Professional Documents
Culture Documents
LINUXISBEAUTIFUL!
Phone: 081328747192/08881351514
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
BABI PanduanInstalasiLinuxRedHat9
Red Hat merupakan distro linux yang populer (paling tidak di Indonesia). Dengan kemudahan fitur yang ada menjadikan Red Hat sanggup menggantikan windows.Disisilain,banyakpenggunakomputeryangengganmeninggalkanwindows seratus persen. Solusi cerdas untuk kasus ini adalah menggunakan dua sistem operasisekaligus,windowsdanlinux.Namunbukanperkaramudah(setidaknyaitu yangpenulisalamibeberapawaktulalu)untukmenginstallinuxdisampingwindows yang dengan manisnya telah menempati space di hardisk. Masalah paling umum terjadipadapembagianpartisi.Walaubanyaksoftwarepembagipartisikatakanlah PartitionMagicyangpopuler,namunpenulismerasaperlumenulistutorialini,sebagai panduan bagi yang ingin beralih ke linux. RedHat 9.0 dirilis pada 31 Maret 2003, informasidandocumentasilengkapLinuxRedHatdapatdiperolehdarisitusresmi RedHat,http://www.redhat.com Satu hal yang tak boleh di tinggalkan, bahwa seluruh screnshot yang ada dalam tutorial ini penulis ambil dari documentasi resmi Red Hat (http://www.redhat.com/docs/manuals/linux/).
PersiapanInstalasi
Beberapahalyangpatutandacatatsebelummemulaiinstalasiadalah:
1. SoftwarePembagiPartisi,SepertiPartitionMagic,Inisoftwarebisa
anda beli atau download di situs internet. Silahkan cari di www.download.com
4. KetahuikonfigurasiMouse;PS/2,serialatauUSB,PS/2atauUSB,
untuk mengatahuinya lihat colokan mouse dengan CPU (port); Kalau colokannya seperti dibawahini,berartimouseandaadalah PS/2 UntukmouseSerial,bentukportnyasepertiini:
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
SedangmouseUSB,portnyasepertiini:
Untukmengetahuimousegenerik,geniusatauyanglainnya,lihatbaikbaikdimouse nya.Umumnyaadatertulisdimousetersebut. 5. Besar space yang belum terpakai di hardisk. Ini berguna untuk merencanakan partisi yang akan kita buat.Untuk melihat gunakan perintahchkdskdipromptdos. 6. Jenisdankonfigurasimonitordanvideocardyangandamiliki,jumlah memorivideocardanda,judulmonitoranda(judul=merek):)Dan satu lagi yang harus anda ketahui adalah istilah vertikal dan horizontalrangemonitoranda. 7. Jugayangtakkalahpentingnya,sebelummemulai,backupduludata penting anda,iniuntuk menjaga kemungkinanhilangnyadatasaat pembagianpartisi. 8. Terakhirsiapkancemilan,kopidanmajalah.Inisangatbergunasekali ssambilmenungguinstalasikomponenyangmemakanwaktusejam lebih.
Memulai Instalasi
MasukkanDisk1dari3CDInstalRedHat.KemudianpilihOKlaluEnter.Beberapa saatakanmunculopsipemilihanbahasaselamaprosesinstalasisepertigambar berikut:
Pilihlah bahasa yang anda inginkan lalu pilih Next. Kemudian anda akan disuruh memilihlayoutkeyboard.Sepertiberikut,pilihnext.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Lalumuncullahgambarsepertiini:
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Disinikitadimintamemilih:UpgradeatauInstal.PilihPerformaNewRedHatLinux Instalasionuntukinstal.Next,instalerakanmembawakegambarberikut:
Adatigaopsidisana: 1. PersonalDesktop Ini cocok untuk anda yang akan menggunakan Red Hat untuk office plus multimedia. Tidak terlalubanyak paket yang di instal dan ini tentu makin meningkatkanperformakomputeranda.Untuktipeini,butuhpalingsedikit1,8 GBspacedihardiskanda.Iniudahtermasukpaketofficedanmultimedia. 2. Workstation Pilihtipeinstalasiyangsatuuntukkomputerandajikaandainginmerencakan komputertersebutsebagaikomputerkerja.Siapatauandaseorangdeveloper atauprogrameryanginginberalihkelinux,pilihlahtipeini.Minimalbutuh2,1 GBspace. 3. Server Untukinstalasitipeini,andabutuh5GBlebihspasidihardisk.Kecualianda tidaktertarikuntukinstallxwindows,makaspasiyangdibutuhkanhanya1,5 GB.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
4. Custom Inimaksudnya,andamemilihsendiripaketapayangakanandainstal.Instalasi minimalmembutuhkanruangsebesar500MB.Sediakanruangsebesar5GB lebihuntukinstalasisemuapaketyangadadiCDinstalRedHat. Beberapa paket yang ada di CD instal, tergantung dengan paket lainnya. Ini tidak masalah,karenajikaandamemilihsatupaket,sementarapaketitudibutuhkan untuk aplikasi lain, maka Red Hat akan mengeluarkan pesan dependenciesnya. Pilih Next dan anda akan dibawa ke metode pembagian pembagian partisi sepertigambarberikut:
SedikitTentangPartisi
Harddiskuntukbisadiisisistemoperasi,membutuhkansatuwadah,yangdinamakan partisi.JikaAndaterbiasamenggunakanMicrosoft,partisidisimbolkandenganDrive. Misal,DriveC:(partisipertama)DriveD:(partisikedua)danseterusnya. Dengan membagi hard disk ke dalam beberapa partisi Anda dapat menjalankan berbagaisistemoperasisecarabersamaan.MisalnyaLinuxWindows98Windows NT.JikadikomputerandatelahterpasangWindows,makamungkinharddriveAnda hanyamemilikisatuatauduapartisisaja,yangsemuanyadigunakanuntukwindows tadi.Lihatgambarberikut:
Saya mengagap gambar itu adalah gambar hardisk anda. Nah..jika anda akan menginstal Linux, maka Anda harus membuat partisi yang lain pada pada hardisk anda, sehinggaAndanantinyaakanmemilikipartisiuntukWindowsdanyanglainnyauntuk Linux.JadiHardidskandaakanmenjadisepertiini:
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Ataujikaandaandabisamembuattigapartisi,masingmasinguntukwindows,linux dan datadata anda ( menguntungkan sekali membuat satu partisi untuk data. Sehinggajikaandainginmenghapus/uninstallinuxatauwindows,datadatapenting andatidakturuthilang).Sepertigambarberikut:
Dankitabisamembuatbeberapabuahpartisidalamsatuhardisk!! Bagaimanajikakitainginmembuatbanyakpartisi??Sebenarnyakitahanyadiiznikan membuatempatpartisinamunkitabisamembuatlebihdariempatpartisi.Disinilah muncul konsep partisi Primary, partisi extended dan partisi logical. Partisi primary adalahsalahsatudarikeempatpartisiyangmungkindibuatdalamharddiskAnda. Tetapi,bilaAndainginmembuatlebihdariempatpertisidalamsatudrive,makaAnda harus membuat sebuah partisi (partisi yg anda buat ini dikenal sebagai Partisi Extended)yangdapatmemuatberbagaipartisikecil(partisikecilinidisebutlogical partisi).DataandaakandisimpandipartisiPrimaridanpartislogicalsementarapartisi extendedhanyatempatuntukmenampungpartisilogicalLihatgambarberikut:
Sebenarnyadisetiappartisiterdapatsebuahsektorataubagiankecilyangdisebut sebagaiBootRecord.BootRecordiniterdapatdisemuapartisiyangadadihardisk. DandibagianpertamahardiskterdapatsebuahlagiBootRecord.BootRecordyang pertamainidisebutMasterBootRecord(MBR).MBRlahyangdibacapertamakali komputerdihidupkan(booting).JikadiMBRdiletakkanProgramBootLoaderuntuk linux(LinuxLoader)makaketikabooting,komputerakanmemberikanpilihanapakah maumenggunakanLinuxataukahsitemoperasiyanglain.Jikaandamemilihlinux, maka boot loader akan membawa anda ke partisi linux. Timbul pertanyaan bagaimanakahcaramembuatpartisibaruuntukLinuxdisampingpartisiyangtelahada (misal anda punya dua partisi di hardisk yg kesemuanya untuk windows) tanpa merusakfileanda?? 1. Gunakansoftwarepembagipartisiygpopulersaatini:partitionmagic,bisa anda download di : http://download.com.com/312020 0.html?qt=partition+magic&tg=dl20Petunjukpenggunaannyadapatandabaca dipaketyangandainstall. 2. MenggunakanToolygadadiRedHat9sendiri.Membagipartisidengantool ini,sedikitsusahkarenauserdihadapkanpadacommandlinenyaLinux.Kita akanmenggunakanPartitiomMagicDisini.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
AutomaticallyPartition
KembalikeGambarsebelumnya.OpsiAutomaticallyPartition berartiinstalerakan mempartisisendirihardisk.Jikaandamemilihopsiinimakaakanmunculpilihandan layarsebagaiberikut:
1. RemoveallLinuxpartitionsonthissystem,
inianda pilihjika sebelumnya telah ada LinuxdiHardiskandadan andaingin menggantinyadenganRedHatyangakanandainstal.Installerakanmenghapus file sistem linux sahaja (sahaja=saja; bahasa malaysia broo ) dan setelah terhapusbarulahRedHatdiinstal. 2. Removeallpartitionsonthissystem, Jikaandapilihopsiini,makasemuapartisiyangtelahadaakandihapusdarihard drive anda, gak peduli..mau windows kek..Linux kek..apa aja kekSetelah terhapus, dengansenanghatiinstalerakanmelanjutkaninstalRedHatkesayanganandaini. 3. Keepallpartitionsanduseexistingfreespace, Nah.jikainiyangandapilih..makaRedHatakandiinstalpadabagianygkosong darihardriveanda.Jikadihardiskandatelahadawindows,danhanyaadasatu partisimisalC:(iniseringterjadijikamembelikomputerbaru),makaopsi
ManuallyPartitioningwithDiskDruid
Jikapadagambar6andamemilihopsiManuallypartitioningwithDiskDruid,tampilan yangmunculadalahsebagaiberikut:
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
3. /sbinFilefileperintahsystemdisimpandisinisepertishutdown. 4. /mntTempatmenyimpanfilefiledevicesystem.Ingat,dilinuxtidakdikenalistilah
drive,semuahardwaredikenalsebagaifile.Jadimisalkanandamaumengakses disket,makaandatidakdapatmenemukanfloppy.Untukmengaksesdeviceyg adadisystemkomputerlinux,kitaakeses(mounting)daridirektoriini.Misalnya untukmengaksesfloppydiskcaranya:moun/mnt/floppy. 5. dsb. Jadilangkahpertama,padakolommountpointbuat:/swaplalupadaFileSistem Type pilih linux swap. Untuk Kolom Size (MB) Isikan sebesar dua kali memory komputer.Misalkanmemorikomputeranda128makarumusuntuksizapartisiswap adalah256 MB. Nilai iniadalahnilaiminimal, andabolehmembuat lebihdari256 MB.Pada kolom AllowableDrives terdapat list hardisk yang terinstal di komputer anda.Jikamisalnyadikomputerandaterdapatduahardisk,danandamemilih hda makapartisiyangakandibuatini(partisi/swap)akandiinstaldihda1.Jikakomputer anda hanya memiliki satu hardisk pilih hda. Opsi Additional Size Option seperti terlihatpadagambarpilihFixSize.Andabisamencobaopsiyanglain.Tidakterlalu bemasalah.UntukopsiyanglainsepertiForcetobeaprimarypartition,jikaanda pilihinimakapartisi/swapiniakandijadikanpartisiutama,sedangjikaandatidak memilihnyamakapartisi/swapakanmenjadipartisilogical.Saransaya,beritanda centangpadaopsiini. Chekforbadblock bolehandapilihatautidak,uptoyou ;),namunsebaiknyapilihopsiini.LalutekanOK.Kemudiankitabuatsatupartisi 1 Padalinux,penamaanhardiskadalahdenganmemberiletterdanhuruf tertentu. Misalandapunya2hardiskyangterinstaldikomputermakahardiks pertama akan di kenal sebagai hda sedang partisi pertama dari hardisk pertama di beri kode 1. Sehingga arti dari hdb3 adalah partisi ketiga dari hardiskkedua. lagi.Pilihtombol NEW padakotakdialog Partitioning. Laluisikandikolom Mount Point/(tanpaquota tentunya).Untukfilesystem,pilihLinuxNative.Isikankolomsizesisadarihardiskanda yangmasihkosong. Jadi,misalnyaandapunyahardisk10GB,makasisadarihardiskyangmasihkosong adalahtotalsizedari hardiskandadikurangisizepartisiswapdansizepartisiwindows(jikawindowstelah adadihardiskanda). LalupilihOKkemudianpilihNext.Andadibawaketampilansebagaiberikut:
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
DisiniandaakanmenginstalBootLoader.Bootloaderadalahprogramyangpertama kali dijalankan ketika komputer di hidupkan (lihat keterangan sebelumnya). Biarkan nilai default jika anda bingung, tidak terlalu bermasalah. Lalu pilih Next, sehingga muncultampilansebagaiberikut:
Jikaandaberencanamenghubungkankomputerkejaringan,isikandatayangdiminta. Jika tidak biarkan kosong. Pilih Next, kemudian muncul kotak konfigurasi firewall. Biarkankosongjikaandatidakmenghubungkankomputerdenganjaringan.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
. PilihNextuntukmelanjutkan.Sehinggatampilsettingwaktu.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
LalulanjutkandenganmemilihNext.Muncullayarberikutyangmengharuskananda mengisipassowrdroot.RootmerupakanSuperuser.Rootlahyangbisamenambah dan menghapus account user. Root adalah nama lain dari administrator sistem di Linux.
Kemudianakanmuncultampilanberikutnya:
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Adaduaoptionaldisini,AcceptthecurrentpackagelistdanCustomizethesetof packagestobeinstalled.Acceptthecurrentpackagelistartinyaandamenerima paketpaket default sesuai dengan tipe instalasi yang anda pilih. Jika anda ingin memilih sendiri paketpaket yang akan di instal maka pilih Customize the set of packagestobeinstalled.PilihNextuntukmelanjutkan,jikaandamemilihCustomize thesetofpackagestobeinstalledmuncultampilansebagaiberikut:
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Silahkanmemilihpaketpaketapayanghendakandainstal.Untukmemilihkomponen komponen dari paket, klik chek box yang ada disamping kiri nama paket, lalu klik Detailsuntukmemilihdanmenghilangkan(selectdanunselect)komponenkomponen dari paket yang tersebut. Setelah proses pemilihan paket selesai maka dilayar komputer kesayangan anda akan pemberitahuan bahwa installer akan mulai menginstalpaketpaketyangandapilih.Setelahbeberapasaat,paketpaketyanganda pilihakanmulaidiinstalolehinstallerRedHat9.0.
Inimemakanwaktuagaklama,tergantungberapabanyakpaketyangandapilih.Jika andapilihsemuapaket,bisa12jam.Setelahbeberapalamaprosesinstalasiberjalan, andadimintamemasukanCDinstalasiRedHat9.0yangkeduadanyangketiga.Jadi seringseringlah memperhatikan CDROOM anda :) Setelah itu, muncul tampilan berikutnyayangmemintaandamembuatDisketBoot. Terserahandamaumembuat
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
disketbootatautidak,noproblemlo!!Tetapialangkahbaiknyaandamembuatdisket boot.Jikasuatusaatkomputerandatidakbisabootingmakadisketbootlahsolusinya.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Setelahandamemasukandenganbenar,makaselesaisudahinstalasiLinuxRedHat 9.0.
DirektoridiLinux
Direktoridapatdikatakansebagaisuatufileyangdidalamnyaterdapatfilefilelain.Di linuxterdapatbeberapadirektoristandarsebagaiberikut: / , adalah direktori root yang berguna menyimpan semua file yang terdapat di sistemLinux,sepertidriveC:diwindows /bin, adalah direktori yang digunakan menyimpan filefile perintah di Linux, jadi perintahsepertils,mkdirdsbdisimpandidirektoriini. /sbin,merupakandirektoriyangdijalankanolehsistemlinux,sepertishutdown. /boot,filefileyangdigunakansaatLinuxbootingdisimpandisini. /dev,disinidisimpanfilefiledevicekomputerseperticdroomdidev/cdrom,disketdi dev/fd0,modem,serialportdansebagainya. /etc,adalahfilefileyangdiperlukansaatmengkonfigurasilinux. /home, disinilah disimpan semua direktori user. Jika anda menambah user di komputeranda,makasemuafiledandatayangdibuatolehuserdisimpandisini. /lib,berisifilefileyangdigunakanolehprogramyangadadidirektori/bindan/sbin /mnt, berisi direktoridirektori yang digunakan untuk memounting/ mengakses devicedeviceyangdimilikiolehkomputer.Misalnyafloppydancdrom. /proc, merupakan tempat menyimpan filefile yang menginformasikan proses prosessedangberjalanpadasistemlinux. Filefileyangadadidirektoriinitidak disimpandihardisk,jadisemacamvirtualfile. /root, merupakan direktori khusus untuk root/ administrator sistem. Namun ada jugayangmenyimpandirektorirootdi/home. /tmp,adalahdirektoriyangmenampungfilefilesementara.Direktoriinibiasajuga dipakaiolehprograminstalasisaatmenginstalprogram/aplikasi.Andabisasaja menghapusisidirektoriinidanitutidakberpengaruhterhadapsistemdilinux. /usr,berisifilefileyangdijalankanolehuser/penggunalinux.Setiapmenggunakan linux,makakitaberhubungandengandirktoriinisecaratidaklangsung. /var,berisidatadatayangberubahdilinuxsecaratetap,misalnyafilelog.
FilediLinux
Berbedadenganwindowsyangmendefinisakanfilesebagaidatadata,makadilinux fileadalahsemuaatributyangdimilikiolehsistem.Hardiskdilinuxdisebutsebagaifile. Terdapatbeberapajenisfiledilinux. 1. Filefiledata.Fileinidibuatolehuser. 2. Filefile system. Yaitu filefile yang digunakan oleh sistem linux. Filefile ini tedapatdidirektori/sbindan/etc. 3. Filefileprogram.Yaitufilefileyanglangsungdapatdijalankanolehuser.File fileinimerupakanperintahperintahyangdijalankanolehuser. 4. Filefiledevice.Yaitudevicedevicekomputeryangdikenaliolehsistemseperti cdrom,disketdansebagainya.Dilinuxtidakdikenaladanyadrive.Kesemua
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
jenisdevicetersebutdisebutfile.Jadidrivefloppydikenalsebagaifileyaitu dev/fd0,cdromsebagai/dev/cdrom.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
LinuxPertamakalidibuatolehLinusTorvaldsdiUniversitasHelsinki,Finlandia. Kemudian Linux dikembangkan lagi oleh banyak programmer dan Hacker Unix di seluruhdunia.
GambarLinuzTorvalds PerkembanganLinuxsangatdidukungolehlisensiyangdigunakanolehLinux yaituGNUGeneralPublicLicense(GNUGPL).SecarasingkatGNUGeneralPublic Licensememungkinkansuatuaplikasi(termasuksistemoperasi)untuksecarabebas digunakandandisebarluaskandimanapengguna/penerimasoftwareberhakmenerima kodeasal(sourcecode)dariaplikasitersebutbesertasemuahakyangdiijinkanoleh penulisasli.Aplikasitersebutdapatdimodifikasimaupundigunakandalamaplikasilain dimanalisensidariaplikasiperubahan/barutetappadaGNUGPL.Penulisaslihanya bertanggungjawab pada kode asli dan tidak bertanggungjawab terhadap implikasi perubahanyangdilakukanpadaaplikasitersebut.Penyebarluasanaplikasiyangtelah dirubah tetap mencantumkan penulis asli , kode asli, kode perubahan yang ditambahkandanpenanggungjawabperubahantersebut.DenganGPLbukanberarti tidakmemungkinkanadanyakomersial,palingtidakbiayadapatditarikdaribiayakopi media distribusi. Jasa layanan seperti dukungan teknis dapat merupakan produk komersial.
SaatiniLinuxadalahsistemUNIXyangsangatlengkap,bisadigunakanuntuk jaringan, pengembangan software dan bahkan untuk pekerjaan seharihari. Linux sekarangmerupakanalternatifsistemoperasiyangjauhlebihmurahjikadibandingkan dengan sistem operasi komersial (misalnya Windows 9.x/NT/2000/ME). Linux mempunyai perkembangan yang sangat cepat. Hal ini dapat dimungkinkan karena Linuxdikembangkanolehberagamkelompokorang.Keragamaninitermasuktingkat pengetahuan, pengalaman serta geografis. Agar kelompok ini dapat berkomunikasi dengancepatdanefisien,internetmenjadipilihanyangsangattepat.Karenakernel Linuxdikembangkandenganusahayangindependent,banyakaplikasiyangtersedia,
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
sebagaicontoh,CCompilermenggunakangccdariFreeSoftwareFoundationGNUs Project.CompilerinibanyakdigunakanpadalingkunganHewlettPackarddanSun. Sekarang ini, banyak aplikasi Linux yang dapat digunakan untuk keperluan kantorsepertiuntukspreadsheet,wordprocessor,databasedanprogrameditorgrafis yangmemilikifungsidantampilansepertiMicrosoftOffice,yaitu StarOffice.Selainitu,jugasudahtersediaversiCoreluntukLinuxdanaplikasiseperti MatlabyangpadaLinuxdikenalsebagaiScilab.Linuxbisadidapatkandalamberbagai distribusi(seringdisebutDistro).DistroadalahbundeldarikernelLinux, besertasistemdasarlinux,programinstalasi,toolsbasic,danprogramprogramlain yangbermanfaatsesuaidengantujuanpembuatandistro.Adabanyaksekalidistro Linux,diantaranya: 1. RedHat, distribusi yang paling populer, minimal di Indonesia. RedHat merupakandistribusipertamayanginstalasidanpengoperasiannyamudah. 2. Debian,distribusiyangmengutamakankestabilandankehandalan,meskipun mengorbankan aspek kemudahan dan kemutakhiran program. Debian menggunakan.debdalampaketinstalasiprogramnya. 3. Slackware,merupakandistribusiyangpernahmerajaididuniaLinux.Hampir semuadokumentasiLinuxdisusunberdasarkanSlackware.Duahalpenting dariSlackwareadalahbahwasemuaisinya(kernel,libraryataupunaplikasinya) adalahyangsudahteruji.Sehinggamungkinagaktuatapiyangpastistabil. Yangkeduakarenadiamenganjurkanuntukmenginstalldarisourcesehingga setiapprogramyangkitainstallteroptimasidengansistemkita.Inialasannya diatidakmauuntukmenggunakanbinaryRPMdansampaiSlackware4.0,ia tetapmenggunakanlibc5bukanglibc2sepertiyanglain. 4. SuSE,distribusiyangsangatterkenaldenganYaST(YetanotherSetupTools) untuk mengkonfigurasi sistem. SuSE merupakan distribusi pertama dimana instalasinyadapatmenggunakanbahasaIndonesia. 5. Mandrake, merupakan varian distro RedHat yang dioptimasi untuk pentium. Kalaukomputerkitamenggunakanpentiumkeatas,umumnyaLinuxbisajalan lebihcepatdenganMandrake. 6. WinLinux,distroyangdirancanguntukdiinstalldiataspartisiDOS(WIndows). JadiuntukmenjalankannyabisadiklikdariWindows.WinLinuxdibuatseakan akanmerupakansuatuprogramaplikasiunderWindows. Danmasihbanyakdistrodistrolainnyayangtelahtersediamaupunyangakanmuncul.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
DenganfasilitasyangdimilikiLinux,makaLinuxmerupakanalternatifsistemoperasi yangpatutdilihatterhadapsistemoperasilainnyasepertiWindowsNT,UNIX,SunOS danlainnya. BagipenggunaUNIX,LinuxdapatmenjadipersonalUNIXyangdigunakansebagai saranapemrogramantermasukpemrogramandatabasedanXWindows. Bagimahasiswa,Linuxmerupakansaranayangdapatdigunakanuntukmempelajari lingkunganUNIXyangbiasadigunakanolehperusahaanskalabesar. Bagiperusahaanskalakecildanmenengah,Linuxdapatmenghematbiayainvestasi UNIXdengankemampuansama. IngatlahselamainijikakitamenggunakanWindowsyangtidakmempunyailisensi resmi(aliasbajakan)kitatelahberbuatilegal.KenapakatakataFreeSoftwaretidak begitu menggema di Indonesia? Ya, karena negara kita sanagat permisif terhadap pembajakansoftware.TahukanandabilaharusmembelisoftwareVisualBasicsecara resmi?sekitar$2200 Dansatulagi,LinuxversiyangbarusekarangmempunyaiGUI(tampilangrafis)yang canggih dan mudah digunakan. Bahkan cukup mudah bagi pemula sekalipun. SehinggaLinuxbukanlahlagisuatubarangyangmenakutkanbagipemulasekalipun. ApakahLinuxbisauntukkeperluanseharihari?Jawabannyaadadibabbabyang belakang.Andaakantakjubbahwahampirsemuakegiatanyangbiasaandalakukan diWindowsbisajugadilakukandiLinuxdanhalalaliasbukanbajakan. Kalotidakpercayainibuktinya:)Tidaktampakmenakutkanbukan?.BahkandiLinux andadapatmembuattampilanandapersissepertiWin98atauMacdenganmemilih salahsatudesktopthemeyangada
GambarDesktoppadaLinux
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
KEMAMPUANSISTEMLINUX
Multiuser KemampuanOSmenanganibanyakusersecarasimultanbaikpadaaplikasiyang samamaupunaplikasiyangberbeda. Multitasking KemampuanOSmenanganisejumlahpekerjaan(task)secarasimultan. KernelLinuxmerupakankernelmodulardimanadapatdikonfigurasidenganmodul modul(berupadevicedriver)pluggableyangdapatdipasangataudilepassesuai kebutuhan.HalinimembuatkernelLinuxmenjadikecildanringkas,menghemat memori yang digunakan kernel sehingga bisa digunakan untuk alokasi memori aplikasi.
DukunganlengkapterhadapjaringanberbasisTCP/IP Tersedia fasilitasfasilitas jaringan seperti telnet, FTP, dan NNTP. Linux menyediakanjugadriverdriveruntukEthernet,PPP,bahkanISDN. Pada platform Intel, Linux menggunakan mode protected, model penggunaan memori secara flat (tanpa segmentasi), demand paging, virtual memory . Penangananprogramdandataberukuranbesarmenjadilebihbaik. Linux menggunakan shared library pada filefile executeable sehingga ukuran programmenjadikecil.
KemampuanPerangkatLunakLinux
HampirsemuautilityUNIXtelahdiportkeLinuxsehinggaparapenggunaUNIXdapat menemukanaplikasiyangsamasepertiyangbiasamerekagunakandiUNIX.Perintah dasar(ls,tr,awk,more)padaUNIXterdapatpulapadaLinux. Beberapacontohaplikasidanperangkatlunaknya: Pengolahankata:vi,emacs,joe,pico Documentprocessing:groff,latex BahasapemrogramanPascal,C,C++,Modula,Ada,Fortran,BASIC,Smalltalk, Eiffel,Lisp,Java,Scheme,Oberon,Perl,Tcl/Tk,Phyton,Sather GUI:XWindowdengansegalautilitynya Pengolahcitra(sepertipadaCorelPhotopaint):xv,gimp,xpaint Menggambar(sepertipadaPaintbrush):xfig Userinterfacedevelopmenttools:Xlib,xforms Aplikasiberbasisjaringankomputer:email:mail,pine,elm FTP:ftp,ncftp Loginjarakjauh:rlogin,telnet MenjelajahWeb:netscapenavigator,arena,lynx Pengelolaanbasisdata:mSQL,PostgreSQL,mySQL
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
BABIII I/OdanperintahDasarLinux
3.1.Pengenalanredirectiondanpipe
Redirectiondanpipemerupakanstandardarifasilitasshelldiunix. Redirection Fasilitasredirectionmemungkinkankitauntukdapatmenyimpanoutputdarisebuah prosesuntukdisimpankefilelain(OutputRedirection)atausebaliknyamenggunakan isidarifilesebagaiinputdalamsuatuproses(Inputredirection).Komponenkomponen dariredirectionadalah<,>,<<,>> Untuklebihjelasnyaakandiberikancontohuntukmasingmasingredirection: OutputRedirection Kitaakanmenggunakanperintahcatyangtelahtersediasecaradefaultdishelllinux. Syntaxnyasbb: $cat><namafile> Contoh: MembuatFiledengannamatest sensei@server:~$cat>test inihanyasebuahtestdarioutputredirection hehehehehe........ ^D Melihatisifiletest sensei@server:~$cattest inihanyasebuahtestdarioutputredirection hehehehehe........ sensei@server:~$ Penambahanuntukfiletest sensei@server:~$cat>>test barisinitambahandariyanglama... ^D Melihatkembaliisifiletestsetelahditambahkanbeberapakata
sensei@server:~$cattest inihanyasebuahtestdarioutputredirection hehehehehe........ barisinitambahandariyanglama...
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
sensei@server:~$
Sekarangkitalihatmailyangtelahdikirimtadidenganperintahsbb:
sensei@server:~$mail Mailversion8.16/6/93.Type?forhelp. "/var/spool/mail/sensei":1message1new N1sensei@server.adhyaksThuNov914:5114/525 &1 Message1: Fromsensei@server.adhyaksa.netThuNov914:51:122000 DeliveredTo:sensei@server.adhyaksa.net To:sensei@server.adhyaksa.net Date:Thu,9Nov200014:51:12+0700(JAVT) From:sensei@server.adhyaksa.net(/me) inihanyasebuahtestdarioutputredirection hehehehehe........ barisinitambahandariyanglama... &q sensei@server:~$
Setelahkitagunakanpipeline
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Kornshell(ksh) BourneAgainshell(bash) Yang paling banyak di gunakan adalah bash, dimana bash ini merupakan pengembangandarishdanksh.Mayoritasdistribusilinuxsaatinimenggunakanbash sebagaidefaultshellnya.
3.2.PerintahperintahdasardalamLinux
ls Perintah ls, tanpa parameter, akan menampilkan isi direktori dimana anda berada sekarang. lsa Menampilkan semua file dan direktori yang ada di direktori dimana anda berada, termasukfilefilehidden. lsl Menampilkan filefile di direktori sekarang, termasuk (dari kiri ke kanan) : tipe file, permissions,banyaknyahardlink,namapemilikfile,namagroup,ukuranfiledalam byte,dantanggalkapanfiletersebutterakhirdisimpan. lsal Kombinasidarilsadanlsl lsF >perhatikanbahwaFhurufbesar DenganparameterF,akantampakperbedaanyangmanafile,yangmanadirektori.
Berpindahdirektori Untuk pindah ke suatu direktori digunakan perintah cd Sebelum menggunakan perintahcd,kitalihatterlebihdahuludidirektorimanakitaberadasekarang,dengan menggunakanperintahpwd. Perintah pwd (print working directory) akan menunjukkan dimana kita sekarang berada. Misalnyasebagaiberikut
[sensei@serversensei]$pwd /home/sensei
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
OK,setelahkitatahuposisikita,sekarangkitapelajariperintahcddanvariasinya, sebagaiberikut: cd Perintahcdtanpaparameterakanmembawakitakehomedirectorykita.Karenakita tadilogindenganaccount"sensei",makasecaradefaulthomedirectorykitaadalah /home/sensei cd.. Berpindahkedirektoriyangberadasatutingkatdiatasdirektorisekarang.Misalnya andasekarangsedangberadadi/home/sensei,kemudianandamenjalankanperintah cd..,makaandaakandibawakedirektori/home cd[namadirektori] Misalnyacd/usr/doc,akanmembawakitaberpindahkedirektori/usr/doc cdHOWTO Misalnya kita masih berada di direktori /usr/doc, maka perintah cd HOWTO akan membawakitakedalamdirektoriHOWTOyangberadadidalamdirektori/usr/doc, sehinggakitasekarangberadadidirektori/usr/doc/HOWTO
Membuatdirektori SepertihalnyadiDOS,dilinuxkitajugabisamembuatdirektoribaru.Perintahyang kita gunakan adalah perintah mkdir . Misalnya kita ingin membuat direktori baru bernamadir1,makaperintahyangkitaketikkanadalah
[sensei@serversensei]$mkdirdir1
Sudah ? OK, anda telah berhasil membuat sebuah direktori baru dengan nama sensei, cat Perintahcatinimenampilkanisidarisuatufilekestandartoutput(stdout) Syntax:
$cat<namafile>
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Contoh: sensei@server:~$cattest
inihanyasebuahtestdarioutputredirection hehehehehe........ barisinitambahandariyanglama...
cp MiripdengancopypadaDOS,perintahcpiniberfungsimengkopifile. Syntax:
$cp[option]file/dir/path/
Untuklebihjelassilahkandibacapilihanpilihannyadenganmenjalankan: $cphelp
Contoh:kitaakancutfiletestdarikolom17
sensei@server:~$cutc17test inihan heheheh barisi sensei@server:~$cattest inihanyasebuahtestdarioutputredirection hehehehehe........ barisinitambahandariyanglama... sensei@server:~$
Daricontohdapatterlihatbahwacuthanyamenampilkanisidarifiletestdarikolom1 7 find
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Contoh:
sensei@server:~$find.namete* ./test sensei@server:~$
Contoh:
sensei@server:~$grep"ini"test inihanyasebuahtestdarioutputredirection barisinitambahandariyanglama... sensei@server:~$
Contoh:
sensei@server:~$lnstestuji sensei@server:~$lsl total2 rwrr1senseisensei102Nov914:11test lrwxrwxrwx1senseisensei4Nov1003:21uji>test sensei@server:~$
Daricontohdapatdilihatbahwafileujiadalahmerupakanlinkdarifiletestlocate. Perintahinidigunakanuntukmengetahuidimanaletaknyasebuahfileataudirectori. Fungsinya kurang lebih sama dengan find, bedanya locate menggunakan sebuah database(biasanyaterletakdi/var/lib/locatedb)yangdapatdiupdatemenggunakan perintahupdatedb. Syntax:
$locate<something>
Contoh:
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
sensei@server:~$locateuji /home/sensei/uji sensei@server:~$
Contoh:
sensei@server:~$ls/home/sensei testuji sensei@server:~$
Contoh:
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Bilakitainginmenampilkanhanya2baristerakhirgunakanoption[[nilai].Misal:
sensei@server:~$tail2test hehehehehe........ barisinitambahandariyanglama... sensei@server:~$
mount Setiap device dalam linux agar dapat diakses harus terlebih dahulu dimount atau dikaitkan. Syntax:
$mount[option]/dev/<devicefile>/path/to/mountdir
Contoh:
$mount/dev/hda1/mnt/disk
kill Perintahkill(mematikan)sesuainamanyaadalahberfungsiuntukmengirimkansignal ke suatu proses. Sehingga bisa memerintahkan apakah suatu proses ditunda , dihentikanataudilanjutkan.Tetapipalingseringdigunakanuntukmematikanproses yangsedangberjalan. Syntax:
$kill<nomorprosesnya>
adduser,passwddanuserdel Perintah adduser dan userdel adalah filefile untuk administrasi user. adduser digunakan untuk menambahkan user pada suatu mesin. Kemudian setelah ditambahkanditentukanpassworduseryangbarutersebutdenganperintah passwd. Sedangkan userdel digunakan untuk menghapus user di mesin. Untuk menjalankanperintahperintahinidiperlukanrootpriviledge.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Syntax:
#adduser<namauser> #passwd<namauser> #userdel[r]<namauser>
BABIV Aplikasidasar
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Seperti juga pada MS Windows, untuk Linux maupun semua varian UNIX terdapat editor file yang dinamakan vi atau vim (vi improved with syntax color highlighting).Selainviterdapatprogrameditorlainyanglebihmudahpemakaiannya serpertipico,joe,jove,mc(midnightcommander),dll.Padababini,akandikenalkan bagaimanamenggunakaneditorvi,joe,picodanmc.
4.1.VI
Vim merupakan pengembangan dari editor vi yang mempunyai keunggulan dalam penggunaanwarna.VimerupakaneditoryangpalingterkenaldiduniaUNIX.Viialah kepanjangan dari "Visual" editor. Vim mendukung penggunaan warna untuk menandakankodeprogramdanjugapenandatekssepertipenggunaanhurufnormal, tebalmaupuncetakmiring.Untukmenjalanperintahvi,kitagunakansintakssbb:
vi<nama_file>
Statusvi
Editorvimempunyai3mode,yaitu: commandmode,untukmenggunakannyatekanESCterlebihdahulu. inputmode,denganmengetikkanperintahperintahyangspesifik,sepertiaIo 0dandiakhiridenganESCataudenganinterrupt. linemode,suatukeadaansetelahadaprosesinput:?,/,!
Notasiyangdigunakan
CTRLc,CTRLadalahtombolcontrolpadakeyboard,sehinggaCTRLcberarti"control c".CR(CarriageReturn) ialahtombolenter.
Manipulasifile
Perintahvimanipulasifile
Perpindahankursor
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Perintahviuntukpergerakankursor
Penghapusan
Perintahviuntukpenghapusan
Copydanpaste
Perintahviuntukcopydanpaste
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Perintahcaridanganti
Perintahviuntukcaridanganti Perintahlainnya
Perintahvilainnya
4.2.Pico
Pico adalah teks editor jenis lain yang berdasarkan pada program compose email Pine.Navigasiuntukperintahnyadiletakkandibawahdarilayar.Semuakarakteryang diketik langsung disisipkan ke dalam teks. Perintah untuk menjalankan editor pico adalahsbb:
pico<namafile>
Daftarperintahyangtersediapadapico
Perintahpico
4.3.Joe
Perintahperintah dalam editor joe ini sangat mirip dengan perintahperintah pada WordStar.JikakitatelahterbiasadenganperintahpadaWordStarmakatidakakan
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
kesulitan dalam menggunakan editor joe. Untuk menjalankan joe, kita dapat menggunakanperintahsbb:
joe<namafile>
Perintahjoe
4.4.MC(MidnightCommander)
MCatauMidnightCommandermerupakanaplikasiyangsangatberguna.Kemampuan mc sebagai editor hanya salah satu dari kemampuankemampuan lainnya. Untuk menjalankannya,digunakanperintahsbb:
mce<namafile> mc
atau
kemudianinsertfileyangakandieditlalutekanF4untukmengedit.
PerintahMC Masingmasing editor ini mempunyai kelebihan dan kekurangan. Contohnya sepertipadaeditorpicoyangsangatbaikberjalanditerminalapapun,termasukpada terminal bila kita sedang telnet dengan menggunakan telnet client standar dariWindows. Sedangkan vim/vi, kita gunakan karena banyak featurefeature yang sangatmenariksehinggamembantukitauntuklebihcepatdalammengeditfile.Editor joedanmc,digunakankarenasederhanadantampilannyayangmenarik.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
BABV SYSTEMADMINISTRATION
5.1.AccountRoot
Linux membedakan antara user satu dengan lainnya. Hakhak tiap user dapat dibedakansatudenganlainnya.Filepermissiondiatursupayauserbiasatidakdapat memodifikasifilefileyangterdapatdidirektorisistem seperti/bindan/usr/bin.Tiap usermelindungifiledidirektorinya(/home/nama_user)denganpermissionyangbenar supayauserlainnyatidakdapatmengaksesmaupunmemodifikasinya.Sebenrnyauser dibagidua yaituuser biasa dan superuser,yangmempunyaihakdan kemampuan lebih.Superuseryangdisepakatibernama root,digunakanolehadministratoruntuk mengatur sistem. Root dapat membaca, memodifikasi, mengubah permission dan kepemilikansemuafile,sertamenjalankansepertipartisihardisk,danmembuatfile system.Apabilauserbiasamenghapusfilefileyangadadi/etc,systemtidakakan mengijinkannnya,tetapisebaliknyadenganroot.Karenarootdapatberbuatapasaja terhadapsistem,hendaknyaberhatihatiterhadapkemungkinanterjadinyakesalahan yangmenyebabkansistemcrashatauhank.
5.2.HakAksesFiledanDirektori
Hakakseskesuatufiledandirektorimerupakanbagiandarisekuritassistemlinux. Berikutakankitapelajarimengenaihaltersebut. Hak akses (permission) dari sebuah file dibagi menjadi tiga bagian berdasarkan pengaksesfiletersebut,yaituhakuntukpemilikfiletersebut,hakuntukgroupdimana pemilikfiletersebuttergabung,danhakuntukoranglain.Masingmasingmempunyai hak akses sendirisendiri yang terdiri dari hak untuk membaca, menulis, dan mengeksekusi. Hak akses ini disebut sebagai filemode dari file, yang bisa diatur denganperintahchmod. Hakaksesdarisebuahobyekdapatditerangkandenganduacara,yaitudengankode numerisataudengankodehuruf.Dengankodehuruf,masingmasingdaritigakategori pengaksesdiatasdisimbolkandengansatuhuruf.Pemilikfile(user)diwakilihurufu, groupdiwakilihurufg,danlainnya(other)diwakilihurufo.Selainituadasatulagi,yaitu hurufa,yangmewakiliketiganya(all).
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Tigatipehakaksesadalahruntukhakbaca(read)file,wuntukhaktulis(write)kefile, danxuntukhakeksekusi(execute)fileapabilafiletersebutexecutable.Kombinasi ketigatipehakaksesdenganketigabagiandiatasmembentukhakaksesdarisuatu file. Bingung ? Untuk jelasnya, coba anda lakukan perintah ls al pada direktori anda sekarang.Perhatikansemuayangmuncul.Misalnyaadayangsepertiini
rwxrr 1senseisensei505Mar1300:49test
Fieldpertama(rwxrr)adalahhakakesfileyangakankitabahas.Kemudianfieldke tiga(sensei)adalahpemilikdarifile.Fieldkeempat(sensei)adalahnamagroupdari userpemilikfiletersebut.Fieldterakhiradalahnamadarifile(test).Jadi,filetersebut milikusersenseiyangtergabungdalamgroupsensei(kebetulansama). OK,yangkitabahasadalahfieldyangpertama,yaituhakaksesdarifiletersebut. Perhatikanstringrwxrrdiatas. Karakter pertama menunjukkan tipe dari file. Apabila karakter pertama dari suatustringhakaksesberupa,berartiituadalahsebuahfilebiasa.Apabilatest adalah sebuah direktori, maka karakter pertama akan berupa d, dan apabila suatulink,karakterpertamanyaakanmenjadil. Tigakarakterberikutnyasetelahkarakterpertama,yaiturwxmenunjukkanhak aksesdariuser(u),dalamhalinisensei.rwxberartiusermempunyaihakuntuk membaca, menulis, dan mengeksekusi terhadap file tersebut (ingat bahwa r=read,w=write,x=execute). Tigakarakterberikutnya,yaiturmenunjukkanhakaksesdarigroup.Karenahak aksesnyar,berartiuserlainyangtergabungdidalamgrouptersebuthanya mempunyaihakuntukmembacafiletersebut. Tiga karakter terakhir, yaitu r menunjukkan hak akses dari other (orang lain selainuserdangroup).Dalamcontohinihakaksesotherdangroupkebetulan sama,yaitur,yangberartihanyamempunyaihakbacapadafiletersebut. Jadikesimpulannya,filedenganhakaksesrwxrrmempunyaiartibahwapemilikfile bisamelakukanapasajaterhadapfileitu,sedangkanuserlaindalamgroupdanorang lainhanyabisamembaca(melihatisi)filetersebut.
5.3.MengubahHakAksesdenganchmod
Hakaksesdarisebuahfileataudiektoridapatdiubah.Untukmelakukanhalitu,kita menggunakanperintahchmod.Penggunaannyaadalahsebagaiberikut: Padacontohdiatas,andamempunyaisebuahfiledenganhakakses rwxrr,danandaingin: Oranglain(other)mempunyaihakuntukmenulis(write)selainmembaca(read) filetersebut,makaperintahyangandajalankanadalah
[sensei@serversensei]$chmodo+wtest
sehinggapermissiondarifiletestmenjadi rwxrrw
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Group mempunyai hak untuk write dan execute selain read file tersebut, maka perintahnyaadalah
[sensei@serversensei]$chmodg+wxtest
sehinggapermissiondarifiletestmenjadi rwxrwxrw
Semua(all)tidakmempunyaihakuntukmenulis(write)padafiletersebut,maka perintahnyaadalah
[sensei@serversensei]$chmodawtest
5.4.MANAGINGUSERS
Usermanagementconcepts DidalamLinuxterdapat3kriteria,yaituuser,group,danother(lainuser).Daftaruser dan group terdapat dalam file /etc/passwd, dan daftar groupnya ada di /etc/group. Daftarpasswordyangtelahdiencripsiterdapatpada/etc/shadow.Dibawahiniadalah formatdaftardari/etc/passwd contoh:
nover:*:102:100:noverkambing:/home/nover
nover adalah nama loginnya, dan semua file yang dimiliki user nover ada di /home/nover. Daftar password yang telah di enkripsi ada di /etc/shadow kemudian diubahlagimenjadi*danditempatkandi/etc/passwd.Halitudimaksudkansebagai sekuritasfilesystem.102adalahUID,identitasunikdariseoranguser.100adalahGID jugamerupakanidentitasunik,tetapidiperuntukkanuntukgroup contoh/etc/group Kitabisamemasukkanuserlainkedalamgroupkitadengancaramenambahkan namausertersebutdibelakangGIDsepertididalamcontohyaitumdw,danlarry merupakananggotadarigroupbernamausers Untukmenambahuserdigunakanperintah:
#addusernama_user
Untukmemberipasswordpadauser:
#passwdnama_user
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Modifikasiperintahadduserdapatdibacasendiridenagnmengetikkanperintah:
#manadduser
Sedangkanperintahuntukmengahapususeradalahdengan:
#deluserrnama_user
Akansecaraotomatismenghapus/home/namauser,entrydi/etc/group,/etc/passwd, dan/etc/shadow.
BABVI MANAGINGFILESYSTEMS
6.1.Mountingfilesystems
Sebelumdapatdiakses,fileyangterdapatdisuatumediamisalnyacdrom,dandisket sertaisipartisisistemoperasilainmislanyaWindowsharusdimountkesuatudirektori, biasanya di direktory /mnt. Dan untuk melepas media tersebut, harus di umount terlebihdahulu,sehinggadirektroi/mntakankosong.Padasaatbootingpunfilesystem yang ada di partisi linux dimount terlebih dahulu secara otomatis dengan perintah mountavyangadadifile/etc/rcataudi/etc/rc.d/boot. /etc/fstabberisimountpointsemuafilesystemyangada. Untukcdrombernama/dev/cdromdandisketadalah/dev/fd0.Kemudianperintahnya adalah: Mountdevicemount_pointfilesystem Pilihanfilesystemsebenarnyahanyaoptional,jadibisadipakaibisatidak.Misalnya kita mau memount cdrom (kadang cdrom harus disertai pilihan file system yaitu iso9660yangmerupakanformatuniversaldaricdrom).Diambilmountpointadalah /mnt/cdrom.
#mount/dev/cdrom/mnt/cdromtiso9660
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
ContohlainnyaadalahmemountdisketyangberfilesystemDOS/Windows.
#mount/dev/fd0/mnt/floopytmsdos
Untukmelepasnyaadalahdenganterlebihdahulumeumountdenganperintah:
Mountmount_point #umount/mnt/cdrom #umount/mnt/floopy
6.2.Checkingfilesystems
Sistemsecaradefaultmengecekfileyangrusakmaupuncorruptedpadasaatbbting didalam/etc/rcatau/etc/init.d/boot.Untukext2fsdapatdigunakane2fsck. Mengecek dan secara otomatis membenarkan error. Tetapi sebelum itu, harus di umountdulu.Jikatidakakanadapesan:Devicebusy.Untukfilesystemlainyaitu dneganperintahefckatauxfsckmaupunfsck.
#fsck/dev/hda3
6.3.Archivingdancompressingfile
menggunakantar syntaxnyaadalah: tar dimana options adalah opsi pilihan bagi tar. File adalah dafatar file yang akan ditambahkanaatudiekstrakdariarchive.Contoh:
#tarcvfbackup.tar/etc
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
xmemberitahutaruntukmengekstrak Untukmenampilkandaftarflearchivetanpamengekstraknyaadalahdengan:
#tartvgbackup.tar
gzip
Tartidaksecaraotomatismengkompresfile.Untukmelakukankompresi digunakan perintahgzip.9merupakanfaktorkompresiuntukmenghasilkanfilehasilkompresi terkecil
#gzip9backup.tar
untukmengekstraknyadigunakanperintahgunzipataugzipd Menggunakankeduanya Kita bisa mengarchive sekaligus mengkompres dengan memodifikasi perintah tar maupunmelakukanperintahtarkemudiangzip.
#tarcvfzbackup.tar.gz/etc
zuntukmengkompresfilearchive Untukmengekstraknyadigunakanperintah:
#tarxvfzbackup.tar.gz
BABVII MENGGUNAKANTELNETDANFTP
7.1.TELNET
Perintah telnet digunakan untuk berkomunikasi dengan host lain menggunakan protokol TELNET. Anda dapat memasuki mesin Linux teman anda dengan menggunakantelnet.Sintakpenggunaanperintahtelnetadalah telnethostname[port] Misalnyaandainginmasukkemesindenganhostname386mmx.if.te.ugm,makaanda menuliskanperintah:
[sensei@serversensei]$telnet386mmx.if.te.ugm
Apabilaporttidakdiisi,makaakandigunakanporttelnetdefault.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Setelahterhubung,andaakandimintauntukloginkedalammesinremote.Dalamhal ini(misalkanandatelnetke386mmx.if.te.ugm)masukkansenseipadapromptlogin dan password. Setelah anda masuk, anda bisa melakukan perintahperintah Linux sepertiyangtelahkitapelajari. Untukkeluar(logout)darimesinremote,andabisamenuliskanexitpadacommand line,ataudenganmenekantombolCtrl+D. AndadapatjugamencobatelnetkemesinyangberadadiluarjaringanTeknikElektro ini.Cobaandaketikkan:
[sensei@serversensei]$telnetgrex.org
Tunggu sampai terhubung ke mesin remote. Setelah terhubung, anda akan diberi petunjukpetunjuk bagaimana cara menggunakan fasilitas di sana. Ikuti petunjuk petunjuktersebut,termasukbagaimanajikaandabarupertamakalikesitu.
7.2.FileTransferProtokol(FTP)
FTPmerupakanlayananyangmemungkinkankitamelakukantransferfileantarmesin. Kitabisamenggunakanftpuntukuploadataudownloadfiledaridankemesinremote. Sintakpenggunaanperintahftpadalah: ftphostname Untuk dapat masuk ke suatu mesin dengan menggunakan ftp, kita juga harus mempunyaiaccountdimesintersebut.Tetapi,adajugafasilitasyangmemungkinkan setiaporangdapatmemasukimesintersebutmelaluiftp,yaitudengan Anonymous FTP.Dengan anonymousFTP tersebut, biasanyaloginID kita adalah anonymous, sedangkanpasswordnyaadalahalamatemailkita. Sebagaicontohanonymousftpadalahsebagaiberikut:
[sensei@serversensei]$ftpftp.te.ugm.ac.id 220 tsx11 FTP server (Version wu2.4(3) Mon Jun 5 16:40:22 EDT 2004)ready. Name(ftp.te.ugm.ac.id):anonymous 331Guestloginok,sendyourcompleteemailaddressaspassword. Password: Setelahmasukkitaakanbertemudenganprompt: ftp>
Ketikkan help untuk melihat perintahperintah apa saja yang tersedia. Kita bisa melakukan download atau upload file dengan cara menuliskan perintah pada
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Untukdownload,gunakanperintahgetnamafile,misalnyapadadirektoridimana anda berada sekarang di mesin remote ada sebuah file bernama gambar1.jpg, makauntukmendownloadnyaandaketikkanperintah
ftp>getgambar1.jpg
Apabila anda ingin mendownload beberapa file sekaligus, gunakan perintah mget, misalnya:
ftp>mgetgambar*
Untukupload,perintahyang digunakanadalahput ataumput. Sintak dancara penggunaannya sama dengan get atau mget, hanya saja proses yang terjadi adalahsebaliknya.
Apabilaandainginmengetahuifungsifungsiperintahyanglain,gunakanperintahhelp [perintah],misalnya:
ftp>helplcd
Untuk memutuskan hubungan dengan ftp server dan keluar dari ftp, anda bisa mengetikkanperintahbye. MembootingSistem SebagianorangmembootingLinuxdengandisketyangmempunyaicopydarilinux kernel.Kernelini mempunyaipartisiutama(rootpartition)yangsudahdikodekandi dalamnya.Caranyayaitu: untukmenampilkanversikernelnya #unamer 2.2.14 Menjalankanpembuatanbootdisk #mkbootdiskdevice/dev/fd02.2.14 Selainitu,kitabiasajugamembootinglinuxdaripartisiDOS.Terlebihdulukiataharus mengcopykan file loadlin.exe dan vmlinuz yang terdapat pada cd instalasi linux. Kemudinketikkan: #dosprompt#loadlinc:\vmlinuzroot=/dev/hda3 Diatasdimisalakanapabilarootpartitionadadihda3danfileloadlinsertavmlinuz adadipartisic:DOS.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
MenggunakanLILO
LILOadalahbootloaderyangmenetapdihardisk.LILOdieksekusiketikasistem membooting hardiskdansecaraotomatismembootinglinuxdariimagekernel didalamnya. LILO memberi pilihan apakah mau membooting DOS/Windows ataupun Linux. Dan secara default dapat diatur untuk dapat langsung membooting salah satu darinya. Kita dapat menampilkan pilihan dengan menekanTab,kemudianmemilihdenganmengetikkanpilihankita.Apabilakita tekan enter, atau kita diamkan, Sistem Operasi default akan dibooting. Pengaturan LILO terdapat di file /etc/ lilo.conf. Dan untuk mengaktifkan perubahannyacukupdijalankanperintah: Apabila kita menginginkan untuk membooting DOS/Windows secara default, kita harus menambahkan baris dafault=dos di bawah baris yang bertuliskan prompt. Setelahkitamenyimpanperubahanpadaliunuxconf,jalankan/sbin/lilo.Apabilakita meninstallkembaliWindows,kitaterlebihdahuluharusmembuatdisketbootinguntuk Linux.Karena,WindowsakanmengoverwriteLILObootmanager.Denganini,kita bisamembootingLinuxdanmengaktifkanulangLILOdenganmengetikkan/sbin/lilo. Shuttingdown. Men shut down Linuxbox dapat dilakukan dengan berbagai cara. Tetapi proses sebenarnya adalah mengirim sinyal pada semua proses untuk menghentikan kegiatannya (contoh: menyimpan dan menutup semua file). Cara pertama adalah denganperintahshutdown shutdownttime timedisiniadalahwaktuuntukmenghentikansistem.Warningmessageadalahpesan yangdikeluarkanpadaterminalsebelumshutdown.Agarshutdownsecepatnyatime disini kita isi now. r bisa kita tambahkan untuk mereboot setelah shutdown. Perintahhaltdapatdigunakanuntukmenshutdownsecepatnyatanpapesanapapun. Halt berguna pada saat untuk menshutdown dan mematikan linuxbox kita. Jangan menekantombolpowersebelumterdapatpesan:PowerDown. ThreeFingerSalute(ctrlaltdel)jugadapatmerebootlinuxboxsecepatnya.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
The/etc/inittabfile.
Program yang dijalankan pertama kali pada saat reboot adalah init. Program ini bertanggungjawabuntukmngeksekusiscriptsistemstartup,danmemodifikasiinisial bootupkebentukstandar,multiuser,dll.Initdapatdimodifikasidifile/etc/innittab.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
BABVIII AdministrasiXWindows
PadaBabinidanberikutnyasemogaandabisamenikmatiLinuxtidakadabedanya denganWindowskarenakitamulaimasukmodeGrafispadaLinux.Terutamasalah satuwindowManageryangpalingpopuleryaituKDE.SelainKDEmasihbanyaklagi WindowsManageryagpopulerpadaLinuxseperti: 1. 2. 3. 4. 5. 6. GNOME Sawfis Enlightment AfterStep IceWM dll
Disanabisakitamelihatberbagaimacampilhankonfigurasiyangbisakitalakukan. Kita kan membahasanya secara mendalam Melihat Hardware yang dalam komputerkita
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
KitamemilihHardwareConfigurations
DisinibisakitalihatkonfigurasiHardwareyangkitapunyai.MulaidarijenisProsesor, JumlahRAMdanGraphicCard.
MengubahResolusiLayarkita KitaakanmemilihChangeScreenResolutions
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
MengambilFontWindows
PilihmenuGetWindowsFontLalukitabisamemilihfontWindwosapasajayangkita akanmasukkanatausemuanya.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Andasebaiknyatetapmenghidupkanservicehardrake,fungsinyaadalahsupayabila andamemasanghardwarebarumakaLinuxbisalangsungmendeteksinya..(catatan: untukkepentinganpribadilhobukanuntukserver) Menambah,Mengurangidanmelihatprogram BaikRedHatmaupunMandrakemempunyaitoolsyangsangatmembantukitauntuk melakukanpenambahanmaupunpenguranganprogramyangadapadasistem.Bila tools ini tidak ada makauntuk menginstal yang berjalan di Linux/Unix kita harus menginstal dari source program tersebut, mengcompilenya baru kemudian mengkonfigurasisesuaikebutuhankita. Prosesinicukupmembingungkanbagipemula.Makaitudiciptakansuatutoolsyang disebut rpm. Dengan hanya kata rpm i nama_paket maka program tersebut bisa terinstall pada komputer anda. Bahkan sekarang lebih mudah lagi karena sudah tampilanGUIuntukkeprluatersebut. UntukinikitamemilihpilhanPackageManagerpadaDrakConf.Dsituterlihattampilan program program yang terinstal, atau program yang ingin adan instal di komputer anda Carapemakaiannyaamatmudah,andatinggalmengklikdiprogramyangandaingin tambahataukurangi,laluinstallatauunsinstall.SerupadenganAddRemoveProgram padaWindows.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
MENGATURLILO Tanda * dibelakang tulisan linux(/boot/vmlinuz) menandakan bahwa Linux menjadi sistemoperasidefaultyangakandiloadLILO/Grubketikakomputerdinyalakan.Jadi setelahmenungguselamasekiandetikdanandatidakmemilihsistemoperasiapa yangdijalankanmakasecaraotomatisLinuxyangdijalankan
BilaandninginmengubahdefaultkeWindows,doubleklikpadawindows(/dev/hda1) lalucektandadefault
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
5. MasukkanDatauseryangandaingintambahkan
MengeditTableFileSystem Untukmengeditnya 1. KlikLinuxConf 2. KlikFileSystems 3. KlikAccessLocalDrive 4. Laluadatampilanberikut 5. Disini bisa anda menambah,menghapus dan me mount file sytems yang ad di komputeranda
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
PengaturanDeskTop
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
AplikasiXWindows Disini kita bisa melihat bahwa ternyata Linux bukan hanya sistem operasi untuk jaringandan expert. Mulaidari Multi Media,Office sampai pengolahangrafis yang canggihadadalamLinux Aktionadalahaplikasiuntukmelihatfilefilevideo(*.avi,*.mpgdl). Tapibukanunutk .dat(VCD)untukVCDadadibawahnya
AplikasiUntukmemutarmusik PemutarMP3 Aplikasinya bernama xmms cara menggunannya amar mirip dengan win amp dan andajugabisamenggantiskinnyadanplugin
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
PemutarVCD Masihmemakaixmmstapiandperlumenginstalpluginuntukmenontonvcdyang bernama xmmssmpeg0.3.13mdk.i586.rpm LalucaramenggunakannyapilihOpenLocationvcd:/mnt/cdrom Tapi sayangnya belum ada fasilitas untuk mempercepat /memperlambat film, jadi nggakbisamilihadegan..tertentu(misalvcdbalapanmobil,kitainginlihatschummy nyalipDCjanganmikiranehaneh)trusdiulangulang CDplayeruntukmemutarCDmusikdikomputeranda
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
AplikasiOffice
SebenarnyaaplikasiOfficeygcukupbagusadalahStarOfficetapisayangaplikasiini memakan resources yg cukup besar . Sehingga cukup lambat dijalankan. Sebagai catatanpenulismenggunakanRAM64MB,ProsesorCeleron333MHZ Caramenginstalnyaamatmudahandatinggalmengklikfilesetuplaluinstalasiakan berjalansecaraotomatis
StarWriter AdalahaplikasipengolahkatayangcanggihtidahkalahdenganWord.Keunggulannya adalah dia bisa menyimpan dalam format html bahkan *.doc atau Microsot Word, sehinggakitabisamelihatpekerjaankitayangmungkinkitalakukandalamMsWord
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
StarDraw Merupakan aplikasi untuk mengolah vektor, mirip dengan Corel Draw tapi dalam software ini ada fasilitas yang tidak dimiliki Corel Draw yaitu menggambar bentuk bentuktigadimensi
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Autopilot Program untuk presentase mirip dengan power point. Dilengkapi juga dengan templatetemplateyangcukupbagus.Soalfasilitastidakkalahdenganpowerpoint. Carmenggunakannyapunmirip
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
KPresenter YaituaplikasiuntukpresentasidariKOffice
UntukSpreadSpreadbisaandagunakanpadaKOfficemungkintidaksecanggihmilik starofficetapiyangjelaslebihringan
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
KompresiFile AplikasiinimiripWinZipdiwindowsbernamaArk,dankompatibeldenganWinZip
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
BrowserWeb KitamengunakanNetscapeNavigator,persissepertidiWindows
FTP KitamemakaigFTPyangmiripdenganWSFTPpadawindows
EditorHTML
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Chating? Pastiada,namanyaKvircpenggunaannyamiripdenganMircdiWindows
NahternyataLinuxsudahbisamenjawabkebutuhansehariharianda?Masih banyak aplikasi lain tapi kalau dibahas satupersatu mungkin butuh 1000 halaman lebih.Tapisetidaknyayangtercakupdisiniaplikasiyangbiasaandaperlukansehari hari.JadiLinuxer?SiapaT akut?????
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Dan jangan lupa perkembangan aplikasi Linux sangat cepat, jadi ikuti trus perkembangandiInternet.SekaranginibahkansudahadapemutarDVD,games3D yangcanggih.
BABIX PengenalanJaringan
1. SejarahJaringanKomputer
Tiga abad sebelum sekarang, masingmasing ditandai dengan dominasi yang berbeda.Abadke18didominasiolehperkembangansistemmekanikyangmengiringi revolusi industri. Abad ke19 merupakan jaman mesin uap. Abad ke20, teknologi radio, tv dan komputer memegang peranan untuk pengumpulan, pengolahan dan mediadistribusiinformasi.Abadke21saatiniatauerainformasi,dimanateknologi jaringan komputer global yang mampu menjangkau seluruh wilayah dunia, pengembangansistemdanteknologiyangdigunakan,penyebaraninformasimelalui
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
media internet, peluncuran satelitsatelit komunikasi dan perangkat komunikasi wireless/selularmenandaiawalabadmillenium. SejakmemasyarakatnyainternetdandipasarkannyasistemoperasiWindows95 olehMicrosoftInc.,menghubungkanbeberapakomputerbaikkomputerpribadi(PC) maupunserverdengansebuahjaringandarijenisLAN(LocalAreaNetwork)sampai WAN(WideAreaNetwork)menjadisebuahhalyangmudahdanbiasa.Demikianpula dengankonsep"downsizing"maupun"lightsizing"yangbertujuanmenekananggaran belanja (efisiensi anggaran) khususnya peralatan komputer, maka kebutuhan akan sebuahjaringankomputermerupakansatuhalyangtidakbisaterelakkan.
2. PengertianJaringanKomputer
Jaringankomputeradalahhubunganinterkoneksiantara2komputerautonomous ataulebih,yangterhubungdenganmediatransmisikabelatautanpakabel(wireless). Bila sebuah komputer dapat membuat komputer lainnya restart, shutdown atau melakukankontrollainnya,makakomputerkomputertersebuttidakautonomous. Duaunitkomputerdikatakanterkoneksiapabilakeduanyabisasalingbertukardata / informasi. Pengertian lainnya adalah sekumpulan komputer dan peralatan lain (sepertiprinter)yangterhubungdalamsatukesatuanuntukbisasalingberkomunikasi, sharingfileataudata. Datayangberupateks,audiomaupunvideo,bergerakmelaluimediakabelatau tanpakabel(wireless)sehinggamemungkinkanpenggunakomputerdalamjaringan komputer dapat saling bertukar file/data, mencetak pada printer yang sama dan menggunakanhardware/software yang terhubung dalamjaringanbersamasama. (Tiapkomputer,printeratauperiferalyangterhubungdalamjaringandisebutnode. Sebuah jaringan komputer dapat memiliki dua unit komputer, puluhan komputer, ribuanataubahkanjutaannodeyangsalingterhubungsatusamalain).
3. ManfaatdanTujuanJaringanKomputer
Tujuanutamadariterbangunnyasebuahjaringanadalah: Resourcesharingyangbertujuanagarseluruhprogram,peralatan,khususnyadata bisa digunakan oleh setiap orang yang ada pada jaringan tanpa terpengaruh oleh lokasiresourcedanpemakai. Highreliability (keandalantinggi)yangdiperolehkarenatersedianyasumberdaya alternatif.Misalnyasemuafiledapatdisalin(backup)kesemuamesin,sehinggabila
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
salahsatumesinmati,makafiletetapdapatdiaksesdarimesinlainyangmasihaktif. SelainitudenganadanyaCPUyangbanyak,makabilasalahsatuCPUtidakdipakai, maka CPU lain akan mengambil alih tugasnya, walaupun kinerjanya menurun. Kemampuanmelanjutkanpekerjaansaatmendapatkanmasalahpadaperangkatkeras adalahsuatuhalyangsangatpenting. Saving Money (menghemat uang). Komputer berukuran kecil mempunyai rasio harga/kinerja yang lebih baik dibanding dengan komputer yang besar. Komputer mainframekirakiramemilikikecepatan10xlipatkecepatankomputerpribadi.,akan tetapihargamainframe10xlebihmahal.Ketidakseimbanganrasioharga/kinerjaini menyebabkan para perancang sistem merasa lebih baik membangun sistem yang terdiridarikomputerkomputerkecil(pribadi).
4. JenisjenisJaringan
Secaraumumjaringankomputerterbagimenjadi3jenisjaringanyaitu: a. LocalAreaNetwork(LAN) Sebuah LAN, adalah jaringan yang dibatasi oleh area yang relatif kecil, umumnya dibatasioleharealingkungan,sepertisebuahkantorpadasebuahgedung,atautiap tiapruanganpadasebuahsekolah. Biasanyajarakantarnodetidaklebihjauhdari sekitar200m. b. MetropolitanAreaNetwork(MAN) Sebuah MAN, biasanya meliputi area yang lebih besar dari LAN, misalnya antar gedungdalamsuatudaerah(wilayahsepertipropinsiataunegarabagian).Dalamhal inijaringan menghubungkanbeberapabuahjaringankecilkedalamlingkunganarea yanglebihbesar,sebagaicontohyaitu:jaringanbeberapa kantor cabangsebuah bankdidalamsebuahkotabesaryangdihubungkanantarasatudenganlainnya. c. WideAreaNetwork(WAN) WideAreaNetwork(WAN)adalahjaringanyangbiasanyasudahmenggunakanmedia wireless, saranasatelitataupunkabel serat optic,karenajangkauannyayanglebih luas,bukanhanyameliputisatukotaatauantarkotadalamsuatuwilayah,tetapimulai menjangkauarea/wilayahotoritasnegaralain. SebagaicontohjaringankomputerkantorCityBankyangadadiIndonesiaataupun yangadadinegaralain,yangsalingberhubungan,jaringanATMMasterCard,Visa CardatauCirrusyangtersebardiseluruhduniadanlainlain. Biasanya WAN lebih rumitdansangatkompleksbiladibandingkanLANmaupun MAN. Menggunakan banyak sarana untuk menghubungkan antara LAN dan WAN kedalamkomunikasiglobal seperti internet,meski demikianantaraLAN,MAN dan WANtidakbanyakberbedadalambeberapahal,hanyalingkupareanyasajayang berbedasatudiantarayanglainnya. Didalam jaringan LAN, MAN ataupun WAN dikenal sistem koneksi antar node (komputer),yakni: 1. Peertopeer PeertopeeradalahsuatumodeldimanatiapPCdapatmemakairesourcepadaPC lain atau memberikan resourcenya untuk dipakai PC lain, dengan kata lain dapat berfungsisebagaiclientmaupunserverpadaperiodeyangsama.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Gambar1.Peertopeer 2. ClientServer Sisteminibisajugaditerapkandenganteknologiinternet.Dimanaadasuatustasiun (unit komputer) berfungsi sebagai server yang hanya memberikan pelayanan ke stasiun/komputer lain (client) yang juga hanya meminta layanan dari server. Akses dilakukansecaratransparandariclientdenganmelakukanloginterlebihdulukeserver yangdituju. Client hanya bisa menggunakan resource yang disediakan server sesuai dengan otoritasyangdiberikanolehadministrator.Aplikasiyangdijalankanpadasisiclient, bisasajamerupakanresourceyangtersediadiserveratauaplikasiyangdiinstalldisisi clientnamunhanyabisadijalankansetelahterkoneksikeserver. JenislayananClientServerantaralain: FileServer :memberikanlayananfungsipengelolaanfile. PrintServer :memberikanlayananfungsipencetakan. DatabaseServer : prosesproses fungsional mengenai database dijalankan padamesininidanstasiunlaindapatmintapelayanan. DIP (Document Information Processing) : memberikan pelayanan fungsi penympanan,manajemendanpengambilandata.
Gambar2.ModelClientServerdengansebuahServeryangberfungsiumum
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Gambar3.ModelClientServerdenganDedicatedServer Tidak ada klasifikasi khusus yang tepat untuk sistem jaringan yang dapat diterima secaraumum.Akantetapiterdapatduaklasifikasiyangsangatpenting,dansangat mempengaruhi, yakni: transmisi dan jarak. Secara garis besar, terdapat dua jenis teknologitransmisi: Jaringanpointtopoint Jaringanpointtomultipoint Jaringanpointtopointadalahhubunganlangsungdarisatunodekenodeyanglain, biasanyadigunakanpadajaringanyangbesar,denganmenghubungkanjaringanlokal kejaringanlainmelaluisatutitikaksespoint.Bilasatupaketdataakandikirimkanke mesin(node)laindijaringanyanglain,makapakettersebutharusmelewatisatuatau lebihnodeyanglainyangberfungsisebagaiperantara.Nodeperantarainidapatjuga merupakan komputer gateway yang berfungsi sebagai gerbang keluar masuknya paketdatadarisatujaringankejaringanyanglain. Jaringanpointtomultipointadalahhubunganlangsungdarisatutitikaksespointke banyaknode(titikaksespointyanglain)sehinggabisamemperbanyakjumlahjaringan yangterkoneksimelaluisatutitikaksespoint.Denganteknologiini,anggaran(dana) yangdikeluarkanuntukpengadaanperangkatkoneksibisalebihdihemat,karenadari satutitikaksespointbisadigunakanbersamasama. SistemDirect seringdigunakanuntukmenjelaskantentangkoneksi pointtopoint, sedangkansistembroadcastyangmemilikisalurankomunikasitunggaldandipakai bersamasama oleh semua mesin yang ada pada jaringan digunakan untuk menjelaskankoneksipointtomultipoint. Sistembroadcastjugadapatdigunakan untukmenjelaskanbilaadapaketpaketdatayangdikirimkandarisatumesinakan diterimaolehmesinmesinlainnyadalamsatuataubanyakjaringan.Fieldalamatpada sebuah paket berisi keterangan tentang kepada siapa paket itu dialamatkan. Saat menerima sebuah paket, mesin akan mencek field alamat, bila alamat tersebut ditujukanuntukdirinya,makapakettersebutakanditerima,namunbilaalamattersebut bukanditujukanbuatdirinya,makapakettersebutakandiabaikan.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
5. TopologiJaringan a. TopologiBus Topologiinimerupakanbentangansatukabelyangkeduaujungnyaditutup,dimana sepanjangkabelterdapatnodenode.Signaldalamkabeldengantopologiinidilewati satuarahsehinggamemungkinkansebuahcollisionterjadi. Keuntungan: murah, karena tidak memakai banyak media, kabel yang dipakai sudah umum (banyaktersediadipasaran) setiapkomputerdapatsalingberhubunganlangsung. Kerugian: Seringterjadihang/crasstalk,yaitubilalebihdarisatupasangmemakaijalur diwaktuyangsama,harusbergantianatauditambahrelay.
W o r k s ta tio n
W o r k s ta tio n
W o r k s ta tio n
W o r k s ta tio n
W o r k s ta tio n
Gambar4.TopologiBus
b. TopologiRing Topologi jaringan yang berupa lingkaran tertutup yang berisi nodenode. Signal mengalirdalamduaarahsehinggadapatmenghindarkanterjadinyacollision,sehingga memungkinkanterjadinyapergerakandatayangsangatcepat. Semuakomputersalingtersambungmembentuklingkaran(sepertibustetapiujung ujungbusdisambung).Datayangdikirimdiberiaddresstujuansehinggadapatmenuju komputeryangdituju.Tiapstasiun(komputer)dapatdiberirepeater(transceiver)yang berfungsisebagai: ListenState Tiapbitdikirimkembalidenganmengalamidelaywaktu. 1. TransmitState
Bila bit yang berasal dari paket lebih besar dari ring maka repeater akan mengembalikankepengirim.Bilaterdapatbeberapapaketdalamring,repeateryang tengah memancarkan, menerima bit dari paket yang tidak dikirimnya harus menampungdanmemancarkankembali. BypassState Berfungsiuntukmenghilangkandelaywaktudaristasiunyangtidakaktif. Keuntungan: Kegagalankoneksiakibatgangguanmedia,dapatdiatasidenganjalurlainyang masihterhubung.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Penggunaan sambungan point to point membuat transmission error dapat diperkecil Kerugian: Datayangdikirimbilamelaluibanyakkomputer,transferdatamenjadilambat.
Gambar5.TopologiRing
c. TopologiStar Karakteristikdaritopologijaringaniniadalahnode(station)berkomunikasilangsung denganstationlainmelaluicentralnode(hub/switch),trafficdatamengalirdarinodeke centralnodedanditeruskankenode(station)tujuan.Jikasalahsatusegmenkabel putus,jaringanlaintidakakanterputus. Keuntungan: akseskestationlain(clientatauserver)cepat Dapat menerima workstation baru selama port di centralnode (hub/switch) tersedia. Hub/switchbertindaksebagaikonsentrator. Hub/switchdapatdisusunseri(bertingkat)untukmenambahjumlahstationyang terkoneksidijaringan. Userdapatlebihbanyakdibandingtopologibus,maupunring. Kerugian: Bila traffic data cukup tinggi dan terjadi collision, maka semua komunikasi akan ditunda, dan koneksi akan dilanjutkan/dipersilahkan dengan cara random, apabila hub/switchmendetecttidakadajaluryangsedangdipergunakanolehnodelain.
W o r k s ta tio n
W o r k s ta tio n
Gambar6.TopologiStar
d. TopologiDaisyChain
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Merupakan peralihan dari topologi Bus dan topologi Ring, dimana tiap simpul terhubung langsung ke dua simpul lain melalui segmen kabel, tetapi segmen membentuksaluran,bukanlingkaranutuh.Antarkomputerterhubungsecaraseri. Keuntungan: Instalasidanpemeliharaannyamurah Kerugian: Kurangandal(tidaksesuaidengankemajuanjaman)
Gambar7.TopologiDaisyChain e. TopologiTree(Pohon)/Hirarchical(Hirarki) Tidaksemuastasiunmempunyaikedudukanyangsama.Stasiunyangkedudukannya lebih tinggi menguasai stasiun dibawahnya, sehingga jaringan sangat tergantung dengan stasiun yang kedudukannya tinggi (hierachical topology) dan kedudukan stasiunyangsamadisebutperrtopology.
Gambar8.TopologiTree/Hirarchical
f. TopologiJaringanMesh Topologi jaringan ini menerapkan hubungan antar sentral secara penuh. Jumlah saluran harus disediakan untuk membentuk jaringan Mesh adalah jumlah sentral dikurangi1(n1,n=jumlahsentral).Tingkatkerumitanjaringansebandingdengan meningkatnya jumlah sentral yang terpasang. Dengan demikian disamping kurang ekonomisjugarelatifmahaldalampengoperasiannya.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Gambar9.TopologiMesh Topologi mesh ini merupakan teknologi khusus (ad hock) yang tidak dapat dibuat denganpengkabelan,karenasistemnyayangrumit,namundenganteknologiwireless topologiinisangatmemungkinkanuntukdiwujudkan(karenadapatdipastikantidak akanadakabelyangberseliweran).Biasanyauntukmemperkuatsinyaltransmisidata yang dikirimkan, ditengahtengak (area) antar komputer yang kosong di tempatkan perangkatradioyangberfungsisepertirepeateruntukmemperkuatsinyalsekaligus bisamengaturarahkomunikasidatayangterjadi.
BABX PerangkatKerasJaringan
1.PerangkatKerasJaringanKomputer Di dalam membentuk suatu jaringan, baik itu bersifat LAN (Local Area Network) maupunWAN(WideAreaNetwork),kitamembutuhkanmediabaiksecarahardware maupunsoftware.Beberapamediahardwareyangpentingdidalammembangunsuatu jaringanantaralain:kabel,ethernetcard,hub,switch,repeater,bridge,danrouter. a.Kabel Hampir 85% kegagalan yang terjadi pada jaringan komputer disebabkan karena adanya kesalahan pada media komunikasi yang digunakan (kabel dan konektor). Ethernetdapatmenggunakanduajeniskabeltembaga,yakniCoaxialdanUTP. ImplementasiEthernetdapatdilakukandenganberbgaimediaantaralain: 10baseT:menggunakankabelUTP,10Mbps,baseband. 10base2:menggunakankabelthincoax,10Mbps,baseband. 10base5:menggunakankabelthickcoax,10Mbps,baseband.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Adabanyakjeniskabelcoaxialyangdijualdipasaran,tetapiuntukjaringankomputer dengan basis Ethernet hanya dapat menggunakan kabel dengan resristansi dalam sebesar 50 ohm (thinethernet RG58). Untuk Transmisi sinyal televisi, biasanya orangmenggunakankabelcoaxialdenganresistansi75ohm. Nilairesistansi50 ohmsudahmenjadistandardariethernet. Nilairesistansiinibiasanyaterterapada plastikpembungkuskabeltsb.
1.
KabelCoaxial
Gambar10.KabelCoaxialyangtelahdipasangkonektor,terminator danBNCT Sesuai dengan kapasitas maksimal dari kabel coaxial, Ethernet dengan media transmisicoaxialhanyadapatmencapaikecepatantransfermax610Mbps. Penggunaankabelcoaxialhanyamemungkinkanuntukpenerapantopologijaringan BUSdanRing.Yaknitopologidimanasemuakomputerterhubungdengansatukabel utama. Untuklebihjelastentangtatacarapemasangandapatdilihatpadagambardibawah. PanjangkabelmaksimaldaritopologiBUSadalah200m.Penggunaankabellebih dari 200 m sangat tidak dianjurkan karena dapat mengurangi performansi dari jaringankomputertersebut.
Gambar11.ModeljaringanEthernetBUS 2. KabelTwistedPair Selainkabelcoaxial,EthernetjugadapatmenggunakanjeniskabellainyakniUTP (Unshielded Twisted Pair) dan Shielded Twisted Pair (STP). Kabel UTP atau STP yangbiasadigunakanadalahkabelyangterdiridari4pasangkabelyangterpilin.Dari 8buahkabelyangadapadakabelini,hanyadigunakan4buahsajauntukdapat mengirimdanmenerimadata(Ethernet).Perangkatperangkatlainyangberkenaan denganpenggunaanjeniskabeliniadalahkonektorRJ45danHUB.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Gambar12.KabelUPT(katagori5) Standar EIA/TIA 568 menjelaskan spesifikasi kabel UTP sebagai aturan dalam instalasijaringankomputer.EIA/TIAmenggunakanistilahkategoriuntukmembedakan beberapatipekabelUTP,sepertitabelberikut: Aplikasi Dipakaiuntukkomunikasisuara(voice),dandigunakanuntukkabeltelepon di rumahrumah, tidak direkomendasikan untuk transmisi data. Umumnya menggunakankonduktorpadatstandarAWGsebanyak22atau24dengan rangeimpedansiyanglebar. Terdiridari4pasangkabeltwistedpairdanbisadigunakanuntukkomunikasi dataT1/E1danISDNsampaikecepatanmax4Mbps.Sepertikabelcategory 1,tanparangeimpedansiyangspesifik,seringdigunakanpadasistemPABX dansistemAlarm. Bisadigunakanuntuktransmisidatadengankecepatansampai10Mbpsdan digunakanuntukEthernetdanTokenRing.Seringdisebutkabelvoicegrade, menggunakankonduktorpadatsebanyak22atau24denganimpedansi100 ohmdanberfungsihingga16MHz.Dapatdigunakanuntukjaringan10Base TdanTokenRing10Mbps. Sama dengan category 3 tetapi dengan kecepatan transmisi sampai 16 Mbps. Seperti kategori 3, namun digunakandenganbandwidth 20 MHz, diterapkandijaringanTokenRing16Mbps. Bisa digunakan pada kecepatan transmisi sampai 100 Mbps, biasanya digunakan untuk FastEthernet (100Base) atau network ATM. Disebut juga data grade, dan merupakan kabel UTP terbaik. Digunakan pada jaringan 100BaseTdanFDDI.Panjangsegmenkabelmaksimumdrnodekerepeater adalah 100 meter. Standar pengkabelan untuk 100 VGAnyLA N sama seperti10BaseT. Tabel2.1.TipekabelUTP
Kategori Category1
Category2
Category3
Category4
Category5
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Gambar13.KonektorRJ45dancaramembedakannya
AdaduajenispemasangankabelUTP,yakni: PemasanganLurus(StraightThruCable) Untuk pemasangan jenis ini, biasa digunakan untuk menghubungkan HUB dengan komputer.
Gambar12.StraightThruCables
Gambar13.PemasanganStraightThruCablesdenganHUB
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
PemasanganMenyilang(CrossOverCable) Berbedadenganpemasangankabellurus,penggunaankabelmenyilanginidigunakan untukkomunikasiantarkomputer(langsungtanpaHUB),ataujugadigunakanuntuk mengcascadeHUBjikadiperlukan. Walaupun sekarang, ada beberapa jenis HUB yang dicascade tanpa harus menggunakankabelmenyilang/terbalik,tetapijugadapatmenggunakankabellurus.
Gambar14.CrossOverCable Penggunaan kabel UTP biasanya akan membentuk topologi start dengan HUB sebagai pusatnya. Atau dengan kata lain, HUB berperan penting dalam sebuah jaringankomputer.JikasebuahHUBtidakberfungsi,makaseluruhkomputeryang terhubungdenganHUBtersebuttidakdapatsalingberhubungan.PenggunaanHUB harussesuaidengankecepatandariEthernetyangdigunakanpadamasingmasing NICyangterpasangpadatiapkomputer.KarenaperbedaankecepatanpadaNICdan HUBberartikeduaperangkattersebuttidakdapatsalingberkomunikasi. 4. FiberOptic Kabelyangmemilikiintiseratkacasebagaisaluranuntukmenyalurkansinyalantar terminal, sering dipakai sebagai saluran BACKBONE karena kehandalannya yang tinggidibandingkandengancoaxialcableataukabelUTP. Karakteristikdarikabelini tidakterpengaruholehadanyacuacadanpanas.
gambar15.KonektordankabelFiberOptic
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
EthernetCard(KartuJaringanEthernet)/NetworkAdapter DikembangkanolehXeroxCorpdansekarangsudahditerimasebagaistandartIEEE 802.3. Cara kerja Ethernet Card berdasarkan broadcast network yaitu setiap node dalamsuatujaringanmenerimasetiaptransmisidatayangdikirimolehsuatunode yanglain. EthernetmenggunakanmetodeCSMA/CD(CarrierSenseMultipleAcces/Collision Detection)baseband.MetodeCSMA/CDmerupakansuatumetodepengirimanyaitu sebelum paket data dikirimkan, setiap node melihat apakah network sedang mengirimkanpaketdatayanglain.Jikapadanetworksedangterjadipengirimanpaket data,makanodetersebuitmenunggusampaitidakadalagipengirimanpaketdata oleh node yang lain. Jika tidak ada pengiriman paket data yang lain maka node tersebut akan mengirimkan paket data. Jika pada saat bersamaan dua node mengirimkanpaketdata,makaterjadicollision/tabrakan.Halinidiketahuidengancara mengukurtegangankabel,jikategangannyamelebihitegangantertentumakaterjadi collision. Jika terjadi collision, maka masing masing ethernet card berhenti mengirimkandatakembalidenganselangwaktuyangacak.Karenawaktutersebut secaraacak,makakemungkinancollisiontelahlanjutsemakinkecil. Setiap Ethernet card mempunyai alamat sepanjang 48 bit yang dikenal sebagai Ethernetaddress.KartujaringanEthernetbiasanyadibeliterpisahdengankomputer, kecuali network adapter yang onboard, juga komputer Macintosh yang sudah mengikutkan kartu jaringanethernet didalamnya.KartuJaringan ethernetmodel10 BaseumumnyatelahmenyediakanportkoneksiuntukkabelKoaksialataupunkabel twisted pair, jika didesain untuk kabel koaksialkonenektornyaadalahBNC,dan apabila didesain untuk kabel twisted pair maka akan punya port konektor RJ45. BeberapakartujaringanethernetkadangjugapunyakonektorAUI.Semuaitudi koneksikandengankoaksial,twistedpair,ataupundengankabelfiberoptik.
Gambar16.NetworkInterfacercard(dariataskebawahkonektorRJ45,konektor AUI,dankonektorBNC Hub/Konsentrator Sebuah Konsentrator/Hub adalah sebuah perangkat yang menyatukan kabelkabel networkdari tiaptiapworkstation,server atau perangkat lain. Dalam topologi bintang,kabeltwistedpairdatangdarisebuahworkstationmasukkedalamhub.Hub mempunyaibanyakslotkonsentratoryangmanadapatdipasangmenurutnomor portdaricardyangdituju.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Gambar17.Beberapakomputeryangterhubungmelaluisebuahhub Switch Switchmerupakankonsentratoryangmemilikikemampuanmanajementraficdata lebih baik bila dibandingkan hub. Saat ini telah terdapat banyak tipe switch yang managible,selaindapatmengaturtrafficdata,jugadapatdiberiIPAddress. e.Repeater Fungsiutamarepeateryaituuntukmemperkuatsinyaldengancaramenerimasinyal darisuatusegmenkabelLANlalumemancarkankembalidengankekuatanyangsama dengansinyalaslipadasegmenkabelyanglain.Dengancarainijarakantarakabel dapatdiperjauh. Penggunaan repeater antara dua segmen atau lebih segmen kabel LAN mengharuskanpenggunaanprotocolphysicallayeryangsamaantarasegmensegmen kebel tersebut misalnya repeater dapat menghubungkan dua buah segmen kabel Ethernet10BASE2.
Gambar18.Sinyalyangdikuatkankembaliolehsebuahrepeater
f.Bridge Fungsidaribridgeitusamadenganfungsirepeatertapibridgelebihfleksibeldanlebih cerdasdaripadarepeater.Bridgedapatmenghubungkanjaringanyangmenggunakan metode transmisi yang berbeda.Misalnya bridge dapat menghubungkan Ethernet basebanddenganEthernetbroadband. Bridge mampu memisahkan sebagian dari trafik karena mengimplementasikan mekanismeframefiltering.Mekanismeyangdigunakan di bridge ini umumdisebut sebagai store and forward. Walaupun demikian broadcast traffic yang dibangkitkan dalamLANtidakdapatdifilterolehbridge. Terkadangpertumbuhannetworksangatcepatmakanyadiperlukanjembatanuntuk itu. Kebanyakan Bridges dapat mengetahui masingmasing alamat dari tiaptiap segmen komputer pada jaringan sebelahnya dan juga pada jaringan yang lain di sebelahnyapula.DiibaratkanbahwaBridgesinisepertipolisilalulintasyangmengatur
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
dipersimpangan jalan pada saat jamjamsibuk.Diamengaturagarinformasidi antarakeduasisinetworktetapjalandenganbaikdanteratur. Bridgesjugadapatdigunakanuntukmengkoneksinetworkyangmenggunakantipe kabelyangberbedaataupuntopologiyangberbedapula.Bridgesdapatmengetahui alamatmasingmasingkomputerdimasingmasingsisijaringan. g.Router SebuahRoutermampumengirimkandata/informasidarisatujaringankejaringanlain yang berbeda, router hampir sama dengan bridge, meski tidak lebih pintar dibandingkanbridge,namunpengembanganperangkatrouterdewasainisudahmulai mencapaibahkanmelampauibatastuntutanteknologiyangdiharapkan. Routerakanmencarijalurterbaikuntukmengirimkansebuahpesanyangberdasarkan atas alamat tujuan dan alamat asal. Router mengetahui alamat masingmasing komputerdilingkunganjaringanlokalnya,bridgesdanrouterlainnya. Routerjugadapatmengetahuikeseluruhanjaringandenganmelihatsisimanayang palingsibukdanbisamenarikdatadarisisiyangsibuktersebutsampaisisitersebut bersih/clean. JikasebuahperusahaanmempunyaiLANdanmenginginkanterkoneksikeinternet, makamerekasebaiknyamembelirouter,mengapa? Karenakemampuanyangdimilikirouter,diantaranya: 1. routerdapatmenterjemahkaninformasidiantaraLANandadaninternet 2. router akan mencarikan alternatif jalur yang terbaik untuk mengirimkan data melewatiinternet 3. mengatur jalur sinyal secara effisien dan dapat mengatur data yang mengalir diantaraduabuahprotocol 4. dapatmengaturalirandatadiantaratopologijaringanlinearBusdanBintang(star) 5. dapatmengaturalirandatamelewatikabelfiberoptic,kabelkoaksialataukabel twistedpair.
Gambar20.Contohhubunganantarahub,bridge,repeaterdanrouterdengan jaringankomputer
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
BABXI IPADDRESS
3.1KonsepDasarTCP/IP
TCP/IP merupakan pengetahuan dasar bagi seorang network administrator. TCP/IP merupakan dua protokol yang digunakan pada jaringan Internet yang memungkinkan komputer diseluruh dunia dengan topologi, sistem operasi, serta device yang berbedabeda dapat saling behubungan satu dengan yang lainnnya. Karenaperbedaanitulahmakadiperlukanstandarisasiuntukmemudahkannya.Dan haliniditanganiolehsuatubadan/organisasiyangbernamaIETF(InternetEngineering TaskForce).BadaninimembuatstaandarisasiTCP/IPdanmendokumentasikannya dalambentukdokumenRFC(RequestForComments). a. ApaituTCP/IP? TCP/IP adalah salah satu jenis protokol1 yang memungkinkan kumpulan komputer untukberkomunikasidanbertukardatadidalamsuatunetwork(jaringan). b. ApayangmembuatTCP/IPmenjadipenting? Karena TCP/IP merupakan protokol yang telah diterapkan pada hampir semua perangkatkerasdansistemoperasi,makarasanyatidakadarangkaianprotokollain yang begitu powerfull kemampuannya untuk dapat bekerja pada semua lapisan perangkatkerasdansistemoperasisepertiberikutini: a. NovellNetware. b. MainframeIBM. c. SistemDigitalVMS. d. MicrosoftWindowsServer. e. ServerdanworkstationUNIX,Linux,FreeBSD,OpenBSD. f. Machintosh. g. PersonalkomputerDOSdanlainlain. c. LayananapasajayangdiberikanolehTCP/IP? Berikutiniadalahlayanan"tradisional"yangdilakukanTCP/IP: Pengirimanfile(filetransfer).FileTransferProtokol(FTP)memungkinkanpengguna komputer yang satu untuk dapat mengirim ataupun menerima file ke komputer jaringan.Karenamasalahkeamanandata,makaFTPseringkalimemerlukannama
1
Protokol merupakan himpunan aturan yang memungkinkan komputer berhubungan antara komputer satu dengan yang lain, biasanya berupa bentuk/waktu/barisan/pemeriksaan error saat transmisi data.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
pengguna(username)danpassword,meskipunbanyakjugaFTPyangdapatdiakses melaluianonymous,aliastidakberpassword.(lihatRFC959untukspesifikasiFTP) Remotelogin.NetworkterminalProtokol(telnet)memungkinkanpenggunakomputer dapatmelakukanloginkedalamsuatukomputerdidalamsuatujaringan.Jadihalini berarti bahwa pengguna menggunakan komputernya sebagai perpanjangan tangan darikomputerjaringantersebut.(lihatRFC854dan855untukspesifikasitelnetlebih lanjut). Computer mail. Digunakan untuk menerapkan sistem email (elektronik mail), lihatRFC821dan822. NetworkFileSystem(NFS).Pelayananaksesfilefilejarakjauhyangmemungkinkan klienklienuntukmengaksesfilefilepadakomputerjaringanjarakjauhwalaupunfile tersebut disimpan secara lokal. (lihat RFC 1001 dan 1002 untuk keterangan lebih lanjut). Remote execution. Memungkinkan pengguna komputer untuk menjalankan suatu program didalam komputer yang berbeda. Biasanya berguna jika pengguna menggunakan komputer yang terbatas, sedangkan ia memerlukan sumber yang banyakdalamsuatusystemkomputer.Adabeberapajenisremoteexecution,adayang berupa perintahperintah dasar saja, yaitu yang dapat dijalankan dalam system komputer yang sama dan ada pula yang menggunakan "prosedure remote call system", yang memungkinkan program untuk memanggil subroutine yang akan dijalankandisystemkomputeryangberbeda.(sebagaicontohdalamBerkeleyUNIX adaperintah"rsh"dan" rexec"). Nameservers.Namadatabasealamatyangdigunakanpadainternet(lihatRFC822 dan 823 yang menjelaskan mengenai penggunaan protokol name server yang bertujuanuntukmenentukannamahostdiinternet.) RFC (Request For Comments) adalah merupakan standart yang digunakan dalam internet,meskipun adajuga isinya yangmerupakanbahan diskusiataupun omong kosongbelaka.DiterbitkanolehIAB(InternetActivitiesBoard)yangmerupakankomite independenparapenelitidanprofesionalyangmengertiteknis,kondisidanevolusi sisteminternet.SebuahsuratyangmengikutinomorRFCmenunjukanstatusRFC: S :Standard,standardresmibagiinternet DS :DraftStandard,protokoltahapakhirsebelumdisetujuisebagaistandar PS :ProposedStandard,protokolpertimbanganuntukstandarmasadepan I:Informational,berisikanbahanbahandiskusiyangsifatnyainformasi E:Experimental,protokoldalamtahappercobaantetapibukanpadajalurstandar. H :Historic,protokolprotokolyangtelahdigantikanatautidaklagidipergunakan/ dipertimbangkanuntukstandarisasi. AntaraTCPdanIPadapembagiantugasmasingmasing: TCP merupakanconnectionoriented,yangberartibahwakeduakomputeryang ikutsertadalampertukarandataharusmelakukanhubunganterlebihdulusebelum pertukaran data berlangsung (dalam hal ini email). Selain itu TCP juga
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
bertanggungjawab untuk menyakinkan bahwa email tersebut sampai ke tujuan, memeriksakesalahandanmengirimkanerrorkelapisanatashanyabilaTCPtidak berhasil melakukan hubungan (hal inilah yang membuat TCP sukar untuk dikelabuhi).Jikaisiemailtersebutterlalubesaruntuksatudatagram,TCPakan membaginyakedalambeberapadatagram.
IPbertanggungjawabsetelahhubunganberlangsung,tugasnyaadalahuntukme
route data packet, didalam network. IP hanya bertugas sebagai kurir dari TCP dalampenyampaiandatagramdan"tidakbertanggungjawab"jikadatatersebut tidaksampaidenganutuh(halinidisebabkanIPtidakmemilikiinformasimengenai isidatayangdikirimkan)makaIPakanmengirimkanpesankesalahanICMP.Jika haliniterjadimakaIPhanyaakanmemberikanpesankesalahan(errormessage) kembalikesumberdata.KarenaIP"hanya"mengirimkandata"tanpa"mengetahui mana data yang akan disusun berikutnya menyebabkan IP mudah untuk dimodifikasi daerah "sumber dan tujuan" datagram. Hal inilah yang menjadi penyebab banyak paket hilang sebelum sampai kembali ke sumber awalnya. (jelas!sumberdantujuannyasudahdimodifikasi). Kalimat datagram dan paket sering dipertukarkan penggunaanya. Secara teknis, datagramadalahkalimatyangdigunakanjikakitahendakmenggambarkanTCP/IP. Datagram adalah unit dari data, yang tercakup dalam protokol. ICPM adalah kependekandariInternetControlMessageProtocolyangbertugasmemberikanpesan dalamIP. Berikutadalahbeberapapesanpotensialseringtimbul(lengkapnyalihatRFC792): Destinationunreachable,terjadijikahost,jaringan,portatauprotokoltertentutidak dapatdijangkau. Timeexceded,dimanadatagramtidakbisadikirimkarenatimetolivehabis. Parameterproblem,terjadikesalahanparameterdanletakoktertdimanakesalahan terdeteksi. Source quench, terjadi karena router/host tujuan membuang datagram karena batasanruangbufferataukarenadatagramtidakdapatdiproses. Redirect,pesaninimemberisarankepadahostasaldatagrammengenairouteryang lebihtepatuntukmenerimadatagramtsb. Echo request dan echo reply message, pesan ini saling mempertukarkan data antarahost. Selain RFC 792 ada juga RFC 1256 yang isinya berupa ICMP router discovery message dan merupakan perluasan dari ICMP, terutama membahas mengenai kemampuanbagihostuntukmenempatkanrutekegateway. 3.2IPADDRESS IP Address merupakan pengenal yang digunakan umtuk memberi alamat pada tiaptiapkomputerdalamjaringan.FormatIPaddressadalahbilangan32bityangtiap 8bitnyadipisahkanolehtandatitik.AdapunformatIPAddressdapatberupabentuk biner (xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx dengan x merupakan bilangan biner). Ataudenganbentukempatbilangandesimalyangmasingmasingdipisahkanolehtitik
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
bentuk ini dikenal dengan dotted decimal notation (xxx.xxx.xxx.xxx adapun xxx merupakannilaidarisatuoktet/delapanbit). Sebelumnya dikenal caracara pembagian IP Address, dimana IP address (yang berjumlahsekitar4milyar)dibagikedalamlimakelasyakni: KelasA Format :0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh Bitpertama :0 PanjangNetID :8bit PanjangHostID :24bit Bytepertama :0127 Jumlah :126KelasA(0dan127dicadangkan) RangeIP :1.xxx.xxx.xxxsampai126.xxx.xxx.xxx JumlahIP :16.777.214IPAddresspadasetiapKelasA Dekripsi :Diberikanuntukjaringandenganjumlahhostyangbesar
hhhhhhh h
HostId
hhhhhhhh
KelasB Format :10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh Bitpertama :10 PanjangNetID :16bit PanjangHostID :16bit Bytepertama :128191 Jumlah :16.384KelasB RangeIP :128.0.xxx.xxxsampai191.155.xxx.xxx JumlahIP :65.532IPAddresspadasetiapKelasB Deskripsi :Dialokasikanuntukjaringanbesardansedang 10nnnnnn
NetId
nnnnnnn n
hhhhhhh h
hhhhhhhh
HostId
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
PanjangHostID :8bit Bytepertama :192223 Jumlah :2.097.152KelasC RangeIP :1.xxx.xxx.xxxsampai223.255.255.xxx JumlahIP :254IPAddresspadasetiapKelasC Deskripsi :Digunakanuntukjaringanberukurankecil
110nnnnn
nnnnnnn n
NetId
nnnnnnn n
hhhhhhhh
HostId
KelasE Format :1111rrrr.rrrrrrrr.rrrrrrrr.rrrrrrrr Bitpertama :1111 Bitcadangan :28bit Byteinisial :248255 Deskripsi :KelasEdicadangkanuntukkeperluaneksperimental. Saat ini dikenal juga cara pengalokasian IP Address dalam notasi Classless Inter DomainRouting(CIDR)(network/mask).Istilahlainyangdigunakanuntukmenyebut bagianIPaddressyangmenunjuksuatujaringansecaralebihspesifikyakni:Network Prefix.BiasanyadalammenuliskannetworkprefixsuatukelasIPAddressdigunakan tandagarismiring(Slash)/,diikutidenganangkayangmenunjukanpanjangnetwork prefixinidalambit. Misalnya, ketika menuliskan network kelas A dengan alokasi IP 12.xxx.xxx.xxx, network prefixnya dituliskan sebagai 12/8. Angka 8 menunjukan notasi CIDR yang merupakanjumlahbityangdigunakanolehnetworkprefix,yangberartinetmasknya 255.0.0.0denganjumlahmaksimumhostpadajaringansebanyak16.777.214node. Contoh lain untuk menunjukan suatu network kelas B 167.205.xxx.xxx digunakan: 167.205/18.Angka18merupakannotasiCIDR,yangberartinetmaskyangdigunakan padajaringaniniadalah255.255.192.0denganjumlahmaksimumhostpadajaringan sebanyak16.382node. 5. PengalokasianIPaddress
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
IPAddressterdiriatasduabagianyaitu networkID dan hostID.NetworkID menunjukkannomornetwork,sedangkanhostIDmengidentifkasikanhostdalamsatu network.PengalokasianIPaddresspadadasarnyaialahprosesmemilihnetworkID dan host ID yang tepat untuk suatu jaringan. Tepat atau tidaknya konfigurasi ini tergantung dari tujuan yang hendak dicapai, yaitu mengalokasikan IP address se efisienmungkin. Terdapat beberapa aturan dasar dalam menentukan network ID dan host ID yang hendakdigunakan.Aturantersebutadalah: NetworkIDdengan127dioktetpertamadigunakandalamkeperluanloopback. (LoopBack adalah IP address yang digunakan komputer untuk menunjukan dirinyasendiri). Network ID dan host ID tidak boleh semua bitnya diset 1 (contoh klas A: 126.255.255.255),karenaakandiartikansebagaialamatbroadcast.IDbroadcast merupakanalamatyangmewakiliseluruhanggotajaringan.Pengirimanpaketke alamatiniakanmenyebabkanpaketinididengarkanolehseluruhanggotanetwork tersebut. NetworkIDdanhostIDtidakbolehsemuabitnyadiset0(seluruhbitdiset0seperti 0.0.0.0),Karenadapatdiartikansebagaialamatnetwork.Alamatnetworkadalah alamat yang digunakan untuk menunjuk suatu jaringan, dan tidak menunjukan suatuhost. HostIDharusunikdalamsuatunetwork(dalamsatunetwork,tidakbolehadadua hostdenganhostIDyangsama). AturanlainyangmenjadipanduannetworkengineeringdalammenetapkanIPAddress yangdipergunakandalamjaringanlokaladalahsebagaiberikut:
0.0.0.0/8 0.0.0.1 s/d0.255.255.254Hosts/Net:16.777.214 10.0.0.0/8 10.0.0.1 s/d10.255.255.254 Hosts/Net:16.777.214 127.0.0.0/8 127.0.0.1 s/d127.255.255.254 172.16.0.0/12 172.16.0.1 s/d172.31.255.254 192.0.2.0/24 192.0.2.1 s/d192.0.2.254 192.168.0.0/16192.168.0.1 s/d192.168.255.254 169.254.0.0/16 169.254.0.1 s/d169.254.255.254 (IPPrivate) Hosts/Net:16.777.214Loopback Hosts/Net:1.048.574 (IPPrivate) Hosts/Net:254 Hosts/Net:65.534(IPPrivate) Hosts/Net:65.534
semuaspacedariklasD,EdanIPPrivatehanyadapatdigunakanuntukIPAddress localareanetwork,karenaIPinitidakdigunakan(dipublish)diinternet. IPaddress,subnetmask,broadcastaddressmerupakandasardariteknikroutingdi Internet.Untukmemahamiinisemuakemampuanmatematikakhususnyamatematika boolean,ataumatematikabinaryakansangatmembantumemahamikonseprouting Internet. 6. AlokasiJumlahAlamatIPdiJaringan Tekniksubnetmerupakancarayangbiasadigunakanuntukmengalokasikan sejumlah alamat IP di sebuah jaringan (LAN atau WAN). Teknik subnet menjadi pentingbilakitamempunyaialokasiIPyangterbatasmisalnyahanyaada200IPyang akandidistribusikankebeberapaLAN.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Untuk memberikan gambaran, misalkan kita mempunyai alokasi alamat IP dari 192.168.1.0s/d192.168.1.255untuk254host,makaparameteryangdigunakanuntuk alokasitersebutadalah: 192.168.1.255 broadcastaddressLAN 255.255.255.0 subnetmaskLAN 192.168.1.0 netwokaddressLAN. 192.168.1.25 contohIPaddresssalahsatuworkstationdiLAN. Perhatikanbahwa, Alamat IP pertama 192.168.1.0 tidak digunakan untuk workstation, tapi untuk menginformasikanbahwaLANtersebutmenggunakanalamat192.168.1.0.Denankata lainalamatIP192.168.1.0disebutnetworkaddress. Alamat IP terakhir 192.168.1.255 juga tidak digunakan untuk workstation, tapi digunakanuntukalamat broadcast.Alamatbroadcastdigunakanuntukmemberikan informasikeseluruhworkstationyangberadadinetwork192.168.1.0tersebut.Contoh informasi broadcast adalah informasi routing menggunakan Routing Information Protocol(RIP). SubnetmaskLAN255.255.255.0,dalambahasayangsederhanadapatditerjemahkan bahwa setiap bit 1 menunjukan posisi network address, sedang setiap bit 0 menunjukkanposisihostaddress. Konsep network address dan host address menjadi penting sekali berkaitan erat dengansubnetmask.Perhatikandaricontohdiatasmaka alamatyangdigunakan adalah 192.168.1.0 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.254 192.168.1.255 networkaddress hostke1 hostke2 hostke3 hostke254 broacastaddress
Perhatikan bahwa angka 192.168.1 tidak pernah berubah sama sekali. Hal ini menyebabkannetworkaddressyangdigunakan192.168.1.0.Jikadiperhatikanmaka 192.168.1 terdiri dari 24 bit yang konstan tidak berubah, hanya 8 bit terakhir yang berubahmemberikanidentifikasimesinyangmana.Tidakherankalaunetmaskyang digunakan adalah (binary) 11111111.11111111.11111111.00000000 (desimal) 255.255.255.0. Walaupun alamat IP workstation tetap, tetapi netmask yang digunakan di masing masingrouterakanberubahubahbergantungpadaposisirouterdalamjaringan. Contoh,bilasuatuIPAddressdituliskan202.152.16.12/26,makaberarti:
Address Netmask Wildcard => :202.152.16.12 :255.255.255.192=26 :0.0.0.63 11001010.10011000.00010000.00 11111111.11111111.11111111.11 00000000.00000000.00000000.00 001100 000000 111111
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Network Broadcast HostMin HostMax Hosts/Net :202.152.16.0/26 11001010.10011000.00010000.00 :202.152.16.63 11001010.10011000.00010000.00 :202.152.16.1 11001010.10011000.00010000.00 :202.152.16.62 11001010.10011000.00010000.00 :62(jumlahnodemaximaldalamjaringan202.152.16/26tersebut)
8
000000 111111 000001 111110
3.3 Subnetting JumlahIPAddresssangatterbatas,apalagijikaharusmemberikanalamatsemua host di Internet. Oleh karena itu, perlu dilakukan efisiensi dalam penggunaan IP Addresssupayadapatmengalamatisemaksimalmungkinhostyangadadalamsatu jaringan.KonsepsubnettingdariIPAddressmerupakanteknikyangumumdigunakan diInternetuntukmengefisienkanalokasiIPAddressdalamsebuahjaringansupaya bisamemaksimalkanpenggunaanIPAddress.Routingdankonsekuensilogislainnya akanlebiheffisiendenganmetodasubnettingyangbaik. SubnettingmerupakanprosesmemecahsatukelasIPAddressmenjadibeberapa subnetdenganjumlahhostyanglebihsedikit.UntukmenentukanbatasnetworkID dalamsuatusubnet,digunakansubnetmask.
Bit Masked 8bit 16bit 17bit 18bit 19bit SubnetMask(Biner) Desimal Hexa CIDR
Tabel1.ContohSubnetMask Untuk beberapa alasan yang menyangkut efisiensi IP Address, network administrator biasanya melakukan subnetting untuk mengatasi masalah topologi networkdanorganisasi.Esensidarisubnettingadalahmemindahkangarispemisah antara bagian network dan bagian host dari suatu IP Address. Beberapa bit dari bagianHostIDdialokasikanmenjadibittambahanpadabagiannetworkID.Address satunetworkmenurutstrukturbakudipecahmenjadibeberapasubnetwork.Caraini menciptakansejumlahnetworktambahandenganmengurangijumlahmaksimumhost yangadadalamtiapnetworktersebut. Tujuanlaindarisubnettingyangtidakkalahpentingnyaadalahuntukmengurangi tingkat kongesti (gangguan/tabrakan) dalam suatu network. Perhatikan bahwa pengertiansatunetworksecaralogikaadalahhosthostyangtersambungpadasuatu jaringanfisik.MisalkanpadasuatuLANdengantopologibus,makaanggotasuatu network secara logika haruslah host yang tersambung pada bus tersebut. Jika menggunakanhubuntuktopologistar,makakeseluruhannetworkadalahsemuahost
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
yang terhubung dalam hub yang sama. Bayangkan jika network kelas B hanya dijadikan satu network secara logika, maka seluruh host yang jumlahnya dapat mencapaipuluhanribuituakanberbicarapadamediayangsama. JikakitaperhatikanilustrasipadaGambarberikut,halinisamadenganratusan orangberadapadasuaturuangan.Jikaadabanyakorangyangberbicarapadasaat bersamaan,makapendengarankitaterhadapseorangpembicaraakantergangguoleh pembicara lainnya. Akibatnya, kita bisa salah menangkap isi pembicaraan, atau bahkansamasekalitidakbisamendengarnya.Artinyatingkatkongestidalamjaringan yangbesarakansangattinggi,karenaprobabilitastabrakanpembicaraanbertambah tinggijikajumlahyangberbicarabertambahbanyak.
Ethernet
Server
Gambar2.8.SatuPhysicalNetworkdenganHostyangSangatBanyak
Untuk menghindari terjadinya kongesti akibat terlalu banyak host dalam suatu physical network, dilakukan segmentasi jaringan. Misalkan suatu perusahaan yang terdiri dari 4 departemen ingin memiliki LAN yang dapat mengintegrasikan seluruh departemen.MasingmasingdepartemenmemilikiServersendirisendiri(bisaNovell Server,WindowsServer,LinuxatauUNIX).Carayangsederhanaadalahmembuat topologinetworkperusahaantersebutsepertiditampilkanpadaGambar39.
KeInternet
Workstation
Workstation
Workstation
Workstation
Router
Workstation
NetworkDepartemenA NetworkDepartemenB
NetworkBackbone Perusahaan
Workstation Ethernet Workstati NetworkDepartemenB on Ethernet Workstation Workstation
Workstation
NetworkDepartemenC
NetworkDepartemenD
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Gambar2.9.SubnettingsecaraFisik
Kitamembuat5buahphysicalnetwork(sekaliguslogicalnetwork),yakni4buahpada masingmasing departemen, dan satu buah lagi sebagai jaringan backbone antar departemen. Dengan kata lain, kita membuat beberapa subnetwork (melakukan subnetting). Keseluruhan komputer tetap dapat saling berhubungan karena Server jugaberfungsisebagairouter. Padaserverterdapatduanetworkinterface,masing masingtersambungkejaringanbackbonedanjaringandepartemennyasendiri. Subnettingjugadilakukanuntukmengatasiperbedaanhardwaredanmediafisik yang digunakan dalam suatu network. Router IP dapat mengintegrasikan berbagai networkdenganmediafisikyangberbedahanyajikasetiapnetworkmemilikiaddress networkyangunik.SelainmendelegasikanalokasiIPaddressyangterbatas,dengan subnetting seorang network administrator akan lebih mudah mengatur keseluruhan network. Setelahmembuatsubnetsecarafisik,kitajugaharusmembuatsubnetlogic.Masing masingsubnetfisiksetiapdepartemenharusmendapatsubnetlogic(IPAddress)yang berbeda,yangmerupakanbagiandarinetworkaddressperusahaan. Tabelberikutadalahdetaildarisubnetmask.
NetmaskNetmask(binary) CIDR Notes /32 /31 /30 /29 /28 /27 /26 /25 /24 /23 /22 /21 /20 /19 /18 /17 /16 /15 /14 /13 /12 /11 Host(singleaddr) Unuseable 2useable 6useable 14useable 30useable 62useable 126useable Class C 254 2ClassC's 4ClassC's 8ClassC's 16ClassC's 32ClassC's 64ClassC's 128ClassC's "ClassB" 2ClassB's 4ClassB's 8ClassB's 16ClassB's 32ClassB's
255.255.255.25511111111.11111111.11111111.11111111 255.255.255.25411111111.11111111.11111111.11111110 255.255.255.25211111111.11111111.11111111.11111100 255.255.255.24811111111.11111111.11111111.11111000 255.255.255.24011111111.11111111.11111111.11110000 255.255.255.22411111111.11111111.11111111.11100000 255.255.255.19211111111.11111111.11111111.11000000 255.255.255.12811111111.11111111.11111111.10000000 255.255.255.011111111.11111111.11111111.00000000 useable 255.255.254.011111111.11111111.11111110.00000000 255.255.252.0 11111111.11111111.11111100.00000000 255.255.248.0 11111111.11111111.11111000.00000000 255.255.240.0 11111111.11111111.11110000.00000000 255.255.224.0 11111111.11111111.11100000.00000000 255.255.192.0 11111111.11111111.11000000.00000000 255.255.128.0 11111111.11111111.10000000.00000000 255.255.0.0 11111111.11111111.00000000.00000000 255.254.0.0 11111111.11111110.00000000.00000000 255.252.0.0 11111111.11111100.00000000.00000000 255.248.0.0 11111111.11111000.00000000.00000000 255.240.0.0 11111111.11110000.00000000.00000000 255.224.0.0 11111111.11100000.00000000.00000000
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
255.192.0.0 255.128.0.0 255.0.0.0 254.0.0.0 252.0.0.0 248.0.0.0 240.0.0.0 224.0.0.0 192.0.0.0 128.0.0.0 0.0.0.0 11111111.11000000.00000000.00000000 /10 11111111.10000000.00000000.00000000 /9 11111111.00000000.00000000.00000000/8 11111110.00000000.00000000.00000000 11111100.00000000.00000000.00000000 11111000.00000000.00000000.00000000 11110000.00000000.00000000.00000000 11100000.00000000.00000000.00000000 11000000.00000000.00000000.00000000 10000000.00000000.00000000.00000000 00000000.00000000.00000000.00000000 64ClassB's 128ClassB's "ClassA" /7 /6 /5 /4 /3 /2 /1 /0
IPspace
Tabel3.SubnettingKelasA
BitMasked 1 2 3 4 5 6 7 8
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
9 10 11 12 13 14 15 16 /25 /26 /27 /28 /29 /30 /31 /32 510 1022 2046 4094 8910 16382 255.255.255.128 255.255.255.192 255.255.255.224 225.255.255.240 255.255.255.248 255.255.255.252 255.255.255.254 255.255.255.255 126 62 30 14 6 2 Invalid Invalid
Tabel4.SubnettingKelasB
BitMasked 1 2 3 4 5 6 7 8
CIDR
JumlahSubnet Invalid
Tabel5.SubnettingKelasC Disamping menghafal tabeltabel diatas, dapat juga mempelajari cara menghitung denganmempergunakanrumus:
JumlahHostperSubnet =2N2 JumlahSubnet =2n2
DimanaNadalahjumlahbittersisayangbelumdiselubungi. Dimananadalahjumlahbityangdipergunakan/diselubungi. Contoh1: UntukkelasBdengan3bitdipakai/terselubung(n). SubnetMask =255.255.224.0atau11111111.11111111.11100000.00000000 Jadijumlahsubnet =232=6 13Jumlahbitsisa Jumlahbityangtersisa(N) =163=13 Jumlahhostpersubnet =2132=8910 Contoh2: Buat desain subnet dan IP address suatu WAN dengan 10 subnet jika Network addressyangtersediaadalah1 72.32.0.0! Penjelasan: Yangperludilakukanadalahmenentukan: Subnetmaskyangakandipakai Subnetaddressdanjumlahsubnetyangtersediadarisubnetyangdibuat
3bityangdipakai
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
KelompokIPaddessyangtersedia BroadcastaddressyangtersediauntuksetiapkelompokIP
a. Subnetmaskyangdipakai=255.255.240.0(lihattablesubnettingkelasBkarena network addressnya termasuk kelas B. Bahwa jumlah subnet terkecil yang memenuhiuntuk10subnetadalah14denganmenyelubung4bit). b. AlamatSubnetyangtersediaadalah: Subnetmask=255.255.240.0denganrumus256240=16,makakelompoksubnet yangersediaadalahkelipatandari16yaitu16,32,48,64,80,96,112,128,144,160, 176,192,208dan224.Jadialamatsubnetnyaadalah: 172.32.16.0 172.32.80.0 172.32.144.0 172.32.208.0 172.32.32.0 172.32.96.0 172.32.160.0 172.32.224.0 172.32.48.0 172.32.112.0 172.32.176.0 172.32.64.0 172.32.128.0 172.32.192.0 danjumlahsubnetyangtersediaadalah14. KelompokIPaddressyangtersedia: 172.32.16.1172.32.31.254 172.32.128.1172.32.143.254 172.32.32.1172.32.47.254 172.32.144.1172.32.159.254 172.32.48.1172.32.63.254 172.32.160.1172.32.175.254 172.32.64.1172.32.79.254 172.32.176.1172.32.191.254 172.32.80.1172.32.95.254 172.32.192.1172.32.207.254 172.32.96.1172.32.111.254 172.32.208.1172.32.223.254 172.32.112.1172.32.127.254 172.32.224.1172.32.239.254 AlamatBroadcastyangtersedia: 172.32.31.255 172.32.111.255 172.32.47.255 172.32.127.255 172.32.63.255 172.32.143.255 172.32.79.255 172.32.159.255 172.32.95.255 172.32.175.255
Dalammelakukansubnetting,kitaharusterlebihdahulumenentukanseberapabesar jaringankitasaatini,sertakemungkinannyadimasamendatang.Untukhaltersebut kitadapatmengikutibeberapapetunjukumumberikut: Tentukandulujumlahjaringanfisikyangada TentukanjumlahIPaddressyangdibutuhkanolehmasingmasingjaringan. Berdasarkanrequirementini,definisikan: Satusubnetmaskuntukseluruhnetwork SubnetIDyangunikuntuksetiapsegmenjaringan RangehostIDuntuksetiapsubjek CarapalingsederhanadalammembentuksubnetialahmengalokasikanIPAddress samaratauntuksetiapsubnet.NamunhalinihanyacocokjikaalokasiIPyangkita milikibesarsekaliataukitamenggunakanIPprivat,danjaringanmenjalankanprotokol routingRIPversi1.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Jikakitainginmembuatjaringandengansubnetberukuranberbeda,RIPversi1tidak dapat digunakan. Alokasi IP dengan subnet yang besarnya berbedabeda sesuai kebutuhan disebut sebagai VLSM (Variable Lenght Subnet Mask). VLSM dapat menghasilkanalokasiIPyanglebihefisien. 3.
KonfigurasiEthernetCard(KartuJaringan)
a.PadaSistemOperasiWindows Karena versi windows ada berbagai macam maka kita ambil contoh saja konfigurasi kartu jaringan atau ehrnet card pada sistem operasi windows 2000. Adapunlangkahlangkahnyaadalahsebagaiberikut: Tetapipastikandulukartujaringantelahterinstalldenganbaik pilihmenuSettingControlPanel klikkananpadapilihanNetworkPropertis setelahituakanmunculmenusepertipadagambar2.10dibawah. DobelklikpadapilihanInternetProtocol(TCP/IP)sehinggamunculgambar2.11
Gambar2.10.KonfigurasiIPpadaSistemOperasiWindows
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
KonfigurasiIP Address
Gambar2.11.PemberianAlamatIP b. PadaSistemOperasiLinux. PadasistemoperasiLinuxdanUnix,meskipunbanyaksekalivariannyatetapi padaprinsipnyasama.SamasepertipadaWindows,sebelumdilakukankonfigurasi pastiskan kartu jaringan telah terpasang dan telah dikenali oleh Linux. Untuk mengetahuinyadapatmenggunakanperintah:
dmesg|grepeth
perintahinidigunakanuntukmelihatpesanpesanyangditampilkanpadasaatstartup Linux. Jika kartu jaringan terpasang dan dikenali, maka akan tampil contoh output sebagaiberikut:
eth0: RealTek RTL8139 Fast Ethernet at 0xc6883000, 00:50:bf:05:75:35,IRQ10 eth0:Identified8139chiptype'RTL8139B'
eth0merupakannamakartujaringan yangpertamakalidideteksi pada Linux. Jika terdapatlebihdarisatumakauntukkartujaringanselanjutnyaakanterdeteksisebagai eth1,eth2,eth3.Linuxdapatmengenalihingga4buahkartujaringan. Langkah selanjutnya adalah memberikan alamat IP pada kartu jaringan tersebut denganperintah:
ifconfig[device][alamatIP]
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Contoh : Misalkan untuk device eth0 akan kita beri alamat 192.16.2.1, maka perintahnya:
ifconfigeth0192.16.2.1up
untukmengetahuihasilnyalakukanperintahifconfig.Jikaberhasilmakaakantampak outputsebagaiberikut:
eth0Linkencap:EthernetHWaddr00:50:BF:05:75:35 inetaddr:192.16.2.1Bcast:192.16.2.255 Mask:255.255.255.0 UPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1 RXpackets:77697errors:0dropped:0overruns:0frame:0 TX packets:100680 errors:0 dropped:0 overruns:0 carrier:0 collisions:0txqueuelen:100 RXbytes:46365066(44.2Mb)TXbytes:11098692(10.5Mb) Interrupt:10Baseaddress:0x3000 loLinkencap:LocalLoopback inetaddr:127.0.0.1Mask:255.0.0.0 UPLOOPBACKRUNNINGMTU:16436Metric:1 RXpackets:18182errors:0dropped:0overruns:0frame:0 TXpackets:18182errors:0dropped:0overruns:0carrier:0 collisions:0txqueuelen:0 RXbytes:1164034(1.1Mb)TXbytes:1164034(1.1Mb)
Selainmenggunakanperintahdiatas,andajugabisamenggunakanperintah: netconfig Sehingga akan muncul menu seperti gambar dibawah. Ikuti langkah demi langkah yangdilakukansesuaidenganpetunjukyangada. Setelahselesaiuntukmelakukanteslakukanseperticarayangdiatas.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Gambar2.12.konfigurasiIPdengannetconfig
Gambar2.12PemberianAlamatIP
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
BABXII REMOTELOGIN
Tujuan: 1.MemahamitentangSSHServer 2.DapatmelakukankonfigurasiSSHServer 3.DapatmelakukankonfigurasiSSHClient 4.Dapatmemahamitentangtelnetdankonfigurasinya DasarTeori
SSH(SecureShell)
SSH Server merupakan suatu program aplikasi yang berfungsi untuk melakukanremoteserveruntukkeperluanantaralainuntukmelakukanpemeliharan systemdanadministrasiusermaupungroupsertauntukmelakukanpengamatandan pengawasanmesindarijauh(remoteserver). DalamaplikasiinisoftwareyangdigunakanadalahOpenSSHkarenaterbukti OpenSSHmerupakanproyekGNUyangterjaminkeamanannyadanbersifatgratis. Dikatakanamankarenajikamenggunakanprogramtelnetuntukmengaksesserver darijauhakanmengakibatkandata/perintahyangkitakirimbiasdilacakataudibaca oleh orang lain. Sedangkan jika kita menggunakan OpenSSH semua paket akan
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Padakonsol,loginsebagairoot
Login:root Password:<passwordroot>
Lakukaneditingpadafile/etc/ssh/sshd_config,dengancaramengetikkanperintah berikutini:
[root@serverroot]#vi/etc/ssh/sshd_config #$OpenBSD:sshd_config,v1.592002/09/2511:17:16markus Exp$ #Thisisthesshdserversystemwideconfigurationfile.See #sshd_config(5)formoreinformation. #ThissshdwascompiledwithPATH=/usr/local/bin:/bin:/usr/bin #Thestrategyusedforoptionsinthedefaultsshd_config shippedwith #OpenSSHistospecifyoptionswiththeirdefaultvaluewhere #possible,butleavethemcommented.Uncommentedoptionschange a #defaultvalue. #Port22 #Protocol2,1 #ListenAddress0.0.0.0 #ListenAddress:: #HostKeyforprotocolversion1 #HostKey/etc/ssh/ssh_host_key #HostKeysforprotocolversion2 #HostKey/etc/ssh/ssh_host_rsa_key #HostKey/etc/ssh/ssh_host_dsa_key #Lifetimeandsizeofephemeralversion1serverkey #KeyRegenerationInterval3600 #ServerKeyBits768 #Logging #obsoletesQuietModeandFascistLogging #SyslogFacilityAUTH
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
SyslogFacilityAUTHPRIV #LogLevelINFO #Authentication: #LoginGraceTime120 #PermitRootLoginyes #StrictModesyes #RSAAuthenticationyes #PubkeyAuthenticationyes #AuthorizedKeysFile.ssh/authorized_keys #rhostsauthenticationshouldnotbeused #RhostsAuthenticationno #Don'treadtheuser's~/.rhostsand~/.shostsfiles #IgnoreRhostsyes #Forthistoworkyouwillalsoneedhostkeysin /etc/ssh/ssh_known_hosts #RhostsRSAAuthenticationno #similarforprotocolversion2 #HostbasedAuthenticationno #Changetoyesifyoudon'ttrust~/.ssh/known_hostsfor #RhostsRSAAuthenticationandHostbasedAuthentication #IgnoreUserKnownHostsno #Todisabletunneledcleartextpasswords,changetonohere! #PasswordAuthenticationyes #PermitEmptyPasswordsno #Changetonotodisables/keypasswords #ChallengeResponseAuthenticationyes #Kerberosoptions #KerberosAuthenticationno #KerberosOrLocalPasswdyes #KerberosTicketCleanupyes #AFSTokenPassingno #KerberosTGTPassingonlyworkswiththeAFSkaserver #KerberosTgtPassingno #Setthisto'yes'toenablePAMkeyboardinteractive authentication #Warning:enablingthismaybypassthesettingof 'PasswordAuthentication' #PAMAuthenticationViaKbdIntno #X11Forwardingno X11Forwardingyes #X11DisplayOffset10 #X11UseServeryes #PrintMotdyes #PrintLastLogyes #KeepAliveyes #UseLoginno #UsePrivilegeSeparationyes #PermitUserEnvironmentno #Compressionyes
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Untukmenjalankansecaraotomatispadasaatcomputerdinyalakan,ketikkan perintahberikutini:
[root@serverinit.d]#cd/etc/init.d/ [root@serverinit.d]#chkconfigsshdon
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
ClientLinux Padakonsolketikkanperintahsebagaiberikut:
ssh[username]@[host/IPAddress]
[root@serverinit.d]#sshully@172.20.101.159 Theauthenticityofhost'172.20.101.159(172.20.101.159)'can't beestablished. RSAkeyfingerprintis f0:f3:14:2e:b8:f5:bf:63:10:35:c6:a8:ce:88:dc:f0. Areyousureyouwanttocontinueconnecting(yes/no)?yes Warning:Permanentlyadded'172.20.101.159'(RSA)tothelistof knownhosts. ully@172.20.101.159'spassword: [ully@serverully]$
TELNETSERVER
SistempelayananinformasipadajaringanINTERNET,sebagianbesarbekerja dengan konsep clientserver. Jadi program client akan meminta server untuk melakukan suatu tugas , misal searching. Setelah server selesai, maka akan mengirimkan hasilnya ke client. Seluruh mekanisme bekerja dengan tata cara pengirimanmessage.Dengancarainimakadapatdilakukanpendisitribusianproses secaraefisienke beberapamesinyangberbeda.TelnetadalahaplikasiremoteloginInternet. TelnetdigunakanuntukloginkekomputerlaindiInternetdanmengaksesberbagai macam pelayanan umum, termasuk katalog perpustakaan dan berbagai macam database. Telnet memungkinkan pengguna untuk duduk didepan computer yang terkoneksikeinternetdanmengakseskomputerlainyangjugaterkoneksikeinternet. Dengankatalainkoneksidapatterjadikemesinlaindisaturuangan,satukampus, bahkansetiapkomputerdiseluruhdunia.Setelahterkoneksi,inputyangdiberikanpada keyboard akan mengontrol langsung ke remotecomputertadi. Akan dapat diakses pelayanan apapun yang disediakan oleh remote machine dan hasilnya ditampilkan padaterminallokal.Dapatdijalankansesioninteraktifnormal(login, eksekusicommand),ataudapatdiaksesberbagaiserviceseperti:melihatcatalogdari sebuahperpustakaan,aksesketeksdariUSAtoday,danmasihbanyaklagiservice yangdisediakanolehmasingmasinghostpadanetwork.TELNETmenggunakan2 program,yaituclient(telnet)danserver(telnetd).Yangterjadiadalahadaduaprogram yang berjalan, yaitu software client yang dijalankan pada computer yang meminta pelayanan tersebut dan software server yang dijalankan oleh computer yang menghasilkanpelayanantadi. Tugasdariclientadalah: MembuatkoneksinetworkTCP(TransferControlProtocol)denganserver. Menerimainputandariuser
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Menformatkembaliinputandariuserkemudianmengubahdalambentukformat standarddandikirimkeserver. Menerimaoutputdariserverdalamformatstandard. Mengubahformatoutputtadiuntukditampilkanpadalayar. Sedangkantugasdariserveradalah: Menginformasikansoftwarejaringanbahwacomputeritusiapmenerimakoneksi. Menunggupermintaandalambentukformatstandard. Melaksanakanpermintaantersebut. Mengirimkembalihasilkeclientdalambentukformatstandard. Menunggupermintaanselanjutnya
Telnet adalah program yang memungkinkan komputer host Internet anda menjaditerminaldarikomputerhostlaindiInternet.Denganftpandadapatmembuka koneksihanyauntukmentransferfile.Telnetmemungkinkanandauntukloginsebagai pemakaipadakomputerjarakjauhdanmenjalankan programlayananInternetyang disediakanolehkomputertersebut. Telnetmenyediakanakseslangsungkeberagam layanan di Internet. Komputer host anda memang menyediakan beragam layanan, namun jika layanan tersebut tidak ada, anda bisa menggunakannya melalui Telnet. MisalnyaketikamasyarakatInternetmenulisinterfaceuntukmembantupenggunalain, Telnetmemungkinkanandamengakseshostmerekadanmenggunakaninterfaceyang merekabuat.Demikianjugaketikaseorangmembuatlayananyangbermanfaat,Telnet memungkinkanandamengaksessumberdayainformasiyangberhargaini.Padamesin yangmenggunakanUNIXsebagaiSistem Operasinyatelahmemilikifasilitastelnet. PadamesinyangmenggunakanDOSdapatmenggunakanNCSATelnet.Padasistem yangmenggunakanWindows,dapatWintel KONFIGURASITELNETSERVER 1. Padalinuxcekpaketprogramtelnet:
[root@sambaroot]#rpmqa|greptelnet telnet0.1725 telnetserver0.1725
2.
editfiletelnet
[root@sambaroot]#vi/etc/xinetd.d/telnet #default:on #description:Thetelnetserverservestelnetsessions;ituses \ #unencryptedusername/passwordpairsforauthentication. servicetelnet { disable=no flags=REUSE socket_type=stream wait=no user=joko server=/usr/sbin/in.telnetd log_on_failure+=USERID }
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Testkoneksiclienttelnetmenggunakanwindows
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
BABXII SAMBA
KonektivitasdenganWindows
Jikadalamsatujaringanadaberbagaimacamsistemdenganberbagaimacam platform, maka dibutuhkan sebuah program yang menjembatani sehingga semua mesin dapat saling berhubungan satu sama lain. Salah satu program yang menjembataniLinux(danUNIXpadaumumnya)denganmesinWindowsyangcukup terkenaladalahSamba. SambamerupakanaplikasiUnixyangmemanfaatkanprotokolSMB(Server Message Block). Sebagian sistem operasi memanfaatkan SMB dalam komunikasi clientservernya,termasukWindowsdanOS/2. SambamemungkinkanmesinLinux berkomunikasidenganmesinWindows/DosatauOS/2. DenganSambaAndadapat menggunakannyauntuk: MenghubungkansetiapmesinUnix(termasukLinux)denganmesinDos/Windows Menempatkan mesin Unix (Linux) sebagai Primary Domain Controller sebagaimanayangdilakukanWindowsNT/2000. Oleh sebab itu lewat Samba, Anda dapat membuat server dengan klien produk MicrosoftWindows,denganlayanan:
1. Berbagi(share)filedanprinter. 2. Membantupenggunabrowsingdinetworkneighborhood
3. Memberikanotentikasikepadatiapklienyangloginkedalamdomain 4. MemberikanataumembantudenganWINSnameserverresolution. Samba dibuat dan disusun pertama kali oleh ANDREW TRIDGELL. Pada bulan Desember 1991 Ia menerima program eXcursion dari Digital. Sayangnya program
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
tersebut hanya bekerja dengan 'pathworks' ke mesin VMS atau ultrix, yang memaksanyauntukmempelajaribagaimanafiledikomunikasikan.Setelahsekianlama mencoba,akhirnyaIaberhasilmemasukkansalahsatudirektoridarimesinDigitalke dalam 'pathworks' DOS di rumahnya. Setahun kemudian Andrew telah memasuki komunitas Linux (atas ajakan DAN SHEARER), dan pada Desember 1993 Ia mengeluarkan "NetBIOS for Unix". Dengan menggunakan mailing list, program ini dikembangkanbersamasamahinggamenjadiSambaTeamsebagaimanasekarang. SaatiniSambadikembangkansebagaibagiandariOpenSourceSoftware(Software yang memberikan kode sumbernya) dan didistribusikan dibawah lisensi GNU GPL. Proyekpengembangannyamasihtetapberjalanhinggasekarangdikoordinasikanoleh ANDREWTRIDGELLdarirumahnyadiCanberradengantimtersebardiseluruhdunia. Catatan: Protokol adalah bahasa standar yang dipergunakan komputer untuk dapat berkomunikasisatusamalain. AplikasiSambabiasanyadijalankansebagaidaemon.Duaaplikasiutamanyaadalah:
smbd Daemon yang memberikan layanan berbagi file dan printer dalam sebuah jaringan yang menggunakan protokol SMB. Smbd juga memberikan otentikasi dan otorisasi bagikliennya.
nmbd DaemonyangmemanfaatkanWindowsInternetNameService(WINS),danmembantu klienuntukbrowsingdinetworkneighborhood. ImplementasiMicrosoftdalamJaringan Sebelum mulai instalasi Samba, atau sebelum melakukan konfigurasi jika Samba Anda sudah terinstall, berikut akan dipelajari secara ringkas, bagaimana Microsoft menerapkankomunikasidalamjaringannya. DomainController Sepertiyangtelahdisinggungdiawalbabini,MicrosoftmenerapkanprotokolSMB. Merekamemberinyanama CIFS (CommonInternetFileSystem).Dalammembatasi lingkungannya,dipergunakankonsepWindowsdomain,yaknikumpulanworkstation yangmenjalankanprotokolSMB.DalamsatudomainadasebuahDomainController, sebagaimana namanya berfungsi untuk mengatur domain. Tiap Domain Controller menggunakan SecurityAccountManager (SAM) untukmenyimpandaftarkombinasi usernamedanpassword. Dalam sebuah domain, domain controller bisa lebih dari satu. Primary Domain Controller (PDC) adalah domain controller yang memberikan layanan sehari hari. Sebagaicadangannya,dipasangsebuahBackupDomainController(BDC).Secara periodik, PDC dan BDC akan melakukan sinkronisasi Security Account Manager (SAM).TiapsaatPDCmengalamicrash,BDCsudahsiapmengambilalih.Jaringan akantetapberjalansepertibiasa.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
WINS(WindowsInternetNameService) Saatsebuahkomputerdalamdomaindinyalakan,makamesintersebutmengirimkan pesansecarabroadcast(kepadaseluruhkomputeryangadadalamjaringan)dan mendeklarasikandirinyadengannamadariNetBIOS.Prosesinidinamakanname registration.Jikatidakadabentrokdenganmesinyanglain,makanamatersebut dipergunakan.Namainilahyangmunculpadasaatuserbrowsingdinetwork neighborhood. Padasaatmendeklarasikannamanyadalamsebuahjaringan,mesinjugamelayani nameresolution.Nameresolutionadalahsebuahprosesyangmenerjemahkannama NetBIOSkedalamnomorIPtertentu.Baiknameresolutionmaupunnameregistration bekerjaberdasarkanstandarisasiyangdibuatoleh IETF(InternetEngineeringTask Force)tahun1987.SemuanyadituangkandalamRFC(RequestForComments)1001 dan 1002. Standarisasi ini dikenal dengan NetBIOS over TCP/IP, atau NBT. Pada prinsipnya,NBTmemberikantigalayanan:
Datagram dan session merupakan protokol komunikasi kedua yang dipergunakan untuktransmisidataantarmesindalamsebuahjaringan. NameResolution,dan NameRegistration,selaindijalankansecara broadcast,juga dapatdideklarasikansecaraterpusat.Dalamhalinidibuatsebuah NetBIOSName Server (NBNS). Saat mesin dinyalakan, langsung mendaftarkan dirinya ke NBNS namadannomorIP.KetikakomputerlainmencarinamamesindarisebuahIP,maka permintaantidakdilakukansecara broadcast melainkanlangsungkeNBNS.NBNS akanmencocokkandengannamamesinyangtelahterdaftar,kemudianmemberikan jawaban. Proses ini tentu lebih mengurangi lalu lintas data dalam jaringan, dibandingkandenganprosesbroadcast. WINSadalahpenerapanNBNSolehMicrosoft.JikadalamdomainadaserverWINS, makakomputertersebuttidakmengirimkanataumenerimasinyalsecara broadcast, melainkan mendaftarkan nama NetBIOSnya ke server WINS. Server ini akan menyimpannamasemuamesinyangtelahmendaftarkanmesinnya,danmembantu usersaatbrowsingdinetworkneighborhood. MasterBrowser JikaAndamemakaiWindows95/98,danmembukanetworkneighborhood,makadi situ terlihat daftar nama komputer, dan beberapa direktori yang dishare. Daftar ini dibuat dan dipelihara oleh master browser. Sebagaimana yang telah dipelajari sebelumnya, saat komputer dinyalakan, maka akan mengirimkan pesan secara broadcastkedalamjaringan.Saatitulah,akanterjadipemilihankomputermanayang akan menjadi master bowser. Pemilihan ini disebut browsing election. Kemudian,
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
masterbrowserakanmemberikandaftarnamamesindanresourcesharenyakepada setiapkomputeryangmeminta. Master browser dalam satu subnet disebut local master browser. Pendukungnya disebut backuplocalmaster.Mengingat browsingelection dapatterjadisetiapsaat, maka backuplocalmaster dapatberalihfungsisebagai localmasterbrowser kapan saja.Inibisaterjadijikamisalnyamesinlocalmasterbrowsersebelumnyadibootatau mati. Selainmemberikandaftarnamakomputeryangbisadiakses(browselist)dalamsatu subnet,masterbrowserjugamelayanibrowselistpadalingkupdomain,bahkanantar domain.InidisebutDomainMasterBrowser.Padasaatsaattertentu,DomainMaster Browser dan Local Master Browser melakukan sinkronisasi daftarnya. Hal ini memungkinkanusermemperolehdaftarnamakomputerdanshareresourcesterbaru. Otentikasi ModelotentikasidisistemWindowsberbedadengansistemUnix.DiWindows(sejak Windows95SMBUpdatedanWindowsNT4.0setelahServicePack3),password dikirimkandalambentukenkripsi,sedangkanUnixmengirimkannyadalambentukteks biasa.Selainitu,Windowsmenyimpanpasswordnyakedalamsebuahfile,sedangkan Unixtidak. Untuklebihjelasnya,bagaimanaotentikasidiWindowsberjalan,digambarkandalam langkahberikut: 1. Komputermencobamenegosiasikansebuah session lewatsatuprotokolkepada server 2. Server memberikan respon sebagai tanda bahwa server tersebut mendukung sistempasswordterenkripsi. 3. Servermengirimkan8bytestringyangdibuatsecaraacak. 4. Komputer menggunakan string tersebut sebagai kunci untuk mengenkripsikan password yang sudah terenkripsi dengan algoritma yang telah didefinisikan sebelumnyapadasaatnegosiasiprotokol.Hasilnyadikirimkeserver. 5. Server juga menggunakan string tersebut untuk menenkripsi password yang disimpandalamdatabase.Jikahasilnyasamadenganyangdikirimkanuser,maka usertersebutmemperolehotentikasi,dansebaliknya.
Samba FasilitasSamba
Samba dapat dimanfaatkan untuk menjalankan semua fasilitas dari Microsoft sebagaimanayangtelahdisampaikandiatas.SambadapatberfungsisebagaiMaster Browser,baik LocalMasterBrowser maupun DomainMasterBrowser.Sambajuga dapat berfungsi sebagai Primary Domain Controller. WINS Server juga sudah didukung oleh Samba. Sedangkan untuk otentikasi, Samba mendukung teks biasa (plaintext)passwordmaupunpasswordterenkripsi(encryptedpasswod) Table:KemampuanSamba
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Tugas FileServer PrinterServer PrimaryDomainController OtentikasiWindows95/98 LocalMasterBrowser BackupLocalMaster DomainMasterBrowser PrimaryWINSServer SecondaryWINSServer Dukungan(ya/tidak) Ya Ya Ya(Versi2.1keatas) Ya Ya Tidak Ya Ya Tidak
DistribusiSamba Samba yang disertakan dalam tiap distribusi Linux, biasanya berbentuk binary, merupakankumpulanaplikasiyangbergantungsatusamalain.SuiteSambatersebut adalah: 1. smbd Daemonyangmemberikanlayananberbagifiledanprinterdalamsebuahjaringan yang menggunakan protokol SMB. Smbd bertanggung jawab terhadap seluruh aktifitas antara Samba Server dan klien dalam jaringan. Hal ini termasuk memberikanotentikasidanotorisasibagikliennya. 2. nmbd Daemon yang memanfaatkan Windows Internet Name Service (WINS), dan membantuklienuntuk browsing di networkneighborhood.Daemoninimelayani permintaannameserverdanmemberikanresponyangsesuai. 3. smbclient Klien dengan tampilan mirip ftp untuk mengakses SMB resource share (mengaksessharefiles) 4. smbtar Programyangmembackupdatayangdishare.MiriptardiLinux. 5. nmblookup Programyangmembantumencarinama(nameslookup)denganmemanfaatkan NetBIOSoverTCP/IP.Nmblookupdapatdigunakanuntukmeresolvedarinama komputerkenomorIPdansebaliknya. 6. smbpasswd Programyangmemungkinkanadministratormengaturpasswordyangterenkripsi yangdipergunakanolehSambaServer. 7. smbstatus Programyangmemonitorstatusterakhirdarishareresourcesyangdiberikanoleh ServerSamba. 8. testparm Programkeciluntukmelakukanprosesdebug(memeriksaparameter)terhadapfile konfigurasiSamba(smb.conf)
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom 9. swat
SambaWebAdministrationTool,programbantuyangmemberikaninterfacemodel web untuk mengadministrasi Samba. SWAT mempermudah edit smb.conf (file konfigurasi Samba) mengatur resource share, melihat status Samba terakhir, dengandukunganfilehelpyangsangatbermanfaat. 10. smbmount Mount share Windows/Samba dari komputer lain ke dalam direktori lokal. smbmountmerupakanaliasdarimounttsmbfs.
InstalasiSamba
InstalasiSambadarikodeprogram Untuk Slackware, Binary Samba Versi 2.6 secara default sudah diinstal pada saat instalasi awal. Untuk mengecek apakah Slackware Anda sudah ada Samba atau belum,bisadilakukandengancara:
~$whereissmbd ~$whereisnmbd
Atau cek file rc yang menginisialisasi Samba (/etc/rc.d/rc.samba atau /etc/rc.d/init.d/smb)padasaatbooting. Jikatidakditemukan,AndadapatmenginstalllewatCDdenganpkgtool(padadistribusi Slackware).BeberapacatatantentangBinarySambayangdisertakandalamdistribusi Slackware,akandibahaspadaakhirbagianintstalasi. Untukinstalasisecaraumum,dapatdilakukandengancarasebagaiberikut: DownloadDistribusiSamba DaftarserveryangmenyediakandistribusiSambadapatdilihatdi ftp.samba.org atauhttp://www.samba.org.MirrorservertersediahampirseluruhduniadanAnda dapatmemilihyangterdekat.Fileyangharusdidownloadadalah: sambaversiterakhir.tar.gz SaatbukuiniditulisversiterakhirdariSambaadalah2.0.7(samba2.7.0.tar.gz). Ekstraksifile FileyangAndadownloadmasihberupatarballyangdikompress.Untuk mengekstraknya,Andadapatjalankanlangkah:
#cpsamba*.tar.gz/usr/local/src #cd/usr/local/src #tarzxvfsamba*.tar.gz
Catatan: Pengguna Linux pada umumnya menggunakan direktori /usr/local untuk menyimpan semua pogram baru. Direktori ini biasanya mempunyai struktur direktorirootseperti/usr/local/bin,/usr/local/etc,/usr/local/docs.Dalamlingkungan jaringan,direktoriinibiasanyadisetuntukdapatditulisolehbeberapauserdan dieksekusiolehsemuauser. BacaDokumentasi
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Sebelum memulai instalasi, biasakan untuk membaca dokumentasi terlebih dahulu.SetelahAndaekstrakSamba,dokumentasidapatdilihatdidirektoriutama Samba.Beberapafileyangperludibaca:
README WHATSNEW.txt Docs/textdocs/UNIX_INSTALL.txt
Menjalankan proses instalasi dengan user root akan lebih memastikan aplikasi Sambaterinstaldenganbaik.
~/usr/local/src$su password: #cdsamba2.0.7(direktoriutamahasilekstraksi) #./configure #make #makeinstall
Selesaiprosesinstalasi,Sambaakanmenyimpanfilenyadalambeberapadirektoridi dalamdirektoriutama/usr/local/samba Table:DirektoriSamba Direktori /usr/local/samba /usr/local/samba/bin /usr/local/samba/lib /usr/local/samba/man /usr/local/samba/SWAT /usr/local/samba/var Keterangan Direktoriutama FileBinariyangdapatdieksekusi FilekonfigurasiSamba Dokumentasi FileSWAT FilesementarayangselaluberubahsaatSambaberjalan. Misalfilelog,filesharedmemorydsb.
/usr/local/samba/private PasswordSambayangterenkripsi
InstalSWAT Selesai kompilasi dan instal program, Aktifkan SWAT untuk membantu dalam administrasi Samba. Fitur SWAT yang dapat dimanfaatkan dalam administrasi mencakup: MengeditkonfigurasiSamba Dokumentasilengkapdenganhyperlink Melihatstatusfileyangdishare Mematikan,startdanrestartSambaDaemon,smbddannmbd Mengaturresourceyangakandishare jugamemungkinkanAndamelakukanadministrasisecararemote.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Catatan: ing untuk diingat jika Anda mengakses SWAT secara remote, password untuk mengadministrasiSambadikirimdengan format teksbiasa.Jikahostyangdilewati memasang sniffer, maka hal ini akan membahayakan jaringan Anda. Gunakan administrasiSWATsecararemoteseminimalmungkin. SWAT dijalankan secara daemon lewat /etc/inetd dan/etc/servies. Untuk mengkonfigurasikandalamkeduafiletersebut:
1. Tambahkanbarisinikedalamfile/etc/servicesjikabelumada
SWAT901/tcp 2. Tambahkanbarisberikutkedalamfile /etc/inetd.conf.Terlebihdahulucekmanual untukinetd.confinigunamelihatformatyangbenaruntukmemastikanbarisberikut dapatberjalan SWATstreamtcpnowait.400/usr/local/samba/SWATSWAT AdministrasiSamba KonfigurasiSamba Samba memiliki banyak sekali parameter yang yang harus disetup untuk dapat menjalankannyasecaramaksimal.Filekonfigurasitersebutadalahsmb.conf.Biasanya terletakdi:
/etcatau /usr/local/samba/lib
TekanCtrlOdanketiksmb.confuntukmenyimpanfiledefaultkedalamfilekonfigurasi. TekanCtrlXuntukkeluardaripico.UntukmensetupSamba,Andadapatmengeditfile smb.conflewatduacara: 1. Denganaksesroot,editlangsungdengantekseditor,atau; 2. LewatSWAT.Andacukupmemanggilnyadenganbrowserkehttp://server:901 Catatan: AdministrasisambasecararemotelewatSWATdilakukandenganmemanggilnomor IPmesinSambayangbersangkutandiport901.Misalhttp://192.168.11.1:901 Perlu diingat bahwa mengedit file smb.conf lewat SWAT akan menghilangkan komentarkomentaryangadadidalamnya.Berikutcontohperbandingannya. Filesmb.confsecaradefault:
#ThisisthemainSambaconfigurationfile.Youshouldreadthe #smb.conf(5)manualpageinordertounderstandtheoptionslist ed
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
#here.Sambahasahugenumberofconfigurableoptions(perhaps too #many!)mostofwhicharenotshowninthisexample # #Anylinewhichstartswitha;(semicolon)ora#(hash) #isacommentandisignored.Inthisexamplewewillusea# #forcommentryanda;forpartsoftheconfigfilethatyou #maywishtoenable # #NOTE:Wheneveryoumodifythisfileyoushouldrunthecommand "testparm" #tocheckthatyouhavenotmanyanybasicsyntacticerrors. # #==================GlobalSettings======================== [global] #workgroup=NTDomainNameorWorkgroupName,eg:LINUX2 workgroup=MYGROUP #serverstringistheequivalentoftheNTDescriptionfield serverstring=SambaServer #Thisoptionisimportantforsecurity.Itallowsyoutorestric t #connectionstomachineswhichareonyourlocalnetwork.The #followingexamplerestrictsaccesstotwoCclassnetworksand #the"loopback"interface.Formoreexamplesofthesyntaxsee #thesmb.confmanpage hostsallow=192.168.1.192.168.2.127. #Ifyouwanttoautomaticallyloadyourprinterlistrather #thansettingthemupindividuallythenyou'llneedthis loadprinters=yes #youmaywishtooverridethelocationoftheprintcapfile ;printcapname=/etc/printcap #onSystemVsystemsettingprintcapnametolpstatshouldallow #youtoautomaticallyobtainaprinterlistfromtheSystemVspo ol #system ;printcapname=lpstat #Itshouldnotbenecessarytospecifytheprintsystemtypeunl ess #itisnonstandard.Currentlysupportedprintsystemsinclude: #bsd,sysv,plp,lprng,aix,hpux,qnx ;printing=bsd #Uncommentthisifyouwantaguestaccount,youmustaddthist o/etc/passwd #otherwisetheuser"nobody"isused ;guestaccount=pcguest #thistellsSambatouseaseparatelogfileforeachmachine #thatconnects logfile=/var/log/samba.%m #Putacappingonthesizeofthelogfiles(inKb). maxlogsize=50 #Securitymode.Mostpeoplewillwantuserlevelsecurity.See #security_level.txtfordetails.NOTE:Togetthebehaviourof #Samba1.9.18,you'llneedtouse"security=share". security=user #Usepasswordserveroptiononlywithsecurity=server ;passwordserver=<NTServerName> #Youmaywishtousepasswordencryption.Pleaseread #ENCRYPTION.txt,Win95.txtandWinNT.txtintheSambadocumentat ion. #Donotenablethisoptionunlessyouhavereadthosedocuments
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
;encryptpasswords=yes #Usingthefollowinglineenablesyoutocustomiseyourconfigur ation #onapermachinebasis.The%mgetsreplacedwiththenetbiosn ame #ofthemachinethatisconnecting ;include=/usr/local/samba/lib/smb.conf.%m #Mostpeoplewillfindthatthisoptiongivesbetterperformance . #Seespeed.txtandthemanualpagesfordetails socketoptions=TCP_NODELAY #ConfigureSambatousemultipleinterfaces #Ifyouhavemultiplenetworkinterfacesthenyoumustlistthem #here.Seethemanpagefordetails. ;interfaces=192.168.12.2/24192.168.13.2/24 #BrowserControlOptions: #setlocalmastertonoifyoudon'twantSambatobecomeamast er #browseronyournetwork.Otherwisethenormalelectionrulesap ply ;localmaster=no #OSLeveldeterminestheprecedenceofthisserverinmasterbro wser #elections.Thedefaultvalueshouldbereasonable ;oslevel=33 #DomainMasterspecifiesSambatobetheDomainMasterBrowser. This #allowsSambatocollatebrowselistsbetweensubnets.Don'tuse this #ifyoualreadyhaveaWindowsNTdomaincontrollerdoingthisj ob ;domainmaster=yes #PreferredMastercausesSambatoforcealocalbrowserelection onstartup #andgivesitaslightlyhigherchanceofwinningtheelection ;preferredmaster=yes #UseonlyifyouhaveanNTserveronyournetworkthathasbeen #configuredatinstalltimetobeaprimarydomaincontroller. ;domaincontroller=<NTDomainControllerSMBName> #EnablethisifyouwantSambatobeadomainlogonserverfor #Windows95workstations. ;domainlogons=yes #ifyouenabledomainlogonsthenyoumaywantapermachineor #peruserlogonscript #runaspecificlogonbatchfileperworkstation(machine) ;logonscript=%m.bat #runaspecificlogonbatchfileperusername ;logonscript=%U.bat #Wheretostorerovingprofiles(onlyforWin95andWinNT) #%Lsubstitutesforthisserversnetbiosname,%Uisuser name #Youmustuncommentthe[Profiles]sharebelow ;logonpath=\\%L\Profiles\%U #WindowsInternetNameServingSupportSection: #WINSSupportTellstheNMBDcomponentofSambatoenableit's WINSServer ;winssupport=yes #WINSServerTellstheNMBDcomponentsofSambatobeaWINSC lient #Note:SambacanbeeitheraWINSServer,oraWINSClient ,butNOTboth
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
;winsserver=w.x.y.z #WINSProxyTellsSambatoanswernameresolutionquerieson #behalfofanonWINScapableclient,forthistoworktheremus tbe #atleastoneWINSServeronthenetwork.ThedefaultisNO. ;winsproxy=yes #DNSProxytellsSambawhetherornottotrytoresolveNetBIO Snames #viaDNSnslookups.Thebuiltindefaultforversions1.9.17is yes, #thishasbeenchangedinversion1.9.18tono. dnsproxy=no #======================ShareDefinitions================ [homes] comment=HomeDirectories browseable=no writable=yes #Uncommentthefollowingandcreatethenetlogondirectoryfor DomainLogons ;[netlogon] ;comment=NetworkLogonService ;path=/usr/local/samba/lib/netlogon ;guestok=yes ;writable=no ;sharemodes=no #Uncommentthefollowingtoprovideaspecificrovingprofiles hare #thedefaultistousetheuser'shomedirectory ;[Profiles] ;path=/usr/local/samba/profiles ;browseable=no ;guestok=yes #NOTE:IfyouhaveaBSDstyleprintsystemthereisnoneedto #specificallydefineeachindividualprinter [printers] comment=AllPrinters path=/var/spool/samba browseable=no #Setpublic=yestoallowuser'guestaccount'toprint guestok=no writable=no printable=yes #Thisoneisusefulforpeopletosharefiles ;[tmp] ;comment=Temporaryfilespace ;path=/tmp ;readonly=no ;public=yes #Apubliclyaccessibledirectory,butreadonly,exceptforpeop lein #the"staff"group ;[public] ;comment=PublicStuff ;path=/home/samba ;public=yes ;writable=yes ;printable=no ;writelist=@staff
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
#Otherexamples. # #Aprivateprinter,usableonlybyfred.Spooldatawillbeplac edinfred's #homedirectory.Notethatfredmusthavewriteaccesstothesp ooldirectory, #whereveritis. ;[fredsprn] ;comment=Fred'sPrinter ;validusers=fred ;path=/homes/fred ;printer=freds_printer ;public=no ;writable=no ;printable=yes #Aprivatedirectory,usableonlybyfred.Notethatfredrequir eswrite #accesstothedirectory. ;[fredsdir] ;comment=Fred'sService ;path=/usr/somewhere/private ;validusers=fred ;public=no ;writable=yes ;printable=no #aservicewhichhasadifferentdirectoryforeachmachinethat connects #thisallowsyoutotailorconfigurationstoincomingmachines. Youcould #alsousethe%Uoptiontotailoritbyusername. #The%mgetsreplacedwiththemachinenamethatisconnecting. ;[pchome] ;comment=PCDirectories ;path=/usr/pc/%m ;public=no ;writable=yes #Apubliclyaccessibledirectory,read/writetoallusers.Note thatallfiles #createdinthedirectorybyuserswillbeownedbythedefault user,so #anyuserwithaccesscandeleteanyotheruser'sfiles.Obvious lythis #directorymustbewritablebythedefaultuser.Anotheruserco uldofcourse #bespecified,inwhichcaseallfileswouldbeownedbythatus erinstead. ;[public] ;path=/usr/somewhere/else/public ;public=yes ;onlyguest=yes ;writable=yes ;printable=no #Thefollowingtwoentriesdemonstratehowtoshareadirectory sothattwo #userscanplacefilestherethatwillbeownedbythespecific users.Inthis #setup,thedirectoryshouldbewritablebybothusersandshoul dhavethe #stickybitsetonittopreventabuse.Obviouslythiscouldbe extendedto #asmanyusersasrequired.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
;[myshare] ;comment=Mary'sandFred'sstuff ;path=/usr/somewhere/shared ;validusers=maryfred ;public=no ;writable=yes ;printable=no ;createmask=0765
SetelahdieditdenganSWAT,akanmenjadisepertiini:
#SambaconfigfilecreatedusingSWAT #fromserver(127.0.0.1) #Date:2000/02/2811:50:17 #Globalparameters workgroup=SURGA netbiosname=SPAWN serverstring=MailServerGateway encryptpasswords=Yes maptoguest=BadUser logfile=/var/log/samba.%m maxlogsize=50 socketoptions=TCP_NODELAY localmaster=Yes dnsproxy=No [printers] comment=AllPrinters path=/var/spool/samba printok=Yes browseable=No [test] comment=testingdoangneh... path=/win readonly=No guestok=Yes
KonfigurasiSambalewatLinuxConf(RedHat) LinuxConfpadaRedHatmemasukkanSambasebagaibagianserveryangdapat diadministrasiolehnya.KonfigurasiSambalewatLinuxConfdapatdilakukandengan carasebagaiberikut: 1. MasukkebagianConfigNetworkingServerTasksSambaFileServer. 2. PilihankonfigurasiSambaadalah: o Default;Konfigurasiutama(dalamfilesmb.confmasukdalamka tegori[global]). Pilihan disini termasuk Base Config, Passwords, Access, Networking, Auto AccountsdanFeatures. o DefaultSetupforuser'shome;Direktorihomebagitiapuseryangdibagisecara default. o Defaultsetupforprinters;Setinguntukmembagiprinter. o Netlogonsetup;Direktoriuntuknetlogonyangdibagi.Filebatchbagitiapuser yangloginkeSambadapatditempatkandisini. o Diskshare;Mendefinisikandirektoridirektorilainyangakandibagikedalam jaringan. 3. SelesaimengisipilihanpilihantersebutsesuaidengankebutuhanAnda,tutup LinuxConf.KlikAcceptuntukmenyimpansemuaperubahan.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
4. Jalankantestparmdariprompt(console).
#testparm
LevelKeamanan(SecurityLevel) Keamanan merupakan isu yang penting dalam Samba. Perlu diingat bahwa UNIX mempunyaatributfileyangberbedadenganWindows.Selainituperlakuanuntuktiap useryangketatdalamUnixmembuatSambaharusmenerjemahkannyadalampilihan pilihanyangdapatditentukanolehadministratorsecarafleksibel. Pembahasantentangstrukturdanatributfileterlaluteknisuntukdicakupdalambuku ini. Namun ada bagian penting dari file smb.conf yang harus diketahui sebelum melakukankonfigurasi,yaknitingkatkeamanan(securitylevel). LevelkeamananinimembedakanbagaimanaSambamemperlakukanpemakaipada saatotentikasi.PilihantingkatkeamanandiSambaterdiridaritiga:
Sharelevelsecurity Setiapfileyangdibagi(share)kedalamworkgroupmemilikipasswordsendirisendiri. Hak akses tergantung masingmasing password, dan hanya pemakai yang tahu passwordnyasajayangdapatmengaksesfilebersangkutan.
Userlevelsecurity Setiap file yang dibagi (share) ke dalam workgroup ditentukan berdasarkan nama pemakaiataugroup.Jikaadauseryangakanmengaksessuatufileyangdibagi,maka Sambaakanmelakukanpencocokanterhadapusernamedanpasswordnya.
Serverlevelsecurity Hampirsamadenganuserlevelsecurity,kecualibahwaSambamenggunakanSMB serveryangberbedasebelummemberikanhakakses.Misalnyadalamsatudomain ada satu mesin Windows NT/2000 dan satu mesin Samba, dengan server level security,SambaakanmeneruskanverifikasikepadamesinWindowsNT/2000sebelum memberikanotentikasi.
Domainlevelsecurity Samba menjadi anggota dalam sebuah domain Windows dan menggunakan PDC (PrimaryDomainController)untukmemberikanotentikasi.Setelahsatukaliotentikasi, Sambaakanmemberikanijinuntukaksesterhadapsemuadirektori/fileyangdibagi denganhakaksessesuaidenganyangtelahditentukan.DalamartibahwaSamba tidakharusverifikasiulangtiapkalipemakaimembukafileyangberbeda.
MenggabungkanSambadenganNT/2000 Jika dalam jaringan Anda sudah ada Windows NT/2000, Anda dapat menyisipkan Sambakedalamjaringandengancarasebagaiberikut:
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
1. TambahkannamamesinSambakedalamdatabaseSAMdiWindowsNT/2000.
Penambahan dilakukan lewat Server Manager (atau lengkapnya Windows NT ServerManagerforDomains).Saatditanyakantipekomputer,pilih 'WindowsNT WorkstationorServer' danberikanNetBIOSNamedariSambaServer.NetBIOS nameinidapatAndatentukansecarabebaspadasmb.conf.Prosesinimembuat SambaterdaftardalamserverWindowsNT/2000. 2. Langkahkedua,membuatpassworddalamformatMicrosoft.Sebagaicontohnama mesin PDC Windows NT adalah spawn, dengan domain surga, ketikkan baris berikut:
#smbpasswdjSURGArspawn
3. Sebagailangkahterakhir,masukkanpilihanberikutdalamfilesmb.conf
[global] security=domain domainlogins=yes workgroup=SURGA passwordserver=spawn
Samba sudah dikonfigurasikan dalam bentuk domainlevel security. Penggabungan SambakedalamdomainNTdengancarademikianmembawabeberapakonsekuensi terutamadalamotentikasiuser.JikasebelumnyaNTlangsungmelakukanotentikasi, maka mulai Anda jalankan Samba, otentikasi dilakukan oleh Samba dengan mencocokkanpasswordyangadadalamdatabaseNT.Biladigambarkandalamdialog kuranglebihsebagaiberikut: 1. Pemakaimemasukkanusernamedanpassword.Komputerakanmenanyakannya kepadaPDC. 2. SebelumsampaiPDC,Sambamengambilalihpertanyaankomputer.Kemudian SambaakanmenanyakankepadaNT,apakahusernamedanpasswordyang diberikancocok. 3. Jikacocok,Sambaakanmengembalikanresponsepadauserotentikasiuntuk loginkedalamjaringan. Catatan: PastikansemuauseryangtelahterdaftardiPDC,tercatatsemuasebagaiuserLinux. BuatsebagaidumbaccountjikaAndamemangtidakmenginginkannyasebagaiuser mesinLinuxAnda.Jikatidak,makasemuausertidakakanbisalogin(meskipuntelah terdaftardiWindowsNTlewat'UserManagerforDomain'),kecualiuseryangtelah terdaftardiLinux. SambasebagaiDomainLogon SkenarioinidapatditerapkanjikajaringanAndaberadadalamkondisisepertiberikut: AdabeberapaklienWindows,tapitidakadaMesinWindowsNTsebagaiserver. Ada beberapa klien Windows, dan ada mesin Windows NT yang sebelumnya sebagaiserver,tapiAndasebagainetworkadministratoringinmenggantinya. Perludiingatbahwafungsiutamakeberadaanserversebagaidomainlogonbagi klien Windows, hanyalah memberikan batasan atas sumber daya yang dibagi (shareresources) denganmenentukansiapasiapasajayangbolehmengakses (userlevelaccesscontrol).
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
UntukmengkonfigurasikanSambasebagaidomainlogon(domaincontroller)Anda haruspastikanterlebihdahulubahwa: Sambamerupakansatusatunya primarydomaincontroller padaworkgroupyang bersangkutan AdaWINSServerdalamjaringan,baikmesinsambasendiriataumesinWindows NT Samba diset menggunakan user level security (tidak memberikan otentikasi passwordkepadakomputerlain). Pilihanyangperluditambahkandalamfilesmb.confadalah:
[global] workgroup=SURGA domainlogons=yes #Pastikanuntukmenggunakanuserlevelsecurity security=user #Pastikansebagaidomaincontroller oslevel=34 localmaster=yes preferredmaster=yes domainmaster=yes
Setelah itu klien diseting sebagaimana klien dari Windows NT. Pada Network Neighborhood, klik kanan, pilih properties dan pada Client for Microsoft Network Properties,aktifkanLogontoWindowsDomain,dansebagaiNamaDomainnyaisikan Workgroupnameyangditentukandalamfilesmb.conf. UntukWindowsNT,disetlewatproperties Networkconfiguration padaControlPanel. PadaTabpertamayangberisiidentifikasinamakomputer,tekantombolchange.Pilih memberofdomaindanketikkannamadomainnya.MisalSURGA.
Berbagiprinterdanfile
FilekonfigurasiSamba,yaknismb.conf,secaragarisbesardibagiduabagian. 1. Global Menyangkut konfigurasi umum, pilihanpilihan yang dijalankan atau dimatikan terhadapsmbd(SambaDaemon)dannmbd(NameServerDaemon).
2. Share
Menentukansumberdayayangakandibagi.Pembagianfolderuntukbisadiaksesoleh userlaindalamSambakayaakanpilihan.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Untuksetingfileyangakandibagi,dilakukandibagianshare.Secaraumum,bentuk pilihanfileyangakandibagiadalah:
[namashare] path=tujuandaridirektoriyangakandibagi browseable=bisadibrowseolehuseratautidak(boolean) guestok=dapatdiaksesolehuseryangtidakdikenalatautidak (boolean) writable=dapatditulisiatauhanyabisadibacasaja(boolean) Contohkonfigurasisebuahdirektoriyangdibagi: [test] comment=testingdoangneh... path=/win readonly=No guestok=Yes Selain direktori, Samba juga memberikan sumber dayanya untuk dibagi.Misalnyaprinter. [printers] comment=AllPrinters path=/var/spool/samba printok=Yes browseable=No
Selain pilihan default diatas, Samba meberikan banyak sekali pilihanpilihan dalam membagi file dan sumber daya. Jika Anda mengkonfigurasikan lewat SWAT, pada bagianshare,andbisapilihadvanceshareuntukmencobapilihanpilihanyangada. Ringkasan Samba merupakan program bermanfaat yang mampu menembus sebuah sistem tertutup, memanfaatkannya dan dikeluarkan dalam sebuah program stabil yang terbukauntuksemuaorang.Sebagaiprogramyanggratis,Sambamerupakanpilihan bagiperusahaanperusahaankecilyanginginmembangunjaringanyangcukuphandal denganbiayamurah. Dengan adanya SWAT, semakin memudahkan administrator dalam mengkonfigurasikannya.Antarmukawebyangbermanfaat(dansudahpastiindah, sebabkataorangbijaksemuayangbermanfaatituindah),kemampuanuntukdiakses secararemote,membuatSambasangatfleksibeluntukdiadministrasi. Untuk mengikuti perkembangan terakhir Samba, dapat anda cek di http://www.samba.org. Samba juga membuka peluang bagi siapa saja yang ingin bergabungbersamadalamTimSambauntukmengembangkanprogramini.Mailing listSambasaatiniberanggotakanlebihdari3000orang.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
BABXIV NFS
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
KonfigurasiNFSServer
SebelumdapatmengkonfigurasiNFSServer,pastikandulubahwa: KernelyangandagunakantelahmendukungNFS. Padasistemandasudahterinstalasiprogramnfsutils. Jikakeduahaltersebuttelahbenar,kinikitalanjutkandenganmelakukanbeberapa langkahberikutuntukmengkonfigurasiNFSserver: Hal pertama yang harus dilakukan untuk mengkonfigurasi NFS adalah dengan mengedit file /etc/exports. Bisa dilakukan secara manual dengan menggunakan sembarangtekseditorataupunmenggunakantoolbantu,misalnyasajanetconfyang adadiLinuxMandrake. Berikutiniadalahcontohisifile/etc/exports: /home/sensei/songs192.168.0.2(ro) Konfigurasidiatasberartikitaakanmengekspordirektori/home/sensei/songskehost 192.168.0.2secarareadonly Setelahituandaperlumengkonfigurasifile/etc/hosts.allowdan/etc/hosts.denyseperti berikut:
#hosts.allow portmap:192.168.0.2 lockd:192.168.0.2 rquotad:192.168.0.2 mountd:192.168.0.2 statd:192.168.0.2 #hosts.deny lockd:ALL mountd:ALL rquotad:ALL statd:ALL
Kemudianjalankanportmapdannfs,dengancarasebagaiberikut:
/etc/rc.d/init.d/portmapstart /etc/rc.d/init.d/nfsstart
Perhatikanurutantersebutdiatas. PeriksalahkonfigurasiNFSserverandadengancara:
rpcinfop
Berikutiniadalahcontohhasiltampilanperintahdiatas:
#rpcinfop programversprotoport 1000002tcp111portmapper 1000002udp111portmapper 1000241udp1024status 1000241tcp1024status 1000111udp655rquotad 1000112udp655rquotad 1000051udp1025mountd 1000051tcp1025mountd 1000052udp1025mountd
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
1000052tcp1025mountd 1000053udp1025mountd 1000053tcp1025mountd 1000032udp2049nfs 1000033udp2049nfs 1000211udp1026nlockmgr 1000213udp1026nlockmgr 1000214udp1026nlockmgr
Jikasistemandatelahdapatmemberikantampilanyangserupa,makasekarangkita dapatmelanjutkandenganmelakukankonfigurasidisisiclient. KonfigurasiNFSClient UntukdapatmengaksesdirektoriyangtermountingmenggunakanNFS,perlu dilakukanlangkahlangkahberikut: Jalankanportmapper,denganmemberikanperintah /etc/rc.d/init.d/portmapstart Kemudianandalakukanmountingdirektoritersebut,misal: mount192.168.0.1:/home/sensei/songs/mnt/disk2 Kini anda telah dapat mengakses filefile yang ada di direktori /home/sensei/songs yangadadihost192.168.0.1. Perintah tersebut harus anda berikan setiap kali anda ingin memounting direktori tersebut bila komputer anda direboot/shutdown, bila anda ingin perintah mount tersebutdijalankansecaraotomatis,tambahkanbarisberikutkedalamfile/etc/fstab: 192.168.0.1:/home/sensei/songs/mnt/disk2nfsro
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
BABXV KonsepDNS
tutorialinstalasiBIND
1.Pendahuluan Setiapkaliandameggunakaninternetdalamkegiatanandaseharihari,maka setiap kali itu pula secara tidak langsung anda menggunakan DNS (Domain Name System). Penggunaan DNS meliputi aplikasi email (electronicmail), browsing, ssh/telnet,ftp, maupunaplikasiyanglainyangadakaitannyadenganinternet.Fungsi utamadarisebuahsistem DNS adalahmenerjemahkannamanamahost(hostnames) menjadi nomorIP (IPaddress) ataupunsebaliknya,sehingganamatersebutmudah diingat oleh pengguna internet. Fungsi lainnya adalah untuk memberikan suatu informasitentangsuatuhostkeseluruhjaringaninternet.Sebelumkitamulaiinstalasi BINDkitaflashbackduludengansejarahinternet,DNSdanBIND,sertakonsepDNS. 1.1KonsepdanhirarkiDNS DNSadalahsuatubentukdatabaseyangterdistribusi,dimanapengelolaansecara lokalterhadapsuatudataakansegeraditeruskankeseluruhjaringan(internet)dengan menggunakan skema clientserver. Suatu program yang dinamakan name server, mengandungsemuasegmeninformasidaridatabasedanjugamerupakanresolverbagi clientclientyangberhubunganataupunmenggunakannya. Strukturdaridatabase DNS bisadiibaratkandengandenganstrukturfiledari sebuahsistemoperasi UNIX. Seluruhdatabasedigambarkansebagaisebuahstruktur terbalikdarisebuahpohon(tree) dimanapadapuncaknyadisebutdengan rootnode. Pada setiap node dalam tree tersebutmempunyaiketerangan(label) misalnya, .org, .com,.edu,.net,.iddanlainlainnya,yangrelatifrerhadappuncaknya(parent).Inibisa diibaratkandenganrelativepathnamepadasistemfileUNIX,sepertidirektoribin,usr, var, etc dan lain sebagainya. Pada puncak root node dalam sebuah sistem DNS dinotasikandengan"."atau"/"padasistemfileUNIX. Padasetiapnodejugamerupakanrootdarisubtree,ataupadasistemfileUNIX merupakanrootdirektoridarisebuahdirektori.HalinipadasistemDNSdisebutdengan namadomain. Padatiap domain jugamemungkinkannama subtree danbisaberbeda pula,halinidisebutsubdomainatausubdirektoripadasistemfileUNIX.Padabagian subdomainjugamemungkinkanadanya subtree lagiyangbisadikelolaolehorganisasi yangberbedadengandomainutamanya. (DNSandBIND3rdEdition,PaulAlbitz&CricketLiu,1998Hal4)
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
1.2CarakerjaDNS Ketikaandamelakukanquery(bisaberupaping,ssh,dig,host,nslookup,email, dan lainsebagainya)kesebuah host misalnya durmagati.ee.kurowo.edu maka name serverakanmemeriksaterlebihdahuluapakahadarecordhosttersebutdicachename server lokal. Jika tidak ada, name serverlokal akan melakukan query kepada root server danmereferensikannameserver untuk TLD.edu, nameserver lokalkembali melakukan query kepada name server .edu dengan jenis query yang sama dan mereferensikan kurowo.edu. Nameserver lokalkembalimelakukan query ke name serverkurowo.edu danmereferensikan query selanjutnyake nameserver lokalyaitu ee.kurowo.edu. Kemudian nameserver lokalmelakukan query kepada nameserver lokalyaitu ee.kurowo.edu danakhirnyamendapatkanjawaban address yangdiminta. Penamaan host durmagati.ee.kurowo.edu mungkin bisa diartikan nama sebuah komputer (durmagati) padaElectricalEngineeringDepartment (ee) padaUniversitas Kurowo(kurowo.edu),mungkinjugasalah:)
2.InstalasiBIND
AndabisamendapatkansoftareBINDyangpalingbarudariwebsiteresmiISC denganalamathttp://www.isc.org/products/BIND.Ketikatulisaninidibuatversicalon rils (releasecandidate/rc) yangpalingbaruadalah9.2.2rc1(dirilispadatanggal14 Agustus2002)danversistable9.2.1(dirilispadatanggal1Mei2002).Kebetulanmesin yangdigunakanuntukpercobaanadalahmenggunakansistemoperasiLinuxdengan distroRedhat7.2(Enigma),tentuandabisamenggunakandistrofavoritandayanglain :).KarenapadadistroRedhatpadainstalasidefaultsudahmenyertakan BIND dalam formatRPM,makalangkahpertamaadalahmenghapussoftwaretersebutdarisistem. JikaandatidakmenggunakanRedhatataupuntidakadasoftwareBINDyangtelahada, andabisamelewatilangkahberikutini(INGAT,jikaada BIND yangtelahjalandan andainginmelakukanupgrade,silakankreatifdenganmembuatsalinanataubackup terlebihdahulu):
[root@wedusasfik]#forain$(rpmqa|grep^bind);dorpme nodeps$a;done [root@wedusasfik]#userdelrnamed [root@wedusasfik]#rmrf/var/named
Diasumsikan anda terhubung ke internet dan terdapat utilitas wget untuk mendowloadsoftwaredari ISC,jikaandatelahmempunyaisource BIND andabisa melewatilangkahberikutini:
[root@wedusasfik]#wgetftp://ftp.isc.org/isc/bind9/9.2.2rc1/bind 9.2.2rc1.tar.gz
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Kemudiankitamekarkanfilesource,melakukankompilasidanmenambahuser yang akan menjalakan BIND, pada proses make install akan terbentuk direktori /usr/local/namedsebagaidirektoriutamadimanasoftwareinidisimpan:
[root@wedusasfik]#tarxzvfbind9.2.2rc1.tar.gz [root@wedusasfik]#cdbind9.2.2rc1 [root@wedusbind9.2.2rc1]#./configureprefix=/usr/local/named [root@wedusbind9.2.2rc1]#make [root@wedusbind9.2.2rc1]#makeinstall [root@wedusbind9.2.2rc1]#adduserd/var/nameds/bin/falsenamed
Ganti direktori ke home direktori user named serta mendownload file named.rootyangberisitentanginformasidarirootservers:
[root@wedusbind9.2.2rc1]#cd/var/named [root@wedusnamed]#wgetftp://internic.net/domain/named.root
Isifiledb.127.0.0adalah:
$TTL86400 @INSOAserver.root.server.( 2003021500;serial 28800;refresh 14400;retry 3600000;expiry 86400);minimum INNSserver. 1INPTRserver.
Kemudianbuatfileyangberisitentangzonedariserver:
[root@wedusnamed]#vidb.server
Isidarifiledb.serveradalah:
$TTL86400 $ORIGINserver. @INSOAserver.root.server.( 2003021500;serial
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
28800;refresh 14400;retry 3600000;expiry 86400);minimum INNSserver. INA127.0.0.1
BuatsebuahdirektoriuntukmenyimpanfilekonfigurasidaridaemonprogramBIND:
[root@wedusnamed]#mkdir/usr/local/named/etc
Buatfile/usr/local/named/etc/named.confyangakandijadikansebagaifilekonfigurasi dariprogramBIND:
[root@wedusnamed]#vi/usr/local/named/etc/named.conf
Isidarifile/usr/local/named/etc/named.confadalah:
options{ directory"/var/named"; allowtransfer{10.126.24.2/32;}; pidfile"/var/named/named.pid"; }; logging{ categorylameservers{null;}; }; zone"."IN{ typehint; file"named.root"; }; zone"server"IN{ typemaster; file"db.server"; allowupdate{none;}; }; zone"0.0.127.inaddr.arpa"IN{ typemaster; file"db.127.0.0"; allowupdate{none;}; }; zone"24.126.10.inaddr.arpa"IN{ typemaster; file"db.10.126.24"; };
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Kemudian copypaste darihasilperintahtersebutdiatasmulaidaribaris "#Startof rndc.conf" sampai dengan baris "# End of rndc.conf", simpan dengan nama file /usr/local/named/etc/rndc.conf . Kemudian copypaste lagi dengan menghilangkan tanda "#", mulaidari baris"#key"rndckey"..." sampaidenganbarisyanghampir paling bawah diatas baris "# End of named.conf " yaitu sampai dengan baris "};" kemudiantambahkanpadafile /usr/local/named/etc/named.conf .Sebagaicontohnya adalahsebagaiberikutini,isidarifile/usr/local/named/etc/rndc.confmisalnya:
#Startofrndc.conf key"rndckey"{ algorithmhmacmd5; secret"2LCJImnMimOwc1odWR6jfg=="; }; options{ defaultkey"rndckey"; defaultserver127.0.0.1; defaultport953; }; #Endofrndc.conf
Sedangkanpadafile/usr/local/named/etc/named.confditambahkansebagaiberikut:
key"rndckey"{ algorithmhmacmd5; secret"2LCJImnMimOwc1odWR6jfg=="; }; controls{ inet127.0.0.1port953 allow{127.0.0.1;}keys{"rndckey";}; };
Kemudianlangkahselanjutnyaadalahmengubahkepemilikanhomedirektoridariuser named,kemudianmenjalankandaemondariprogramBIND:
[root@wedusnamed]#chownRnamed.named/var/named [root@wedusnamed]#/usr/local/named/sbin/namedunamedc /usr/local/named/etc/named.conf
Jikasuksesandabisamelihatpadafile/var/log/messagespesanpesansebagaiberikut:
[root@wedusnamed]#tailf/var/log/messages
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Feb1512:54:18wedusnamed[25139]:startingBIND9.2.2rc1unamedc /usr/local/named/etc/named.conf Feb1512:54:18wedusnamed[25139]:using1CPU Feb1512:54:18wedusnamed[25139]:loadingconfigurationfrom '/usr/local/named/etc/named.conf' Feb1512:54:18wedusnamed[25139]:noIPv6interfacesfound Feb1512:54:18wedusnamed[25139]:listeningonIPv4interfacelo, 127.0.0.1#53 Feb1512:54:18wedusnamed[25139]:listeningonIPv4interfaceeth0, 10.126.24.1#53 Feb1512:54:18wedusnamed[25139]:commandchannellisteningon 127.0.0.1#953 Feb1512:54:18wedusnamed[25139]:zone24.126.10.inaddr.arpa/IN: loadedserial2003021500 Feb1512:54:18wedusnamed[25139]:zone0.0.127.inaddr.arpa/IN: loadedserial2003021500 Feb1512:54:18wedusnamed[25139]:zoneserver/IN:loadedserial 2003021500 Feb1512:54:18wedusnamed[25139]:running
Kemudiankitasetresolveragarmenggunakannameserverserver:
[root@wedusnamed]#echo"nameserver127.0.0.1">/etc/resolv.conf
Testingquerymenggunakannameserverserverdenganperintahhost:
[root@wedusnamed]#host127.0.0.1 1.0.0.127.inaddr.arpadomainnamepointerserver. [root@wedusnamed]#hostserver serverhasaddress127.0.0.1
Ataudenganmenggunakanperintahdig:
[root@wedusnamed]#digx127.0.0.1 ;<<>>DiG9.2.2rc1<<>>x127.0.0.1 ;;globaloptions:printcmd ;;Gotanswer: ;;>>HEADER<<opcode:QUERY,status:NOERROR,id:64212 ;;flags:qraardra;QUERY:1,ANSWER:1,AUTHORITY:1,ADDITIONAL: 1 ;;QUESTIONSECTION: ;1.0.0.127.inaddr.arpa.INPTR ;;ANSWERSECTION: 1.0.0.127.inaddr.arpa.86400INPTRserver. ;;AUTHORITYSECTION:
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
0.0.127.inaddr.arpa.86400INNSserver. ;;ADDITIONALSECTION: server.86400INA127.0.0.1 ;;Querytime:1msec ;;SERVER:127.0.0.1#53(127.0.0.1) ;;WHEN:SatFeb1513:58:482003 ;;MSGSIZErcvd:93
Jika anda tersambung ke internet anda bisa mencoba untuk query ke suatu host misalnya:
[root@wedusnamed]#hostwww.itssby.edu www.itssby.eduisanaliasforns2.itssby.edu. ns2.itssby.eduhasaddress202.155.84.179
Andajugabisamengesetclientandauntukmenggunakannameserveryangbarusaja andakonfigurasiuntukmelayani query.UntuksistemoperasiWindows2000Server (tm)adalahsebagaiberikut:klikkananpada"MyNetworkPlaces"pilih"Properties", klik kanan pada "Local Area Connection" pilih "Properties", pilih pada "Internet Protocol(TCP/IP)"klik"Properties",klikradiobuttonpada"UsethefollowingDNS server addresses", isikan pada "Preferred DNS server" alamat IP dimana server DNS/BIND anda tersebut diinstall, disini diumpamakan IPnya adalah 10.126.24.1 . UntuksistemoperasiWindows98(tm)adalah:darimenu"Start"klik"Settings",klik pada"ControlPanel",klikpada"Network"klikpada"TCP/IP"pilih"Properties",pilih padatabulasi "DNSConfiguration" pilihpada "EnableDNS", kemudianpada "DNS ServerSearchOrder"isikanalamatIPdimanaserverDNS/BINDandatersebutdiinstall, disinidiumpamakan10.126.24.1 SampaipadalangkahiniandatelahmengkonfigurasiBINDsebagai"cachingonlyname server" yangakanmenjawabsemua queryDNS danmengingatingatrecordtersebut ketikaandamelakukanquerypadasuaturecordDNSyangsama.Halinimungkinakan membantu anda memperpendek waktu yang andabutuhkan untuk mengqueri suatu recordjikaandaberadapadakoneksiinternetyangpaspasan:)(misalnyadialupatau kabelmodem). JikaandaterhubungkesebuahISPdaninginmembagibeban querydariclientanda yang menuju ke server anda dengan server DNS ISP anda, maka anda bisa menggunakanopsiforwarder.MisalkanDNSserverISPandamempunyaiIP10.11.12.1 dan10.11.12.2makadifilenamed.confpadaseksioptions,bisaandatambahkan:
forwardfirst; forwarders{ 10.11.12.1; 10.11.12.2; };
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Menambahsebuahdomain
Sebelummenambahkansebuahzoneuntuksuatudomain,tentunyaandaharusmemiliki namadomain yang unik.Jikaandamerencanakanpenggunaandomain dilingkungan intranet,makaandatidakperluuntukmembelinyaataupunmenyewaIPstatikdarisuatu ISP.Namunjikaandajugamerencanakandomaintersebutakandigunakandiinternet, tentunyaandaharusmembelimelalui registrarregistrar yangdisetujuiolehInternic dan mendapatkanIPstatikdari ISPanda.Misalnyauntuk toplevel domain (TLD) .COM/.NET/.ORG/.EDU/.BIZ/.INFO anda bisa mendaftarkan melalui Network SolutionsInc.( http://www.nsi.com),GKGInc.( http://www.gkg.net),RegisterInc.( http://www.register.com), atau anda bisa melihat daftar registrar yang lengkap di websiteresmiInternicdenganURLhttp://www.internic.net/alpha.html.Ataujikaanda merencanakanuntukmenggunakanDTDID(.co.id,.or.id,.web.id,.war.net.id)andabisa mendaftarkan melalui http://www.idnic.net.id. Setelah domain tersebut selesai anda daftarkan biasanya anda diminta mengkonfigurasi 2 buah nameserver yang akan menghandle domain tersebut. Untuk TLD .COM/.NET/.ORG/.EDU/.BIZ/.INFO biasanya anda diminta untuk mendaftarkan dahulu IP statik yang akan digunakan sebagainameserverkeregistrardimanadomaintersebutdidaftarkan.UntukDTDID sampaitulisaninidibuatandabisalangsungmengarahkan nameserver andakeIP statikyangandadapatkandariISPtanpaperlumendaftarkanIPtersebut. Sebagai contoh anda sudah mendapatkan domain : kurowo.edu , sebagai rencana primary name server (ns1.kurowo.edu) , IP yang digunakan adalah 10.126.24.1 , secondary name server (ns2.kurowo.edu) : 10.126.24.2 , webserver (kurowo.edu maupun www.kurowo.edu) : 10.126.24.3 , ftp server (ftp.kurowo.edu) dialiaskan ke www.kurowo.edu,sedangkansebagaiprimarymailexchanger(dursosono.kurowo.edu): 10.126.24.4 , secondary mail exchanger / backup mail exchanger (duryudono.kurowo.edu) : 10.26.24.5 dan gateway(gateway.kurowo.edu)nya adalah : 10.126.24.6 DiumpamakankitatelahsshkeIP10.126.24.1yangakankitajadikanns1.kurowo.edu setelah su ke user root pindah ke direktori /var/namedkemudian kita bikin file databaseuntukzonekurowo.edu:
[root@wedusroot]#cd/var/named [root@wedusnamed]#vidb.kurowo.edu
Isifiledb.kurowo.eduadalahsesuaidatadatayangdirencanakansepertidiatas:
$TTL86400 @INSOAns1.kurowo.edu.asfik.kurowo.edu.( 2003021500;serial 28800 14400 3600000 86400 ) INNSns1.kurowo.edu.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
INNSns2.kurowo.edu. INMX10dursosono.kurowo.edu. INMX20duryudono.kurowo.edu. INA10.126.24.3 ns1INA10.126.24.1 ns2INA10.126.24.2 wwwINA10.126.24.3 dursosonoINA10.126.24.4 duryudonoINA10.126.24.5 gatewayINA10.126.24.6 ftpINCNAMEwww
Kemudianpadafile/usr/local/named/etc/named.confditambahkan:
zone"kurowo.edu"{ typemaster; file"db.kurowo.edu"; };
Kemudianamatifile/var/log/messages,seharusnyaadapesansebagaiberikut:
Feb1514:29:32wedusnamed[25232]:loadingconfigurationfrom '/usr/local/named/etc/named.conf' Feb1514:29:32wedusnamed[25232]:noIPv6interfacesfound Feb1514:29:32wedusnamed[25232]:zonekurowo.edu/IN:loadedserial 2003021500 Feb1514:29:32wedusnamed[25232]:zonekurowo.edu/IN:sending notifies(serial2003021500)
Periksaapakahkonfigurasiyangkitatambahkansudahbenarbenarsesuai,kitabisa menggunakanperintahhost:
[root@wedusnamed]#hosttnskurowo.edu kurowo.edunameserverns1.kurowo.edu. kurowo.edunameserverns2.kurowo.edu. [root@wedusnamed]#hosttmxkurowo.edu kurowo.edumailishandledby10dursosono.kurowo.edu. kurowo.edumailishandledby20duryudono.kurowo.edu. [root@wedusnamed]#hostwww.kurowo.edu www.kurowo.eduhasaddress10.126.24.3
Jika IP 10.126.24.3 sudah terhubung ke jaringan, anda bisa periksa dengan menggunakanpingkehostnyalangsung:
[root@wedusnamed]#pingwww.kurowo.edu PINGwww.kurowo.edu(10.126.24.3)from10.126.24.1:56(84)bytesof data. 64bytesfrom10.126.24.3:icmp_seq=0ttl=255time=223usec 64bytesfrom10.126.24.3:icmp_seq=1ttl=255time=223usec
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
64bytesfrom10.126.24.3:icmp_seq=2ttl=255time=242usec www.kurowo.edupingstatistics 3packetstransmitted,3packetsreceived,0%packetloss
Atauandajugabisamenggunakanperintahdig:
[root@wedusnamed]#digkurowo.edu ;<<>>DiG9.2.2rc1<<>>kurowo.edu ;;globaloptions:printcmd ;;Gotanswer: ;;>>HEADER<<opcode:QUERY,status:NOERROR,id:50880 ;;flags:qraardra;QUERY:1,ANSWER:1,AUTHORITY:2,ADDITIONAL: 2 ;;QUESTIONSECTION: ;kurowo.edu.INA ;;ANSWERSECTION: kurowo.edu.86400INA10.126.24.3 ;;AUTHORITYSECTION: kurowo.edu.86400INNSns2.kurowo.edu. kurowo.edu.86400INNSns1.kurowo.edu. ;;ADDITIONALSECTION: ns1.kurowo.edu.86400INA10.126.24.1 ns2.kurowo.edu.86400INA10.126.24.2 ;;Querytime:1msec ;;SERVER:127.0.0.1#53(127.0.0.1) ;;WHEN:SatFeb1514:32:312003 ;;MSGSIZErcvd:115
CATATAN:Setiappembaharuanrecordterhadapdatabasesuatuzoneselalunaikkan nomorserialkeyanglebihtinggidarisebelumnya
Mengelolazonereverse(PTR)
Jika anda juga ingin merencanakan untuk mengelola zone PTR dari IP yang anda perolehdariISPanda,tentunyaandaharusmenanyakandahulukeISPandatentang delegasinya sehingga anda mempunya hak untuk mengelola reverse PTR IP anda. Sebagai contoh anda mendapatkan satu kelas C IP yaitu 10.126.24.0/24 dan sudah didelegasikansecarapenuholehISPanda,makapadafilenamed.confyangtelahdibuat pada seksi sebelumnya kita pastikan sudah terdapat zone untuk 24.126.10.in addr.arpa,kemudianeditkembalifiledb.10.126.24:
[root@wedusnamed]#vidb.10.126.24
Ubahisidarifiledb.10.126.24menjadi:
$TTL86400 @INSOAns1.kurowo.edu.asfik.kurowo.edu.( 2003021501;serial
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
28800;refresh 14400;retry 3600000;expiry 86400);minimum INNSns1.kurowo.edu. INNSns2.kurowo.edu. 1INPTRns1.kurowo.edu. 2INPTRns2.kurowo.edu. 3INPTRwww.kurowo.edu. 4INPTRdursosono.kurowo.edu. 5INPTRduryudono.kurowo.edu. 6INPTRgateway.kurowo.edu.
RestartdaemonBIND(killallHUPnamed):
[root@wedusnamed]#/usr/local/named/sbin/rndcreload
PeriksakembaliapakahPTRyangkitasetingsudahsesuaidengankeinginan,andabisa menggunakanperintahhost:
[root@wedusnamed]#host10.126.24.1 1.24.126.10.inaddr.arpadomainnamepointerns1.kurowo.edu. [root@wedusnamed]#host10.126.24.2 2.24.126.10.inaddr.arpadomainnamepointerns2.kurowo.edu. [root@wedusnamed]#host10.126.24.3 3.24.126.10.inaddr.arpadomainnamepointerwww.kurowo.edu. [root@wedusnamed]#host10.126.24.4 4.24.126.10.inaddr.arpadomainnamepointerdursosono.kurowo.edu. [root@wedusnamed]#host10.126.24.5 5.24.126.10.inaddr.arpadomainnamepointerduryudono.kurowo.edu. [root@wedusnamed]#host10.126.24.6 6.24.126.10.inaddr.arpadomainnamepointergateway.kurowo.edu.
Ataumenggunakanperintahdig:
[root@wedusnamed]#digx10.126.24.4 ;<<>>DiG9.2.2rc1<<>>x10.126.24.4 ;;globaloptions:printcmd ;;Gotanswer: ;;>>HEADER<<opcode:QUERY,status:NOERROR,id:30843 ;;flags:qraardra;QUERY:1,ANSWER:1,AUTHORITY:2,ADDITIONAL: 2 ;;QUESTIONSECTION: ;4.24.126.10.inaddr.arpa.INPTR ;;ANSWERSECTION: 4.24.126.10.inaddr.arpa.86400INPTRdursosono.kurowo.edu. ;;AUTHORITYSECTION: 24.126.10.inaddr.arpa.86400INNSns1.kurowo.edu. 24.126.10.inaddr.arpa.86400INNSns2.kurowo.edu.
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
;;ADDITIONALSECTION: ns1.kurowo.edu.86400INA10.126.24.1 ns2.kurowo.edu.86400INA10.126.24.2 ;;Querytime:1msec ;;SERVER:127.0.0.1#53(127.0.0.1) ;;WHEN:SatFeb1514:53:442003 ;;MSGSIZErcvd:142
AtauandajugabisamemeriksadenganmenggunakannameserverISPanda:
[root@wedusnamed]#host10.126.24.4ns1.myloveleyisp.net.id Usingdomainserver: Name:ns1.myloveleyisp.net.id Address:10.11.12.1#53 Aliases: 4.24.126.10.inaddr.arpa.domainnamepointerdursosono.kurowo.edu
Membuatsecondarynameserver
Setelahandaselesaimembuatprimarynameserver(ns1),langkahselanjutnyaadalah membuatsecondarynameserver(ns2). Tujuannyaadalahuntukmenerimaquerydns jika pada primary name server (ns1)sebagai server dns yang utama mengalami gangguanteknisataupunterlalusibuk.Olehkarenaidealnya secondarynameserver (ns2) biasanyadiletakkanpada network yangberbedadengan primarynameserver (ns1),tentunya secondarynameserver(ns2) inimembutuhkankomputer/mesinyang lain(terpisahdariprimarynya/ns2).Langkahinstalasisecondarynameserveradalah sama ketika anda mengkonfigurasi primary name server. Namun, file yang yang digunakanhanyalahdb.127.0.0,db.server,dannamed.root. Untukmemastikanhanya host denganIP10.126.24.2/32 (ns2) yangbisamentransfer zonedarins1,makapastikanpadafilenamed.confdins1padabagianoptionsterdapat:
allowtransfer{10.126.24.2/32;};
Kemudianandabisalogin(ssh)kens2,dankemudianbuatfilenamed.confyangisinya adalahsebagaiberikut:
options{ directory"/var/named"; pidfile"/var/named/named.pid";}; logging{ categorylameservers{null;}; }; zone"."IN{ typehint; file"named.root"; }; zone"server"IN{ typemaster;
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
file"db.server"; allowupdate{none;}; }; zone"0.0.127.inaddr.arpa"IN{ typemaster; file"db.127.0.0"; allowupdate{none;}; }; zone"kurowo.edu"{ typeslave; file"dbs.kurowo.edu"; masters{10.126.24.1;}; }; zone"24.126.10.inaddr.arpa"{ file"dbs.10.126.24"; masters{202.145.6.99;}; };
Jikasukses,berartiprimarynameserver(ns1)dansecondarynameserver(ns2)sudah beroperasidenganbenar.Ketikaandainginmenambahkandomainbarulagiyanglain, misalnya ayodyo.co.id, anda tinggal mengulangi langkahlangkah dalam seksi "Menambah sebuah domain" . Ketika domain yang anda kelola telah mencapai jumlahribuannama domain misalnya, danandainginmemisahkandatatersebutdari filekonfigurasinamed.conf,andabisamenggunakanincludedinamed.conf,misalnya:
include"/usr/local/named/etc/my.big.hosts.conf";
Mendelegasikansubdomainkenameserveryanglain
Misalkanandamempunyaidomainkurowo.edudanadasuatubagian/departemenyang menginginkanpengelolaandatabasesendiriterhadapsuatusubdomain,makaandabisa mendelegasikan subdomain tersebut. Diumpamakan subdomain cs.kurowo.edu akan dikelola oleh Departemen Computer Science denganname server yaitu STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
Restartdaemonnamed,danselanjutnyasubdomaintersebuttelahdidelegasikan.
3.Istilah
Beberapaistilah/singkatanyangdigunakandalamdatabasepadasebuahzone: d. e. f. g. h. i. j. k. TTL:TimeToLive SOA:StartofAuthority NS:NameServer MX:MailExchanger TXT:Text A:Adrress(nametoaddressmapping) PTR:Pointer(addresstonamemapping) CNAME:Canonicalname
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
BABIX KonfigurasiKartuJaringandiLinux
DiLinux,secaraumumkartujaringankitadikenaldengannamadeviceeth. Misalnyakitamempunyaiduakartujaringandalamsatumesin,satukartujaringan akanbernamaeth0danyanglainakanbernamaeth1. Berikutinikitaakanmelakukansettingduakartujaringandalamsatumesin. DiasumsikankeduakartujaringantesebutadalahPCIdanNE2000compatible. Padacontohini,satukartujaringanyangakankitapasangmemilikialamatIP 172.20.102.1 sebagai gateway untuk jaringan lokal kita (172.20.102.xx), sedangkan yanglainmemilikialamat172.20.101.10yangakanmenghubungkanjaringanlokalkita denganjaringanlain.Gatewaydariethernetdenganalamat172.20.101.10iniadalah sebuahrouterlagidenganalamat172.20.101.1 Langkahlangkahnyaadalahsebagaiberikut: 2. Editfile/etc/conf.modulesdenganeditorAnda,misalnyadenganmceditsebagai berikut:
[root@server/root]#mcedit/etc/conf.modules
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
alias eth1 ne2kpci
3. Editkonfigurasiuntuketh0daneth1,denganperintahsebagaiberikut:
[root@server/root]#cd/etc/sysconfig/networkscripts [root@server/root]#mceditifcfgeth0
Editfileifcfgeth0menjadisepertiberikutini:
DEVICE=eth0 IPADDRESS=172.20.102.1 NETMASK=255.255.255.0 NETWORK=172.20.102.0 BROADCAST=172.20.102.255 ONBOOT=YES
Lakukanhalyangsamauntuketh1,yaitubuatfiledengannamaifcfgeth1pada direktori/etc/sysconfig/networkscripts/.Editfiletersebutsehinggasepertiberikut:
DEVICE=eth1 IPADDRESS=172.20.101.10 NETMASK=255.255.255.0 NETWORK=172.20.101.0 BROADCAST=172.20.101.255 ONBOOT=YES
4. Editfile/etc/sysconfig/networkmenjadisepertiberikut:
NETWORKING=yes FORWARD_IPV4=true HOSTNAME=server.fasnet.com DOMAINNAME=fasnet.com GATEWAY=172.20.101.1 GATEWAYDEV=eth1
5. KarenamesinLinuxkitanantinyaakanberfungsisebagaigateway,yangberarti akan memforward paket data, maka kita harus mengenable IP fasilitas IP Forwarding pada mesin Linux kita. Caranya adalah dengan mengedit file /etc/sysctl.conf,denganperintah:
[root@server/root]#mcedit/etc/sysctl.conf
7. Lihatapakahkonfigurasisudahbenar,denganperintah
[root@server/root]#ifconfig
8. Lihatapakahroutingtablekitasudahbenar,denganperintah
[root@server/root]#netstatrn
Perhatikanapakahdefaultgatewaykitasudahterdefinisidalamroutingtable.Kalau belum,tambahkandefaultgatewaykita(172.20.101.1)denganperintah:
[root@server/root]#routeadddefaultgw172.20.101.1
STMIKAMIKOMYogyakarta
ModulPraktikumJarkom
STMIKAMIKOMYogyakarta