+++++++++++++++++++++++++++++++++++++++++++

Content
+++++++++++++++++++++++++++++++++++++++++++

1. Network Diagram
2. IP Address
3. Seting Ethernet
4. Setup Web Server
5. Setup PHP
6. Setup MySQL Server
7. Pengoperasian MySQL
8. Setup SSH Server dan SCP
9. SSH Message of The Day
10. Setup FTP Server
11. Setup SSHFS
12. Setup Samba File Sharing
13. Setup Routing
14. Setup DNS Server
15. Setup NFS Server
+++++++++++++++++++++++++++++++++++++++++++
Typical Network Diagram
+++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++
IP Address
+++++++++++++++++++++++++++++++++++++++++++

• Berfungsi sebagai identitas setiap host atau komputer yang terhubung

dalam sebuah jaringan.

• IP Address memiliki beberapa komponen utama

o Network ID
o Host ID
o Broadcast ID
o Netmask

• Terdiri dari bilangan biner 32 bit yang terpisahkan titik setiap 8 bit.
192 . 168 . 0 . 1
01111111 . 10101000 . 00000000 . 00000001

• IP Addres terbagi menjadi 2 berdasarkan penggunaanya

IP Public
Class A 1.0.0.0 - 126.255.255.255 255.0.0.0
Class B 128.0.0.0 - 191.255.255.255 255.255.0.0
Class C 192.0.0.0 - 223.255.255.255 255.255.255.0

IP Lokal
Class A 10.x.x.x
Class B 172.16.x.x - 172.31.x.x
Class C 192.168.0.x - 192.168.255.x
++++++++++++++++++++++++++++++++++++++++++++++++++++
Setting Ethernet Card
++++++++++++++++++++++++++++++++++++++++++++++++++++
Untuk keluarga Debian (Ubuntu, Debian, Knoppix dll)
1. untuk melihat semua network interface yang ada
ketik perintah : # ifconfig –a
2. Untuk menset IP Address Ethernet,
Ketik perintah : # vi /etc/network/interfaces
3. Edit seperti baris berikut ini
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.0.10
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1

4. restart network, ketik : #/etc/init.d/networking/restart

5. Ketik ifconfig untuk memastikan Ethernet telah aktif

Untuk keluarga RedHat (Redhat, Fedora, Mandrake dll)

1. Untuk menset IP Address Ethernet,

Ketik perintah : # vi /etc/sysconfig/network-scripts/ifcfg-eth0
2. Edit seperti baris berikut ini
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.128.1.254
NETMASK=255.255.255.0
NETWORK=192.128.1.0
BROADCAST=192.128.1.255
ONBOOT=yes
3. Restart Network, Ketik : # /etc/init.d/network restart
4. Ketik ifconfig untuk memastikan Ethernet telah aktif

# ifconfig
eth0 Link encap:Ethernet HWaddr 08:00:46:7A:02:B0
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:23363 errors:0 dropped:0 overruns:0 frame:0
TX packets:21798 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:13479541(12.8 MiB)TX bytes:20262643(19.3 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:230172 errors:0 dropped:0 overruns:0 frame:0
TX packets:230172 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:22685256(21.6 MiB)TX bytes:22685256(21.6 MiB)
++++++++++++++++++++++++++++++++++++++++++++++++++++
Setup Web Server
++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Instalasi Apache2
# apt-get install apache2

2. Instalasi PHP5
# apt-get install php5

3. Tes PHP5
a. Buat file baru dengan nama ujicoba.php dengan mengetik baris
berikut
# vi /var/www/ujicoba.php

b. Tuliskan baris berikut kedalamnya

<? phpinfo(); ?>

c. Jalankan Web Browser, masukkan alamat

http://localhost/ujicoba.php

Beberapa hal Penting tentang Apache

1. File konfigurasi : /etc/apache2/apache2.conf
2. Document root : /var/www
letakkan semua file yang ingin ditampilkan dalam web
disini
Instalasi Text Browser : ap-get install elinks
++++++++++++++++++++++++++++++++++++++++++++++++++++
Setup Database Server
++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Instalasi MySQL
# apt-get install libapache2-mod-auth-mysql
# apt-get install php5-mysql
# apt-get install mysql-server

2. Konfigurasi php.ini
# vi /etc/php5/apache2/php.ini

cari baris ;extension=mysql.so, hilangkan tanda ; yang terdapat

didepannya sehingga menjadi

extension=mysql.so

3. Restart Apache
# /etc/init.d/apache2 restart

++++++++++++++++++++++++++++++++++++++++++++++++++++
Pengoperasian Database MySQL
++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Membuat password root mysql

# mysqladmin –u root password rahasia

2. Masuk ke MySQL
# mysql –u root –p
Enter Password: rahasia
mysql>

3. Membuat database baru

mysql> create database latihan;
mysql> show databases;

4. Membuat tabel baru dalam database latihan

mysql> use latihan;
mysql> create table biodata (nama char(25), umur char(25));
mysql> show tables;
mysql> describe biodata;

5. Memasukkan data ke dalam table biodata

mysql> insert into biodata values (‘Dedi’,’23’);
mysql> insert into biodata values (‘Gunawan’,’24’);
mysql> select * from biodata;

6. Mengedit / menghapus data pada table biodata

mysql> update biodata set umur=’17’ where nama=’dedi’;
mysql> delete from biodata where nama=’dedi’;
++++++++++++++++++++++++++++++++++++++++++++++++++++
Setup SSH Server
++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Instalasi OpenSSH
# apt-get install openssh-server

2. remote akses via SSH

# ssh root@192.168.0.1

3. mendownload file ke remote server

# scp -r root@192.168.0.1:/home/dedi/coba1 .

4. mengupload file dari remote server

# scp -r coba2 root@192.168.0.1:/home/dedi/

++++++++++++++++++++++++++++++++++++++++++++++++++++
Message Of The Day
++++++++++++++++++++++++++++++++++++++++++++++++++++

1. edit file /etc/motd

2. ketik “selamat datang“ selanjutnya save file tersebut.

3. atau dengan bantuan program pic2ascii bisa menjadi seperti berikut

++++++++++++++++++++++++++++++++++++++++++++++++++++
Remote Akses PuTTY
++++++++++++++++++++++++++++++++++++++++++++++++++++
Funsgi : remote akses SSH melalui Windows
Download : http://www.putty.nl/latest/x86/putty.exe

++++++++++++++++++++++++++++++++++++++++++++++++++++
Membatasi Akses Root SSH
++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Fungsi : Tidak mengijinkan menggunakan user root langsung ketika

melakukan remote akses
2. Edit file konfigurasi SSH
# vi /etc/ssh/sshd_config
3. ubah baris berikut
PermitRootLogin yes
menjadi:
PermitRootLogin no
++++++++++++++++++++++++++++++++++++++++++++++++++++
Transfer File via WinSCP
++++++++++++++++++++++++++++++++++++++++++++++++++++
1. Fungsi : pengiriman file dari Windows
2. Download : http://winscp.net/download/winscp382setup.exe
++++++++++++++++++++++++++++++++++++++++++++++++++++
SETUP SSHFS
++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Fungsi : Sharing antar komputer Linux

2. Instalasi paket SSHFS

# apt-get install sshfs

3. Load Kernel modul untuk SSHFS

# modprobe fuse

4. Buat direktori untuk mount file sharing dari computer linux lain
# mkdir /mnt/musik

5. Lakukan mount terhadap file yang disharing

# sshfs root@192.168.0.1:/home/dedi/lagu /mnt/musik

6. Berpindah ke direktori /mnt/musik

# cd /mnt/musik

7. melihat file yang disharing dari computer linux lain

# ls -l
++++++++++++++++++++++++++++++++++++++++++++++++++++
Setup Routing
++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Setup Ethernet
# vi /etc/network/interfaces
auto lo
iface lo inet loopback
iface eth1 inet static
address 202.100.10.1
netmask 255.255.255.0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
auto eth1
auto eth0

2. Aktifkan IP Forward
# vi /etc/sysctl.conf

Tambahkan baris berikut ini didalamnya

net.ipv4.ip_forward = 1
3. Pastikan sudah aktif dgn mengetik perintah berikut
# sysctl -p

4. pada Client 192.168.0.100 ketik perintah berikut

route add –net 202.100.10.0/24 gw 192.168.0.100

5. pada Client 202.100.10.100 ketik perintah berikut

route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
++++++++++++++++++++++++++++++++++++++++++++++++++++
SETUP Samba File Sharing
++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Instalasi Samba
# apt-get install samba

2. Buat user untuk menggunakan samba

# smbpasswd –a dedi

3. Edit file /etc/samba/smbusers dengan perintah berikut:

# vi /etc/samba/smbusers

4. Masukkan baris berikut untuk mendaftarkan user dedi

dedi = “network username”

++++++++++++++++++++++++++++++++++++++++++++++++++++
Samba Home Sharing Read Only
++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Edit file /etc/samba/smb.conf

# vi /etc/samba/smb.conf

1.A. cari pada bagian Authentication:

####### Authentication #######
# "security = user" is always a good idea.
# This will require a Unix account
# in this server for every user accessing the server. See
# /usr/share/doc/samba-doc/htmldocs/ServerType.html
# in the samba-doc
# package for details.
; security = share

1.B. Ubah dan tambahkan bagian tersebut sehingga menjadi:

security user
username map = /etc/samba/smbusers

2. Untuk melihat hasil konfigurasi yang telah Anda lakukan terhadap file
tersebut, ketikkan perintah berikut:
# testparm
3. Langkah terakhir, restart Samba dengan mengetikkan perintah berikut:
# /etc/init.d/samba restart
++++++++++++++++++++++++++++++++++++++++++++++++++++
Samba Home Sharing Read & Write
++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Edit file /etc/samba/smb.conf

# vi /etc/samba/smb.conf

1.A. cari pada baris dengan tulisan sebagai berikut:

; security = user

1.B. Ubah dan tambahkan bagian tersebut sehingga menjadi:

security user
username map = /etc/samba/smbusers

1.C. Cari pada bagian berikut:

# By default, the home directories are exported read-only. Change
# next parameter to 'yes' if you want to be able to write to them.
writable = no

1.D. Ubah menjadi:

# By default, the home directories are exported read-only. Change
# next parameter to 'yes' if you want to be able to write to them.
writable = yes

2. Untuk melihat hasil konfigurasi yang telah Anda lakukan terhadap file
tersebut, ketikkan perintah berikut:
# testparm

3. Langkah terakhir, restart Samba dengan mengetikkan perintah berikut:

# /etc/init.d/samba restart
++++++++++++++++++++++++++++++++++++++++++++++++++++
Samba Public Sharing Read & Write
++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Edit file /etc/samba/smb.conf

# vi /etc/samba/smb.conf
1.A. Cari pada bagian Authentication:
####### Authentication #######
# "security = user" is always a good idea.
# This will require a Unix account
# in this server for every user accessing the server. See
# /usr/share/doc/samba-doc/htmldocs/ServerType.html in the samba-doc
# package for details.
; security = share

1.B hilangkan tanda titik koma sehingga menjadi:

security = share

1.C Pada bagian Group,ubah parameter public menjadi yes dan writable
menjadi no.
[public]
comment = Public Folder
path = /home/public
public = yes
writable = no
create mask = 0777
directory mask = 0777
force user = nobody
force group = nogroup

2. Restart Samba dengan mengetikkan perintah berikut:

# sudo /etc/init.d/samba restart

++++++++++++++++++++++++++++++++++++++++++++++++++++
Samba Public Sharing Read & Write
++++++++++++++++++++++++++++++++++++++++++++++++++++
1.C Pada bagian Group,ubah parameter public menjadi yes dan writable
menjadi yes.
[public]
comment = Public Folder
path = /home/public
public = yes
writable = yes
create mask = 0777
directory mask = 0777
force user = nobody
force group = nogroup

++++++++++++++++++++++++++++++++++++++++++++++++++++
Pengujian di Windows
++++++++++++++++++++++++++++++++++++++++++++++++++++
1. Buka Windows Explorer
2. Ketik \\alamat_ip_linux, misalnya : \\192.168.0.1
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Setup FTP Server (VSFTPD)
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
1. Instalasi VSFTPD
# apt-get install vsftpd
2. Seting Anonymous Access
# vi /etc/vsftpd.conf
anonymous_enable=YES
3. Seting User Access
# vi /etc/vsftpd.conf
#local_enable=YES
4. Seting Read Only
# vi /etc/vsftpd.conf
write_enable=NO
5. Seting Read Write
# vi /etc/vsftpd.conf
write_enable=YES
6. Logging
# vi /etc/vsftpd.conf
xferlog_enable=YES
7. Greeting
# vi /etc/vsftpd.conf
ftpd_banner=Selamat datang di FTP Server Kami

++++++++++++++++++++++++++++++++++++++++++++++++++++++++
FTP Client Linux
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Instalasi : # apt-get install gftp
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Setup FTP Server (ProFTPD)
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
1. Instalasi VSFTPD
# apt-get install proftpd

2. Anonymous FTP Read-Only

a. Edit file /etc/proftpd.conf dengan menggunakan perintah berikut:
# vi /etc/proftpd.conf

b. Tambahkan di akhir baris script berikut ini:

<Anonymous ~ftp>
User ftp
Group nogroup
UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
MaxClients 10
DisplayLogin welcome.msg
DisplayFirstChdir .message
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>

c. Restart dengan menggunakan perintah:

# /etc/init.d/proftpd restart

d. Berikut ini contoh apabila ada user ingin mengubah (write) direktori tersebut:
3. Anonymous FTP Read-Write
a. Edit file /etc/proftpd.conf dengan menggunakan perintah berikut:
# vi /etc/proftpd.conf
b. Tambahkan di akhir baris script berikut ini:
<Anonymous ~ftp>
User ftp
Group nogroup
UserAlias anonymous ftp
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
MaxClients 10
DisplayLogin welcome.msg
DisplayFirstChdir .message
</Anonymous>
c. Restart dengan menggunakan perintah:
# /etc/init.d/proftpd restart
d. Berikut ini merupakan gambar contoh di mana user bisa melakukan write ke
direktori dengan mengopikan file ke sana:
++++++++++++++++++++++++++++++++++++++++++++++++++++
Setup DNS Server
++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Instalasi paket bind9

# apt-get install bind9

2. Tambahkan baris berikut pada file /etc/bind/named.conf

zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/ip.db";
};

zone "tukangtidur.org" {
type master;
file "/etc/bind/www.db ";
};

3. Buat file /etc/bind/ip.db

# vi /etc/bind/ip.db

4. Masukkan baris berikut kedalam file ip.db

$TTL 86400
@ IN SOA ns.tukangtidur.org. root.tukangtidur.org. (
2006081201
8H
2H
1W
1D )

@ IN NS ns.tukangtidur.org.
@ IN MX 10 ns.tukangtidur.org.

1 IN PTR ns.tukangtidur.org.
1 IN PTR www.tukangtidur.org.
1 IN PTR mail.tukangtidur.org.
5. Buat file /etc/bind/www.db
# vi /etc/bind/www.db

$TTL 86400
@ IN SOA ns.tukangtidur.org. root.tukangtidur.org. (
2006081201
8H
2H
1W
1D )

@ IN NS ns.tukangtidur.org.
@ IN MX 10 ns.tukangtidur.org.

ns IN A 192.168.0.1
www IN A 192.168.0.1
mail IN A 192.168.0.1

6. Setting nameserver
# vi /etc/resolv.conf

7. Masukkan baris berikut

search tukangtidur.org
nameserver 192.168.0.1

8. Restart bind
# /etc/init.d/bind9 restart

9. Pengujian
# ping www.tukangtidur.org
# dig www.tukangtidur.org
# nslookup -sil
set type=any
tukangtidur.org
# host tukangtidur.org
Istilah-Istilah dalam DNS:

SOA MNAME – SOA: Start Of Authority

SOA MNAME adalah field yang menunjukkan master server pada
puncak/root dari zona authority. Hanya diperbolehkan terdapat satu
master server tiap zona authority.
Contohnya domain its.ac.id memiliki SOA MNAME ns1.its.ac.id

SOA RNAME
SOA RNAME adalah email address dari orang atau organisasi yang
bertanggung jawab pada zona ini. Format field ini berbeda dengan format
email biasa (yaitu memakai tanda ‘@’). Format yang digunakan dalam field
ini adalah mailbox-name.domain.tld.
Misalnya
itsnet.its.ac.id akan ekuivalen dengan itsnet@its.ac.id

SOA Serial Number

SOA Serial Number adalah field yang menunjukkan serial number dari DNS
server. Field ini berisi nilai unsigned 32 bit mulai dari 1 hingga 4294967295
dengan jumlah increment maksimal 2147483647. Dalam implementasi
BIND (Berkeley Internet Name Daemon), field ini didefiniskan dalam 10
digit. Format yang paling populer dalam penamaan serial number ini
adalah yyyymmddss dengan yyyy adalah tahun, mm adalah bulan, dd
adalah tanggal, dan ss adalah jumlah perubahan yang dilakukan pada hari
itu. Nilai dari field ini harus diubah ketika terjadi perubahan pada zone file.
Perubahan ini wajib dilakukan karena server lain menyimpan informasi
mengenai zona berdasarkan serial number. Selama serial number server
tidak berubah, maka data di cache juga tidak akan berubah.

SOA REFRESH
SOA REFRESH adalah field yang menunjukkan waktu slave server akan
merefresh zona dari master server. Field ini dalam satuan detik dengan
nilai signed 32 bit. RFC1912 merekomendasikan 1200 hingga 43200 detik.
1200 detik jika datanya cepat berubah dan 43200 detik jika data jarang
berubah.

SOA RETRY
SOA RETRY adalah field yang menunjukkan berapa lama waktu jeda antara
percobaan slave server mengkontak master server jika kontak pertama
mengalami kegagalan ketika slave master me-refresh cache dari master
server. Field ini dalam satuan detik dengan nilai signed 32 bit. Nilai yang
ideal tergantung keadaan dan kecepatan network local. Biasanya nilainya
adalah 180 (dua menit) hingga 900 (tiga belas menit) atau lebih tinggi.
SOA EXPIRE
SOA EXPIRE adalah field yang menunjukkan berapa lama zona-data masih
authoritative. Field ini hanya berlaku untuk slave atau secondary server.
Ketika nilai ini telah expired, maka slave master akan mengontak master
server untuk membaca SOA record pada zona dan merequest AXFR/IFXR
jika serial number berubah. Jika slave gagal mengontak master, maka
slave akan terus mencoba mengontak master dan masih melayani query
hingga waktu SOA EXPIRE habis. Setelah itu slave akan berhenti melayani
query hingga kontak ke master server berhasil. RFC 1912
merekomendasikan 1209600 hingga 2419200 (2-4 minggu).

SOA MINIMUM TTL

SOA MINIMUM TTL adalah nilai default TTL (Time To Live) untuk semua
record pada zone file. Field ini dalam satuan detik. Implementasi BIND9
mendefinisikan field ini dalam nilai negatif.

CNAME
CNAME, Canonical Name for Alias adalah record yang menjelaskan primary
name untuk owner. Nama ownernya disebutkan dalam alias. Formatnya
adalah: CNAME

MX
MX adalah record yang menjelaskan tentang domain mail exchange.
Formatnya adalah sebagai berikut:

[domain-name] IN MX [Preference] [Exchange]

Preference adalah 16 bit integer yang menunjukkan preferences dari suatu

domain dengan domain lainnya. Semakin kecil nilainya maka
preferencesnya semakin bagus. Exchange adalah domain yang akan
menangani mail exchange untuk owner name

A
A (Address) adalah field yang menunjukkan alamat Ipv4. Nama owner
akan ekuivalen dengan IP address yang didefinisikan setelah record A.

PTR
PTR adalah domain name pointer, yaitu record yang menunjuk ke lokasi
tertentu dalam domain name space

TXT
TXT adalah record yang menunjukkan text strings, digunakan untuk
menangani teks yang berisi deskripsi suatu domain. Semantiknya
tergantung dengan domain name dimana teks ditemukan.
++++++++++++++++++++++++++++++++++++++++++++++++++++
Setup NFS Server
++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Instalasi Apache2
# apt-get install nfs-common portmap nfs-kernel-server

2. Mengatur direktori yang disharing

# vi /etc/exports
/data 192.168.1.1(ro,root_squash,async)

3. Restart
# /etc/init.d/nfs-kernel-server restart
# /etc/init.d/nfs-common restart

++++++++++++++++++++++++++++++++++++++++++++++++++++
Setup NFS Client
++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Mount Direktori Sharing

# mkdir /mnt/sharing
# mount 192.168.1.2:/data /mnt/sharing
# ls /mnt/sharing

2. Auto mount saat booting

# vi /etc/fstab
192.168.1.2:/data /mnt/sharing nfs defaults