoh. Anda dapat menggunakan user
contoh ini untuk login pertama kali nantinya. Usahakan untuk menggunakan user root seminimal
mungkin.
Langkah terakhir, mengkonfigurasikan beberapa peralatan tambahan seperti modem, dan
mouse. Selesai langkah ini, Anda bisa langsung masuk ke Linux prompt, dan login dengan
menggunakan account root atau user contoh yang telah anda tentukan sebelumnya.
# '
Sejak Versi 6.2, RedHat sudah mulai menggunakan modus grafis untuk instalasinya. Langkah
instalasi yang disampaikan berikut, mempergunakan modus teks. Hal ini berdasarkan
pertimbangan bahwa dengan penguasaan modus teks akan memudahkan Anda saat menjalankan
proses dengan modus grafis. Selain itu, untuk menjalankan administrasi server, perintah modus
teks akan menjembatani semua distribusi.
Langkah instalasi RedHat :
1. Jika Anda berada dalam lingkungan Windows, restart Computer ke dalam DOS mode,
dan lanjutkan ke langkah3.
2. Jika Anda telah menggunakan Linux sebelumnya, mount CD-ROM RedHat (atau media
lain yang berisi sumber file instalasi RedHat£, dan buat boot disk.
ù
p
$

ù

ù#

$
#
Boot komputer Anda dengan boot disk tersebut, dan lanjutkan ke langkah 4.
3. Jika Anda berada di DOS mode, jalankan program autoboot yang berada di CD-ROM
direktori Dosutils. Autoboot ini adalah file batch yang memanggil Loadlin untuk
menjalankan kernel boot.
p @
!ï
!

!

#
Selain boot lewat CD-ROM, alternatif lainnya adalah lewat boot disket. Cara membuat
boot disket lewat DOS :

!

!

p

p #

p $
* p
p
$` p ï
p
!

4. Setelah kernel dijalankan, init akan berjalan di level 4 untuk instalasi modus grafis. Jika
Anda menginginkan modus teks, dapat ditambahkan #
setelah boot dengan

disket dan akan memulai instalasi.
5. Layar pertama yang muncul adalah Language Selection. Pilih! .
6. Selanjutnya O . Masukkan parameter berdasarkan keyboard Anda,
atau biarkan kosong.
7. Lalu akan beralih ke m . Tentukan jenis Mouse dan port yang
dipergunakan. Misalnya tipe mouse 2 button mouse (serial£, Port & Device : c atau

$
c (Com 1 under DOS£
8. Berikutnya akan masuk layar RedHat 6.2 System Installer. Pilihan model instalasi :

GNOME Workstation Sebagai workstation dengan Window Manager GNOME

KDE Workstation Sebagai workstation dengan Window Manager KDE

Server

Custom
Yang membedakan masing-masing pilihan tersebut adalah paket-paket program yang

disertakan. RedHat telah memberikan pilihan aplikasi dengan standar yang memadai,
baik sebagai workstation maupun server. Untuk fleksibilitas penuh dalam instalasi, dapat
memilih custom.
Selain instal program penuh, pada bagian ini juga ditawarkan upgrade sistem. Jika anda
sebelumnya telah menjalankan RedHat dan ingin mempertahankan konfigurasi yang telah
dibuat, anda bisa pilih upgrade. Perlu diingat bahwa
merupakan keharusan untuk
anda yang memiliki data penting. Pada layar ini juga ada pilihan untuk menggunakan
(£ untuk partisi. Jika Anda telah membaca partisi program lewat
pada instalasi Slackware, Anda dapat memanfaatkannya disini.
9. Selanjutnya tentang partisi, RedHat menawarkan

dan manually
partition. Pilihan
akan membuat data-data yang ada menjadi hilang,
karena RedHat mempartisi ulang semuanya dengan model standar. Pilih
.
10.Diasumsikan Anda tidak menggunakan program , maka RedHat akan menjalankan
program . Layar partisi dengan menampilkan jumlah partisi yang
ada, sisa spasi yang masih ada, serta ringkasan informasi hardisk. Menu yang ada untuk
partisi adalah :

; untuk menambah partisi

; untuk mengedit partisi yang telah dibuat

; menghapus partisi tertentu

; menghapus seluruh partisi
11.Pilih add untuk menambah partisi. Misalnya :
`
p*
p
"

aktifkan jika anda ingin partisi ini memanfaatkan sisa spasi yang belum dipergunakan.
Biasanya diaktifkan untuk swap.
*
p p $
c% # # #
`
p*
p # p

p
"

p
*
p pc
c% #

# #
12.Selesai dengan partisi, dilanjutkan dengan format partisi swap yang telah dibuat, dan
mengaktifkannya untuk membantu memory dalam proses instalasi.
13.Choose partitions to format; Pilih partisi yang telah dibuat untuk diformat. Jika anda
menentukan mount point lebih dari satu (misalnya:

, dan
@
£ di mana partisi

@
sudah berisi data, maka anda dapat memilih partisi
dan
saja yang diformat.
14.Selanjutnya adalah instalasi LILO (| | £. Pilihannya adalah :
1. m !#
,m!#
Intal LILO di Master Boot Record, sehingga bisa langsung boot ke Linux pada
saat komputer dinyalakan. Perlu diingat, jika anda melindungi MBR dengan

lewat BIOS, maka akan muncul peringatan tentang virus yang
mencoba menulis di MBR. Abaikan peringatan ini, atau
-nya
dinon-aktifkan sementara. Hal ini terjadi karena BIOS akan menganggap semua
usaha untuk menulis di MBR sebagai virus.
2.
!
Instal LILO pada sektor pertama partisi root. Anda dapat menjalankan Linux
Loadlin, atau boot loader lainnya seperti Boot Loader Windows NT, atau System
Commander. Aktifkan
, jika anda ingin membuat disket boot.
Perlu diperhatikan, jika anda memilih tipe instalasi Workstation, pilihan di atas
tidak diberikan, dan RedHat secara otomatis menginstal LILO ke dalam MBR.
Jika anda memilih Workstation, silakan lanjut ke langkah 16.
Selanjutnya adalah konfigurasi jaringan ( £. Pada divais @
(baca: kartu jaringan pertama£, tersedia pilihan :

%; memanfaatkan DHCP (
%

£ atau
penomoran IP terhadap host secara dinamis. Biarkan kosong kecuali anda
terhubung ke DHCP server.

; kartu jaringan akan diaktifkan saat booting.

; misalnya 192.168.100.1

; misalnya 255.255.255.0

; biarkan kosong, atau misalnya 192.168.100.254

!
; biarkan kosong, atau misalnya 192.168.100.255

% ; misalnya spawn.heaven.id

6; biarkan kosong, atau misalnya 192.168.100.1. Gambaran tentang
implementasi gateway bisa anda baca nanti di Bab III Konfigurasi Sistem sub bab
IP Masquerade.

; isikan Name Server dari ISP anda, atau biarkan kosong dulu.
Berikutnya konfigurasi 0, dan . Isikan , dan jika perlu
tambahkan beberapa user untuk meminimalkan penggunaan account root. User ini dapat
dipergunakan untuk login saat booting pertama kali ke RedHat.

, pilih !*
dan c@
*
. MD5
password memungkinkan pemberian password hingga 256 karakter. Sedangkan @
adalah
metode penyimpanan password dari file password (

£ ke dalam file lain
(

@
£ yang hanya bisa dibaca oleh root. Lebih lanjut baca Bab VII tentang keamanan
jaringan.
Selanjutnya adalah pemilihan paket program. Pilih paket program yang diperlukan.
Untuk pemilihan masing masing program (Bukan berdasarkan paket£, klik

.
; mengkonfigurasikan X Window untuk aplikasi grafis. Dimulai dengan
pemilihan server berdasarkan kartu VGA yang ada. Misalnya S3 3D Trio, dengan jumlah
8 Megabyte (8192k£. Aktifkan " @
p jika nanti menginginkan
langsung masuk ke modus grafis (init 5£ saat booting. c &
p
p, jika Anda tidak
membutuhkan tampilan grafis, atau anda dapat konfigurasikan X belakangan.
Setelah ini proses instalasi dilakukan. Ujicoba pada buku ini memakan waktu kurang
lebih 10 menit. 21. Selesai instalasi, proses dilanjutkan dengan membuat bootdisk. Siapkan
jika anda menginginkannya, atau #
jika anda tidak menginginkan

pembuatan boot disk.
Instalasi selesai. Booting komputer, dan masuk ke dalam prompt Linux RedHat. Jangan
lupa untuk memasukkan boot disk jika anda instal LILO di sektor pertama partisi root.
º +&
Dalam masa transisi, biasanya ada keengganan untuk melepaskan sistem operasi yang sudah
jalan dengan baik di komputer. Linux menyediakan pemecahan dengan menginstal Windows NT
dan Linux berbarengan dalam satu komputer dan memilih antar keduanya saat komputer
menyala. Intinya adalah mengkonfigurasikan boot start up sehingga nanti dapat memilih antara
Linux atau NT. Sebelumnya, ketahui dulu tips dalam menginstal dua sistem operasi ini,
berdasarkan | '| m%ü'ü1)11:
1. Usahakan untuk menginstal Windows NT lebih dahulu. Jika Anda menggunakan format
NT4S, perlu diingat bahwa saat buku ini ditulis, Linux hanya mampu membacanya
( '£. Maksudnya adalah jika nanti Anda masuk lingkungan Linux dan akan
mengakses file-file yang berada di partisi windows NT dengan sistem file NT4S, Anda
hanya dapat membacanya.
2. Tidak disarankan utuk membuat partisi sistem file Linux dan swap lewat
yang ada di NT. Gunakan dari Linux.
3. Saat pertama instalasi Linux, boot dari disket. Partisi NT4S biasanya dikenal sebagai
@ . Anda bisa kompilasi ulang kernel nantinya, agar partisi NT4S dapat dikenal
sebagai NT4S dan dapat diakses meskipun hanya bisa membacanya.
4. Saat konfigurasi LILO (| | £, gunakan partisi Linux Anda untuk booting.
Jangan gunakan m !#
terlebih dahulu karena sudah dimiliki oleh NT.
Misalnya, Linux Anda instal di partisi kedua primary, maka dalam

p Anda
harus masukkan parameter : )

$
@ . Atau jika Anda instal Linux di partisi
, entri pada

p)

$
@ (atau 6,7, dan seterusnya£. Jika
Anda boot ulang komputer, maka seharusnya NT Loader dapat berjalan sebagaimana
biasa. Namun jika saat boot ulang yang muncul adalah LILO, dipastikan Anda instal
LILO dalamm !#
) Anda perlu mengkonfigurasikan ulang LiLO Anda
sehingga boot sector-nya diletakkan di sektor pertama dari partisi Linux.
Windows NT memiliki program kecil, sebut saja boot loader yang diletakkan di m !
#
) Boot loader ini membaca file boot.ini yang terletak di atau direktori root dari partisi
yang diset aktif. Berikut contoh #
p di
[boot loader]
timeout=30
default=multi(0£disk(0£rdisk(0£partition(1£ WINNT [operating systems]
multi(0£disk(0£rdisk(0£partition(1£ WINNT="Windows NT Server"
multi(0£disk(0£rdisk(0£partition(1£ WINNT="Windows NT Serve[vga mode]"
Atribut file tersebut adalah system, dan '. Keterangan entri pada boot loader tersebut :
Timeout sebelum pengguna memilih salah satu menu adalah 30 detik

Default kursornya berada pada entri
p
Dibawah sub bagian
p, adalah pilihan sistem operasi yang akan
diboot.
Untuk menambahkan kernel Linux Anda pada boot loader sehingga dapat memasukkan menu
Linux dalam pilihannya, Anda harus menyalin kernel Anda ke partisi / Windows NT.
Caranya:
1. Masuk ke lingkungan Linux. Siapkan disket jika perlu.

2. Dengan asumsi Linux Anda berada pada
$
@ jalankan perintah berikut dengan

:

$
@

#
p#
p
3. Salin file #
p ke dalam partisi Windows NT. Jika Anda dapat mengaitkan
( £ partisi Windows NT di Linux Anda dapat menyalin langsung.

pp
$
@
p
#
p
p

p
$
@
4. Atau dengan cara menyalin ke disket.

p!c
$

p
#
p
p

p
$

5. Selesai menyalin ke disket, jangan lupa untuk memindahkan ke Drive jika nanti
sudah berada pada lingkungan Windows NT.
6. Boot komputer Anda. Masuk ke lingkungan Windows NT. Jalankan DOS prompt.
7. Sebelum mengedit file boot.ini hilangkan dulu atributnya.
##
p
8. Lalu edit entri pada boot.ini guna menambahkan salinan kernel Linux Anda ke dalamnya.
Edit bisa menggunakan notepad atau program edit di DOS prompt.
#

,

p
p,

p p
c$

p p
c$$
,
#
pp
9. Berikutnya, kembalikan lagi atribut filenya.
##
p
10.Boot komputer Anda dan lihat perbedaannya. Sekarang Anda memiliki menu Linux
untuk di jalankan.
c

* @

p

p
c$
p
p
c$
p "`
,
p

Selain menambahkan entri pada , Anda bisa menjalankan Linux lewat
p (
| £. Pada distribusi Slackware, Anda bisa peroleh di diskset a8.
adalah program yang menjalankan kernel Linux lewat DOS prompt. Paket Loadlin
(
p %£ setelah diekstrak pada direktori Windows, biasanya terdiri atas :
readme.1st file
readme
loadlin.exe
Loader
copying GPL dari 4ree Software 4oundation
test.par contoh file parameter
linux.bat contoh file batch
initrd.tgz contoh yang sangat sederhana initrd (/linuxrc£
doc
doc/changes sejarah LOADLIN
doc/quicksta.rt manual
doc/params.doc penjelasan parameter perintah Linux
doc/announce.txt porting saat mengumumkan bzImage+initrd
doc/initrd.txt penjelasan initrd (sebagaimana linux/Documentation/*£

doc/lodlin16.lsm
src sumber
src/loadlin.asm
rc/loadlin.asm
src/loadlini.asm
src/loadlinj.asm
src/loadlinm.asm
src/makefile makefile untuk TASM
src/pgadjust.asm bagian 32-bit dari Loadlin, yang dihasilkan oleh /srclinux.tgz
src/srclinux.tgz sumber 32-bit (harus dikompilasi di Linux£
Paket loadlin tidak dibahas secara detail disini. Untuk dapat menjalankan Linux dengan Loadlin
dengan cepat :
1. Pastikan Anda sudah menginstal loadlin di Windows, dan salinan dari image kernel Anda
()% atau p%£. Catat pula pada partisi berapa Linux Anda berada (
$
@ £.
2. Untuk menjalankan secara cepat, restart komputer Anda dan masuk dalam DOS Mode.
Menjalankan Loadlin dari prompt di Windows tidak akan berhasil.
3. Masuk ke direktori Loadlin. Diasumsikan bahwa Linux Anda berada di
$
@ dan
kernel Anda sudah disalin ke dalam direktori loadlin dengan nama p%.

p

p
p
p
p%

$
@
4. Untuk memudahkan Anda, buatlah sebuah batch file (misal: p # £ yang berisi
perintah loadlin diatas.
%( c

Bab ini membahas bagaimana mengkonfigurasi beberapa setting pada Linux secara umum.
Bahasan utama mempergunakan distribusi Slackware, dengan tambahan catatan pada distribusi
SuSE dan RedHat untuk seting mempergunakan program bantu. Pilihan Slackware sebagai
bahasan utama dilatarbelakangi oleh sebab bahwa seting di Slackware sebagian besar manual
(tidak memiliki program bantu£ sehingga bisa diterapkan pada Linux semua distribusi.
Penambahan informasi dengan program bantu, pada prinsipnya hanya mempermudah dalam
konfigurasi, namun mempunyai keterbatasan hanya berlaku di satu distribusi saja.
Konfigurasi dasar yang disampaikan di bab ini cukup untuk membuat Linux dapat dimanfaatkan
sebagai server ataupun workstation pada jaringan. Pertama adalah review apa yang sebetulnya
terjadi pada Linux saat komputer booting.
º
Pada saat komputer dinyalakan, bios akan mengecek integritas hardware mesin Anda. Jika semua
berjalan dengan baik, bios akan membaca sektor pertama dari disk yang ada. Biasanya dengan
urutan floppy kemudian hardisk. Hal ini tergantung dari seting bios komputer. Jika floppy tidak
ditemukan, proses dilanjutkan dengan membaca sektor pertama dari hardisk. Sektor ini disebut
sebagai boot sector atau MBR (m !#
£.
Boot sektor berisi satu program kecil yang akan membaca sistem operasi pada hardisk dan
menjalankannya pada memori. LILO merupakan program yang sering digunakan untuk
memanggil Linux, dan biasanya terletak di boot sector. Saat dijalankan, LILO akan membaca
tabel partisi yang telah ditentukan dalam konfigurasi sebelumnya (LILO dapat diatur sendiri
dengan mengedit file

p£. Setelah menemukan partisi yang diset aktif, LILO akan
memanggil kernel untuk dijalankan pada memory.
Pada saat menemukan image kernel Linux, yang sebenarnya terjadi adalah :
1. Kernel diinstal dalam bentuk terkompress. Proses yang pertama kali dilakukan adalah
unkompress kernel. Ini dijalankan oleh program kecil yang terletak di awal kernel.
2. Kemudian kernel akan mencoba mengenali semua hardware yang Anda miliki. Semua
proses itu biasanya tergambar dalam monitor. Berikut contoh outputnya :
p$
p
% $

p `
!'''
! %

p

"`
# p
)

*c

$ #p
$
p
c !
$
p
( p %
* p*p @ p @ p

p *p
p

p
@ p@p
p
@ p

#
*c &
p
p p# &
$ ''ï @ "
@
@ p

* * ) c$
p p '
* p
p
p
* *
#p* @
*
, * $ p #
p
p
)
pc p p$
c
'
p
p

p
p *
*

**

*!* * "*
p %pïpp
c p $
! *c

*
c $$
p @)
`è(*ïc *ïc`ï ( ï p #
c `
c `
ï
!$$ '
ï`$p % ï`

'%
$

* & !
p

p* #$
* & p
-p $

#
)!` ) cp @

@#
)!` ) cp @ !`@
@ ` !ï``* !ï$

p
@ ``* & !ï$) @
p
!ï$ï$
p

$ !
p c
p
*
$ `&(!(! `&(ï `
p
p

p
` ` c c @

p *

@ ppc c !
c )
pp

p
p
* $$ p

p
@p
@$ p
p
p@` c c ) c#@p ï`@p

p @p#

# p pè c
!
p
pp
'p
p
p

` ``

' c`
)
* c c

` ` c c @

@

p
*
")`c`ï$ c`
! ` `c c c $

p
! @ ppp

c c

cp @
p
#

c c $ @

# c
),
"),
*
p @

3. Kemudian kernel akan mengaitkan ( £ sistem file root ( £, biasanya
dengan status read only. Hal ini untuk memudahkan pengecekan terhadap integritas dari
sistem file yang dilakukan oleh program fsck. Jika proses mounting gagal, maka akan
muncul pesan kernel panic.
4. Proses selanjutnya adalah memuat modul-modul yang diperlukan untuk mengenali
hardware yang tidak didukung oleh kernel. Proses ini dijalankan dengan membaca file

atau

p
. Modul dapat diibaratkan sebagai
driver untuk hardware yang tidak didukung oleh kernel. Hal ini biasanya terjadi karena
saat kompilasi kernel, modul hardware tersebut tidak dimasukkan ke dalam kernel. Jika
Anda sudah mengkompilasi kernel sesuai dengan kebutuhan hardware Anda sendiri,
maka modul tidak perlu dijalankan karena sudah menyatu di dalam kernel.
Catatan :
Inisialisasi dari semua proses yang dijalankan kernel biasanya bersumber pada
skrip yang semuanya terletak pada direktori

. Direktori ini standar
dipergunakan di tiap distribusi, hanya saja skrip-skrip yang berada di dalamnya
berbeda tergantung jenis init system-nya.
5. Selanjutya, kernel akan menjalankan program init, yang terletak di

#p
p. Ada
beberapa level init yang dijalankan secara default. Anda dapat mengaturnya dengan
mengedit file

p #.
Berikut level init default yang dijalankan di masing-masing distribusi :
Init Level Slackware

Run Level Keterangan
0 Mematikan komputer (halt£
1 Modus user tunggal. Biasanya dipergunakan root untuk administrasi sistem
2 Tidak dipergunakan (tapi dikonfigurasikan sama dengan level 3£
3 Modus multi user (default yang dijalankan Slackware saat booting£
4 X11 dengan xdm, inisialisasi dengan tampilang grafis (GUI£
5 Tidak dipergunakan (tapi dikonfigurasikan sama dengan level 3£
6 Reboot
Init Level SuSE
S Modus user tunggal. Biasa dipakai root untuk administrasi sistem
1 Multi user tanpa network
2 Multi user dengan network
3 X11 dengan xdm, inisialisasi denga tampilang grafis
6 Reboot
Init Level RedHat

1 Modus user tunggal, biasa dipergunakan untuk administrasi sistem
2 Multi user tanpa N4S
3 Multi user penuh (default yang dijalankan RedHat£
4 Tidak dipergunakan
5 X11, inisialisasi tampilan grafis
6 Reboot
Dalam hal ini, init dijalankan dengan run level 3 ( £.
Dengan memasuki run level 3, init menjalankan beberapa daemon.

adalah
program yang berjalan bersamaan dengan sistem, biasanya di belakang layar. Daemon
dapat berjalan dengan baik meskipun tanpa campur tangan pengguna. Daemon akan
memberikan reaksi tertentu jika ada permintaan. Contoh, http daemon, samba daemon,
mail daemon.
Selesai menjalankan beberapa daemon, init akan memanggil getty, untuk memulai

dan . Dengan demikian, pengguna sudah dapat login ke mesin Linux,
dan bekerja secara normal.
c
Berikut susunan direktori standar yang ada pada Slackware (dan Linux secara umum£.
1.
Direktori root, yang menampung seluruh file yang ada dalam Linux. Pada direktori root
biasanya tidak menampung file, kecuali image dari kernel ($p%£.
2. /bin
Berisi file yang dapat dieksekusi/dijalankan (file dengan ekstension exe pada
DOS/Windows£.
3. /boot
Direktori berisi file yang dieksekusi saat Linux booting.
4. /dev
Linux memperlakukan semua sebagai file. Direktori ini merupakan file dari hardware
komputer Anda. Misal floppy disk menjadi file
$
, CD ROM menjadi
$
@#
bahkan hingga memory. Yang cukup terkenal adalah
$
p, semua file yang dikopi
kesini akan dibuang.
5. /etc
Berisi file-file konfigurasi Linux. Biasanya berbentuk file text dan dapat diedit dengan
mudah.
6. /home
Berisi direktori dari masing-masing user.
7. /lib
Berisi kumpulan library yang diperlukan oleh program di root direktori. (file DLL pada
sistem operasi Windows£.
8. /lost+found
9. /mnt
Direktori tempat mounting divais Anda. Misalnya

$
(disket£ akan dimount ke

p

,
$
@ (partisi DOS£ dimount ke
p

. Secara default direktori
ini kosong, dan Anda harus membuat direktori sendiri sebagai -nya.
10./proc
Sistem file semu yang ditulis di atas memory. Digunakan untuk menginformasikan sistem
(biasanya tentang proses yang sedang berjalan£.
11./root
Direktori home bagi root /sbin 4ile eksekusi yang dijalankan oleh sistem atau root.
12./tmp
Berisi file-file sementara
13./usr
Berisi file dan program yang berorientasi pada user. Hampir semua program yang
disertakan dalam distribusi diinstal di sini.
14./var
Berisi data yang berubah pada saat Linux berjalan. Data ini biasanya hanya spesifik pada
satu komputer, dan tidak dibagi dengan komputer lain dalam jaringan.
èccc
SuSE memiliki program bantu untuk mengkonfigurasikan Linux dengan menu interaktif yang
mudah dimengerti yakni yast (è £. Untuk menjalankannya, cukup ketikkan
dengan user root.
# yast
Segera akan muncul kotak dialog YaST v.1.01. Program bantu ini perlu disampaikan di awal
bahasan, sebab untuk sebagian besar bab ini, dikonfigurasikan dengan mengacu program bantu.
YaST mempunyai struktur menu konfigurasi :
1. 6 . (
4ile help yang berisi tentang tombol-tombol yang dipergunakan untuk navigasi YaST.
2. $/
( Bagian untuk instalasi atau update instalasi.
1. Select Language
2. Select Keymap
3. Select Installation Medium
4. Configure harddisk partitions
5. Set target partitions/filesystems
6. Installation to a directory
3. .
Penambahan atau pengurangan (uninstall£ paket aplikasi.
4. , "
Pengecekan terhadap perubahan program-program lain serta sistem yang terpengaruh

dengan instalasi program yang baru.
5. c"
$

Konfigurasi sistem, termasuk hardware, network dan user. Bagian ini terdiri dari :
1.

1. Mouse configuration
2. Modem
3. CD-ROM
4. Configure printers
5. Configure ISDN hardware
6. Configure your scanner
7. Configure networking device
2. O

1. Select boot kernel
2. Create a boot disk
3. Create a rescue disk
4. LILO Configuration
3.

4.

1. Change hostname
2. Configure network services
3. Configure name server
4. Configure YP Client
5. DHCP client
6. Configure sendmail
7. Configure ISDN parameters
8. Configure a PPP network
9. Administer remote printers
10.Connect to printer via Samba
11.Connect to printer via novell network
5. |

1. Settings of SuSE WM
2. User Administration
3. Group Administration
4. Create backups
5. Set the console font
6. Set Time Zone
6. &#!! ,
7. 6m
8.

9.
[ c.&#$ ( (

0 "# .
1 èc
(# '
Sebagaimana SuSE dengan YaST, RedHat memiliki program bantu yang lebih kompleks dan
komprehensif, yakni LinuxConf. Selain dijalankan di basis teks, LinuxConf dapat dijalankan di
bawah X (tampilan grafis£ untuk memudahkan pengguna. Dengan m Gnome,
Anda dapat mengaktifkan LinuxConf lewat panel "p
cp
p Jalankan X
server lewat user root.
Catatan :
Situs Resmi LinuxConf adalah @

p
p. Jika Anda tertarik
untuk mengetahui lebih dalam tentang LinuxConf, dapat mengikuti mailing list yang
informasinya dapat diperoleh di
@

p
p
p @
Guna menjalankan LinuxConf di konsol, dengan user root cukup ketikkan :
# linuxconf
Secara umum, LinuxConf (Versi 1.16 pada RedHat 6.2£ menawarkan pilihan dalam
mengkonfigurasikan Linux dengan struktur sebagai berikut :
1. (
1. Networking
1.
Konfigurasi standar untuk mesin, diantaranya hosts.conf, DNS (Domain

Name System£, NIS (Network Information Server£, PPP (Point to Point
Protocol, biasanya untuk koneksi ke internet£ dan konfigurasi umum
lainnya.
2.
Konfigurasi server yang dijalankan oleh Linux. Misalnya Apache, Mail

Delivery system, Samba dan aplikasi server lainnya. Misc
3.
Edit pemetaan nama mesin lain dalam file

@
4.
Edit pemetaan jaringan dalam file

p

5. |
Mengaktifkan LinuxConf untuk dapat diakses lewat browser dengan

memanggil@
p (p(p '
2. User Accounts
1.
Mengambah, mengurangi dan mengatur user Linux.
2.

Menambah, mengurangi dan mengatur user khusus seperti PPP, SLIP,

POP, dan VPOP (untuk mail£.
3. !
4.

5.
6. m

Mengatur user untuk layanan lainnya.
7. !
Mengatur default init yang dijalankan saat Linux dijalankan.
2.
1. Control Panel
1.

Mengaktifkan LinuxConf yang telah diperbarui
2. $#
Pilihan untuk mematikan atau reboot komputer.
3.

Mengatur layanan yang dijalankan lewat inetd.
4. m$´
Mengatur mounting partisi dan divais lain (CD-ROM, disket, tape drive£.
2. Control 4iles and systems
Mengatur, menambah dan mengurangi program user dan server yang bisa
dikonfigurasikan lewat LinuxConf. Biasanya setiap program server langsung
ditambahkan dalam menu LinuxConf.
3. Logs
4. Date/times
5. 4eatures
c %*

Seting manual di Slackware
( ._

á

i á

( $ . 4

7
PPP: version 2.3.3 (demand dialling£
PPP line discipline registered.
eth0: OEM i82557/i82558 10/100 Ethernet at 0xf8e0, 00:A0:C9:99:5C:4C, IRQ 9.
Board assembly 690106-001, Physical connectors present: RJ45
Primary interface chip i82555 PHY #1.
General self-test: passed.

Serial sub-system self-test: passed.
Internal registers self-test: passed.
ROM checksum self-test: passed (0x49caa8d6£.
Receiver lock-up workaround activated.
4
7
eth0 Link encap:Ethernet HWaddr 00:A0:C9:99:5C:4C
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4679 errors:0 dropped:0 overruns:0 frame:0
TX packets:3520 errors:0 dropped:0 overruns:83 carrier:0

collisions:2 txqueuelen:100
Interrupt:9 Base address:0xf8e0
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:96 errors:0 dropped:0 overruns:0 frame:0
TX packets:96 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0
) . +
# 4

. . (4

(
) 4 $ 4
$
.
) + c$ 4

#

p

, .
*2

#p
c 4
º

*
p

#p

#p
c

#p

#
c c`

#p

#
p! ! p

p

#p

#
# *4. 111 4

#p

#p 4
*
p

#p

#p
c

#p

#
c c`

#p

#
p! ! p

p

#p

#
(2
c .4 $

$
' c . 4.
!. (

p ) 4

+ 4 . º
p

#p
@

p@@ #
@#

p

p

'

c` @
p
` @@
# $
#p

p

#p

p p
è` ` ï @p#

p@
@p

pp
#
c *
pp
@

@pp@

*`!!ï' ï *` @èï *
`c ï *` @èïp
ï ï *` @èïp

)ï`! `c ï *` @èï#

@ $
p p
$# p p
#

"` `è' ï *` @èï

p
p@p#

p %@@p$
#p

p@ù *`!!ï#
ù)ï`! `cp ù `c
p$
pp@
@@ #
ïc p
ù ïc
ù ïc

ù ïc
ù ïc
ù ïc ,.
@p

#p

pù ïp ù `c@

p
p@

#p

ù"` `èp
p
p
(2
% . c

/ c 4.
.
4 . (4.
.4
.
p '
* "' ' #
#
' (
#
' (
#
' (
#
' (
#
' (
' p
p $-

p p
$

Selain menentukan nomor IP dengan memasukkannya ke dalam skrip yang dijalankan

pada saat booting, pemberian nomor IP juga bisa dilakukan jika sudah berada dalam
lingkungan shell. Hal ini bermanfaat jika suatu saat akan mengganti nomor IP mesin
(atau tepatnya nomor IP kartu jaringan£.

p
@pp @p ` ' ''
p ' ) '
*)ï`! `cï " `c
ï& '

$p
&

$p

p p
p ')

pp

#
p

**)` ï " '
ï& '

$p
& '

$p

p p

p@
pp
p p p pp

p@ ' p

p@ p#

p
@pp @p ` ' ''
p ' ) '
*)ï`! `cï " `c
ï& '

$p
&

$p

p p
p ')

pp

#
p
**)` ï " '
ï& '

$p
& '

$p

p p
þ 4.! 0 #/ . 0 #/ 11
Seting Oartu Jaringan melalui YaS
* 4.
ù

c 4 c p

p p @
p

pp
p$

Äetworking type : eth0
Nama divais yang dipergunakan. Jika mampunyai kartu jaringan lebih dari satu,
dapat mengisikan secara berurutan, misal eth0, eth1 dan seterusnya.

Äetworking Device Type : ne2k-pci
Modul (driver£ yang dipergunakan untuk kartu jaringan yang ada. Banyaknya
modul tergantung versi kernel yang dipergunakan. Jika pilihan modul tidak ada
yang sesuai dengan kartu jaringan yang Anda miliki, Anda dapat mengupgrade
kernel terbaru, atau mengunjungi situs web kartu jaringan Anda.

module Options
Paramater port input output yang dipergunakan. YaST akan mengisikan secara
otomatis berdasarkan modul yang dipilih.
c 4 èc4

p

. , +
) .4.
.
+. .c$

. .
( . .
Seting Oartu Jaringan melalui Linu onf
* 4.
ù

p
p
*
p
p p ) @

p

p
º *$
þ X

enabled

onfig modeX

Orimary name + domainX *
$

`liasesX
..

O `ddressX! * 0 #/ 11

ÄetmaskX !
º.

Äet DeviceX * 1

ernel moduleX . 4 ,
111
c .
.
# c 4. .
.
%

Hubungan ke internet merupakah hal yang cukup esensial di Linux. Mengingat Linux tumbuh
dan berkembang lewat komunitas di Internet, maka sebagian besar fiturnya akan berjalan secara
baik jika tersambung ke internet (atau dalam skup kecil, LAN (|
£. Sebut saja
layanan daemon dalam p, seperti p daemon (yang membuat mesin dapat ditelnet
mesin lain£, p daemon (memberikan informasi user kepada pihak-pihak yang dikehendaki£,
daemon (
, memberikan layanan kepada komputer lain untuk
mengirimkan file ke komputer£ dan sebagainya.
Keamanan juga akan terasa di Linux, saat mesin tersambung ke Internet. Aplikasi
+ yang memfilter setiap host yang akan mengakses komputer, lebih terasa manfaatnya
saat tersambung ke internet. Apalagi keamanan terhadap serangan virus yang bertebaran di
Internet,

(baca di bab terakhir£ di Linux memberikan perasaan aman
saat menerima sisipan email atau saat berjalan jalan di web site favorit.
Koneksi ke internet yang dibahas di sini adalah sambungan
(PPP£. Lebih
sering disebut sambungan dial up. Koneksi untuk menghubungkan ke ISP. Sambungan lewat
leased line, ISDN, VSAT dan sebagainya tidak akan dibahas, sebab cakupannya terlalu luas.
Banyak program dialer yang ada di Linux. Untuk basis teks yang banyak digunakan adalah
$ . Sedangkan basis GUI dengan Window Manager KDE, ada KPP. Di sini yang akan
dibahas adalah prinsip menyambungkan ke internet, seting secara manual, seting untuk dial
dengan menggunakan pppsetup (skrip dialer khas Slackware£, dan seting mempergunakan YaST
(WvDial£ & LinuxConf. Seting dengan basis GUI tidak akan dibahas, karena setingnya
tergantung m yang dipergunakan. Untuk Anda yang sudah terbiasa
menggunakan Windows tentu akan familiar mengkonfigurasikannya meskipun tanpa bimbingan.
Pada prinsipnya, dial ke internet membutuhkan :

1. Dukungan kernel untuk ppp. Hampir semua binary kernel pada tiap distribusi
menyertakannya
2. Skrip ppp, skrip yang akan dipergunakan untuk otomatisasi koneksi.
3. Modem. Anda harus mengetahui berapa kecepatan modemnya (misal 33,6 kbps, 56,6
kbps dan sebagainya£. Selain itu perlu Anda catat pada port berapa modem Anda
disambungkan ke komputer. COM1 pada DOS/Windows, adalah
$
atau

$
di Linux. COM2 pada DOS/Windows, adalah
$
atau
$
di
Linux. Pengetahuan ini akan bermanfaat pada saat seting dialer nanti.
4. Dan tentu saja Anda membutuhkan sambungan telepon dengan account yang masih aktif
di ISP.
Autentikasi di ISP biasanya menggunakan metode PAP ,

.
Jika Anda harus memasukkan user name dan password langsung dengan menuliskan teksnya,
berarti tidak menggunakan metode PAP (Biasanya untuk
£.
Ooneksi Manual
Untuk koneksi ke ISP secara manual, jalankan langkah berikut :

Pastikan modem yang Anda miliki bukan winmodem, dan terpasang dengan baik.
Winmodem adalah modem yang beberapa fungsinya digantikan oleh software
(Windows£. Modem ini biasanya jauh lebih murah dari modem biasa. Sebagian besar
internal modem adalah winmodem. Catat terlebih dahulu port modem Anda misalnya :

!c
$

$

!c
$

$
pp

Pastikan

@
telah berisi nama domain Anda. Selain itu, edit file /etc/resolv.conf
Anda :

pp `p
p $ p

*!c c*`p
p $ ) #@
Dan cek pula file

@

p, seharusnya berisi :

@
#p

p
º
/etc/pp-.
Edit file option yang ada disitu, sehingga menjadi seperti berikut (setelah pagar adalah
komentar, dan tidak dijalankan£:

p
pp p# p#

p
@
pp p

p

p p p
$

#
p
pp
p #

p
p #

p p
#

ppp pp c*# @

p

p
p p `p
º

/ -&O.
Pastikan file ini mempunyai atribut yang ketat, sehingga tidak dapat dilihat oleh user lain.
chmod file berikut ke 700
c
@p
pp*`*
p$ #

*
p

) O.
Jalankan perintah berikut dengan user root :
@
$
c
# $ &01

2-
.
p p p
* "p p #
#
('
#
(
#
('
#
(
#
(
p p p
p $-

p p
$
'

'
' $ &01 -3

---4.

Ooneksi dengan menggunakan pppsetup (Slackware)
Skrip ppp setup merupakan skrip yang dibuat oleh ROBERT S. LIESEN4ELD dan disertakan
hampir di setiap distribusi Slackware. Untuk memanggilnya cukup ketikkan pppsetup dengan
account root.
ù p @
p

Segera akan muncul layar pppsetup Versi 1.98, informasi pembuatnya dan kegunaannya. Tekan
Enter. Pertama kali adalah permintaan untuk mengetikkan nomor telepon ISP yang akan
dihubungi. Misalnya :
pp
pp p
p
pp
pp
Selanjutnya tekan enter, dan masuk ke penentuan modem.
*@
`p #p p

*@
`p #p p

*@
`p #p p

*@
`p #p p

Setelah menentukan modem, dilanjutkan dengan menentukan baudrate dari modem.
p
p p p)
c!
p
p p p)
) c!
p
p p p)
)

p
p p p )
)

p
p p p )
)

'p
p p p' )
c!
p
p p p' )
c!
Pilih sesuai konfigurasi modem Anda. Selanjutnya akan muncul pertanyaan :
!

$
$
$ # +
Jawab p
.
adalah fasilitas yang memungkinkan server untuk menelepon kembali
beberapa saat setelah login. Pertanyaan selanjutnya adalah tentang init string dari modem. Tekan
enter langsung dan biarkan memasukkan nilai standar.
Konfigurasi selanjutnya adalah nama domain dari ISP. Misal; p

p ,
p
dan sebagainya. Isikan nama domain ini, diikuti dengan nomor IP dari DNS Name Server ISP.
Jika Anda tidak yakin, tanyakanlah pada ISP Anda. Lalu akan ditanyakan metode autentikasi,
pilih PAP. Dua konfigurasi terakhir adalah username dan password Anda untuk login ke ISP.
Semua input yang diisikan selama setup ini akan disimpan dalam satu file yang berada di

(minus username dan password untuk login ke ISP£. Berikut contoh
filenya :

***c * '

pc` `ï
p#ï
#c pp# p ï &p
@ p
'#pï
#

#

* @
c #*
p$

è
@
@

p @ $@

# p
#
p

@

***

# p
#
p

***`
* p,

pp@

@
***
p
p pp
p

@

`)ï ïïï
`)ï)cè
`)ï `ïï ï
`)ï! `
`

@

p
"p
p
p

p
***!

p

$
c

p
p@p#

$#

p
#

@ $
@
@

@p @ @
c*p

p@
p
p@p#

@ @ @ $p $

p

*** p c@
p

p

p
p
@
$
p
p
@#
p
$

$
c
@

p p p
"p
p
p

p
***!

p

$
c

p
p@p#

$#

p
#

@ $
@
@

@p @ @
c*p

p@
p
p@p#

@ @ @ $p $

p

*** p c@
p

p

p
p
@
$
p
p

p
pp

#p
@ $

@ $ @p
pp
p
@
@ p@

* p@

p p

p

' '
@p

$
p
@ #p p
p $
*ï` @@
#@ *

$
$p $
@

!
$@p

+p
p p

pp

$
$

***
pp
p
è
@ p@
p@p
p
pp

p
pp

p p*

è

p p

p p*

@p*`*
`*
@p

@*`*
`*

@
pp
p
@
* p
ï
* p
@ p
p p,

p
p&p

# #
p

pï
* p
@ p

@
pp
p

p
p p
p, @

p

p
pp
@ $
p
!
p)
@ $
p, @
p

@ $
ppp
p@

p @ p@
$

p
#
c
$

p , c
pp
p #@
p , pp
p ,
pp
$

p ,
*
p ,

* ' '
è

p@ $ ***
pp
pp
$

* #
$

@ $@&p

pp p &
p
p
pp

p@
pp
p

@
@
@p

pp
p

@ $
p

p
# #
pp
@

p

@ $ p

p p

p%

@

' ï `!
`

@ p#
pp

!
p è
pp

Ooneksi dengan Wvdial (SuS!)
Jika saat instalasi menggunakan pilihan SuSE default, seharusnya wvdial telah terinstal. Untuk
memanggilnya lewat dua cara (keduanya dengan user root£ :
$ , p

p,
p***p

$

$

c &þë 1( º $ 2
@ p@ p

cc $!
Memilih bahasa konfigurasi WvDial. Bahasa yang tersedia adalah Bahasa Inggris,
Jerman dan Spanyol.

p@ p

Seting utama untuk melakukan hubungan ke ISP. Terdiri atas :
*@
pp# pp

p`p
# `
p p c*
*
p

pp@#p c*
`
!c*@p c*`p pp!c

`p # pp

$
p è c
p
! @

p
ppp p
p

*`*
`* @p
p

p *@ p pp @

$" p
pp p
pc p
pp c*
p pp
*`*
`*
`

WvDial akan mencoba deteksi semua port serial untuk menemukan modem.

p!c@è c
Jika pada pilihan sebelumnya Anda tidak mengaktifkan DNS (dalam kasus ISP tidak
mendukung DNS secara otomatis£, maka Anda dapat mengkonfigurasikan di sini. Intinya
adalah menuliskan name server pada file /etc/resolv.conf
ïp$!
Menghubungi internet untuk mencoba konfigurasi yang baru saja dibuat.
c 4cc&þ $
2
c@
@ï `! cc
$!
Pernyataan dan beberapa petunjuk ringkas dari SuSE tentang penggunaan WvDial for
SuSE.
c@
@
#@
p
Beberapa contoh kemungkinan pesan kesalahan / error message
c@
@
p $! ï `!
README asli yang disertakan dalam file sumber WvDial.

p p

Memanfaatkan $
p yang sudah diseting oleh pihak lain
Ooneksi dengan skrip if-up (RedHat)
Skrip PPP di RedHat dapat dibuat secara otomatis oleh LinuxConf. Berikut cara
mengkonfigurasikannya :
(
p
p
*
p
pï
p p" ***
c *
* *
,4 2

@
pp# p

c* p p@#p

$
c*

!c
p p
p p
@

` p*`*`@p
p

*
p
p

p c*
4 8 + 2

! á (
Non-aktifkan kontrol line di sini jika Anda mempunyai dua komputer dengan
sambungan langsung.

(
Biasanya dipergunakan untuk negosiasi secara otomatis dengan server. Biarkan

kosong.
'

$ (
Pemutusan hubungan jika muncul pesan kesalahan/terjadi kesalahan umum.
#
_á

i (
Mengganti ijin akses file dari skrip dan

p sehingga dapat dijalankan
oleh user (tidak harus root£.
| á(
Dengan asumsi16550 UARTS, untuk modem berkecepatan 14.4 kbps harus diset
57600 dan modem berkecepatan 28.8kbps atau lebih harus diset ke 115200.
á
(
Port untuk modem. Biasanya

$

, atau pada distribusi Linux yang lama
diset ke
$
or
$
. Pada distribusi baru, diset ke
$
c or

$
c.

(
Menambahkan parameter ekstra untuk pppd. Untuk keterangan lebih lanjut bisa
baca manual pppd. Sebagai gambaran bagaimana skrip ini dijalankan dan
memanggil pppd, dapat Anda baca pada bagian koneksi ke internet secara
manual.

(
V ác
2º
V áá á( þ 4 þ
V &'( !c
V '
(º

2
Perintah yang dijalankan lewat skrip chat. Biasanya berisi dan
atau keterangan konfigurasi.

&
(
V

i
'

(
Dijalankan saat boot. Aktifkan ini jika Anda memiliki sambungan yang
permanen.
V
ái

(
Semua paket dikirimkan lewat ppp. Jika Anda sebelumnya sudah

menentukan gateway secara default, maka pilihan ini tidak akan berfungsi.
V "

i (
Skrip akan melakukan koneksi ulang (redial£ jika hubungan terputus.
V
á(
Tenggang waktu PPP akan memutuskan sambungan jika nomor yang

dikontak tidak memberikan respons.
V
(
Ukuran maksimum paket yang dikirim. Semakin besar nilainya, akan

semakin cepat koneksinya. Tapi pada sambungan yang berisik (sudah
mengalami induksi, justru akan memperlambat akses£.

i)
#á
(
Alamat IP lokal dan remote yang diberikan secara otomatis oleh ISP.

(
Password dan username yang diberikan oleh ISP
.4 $(
p
`
pc `
p
. 4.
þ 4.
p c

. 4
$p
p`
pc `
p
ù
ù
p
2
IP Masquerade adalah salah satu fasilitas di Linux yang memungkinkan komputer yang tidak
memiliki nomor IP resmi dapat tersambung ke internet melewati komputer Linux. IP
Masquerade dibutuhkan jika jaringan Anda mempunyai nomor IP resmi yang lebih sedikit
daripada jumlah komputer yang ada. Selain menjembatani kekurangan nomor IP, IP
Masquerading dengan digabungkan ipchains atau ipfwadm juga dapat menjadi filter paket-paket
yang keluar masuk. Dapat diibaratkan, mesin Linux berfungsi sebagai gateway.
Cara kerja IP Masquerade dapat digambarkan sebagai berikut :
1. Mesin klien diseting dengan menempatkan mesin Linux sebagai gatewaynya.

2. Jika ada paket dari klien ke mesin Linux, IP Masquerade akan membuat nomor port baru,
header IP baru berdasarkan IP mesin Linux, dan menyimpan paket aslinya. Paket tersebut
kemudian diteruskan ke internet lewat koneksi PPP atau SLIP.
3. Jika ada paket baru dari Internet, IP Masquerade akan mencocokkan dengan nomor port.
Jika sesuai dengan nomor port yang telah dibuat sebelumnya, maka paket tersebut
dibungkus kembali dengan header yang telah disimpan sebelumnya, dan diteruskan
kepada klien.
4. Baik klien maupun host di Internet yang mengirimkan paket tidak pernah merasakan
perbedaannya.
Untuk menjalankan IP Masquerade pada mesin Linux dengan Kernel 2.2.x, Anda membutuhkan
:
1. Kernel 2.2.x atau berikutnya

2. Modul kernel yang dapat dijalankan, minimal versi 2.1.121 atau berikutnya
3. Jaringan dengan menggunakan TCP/IP yang telah berjalan dengan baik.
4. Koneksi ke internet untuk mesin Linux
5. IP Chains versi 1.3.8 atau berikutnya
Sedangkan pada Kernel versi 2.0.x Anda membutuhkan :
1. Kernel 2.0.x atau berikutnya

2. Modul kernel yang dapat dijalankan, minimal versi 2.0.0 atau berikutnya
3. Jaringan dengan menggunakan TCP/IP yang telah berjalan dengan baik.
4. Koneksi ke internet untuk mesin Linux
5. Ipfwadm versi 2.3 atau berikutnya
Sebelum melakukan seting IP Masquerade, pastikan bahwa mesin Linux Anda tidak berisi data-
data penting. Mesin Linux ini akan jadikan gateway, yang merupakan mesin terdepan yang
terkena sasaran jika ada penyusupan atau serangan ke dalam jaringan Anda (Baca Bab VII
tentang Keamanan Linux£. Jika Anda berencanan menjadikan Linux sebagai file server, mail
server, web server atau aplikasi server yang penting lainnya, dianjurkan untuk menginstal IP
Masquerade pada mesin Linux lainnya. Anda dapat memanfaatkan mesin-mesin 486 lama yang
mungkin sekarang tersimpan di gudang.

Oompilasi Oernel
Untuk seting IP Masquerade, langkah standar pertama yang harus dilakukan adalah kompilasi
ulang kernel Anda untuk mendukung IP Masquerade. Pada binary Slackware SuSE dan RedHat
yang dipergunakan di buku ini, kompilasi kernel tidak diperlukan karena sudah otomatis
mendukung IP Masquerade.
Pilihan yang perlu dikompilasi, dengan menjawab YES pada pilihan berikut :
"( &* ï `
"(! c
"(
"( ï `
"(
"( *(ï`ï!
"( *( ï `
"( *(`c ï`!
"( *(`c ï`! ( **ï
"( *(`c ï`! ( *`
"( *(`c ï`! ( *
"( *(``èc(! ï`"
"(!è
"( *(`c ï`! (
Setelah itu ikuti dengan kompilasi modul.

(p
(2
þ 4 !*-

@
p

Menjalankan modul
Selesai kompilasi ulang kernel Anda, maka jalankan modul pada saat booting. Caranya,
masukkan perintah-perintah berikut ke dalam file
atau skrip lainnya yang dieksekusi
saat booting. Perintah ini bergungsi untuk menjalankan modul yang tersimpan di
$
#

$ atau
$
#

$.
#p

#p

# ( (
#p

# ( (
#p

# ( (
p
p p
Setelah proses ini selesai, jalankan booting pada mesin Linux Anda, dan IP Masquerading siap
untuk dimanfaatkan.
Oonfigurasi Olien
Agar klien dapat memanfaatkan Linux sebagai gateway ke internet, ada beberapa hal yang perlu
dikonfigurasikan. Berdasarkan Dokumen Linux IP Masquerade Mini HOWTO, berikut cara
mengkonfigurasikan beberapa klien dari beberapa sistem operasi. Cara ini berasumsi bahwa
mesin Linux Anda mempunyai nomor IP 192.168.1.1, Subnet 255.255.255.0.
Windows 9
! . &$0
* 9
* *&
*+
*
*.
þ*
*4*áá*4 ! 0 #/ 4+ ::4
c *, 1
0 #/ $$*
#*
# þ$*&c i
* *&cc á*þ c
+

$
p *
' c 4 á ii
4 4
/
*%*
0 c 4 .
. *c

" *4 2 0 #/ +! 4
! 6.
1 c 4 cc &$
. c 4
cc c` &$
Windows for Workgroup 3.11
! . &$4&
! (6! .
þ* * *r ác
* *&
c
94* *+
* i
$,-,+..'**&
**c
*+
º! 0 #/ + ::4c * 1 6 $
0 #/
# )*

! i
**r&cc*.c
&$ + c &$ º c
'
*&c*4 4*%*.
/
*á á* * '&cir á& "
** '
|!%cc*.
0
*%*
1 c 4 .
. *c

" *4 2 0 #/ +! 4
! 6.
6
(6! $$0
Windows N
! . &$
* * * *
* *&
*
(6! *ááci
*.
(6!
þ$*&
ci
áá
á*49
á&
ci
*
*
*
* i
*4. 4 ; < 111

! 0 #/ + ::4c * 1
þ 6 $ 0 #/
# )*

! i
* *r&c
c*. &$ 4
.
'
*&c*4 4*%*.
/
*á á*4 * '&cir á& "
** '
|!%cc*.
0
9ü
9
1 c 4 .
. *c

" *4 2 0 #/ +! 4
! 6.
Sistem UNIX
). 4. 4
+ . 4 .
!(6! ..
c ! þþ 0 #/ + ::4 * c
146 & è 0 #/ 4
ºü þ( c 0 #/ c %4

p
p

@ $( +
c$ 4 ! 4
.
+þ c

$
p +) )! +)!4
þ c)!

p
. +c$ 4

# 4
' c 4 .
. 9c694 2 0 #/ +! 4
! 6.
DOS dengan paket NSA

elnet
! . þüc
) . * 1114 p
. !5 1$ 1 11
º 4 (c X
p% # %

p
c ' 4p
# þ4 @ p

' * $4
2
name
@
p pp`p
@
'

/ þ c+þ c 2
p p
p
.@
.p $
(2
6þ c $
0 c
p .
1 .2
p'
MacOS yang menjalankan Mac

P
! . *üc
º
$ + 4º

*+++*+
þ$*%'
áá(*4* #*+
þ$*áá(*4(
! $* & c i
(*+
# þ$*
#áá(*4 0 #/
'
*%*
4!
* + 0 #/ 4 ::*áá(*
/ *( ) 4.
0 . . )
$ r
4* *4!
$ + 0 #/ +! 4
! 6.
1 º 4 %c#
4á
. 4 c#
4á4

MacOS yang menjalankan Open

ransport
! . *üc
º(6!( * á+++*
*á á**%*
þ 4 4* i
+++*+*i
*
*
+++* * )*+ $
*
i
*4 *i
#*
*%*4*
*
*

* *
(*
* i (* )
4 *i
* c
* #*+
# *! * + 0 #/ 4 :: *áá(*
'
1 *c'
(*
/
0 #/ *"
áá(*
0 *! *& áá+*
1 *! +*9 9*c

á
*$9
c
(*+
. ) 4
) 4 .

*%
+++* $(6! º
*| á # áá* ) .(6!
4 $*| á # áá*
+ á 6 .
þ 4(6!
. )4(6!_ áá.4
_ $ áá .

. . )
$ *(& 4* *!
$ + 0 #/ +! 4
! 6.
º 4 %c 4
. 4 c 4 4
)4
.*(4 +

@
4 4(0 c
4 (6!4*c
!
4 +++*
%

*/
* 4 4*c *

# c 4 .
Novell network dengan DNS
! .
þ$ p
$

#

p
pp

p p p #
c `"`" " c
c

*&!

&
p pp
p!$
*

*& ï (
ï (
@p(
ï` @p(
!cï
ïc ï!ï
c ! `c

*& *
ï`
c ï è
!c
) !
*

" ï`
ï ! ï
*ï
&
pc
)
*
'
*

* *
*`c ï * c ï *
*`*ï *ï
*`*( " c`
*` *( " *
( ' p
*p
(
'
#p

$ ! *2
c `ï !cccc `
` c ï ï
` c ï ï'
# . $
OS/2 Warp
! . üc6&
!(6!.
* 6(6!+ 6(6!c
*&
*! +
þ$*"
* *áá* c *ái
* !
6 $ *"
áá*+ 0 #/
# *þ c+
*!
*+
' (6! )$*0*.
/
0 ) .
Oonfigurasi Sistem Lain
Untuk melakukan seting pada sistem lain, dapat menggunakan logika yang sama. Seting TCP/IP
untuk mesin yang bersangkutan, seting DNS sesuai dengan yang tertera di Linux gateway-nya
(di file

$
p£ dan menunjuk mesin Linux sebagai gatewaynya.
Administrasi forwarding
Secara default, IP Masquerade akan meneruskan setiap permintaan dari user. Hal ini membuka
kemungkinan, semua user akan bisa memanfaatkannya tanpa batasan yang jelas. Implikasi ini
juga memudahkan pihak-pihak yang tidak dikehendaki untuk memanfaatkan IP Masquerade ini.
Untuk itu ditetapkan perlu ditetapkan kebijakan, host-host yang mana saja yang boleh
menjalankan fasilitas masquerading ini.
Penetapan kebijakan dalam masquerading, mempergunakan program ipchains atau ipfwadm.

Ipchais dipergunakan pada Kernel 2.2.x, sedangkan ipfwadm dipergunakan pada Kernel 2.0.x.
Dalam contoh berikut, diasumsikan nomor IP mesin Linux Anda adalah 192.168.1.1 dan
menggunakan Subnet Mask 255.255.255.0.
@ p*
! è
@ p`

`c
yyy.yyy.yyy.yyy dapat Anda isi nomor IP per mesin, atau dibuat secara umum satu kelas. x
merupakan nomor yang ditentukan berdasarkan kelas subnetnya.
)
5&
c
1 1 1 /

1 1 #
º
1

(

Contoh :
@ p*
! è
@ p`
'
`c
Rule set ini akan meneruskan setiap permintaan dari seluruh host dengan nomor ip 192.168.1.x
dan subnet mask 255.255.255.0.
@ p*
! è
@ p`
'
`c
@ p`
'
`c
Rule set di atas hanya memperbolehkan mesin dengan nomor IP 192.168.1.2 dan 192.168.1.3
yang bisa memanfaatkan IP Masquerading. Angka 24 dan subnet 255.255.255.0 mempunyai
nilai yang sama.
Anda bisa meletakkan semua kebijakan lewat IP Chains ini kedalam skrip yang dijalankan pada
saat memulai komputer (dalam

atau

p £ atau meletakkannya di dalam
skrip ip-up (

£. Sebab semua perintah di atas jika dijalankan langsung lewat
shell, maka akan hilang begitu komputer dinyalakan kembali.
Untuk test penggunaan, sambungkan mesin Linux Anda ke internet. Jika sudah, coba buka lewat
klien beberapa layanan seperti http, smtp, pop3, irc dan sebagainya. Untuk ujicoba pertama kali,
usahakan memakai nomor IP terlebih dahulu. Misal http://202.154.1.3 dan seterusnya. Jika
berhasil, maka Anda bisa mengganti permintaan dengan (DNS£. Misalnya
memanggil langsung @
@
% +&

Jika dalam satu jaringan ada berbagai macam sistem dengan berbagai macam platform, maka
dibutuhkan sebuah program yang menjembatani sehingga semua mesin dapat saling
berhubungan satu sama lain. Salah satu program yang menjembatani Linux (dan UNIX pada
umumnya£ dengan mesin Windows yang cukup terkenal adalah Samba.
Samba merupakan aplikasi Unix yang memanfaatkan protokol SMB ( m !
£.
Sebagian sistem operasi memanfaatkan SMB dalam komunikasi client-server-nya, termasuk
Windows dan OS/2. Samba memungkinkan mesin Linux berkomunikasi dengan mesin
Windows/Dos atau OS/2. Dengan Samba Anda dapat menggunakannya untuk :
Menghubungkan setiap mesin Unix (termasuk Linux£ dengan mesin Dos/Windows

Menempatkan mesin Unix (Linux£ sebagai sebagaimana
yang dilakukan NT.
Oleh sebab itu lewat Samba, Anda dapat membuat server dengan klien produk Microsoft
Windows, dengan layanan :
1. Berbagi , file dan printer.

2. Membantu pengguna browsing di
3. Memberikan otentikasi kepada tiap klien yang login ke dalam domain
4. Memberikan atau membantu dengan )
Samba dibuat dan disusun pertama kali olehANDREW TRIDGELL. Pada bulan Desember 1991 Ia
menerima program eXcursion dari Digital. Sayangnya program tersebut hanya bekerja dengan
2 2 ke mesin VMS atau ultrix, yang memaksanya untuk mempelajari bagaimana file
dikomunikasikan. Setelah sekian lama mencoba, akhirnya Ia berhasil memasukkan salah satu
direktori dari mesin Digital ke dalam 2 2 DOS di rumahnya. Setahun kemudian Andrew
telah memasuki komunitas Linux (atas ajakan DAN SHEARER£, dan pada Desember 1993 Ia
mengeluarkan 3!ü ´ ". Dengan menggunakan mailing list, program ini
dikembangkan bersama-sama hingga menjadi Samba Team sebagaimana sekarang.
Saat ini Samba dikembangkan sebagai bagian dari Open Source Software (Software yang
memberikan kode sumbernya£ dan didistribusikan dibawah lisensi GNU. Proyek
pengembangannya masih tetap berjalan hingga sekarang dikoordinasikan oleh ANDREW
TRIDGELL dari rumahnya di Canberra dengan tim tersebar di seluruh dunia.
Catatan :
Protokol adalah bahasa standar yang dipergunakan komputer untuk dapat berkomunikasi satu
sama lain.
Aplikasi Samba biasanya dijalankan sebagai daemon. Dua aplikasi utamanya adalah :
1. smbd
Daemon yang memberikan layanan berbagi file dan printer dalam sebuah jaringan yang
menggunakan protokol SMB. Smbd juga memberikan otentikasi dan otorisasi bagi
kliennya.
2. nmbd
Daemon yang memanfaatkan

(WINS£, dan membantu
klien untuk di )

(
*
Sebelum mulai instalasi Samba, atau sebelum melakukan konfigurasi jika Samba Anda sudah
terinstall, berikut akan dipelajari secara ringkas, bagaimana Microsoft menerapkan komunikasi
dalam jaringannya.
Domain ontroller
Seperti yang telah disinggung di awal bab ini, Microsoft menerapkan protokol SMB. Mereka
memberinya nama , . Dalam membatasi lingkungannya,
dipergunakan konsep Windows domain, yakni kumpulan workstation yang menjalankan protokol
SMB. Dalam satu domain ada sebuah . Tiap
menggunakan

m ,m untuk menyimpan daftar kombinasi username

dan password.
Dalam sebuah domain,

bisa lebih dari satu. ,
adalah
yang memberikan layanan sehari hari. Sebagai cadangannya, dipasang
sebuah !
,!. Secara periodik, PDC dan BDC akan melakukan
sinkronisasi

m ,m. Tiap saat PDC mengalami crash, BDC sudah siap
mengambil alih. Jaringan akan tetap berjalan seperti biasa.
WINS (Windows Internet Name Service)
Saat sebuah komputer dalam domain dinyalakan, maka mesin tersebut mengirimkan pesan secara
broadcast (kepada seluruh komputer yang ada dalam jaringan£ dan mendeklarasikan dirinya
dengan nama dari NetBIOS. Proses ini dinamakan . Jika tidak ada bentrok
dengan mesin yang lain, maka nama tersebut dipergunakan. Nama inilah yang muncul pada saat
user di .
Pada saat mendeklarasikan namanya dalam sebuah jaringan, mesin juga melayani
. adalah sebuah proses yang menerjemahkan nama NetBIOS ke dalam
nomor IP tertentu. Baik name resolution maupun name registration bekerja berdasarkan
standarisasi yang dibuat oleh !, !
tahun 1987. Semuanya
dituangkan dalam #,#4 1001 dan 1002. Standarisasi ini dikenal dengan
NetBIOS over TCP/IP, atau NBT. Pada prinsipnya, NBT memberikan tiga layanan :
1 X

.
# , dan # , selain dijalankan secara
, juga dapat
dideklarasikan secara terpusat. Dalam hal ini dibuat sebuah !ü ,!. Saat
mesin dinyalakan, langsung mendaftarkan dirinya ke NBNS nama dan nomor IP. Ketika
komputer lain mencari nama mesin dari sebuah IP, maka permintaan tidak dilakukan secara

melainkan langsung ke NBNS. NBNS akan mencocokkan dengan nama mesin yang
telah terdaftar, kemudian memberikan jawaban. Proses ini tentu lebih mengurangi lalu lintas data
dalam jaringan, dibandingkan dengan proses
)
6
3 (
º
6
[ (
º4c
c 5ºc6
WINS adalah penerapan NBNS oleh Microsoft. Jika dalam domain ada server WINS, maka
komputer tersebut tidak mengirimkan atau menerima sinyal secara
, melainkan
mendaftarkan nama NetBIOS-nya ke server WINS. Server ini akan menyimpan nama semua
mesin yang telah mendaftarkan mesinnya, dan membantu user saat di
)
Master Browser
Jika Anda memakai Windows 95/98, dan membuka , maka di situ terlihat
daftar nama komputer, dan beberapa direktori yang dishare. Daftar ini dibuat dan dipelihara oleh
) Sebagaimana yang telah dipelajari sebelumnya, saat komputer dinyalakan, maka
akan mengirimkan pesan secara
ke dalam jaringan. Saat itulah, akan terjadi pemilihan
komputer mana yang akan menjadi master bowser. Pemilihan ini disebut
.
Kemudian, akan memberikan daftar nama mesin dan
-nya kepada
setiap komputer yang meminta.
m dalam satu subnet disebut
) Pendukungnya disebut

. Mengingat
dapat terjadi setiap saat, maka

dapat beralih fungsi sebagai
kapan saja. Ini bisa terjadi jika misalnya mesin

sebelumnya diboot atau mati.
Selain memberikan daftar nama komputer yang bisa diakses , dalam satu subnet,
juga melayani browse list pada lingkup domain, bahkan antar domain. Ini
disebut m ! . Pada saat-saat tertentu, m ! dan |

m ! melakukan sinkronisasi daftarnya. Hal ini memungkinkan user memperoleh
daftar nama komputer dan
terbaru.
Otentikasi
Model otentikasi di sistem Windows berbeda dengan sistem Unix. Di Windows (sejak Windows
95 SMB Update dan Windows NT 4.0 setelah Service Pack 3£, password dikirimkan dalam
bentuk enkripsi, sedangkan Unix mengirimkannya dalam bentuk teks biasa. Selain itu, Windows
menyimpan passwordnya ke dalam sebuah file, sedangkan Unix tidak.
Untuk lebih jelasnya, bagaimana otentikasi di Windows berjalan, digambarkan dalam langkah
berikut :

$
c $ $

c /'#

$

%
c . $
) 4
4
c

4asilitas Samba
Samba dapat dimanfaatkan untuk menjalankan semua fasilitas dari Microsoft sebagaimana yang
telah disampaikan di atas. Samba dapat berfungsi sebagai m ! , baik |
m
! maupun m ! . Samba juga dapat berfungsi sebagai
. WINS Server juga sudah didukung oleh Samba. Sedangkan untuk otentikasi, Samba
mendukung teks biasa , password maupun password terenkripsi ,

)
5
c
þ+6
4 c è
c è
þ( è+ë
ü &$060/ è
* º$ è
º*
þ* º$ è
&! cc è
c &! cc
Distribusi Samba
Samba yang disertakan dalam tiap distribusi Linux, biasanya berbentuk binary, merupakan
kumpulan aplikasi yang bergantung satu sama lain. Suite Samba tersebut adalah :
smbd
Daemon yang memberikan layanan berbagi file dan printer dalam sebuah jaringan yang
menggunakan protokol SMB. Smbd bertanggung jawab terhadap seluruh aktifitas antara
Samba Server dan klien dalam jaringan. Hal ini termasuk memberikan otentikasi dan
otorisasi bagi kliennya.
nmbd
Daemon yang memanfaatkan
,, dan membantu
klien untuk di . Daemon ini melayani permintaan name
server dan memberikan respon yang sesuai.
smbclient
Klien dengan tampilan mirip ftp untuk mengakses SMB resource share (mengakses share
files£
smbtar
Program yang memback up data yang dishare. Mirip tar di Linux.
nmblookup
Program yang membantu mencari nama (names lookup£ dengan memanfaatkan NetBIOS
over TCP/IP. Nmblookup dapat digunakan untuk meresolve dari nama komputer ke
nomor IP dan sebaliknya.
# smbpasswd
Program yang memungkinkan administrator mengatur password yang terenkripsi yang

dipergunakan oleh Samba Server.
' smbstatus
Program yang memonitor status terakhir dari share resources yang diberikan oleh Server
Samba.
/ testparm
Program kecil untuk melakukan proses debug (memeriksa parameter£ terhadap file
konfigurasi Samba (#
p£
0 swat
, program bantu yang memberikan interface model web

untuk mengadministrasi Samba. SWAT mempermudah edit #
p (file konfigurasi
Samba£ mengatur
, melihat status Samba terakhir, dengan dukungan file
help yang sangat bermanfaat.
c

Instalasi Samba dari kode sumber
Untuk Slackware, Binary Samba Versi 2.6 secara default sudah diinstal pada saat instalasi awal.
Untuk mengecek apakah Slackware Anda sudah ada Samba atau belum, bisa dilakukan dengan
cara :
ù@#
ù@p#
Atau cek file rc yang menginisialisasi Samba ( # £ pada saat booting :
ù

ù
Jika tidak ditemukan, Anda dapat menginstall lewat CD dengan
Beberapa catatan
tentang Binary Samba yang disertakan dalam distribusi Slackware, akan dibahas pada akhir
bagian intstalasi. Untuk instalasi secara umum, dapat dilakukan dengan cara sebagai berikut :

Daftar server yang menyediakan distribusi Samba dapat dilihat di #

atau
@
#
. Mirror server tersedia hampir seluruh dunia dan Anda dapat
memilih yang terdekat. 4ile yang harus didownload adalah :
# $ @ %
Saat buku ini ditulis versi terakhir dari Samba adalah 2.0.7 (s # %£.
'

4ile yang Anda download masih berupa yang dikompress. Untuk
mengekstraknya, Anda dapat jalankan langkah :
ù

ù # %

ù% # % $
(2

þ

#p

þ.4

º1
Sebelum memulai instalasi, biasakan untuk membaca dokumentasi terlebih dahulu.

Setelah Anda ekstrak Samba, dokumentasi dapat dilihat di direktori utama Samba.
Beberapa file yang perlu dibaca :
ï `!
`c
!

&( c`

Sebagaimana proses standar dalam instalasi aplikasi berbentuk source di Linux, mulai
dengan configure. Jalankan semua proses instalasi sebagai root, atau Anda akan terima
pesan :

p pp ppp p
p
#

Menjalankan proses instalasi dengan user root akan lebih memastikan aplikasi Samba
terinstal dengan baik.

ù

#
@

#

p

#

# p
Selesai proses instalasi, Samba akan menyimpan filenya dalam beberapa direktori di
dalam direktori utama

#
)
5

666 þ
6666 4 º
6666 4 c
6666 þ
6666 $c
6666c& 4 c&
4 c .

6666
* 4
Instal SWA
Selesai kompilasi dan instal program, Aktifkan SWAT untuk membantu dalam administrasi
Samba. 4itur SWAT yang dapat dimanfaatkan dalam administrasi mencakup :
* c

þ
*
* 4 cþ 4
*
.

(2
. c& 4$ c
) $ 4
. 6c&
c& . $

p

$
2
6 6
c`'

6 6
p
p .
c` p

#
c`c`
Binary Samba pada Distribusi Linu
Precompiled binary Samba yang ada pada distribusi Slackware mempunyai direktori yang
berbeda dari sumber yang didownload atau Samba yang masih berbentuk kode sumber.
Perbedaan ini terletak pada direktori di mana Samba disimpan. Berikut perbandingannya :
'
ºc
,
þ 4. c$
,4

$
c

Oonfigurasi Samba
Samba memiliki banyak sekali parameter yang yang harus disetup untuk dapat menjalankannya
secara maksimal. 4ile konfigurasi tersebut adalah#
p. Biasanya terletak di :
6
/usr/local/samba/lib
) 4
#
p 4 .
4
76
# pico smb.conf-default
#

p
& c4 $2
þ 4 4X

$c& $ @

@
'
(2
$c& ! c
01 *266 0 #/ 201
$ $c&
º
4ile #
p secara default :
7 c è
# smb.conf(5£ manual page in order to understand the options listed
# here. Samba has a huge number of configurable options (perhaps too
# many!£ most of which are not shown in this example
# Any line which starts with a ; (semi-colon£ or a # (hash£
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not many any basic syntactic errors.
#================== Global Settings ========================
[global]
# workgroup = NT-Domain-Name or Workgroup-Name, eg: LINUX2
workgroup = MYGROUP
# server string is the equivalent of the NT Description field

server string = Samba Server
# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. 4or more examples of the syntax see
# the smb.conf man page
; hosts allow = 192.168.1. 192.168.2. 127.
# If you want to automatically load your printer list rather
# than setting them up individually then you'll need this
load printers = yes
# you may wish to override the location of the printcap file
; printcap name = /etc/printcap
# on SystemV system setting printcap name to lpstat should allow
# you to automatically obtain a printer list from the SystemV spool
# system
; printcap name = lpstat
# It should not be necessary to specify the print system type unless
# it is non-standard. Currently supported print systems include:
# bsd, sysv, plp, lprng, aix, hpux, qnx
; printing = bsd
# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user "nobody" is used
; guest account = pcguest

# this tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba.%m
# Put a capping on the size of the log files (in Kb£.
max log size = 50
# Security mode. Most people will want user level security. See
# security_level.txt for details. NOTE: To get the behaviour of
# Samba-1.9.18, you'll need to use "security = share".
security = user
# Use password server option only with security = server
; password server = <NT-Server-Name>
# You may wish to use password encryption. Please read
# ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba documentation.
# Do not enable this option unless you have read those documents
; encrypt passwords = yes
# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
; include = /usr/local/samba/lib/smb.conf.%m
# Most people will find that this option gives better performance.
# See speed.txt and the manual pages for details
socket options = TCP_NODELAY
# Configure Samba to use multiple interfaces

# If you have multiple network interfaces then you must list them
# here. See the man page for details.
; interfaces = 192.168.12.2/24 192.168.13.2/24
# Browser Control Options:
# set local master to no if you don't want Samba to become a master
# browser on your network. Otherwise the normal election rules apply
; local master = no
# OS Level determines the precedence of this server in master browser
# elections. The default value should be reasonable
; os level = 33
# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don't use this
# if you already have a Windows NT domain controller doing this job
; domain master = yes
# Preferred Master causes Samba to force a local browser election on startup
# and gives it a slightly higher chance of winning the election
; preferred master = yes
# Use only if you have an NT server on your network that has been
# configured at install time to be a primary domain controller.
; domain controller = <NT-Domain-Controller-SMBName>
# Enable this if you want Samba to be a domain logon server for
# Windows95 workstations.
; domain logons = yes

# if you enable domain logons then you may want a per-machine or
# per user logon script
# run a specific logon batch file per workstation (machine£
; logon script = %m.bat
# run a specific logon batch file per username
; logon script = %U.bat
# Where to store roving profiles (only for Win95 and WinNT£
# %L substitutes for this servers netbios name, %U is username
# You must uncomment the [Profiles] share below
; logon path = %L Profiles %U
# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
; wins support = yes
# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
; wins server = w.x.y.z
# WINS Proxy - Tells Samba to answer name resolution queries on
# behalf of a non WINS capable client, for this to work there must be
# at least one WINS Server on the network. The default is NO.
; wins proxy = yes
# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The built-in default for versions 1.9.17 is yes,
# this has been changed in version 1.9.18 to no.

dns proxy = no
#====================== Share Definitions ================
[homes]
comment = Home Directories
browseable = no
writable = yes
# Un-comment the following and create the netlogon directory for Domain Logons
; [netlogon]
; comment = Network Logon Service
; path = /usr/local/samba/lib/netlogon
; guest ok = yes
; writable = no
; share modes = no
# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
;[Profiles]
; path = /usr/local/samba/profiles
; browseable = no
; guest ok = yes
# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
[printers]
comment = All Printers

path = /var/spool/samba
browseable = no
# Set public = yes to allow user 'guest account' to print
guest ok = no
writable = no
printable = yes
# This one is useful for people to share files
;[tmp]
; comment = Temporary file space
; path = /tmp
; read only = no
; public = yes
# A publicly accessible directory, but read only, except for people in
# the "staff" group
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff
# Other examples.
#
# A private printer, usable only by fred. Spool data will be placed in fred's
# home directory. Note that fred must have write access to the spool directory,
# wherever it is.
;[fredsprn]
; comment = 4red's Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes
# A private directory, usable only by fred. Note that fred requires write
# access to the directory.
;[fredsdir]
; comment = 4red's Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no
# a service which has a different directory for each machine that connects
# this allows you to tailor configurations to incoming machines. You could
# also use the %U option to tailor it by user name.

# The %m gets replaced with the machine name that is connecting.
;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes
# A publicly accessible directory, read/write to all users. Note that all files
# created in the directory by users will be owned by the default user, so
# any user with access can delete any other user's files. Obviously this
# directory must be writable by the default user. Another user could of course
# be specified, in which case all files would be owned by that user instead.
;[public]
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no
# The following two entries demonstrate how to share a directory so that two
# users can place files there that will be owned by the specific users. In this
# setup, the directory should be writable by both users and should have the
# sticky bit set on it to prevent abuse. Obviously this could be extended to
# as many users as required.
;[myshare]
; comment = Mary's and 4red's stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765
c c& 4 . 2
7c c&
# from localhost (127.0.0.1£
# Date: 2000/02/28 11:50:17
# Global parameters
workgroup = SURGA
netbios name = SPAWN
server string = Mail Server Gateway
encrypt passwords = Yes
map to guest = Bad User
log file = /var/log/samba.%m
max log size = 50
socket options = TCP_NODELAY
local master = Yes
dns proxy = No
[printers]
comment = All Printers
path = /var/spool/samba
print ok = Yes
browseable = No
[test]
comment = testing doang neh...
path = /win
read only = No
guest ok = Yes
%( c
&(5# '6
LinuxConf pada RedHat memasukkan Samba sebagai bagian server yang dapat diadministrasi
olehnya. Konfigurasi Samba lewat LinuxConf dapat dilakukan dengan cara sebagai berikut :
1. Masuk ke bagian
p
pc$ c # c$.
2. Pilihan konfigurasi Samba adalah :

! ; Konfigurasi utama (dalam file smb.conf masuk dalam kategori

# ,£. Pilihan disini termasuk ! + +
+ +

dan .

! c
@
; Direktori home bagi tiap user yang dibagi
secara default.

!
p; Seting untuk membagi printer.

p ; Direktori untuk net logon yang dibagi. 4ile batch bagi tiap user
yang login ke Samba dapat ditempatkan di sini.

!@ ; Mendefinisikan direktori-direktori lain yang akan dibagi ke dalam
jaringan.
3. Selesai mengisi pilihan-pilihan tersebut sesuai dengan kebutuhan Anda, tutup LinuxConf.
Klik Accept untuk menyimpan semua perubahan.
4. Jalankan testparm dari prompt (console£ .

5. Jika semua sintaks dan parameter diset dengan benar, dan testparm tidak menyampaikan
pesan kesalahan, Anda dapat restart ulang smbd lewat skrip samba.

#p
#
%
5c " 6
Keamanan merupakan isu yang penting dalam Samba. Perlu diingat bahwa UNIX mempunya
atribut file yang berbeda dengan Windows. Selain itu perlakuan untuk tiap user yang ketat dalam
Unix membuat Samba harus menerjemahkannya dalam pilihan-pilihan yang dapat ditentukan
oleh administrator secara fleksibel.
Pembahasan tentang struktur dan atribut file terlalu teknis untuk dicakup dalam buku ini. Namun
ada bagian penting dari file #
p yang harus diketahui sebelum melakukan konfigurasi,
yakni tingkat keamanan ,
)
Level keamanan ini membedakan bagaimana Samba memperlakukan pemakai pada saat
otentikasi. Pilihan tingkat keamanan di Samba terdiri dari tiga :
1. c. 7 "
Setiap file yang dibagi (share£ ke dalam workgroup memiliki password sendiri-sendiri.
Hak akses tergantung masing-masing password, dan hanya pemakai yang tahu
passwordnya saja yang dapat mengakses file bersangkutan.
2. , 7 "
Setiap file yang dibagi (share£ ke dalam workgroup ditentukan berdasarkan nama
pemakai atau group. Jika ada user yang akan mengakses suatu file yang dibagi, maka
Samba akan melakukan pencocokan terhadap username dan passwordnya.
3. c 7 "
Hampir sama dengan user level security, kecuali bahwa Samba menggunakan SMB
server yang berbeda sebelum memberikan hak akses. Misalnya dalam satu domain ada
satu mesin Windows NT dan satu mesin Samba, dengan server level security, Samba
akan meneruskan verifikasi kepada mesin NT sebelum memberikan otentikasi.
4.
7 "
Samba menjadi anggota dalam sebuah domain Windows dan menggunakan PDC
, untuk memberikan otentikasi. Setelah satu kali otentikasi,
Samba akan memberikan ijin untuk akses terhadap semua direktori/file yang dibagi
dengan hak akses sesuai dengan yang telah ditentukan. Dalam arti bahwa Samba tidak
harus verifikasi ulang tiap kali pemakai membuka file yang berbeda.
c

Jika dalam jaringan Anda sudah ada Windows NT, Anda dapat menyisipkan Samba ke dalam
jaringan dengan cara sebagai berikut :
1. Tambahkan nama mesin Samba ke dalam database SAM di Windows NT. Penambahan
dilakukan lewat m (atau lengkapnya m
£. Saat ditanyakan tipe komputer, pilih 2 2 dan
berikan NetBIOS Name dari Samba Server. NetBIOS name ini dapat Anda tentukan
secara bebas pada #
p. Proses ini membuat Samba terdaftar dalam server NT.
2. Langkah kedua, membuat password dalam format Microsoft. Sebagai contoh nama mesin
PDC Windows NT adalah spawn, dengan domain surga, ketikkan baris berikut :
# cï"` p
3. Sebagai langkah terakhir, masukkan pilihan berikut dalam file smb.conf

# ,

p

p
p

cï"`

$ p
Samba sudah dikonfigurasikan dalam bentuk domain-level security. Penggabungan Samba ke

dalam domain NT dengan cara demikian membawa beberapa konsekuensi terutama dalam
otentikasi user. Jika sebelumnya NT langsung melakukan otentikasi, maka mulai Anda jalankan
Samba, otentikasi dilakukan oleh Samba dengan mencocokkan password yang ada dalam
database NT. Bila digambarkan dalam dialog kurang lebih sebagai berikut :
1. Pemakai memasukkan username dan password. Komputer akan menanyakannya kepada

PDC.
2. Sebelum sampai PDC, Samba mengambil alih pertanyaan komputer. Kemudian Samba
akan menanyakan kepada NT, apakah username dan password yang diberikan cocok.
3. Jika cocok, Samba akan mengembalikan response pada user otentikasi untuk login ke
dalam jaringan.
Catatan :
Pastikan semua user yang telah terdaftar di PDC, tercatat semua sebagai user Linux. Buat
sebagai dumb account jika Anda memang tidak menginginkannya sebagai user mesin Linux
Anda. Jika tidak, maka semua user tidak akan bisa login (meskipun telah terdaftar di Windows
NT lewat '´ m '£, kecuali user yang telah terdaftar di Linux.
c

Skenario ini dapat diterapkan jika jaringan Anda berada dalam kondisi seperti berikut :
Ada beberapa klien Windows, tapi tidak ada Mesin Windows NT sebagai server.
Ada beberapa klien Windows, dan ada mesin Windows NT yang sebelumnya sebagai
server, tapi Anda sebagai network administrator ingin menggantinya.
Perlu diingat bahwa fungsi utama keberadaan server sebagai domain logon bagi klien Windows,
hanyalah memberikan batasan atas sumber daya yang dibagi ,
dengan
menentukan siapa-siapa saja yang boleh mengakses ,

.
Untuk mengkonfigurasikan Samba sebagai ,

Anda harus
pastikan terlebih dahulu bahwa :
Samba merupakan satu-satunya

pada workgroup yang
bersangkutan
Ada WINS Server dalam jaringan, baik mesin samba sendiri atau mesin Windows NT
Samba diset menggunakan
(tidak memberikan otentikasi password
kepada komputer lain£.
Pilihan yang perlu ditambahkan dalam file smb.conf adalah :

# ,

cï"`

p

p
* pppp p$

* p#

p
p

$

p
Setelah itu buat satu direktori yang akan dibagi dengan nama p

p,. Direktori ini harus
diset ' , '
, dan ' . Pada bagian (yang akan dibahas lebih
detail pada bagian berikut£, tambahkan :
p

p,

pc$ p
p

p
) #@ @

# @ @ p#
@

@

p
# p
#p
#
#p
Setelah itu klien diseting sebagaimana klien dari Windows NT. Pada ,
klik kanan, pilih properties dan pada m
, aktifkan |
, dan sebagai Nama Domainnya isikan Workgroup name yang ditentukan
dalam file #
p.
Untuk Windows NT, diset lewat properties

pada . Pada Tab
pertama yang berisi identifikasi nama komputer, tekan tombol
. Pilih member of domain
dan ketikkan nama domainnya. Misal cï"`.
º (

4ile konfigurasi Samba, yakni smb.conf, secara garis besar dibagi dua bagian.
1. 6
Menyangkut konfigurasi umum, pilihan-pilihan yang dijalankan atau dimatikan terhadap

#, dan p#, )
2. c.
Menentukan sumber daya yang akan dibagi. Pembagian untuk bisa diakses oleh
user lain dalam Samba kaya akan pilihan.
Untuk seting file yang akan dibagi, dilakukan di bagian @ . Secara umum, bentuk pilihan file
yang akan dibagi adalah :
p @ ,
@ p

p p#
#
## #

@ #
p

@ p p #
p
# @ p # # #
p
Contoh konfigurasi sebuah direktori yang dibagi :
,

pp
pp@
@
p

p

è
Selain direktori, Samba juga memberikan sumber dayanya untuk dibagi. Misalnya printer.
p,

p`*p
@
$

#
p
è
#
#
Selain pilihan default diatas, Samba meberikan banyak sekali pilihan-pilihan dalam membagi file
dan sumber daya. Jika Anda mengkonfigurasikan lewat SWAT, pada bagian share, and bisa pilih

untuk mencoba pilihan-pilihan yang ada.
c c
DNS , pada prinsipnya merupakan sebuah database yang berisi daftar
informasi host. Pada awalnya, di tahun 1970, $#$ (proyek eksperimental dari

#

untuk komunitas jaringan komputer, merupakan cikal bakal dari
Internet yang ada sekarang£, mempunyai sebuah file cc & (semacam file

@
£.
4ile tersebut berisi daftar seluruh nama komputer yang menjadi anggota komunitas. Dengan
semakin berkembangnya jumlah komputer yang tersambung, daftar ini menjadi semakin besar
dan sulit untuk diadministrasikan. Lalu pada tahun 1984, PAUL MOCKAPETRIS mengusulkan
sistem penamaan domain (DNS£ yang dituangkan dalam # . dan # *)
Struktur database DNS mempunyai kemiripan dengan sistem file yang ada di UNIX/Linux. Jika
dalam sistem file UNIX memiliki direktori root
kemudian dibawahnya ada direktori usr

, bin
#p dan seterusnya, maka dalam struktur database DNS juga memiliki root ,
kemudian com
, net p dan seterusnya.
º
c /)
DNS bekerja dalam modus klien server. Dalam arti ada klien yang mencari nama atau alamat IP,
kemudian ada server yang memberikan informasi dimana nama atau alamat IP tersebut diakses.
Server DNS yang paling banyak digunakan di lingkungan UNIX adalah BIND.
Untuk memahami bagaimana DNS bekerja, misalkan dengan browser anda buka
@
p @ $p
. Pertama kali yang dilihat adalah file

$
p untuk
mencari alamat name server komputer yang bersangkutan. Setelah terhubung, name server akan
meneruskan ke database root untuk mencari server yang bertanggung jawab terhadap
domain id.. Dari name server yang mengadministrasi domain id, pencarian dilanjutkan dengan
mencari nama server untuk or. Seterusnya dari database name server untuk or, mencari alamat
nama server untuk domain heaven. Dan akhirnya name server heaven akan memberikan
informasi mesin yang menggunakan nama spawn dalam domainnya. Semuanya dilakukan dalam
waktu yang relatif cepat, tergantung jenis koneksinya.
#

p $

p $

p $
p $

p $@ $p@ $p

@
p p @ $p

%
c
DNS ini mempunyai beberapa komponen, yaitu :
Resolver
ialah bagian aplikasi klien yang mengakses name server. Semua program yang membutuhkan
DNS, memakai ) Proses :
* .

* _4
*
.$
4 þ cc
þ cp

Resolution
Dalam menjawab permintaan terhadap sebuah domain, akan mencari
yang bertanggung jawab terhadap domain yang diminta (lihat sub bagian sebelumnya tentang
bagaimana DNS bekerja£. Selain mencari, juga memberikan informasi tentang
server yang bersangkutan. Proses ini disebut name resolution, atau disingkat .
aching
Setiap permintaan terhadap sebuah domain, memaksa name server untuk mengakses
databasenya, dan mencari name server yang bertanggung jawab. Untuk itu name server
melakukan

terhadap domain-domain yang pernah diminta. Karena tidak bisa dicaching
untuk selamanya, maka name server mendefinisikannya dengan |,|)
%(

c
Software untuk implementasi DNS yang banyak digunakan adalah !,!
yang pertama kali disebut dengan JEEVES dibuat oleh PAUL MOCKAPETRIS.
Terakhir implementasi BIND untuk Operating sistem Unix Berkeley 4.3BSD, oleh KEVIN
DUNLAP. Versi terakhir saat buku ini ditulis adalah BIND versi 8.1.2.
Pada sebagian distribusi besar, BIND telah diinstal bersamaan dengan instalasi awal. Yang
dibutuhkan hanyalah mengkonfigurasikan dan mengaktifkannya. Untuk BIND versi terbaru
dapat diperoleh di
@

atau ftp.isc.org dalam direktori

#p

Oonfigurasi BIND v8
Pertama kali yang dilakukan adalah seting data untuk DNS. Dalam contoh berikut kita
menggunakan nama ut. Anda bisa mendefinisikan sendiri untuk penamaan yang mudah diingat.
Berikut contoh nama file yang dibutuhkan :

$
p

p
p
4 þ c 4

$
p
@

$
p
p

$
p
%
p

$
p
$
þ cá .

4 %
á42
SOA record
Mengindikasikan untuk " yang bersangkutan.
NS Record
Daftar name server untuk " yang bersangkutan
Other records,
catatan lainnya seperti :
`X !

*ïX !
` X _ &
/etc/resolv.conf
Adalah file yang berisi informasi alamat domain atau alamat IP dari name server. 4ile ini diakses
pertama kali oleh resolver pada saat mengajukan permintaan terhadap sebuah domain.

p

p $
Keterangan contoh diatas, domain menunjukan nama domain yaitu ut.astra.co.id dan name server
adalah IP address dengan nomor: 10.2.6.5
/etc/named.conf
4ile konfigurasi utama yang dibaca oleh BIND pada saat dijalankan. Dalam file ini berisi
keterengan letak dan jenis file-file database yang dibutuhkan oleh BIND. Untuk membuat file ini
dapat menggunakan skrip bantu yang disusun lewat perl. 4ile ini bernama named-bootconf.pl,
dan termasuk dalam paket aplikasi BIND. Atau jika ingin seting manual dapat menggunakan
editor teks biasa. Berikut contoh filenya :
p #p #

p

p

$
p .
.
@p
pp $
p
%
p
@p.

@.
.
%
p p
.
p
.
.
%
p

.
%
p.
.
%
p p
.
$.
.
Dari sini anda ketahui, untuk contoh yang diberikan, mempunyai resource record yang
didefinisikan semuanya berada dalam direktori
$
p . Hal ini bisa dilihat di baris:
=
directory "/var/named";
};
Untuk option ini bebas dimana saja selama direktori tersebut disediakan hanya untuk sistem
seperti
atau
$ . Selain itu jumlah dan nama filenya sangat kondisional tergantung jumlah
zone yang ditangani.
/var/named/root.cache
Berisi informasi data yang berada dalam domain root (non lokal£. Catatan ini yang dipergunakan
name server jika ada resolver yang meminta nama domain di luar domain lokal.
.@@
@p

p
p
p $p
.p % @

pp
pp $
. p @p@ @
.
p
p
) !
pp $
.@ $ ## p

p$
.p p
p
*
.

p
p
.
p$* ïc ï
.ïp"
@ ïc ï
.pp p ï

pc$ c
.#p p ï

p` @$
.p
.
. `''
. $
p

%
p ''
.
c ï
c` ïc ï ïc
` ïc ï ïc `'
.
c c !
c) ïc ï ïc
) ïc ï ïc ` '
.
*c
c ïc ï ïc
ïc ï ïc `'
.
ï* ! !
c! ïc ï ïc
! ïc ï ïc ` '
.
c `c` "
.
c ïc ï ïc
ïc ï ïc `'
.
c c ï"
c ïc ï ïc
ïc ï ïc `'
.
c !!
c" ïc ï ïc
" ïc ï ïc `'
.
`c `ï `ïè
c ïc ï ïc
ïc ï ïc `
.
ï!
c ïc ï ïc
ïc ï ïc `'
.
@
c p
c ïc ï ïc
ïc ï ïc `'
.@
p &
#ï *
c ïc ï ïc
ïc ï ïc `' '
.
@
c ``
c ïc ï ïc
ïc ï ïc `'
.@
p p
# !
c ïc ï ïc
ïc ï ïc `
. p

Untuk mendapatkan file
@
p
ini dapat melakukan perintah dig dengan user

root.
pp p

$
p
@ p
$
p
p

4ile ini digunakan untuk alamat loopback untuk alamat ke diri sendiri, dan selalu dengan alamat
IP 127.0.0.1. Isi filenya adalah sebagai berikut :
ù
c`
@

@

''.c
.ï@
.ï
.
.p
c
@

*ï
@

/var/named/ut.zone_

4ile ini berisi ü,

+
+m&
dan m!

) Seluruh host dalam jaringan didefinisikan di sini.
ù
c`p

p

''.c
.ï@
.ï
.
.p
cp

&p

p
`
` p

` p

` p

/var/named/ut.rev
4ile ini berisi ##

, untuk pemetaan dari alamat ke nama. Karena di file sebelumnya
%
p sudah didefinisikan lewat A record, bahwa p

mempunyai
alamat 10.2.6.5, maka dalam file berikut cukup dituliskan nomor hostnya (field terakhir£ yakni 5.
ù/#11
@ IN SOA netcom.ut.astra.co.id. root.netcom.ut.astra.co.id. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 £ ; Minimum
IN NS netcom.ut.astra.co.id.
5 IN PTR netcom.ut.astra.co.id.
MX Records
Salah satu keuntungan DNS adalah untuk routing e-mail. Untuk itu, DNS menggunakan

tunggal yakni MX records. MX berarti m!
, sebuah host yang akan
memproses (process£ atau meneruskan (forward£ e-mail. Memproses berarti mengirim langsung
ke individu atau melewati transport agent lainnya seperti UUCP. Meneruskan berarti
mengirimkan ke tujuan akhir atau ke mail exchanger terdekat dengan melewati m,
m
)
Untuk menghindarkan pengulangan dalam pengiriman+m&

mempunyai parameter
tambahan yakni nilai keinginan ,
, antara 0 hingga 65535. Kita ambil contoh
dengan merujuk pada file
$
p
%
p
&p

Baris di atas menunjukkan bahwa p

punya preference value 10 untuk
menjadi dari domain
. Lebih jelas lagi contoh berikut :
@ $p
& p @ $p

@ $p
&
@ $p

Dalam contoh tersebut jika ada e-mail dari heaven.or.id., maka Ia akan coba mengirimkannya
terlebih dahulu lewat spawn.heaven.or.id. Jika gagal, maka dicoba
@ $p
Begitu
seterusnya hingga e-mail berhasil diproses atau diteruskan.
Untuk penerapannya, masukkan m&

jadi satu bersama
lainnya di file "
)
$
º
Untuk mengadministrasikan BIND (p £, cukup jalankan program p , diikuti perintah yang
diinginkan. Perintah yang tersedia adalah :

Menunjukkan status named sebagaimana ditampilkan dengan perintah ps.
#
Membuang database dan cache dari named ke

$

p ( #

Menyebabkan named mengecek semua nomor serial zone primary dan secondary, dan
menampilkan kembali setiap perubahan.

Membuang statistik ke dalam file

$

p

Meningkatkan satu level

atau pelacakan. Semakin tinggi level pelacakannya,
semakin banyak hal-hal yang dicatat. Semua dituliskan dalam file
$

p p
p

Mengembalikan nilai atau level pelacakan menjadi nol. Perintah ini juga menghapus file

$

p p jika masih ada.

Berpindah ke model 4 , yang menyebabkan pencatatan ke dalam

setiap
permintaan yang masuk. Perlu diperhatikan bahwa perintah ini akan mencetak file log
dengan ukuran besar. Model ini juga dapat dijalankan dengan perintah

Menjalankan named

Menghentikan named jika masih berjalan

Menghentikan named dan menjalankannya kembali.
Misalnya untuk mulai menjalankan name server :

# ndc restart
c c &(5# '6

DNS di LinuxConf dapat dikonfigurasikan lewat
p
p!
p
c$ Sebelum mulai konfigurasi, buatlah terlebih dahulu direktori
$
p untuk
meletakkan file

yang akan dihasilkan oleh Linuxconf. Setelah itu jalankan
LinuxConf.
# mkdir /var/named
# linuxconf
Domain Name Server di LinuxConf terdiri dari beberapa bagian :

p

p!
p.Mendefinisikan domain yang ditangani oleh name server yang
bersangkutan.

p *ï$ p. Mendefinisikan domain alias yang dipergunakan
untuk konversi dari nama domain ke alamat IP

pc
p .Menginstruksikan name server sebagai cadangan terhadap
domain-domain tertentu.

p
.Menginstruksikan name server untuk menggunakan name
server lainnya. Konfigurasi ini dijalankan biasanya jika name server yang bersangkutan
berada di belakang firewall.

p ; Mengkonfigurasikan beberapa layanan tambahan.

p *`

pc .Mendefinisikan rentang IP yang diperlukan.
`

`
@
p

p#
p.Menambahkan atau mengedit domain
beserta informasi host yang bertanggung jawab terhadap domain yang bersangkutan.
`
. 4ungsinya hampir sama dengan menu di atas. Bedanya, anda bisa
memasukkan domain yang memenuhi kualifikasi secara langsung tanpa harus memilih
domainnya terlebih dahulu.
c

p`
p

p`
p

c ccc
Untuk seting name server di SuSE, bisa dilakukan secara manual sebagaimana telah dibahas
sebelumnya. è c menyediakan menu konfigurasi untuk name server, namun itu hanya sebatas
menuliskan nama dan alamat IP dari name server ke dalam file

$
p. Menu
tersebut bisa diakses lewat c`p
p

p
p
c$.
c +
.
Apache merupakan yang paling banyak dipergunakan di Internet. Program ini
pertama kali didesain untuk sistem operasi lingkungan UNIX. Namun demikian, pada beberapa
versi berikutnya Apache mengeluarkan programnya yang dapat dijalankan di Windows NT.
Berdasarkan sejarahnya, Apache dimulai oleh veteran developer NCSA httpd (

£. Saat itu pengembangan NCSA httpd sebagai web server
mengalami stagnasi. ï) meninggalkan NCSA dan memulai sebuah proyek baru bersama
para webmaster lainnya, menambal bug, dan menambahkan fitur pada NCSA httpd. Mereka
mengembangkan program ini lewat mailing list. Dengan berpijak pada NCSA httpd versi 1.3,
Team Apache mengeluarkan rilis pertama kali secara resmi Apache versi 0.6.2. Tim inti
pengembang Apache waktu itu :
1. BRIAN BEHLENDOR4
2. ROY T. 4IELDING
3. ROB HARTILL
4. DAVID ROBINSON
5. CLI44 SKOLNICK
6. RANDY TERBUSH
7. ROBERT S. THAU
8. ANDREW WILSON
Dengan tambahan kontribusi dari :
1. ERIC HAGBERG
2. 4RANK PETERS
3. NICOLAS PIOCH
Nama Apache diambil dari kata "

", server perbaikan yang penuh dengan
tambalan ,
. Tambalan yang dimaksud adalah penambahan fitur dan penambalan bug dari
NCSA httpd Versi 1.3.
Saat ini Apache dipergunakan secara luas. Hal ini disebabkan karena programnya yang gratis,
dengan kinerja relatif stabil. Dalam pengembangannya pun mempergunakan sistem Bazaar,
yakni tiap orang dibuka kesempatan seluas-luasnya untuk dapat memberikan kontribusi dalam
mengembangkan program. Kontribusi dikomunikasikan lewat mailing list. Tim Apache
mempunyai mailing list yang terbuka untuk siapa saja yang ingin ambil bagian. Untuk mendaftar
cukup kirim email ke majordomo@apache.org dengan baris pertama dari email bertuliskan
"
' ". Perlu dicatat bahwa proyek pengembangan Apache ini mempunyai
sistem meritokrasi. Semakin banyak yang Anda sumbangkan, semakin banyak yang boleh
dikerjakan.
Apache mempunyai program pendukung yang cukup banyak. Hal ini memberikan layanan yang
cukup lengkap bagi penggunanya. Beberapa dukungan Apache :
1. %$
Kontrol ini dapat dijalankan berdasarkan nama host atau nomor IP
2. 6,6
+
yang paling terkenal untuk digunakan adalah perl (Practical Extraction and Report
Language£, didukung oleh Apache dengan menempatkannya sebagai modul (mod_perl£
3. ', % $%%

program dengan metode semacam CGI, yang memproses teks dan bekerja di server.
Apache mendukung PHP dengan menempatkannya sebagai salah satu modulnya

( @ . Hal ini membuat kinerja PHP menjadi lebih baik
4. cc,

Instalasi yang dibahas berikut adalah modus instalasi standar (default£. Metode instalasi Apache
(sejak Versi 1.3£ ada dua macam, yakni dengan metode APACI ,
1)*
'

atau dengan cara pada versi sebelumnya. Sebelum mulai instalasi, pastikan mesin
Anda memenuhi beberapa hal :
Ruang hardisk kosong sebanyak 12 Megabyte. Sebagai tambahan kurang lebih 3

Megabyte untuk modul-modul yang akan dipasang.
Pastikan mesin Anda memiliki ANSI-C Compiler. Untuk Linux yang paling ideal adalah
gcc (GNU C Compiler£.
Perl interpreter (tidak harus£ untuk menjalankan beberapa skrip konfigurasi. Jika tidak
ada tidak akan mengganggu instalasi secara keseluruhan. Hanya saja beberapa skrip tidak
akan dijalankan.
Dukungan
ü
,ü (tidak harus£, yang memungkinkan Apache
menjalankan modul sebagai bagian dari -nya.
Platform yang didukung oleh Apache saat ini :

1. Linux
2. SunOS
3. UnixWare
4. 4reeBSD
5. Solaris
6. AIX
7. OpenBSD
8. IRIX
9. SCO
10.NetBSD
11.HPUX
12.BSDI
13.Digital Unix
Yang belum didukung sama sekali adalah ultrix.
Setelah mengecek beberapa syarat yang harus dipenuhi, lanjutkan dengan instalasi. Berikut
prosedur instalasi, dengan asumsi bahwa Anda sudah memperoleh file sumber Apache:
ù %$ @( & %
ù

p *ï &
ù
ù

p
$.
Apache dikompilasi dengan memasukkan modul-modulnya sebagai bagian dari file binary.
Modul-modul tersebut yang mendukung fitur-fitur yang ditawarkan oleh Apache. Misalnya

( @ yang mendukung otentikasi teks murni. Modul yang disediakan oleh Apache secara
default adalah :
1.

(p$ Pembuatan variabel environment untuk skrip CGI/SSI

(p$ Pembuatan variabel environment berdasarkan header HTTP

(p( Pembuatan pengenal khusus untuk permintaan

(Penentuan tipe isi/encoding ,

(( Penentuan tipe isi (otomatis£

(p

p Penentuan pemilihan berdasarkan %
5 ´#|

( Penerjemahan dan penerusan URL sederhana

( Penerjemahan dan penerusan URL tingkat lanjut

( Pemilihan direktori sumber berdasarkan nama user

( p Mengoreksi URL salah eja.
2.

( Pengaturan direktori dan direktori default file

(
p Kontrol akses terhadap pembuatan direktori file indeks secara
otomatis.

( Kontrol akses , + +

( @ Autentikasi dasar HTTP , +

( @(# Autentikasi dasar HTTP lewat file ´ !m)

( @(# Autentikasi dasar HTTP lewat file ! '!

( @( p
p Autentikasi dasar HTTP untuk user

( Autentikasi HTTP Digest Autentikasi HTTP response

(@ Respon header HTTP secara acak (configured£

( p( Respon header HTTP secara acak ,!#'

( Respon HTTP yang lewat jangka waktu

( Skripting respon HTTP mentah

(p Dukungan
,

( Dukungan 6
,6

(
p Memetakan skrip CGI untuk berjalan sebagai 2 2
3. h

( Pengaturan
untuk status '

(p
Pengaturan
untuk info singkat konfigurasi server
4.

[
(
(
p]Pencatatan akses yang dapat diatur sesuai keinginan

[
(
( p]Pencatatan %´ ' ,

[
(
(]Pencatatan %# ,

[
( ]Pencatatan atas

' lewat
%
5. 7

[
( ]Dukungan ' m

[
(
]
m ,%+%+

[
(
]
ü
,ü
6.

[
( ( ]Caching halaman yang sering diminta lewat
7.

[
( ]Demonstrasi
,
(+£ = tersedia secara default [menghilangkannya dengan #

]
(-£ = tidak tersedia secara default [mengaktifkannya dengan p #

]
"
c. 4/
Untuk mengaktifkan semua modul, cukup tambahkan p #@ pada saat
kompilasi.

pp #@
Penggunaan parameter -enabled-shared memungkinkan modul dijalankan dengan metode ü

,
ü
+ yakni menjalankan modul lewat program yang inheren di Apache. Di
sistem Unix, modul dijalankan lewat dua cara, yakni lewat program
yang merupakan
bagian dari keseluruhan sistem, atau lewat DSO, -nya dari program itu sendiri.
Dua modul apache yang tidak bisa ditempatkan dalam DSO (dikompilasi langsung£ adalah
@ (
dan
(
(yang merupakan modul DSO£.
Jika nanti Anda akan menambahkan modul (misal modul php£, Anda bisa jalankan lewat
perintah configure :
7 6 ,, 666 63

-enable-shared=php
# make install
%(
4ile konfigurasi Apache terletak di direktori
$
@

p (atau *ï &

p, tergantung
direktori yang Anda set saat configure Apache ditahap instalasi£ atau
$
#
@

p
jika Anda instal lewat binary Slackware. Nama filenya adalah @
p
p dan

p
@
p merupakan file yang dieksekusi pertama kali saat Apache dijalankan. Didalamnya
berisi konfigurasi secara umum.
p adalah file konfigurasi yang dieksekusi setelah
@
p. Disarankan untuk membiarkan file konfigurasi ini tetap kosong. Dan
p
merupakan konfigurasi untuk memfilter host-host yang boleh mengakses layanan Apache.
4ile Oonfigurasi Apache
Secara default, Apache memisahkan file konfigurasinya menjadi 3 bagian, yakni httpd.conf,

p dan
p. Namun semua binary program pada distribusi yang dicobakan
(Slackware 7.0£ menyatukannya dalam satu file yakni httpd.conf. 4ile ini dibagi menjadi 3
bagian utama :
6

Berisi konfigurasi Apache secara umum, seperti berapa banyak user dapat mengakses
pada saat yang bersamaan.
16 7*
Konfigurasi utama yang tidak termasuk dalam virtual host. Bagian ini juga termasuk
seting default untuk virtual host.
+
2
Konfigurasi untuk virtual host, yakni memanggil nomor IP dan DNS yang berbeda
meskipun masih dalam satu administrasi oleh Apache.
º

6lobal !nvironment
c ; 6 <
. $

c >666 >
þ 4
4 666
þ þ
4 666
4 + .
c º4 666
4
(6
AccessConfig conf/access.conf

4

$
p.
11
)

ü

,4ü
*
- 11
) 1

)

*c c
MaxSpareServers 10
.
. )
p c$4 º 4.
c c$

cc
) .
*( 1
) . * .
) 4 9 9 þ

* - ( 1
) á
(2
á ) 4
á þ 4 . . .4

111
Listen 12.34.56.78:80
* !

. !
þ c+(þ c
º ?
þë
?4!
* 3 63
LoadModule config_log_module libexec/mod_log_config.so
LoadModule mime_module libexec/mod_mime.so

LoadModule negotiation_module libexec/mod_negotiation.so
LoadModule status_module libexec/mod_status.so
LoadModule includes_module libexec/mod_include.so
LoadModule autoindex_module libexec/mod_autoindex.so
LoadModule dir_module libexec/mod_dir.so
LoadModule cgi_module libexec/mod_cgi.so
LoadModule asis_module libexec/mod_asis.so
LoadModule imap_module libexec/mod_imap.so
LoadModule action_module libexec/mod_actions.so
LoadModule userdir_module libexec/mod_userdir.so
LoadModule alias_module libexec/mod_alias.so
LoadModule access_module libexec/mod_access.so
LoadModule auth_module libexec/mod_auth.so
LoadModule setenvif_module libexec/mod_setenvif.so
þcü . +º # c á%'

4 .
( *
º . )
4 .
* 3
AddModule mod_log_config.c
AddModule mod_mime.c
AddModule mod_negotiation.c
AddModule mod_status.c
AddModule mod_include.c
AddModule mod_autoindex.c
AddModule mod_dir.c
AddModule mod_cgi.c
AddModule mod_asis.c
AddModule mod_imap.c
AddModule mod_actions.c
AddModule mod_userdir.c
AddModule mod_alias.c
AddModule mod_access.c
AddModule mod_auth.c
AddModule mod_so.c
AddModule mod_setenvif.c
cü
) ü4
.
9*9
º , 4
99 º.
99
Beberapa konfigurasi dari bagian berikut tidak akan berpengaruh jika Anda tentukan sebelumnya
Apache berjalan dengan model inetd. Jika memang demikian, lompati beberapa bagian berikut,
dan langsung menuju ke parameter ServerAdmin.
/1
) 1 4.

Group nogroup
. %"4
4 .
c @
6 ,
*4 ,
c
þ
4þ c4
þ c )4!
*c 0 #/
þ >666 6>
þ .

Pilihan ini biasanya diikuti beberapa atribut yang memastikan bahwa direktori tersebut diakses
secara benar oleh user, dengan kontrol tertentu tanpa mengganggu keamanan dari direktori yang
dilayankan pada publik. Untuk keterangan singkat dari atribut yang ada pada tiap direktori, Anda
bisa baca sub bagian yang lain, yakni 'Atribut Direktori'. Berikut atribut yang diberikan secara
default oleh Apache terhadap DocumentRoot.
:þ 6A
Options 4ollowSymLinks
AllowOverride None
</Directory>
<Directory "/var/lib/apache/htdocs">
Options Indexes 4ollowSymLinks
Order allow,deny
Allow from all

</Directory>
þ3
4. *4
@
p
p p
# (@
42
:þ 6?63A
AllowOverride 4ileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS PROP4IND>
Order allow,deny
Allow from all
</Limit>
<Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOC
K>
Order deny,allow
Deny from all
</Limit>
</Directory>
4' áá
4 á+
$2

þ !

.
4
4
, 4
% 2
:4 A
Order allow,deny
Deny from all
</4iles>
@ $$ 4
,
. `
( þ
* $ )
+ 4 * p
@
% . $4

( ü
) 2.
) 4 c

(666 66
þ
þ 6
þ *!* . þ

p. )4

p

:!* 3 3 A
MIMEMagic4ile /var/lib/apache/conf/magic
</IfModule>

(( .
*!**4 .
4
(( .
+c%# c á%'

) 4*!**4

% ü
!,. )
@
4.4 1 # 0 c
$ º. 4
4
666 3

. 4

.
$
) 3 á' i

4>BBBBC>BC>BAB>
4
(666 3
)

4

(666 3
CustomLog /var/log/agent_log agent
CustomLog /var/log/access_log combined
þ ' á i

c c ü
*

* 4 44
% %ii c$`p
66>666 66>
* 42

) 6 4
.
2
6 >6 6 6>
* @
p
p p

.
@

# c
* 2
:þ >6 6 6>A
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
þ ,4
( ,2
c 6,6>666 6,6>
<Directory "/var/lib/apache/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>

4
! ü4!

p ppc p pp
!º+(*466 , ,8
AddIconByType (TXT,/icons/text.gif£ text/*
AddIconByType (IMG,/icons/image2.gif£ image/*
. !
p pp

þ !66$
þ 4
þ >6 ! > 8
*
p pp
þ*
þ*
% % þ
c
`! ï @4. 4 `! ï 4

! ! ???7% þ? þ*?(c(ëc?4?4
á á 4 ,
6
,88
* $ +*6" D $$

* $
$ c 4$
*2` p p

6,,
þ +

#
è 4
% ,
þ 9 9 .
( . (
2
% ,
AddHandler send-as-is asis
AddHandler imap-file map
AddHandler type-map var
, 6,6
þ * á* .
º
º 2
6 6,6
* þ $
þ , !
c
(2
* c

þ 16
þ 2
X

!
p p`p
* . X

!
p
#p
p(@ p
* .

!
p@
$ p

p
( @
º$ *>*86>
)
@ á'
þ4.$
,
:6 ,A
SetHandler server-status
Order deny,allow
Deny from all
Allow from 192.168.1.1
</Location>
$ þ
! 0 #/ 2
266 6 ,
þ . 4
$2
:6 ,A
SetHandler server-info
Order deny,allow
Deny from all
Allow from .your_domain.com
</Location>
:6,6?A
Deny from all
ErrorDocument 403 http://nama.domain.Anda/phf_abuse_log.cgi
</Location>
$ ,
.
.

@( #(

Apache dapat dimanfaatkan sebagai proxy, berdasarkan modul

(
yang dikompilasi
saat instalasi. Untuk mengaktifkannya masukkan pilihan berikut:
:!* 3 A
ProxyRequests On
<Directory proxy:*>
Order deny,allow
Deny from all
Allow from .nama.domain.Anda
</Directory>
%6 >ë2>
ëü
p)
c 4 .
, $ 4
2
( >666 6>
CacheSize 5
CacheGcInterval 4
CacheMaxExpire 24
CacheLastModified4actor 0.1
CacheDefaultExpire 1
NoCache nama.domain.lain domain.lainnya.lagi 192.168.1.1
</IfModule>
ëirtual Hosts
Bagian ini berisi pilihan jika Anda akan menggunakan domain atau lebih dari satu
dalam satu server.
Untuk dapat memanfaatkan ë % , pertama Anda harus mendefinisikan dulu nomor IP
dan port yang dipergunakan, minimal satu. Contoh :
ë% 0 #/ 2/1
NameVirtualHost 192.168.1.3
(
!
2
:ë% 0 #/ A
ServerAdmin webmaster@domain.virtual.Anda
DocumentRoot /www/docs/domain.virtual.Anda
ServerName domain.virtual.Anda
ErrorLog logs/domain.virtual.Anda-error_log
CustomLog logs/domain.virtual.Anda-access_log common

</VirtualHost>
Atribut Direktori
AllowOverride
Dalam mengakses setiap file dalam direktori, apache membaca file akses yang telah ditentukan
sebelumnya. 4ile akses tersebut berada dalam tiap direktori. Atribut `
$
mengesampingkan hal itu.
`
$
+ +
2
`@
p
* ,
*X`@ `@
p

* ,
*X` !
pp
* ,
*X!
p p pp

* ,
p p

#
p
* *X
p
Options
Atribut ini mengontrol fitur yang ditawarkan tiap direktori. Atribut option diikuti oleh :
`
c 4 *ë $
"
þ (6!

cp
c *
.+ ,
p
þ c , *
p &
c , 4 7 7 (6!

# p
) þ ! +4

'
*ë $
/ cp p @
c c.

º$.
Selain binary httpd, apache memiliki 2 program bantu :
ap s (Apache ! tension
ool)
Adalah program bantu untuk membangun dan menginstal modul-modul tambahan untuk apache
HTTP server. ` melakukannya dengan membangun
ü
,ü dari satu
sumber atau lebih sehingga dapat dimuatkan pada Apache server lewat paramater

dari modul
(
(lihat bagian modul Apache yang telah dibahas sebelumnya£. Misalnya untuk
menambahkan modul foo
(
, cukup ketikkan :
ù
(
Pilihan berarti menginstal, adalah otomatis menjalankan modul, berarti kompilasi pada
saat instalasi. Untuk pilihan-pilihannya secara lengkap, tersedia dalam manual apxs.
ù p
ab (Apache H
P Server Benchmarking
ools)
Adalah program bantu untuk melakukan benchmarking terhadap %

,% server. Program ini terutama menunjukkan berapa banyak permintaan yang dapat
dilayani oleh apache pada satu waktu. Contoh :
ù #p'#p @ @@

@

Pilihan berarti mengaktifkan fitur O (misal satu PID diakses oleh beberapa
permintaan£, p adalah jumlah permintaan yang akan ditest, menuliskan output ke dalam
sebuah file html, dan @

@
menunjukkan alamat site yang akan ditest dan port
yang dipergunakan.
º"$.
Binary Apache di Slackware
Binary Apache di Slackware terletak di diskset p'. Pada Slackware 7.0 versi yang disertakan
dalam aplikasinya adalah Apache Versi 1.3.9. Jika Anda belum menginstal Apache pada saat
instalasi, instalasi dapat dilakukan lewat skrip pkgtool. Sebagai root, cukup ketikkan pkgtool,
dan ikuti petunjuk yang ada.

Apache menyimpan semua program apache dalam satu direktori yakni

$
#
@.
Direktori tersebut terdiri dari :
#p
º @ @ #
#
*
p
.
#p
( þ . $

p
º @
p
p

p c$ 4
@
p4
p
p
4 @ 2

$
#
@
#p
@

p@

Keterangan dalam tanda kurung merupakan pilihan, dijalankan tanpa tanda kurung. Misalnya :

$
#
@
#p
@
Keterangan dari masing masing pilihan :

* .+

*

. . c!6% . .

* 4 3

* 4 3
#
* 9,9 c!6c .
.
'
p
*
/ @
* ,
Binary Apache di SuS!
Binary Apache di SuSE terletak pada paket n1. Jika terlewatkan pada saat instalasi awal, Anda
dapat instalasi langsung melalui YaST. Sebagai root, cukup ketikkan YaST.

Pilih di bagian Choose/Install Packages. Jangan lupa untuk memasukkan CD SuSE jika
sebelumnya anda instal lewat CDROM.
Untuk file konfigurasinya, SuSE menempatkannya di direktori

@ . Sedangkan
binarynya, yakni httpd, apxs dan ab, diletakkan di /usr/sbin. Program bantu untuk
mengadministrasi Apache, yang juga bernama httpd, terletak di

#p
p . Untuk
pengaturannya dapat menggunakan perintah :
ù

#p
p
@

Binary Apache di RedHat
Di RedHat, Apache merupakan salah satu daemon yang dapat diatur lewat LinuxConf. Untuk
mengkonfigurasikan Apache, masuk ke bagian
p
pc$
` @. Untuk memahami menu-menu yang ditawarkan, akan lebih mudah Anda mengerti jika
telah membaca bahasan file konfigurasi di bagian sebelumnya. Linuxconf menawarkan menu :

Bagian ini berisi konfigurasi dasar yang akan mengubah sub bagian global Environment
pada file httpd.conf. Pilihan-pilihan yang ada meliputi :
á

º$ @
áá
) !4!

c&
c þ c
c
º4
| i|
|"i|

# c

þ (6! +
'
. c
+

Mendefinisikan virtual domains.
1/- 1
*
(
- 1

*,4
# O 1
* 4
' 8
1

cc.3
Selesai mengkonfigurasikan lewat LinuxConf, dan Anda klik ` untuk
, maka semua perubahan akan disimpan ke dalam file @
p, dan daemon httpd akan
direstart dengan menggunakan konfigurasi baru.
c
Sudah menjadi fakta bahwa selama bertahun-tahun Sendmail merupakan m
(MTA, baca mail server£ di lingkungan Unix. Sendmail sendiri mempunyai sejarah panjang
dalam masalah keamanan, dan terkenal dengan banyaknya pilihan untuk
mengkonfigurasikannya. Beberapa contoh masalah keamanan di Sendmail misalnya :
mm!! ü ! . Beberapa badan riset independen menemukan bahwa

beberapa klien e-mail thd Sendmail Versi 8.9.1 berpotensi untuk diserang MIME header-
based attack. Hal ini dapat terjadi jika sebuah mail membawa header MIME yang tidak
diformat dengan benar akan menyebabkan . Isu ini dapat dibaca di
@

$

`' (#(
$
@
%!|ü! . Pada versi 8.9, jika seseorang memberikan perintah HELO dan
diikuti string/karakter lebih dari 1 Kb, atau kurang lebih 855 karakter, akan
menyembunyikan identitas pengirim.
Selain sendmail, banyak bermunculan beberapa m sebagai alternatif. ,
dan *
merupakan mailer yang banyak digunakan. Bab ini akan membahas secara
singkat, bagaimana mengkonfigurasikan dan menjalankan 2 MTA, yakni Sendmail dan qmail.
c

Sendmail adalah program yang mengimplementasikan kebutuhan umum fasilitas
antar jaringan, yang bekerja dibawah sistem UNIX. Sendmail memiliki pilihan yang sangat
banyak dan fleksibel untuk dikonfigurasikan. Sendmail merupakan MTA yang sangat terkenal,
dan terdapat hampir disemua OS unix yang ada saat ini, disusun berdasarkan :
R4C821 , m

+
R4C822 , m% +
R4C1123 , % #4 +
R4C2045 ,mm!+
R4C1869 ,m
! +
R4C1652 ,m !mm!! +
R4C1870 ,m0!! +
R4C1891 ,m
+
R4C1892 ,m $# +
R4C1893 ,m +
R4C1894 ,
+
R4C1985 ,m
! #m 6 +
R4C2033 ,|
m
)
Pada saat instalasi Linux, sendmail secara otomatis akan terinstall serta dapat difungsikan untuk
mengirim (SMTP£ dan membaca e-mail, menyediakan sistem e-mail alias yang besar dan
menangani mailing list.
Mengingat semua fiturnya sangat fleksibel untuk dikonfigurasikan, sendmail mempunyai file
konfigurasi yang sangat besar (biasanya di

p £. Hal ini menyulitkan pengguna
biasa untuk mengkonfigurasikan secara manual. Meskipun demikian banyak program bantu
(biasanya berupa skrip atau macro£ yang memudahkan pengadministrasian sendmail.
Menjalankan sendmail sebagai Daemon.
Untuk dapat menerima dan mengirim e-mail, baik dalam lingkup internet dan intranet, sendmail
harus dijalan pada saat pertama kali komputer dihidupkan (sebagai daemon£. Secara default,
Linux akan menjalankannya sebagai daemon.
Slackware
Untuk menjalankan sendmail sebagai daemon di Slackware, skripnya dapat ditemukan di

Secara keseluruhan, skrip tersebut menjalankan semua daemon pada modus
multi user. Untuk skrip sendmail, dapat ditemukan di baris 54
7c 2
if [ -x /usr/sbin/sendmail ]; then
echo "Starting sendmail daemon (/usr/sbin/sendmail -bd -q15m£..."

/usr/sbin/sendmail -bd -q15m
Pertama kali script diatas akan mengecek keberadaan program sendmail, jika ada maka akan
dijalankan perintah dibawahnya jika tidak akan dilewatkan. Untuk pilihan adalah
memberitahu sendmail berapa lama untuk memproses antrian mail. Contoh diatas adalah
memproses setiap satu jam (@£. Contoh lain, misalnya diubah menjadi (£ artinya akan
diproses dalam waktu 30 menit. Disarankan untuk memproses antrian ini dalam waktu yang
tidak terlalu lama. Hal ini disebabkan karena antrian yang besar akan berpengaruh terhadap
kinerja server, dan tentu akan berpengaruh terhadap kinerja jaringan secara keseluruhan. Pilihan
# menunjukkan bahwa sendmail dijalankan sebagai daemon dan menunggu , di port 25
(SMTP£ TCP untuk mail yang tidak terlalu lama. Hal ini disebabkan karena antrian yang besar
akan berpengaruh terhadap kinerja server, dan tentu akan berpengaruh terhadap kinerja jaringan
secara keseluruhan. Pilihan # menunjukkan bahwa sendmail dijalankan sebagai daemon dan
menunggu , di port 25 (SMTP£ TCP untuk mail yang datang.
SuS!
Skrip untuk menjalankan, mematikan, mengecek status dan merestart daemon sendmail di SuSE
terletak di

p
p . Berikut kutipannya :

#p
@

@ ''c c "#@@" p `@
$
`@

p ï
@
p ''''
ppp ''

p
!p@# p

p$pp
# ù
pù# c,',',

pp
# p$

ùpù# c*
ùc*
%ùc !` (`ï"c.@p
c !` (`ï"c#

@ @
p$
pp

p
pù (
p
ùp

@
p p %pc*
p

#p
p ùc !` (`ï"cpù (
@
ùp
..

@
pc@p
pc*

ï

#p
p pù (
@
ùp
..

ù
ù pù (
..

@
pï
$ p

*

#p
p pù (
@
ùp
..

@
p @ p
$ p
@

#p
p @
@

..

@
ù

p
@ p

p$#
p p
ùpù (
p

Untuk mengadministrasikannya, tersedia pilihan

.
Misalnya untuk melihat status sendmail :

p
p
RedHat
RedHat memiliki skrip yang agak mirip dengan SuSE untuk menadministrasikan daemon
sendmail. Skrip tersebut dapat ditemukan pula di

p
p .

#p
@
p @@

p p
p
p

@
p

p cp p
`p@ @@

@
$

p @p
p
@

p p

p

p

$
p
p
c
p
p#

p
p
p
c
p
p
p
p

p
p

c
p
p
p

p
p ,.@p

p
p

!`
@

@ @ p
p
ù ï "p

,

#p
p ,

ï `
c@

ùp

c
p
@
pc pp

#p
p
$
p

p$ #
p # #.

ù,.@p
@ @

ù

ù

p

p

#p
p ùù!` , @
#
ùpù , @
ù
ï `ù+
@
ùï `,
@
$

#
p
..

c

p
@
pc@p
pp

p
ï `ù+
@
ùï `,

$

#
p
..

ù
ù
ï `ù+
..

p
ï `ù+
..

@
p

ùï `
RedHat menggunakan /etc/rc.d/init.d/.function untuk menyimpan fungsi dan variabel skripnya.

Sendmail bisa diadministrasikan dengan menjalankan perintah (sebagaimana di SuSE£ start, stop,
restart, status. Misalnya untuk menghentikan daemon sendmail :

p
p
POP3 di Sendmail
Agar user dapat mengambil e-mail secara , maka perlu dipasang POP3 Server. Dalam hal
ini, sendmail tidak mendukungnya, dan untuk dapat menjalankan POP3 harus menggunakan
program tambahan lain. Secara default, jika anda instal pine (klien e-mail£ saat instalasi, maka
program tersebut secara otomatis menyertakan
yang melayani pengguna di port 110.
Tidak ada konfigurasi secara khusus.
Dari sisi user, cukup menunjuk mesin Linux sebagai SMTP server (yang dilayani oleh sendmail£
dan POP3 server (yang dilayani oleh ipop3d£. Misalnya untuk klien Outlook Express, seting
untuk servernya bisa lewat
`
p ` . Pada bagian E-mail
Server Names, cukup isikan nama server Linux, atau alamat IP-nya. Jika diisi nama server, perlu
diperhatikan seting m&#
pada DNS servernya. Untuk ujicoba memastikan bahwa sistem
berjalan baik, isikan terlebih dahulu nomor IP-nya.
6
1
7
c
4
Administrasi Sendmail
Alias sendmail (sendmail aliases)
4ungsi alias disini adalah untuk :
*

*
º

4
2
` p p ,
Alias ini biasanya digunakan untuk menerima khusus seperti atau . Pada saat
membuat aliasnya dapat digunakan hanya nama atau alamat lengkap, contoh : anggap bahwa
domain yang digunakan adalah p

p

p ( p p

p p p
p @ p p

p
p
p p p p # p

p p
jika ada e-mail yang dikirim kan ke alamat diatas maka akan disampaikan kepada user yang ada
disebelah kanan alias, contoh bila ada e-mail yang ditujukan ke
p
akan
dikirimkan ke user root dan begitupun dengan alias admin maka akan dikirim ke user
p p dan seterusnya.
Untuk alias ini sendmail tidak langsung mengenal pada saat ada penambahan ataupun
pengurangan data, untuk supaya dapat dikenal maka harus dilakukan perintah p atau
p # oleh user root.
O

Untuk ini selain dapat dilakukan oleh aliases juga dapat dilakukan dengan
menambahkan file
pada direktori user masing-masing dan ini bisa dilakukan oleh user
yang bersangkutan sementara untuk aliases hanya dapat dilakukan oleh atau root, jadi
apabila user ingin memindahkan alamat e-mailnya cukup dengan membuat p
ini. Contoh user wars akan dipindahkan ke user wars yang ada di domain
domain.com
Berarti isi dari file

ini adalah :

p

Apabila ada e-mail untuk user p

akan secara otomatis dikirim lagi ke user

p

Biasanya .forward ini digunakan untuk forwarding sementara. Dan semua konfigurasi untuk
sendmail ini ditentukan oleh file

p
Sendmail.cf
Seperti telah disebutkan sebelumnya bahwa semua konfigurasi sendmail ini terdapat file

p yang berisi bermacam-macam konfigurasi yang secara umum dibagi 3
fungsi utama yaitu :
* _ á

* , +
* , ,
Didalam p ini juga dapat dibentuk beberapa

+ untuk mendefiniskan
lingkungan yang akan digunakan sendmail.
Bagaimana membuat konfigurasi sendmail (sendmail.cf)?
Untuk memudahkan dalam memanfaatkan semua fasilitas dan kelebihan sendmail sebaiknya
kode sumber ,

dari sendmail disertakan pada linux yang diinstall, atau untuk
mendapatkan versi terbaru sendmail dapat diambil di situs : @
p
.
Gunakan m4 script untuk memudahkan feature yang ada, contoh file m4 dengan nama file

p :

p
$p
ïc !p '
cè* pp
!` p p
`ï ( (
pp
`ï (##

$

p
#p
`ï # ( pp
`ï p #@ @

$

p
p #p
`ï $ #@ @

$

p
$ #p
` ï
p
` ï p
Setelah itu jalankan program m4 yang biasanya terletak pada direktori /usr/sbin

p p
Perintah diatas akan membentuk file konfigurasi sendmail, yaitu sendmail.cf setelah itu
pindahkan sendmail.cf ini ke direktori /etc dan lakukan restart sendmail, dengan menjalankan
script yang ada pada direktori /etc/rc.d/rc.init/sendmail restart.
Berikut ini adalah contoh sendmail.cf yang telah ditambahkan beberapa fitur seperti contoh di
atas. Dimana ada fungsi untuk filter e-mail tertentu berdasarkan Header E-mail Reply-To atau
berdasarkan Subject e-mail.

@ ''cp p `@$

@ ''' * ` p `@$

@ '''
@ïp
@p$

p `@$
)p@

@ p
p
p

@p@ c @ @ p#
p @
$

@p #

p.

c !` "ï`

##
p

p# "
p

p '

p

p
pp

@ )
'
'
')

'
'
p '
p )

'
'
p ')

'
'
)

'
'
( ( )

'
'
( (
p )
'
'
(# )

'
'
# ( p ')

'
'
p # )

'
'
$ # )

'
'

)

'

$
p
t

)

$ p@

p

p
@p

@

!
p) cp
!
p) cp "
#!* @c
pp @
"
#`

p

@

p ppp
@

@ @ $

p
"

!
p)
p
p

pp
p@
pp pp

p

p
!ù

*

c @

#p
!c

@ pp
#p
p p
p

-
@

pp p
p p
@ #

pp
p

"p # p

p
p @ @

p #
# p

p
$@ @

$ #
` #

p
#

#
)
p p! #
@ @

! #
@ @

ï
$
@ @
p @ (

$@
*

@ pùï
ï

p
@
pp p
p p$

!ï
@

ùï@ p
p p
!

p

p @ @

#

@@
$p

p @ @

#$
$p@ $

p@ @
#
p$
ù

p
pp
#

p

@
p
p
p
ù
!
p

!p` ï!`
*ï ! ï

p
p$
pp#
!/ '

p

#

#
pp +
c$p) p
# @ pp
@)

# p p
`

p

`

pp#

#

p
p)

%
c%'
#
p
# p @
) pc#
$

pp p
p$
pp #
p+

p$
@
pp $ $
@
p p$
$

!$
#
p

#@ # +
`
ï#`

@

p

p
$p
(p

@ +
c $
p

@ p p" c+
@" c
@

p

p

p
@

#
p @
p

p
pp
p +
p
!
p
$

p
ï
$
p``è

$ p

+
cp

@ @

* @ù%

ùù@ ù%

ù@ ù%

ù ù%

p
pp
p @%

pp
p @c%

p
pp
p @

pp
p @

p@

c !
@

p@ $
c !
+
cp@ !$

@ +

$

$'
p

$pp p p

p+

$ïcpp +
@ `

@ p
p
p+
c
c*
p

p
!
p*

p*

$
*$
p @ pp
@
p
p@

*

*

pp
p

!

$

p
@

p

pp

pp

@

@

p

#
@

p @

p@

p

p

p

p p

p p

p p
pp

p@

p p
@

p p@

p p
pp@

@

@
p
p
p
p +
!
p*pï

$@p#

p+
c c

c

p
%
p@ pp
pp
p#p/p$ # p
p pp
pp@ p
/
pc
! p#p

!
p

p
# p pp

! # c

#
# &@

# &@

# @
p
@#&@

p

p
&

$ @ @
`

$ @ @
pp
p
ï`
p#
@p

p
!
p @p
p#
p
pp
p
p

pp
pï @

p
ï p

$ @
#p
+

@
#

ï
'
@
@#@
p +
c

pp#

p `
@
! @ c

'
$ @p

pc
c

@
c$ c @

$ @
@
p

@

@
p
p
pp
p
! !

p
@ p
pp@

ï p`
p
p

@
p$
pp
p

c p$

pp
@

pp +

p p`
@
p
# p

p@+
ïpc%

@ $
pp ` $

+
!
p p p
c*p
p
ù

c "p ùcp ù$

ù/.ù#
&p

@

ù

p
p
ùù

p@ @ $#pp p
p

pp
cpp

`
c*
p@
p
p @
p
`
)

@
#
p p @ . ,

@

@
ù

@ -
,
@ $
pp
#
@@ c
+
!
p p"

# p p
p
@+
p "

@

@
@ppp
p+
!
#)
p `

@

@

@
p+
ïp`p
p#
p c*p$

ï p*
@
p

p p +
!
p*
# p

p p
p
$
p
p

p

*
* $
*
*#
*p

@$ p
p

p

p

@

+*+ïp* @ ù
ï $ ù+

ùù ù+(ù+ù
ù ù(
ù #ùù$
ù/ù+@ùù ùù+

ù.ù.
ù ù#
+!+ïp! ù
+!+! ù
++ïp
ù+ùùùùù
++
ù+ùùùùù
++ ù
*
! ù
++ï $! ù#
++ïp ù ùù
++ ù ùù

pï)

pï

p
@ïp#
pp p
# p ï

p p

ï
ù @ (ï
!* ï
!pp
p
c @ (ï
ïùù ù
ïùùù
ïùùù
ïù
ïùù ù
ïùù!
p)
pù
ù ù)

p p
ïùù ùùù
ïù* ù
ù ù

pï)

pc#

p
@p#
p

# p#

c# ù @ (c#
!* @

p
,
!pp
p
c @ (c#
ïù* ùù
ù ù

ï ï "ï c

ï p
p %
p

c
@ ppp p

ïùù

p p
p p# p p

p
ïùù ù
ïùùùù ùùùp
ïùù ùp @

ïù ùù ù ùp p

ï p ùù p ùp p
ïùù ù,ù ùù ù,p *$
ïù ùù,ù ù ùù, p

p
ïù ùù ù

p
ïùù ùp
ïù.ù p
ïùù.ùù#
#
pp p

.p
ïùù .
p# p

ï @
pp

ïùù ù@
p
ïùùù

p
ïùùù

p@
ïù` ï
ïùù ù
$@
p

# p

p
p
ïùùù ù @ p

% p

#
ïù ùùù'ù ù@ p

p

p
ïù ù.ùùù'ù ù.ùp
ïù ù.ùù ù.p
p

p
ïùùù ùù

p
p
ïùùùùùù
$ %@
ïùùùù'ùù p
p

p @ p
ïùù ùùùùùùp

pp

p$

p#
ïùùùù'ùù *
$ p
ïù ùùùù'ùù ù

p
ïùùùù'ùù * #

p
@ $-p @@

p
ïù-ùùù @

ïùùùù-ùùp
#@

ïùùùù'ùù p pp@
#
p
ïùùù'ù

ï'#

@

c'
@ p

p
ïù
@
ùù ùù ùp

p

ïù
@
ùùù ùù ù

p
ïù
@
*ùù ùù ù *
p
ïùù,ùù ùù,ù

# ,
ïùùùù ùù ù
ïùùùùùùù p
p *
*@ p
*

ïùù *ùù ùùùù, * ù
ïùù * ùùùù ù

p $
@
p p
p
ïùùù*ùù ùùùùù,ù

@
p

p p
p
ïùùùù ùù ù
ïùùùù ùù ù
ïùùùù ùù ù
ïùùù*ùù ùùù ù
ïùù ùùù ù

ïp *

p

c

ïùù@ p p .
p

# p
p p
ïùù ùùùù
p pp
@
p$@
ïù `ùùùù
p %

pp
ïùùùùùù

ïù ù ùùù ù

p
p
ïùùù p
* # pp

ïùù *ùù@ *@

p
ïù-ùùùù-@
@
@

ï' p
p % p %

$

c'
ïùù ùù
ïùùùù

ï* `

c
ïùù ù* ùp p
ïù
ù

ïùù ù'ù@ p

@
ïùù ù* ùp p
*
p p @ p pp

@@
@p@@
#
p

p@
@
p
p@

@@ p@

c*
ïù

ïù ù.ù
ù ù .p

p
ïùù @@
#

ïùù
ù ù
ïùù ù
ïùù,ùùù,ù
ïùù ùùù
ù ù

p p@
p
ïùù
ïù ùùù
ù ù p$ @
p
ïùù ùùù
ù ù p$ @
p
p
@
p
p
ù
p @ @

p
ïùùùù* ùù
ïù ùùù* ùù@
ïùù ù ù

ùùù

@
ïùù
ù ù
ïùùùù ùù* ùùùù @
ïùù ù

ùù `

ï `ù
ù ù
ïùùù `
ùù* ùùùù `
ïù `ù ù
* @#

@

c*
@ pp
ïùù,ùù ù'ùù,ùp pp
ïùù,ùù ùù,ù ùù,ù

p p
@ p$
ïùù ù ù$ùùùùù ùùù
ïùùù
ù ù$ùùùùù ùùù

ù
ïùùù
ù ù$ùùùùù ùùù

ù
ïùù ù ù$ùùùù ùùù
ïùù ù
ï
ùùùù
ùù
ùùù ù
ïùùùù ù'ù
@

$

ïùù ù
ù ù
p
ïùù ù
ù ù
p

$

pp *p p

$
$
p#
p

@@
p @ @ $ @

@
p
ïùùùù ù'ùcùùù
p @

p
@
@
p
ïùùùù ùùù ùù

ù@

p
@ p
$p
ïùù
ù ù
p
ïùù
ù ù
p

ï p @ $#p p

c
@

p
ïùù
ùù@ù ù
ïùùù
ùùù ù
p p
@

p@
p
ïùù ù
@ $

@#
ïùù ùù@#
ïùù ùïù
ïùù ùù@p

ïùùùùùùp@
ïùùù
ùùù ù @
ïùùùp

ïùù ùù@ # p
ï
ùùù ù'
ùùp
@
p
p
ï
ùùù ù'
ùùp
@
p
p
ïù ùùù ù'ù ùùù
ïùùùù'ùùù

ï' p
p ,@
p

c'
ïùùù
p
ï
ùùùù
ùù
ùùù ù
ï
ùùù p
p
ùù
ïù ùùùùùùùùùù ùù

ïù ùùùùùùù ù
ïùùùù
@
ïùùù ùùù ùp

ï p
p
p
p
p

c p
p

p

p@
p @
ïùùù ù ùùù
@ p
p
@@
@
@
ïùùùù
ùùùù ù
ïùù
ùùù ù
@ p
@
p p
@

ïùùùùù ùùù
@ p
p
ïùùùùù
ùùùù ù
ïùùù
ùùù ù

ï'
p$@ p

c'
@ pp #
ïùù" ù ùùùù
ïù `ù ùùù `
ïùùùù ùp ùù ùùù
ïùùù ùp ùù ùùù
ïùùùùùùùù
p
ïùùùù ùù `

pp
ïùù ùp

p
@@ @

#

ïù `ùùù $

ïù ù ùùù
ïù ù ùùù
@ p
p p
ïùù ùù ùù ùù

p$

ïùù ùù ùù ùù
ïù `ùù ùù ùù
ïùùùù ùùùùp
ïùùùùù ùù ùùp

p

ï'
p$p$
p

c'
ïù `ùù ùù ù

ï'

%
p#p

c'
p

@
ï ! ï $

ïùù ï ! ï ù ùù ï ! ï ù

ïùù ï ! ï ù ùù ï ! ï
ïùù ï ! ï ùù
ù ù @
$.
ùù

!
p @

pp #

*
ù
pp
ù @

pp

pp#
ù @
p p @ p@
@

c
!
p
ïùùùù ù ùù +ùùùù
ï+ù ùùùùù
!
pùùù
ï+ùùùùùù
ïùùùùùùù

` @
@
p #

*
ù
@

ù @

pp

pp#
ù @

p @
@

c
`
ïùùùù ù ùù +ùùùù
ï+ù ùùùùù
`ùùù
ï+ùùùùùù
ïùùùùùùù

* ï pc

@
pùï
#
ùù
@ #
@

p
@

*
ù p

ïp
p

p
p

c* ï p
ïùù +ù* ùù
ï+ùù +ùù p

ï+ùùù +ù

ùùù

p
ù @ p
@
p@

p
p
ï+ùùùùù ùùùù
ï+ùùù
ïùùùïù ï `èùùù
ïùùù ù
!
pùùù
ïùùù ùù
ïï `èùùùù* ï pù
ïùùùù

@ ( @ @

p

pc*

c
( @ (
c @ (
ïùù ùùù
( @ ( ù
ïùùùùùùùù
ïùùùùùùù) ( @ ( ùùù
c) ( @ (
@
$

ïùù ù$

ù
ïùù
ïùùù ù
ïùùùù ù
!
pù+ù
ï+ùù ù
`ùù
ïùù ù
ïï `èùù ù
ïï ùù
ù ù ` p
ï! c `ï!ùù ù
ïùùù
ù ù ù

@ ( @ c*` ï
p p

c
( @ (
c @ (
ïùù ùùù
( @ ( ù
ïùùùùùù
ïùùùùù) ( @ ( ù
c) ( @ (
@
$

ïùù ù$

ù
ïùù
ïùùù ù
ïù
ïùù +ù* ùù

p p
p
ï+ùù ù+ùùù p

p

ï+ùùùù c ïùùù +ùùùù
ïc ï+ùùùù
ù ù ` !p
ïùùùùù +ùùù
@ pp
p!c@
p #p p
ï+ùùù*ùù ùùùù
ï+ùùùù +ù
$ùù ù* ïùùùù
ï+ùùùùù
ù ùùùù
@ p

@

p
ïùù
@
ù +ù p(p ùù
@

ïùù
@
ù
ù +ù p(p ùù

@
ù
ïùù
@
*
ù +ù p(p ùù

@
*
ï+ùùù+ùù
ï+ùùùù
ù ù ï
pp
ï+ùùù ùù

ïùùùùù c ïù ùù +ùùùùù
p
@
p
ïc ï+ùùùù
ù c ïù ùùùù +ùùùù

ù
p
@
p
ïc ï+ùùùù
ù c ïù ùùù +ùùùùù
p
@#
p
p
ïc ï+ùùùù
ù ù
!
pùù
@ p p #
ï+ùù c ïù ùù +ù+ù
p

@
ïc ïùùùù ùù
@ p

p

p
p
ï+ùù +ù p(p ù
ï+ùù
p

ï+ùùù
ù ù !
pp

p
@
ï+ùù
ïùù
ï *ùù
ù ù cp
p
$
ï* ïùù
ù ù cp
p
ïï `èùùï `è
ï! c `ï!ùù ù
ïï ùù
ù ù ` p
ïùùù
ù ù ù

#

@ ( @ c*ï *

p p

c
( @ (
c @ (
ïùù ùùù
( @ ( ù
ïùùùùùù
ïùùùùù) ( @ ( ù
c) ( @ (
@
$

ïùù ù$

ù
ïùù
ïùùù ù
ïùù ù* ï pù #@

#

p@

$p
ïùù +ù
ï+ùùù c ïùùùcùùù
ï+ùùù ùùcùùù
ï+ùù c ïùù
ïc ïùùù ù ùù ùù
ïùùù ù ùù ùù
ïùùù ù ùù ùù
ïcùùù ù ùù ùù
ïcùùù ù ùù ùù
ïùù ù
ïùù ù
ïï `èùù ù

ïï ùù
ù ù #
#
@
p
ïùùù
ù ù ù

#
p@pp p

ïùùù
ïùùùïù
ïùùù ù
!
pù+ùù
ïï `èùùï `è
ïùùù ù
@

p
ïùù +ù
ï+ùùù ï ùù

ï+ùù
ïùùù ù
p@p
p p

ïùù +ù p(p
@ # *

$

ï+ù,ù )`!ù,

p $
@
p p
p
ï+ùù*ù +ùùùù,
ïùùù ù
ïù ù p
ïùù
ïùù
ïùùïù
ïùù ù
!
pù+ù
ïï `èùùï `è
ïùùù ù
@ *
ïùù ù p(
ïùù
p

ïù
p

ïùïùù # *
ïùù ù
`ù+ù
ïï `èùùï `è # *
ïùùù ù
ïùù ù, #

p
ïùù p

p@p#

ïùù
ù ù ï pp

` ï! c

p*

p

)

'

*
#p
!`
p'c
ï

!c
ï
&p
` ùù

*
#p
@!
'c
ï
!ù%

&p
`@ ù
p$
pp
c
ïùp

p
ïùùp
# cp
#

ïùù ùù

pp
ïùù ù'ù
p
p$
pp
c
ïùùù ù @

pp
c
ïùp

p
ïùùp
# cp
#

ïùù ùù

pp
ïùù ù'ù
p
pp
c
ïùù ùù

pp

p

pp
p
p
c
ïùùùùùùù

ïùùù `

p

c*

p

)

'
'
* * ,!&c

ï p''
!c
ï
c*
` * ù@
* * ,!& c

ï p''
!c
ï
c*
` * ù@
* * ,!&c

ï p''
!c
ï
c*
` * ù@
* * ,!& c

ï p
!c
ï
c*
` * ù@

p$
pp
c
ïùù ùùp
p

p
ïù .ù .
ïùù ùù p

p
ïùù ù'ù
p
p$
pp

@ pp
p p
c
ïùù ùùp
p

p
ïùù ùù p

p
@ p p p@ pp
c
ïùù ùùp
p

p
ï .ù .

@ p
ïùùùùù p@

@
@
ïùùùùù

@
@
ïùù ùù p

p
ïùù ù'ù
p

p$

p

p
c

@
@
ïùùùùù
$

p -

*@ .p
@ @ @ @ *
ïùù * ù ùù

p$
*

ïùùùùùùùp
*

$@p *

$
@ p
ïù@ùùùùù *
ïù@ù ùùùùù ù
ïù@ùùùù@ *
ïùùù ùùùè *(ï `è
ïùù ùùùù
ïùù ù `p

*(ï `è

pp p p pp
c
ïùùùùùùù

ïùùù `

p
@ p pp
c
ïùù ùù
ïùù ù'ù

sendmail.cf di SuS!
Untuk menghasilkan file p di SuSE, bisa dilakukan secara otomatis oleh yast. Lewat
account root, jalankan yast.

Masuk kebagian c`p

p

p
p
p
cp . Disitu sudah ada pilihan :
!

c

!

#

_á c&

á +i
Pilih sesuai dengan kebutuhan anda, dan yast secara otomatis akan membuat file p
yang sederhana, namun dapat langsung difungsikan.
sendmail.cf di RedHat
Untuk RedHat, file konfigurasi sendmail.cf bisa dibuat melalui LinuxConf, pada bagian
p
c$ cp ) p

p. Pilihan yang ada akan memudahkan anda
untuk mengkonfigurasikannya :
*p

Nama domain utama yang dipergunakan.
`

p
Biasanya sendmail hanya menerima domain name yang benar/4QDN (4ully Qualified
Domain Name£. Dengan mengaktifkan pilihan ini, sendmail juga akan menerima e-mail
dengan domain yang didahului nama server.
c$
Nama server mail utama. Hal ini bisa terjadi jika dalam satu intranet terdapat banyak
server mail.
"
Nama server mail yang meneruskan e-mail anda (fasilitas forward£. Hal ini berlaku
misalnya pada jaringan dengan satu mail server yang meneruskan semua e-mail yang
keluar (ke Internet£
" *

Protocol yang dipergunakan untuk menghubungi mail gateway. Untuk ESMTP, jangan
lupa untuk mengisikan nama domain yang lengkap. Sedangkan UUCP (Unix to Unix
Copy Protocol£ cukup diisikan nama server.

Beberapa pilihan untuk layanan sendmail. Pilihan tersebut adalah :
ï
p

Mengontrol siapa saja yang boleh menggunakan sendmail anda untuk relay.

# @p

E-mail yang menggunakan UUCP akan langsung dikirimkan (tidak diantrikan terlebih
dahulu£. Hal ini mengurangi lalu lintas dalam jaringan.
%
*
Ukuran maksimal untuk pengguna UUCP.
!$

þ

Nama user yang tidak dimasquerade (lihat pilihan present your system as£.
c
p # p #
Pilih jika ingin menggunakan routing khusus.
c
p #

Database yang digunakan oleh sendmail. Biasanya menggunakan format dbm.

!$`p
Pilih jika ingin menggunakan program lain untuk mendistribusikan e-mails ecara lokal.
Biarkan kosong dan linuxconf akan melakukan probing, dan memilihkan program yang
cocok untuk mesin linux anda.
!
p
$
E-mail tidak langsung dikirim, melainkan diantrikan terlebih dahulu (dengan perintah
sendmail -q£
*
$p
Interval waktu untuk mengirimkan e-mail yang antri (qeued£.
c
#
p
Beberapa klien e-mail menghasilkan urutan HELO secara tidak beraturan. Biasanya
sendmail akan menolak e-mailnya. Dengan pilihan ini sendmail akan lebih toleran dan
menerimanya sebagai e-mail yang valid.
Agar dapat di Relay jangan lupa dapftarkan domain mail server yang bersangkutan ke file

p
2

qmail merupakan pengganti yang lebih modern dari sendmail, disusun oleh ! p)pp.
Beberapa situs besar yang menggunakan qmail diantaranya Hotmail (untuk outgoing mail£,
USA.net (untuk outgoing e-mail£, Yahoo! mail, Network Solutions,
$ #
u (menggunakan qmail sejak 1996£, &

p

(yang tellah merger dengan E-group, perusahaan besar penyedia mailing list gratis£, Red Hat's
mailing lists, Hypermart.net, dan 4Smail.net.
Instalasi qmail
Pertama, download terlebih dahulu program qmail dalam bentuk kode sumber ,

.
Daftar server yang menyediakan qmail dapat Anda lihat di @

dan dapat
Anda pilih mirror yang terdekat. Saat ini mirror di Indonesia yang masih aktif adalah
@
p

.
(2
º-*_"á

p @
#
è
_á
c $ 4 8
þ.
p% % $
Kemudian sebelum instalasi, tentukan terlebih dahulu direktori utama yang menyimpan program
qmail. Secara adalah
$
. Selain itu, jika server tempat Anda instalasi sudah
menjalankan sendmail sebagai MTA, dianjurkan untuk menyimpan terlebih dahulu surat-surat
yang masih antre untuk dikirim. Atau lebih aman lagi matikan daemon sendmail.
Setelah itu, buat direktori tempat di mana qmail disimpan.

$

Langkah selanjutnya, buat qmail user dan grup sebelum instalasi dimulai.

p

p

$

p

$

p

$

p

$

$

$

$

Setelah itu kompilasi dapat dijalankan.

@

p
Selain perintah config, untuk mengkonfigurasikan qmail dalam mesin Anda, Anda dapat
menjalankan perintah config-fast nama.domain.Anda sebagai alternatif instalasi lebih singkat.

p p
p p
Nama domain ini akan dipergunakan secara default dalam pengalamatan domain e-mailnya.
Anda bisa bikin sembarang untuk implementasi intranet. Dengan perintah config-fast nama
domain ini, skrip config akan menuliskan p
p p ke dalam file
p

p

dan
p

@
sehingga qmail secara default akan menerima e-mail
dari nama.domain.anda. Untuk pemberian nama domain yang resmi (bisa diakses dari luar£ harus
menggunakan nama domain yang memenuhi standar ,6.
Konsultasikan dengan ISP atau penyedia jasa hosting untuk bisa memperoleh nama domain
resmi.
(2
-4 4 5

$

c .
.-
Pertama Anda perlu membuat alias. Alias akan menangani e-mail dengan user tidak dikenal.
qmail secara default tidak membundel paketnya untuk mendukung

. Jika Anda ingin
menggunakan file tersebut, maka perlu ditambahkan aplikasi pendukung bernama .
Aplikasi ini bersama aplikasi pendukung lainnya dapat Anda peroleh di homepage qmail. Untuk
mengaktifkan alias, jalankan perintah berikut :

@

@

@

p
@

p

@

@

Alias postmaster akan menangani e-mail yang ditujukan kepada postmaster. Alias mailer daemon
akan menangani setiap e-mail yang
(tidak bisa diteruskan£. Sedangkan alias root
dipergunakan untuk menangani e-mail yang ditujukan kepada root. Anda dapat menambahkan
alias lainnya, seperti yang akan menerima setiap e-mail dengan username yang
tidak dikenal.
Langkah berikutnya adalah seting Mailbox. Pada umumnya, m menggunakan
dua format dalam menangani e-mail.
(
E-mail disimpan dalam sebuah file. Setiap kali ada surat masuk atau keluar, ditambahkan
, secara otomatis kedalam file yang bersangkutan. Dengan demikian ukuran file
mbox ini bertambah setiap kali ada penambahan e-mail.
Kelemahan dari format ini, jika di tengah-tengah download e-mail ada gangguan, maka
pada sesi berikutnya m´ (MUA/Klien e-mail; program untuk mengirim,
mendownload dan membaca e-mail£ akan mencoba mengulang lagi download e-mailnya.
Sesi terdahulu yang terputus di tengah jalan dianggap gagal. Selain itu kemungkinan
besar format mbox akan rusak.
(

Maildir merupakan format yang
, dan lebih reliabel dibandingkan format mbox.
Namun belum banyak MUA (Mail User Agent - klien e-mail£ yang mendukung format
maildir ini.
qmail mendukung kedua format tersebut. Anda diberi kebebasan untuk memilihnya, namun
dianjurkan untuk menggunakan format maildir.
Seting mbo
Sendmail dalam mendistribusikan e-mail secara lokal menggunakan binmail. Secara default,
#p akan mengirimkan mail ke dalam folder
$

p (. qmail
menggunakan qmail-local untuk distribusi lokal, dan langsung menyimpannya
kep (
#
. Prosedur untuk menggantikan dari
$

p ( adalah :

$

p ( p (
#
þ
4. á ) .4
' á
.
pp
p

$

p (
@

p (
#

p (

3 6*

$

p ( º '''

$

.

@

p (
p #

$

p (
Lakukan ini untuk semua user. Seting pada klien Windows 9x atau Windows NT akan
dibahas dalam bagian lain.
Di beberapa program mail, tidak dapat menangani link simbolik. Untuk itu harus
langsung ditujukan ke nama_user/Mailbox daripada /var/spool/mail/nama_user pada saat
chek e-mail. Untuk program procmail misalnya, ganti SYSTEM_MBOX dalam config.h
dan lakukan kompilasi ulang. Pada beberapa versi terbaru, Anda dapat mendefinisikan
MAILSPOOLHOME dalam
@p .
Untuk mengoptimalkan kemampuan klien e-mail membaca e-mail dalam jumlah banyak
(yang kadang-kadang menjadi lebih lambat karena membaca link simbolik dari Mailbox£,
Anda dapat tujukan langsung klien e-mailnya untuk membaca p (
#
.
c ,4>p$` ù

#
>.
>` ù
#
.
` >.

2> #
> > #
> // p#

, ù* !4. 4

2*>p#
@ #
> .,
4 p#
@

Seting Maildir
Untuk menggunakan format Maildir dalam menangani setiap mail yang masuk ke alamat Anda,
jalankan perintah :
ù ù

ù @

Jangan lupa setelah Maildir tambahkan slash sebagaimana dituliskan di atas. Jalankan proses
tersebut terhadap setiap user. Untuk MUA ,
yang hanya mendukung format mbox,
qmail menyertakan program #
yang dijalankan bersama wrapper elq dan pineq.
Dengan demikian, setiap kali Anda menjalankan pine atau elm, wrapper tersebut akan
memanggil program #
, sehingga MUA favorit Anda tidak akan bermasalah
menggunakan format maildir.
(2
ë * 4
4. , $ü

,
4 4

. ,

$

#

@

$

$

#

@

$

est mengirim e-mail
Selesai mengkopi, Anda persiapkan untuk test kirim e-mail antar user. Langkah pertama adalah
menjalankan program qmail.
@
$

Jika qmail sudah berjalan, maka dalam gile log Anda (biasanya
$

£ akan
memberikan pesan :

Jalankan perintah untuk mengetahui program-rogram qmail yang sedang berjalan. Suite qmail
yang siap melayani pengiriman mail Anda adalah :
p p p
@ .
p p p
@
.
p p p
@ .
p p p p
@ .

p p
@ pp $

ù
@
Jika semua program qmail sudah berjalan dengan baik, coba kirim e-mail secara lokal. Gantikan
aku berikut kepada salah satu yang terdaftar di mesin Anda (atau Anda£.
ù @

$

#p
p
Segera setelah Anda jalankan perintah di atas, file log Anda akan mencatat kurang lebih sebagai
berikut :
p
p
#

p

p$

p

$ (

p
(2
á1 þ
c
p

, +
ù @

# p p
$

#p
p
Pada file log Anda akan tampak sebagai berikut :
p
p
#

p

p$

# p p
p

$
( @( (( (

#
p
p
p
p
#

p$

p

$ (

p
Segera setelah itu, buka mailbox Anda, maka akan terlihat di situ e-mail yang
(balik
lagi£.
Jika mesin Linux Anda mempunyai nomor IP resmi dan terdaftar dalam salah satu name server,
maka Anda dapat melakukan seting m&#
. Namun jika server Linux Anda mengunakan
dial-up untuk koneksi ke internet, maka solusinya adalah menggunakan program tambahan (add
on£ untuk qmail yang bernama dan . Silakan lihat di bagian program
tambahan qmail.
Selain menjalankan test lewat qmail-inject, Anda dapat mengirim e-mail langsung lewat smtp
qmail.
-p
p

pp

@ ,

p c*
@

p
p `p
p
p `p

p
p `p

@
c# p

pp@@@

'

p
p `p

pp
p
#
p@

ù
Untuk meyakinkan qmail Anda berjalan dengan baik, lakukan beberapa test terhadap user
langsung menggunakan klien e-mail. Untuk workstation Windows 9x atau NT, klien e-mailnya
harus disetup terlebih dahulu untuk bisa memanfaatkan qmail yang baru saja berjalan.
Seting Olien Windows 9 atau Windows N
Klien Windows 9x ataupun Windows NT dapat menggunakan qmail sebagai mail servernya.
Seting umum yang harus dilakukan adalah memasukkan nomor IP (atau nama mesin qmail yang
terdaftar dalam m&
jika server Anda menjalankan name server£ ke dalam konfigurasi
smtp dan pop3 server.
Pada klien Outlook Express, buka

p . Buat account baru, dengan aturan :
2
,2p p
p +-

p p
p `p
c 4 !
4 4 !
Selanjutnya, Anda bisa menjalankan beberapa tes untuk saling berkirim satu sama lain dalam
satu jaringan. Untuk MUA yang lain, seperti Eudora, Pegasus, Netscape Messenger, pada
prinsipnya sama. Username, alamat e-mail, smtp server dan pop3 server.
Program
ambahan qmail (Add on)

Program yang mengirimkan E-mail dari Maildir ke SMTP luar. Program ini cocok jika
anda menggunakan koneksi dial up ke Internet.

Program tcpserver yang dipergunakan untuk menjalankan qmail (selain lewat inetd£.

p

Program yang mengadministrasi qmail sebagai daemon. Misalnya menghentikan dan

memulai kembali daemon qmail, penambahan fasilitas logging yang lebih komprehensif.
p

Program yang membantu menganalisa aktivitas qmail. Misalnya berapa banyak e-mail
yang didistribusikan? Siapa yang menerima e-mail? Kapan? Apakah e-mail berhasil
dikirim? Atau gagal? Apa sebab kegagalannya? Dan sebagainya.

Program yang membaca file .forward yang ada di Sendmail di bawah qmail.
#

Program yang menangani forwarding di qmail dengan menggunakan database cdb.
' @

Program yang memberikan metode pengecekan password sederhana terhadap semua

aplikasi yang dijalankan di bawah root.
c , $
þ -4266$$$ -
266- !
%
,-
Keamanan merupakan isu utama dalam jaringan. Apalagi jika seluruh host tersambung ke
Internet. Melindungi jaringan, berarti melindungi setiap host yang ada dalam jaringan, baik
maupun server. 4okus bahasan bab ini adalah melindungi linux server Anda, baik
ancaman dari luar jaringan (misalnya dari Internet£, maupun internal jaringan (ancaman dari
salah satu user Anda£. Pembahasan hanya menyentuh secara global, dengan beberapa contoh
program yang dapat dipergunakan. Tujuannya adalah untuk memberikan kerangka berfikir dalam
menyusun konsep keamanan dalam jaringan, dan mempraktekannya lewat beberapa program
yang dicontohkan.
Arsitektur kemanan di Linux, mempunyai enam komponen :
Account Pemakai ,´

Kontrol Akses secara Diskresi ,

Kontrol Akses Jaringan ,

Enkripsi ,!

|
Deteksi penyusupan ,

$
_ hh

Kekuasaan dalam mengadministrasi sistem secara keseluruhan berada dalam satu
, yakni
root. Dengan root, Anda bisa mengontrol sistem file, user, sumber daya ,
, bahkan akses
jaringan. Model diktatorial ini memudahkan administrator dalam menangani sistem. Jika ada
satu user yang melanggar aturan, root bisa membuat
-nya beku, tanpa mengganggu yang

lain. Atau mengatur siapa-siapa saja yang boleh mengakses suatu file, memberikan hak khusus
pada user-user tertentu.. Setiap user diatur pula lingkungan di mana dia boleh main-main
sepuasnya, atau cuma melihat-lihat. Hal ini memberikan keuntungan bagi pemakai maupun
sistem :
Kecerobohan salah satu pemakai tidak akan berpengaruh terhadap sistem secara
keseluruhan
Masing-masing pemakai memiliki
yang ketat
Untuk itu account root biasanya hanya digunakan saat-saat tertentu saja. Misalnya perbaikan
sistem. Dan biasanya
root dipergunakan pada modus . Dapat Anda bayangkan

apa yang terjadi dengan jaringan Anda jika penyusup dari luar memperoleh akses root.
%$ 5 "

$ 6
Setiap pemakai Linux, memiliki account tersendiri, yang masing-masing dibedakan dengan
dan . Setiap file memiliki atribut kepemilikan, group, dan user umum. Satu file,
bisa diberikan atribut tertentu, sehingga hanya dapat dibaca atau dieksekusi oleh pemiliknya saja.
Pembatasan ketat ini dinamakan

,. Hal ini pula yang

menyebabkan virus jarang ditemui atau jarang tersebar di Linux. Sebab virus biasanya menulis
file ke dalam sistem. Dengan DAC, virus hanya berpengaruh pada file-file yang dimiliki oleh
salah seorang user yang mengeksekusi virus tersebut. Sedangkan sistemnya sendiri tidak
tersentuh.
Root merupakan satu-satunya account yang punya akses penuh ke seluruh sistem. Root juga
dipakai untuk mengadministrasi seluruh sistem, mengganti atribut file, hingga
mengadministrasikan divais. Karena itu, demi keamanan, root biasanya hanya dipakai untuk
perawatan atau perbaikan sistem saja. Untuk mengetahui atribut file :
ù

# !
#
'#' #

@ #'
@ #' p

#'

# p
@ #' p
@ '#
@ #
Beberapa program penting berkaitan dengan

:
su (Substitute User).
Jangan menggunakan user root untuk penggunaan sehari-hari. Jika memang mendesak, jalankan
program su. Program ini memungkinkan Anda menggunakan account root untuk sementara.
Caranya :
ù
lalu Anda akan diminta password.

Setelah Anda isi dengan benar, prompt akan berubah menjadi pagar. Jika telah selesai, ketik exit

kembali ke prompt user. Selain su, dapat dipakai pula program sudo, yakni memberikan
beberapa user untuk dapat mengeksekusi program tertentu sebagai root. Konfigurasi filenya
berada di

shadow.
Secara default, instalasi binary slackware, telah mengaktifkan shadow password. shadow adalah
program yang membuat file

menjadi dapat dibaca (readable£ tetapi tidak lagi berisi
password, dan sebagai gantinya disimpan di file

@
Berikut contoh tipikal file passwd
:
@ @
#p
#p
@

#p
# @

#p
# @
@
p @
p
#p
#p
@
p
p p
#p
#p
p
#p #p
#p

@

#p
# @

p
p
#p

$

$

$

p ' p

#
p

$

#
p p

p

$
p
$
p
p
#
p
#

$
p

@

#p
# @
'
$

#p
'
$

#p
'

$

#p
'
$

#p
'

$

#p
'

$

#p
'

$

#p
Satu baris mencerminkan satu user, lengkap dengan atributnya. Berikut keterangan tiap field :
p
! "
! p p # @ p @

@
Ambil contoh dari user fade :

@

#p
# @
Keterangan dari line tersebut :
p
*

! !
"
!" !
p p # @ p

!

@

c@!
#p
# @
$ 4. $
$+ º $$2

)&
''
@ ''

''
@
p ''
p ''
#p ''
''

p ''
''
''
''
p ''
''
p ''
''
''
p
#
''
@ ") '' '''''
'' '''''
'' '''''
'' '''''
'' '''''
'' '''''
'' '''''
'' '''''
Sebagai salinan dari /etc/passwd, shadow menyimpan satu record dalam satu baris yang dibagi
menjadi 9 bagian (dipisahkan oleh titik dua£ :

$
)$ . ) 0'1
) . $
) $
) $
) $

)$ . ) 0'1
4 $
)
5º$
- (
@ * $ $
* @p$

@p

* @@$

@@

*

*

*

*

ë

* 4 !þ

+ !þ
* 4

p
$
* p

p
4
* $4 $

c

@
º

$
*

$

p$

p
p$
*

@

* .
*

*

Pro aktif Password
Linux menggunakan metode enkripsi !,!

untuk passwordnya.
Namun seketat apapun enkripsi yang dilakukan akan menjadi percuma jika user memilih
password yang mudah ditebak. User biasanya memilih hal-hal umum sebagai password,
misalnya :
+

*
+4 6

,4
+44 4
4
º
.$
(2
( @

p

p @
. . $.
þ
@

p
p
pp
(
$2
passwd+
Program yang ditulis oleh Matt Bishop ini mampu meningkatkan logging, dan mengingatkan
user jika mengisi password yang mudah ditebak. passwd+ dapat Anda peroleh di

@
#

anlpasswd
Program ditulis dalam perl oleh | . p mempunyai aturan
standar dalam pengisian password. Meski demikian dapat ditambahkan beberapa aturan yang
dibuat sendiri, seperi jumlah minimal, gabungan huruf besar huruf kecil, gabungan angka dan
huruf. anlpasswd dapat Anda peroleh di :

#

p
p
p /
npasswd
Program sederhana, ditulis oleh CLYDE HOOVER merupakan program pengganti yang
biasa. p dapat Anda peroleh di :
@

p

p

untuk dokumentasi
@

p

p untuk programnya
&$
Linux dapat memilih komputer mana saja yang dapat mengaksesnya. Pembatasan antar jaringan
ini dinamakan
. Alat pengontrolan akses jaringan ini dinamakan firewall.
entang 4irewall
Secara umum, firewall biasanya menjalankan fungsi:
&

-
Data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. 4irewall
dapat menganalisa paket ini, kemudian memperlakukannya sesuai kondisi tertentu. Misal,
jika ada paket a maka akan dilakukan b. Untuk filter paket, dapat dilakukan di Linux
tanpa program tambahan.
º
-

4irewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Jave,
ActiveX, VBScript, Cookie.
& -
4irewall umumnya memiliki kemampuan untuk menjalankan enkripsi dalam autentikasi

identitas user, integritas dari satu session, dan melapisi transfer data dari intipan pihak
lain. Enkripsi yang dimaksud termasuk DES, Triple DES, SSL, IPSEC, SHA, MD5,
Blow4ish, IDEA dan sebagainya.
(2
. $4 (6! . c
4 º(6!ü ü& ºü þ
! (6!. @

p

ipe
:
Ä

4ilter paket dilakukan biasanya dijalankan di router. 4ilter ini dapat dijalankan dengan
memberlakukan rule set tertentu. Contoh tipikal dari '| adalah TCP
Wrappers. 4ilter paket di Linux akan dibahas pada bagian selanjutnya.
`
`

Berbeda dengan sebelumnya yang memfilter dan bloking paket,
'
meneruskan paket yang ada ke host internal yang dituju. 4irewall ini bisa
dikatakan sebagai jembatan.
' biasanya berupa program
khusus. Lebih jauh tentang
6 dapat Anda baca artikel karangan JOHN
WACK di
@

#

p
@
(2
( ,4 $!c4&

_
á i
c#
4

4 2
@

p

p p

@
X .!c4&

@

@X >
4
c
>
º ) *! &è

#

X!c4&

4 $

p
#

@ %
4ilter Paket di Linu
Program paling populer untuk filter paket (dan dimasukkan hampir kesemua distribusi Linux£
adalah TCP Wrappers, dibuat oleh WIETSE VENEMA. Aplikasinya berada di

#p

(2
þ (&
@

#
(
(& .4

p
p 2
p

#p

p p

#p
p
@ p

#p
@

p p

#p

p

p

#p

Ambil contoh salah satu, yakni p :

p p

#p
p
Penjelasan dari entri telnet tersebut adalah :
c .p

cï `
*

$p p
$p.

#p
p . p
) 4 p
þ 4 . 4p4.
*4
.(&
(2
ºc$ 4cc % .r

þ (& 4 p þ
4 .p4p p
p4 4 )
4 p )4
Berikut isi dari p

p yang telah dipasang ,
p

#p

p p

#p
p p
p p

#p

#p
p pp
@ p

#p
p @

p p

#p
p
p

p

#p
p

+ %$
Tcpd dalam memberlakukan aturannya, membaca dua konfigurasi file, yaitu

@

- host yang diperbolehkan untuk mengakses

@
p - host yang tidak diperbolehkan untuk mengakses
Pada saat selesai instalasi, isi file @

Anda akan tampak sebagai berikut :
@

@ #@p
@@
@ @

@
$ #
@

#p
$

p

@

'
`@
$ p p p p

p
@

Dan file hosts.deny akan tampak :
@
p@ #@p
@@
@ @
p

@
$
#@

#p
$

p

@
p

'
`@
$ p p p p

p
@
p
Untuk memasukkan rule set dalam file tersebut, WIETZE VENEMA membuat bahasa tersendiri
yang dituangkan dalam @
(

p. Untuk mengetahui detailnya, Anda bisa ketikkan :
ù p@
(

p
Inti dari rule set pada kedua file di atas menggunakan format :
!
p p

p
Misalnya, Anda ingin memberikan akses hanya untuk mesin dengan nomor ip 1.2.3.4, dapat
menuliskan :
` ` ! è
` `
Rule set tersebut, dapat Anda masukkan dalam file

@
p, sehingga file tersebut
menjadi seperti berikut :
@
p@ #@p
@@
@ @
p

@
$
#@

#p
$

p

@
p

'
`@
$ p p p p

` ` ! è
` `
p
@
p
Anda bisa melakukan ujicoba dengan mengakses service pada inetd lewat nomor IP 1.2.3.4 dan
nomor IP lain. Lihat perbedaannya, sekaligus mengetes apakah ruleset yang Anda buat telah
berjalan dengan baik.
P Wrapper sebagai Oontrol Akses
Tcpd dalam memberlakukan aturannya, membaca dua konfigurasi file, yaitu

@

,

@
p,
4 @

2
@

@ #@p
@@
@ @

@
$ #
@

#p
$

p

@

'
`@
$ p p p p

p
@

Dan file hosts.deny akan tampak :
@
p@ #@p
@@
@ @
p

@
$
#@

#p
$

p

@
p

'
`@
$ p p p p

p
@
p
Untuk memasukkan rule set dalam file tersebut, WIETZE VENEMA membuat bahasa tersendiri
yang dituangkan dalam @
(

p. Untuk mengetahui detailnya, Anda bisa ketikkan :
ù p@
(

p
Inti dari rule set pada kedua file di atas menggunakan format :
!
p p

p
Misalnya, Anda ingin memberikan akses hanya untuk mesin dengan nomor ip 1.2.3.4, dapat
menuliskan :
` ` ! è
` `
Rule set tersebut, dapat Anda masukkan dalam file

@
p, sehingga file tersebut
menjadi seperti berikut :
@
p@ #@p
@@
@ @
p

@
$
#@

#p
$

p

@
p

'

`@
$ p p p p

` ` ! è
` `
p
@
p
Anda bisa melakukan ujicoba dengan mengakses service pada inetd lewat nomor IP 1.2.3.4 dan
nomor IP lain. Lihat perbedaannya, sekaligus mengetes apakah ruleset yang Anda buat telah
berjalan dengan baik.

Enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain. Pada
kebanyakan proses enkripsi, Anda harus menyertakan kunci sehingga data yang dienkripsi dapat
didekripsikan kembali. Ilmu yang mempelajari teknik enkripsi disebut kriptografi. Gambaran
sederhana tentang enkripsi, misalnya mengganti huruf a dengan n, b dengan m dan seterusnya.
Model penggantian huruf sebagai bentuk enkripsi sederhana ini sekarang tidak dipergunakan
secara serius dalam penyembunyian data. ROT-13 adalah program yang masih suka
dipergunakan. Intinya adalah mengubah huruf menjadi 23 huruf didepannya. Misalnya b menjadi
o dan seterusnya. Pembahasan enkripsi akan terfokus pada enkripsi password dan enkripsi
komunikasi data.
!nkripsi Password
Password di Linux dibuat dengan menggunakan metode tingkat lanjut dalam enkripsi, yakni !
,!
. Menurut

-'., DES
didefinisikan sebagai ;
c . p @ p
@ p .
4 # # 4
$

+ .
+#

$ # )$
#4þc þ#4#
4/ _ +
Saat seorang penyusup (atau siapa saja£ akan melakukan crack terhadap password di Linux,
mereka biasanya mempergunakan kamus ,

. Saat melakukan crack, penyusup
akan mengambil kata-kata dari kamus, kemudian mengenkripsinya dengan DES. Dalam proses
ini, kata demi kata diberikan secara terus menerus, kemudian diproses sebagaimana Linux
memproses passwordnya. Hasilnya akan dicocokkan dengan daftar yang ada di

Jika cocok, program cracker akan memberitahukan kepada penyusup, bahwa password sudah
berhasil ditemukan.
Untuk meningkatkan keamanan password dalam jaringan Anda, baca kembali sub bab tentang

.
!nkripsi komunikasi data
Di dalam Internet (atau intranet£ data yang dikirimkan dari satu komputer ke komputer lainnya,
pasti melewati komputer-komputer lain. Ambil contoh, pada saat Anda memasukkan password
untuk mengecek account email di hotmail, data akan dikirim dalam bentuk teks biasa melewati
beberapa host sebelum akhirnya diterima oleh hotmail. Pernahkah Anda berfikir bahwa salah
satu dari komputer yang dilewati oleh data Anda dipasangi program ?
c adalah program yang membaca dan menganalisa setiap protokol yang melewati mesin di
mana program tersebut diinstal. Secara default, sebuah komputer dalam jaringan ,
hanya mendengarkan dan merespon paket-paket yang dikirimkan kepada mereka. Namun
demikian, kartu jaringan ,
dapat diset oleh beberapa program tertentu, sehingga
dapat memonitor dan menangkap semua lalu lintas jaringan yang lewat tanpa peduli kepada
siapa paket tersebut dikirimkan.
Kembali ke contoh tadi, jalankan

untuk mengetahui berapa banyak host/komputer
yang dilewati data Anda. Lakukan test berikut pada saat komputer sedang online.

@

p #p p
p #p p ' ' ''
'
' '' '' '
' '' '
c
p
' '
'

##p p p ' '

p# ##p p p ' '''
' '
'

##p p p ' '
' '
@
##p p p ' ' ''

@

'' ' '
@

' '' '
(2
&$ . .
* @

Untuk menjaga data yang dikomunikasikan, Anda dapat menerapkan beberapa program enkrisi
komunikasi data. Di antaranya yang terkenal adalah
, , dan

,|
Secure Shell (SSH)
Menurut R4C (Request 4or Comment£ dari Secure Shell (SSH£:
c c .4
$ 4

Algoritma enkripsi yang didukung oleh SSH di antaranya ! (BRUCE SCHNEIER£,
! (Pengembangan dari DES oleh IBM£, !, !

, dan #,# ' '. Dengan berbagai metode enkripsi yang
didukung oleh SSH, Anda dapat menggantinya secara cepat jika salah satu algoritma yang Anda
terapkan mengalami gangguan.
Instalasi SSH
Saat ini SSH dalam bentuk kode sumber dapat diperoleh di@
@ , sedangkan

binarynya untuk klien dan server dapat Anda peroleh di@

. Beberapa
paket program utama yang dijadikan satu paket dalam SSH suite adalah :
@p
p@

Skrip Perl yang membuat database dari host-host yang otomatis dibuat berdasarkan
domain.

, mengamankan penggAndaan data dari satu komputer ke
komputer lainnya. Data ditransfer dalam bentuk enkripsi oleh SSH.
@
The Secure shell client, program yang bekerja seperti telnet. Perintah dapat Anda
jalankan secara remote sebagaimana telnet bekerja.
@
Menambahkan kunci (key£ baru terhadap autentikasi '
@ p
Digunakan untuk autentikasi lewat jaringan dengan model RSA.
# @

, secara default bekerja pada port 22.
' @p
Program pembuat kunci , untuk ssh.
,

ùp% @ $
ù @
ù

p
ù
ù

p
Selesai proses instalasi, Anda dapat mulai mengedit file konfigurasi untuk SSH :

@(
p+4

@(
p+4
Oonfigurasi Server
Secara default,

@(
p Anda akan tampak sebagai berikut :
*

p`

@(@
(
ï p
c

@( p
(
c$)

p"
ïp
p p$
*ï

p
p
ï@
p
c

p
&
p
&!

pp
*p

`$
c
!`
ï@
`@p
pp
ï@
ïc``@p
p
*
`@p
p
* *

pp
@ p
*

%
@

`

p
@

!p

@
$
$

cp!p
Sebagai referensi dalam mengedit konfigurasi tersebut, berikut penjelasan tentang fungsi-fungsi
dari beberapa parameter yang perlu :
)
5O /etc/sshd_config
O /etc/sshd_config O O 3

þ

`
"

, cc%
*`
"

þ ,

`

@
,
cc% %
! *`

'
þ i á

`
*
p
c
þ

@ .
c
þ

cc% c
!p"

`
"
4

,
!p

cc%
.

p

c

@(@
(
$ .

@

p
ï@

$

`$
.
$.

p"

* *

$
4

*ï

p .
$

*p

_ i
á #
@

ïc``@p
p
c

c$)

cp!p @

@

c

&
p
Untuk menjalankan @, cukup ketikkan @ sebagai .
@
Ada beberapa pilihan dalam menjalankan sshd. Pilihan ini diketikkan sebagai prefiks saat
menjalankan sshd. Misal :
@ (menjalankan sshd dengan timeout untuk klien 60 detik£
)
5O
2 3
2
O
26- 7 (
þ

,;<
c '#/
þ .þº6 !

,
.
þ

,;, <
. +6 63
þ .

,; <
þ #11 þ
#1
þ

,;, <
þ 6 633
þ .

. $
, %
4 .
. $
þ $4

+ +
,
þ . ) 1

þ

,;<
þ
þ +

,-

Untuk klien, ssh mempergunakan file /etc/ssh_config. Secara default file tersebut berisi :
@@ p
p
p @
$

p@$ p# @ pp
p
p

p@
pp

p
p

pp

p

c
`p
p
p$
p @ p@
@@
p
p@
# @#ppp
@

p
p p @@p

c
$

p

`p

&
ï@
`@p
p
ï@
ïc``@p
p
ïc``@p
p
c`@p
pp
*
`@p
p
)
ï@
ïcp
) @
p
c
@ pp
p
@
p
*

@
@
Tabel berikut menjelaskan parameter yang dipergunakan dalam file ssh_config
)
5O 2816
27
O
2 (
) @

p
, þ

@ @, þ

! c#
@
4p
p
`
p þ

p
p
, þ
.

p$', þ
c 4 4
. 04
4
.

pp ` , þ

@ @ , þ
)
ï@
p
, þ
.

`p
p
, þ

&
p
, þ "

" *

p
, þ
$

p @
p , þ

p, þ

c þ @
p
`$
p
, þ

#
`@p
p þ

#
* p þ

p*
þ
@

*
`@p
p þ

p
, $
*
*

þ

p
,
*

p
p
, þ

*

, þ
ï@
`@p
p þ
)
4
ï@
ïc``@p
p þ
c
c
@ p þ

44
Klien windows dapat memmanfaatkan SSH dengan mempergunakan program telnet
+ % . Secara default tidak mendukung ssh, untuk itu perlu
ditambahkan program TTSSH for Windows. dapat diperoleh di
@
@ $

@

`
@. Sedangkan TTSSH dapat
diperoleh di
@
%

@ @
SSL (Secure Socket Layer)
SSL merupakan salah satu metode enkripsi dalam komunikasi data yang dibuat oleh Netscape
Communication Corporation. Sebagaimana yang dijelaskan dalam |

,|
+ë *)7 oleh ALAN O. 4REIER dan PAUL C. KOCHER, dapat Anda buka di
@
@
p

p

@
þ4 .4
cc 4 , 4
. 4 * (4 4 þ .4 4
4 4 % _
''
cc $ ºcc .
2
.4 4
*
4

cc ' #4
"c
c
c
á á_cc
cc .
á
*þc% % .
. cc
+ !2
# i
cc|,+1
4þ ë!þ& 6 º(c(% !þX
@

p p

@

á cc| á
i
4 . ccX
@
p

@ @
*

(p
@
c

á%

%6 * 4)44% 44
4
(% 4 ((X
@

p
@

@
cc
| #
á
4 c(%!44* 4 c 4!X
@

p
p

p @
SSL dengan Apache
Menambahkan SSL kedalam apache membutuhkan prosedur yang cukup rumit. Sebelum Anda
memulainya, pastikan bahwa Anda benar-benar membutuhkan. SSL biasa dipakai untuk aplikasi
'

untuk verifikasi keabsahan kartu kredit atau untuk formulir yang berisi data penting.
Jika memang Anda belum berencana untuk menggunakannya, lewati saja bagian ini, dan coba
nanti jika Anda menginginkanya.
Program yang dibutuhkan :
#

cc X

%
#

cc
cc # %
cc X

#

cc
` @cc
4

@((((( %
(2
) 4 .4cc

4 cc
ù cc # %

ù

ù %$cc # %
ù
cc #
ù

pp
(2
i | $i . ,
,.

p
ù
ù @ @
ù p
Proses selanjutnya adalah ekstrak dan instal Patch SSL untuk Apache ke dalam direktori sumber
Apache.
@(((cc(( %

@

@
%$ @(((cc %
Yang akan diekstrak adalah :

#p ,
6
&ï`c cc,
c cc, cc
,2 ,
,
ï `! cc,
c ï è, cc
c
@( ,*
cc
p

p

p,
cc
p

p
@
p,( +
cc
p

p
,
cc @,4
c 4.cc
@ cc @
Lalu pindah ke

@
, kopikan file
p
p
menjadi
p
p. Edit file
p
p, dan ganti variabel cc()`c untuk menunjuk
ke direktori SSLeay yang sebelumnya telah diinstall.

p
p

@

@

p
p
Ganti baris cc()`c

#p

%% menjadi
cc()`c

cc #
Tekan &untuk menyimpan, dan jalankan program make untuk apache.

Pastikan bahwa prosedur yang dijalankan telah berjalan dengan benar. Cek apakah make telah
membuat file @ . Jika ada, maka semuanya berjalan dengan baik.
Setelah itu, edit file sertifikasi SSL yang terletak di

#. Nama filenya
p. Sesuaikan isiannya dengan kebutuhan Anda, dan jalankan .

Proses ini akan menghasilkan file @ yang terletak di

@(
cc
p

p
Selanjutnya, sebelum Apache dijalankan, Anda perlu cek terlebih dahulu file konfigurasi @
(sebagaimana file konfigurasi Apache yang telah dibahas sebelumnya, yakni @
p,

p dan
p£. Cek parameter-paremeter yang berkaitan dengan SSL, seperti
contoh berikut :
cc ` * @

$
@

p
cc `

$
@

p
@
cc

$
@

p
@
cc

$
@

cc @c$*

cc @c$* @

cc #
ccc
p @

Untuk menjalankan Servernya dengan menunjuk file konfigurasi yang telah dibuat, cukup
jalankan perintah :
@
$
@

p
@
p
|
Linux memiliki fasilitas logging yang sangat komprehensif. Untuk yang baru saja bermigrasi ke
Linux, mungkin belum terbiasa memanfaatkan logging. Pada sistem operasi non UNIX,
kebanyakan meminimalkan logging, bahkan tidak ada sama sekali.
| adalah prosedur di mana sebuah sistem operasi atau aplikasi merekam setiap kejadian
dan menyimpan rekaman tersebut untuk dapat dianalisa di kemudian hari. Kejadian yang
direkam ini bisa saja menyangkut sistem operasi, atau khusus program-program tertentu saja.
Semua file log di Linux disimpan dalam direktori

$

. Beberapa program/file log yang
penting adalah :
lastlog
Berisi rekaman kapan user login terakhir kali. Yang ditampilkan adalah nama login, port dan
waktu login terakhir kali. Untuk memanggilnya cukup ketikkan lastlog, dan berikut contoh
outputnya.

p *

#p$
p

p$
p
$
p
$
p
p $
p
@
p$
p
@ $
p
$
p
$
p
$
p
$
p
$
p
$
p
$
p
$
p
$
p

$
p

p$
p
$
p
p
last
Berisi rekaman user yang pernah login dengan mencarinya pada file
$

, sejak file
tersebut dibuat.
# last
p

p
p
p

p

p
#
#

p
'
p
p ' '
p
'
p '
p

p
p
p '
#
#

p
p

p
p
p
p
p

p
p '
#
#

p '

p
p
#
#

p

p
p
#
#
cp
p
cp
p
p cp
#
#
cp
p
cp
p
p cp
#
#
cp

#pcp '
Vferlog
Mencatat semua informasi yang pernah login di ftp daemon. Data yang ditampilkan berupa
waktu saat ini, durasi transfer file, host yang mengakses (baik nomor IP maupun nama host£,
jumlah file yang ditransfer, nama file, tipe transfer (Binary atau ASCII£, perintah khusus yang
diberikan (jika file dikompres atau tar£, arah transfer (
+ £, modus akses
(anonymous, guest, atau user resmi£, nama user, layanan, metode otentikasi, dan user ID.

$

access_log
Berisi rekaman untuk layanan http ,%

atau layanan web server.
` (
biasanya terdiri dari Nomor IP dari pengakses, jam dan tanggal akses, printah atau
permintaan, dan kode status.

$

(

error_log
Berisi rekaman pesan kesalahan atas service http atau web server.
(
terdiri dari jam dan
waktu, tipe kesalahan, alasan kesalahan, layanan, dan perintah yang dijalankan berikutnya
(kadang-kadang£.

$

(

messages
Rekaman kejadian sistem dan kernel, ditangani oleh dua daemon;

.

p

4
4 666 º 2

$

"_

h
Deteksi penyusupan adalah aktivitas untuk mendeteksi penyusupan secara cepat dengan
menggunakan program khusus yang otomatis. Program yang dipergunakan biasanya disebut
sebagai
,.
Tipe dasar dari IDS adalah:
#' - berdasarkan atas database dari tanda penyusupan atau serangan
yang telah dikenal. Jika IDS mencatat lalulintas yang sesuai dengan database yang ada,
maka langsung dikategorikan sebagai penyusupan.
- mempergunakan metode yang lebih canggih. Tidak hanya berdasarkan
database yang ada, tapi juga membuka kemungkinan untuk mendeteksi terhadap bentuk
bentuk penyusupan yang baru.
Bentuk yang sering dipergunakan untuk komputer secara umum adalah rule-based systems.
Pendekatan yang dipergunakan dalam ' ada dua, yakni pendekatan pencegahan
, dan pendekatan reaksi ,
. Perbedaannya hanya masalah waktu saja.
Pendekatan pencegahan, program pendeteksi penyusupan akan memperhatikan semua lalu lintas
jaringan. Jika ditemukan paket yang mencurigakan, maka program akan melakukan tindakan
yang perlu. Pendekatan reaksi, program pendeteksi penyusupan hanya mengamati file log. Jika
ditemukan paket yang mencurigakan, program juga akan melakukan tindakan yang perlu.
Beberapa contoh program IDS di antaranya:
1. chkwtmp
Program yang melakukan pengecekan terhadap entri kosong. Dalam arti, wtmp mencatat
sesuatu tapi isinya kosong. Program ini dapat diperoleh di
@
p
@

#

@
@ %
2. tcplogd
Program yang mendeteksi stealth scan. Stealth scan adalah scaning yang dilakukan tanpa
harus membuat sebuah sesi tcp. Sebuah koneksi tcp dapat terbentuk jika klien
mengirimkan paket, dan server mengirimkan kembali paketnya dengan urutan tertentu,
secara terus menerus sehingga sesi tcp dapat berjalan.
memutuskan koneksi
tcp sebelum klien menerima kembali jawaban dari server. Scaning model ini biasanya
tidak terdeteksi oleh log umum di Linux. Tcplogd dapat diperoleh di
@
p

3. hostsentry
Program yang mendeteksi login anomali. Anomali disini termasuk perilaku aneh (""
£, anomali waktu ( £, dan anomali lokal (
£. Versi
beta dari program ini dapat diperoleh di
@

p

#
@
p

8
6,6
cc,º%, , 6,
þ

! þ "
#

!
$
% &'$"$() !*

pp'' ''''c

p
p p
' * c)

p`c`
Semua orang diperbolehkan untuk menyalin dan mendistribusikan salinan sama persis dari
dokumen lisensi ini, tetapi mengubahnya tidak diperbolehkan.

.
Hampir semua lisensi dari perangkat lunak dirancang untuk merebut kebebasan anda dan
mengubahnya. Sebaliknya, Lisensi Publik Umum GNU (6´6
|
£ bertujuan
untuk menjamin kebebasan anda untuk berbagi dan mengubah perangkat lunak bebas - untuk
menjamin bahwa perangkat lunak tersebut tetap bebas bagi penggunanya. 6

|
ini dapat diberlakukan terhadap hampir semua perangkat lunak
dan program lain apa pun yang penciptanya mau menggunakan Lisensi ini.
(Beberapa perangkat lunak lainnya menggunakan 6´|

|
.£ Anda dapat memberlakukannya terhadap program Anda juga.
Ketika kita berbicara tentang perangkat lunak bebas, kita mengacu kepada kebebasan, bukan
harga. Lisensi Publik Umum kami dirancang untuk menjamin bahwa Anda memiliki kebebasan
untuk mendistribusikan salinan dari perangkat lunak bebas (dan memberi harga untuk jasa
tersebut jika Anda mau£, mendapatkan

atau bisa mendapatkannya jika Anda mau,
mengubah suatu perangkat lunak atau menggunakan bagian dari perangkat lunak tersebut dalam
suatu program baru yang juga bebas; dan mengetahui bahwa Anda dapat melakukan semua hal
ini.
Untuk melindungi hak-hak Anda, kami perlu membuat batasan-batasan yang melarang orang lain
untuk dapat menolak hak-hak Anda atau membuat Anda menyerahkan hak-hak Anda tersebut.
Batasan-batasan ini diterjemahkan menjadi beberapa tanggung jawab bagi Anda jika Anda
mendistribusikan salinan dari suatu perangkat lunak, atau memodifikasinya.
Sebagai contoh, jika Anda mendistribusikan salinan dari suatu program, baik secara gratis atau
dengan biaya, Anda harus memberi semua hak-hak Anda kepada si penerima. Anda juga harus
menjamin bahwa si penerima tersebut mendapatkan atau bisa mendapatkan

-nya.
Kami melindungi hak-hak Anda dengan dua langkah: (1£ hak cipta terhadap perangkat lunak
tersebut, dan (2£ menawarkan Lisensi ini kepada Anda yang memberi Anda izin legal untuk
menyalin, mendistribusikan dan/atau memodifikasi perangkat lunak tersebut.
Demi perlindungan bagi si pencipta dan kami juga, kami ingin memastikan bahwa semua orang
mengerti bahwa tidak ada garansi bagi perangkat lunak bebas. Jika perangkat lunak tersebut
dimodifikasi oleh orang lain dan didistribusikan, kami ingin sang penerimanya mengetahui
bahwa apa yang mereka punyai bukanlah perangkat lunak yang aslinya, sehingga masalah apa
pun yang ditimbulkan oleh orang lain tidak mencerminkan reputasi pencipta perangkat lunak
yang asli.
Terakhir, program bebas apa pun terancam terus menerus oleh hak paten perangkat lunak. Kami
ingin menghindari bahaya yang memungkinkan redistributor program yang bebas bisa
mendapatkan hak paten untuk dirinya sendiri, yang mengakibatkan program tersebut menjadi tak
bebas. Untuk mencegah hal ini, kami telah menyatakan dengan jelas bahwa hak paten apa pun
harus dilisensikan bagi semua orang, atau tidak sama sekali.
Berikut adalah ketentuan dan persyaratan yang tepat untuk menyalin, mendistribusikan dan
memodifikasi.
%,$$#cè$#$$,,%
è$9
c#º,c%$$ 4 %$c
0. Lisensi ini berlaku untuk program apa pun atau karya lain yang memuat pemberitahuan yang
ditempatkan oleh pemegang hak cipta memberitahukan bahwa program atau karya tersebut boleh
didistribusikan di bawah persyaratan dari 6
|
ini. Sang "Program", di bawah,
mengacu pada program atau karya apa pun seperti yang telah disebutkan, dan "karya berdasarkan
si Program" berarti si Program itu sendiri atau karya turunan apa pun di bawah hukum hak cipta:
yang artinya, suatu karya yang memuat si Program atau bagian darinya, baik itu sama persis atau
dengan modifikasi dan/atau diterjemahkan ke dalam bahasa lain. (Mulai dari sekarang,
penerjemahan dimasukkan tanpa batas dalam ketentuan "modifikasi".£ Setiap pemegang lisensi
disebut sebagai "Anda".
Kegiatan selain menyalin, mendistribusikan dan memodifikasi tidak dilingkupi oleh Lisensi ini;
kegiatan tersebut berada di luar ruang lingkup Lisensi ini. Kegiatan menjalankan si Program
tidak dibatasi, dan keluaran dari si Program dilingkupi hanya jika isinya mempunyai dasar karya
yang berbasis si Program tersebut (terlepas dari keluarannya dibuat dengan cara menjalankan si
Program atau tidak£. Benar atau tidaknya tergantung pada apa yang dilakukan si Program.
1. Anda boleh menyalin dan mendistribusikan sama persis dari

si Program
sebagaimana Anda menerimanya, dalam media apa pun, dengan syarat Anda menaruh
pemberitahuan yang pantas tentang hak cipta dan penyangkalan terhadap garansi dengan jelas
dan sepatutnya pada setiap salinan; menyimpan secara utuh semua pemberitahuan yang mengacu
kepada Lisensi ini dan kepada ketiadaan garansi apa pun; dan memberi kepada penerima lainnya
sebuah salinan dari Lisensi ini bersama si Program.
Anda boleh memberi harga untuk kegiatan memindahkan salinan secara fisik, dan Anda boleh,
sesuai pilihan Anda, menawarkan perlindungan garansi untuk harga tertentu.
2. Anda boleh memodifikasi satu atau lebih salinan si Program atau bagian dari si Program yang
Anda miliki, sehingga membentuk suatu karya yang berdasarkan si Program, dan menyalin serta
mendistribusikan modifikasi atau karya seperti yang telah disebutkan dalam ketentuan pada
Bagian 1 di atas, dengan syarat Anda juga memenuhi semua persyaratan ini:
a£ Anda harus membuat agar berkas-berkas yang termodifikasi membawa pemberitahuan

menyolok yang memberitahukan bahwa Anda telah mengubah berkas-berkas tersebut dan
tanggal perubahan tersebut.
b£ Anda harus menghasilkan karya yang Anda sebarkan atau edarkan, baik seluruhnya atau
sebagian atau di hasilkan dari suatu program atau dari berbagai bagian, untuk dilisensikan secara
keseluruhan tanpa biaya kepada seluruh partai ketiga di bawah lisensi tersebut.
c£ Jika program yang dimodifikasi saat dijalankan dapat membaca perintah-perintah secara
interaktif, Anda harus dapat mewujudkannya, saat memulai menjalankan sesuatu interaktif
dengan cara yang paling wajar, mencetak atau menampilkan suatu pengumuman termasuk
pemberitahuan hak cipta dan tidak adanya garansi (atau lainnya, yang mengatakan kalau Anda
menyediakan garansi, dan pemakai boleh mengedarkan program tersebut berdasarkan suatu
kondisi/persyaratan, dan beritahukan kepada mereka bagaimana caranya melihat salinan dari
lisensi tersebut. (Pengecualian : Jika program itu sendiri adalah interaktif tapi tidak mencetak
pemberitahuan seperti di atas, karya Anda yang berdasarkan program tersebut juga tidak
diharuskan mencetak pemberitahuan tersebut.£
Persyaratan-persyaratan ini diperuntukkan untuk karya yang dimodifikasi secara keseluruhan.

Jika bagian yang dapat diidentifikasi dari karya tersebut tidak berasal dari suatu program, dan
dapat dinyatakan berdiri sendiri dan suatu karya yang terpisah, maka Lisensi ini, dan bagian-
bagiannya, tidak berlaku untuk bagian tersebut saat Anda mengedarkannya sebagai suatu karya
yang terpisah. Namun, saat Anda mengedarkan bagian yang sama sebagai bagian dimana karya
tersebut merupakan bagian dari program, pengedaran dari yang keseluruhan harus berdasarakan
lisensi tersebut, yang perizinannya untuk lisensi yang lain diperluas ke seluruhnya, dan pada
setiap bagian tidak peduli siapa yang menulisnya.
Maka, bukanlah tujuan dari bagian ini untuk mengklaim hak-hak atau memamerkan hak-hak
Anda untuk bekerja menulis seluruhnya oleh Anda; daripada, tujuannya adalah untuk melatih
hak untuk mengendalikan pendistribusian dari karya turunan atau kolektif berdasarkan si
Program tersebut.
Sebagai tambahan, agregasi belaka dari karya yang lain tidak berdasarkan dari si Program
dengan si Program (atau dengan suatu karya berdasarkan si Program£ pada kapasitas
penyimpanan atau media pendistribusian tidak membawa karya lainnya di bawah lingkup dari
Lisensi tersebut.
3. Anda boleh menyalin dan menyalurkan si Program (atau karya yang berdasarkan si Program
tersebut, tercantum pada Bagian 1 dan 2£ dalam

atau bentuk yang dapat dijalankan
seperti pada ketentuan yang tercantum pada Bagian 1 dan 2 di atas, dengan syarat Anda juga
melakukan salah satu dari hal berikut:
a£ Menyertakannya dengan source code bersangkutan yang lengkap dan dapat dibaca, yang harus
didistribusikan di bawah ketentuan yang tercantum pada Bagian 1 dan 2 di atas pada suatu media
yang dipergunakan secara khusus untuk pertukaran perangkat lunak; atau,
b£ Menyertakannya dengan penawaran tertulis, yang berlaku untuk setidaknya tiga tahun, untuk
memberi pihak ketiga mana pun, dengan suatu harga yang tidak melebihi biaya untuk melakukan
pendistribusian sumber,

bersangkutan yang lengkap dan dapat dibaca, untuk
didistribusikan di bawah ketentuan dari Bagian 1 dan Bagian 2 di atas pada suatu media yang
dipergunakan secara khusus untuk pertukaran perangkat lunak; atau,
c£ Menyertakannya dengan informasi yang Anda terima berhubungan dengan penawaran untuk
mendistribusikan

yang bersangkutan. (Alternatif ini diperbolehkan hanya untuk
distribusi non-komersil dan hanya jika Anda memperoleh program dalam bentuk

atau bentuk yang dapat dijalankan dengan penawaran seperti yang telah disebutkan, menurut
Subbagian b di atas.£
Source code dari sebuah karya berarti bentuk yang diinginkan dari pekerjaan untuk
memodifikasinya. Untuk sebuah karya yang dapat dijalankan,

lengkap artinya
semua

untuk semua modul yang dikandungnya, ditambah berkas-berkas definisi
yang berhubungan, ditambah script yang digunakan untuk mengendalikan kompilasi dan
instalasi dan bentuk yang dapat dijalankannya. Bagaimanapun, sebagai pengecualian,
pendistribusian

tidak diperlukan untuk memasukkan semua komponen yang
biasanya didistribusikan (dalam bentuk
atau biner£ bersama dengan komponen utama
(kompilator, kernel, dan sebagainya£ dari sistem operasi dimana program tersebut berjalan,
kecuali komponen tersebut mendampingi bentuk yang dapat dijalankannya. Jika pendistribusian
dari bentuk yang dapat dijalankannya dan

dibuat dengan penawaran akses untuk
menyalin dari tempat yang telah ditentukan, maka penawaran akses untuk menyalin

dari tempat yang sama dihitung sebagai pendistribusian dari

, walaupun pihak ketiga
tidak diharuskan untuk menyalin

bersama-sama dengan

.
4. Anda tidak boleh menyalin, mengubah, mensublisensikan, atau mendistribusikan si Program

tersebut kecuali sebagaimana telah diterangkan pada Lisensi ini. Segala usaha untuk menyalin,
mengubah, mensublisensikan, atau mendistribusikan si Program tersebut adalah tidak sah, dan
secara otomatis akan membatalkan hak-hak Anda di bawah Lisensi ini. Akan tetapi, mereka yang
sudah mendapatkan salinan, atau hak-hak dari Anda di bawah Lisensi ini tidak akan dibatalkan
lisensinya selama mereka tetap mematuhi Lisensi ini.
5. Anda tidak diharuskan menerima Lisensi ini, karena anda belum menyetujuinya. Tetapi, tidak
ada lisensi lain yang memberi anda izin untuk memodifikasi atau mendistribusikan Program
tersebut atau turunannya. Kegiatan tersebut dilarang oleh hukum jika anda tidak menerima
Lisensi ini. Oleh karena itu, dengan memodifikasi atau mendistribusikan program tersebut (atau
hasil kerja berdasarkan program tersebut£, berarti Anda menerima Lisensi ini, dan semua
ketentuan serta kondisi untuk menyalin, mendistribusikan atau memodifikasi program tersebut
atau hasil kerja berdasarkan program tersebut.
6. Setiap kali anda mendistribusikan si Program tersebut (atau hasil kerja lain berdasarkan
Program tersebut£, penerima secara otomatis menerima lisensi dari pemberi lisensi untuk
menyalin, mendistribusikan atau memodifikasi si Program tersebut berdasarkan persyaratan dan
kondisi yang ada. Anda tidak boleh memberikan pembatasan lain terhadap perilaku penerima
terhadap hak-hak yang telah diberikan . Anda tidak bertanggung jawab untuk memaksakan
penyesuaian pihak ketiga terhadap Lisensi ini.
7. Jika sebagai konsekuensi dari keputusan pengadilan atau pelanggaran paten atau hal yang
lainnya (tidak terbatas kepada permasalahan paten£, kondisinya tergantung pada anda (jika ada
suruhan dari pengadilan, kesepakatan atau yang lainnya£ yang berbeda dari Lisensi ini, mereka
tidak menerima kesepakatan Lisensi ini. Jika kita tidak bisa menyebarkan agar dapat secara
simultan terpuaskan kesepakatan di bawah Lisensi ini dan kesepakatan yang lainnya, kemudian
sebagai konsekuensi nya kita tidak dapat mengedarkan seluruh program sama sekali. Sebagai
contoh, jika lisensi paten tidak membolehkan pembayaran royalti (hak pakai£ dari program
dimana pengguna menerima salinannya secara langsung atau tidak langsung dari Anda, maka
satu-satunya jalan untuk Anda memuaskan antara yang menerima salinan dan Lisensi ini adalah
untuk menjelaskan keseluruhan distribusi program.
Jika ada bagian dari sini termasuk tidak sah atau tidak dapat diterapkan di bawah keadaan
tertentu apa pun juga, keseimbangan dari bagian ini bertujuan untuk menerapkan dan bagian ini
sebagai keseluruhan adalah diperuntukkan untuk menerapkan hal yang lainnya.
Ini bukan bermaksud untuk mempengaruhi Anda untuk melanggar paten tertentu atau klaim hak
kepemilikan yang lain atau untuk mengadu keabsahan klaim hak kepemilikan apa pun; bagian ini
mempunyai maksud dan tujuan untuk melindungi integritas dari sistem pendistribusian perangkat
lunak bebas, dimana perangkat lunak itu diimplementasikan oleh praktek lisensi umum. Banyak
orang sekarang telah dapat membuat kontribusi umum untuk mendistribusikan penggunaan
perangkat lunak dalam sebuah sistem yang terbuka; hal ini tergantung dari si pencipta/penderma
jika ia punya keinginan untuk menyebarkan/tidak menyebarkan aplikasi yang ia buat ke
masyarakat luas tanpa mengikuti sistem yang berlaku dan pemegang lisensi tidak dapat
menentukan pilihan tersebut.
Bagian ini bertujuan untuk membuat sebuah pemahaman yang jelas tentang apa yang dipercayai
sebagai akibat dari sisa Lisensi ini.
8. Jika distribusi dan/atau penggunaan si Program dibatasi di negara-negara tertentu saja melalui
paten atau hak cipta antar muka, pemegang hak cipta orisinil yang menempatkan si Program di
bawah Lisensi ini boleh menambahkan batasan pendistribusian geografis secara ekplisit
terkecuali negara-negara yang disebut di atas, sehingga distribusi hanya terdapat di dalam atau di
antara negara-negara yang diperbolehkan. Dalam kasus semacam itu, Lisensi ini menyertakan
limitasi di atas sebagaimana tertulis di dalam tubuh Lisensi ini.
9. diperbolehkan menerbitkan versi revisi atau versi baru dari 6

|
dari waktu ke waktu. Versi baru semacam itu akan tetap memiliki semangat yang
sama dengan versi sebelumnya, tapi dapat berbeda detil untuk menangani problem baru atau
perhatian baru.
Setiap versi diberikan nomor versi yang berbeda-beda. Jika si Program menyatakan nomor versi
dari Lisensi ini yang diberlakukan dalam Program tersebut dan versi-versi berikutnya dari
Program tersebut, Anda memiliki pilihan untuk mengikuti syarat dan kondisi dari versi ini atau
salah satu versi berikutnya yang diterbitkan oleh . Jika Program tidak
menyatakan nomor versi dari Lisensi ini, Anda boleh memilih sembarang versi yang diterbitkan
oleh )
10. Jika Anda menginginkan untuk menyertakan bagian dari Program ke dalam program bebas
yang lain yang kondisi distribusinya berbeda, Anda harus menanyakan kepada penulis program.
Untuk software yang dihakciptakan oleh , anda harus menanyakan ke
; kami kadang kala membuat pengecualian dalam hal ini. Keputusan
kami akan ditentukan oleh dua hal yaitu untuk menjaga status bebas dari semua turunan
perangkat lunak bebas kami dan untuk mempromosikan pengunaan bersama dan penggunaan
kembali dari perangkat lunak secara umum.
$%$$6$#$c
11. KARENA IZIN PROGRAM BEBAS BIAYA, TAK ADA JAMINAN TAMBAHAN
UNTUK PROGRAM SAMPAI BATASAN YANG DITENTUKAN OLEH HUKUM YANG
ADA. KECUALI JIKA ADA TULISAN YANG DISEBUTKAN OLEH PEMEGANG HAK
CIPTA DAN ATAU KELOMPOK LAIN YANG MENYEDIAKAN PROGRAM SEBAGAI
TANPA JAMINAN JENIS APAPUN, BAIK SECARA LANGSUNG MAUPUN TIDAK
LANGSUNG, TERMASUK, TAPI TAK TERBATAS, JAMINAN DAYA JUAL DAN
TUJUAN-TUJUAN TERTENTU. SEMUA RESIKO DARI KUALITAS DAN KEHANDALAN
PROGRAM DITANGGUNG ANDA SENDIRI, JIKA TERJADI PROGRAM TERNYATA
CACAT ATAU KURANG SEMPURNA, ANDA MEMBUAT ASUMSI DARI BIAYA
PERBAIKAN, PEMBETULAN DAN KOREKSI SEPERLUNYA.
12. TIDAK DALAM KEADAAN APA PUN KECUALI DIBUTUHKAN OLEH HUKUM
YANG ADA ATAU DISETUJUI DALAM TULISAN PEMEGANG HAK CIPTA, ATAU
PIHAK LAIN YANG MEMODI4IKASI DAN MENDISTRIBUSIKAN PROGRAM SEPERTI
YANG DIIZINKAN DI ATAS, ANDA BERTANGGUNG JAWAB ATAS KERUSAKAN ,
TERMASUK SECARA UMUM, KERUSAKAN KHUSUS, SENGAJA MAUPUN TIDAK
DISENGAJA, YANG MENYEBABKAN PROGRAM TAK BISA DIGUNAKAN
(TERMASUK, TAPI TAK TERBATAS HANYA PADA HAL TERSEBUT KEHILANGAN
DATA ATAU DATA MENJADI TIDAK AKURAT, DISEBABKAN OLEH ANDA ATAU
PIHAK KETIGA, ATAU KEGAGALAN PROGRAM UNTUK BEKERJASAMA DENGAN
PROGRAM LAIN £, WALAU BAHKAN JIKA PEMEGANG HAK CIPTA ATAU PIHAK
LAIN TELAH DIPERINGATKAN TENTANG KEMUNGKINAN KERUSAKAN
TERSEBUT.
$%'#%,$c#$#cè$#$$è$
%

º$
Jika Anda mengembangkan suatu program baru, dan Anda menginginkan program tersebut
menjadi hal yang paling mungkin berguna untuk digunakan oleh masyarakat, jalan paling baik
untuk mencapai hal ini adalah dengan membuat program Anda menjadi perangkat lunak bebas
dimana semua orang dapat mendistribusikannya kembali dan mengubahnya di bawah ketentuan-
ketentuan ini.
Untuk melakukan hal itu, tambahkan pemberitahuan berikut ke program tersebut. Tindakan yang
paling aman adalah untuk menambahkan pemberitahuan tersebut ke awal setiap berkas sumber
agar dapat dengan efektif menyampaikan tidak termasuknya garansi; dan setiap berkas harus
mempunyai setidaknya baris "hak cipta" dan petunjuk dimana pemberitahuan seluruhnya dapat
ditemukan.
# pp
p p ppp
@pp p
*
p @ p p ## .`p p# pp
p

p # @p pp p ""p *#
p p# p
@c

p
p.# $
p# p p @ p`p $ p p#@
p
*
p# pp p@ p# @
p p#p
`*`"`ï`c . p p p !`"`"`
`` ï p @ ""p *# p
pp p#@ p
`p @ p p # @ p p""p *# p#

p. c

p
p p '
* c)

p`c`
.
Jika programnya interaktif, buatlah agar program tersebut mengeluarkan pemberitahuan singkat
seperti berikut ketika mode interaktif dimulai:
"p

$
p$' @pp p "p

$
p !`
"`ï`c `*`*.pp p@ *
p @
p p ## p`p #
@ ppp# pp p p
p.@ pp p
, E9E9 .,
6 .4 ,
E9E9X ,
,
Anda juga seharusnya mendapatkan tanda tangan atasan Anda (jika Anda bekerja sebagai
pemrogram£ atau izin sekolah Anda, jika ada, tentang "penyangkalan hak cipta" untuk program
tersebut, jika perlu. Berikut adalah contoh; ubah namanya:
è

p p p ppp p @ pp p @

"p

$
p p p

p

@
p p p
p` ''

p *p!
' | 8
) 4 . $ .
, )
4 & | ' # ' |

Server Linux

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Server Linux

Uploaded by

Copyright:

Available Formats

c 

      c

    Ahmad Sofyan

Diterbitkan pertama kali oleh

Copyright (c£ 2000 by Ahmad Sofyan

``ü  !'' itulah sebabnya.

Wassalaamu'alaikum Wr. Wb.

Jakarta 23 Juni 2000

 c   p  

 º %    +&

Sebagai tambahan, Linux menyediakan bahasa pemrograman gratis, lengkap dengan

  ,-

Beberapa fitur Linux yang patut dicatat diantaranya :

  

Gambar 1 Tux, penguin logo Linux

           

pp @  ë     

 Program Database Case, CodeBase, DBMS, Informix, LEAP, Postgresql, MySql.

 @ p@

 Web Server (httpd£

 4ile Transfer Protocol (4TP£

Yang membedakan antar distribusi biasanya berkisar tentang :

Gambar 2 Instalasi Grafis RedHat 6.2

2. $ "     

Hampir di setiap distribusi mempunyai program bantu yang memudahkan pemakai.

 untuk instal dan menghapus program, sementara

Review berbahasa Indonesia tentang masing-masing distribusi dapat Anda

Berisi program-program yang sudah dikompilasi oleh distributor/pengemas distribusi

Berisi kode sumber ( 

Sebelumnya, dimulai dengan mereview isi CD ROM Slackware

'`  

  ''' 

  '''(ï`c )

  p''') " &

' ''' !ï &

' p'' *è "

 ''' *èï " &

 ''' @ p

 '''` &

' '''   c &

 '''" ) (`ï "

  '''  &

 ''' ïïïc &

  '''*` `" c &

  '''ï `! &

  '''ï `!  &

   '''*"ï`! &

  ''' 

Beberapa direktori yang penting adalah:

 X          

X     

     &

Berisi program pengembangan. Beberapa diantaranya GCC/G++/ü

Berisi kode sumber kernel (O 

Berisi aplikasi pendukung jaringan. Termasuk di dalamnya dukungan TCP/UUCP, SLIP,

 @ p

Berisi berbagai macam aplikasi yang dijalankan di X, seperti  m fvwm,

Berisi program pengembangan X. Termasuk di dalamnya X11 libraries, server linkkit,

Berisi berbagai macam game yang dijalankan di atas

Instalasi dengan Boot Disk

*   þüc 

     º 

  # p p  !

    p p  c c

c

c

Ahmad Sofyan

``ü !'' itulah sebabnya.

c p

º% +&

,-

pp @ ë

Program Database Case, CodeBase, DBMS, Informix, LEAP, Postgresql, MySql.

@ p@

Web Server (httpd£

4ile Transfer Protocol (4TP£

2. $"

untuk instal dan menghapus program, sementara

Berisi kode sumber (

'`

'''

'''(ï`c )

p''') " &

' ''' !ï &

'p'' *è "

''' *èï " &

''' @ p

'''` &

' ''' c &

'''" ) (`ï "

''' &

''' ïïïc &

'''*` `" c &

'''ï `! &

'''ï `! &

'''*"ï`! &

'''

X

X

&

Berisi program pengembangan. Beberapa diantaranya GCC/G++/ü

Berisi kode sumber kernel (O

@ p

Berisi berbagai macam aplikasi yang dijalankan di X, seperti m fvwm,

* þüc

º

# p p !

p p c c

) $

% p

% pp

% p#

# c 4 4

6 *!% +

Partisi dikategorikan dalam tiga jenis. +! dan |

Kembali ke instalasi. Sebagai contoh, diasumsikan Anda mempunyai 2 Giga,

p !c

)pc p)

p

p

)pc p)

p &#)c!

)pc p)

!X4 $ 4

4#X!c$

&

Pilih |

!$

c p p

Instalasi akan kembali ke prompt YaST untuk

DHCP atau

Jika dipilih , menu berikutnya adalah memasukkan alamat jaringan :

p

p $

setelah boot dengan

9. Selanjutnya tentang partisi, RedHat menawarkan

c% # # #

c% #

jika anda tidak menginginkan

Timeout sebelum pengguna memilih salah satu menu adalah 30 detik

* @

% $

# p

$ ''ï @ "