mini book

Pengenalan Jaringan Komputer Serta Aplikasinya di GNU/Linux

Nur Kholis Majid nur.kholis.majid@gmail.com http://kholis.web.id

Lab. B201 Teknik Elektro Institut Teknologi Sepuluh Nopember Surabaya

Kata Pengantar
Assalamualaikum Wr Wb.

Hai semua, ini adalah buku mini iseng hasil oprek-oprek di lab.b201. Semua isi didalam kebanyakan bukan tulisan saya, saya hanya mengumpulkan, mencoba lalu menuliskan ulang dengan kata-kata saya sendiri agar suatu saat jikalau saya lupa bisa saya manfaatkan kembali. Referensi yang saya ambil berasal dari tulisan senior-senior dan teman-teman saya di kampus seperti mas sokam (http://sokam.or.id), mas galih (http://blog.galihsatria. com), fuad (http://blog.its.ac.id/fuad), mas dhoto (http://dhoto.wordpress.com) dll, maupun berbagai tutorial di internet seperti tulisan-tulisan mas fajar priyanto (http: //linux2.arinet.org), pak onno w. purbo dan masih banyak lainya yang tidak dapat disebutkan satu per satu. Terima kasih buat mereka semua. Semoga buku mini saya ini bisa bermanfaat dan sumbangsih bagi perkembangan teknologi di indonesia. Apabila menemukan kesalahan atau ingin menyampaikan kritik/saran, silahkan kirim ke nur.kholis.majid@gmail.com. Terima kasih.

Wassalamualaikum Wr Wb.

2

Daftar Isi
I Jaringan Komputer 6
6 6 6 6 6 7 7 7

1 Berdasarkan Skala 2 Berdasarkan Fungsi 2.1 Client-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2 Peer-to-Peer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Berdasarkan Topologi 3.1 Topologi Bus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2 Topologi Ring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3 Topologi Star . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4 Perangkat Jaringan 8 4.1 Network Interface Card (NIC) . . . . . . . . . . . . . . . . . . . . . . . . . . 8 4.2 Kabel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 4.3 Hub, Switch atau Router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

II

Pengenalan TCP/IP

11
11 12

5 Physical Layer 6 Datalink Layer

7 Network Layer / Internet Layer 12 7.1 IP (Internet Protokol) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 7.2 ICMP (Internet Control Message Protocol) . . . . . . . . . . . . . . . . . . . 15 7.3 ARP (Address Resolution Protocol) . . . . . . . . . . . . . . . . . . . . . . . 15 8 Transport Layer 15 8.1 TCP (Transmission Control Protocol) . . . . . . . . . . . . . . . . . . . . . . 15 8.2 UDP (User Datagram Protocol) . . . . . . . . . . . . . . . . . . . . . . . . . . 15 9 Application Layer 16

III

Dasar Konfigurasi Jaringan

17
17 18 18 18 19 20 21

10 Layer 1 (Datalink) 11 Layer 2 (Network) 11.1 ARP (Address Resolution Protocol) 11.2 IP Address . . . . . . . . . . . . . . 11.3 Routing . . . . . . . . . . . . . . . . 11.4 Ping dan traceroute . . . . . . . . . 12 Layer 3 (Transport)

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

13 File dan Tools Networking 21 13.1 File-file Networking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

IV

Domain Name System

23
23 3

14 Instalasi dan Konfigurasi BIND

. . .5 dead peer timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Server . . . . . . . . . . .1 Instalasi dan konfigurasi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 cache swap low/high . . . . . . . . . . . . . . . . . . . . . . . . . . .2 Dua pendekatan setup firewall . . . . . . . . . . .3 Syntax Iptables . . . . . . . . . . . . . .4 icp port . . 28 28 29 30 30 31 16 Iptables 16. . . . VII File Sharing 49 4 . . . . . . . . . . . . . . . . . . . . . . . . . . 38 39 39 39 40 40 40 41 41 42 42 43 43 43 44 44 44 45 45 45 46 46 47 47 47 48 . . . 16. . 17 Shorewall 33 17. . . . .6 hierarchy stoplist . . . . . . 21. . . . . . . . . . . . . . . . . . . . . . . . . .15 Testing Service 15. . . . . . . . . . . . . . . . . . . . . . . . . 20. . . . . . . . . . . . . . . . . . 21.9 cache dir . . . . . . . . . . . . . . . . . .1 Dasar iptables . . . . . . . .3 cache peer . . . . . . 20. . . . . . . . . 16. 33 VI Proxy Server 38 18 Keuntungan dan kerugian Proxy server[8] 38 18. . . . . . . . . . . . . .1 host . . . . .2 Access Control List . . .16delay access . .7 cache mem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21. . . . . 21. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15. . . . . . . . . . . . . . . . . . . . . . . . 21. . . . . . . . . .11cache mgr . . . . . . . . . . . . . . . . . 21. . . . . 16. . . . . . . . . . . . 20. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 Transparent Caching . . . . . . . . . . DNS . . . . . . . . 21. . . . . . . . 21. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21. .1 auth parm . . . . . . . .2 nslookup . . . . . . . . . . . . . . . . . . . .17delay parameter . . 21 Instalasi dan Konfigurasi 21. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10access log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15delay class . . . . . . . . . . . . . .12acl . . . . . . . . . . . . . 26 26 26 27 V Firewall . . . . . . . .3 Autentikasi pada Squid . . . . . . . . . . . . . . . . . . . . . . . .1 keuntungan proxy server . . . . . . . . . . . . . . . . . .1 ICP (Internet Cache Protocol) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15. . . . . . . . . . . . . . . . 21. . . . . . . . . . . . . . . . . . .2 kerugian proxy server . . . . . . .2 http port . . . . . . . 21. . . . . . . . . . . . . . . . . . . . . . . . .4 Httpd Accelerator / Reverse Proxy 20. . . . . . . . . 20. . . . . . . . . . . . . 38 19 Pengenalan dan Cara Kerja Squid 20 Bagian-bagian squid 20. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 Contoh Kasus . . . . . . . . . . . . . . 21. . . . . . . . . . . . . . . . . . . . . . . .13http access . 38 18. . . . . . . . . . . . . . . . .3 dig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21. . . . . . . . . . . .6 Delay Pool . . . . . . . . . . 21. . . . . . . . . . . .14delay pool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21. . . . . . . 21. . . . . . . . . . . . .

. . . . .22 Samba 49 22. . . .2 FTP Client . . . . . . .2 Instalasi SNMP Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 28. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 23 FTP 53 23. . . . . . . . . . . . . . . . . 66 29 MRTG (Multi Router Traffic Grapher) 66 XI Network Time Protocol (NTP) 69 69 70 30 NTP Server 31 NTP Client 5 . . . . . . . . . . . . . . . . 56 24. .2 NFS Client . . . . . . . . . . . . . . . . . . 60 IX DHCP Server 61 61 63 26 DHCP Server 27 DHCP Client X Network Monitoring 64 28 SNMP (Simple Network Management Protocol) 64 28. . . . . . . . . . . . .1 Instalasi dan Konfigurasi . . . . .1 NFS Server . . . . . . . . . . . . . .2 Instalasi dan Konfigurasi CUPS client .2 Konfigurasi dengan GUI . . . . 58 25. . . . . . . . . . . . . . . . . . .1 FTP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 23. . 57 VIII Print Server 58 25 CUPS 58 25. 51 22. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 24 NFS 56 24. .1 Instalasi dan Konfigurasi CUPS server . . . . . .1 Instalasi SNMP Server . . . . . . . .

atau fiber optik. setiap bagian dari jaringan komputer meminta dan memberikan layanan (service). • Wide Area Network (WAN) – area yang ditangani sangat luas (negara) – menggunakan media fiber optik atau satelit. dan digunakan pada hampir seluruh aplikasi jaringan komputer. Produktifitas dan efisiensi merupakan bentuk keuntungan yang kita dapat dari jaringan komputer.com yang diakses oleh banyak komputer. Jaringan komputer diklasifikasikan kedalam beberapa cara. mesh. CPU. ring. Contohnya adalah sebuah domain seperti www. star. Ini adalah kebalikan dari yang diatas. • Metropolitant Area Network (MAN) – mencakup area yang lebih luas (perkotaan) – menggunakan interkoneksi yang lebih baik. Pihak yang meminta layanan disebut klien (client) dan yang memberikan layanan disebut pelayan (server). Arsitektur ini disebut dengan sistem client-server. 6 . kantor. – menggunakan ethernet 10/100/1000 Mbps. dengan kelebihan dan kekurangannya sendiri. Gigabit ethernet. instant messaging. Masing-masing topologi ini mempunyai ciri khas. pertokoan dll. 3 Berdasarkan Topologi Arsitektur Fisik jaringan biasa disebut sebagai topologi.2 Peer-to-Peer Yaitu bentuk jaringan dimana semua komputer berkedudukan sama. bisa sebagai server sekaligus sebagai klien. memori.google. Tujuan dari jaringan komputer antara lain: • Membagi sumber daya: contohnya berbagi pemakaian printer. yang merupakan suatu cara menghubungkan komputer yang satu dengan komputer lainnya sehingga membentuk jaringan. Sedangkan yang lain bertindak sebagai client yang menggunakan layanan server. 2 2. antara lain: 1 Berdasarkan Skala • Local Area Network (LAN) – biasa digunakan pada skala kecil sekelas rumahan. chatting • Akses informasi: contohnya web browsing Agar dapat mencapai tujuan yang sama. Yang saat ini banyak digunakan adalah bus.1 Berdasarkan Fungsi Client-Server Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. 2. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau lebih. harddisk • Komunikasi: contohnya surat elektronik.Bagian I Jaringan Komputer Jaringan komputer adalah kumpulan dua atau lebih dari komputer yang saling berhubungan dan saling bekerjasana satu sama lain.

1 Topologi Bus Semua komputer saling terhubung melewati sebuah jalur utama (bus). Gambar 1: Topologi bus 3. Gambar 2: Topologi ring 3. 7 . semua link harus melewati pusat yang menyalurkan data tersebut kesemua simpul atau client yang dipilihnya.3 Topologi Star Kontrol terpusat. data dikirimkan kesetiap simpul dan setiap informasi yang diterima simpul diperiksa alamatnya apakah data itu untuknya atau bukan. Kerusakan jalur utama akan merusak semua jaringan. Setelah hubungan jaringan dimulai oleh server maka setiap client server sewaktu-waktu dapat menggunakan hubungan jaringan tersebut tanpa menunggu perintah dari server.3. Simpul pusat dinamakan stasium primer atau server dan lainnya dinamakan stasiun sekunder atau client server. Setiap simpul mempunyai tingkatan yang sama. Jaringan akan disebut sebagai loop.2 Topologi Ring Metode token-ring (sering disebut ring saja) adalah cara menghubungkan komputer sehingga berbentuk ring (lingkaran).

mirip kartu kredit sedikit tebal. Dari sisi protokol. yang paling banyak dipakai adalah ethernet dan fast ethernet. Untuk Laptop dikenal PCMCIA Card. Ada beberapa protokol lain. Slot PCI lebih pendek dari ISA tapi meskipun lebih pendek mendukung kecepatan I/O yang lebih cepat.Gambar 3: Topologi star 4 4. Pada komputer biasanya ada slot (tempat menancap card) yang disebut expansion slot. Slot ini saat membeli komputer baru banyak yang kosong. 4.1 Perangkat Jaringan Network Interface Card (NIC) Merupakan suatu card yang terdapat di komputer yang berguna untuk menghubungkan dengan komputer lain. Gambar 4: Network Card Ada beberapa tipe antara lain yaitu ISA. tapi kurang populer yaitu Token Ring. FDDI dan ATM (dua protokol terakhir dipakai untuk jaringan besar). Disinilah terdapat MAC (Media Access Control) address yang unik untuk setiap NIC. UTP (Unshielded Twisted Pair) 8 .2 Kabel 1. Dan salah satu dari slot itu bisa dipakai untuk menancapkan NIC Card supaya bisa komputer kita bisa terhubung dengan jaringan. Ethernet mendukung kecepatan transfer 10/100 Mbps bahkan ada yang sudah 1 Giga bps. Yang biasa terpasang adalah untuk menancapkan VGA Card untuk menghubungkan antara CPU dan monitor. PCI dan USB. Kadang-kadang sekarang NIC Card sudah termasuk dalam fasilitas Motherboard kita (onboard) sehingga kita tidak perlu lagi susah-susah memasangnya.

Gambar 5: Cross-over • Straight. terdapat 2 cara konfigurasi kabel ini.Kabel paling murah berbentuk mirip kabel telepon. Coaxial Mirip dengan kabel televisi. karena tidak luwes dan kecepatannya yang rendah. tapi sekarang jarang sekali digunakan. digunakan untuk koneksi 2 buah komputer atau lebih dengan memakai sambungan hub/switch. dulu banyak digunakan. Gambar 7: Kabel Coaxial 3. terdiri dari 4 pasang kabel. • Cross. digunakan apabila 2 buah komputer ingin berhubungan langsung tanpa melalui switch. Gambar 6: Straight-through 2. Fiber Optik 9 .

router dapat berupa peralatan khusus (dedicated). Sedangkan router adalah peralatan yang menghubungkan jaringan satu ke jaringan lainnya. 10 . Switch atau Router Hub dan switch adalah perangkat dengan banyak port yang memungkinkan beberapa titik (dalam hal ini komputer yang sudah memasang NIC Card) bergabung menjadi satu jaringan dengan memakai kabel yang ada.Menggunakan cahaya sebagai media tranfer sehingga sangat cepat dan tangguh. tapi hal itu harus di bayar dengan harga yang tidak murah. maupun PC biasa yang difungsikan sebagai router. Gambar 8: Fiber Optik 4. Kabel ini sangat sensitif (tidak dapat di tekuk) terdiri dari beberapa core yang dibalut hingga 4-5 lapisan sebagai pelindung.3 Hub.

5 Physical Layer Layer ini merupakan dasar dari semua layer. physical layer juga bertanggung jawab saat pengiriman dan penerimaan data. yang di perlukan hanya bagaimana cara saling bertukar data. Umumnya layer ini terdiri dari hardware jaringan seperti kabel UTP. pada layer ini terjadi transfer data dalam bentuk sinyal-sinyal listrik. Sehingga beberapa pihak ada yang memasukkan later physical ini ke dalam TCP/IP menjadi layer ke 5. tugas masingmasing protokol menjadi jelas dan sederhana. TCP/IP terdiri dari 4 layer yaitu: Datalink. • Topology and Physical Network Design Layer ini juga memperhatikan dan mempengaruhi perancangan suatu jaringan. Gambar 9: Layer TCP/IP Layer TCP/IP terdiri atas sekumpulan protokol yang masing-masing bertanggung jawab atas bagian-bagian tertentu dari proses komunikasi data. Transport. seperti LAN atau WAN.com/free/t PhysicalLayerLayer1. kabel serial RS-232. Protokol satu tidak perlu tahu cara kerja protokol lain. Berkat Prinsip ini. kabel koaksial. Fiber optik dan lainnya. NIC adalah tugas utama dari physical layer (walaupun sebagian adalah bagian dari Datalink layer) • Encoding and Signaling Physical layer bertanggung dalam pengkodean dan pensinyalan yang mengubah data bit kedalam bentuk sinyal yang dapat di kirimkan melalui jaringan.tcpipguide.htm 11 . kabel STP. TCP/IP adalah model protokol perbaikan dan pengembangan dari OSI (Open System Interconnection). Network. 1 http://www. tetapi disamping itu layer physical berfungsi sebagai1 : • Definition of Hardware Specifications Operasi-operasi detil dari kabel.Bagian II Pengenalan TCP/IP TCP/IP (Transmission Control Protocol/Internet Protocol) adalah sekumpulan protokol (aturan) yang digunakan dalam proses komunikasi data pada jaringan[2]. wireless. • Data Transmission and Reception Setelah data di kodekan. konektor. dan Application yang berada diatas layer physical. NIC.

WiMaX. sehingga harus di pecah lalu di kirimkan ke datalink.com/free/t link layer DataLinkLayerLayer2. FDDI. RARP.tcpipguide. ATM. Karena dalam jaringan terdapat banyak node maka diperlukan pengaturan agar tidak terjadi konflik. • Routing Meneruskan data ke jaringan lain melalui satu atau beberapa jaringan. • Addressing Tiap peralatan di jaringan memiliki nomor yang unik yang disebut MAC address. Selain itu mekanisme deteksi dan perbaikan error yang terjadi di physical layer terjadi disini. WI-FI. GPRS. 2 http://en. Frame Relay. alamat ini harus independent terhadap hardware. • Data Framing Bertanggung jawab pada enkapsulasi akhir dalam melengkapi pesan dari layer diatasnya lalu mengubahnya menjadi frame-frame dan selanjutnya di kirim ke physical layer untuk di kirim ke jaringan. PPP dan lainnya2 . • Error Detection and Handling Menangani error yang terjadi di level bawah. Contoh: Ethernet menggunakan metode CSMA/CD sedangkan Token Ring menggunakan token passing. • Media Access Control (MAC) Terdapat prosedur untuk mengatur akses pada media jaringan. Berikut adalah fungsi-fungsi Datalink layer selengkapnya3 : • Logical Link Control (LLC) Berfungsi membangun dan mengontrol link logical antara node-node di jaringan. Contoh: cyclic redundancy check (CRC) 7 Network Layer / Internet Layer Layer ini bertanggung jawab pada pengiriman paket end to end (dari sumber ke tujuan) melalui satu atau beberapa network. Umumnya protokol di layer ini bersifat connectionless. OSPF. berbeda dengan Datalink layer yang bertanggung jawab pada pengiriman frame node to node. IGMP dan lainnya.wikipedia. Token Ring. ARP. Protokol-protokol yang ada di layer ini antara lain: IP.htm 12 . • Fragmentation and Reassembly Data yang akan dikirim ke Datalink kadang melebihi besar kapasitas data. Protokol-protokol yang ada di layer ini antara lain: Ethernet. serta menyediakan service kepada layer di atasnya dengan menyembunyikan kerumitan pada layer Datalink. Beberapa fungsi Network layer antara lain: • Logical Addressing Tiap mesin di jaringan harus mempunyai alamat logical yang unik.6 Datalink Layer Fungsi utama layer ini untuk mentrasfer data pada komputer yang berdekatan atau pada jaringan yang sama. dan unreliable..org/wiki/Data 3 http://www. • Datagram Encapsulation Seperti layer-layer lainnya. Sesampainya di network layer tujuan data ini harus di gabungkan lagi. ICMP. layer ini juga menambahkan header dari paket data di atasnya. yang digunakan untuk memastikan data sampai pada mesin tujuan dengan benar.

Protokol IP hanya berjanji ia akan melakukan usaha sebaik baiknya (best effort delivery sevice). kedatangan paket pun bisa jadi tidak berurutan.211 172. range address di atas dapat diubah menjadi address 0.204 Ilustrasi IP Addres dalam desimal dan biner dapat dilihat pada gambar 1 berikut: Gambar 10: IP Address dalam biner dan desimal IP Address dapat dipisahkan menjadi 2 bagian. Untuk memudahkan pembacaan dan penulisan.11111111. Range address yang bisa digunakan adalah dari 00000000. IP Address biasanya direpresentasikan dalam bilangan desimal. jalur yang ditempuh oleh masing-masing paket data IP ke tujuannya bisa jadi berbeda satu dengan lainnya.95.255. IP Address Supaya komputer bisa terhubung dengan benar memerlukan adanya IP Address di setiap komputer. Karena jalur yang ditempuh berbeda. pihak pengirim dan penerima paket IP sama sekali tidak mengadakan perjanjian (handshake) terlebih dahulu. Seluruh data yang berasal dari protokol pada layer di atas IP harus dilewatkan. dan dipancarkan sebagai paket IP.00000000 sampai dengan 11111111. Sedangkan connectionless berarti dalam mengirim paket dari tempat asal ke tujuan. atau yang berusaha mengatur traffic untuk saling bertukar informasi tentang status host di jaringan atau dirinya sendiri. 7.255. Jadi.122. Unreliable/Tidak handal berarti bahwa Protokol IP tidak menjamin datagram yang dikirim pasti sampai ke tempat tujuan. Beberapa contoh IP Address adalah : 202.0 sampai address 255. IP memiliki sifat yang dikenal sebagai unreliable.16. datagram delivery service.255. Mengapa metode seperti ini dipakai dalam pengiriman paket IP? Hal ini dilakukan untuk menjamin tetap sampainya paket IP ini ke tujuan. Datagram delivery service berarti setiap paket data yang dikirim adalah independen terhadap paket data yang lain. Agar paket yang dikirim tersebut sampai ke tujuan. walaupun salah satu jalur ke tujuan itu mengalami masalah[2].1 IP (Internet Protokol) Protokol IP merupakan inti dari protokol TCP/IP. connectionless. jaringan TCP/IP dengan 32 bit address ini mampu menampung sebanyak 2ˆ32 atau lebih dari 4 milyar host.58. agar sampai ke tujuan. Nilai desimal dari IP Address inilah yang dikenal dalam pemakaian sehari-hari.129 202.0. ada sebanyak 2ˆ32 kombinasi address yang bisa dipakai diseluruh dunia (walaupun pada kenyataannya ada sejumlah IP Address yang digunakan untuk keperluan khusus). Dalam melakukan pengiriman data. yakni : 13 .151.11111111.11111111. IP Address terdiri dari bilangan biner sepanjang 32 bit yang dibagi atas 4 segmen.0.255. diolah oleh protokol IP.00000000.• Error Handling and Diagnostics Protokol khusus di layer ini mengijinkan alat yang terhubung secara logical.201.00000000. Jadi. Tiap segmen terdiri atas 8 bit yang berarti memiliki nilai desimal dari 0 . Akibatnya. Jadi.

ada 2 kelas lagi yang ditujukan untuk pemakaian khusus. Jika 4 bit pertama adalah 1110. Bit network berperan dalam identifikasi suatu network dari network yang lain. maka hanya host tujuan saja yang memproses paket tersebut. 2. Jadi. 3. Host cukup mengirim ke alamat broadcast. Bagian host. seluruh host pada network yang sama harus memiliki address broadcast yang sama dan address tersebut tidak boleh digunakan sebagai IP Address untuk host tertentu. Kelas A: 8 bit pertama merupakan bit network sedangkan 24 bit terakhir merupakan bit host. dibuat konsep broadcast address. sebenarnya setiap host memiliki 2 address untuk menerima paket : pertama adalah IP Addressnya yang bersifat unik dan kedua 14 . yakni : 1. Kelas terakhir adalah kelas E (4 bit pertama adalah 1111 atau sisa dari seluruh kelas). Ada 3 kelas address yang utama dalam TCP/IP. ada beberapa jenis address yang digunakan untuk keperluan khusus dan tidak boleh digunakan untuk pengenal host. Kelas C: 24 bit pertama merupakan bit network sedangkan 8 bit terakhir merupakan bit host. Gambar 11: Kelas-kelas IP Selain ke tiga kelas di atas. IP Address merupakan kelas D yang digunakan untuk multicast address. Pemakaian bandwidth akan meningkat dan beban kerja host pengirim bertambah. Kelas B: 16 bit pertama merupakan bit network sedangkan 16 bit terakhir merupakan bit host.1. Oleh karena itu. seluruh host yang tersambung dalam jaringan yang sama memiliki bit network yang sama. Pemakaiannya dicadangkan untuk kegiatan eksperimental. padahal isi paket-paket tersebut sama. Bagaimana jika suatu host ingin mengirim paket kepada seluruh host yang ada pada networknya? Tidak efisien jika ia harus membuat replikasi paket sebanyak jumlah host tujuan. Bagian network (bit-bit network/network bit) dan bagian host (bit-bit host/host bit). maka seluruh host yang ada pada network akan menerima paket tersebut. menggunakan Multicast Backbone (MBone). Seperti diketahui. yakni sejumlah komputer yang memakai bersama suatu aplikasi (bedakan dengan pengertian network address yang mengacu kepada sejumlah komputer yang memakai bersama suatu network). Dengan adanya alamat ini. yakni kelas D dan kelas E. setiap paket IP memiliki header alamat tujuan berupa IP Address dari host yang akan dituju oleh paket tersebut. Broadcast Address. Address Khusus Selain address yang dipergunakan untuk pengenal host. Konsekuensinya. 2. Address tersebut adalah : 1. Address ini digunakan untuk mengirim/menerima informasi yang harus diketahui oleh seluruh host yang ada pada suatu network. Salah satu penggunaan multicast address yang sedang berkembang saat ini di Internet adalah untuk aplikasi real-time video conference yang melibatkan lebih dari dua host (multipoint). sedangkan host lain akan mengabaikannya. yang berperan dalam identifikasi host dalam suatu network. Jadi.

0 (Kelas C) 7. sehingga hilangnya data pada suatu saat dapat diperbaiki pada waktu berikutnya.0-172.9. Protokol ini digunakan pada aplikasi yang secara periodik melakukan aktivitas tertentu. 15 . UDP bersifat connectionless dan tidak ada sequencing (pengurutan data kembali) paket yang datang. 8 Transport Layer Ada dua protokol utama yang banyak digunakan pada layer ini.255. IP private Adalah ip yang boleh digunakan oleh tiap-tiap orang ketika membuat jaringan. 7.16.0. acknowledgement ataupun retransmisi terhadap paket yang error. Karena dalam pengiriman data diperlukan MAC address tujuan.0. 8. Sehingga sangat membantu mengetahui kondisi jaringan.0–192.0.2. VoIP.0 (Kelas A) • 172. Kebalikan dari ARP adalah RARP (Reverse Address Resolution Protocol). TCP (Transmission Control Protocol) dan UDP (User Datagram Protocol).255 netmask 255.adalah broadcast address pada network tempat host tersebut berada.205.31. yaitu: • 10. Streaming Audio/Video.168.0.168.255. dll.35 atau 167.255 netmask 255.255. sedang yang menggunakan protokol UDP seperti: DNS.2 UDP (User Datagram Protocol) UDP adalah protokol transport yang sederhana. website.255. dll. broadcast addressnya adalah 167. 8.205.240. untuk host dengan IP address 167. Pesan ICMP dikirim ketika terjadi masalah pada layer IP dan layer di atasnya (TCP/UDP). Jenis informasi yang dibroadcast biasanya adalah informasi routing. Alamat loopback Alamat loopback digunakan oleh komputer untuk menunjuk dirinya sendiri. Sedangkan byte stream service berarti paket dikirim secara berurutan. misalnya query atau streaming. NFS.0.0 (Kelas B) • 192. ARP bekerja dengan mengirimkan paket berisi IP address yang ingin diketahui ke alamat broadcast.1 TCP (Transmission Control Protocol) TCP merupakan protokol transport yang bersifat connection oriented.240. Semua host dalam jaringan akan mengetahui.255 netmask 255.11111111. Jadi. dua aplikasi pengguna TCP harus melakukan pembentukan hubungan (handshake) terlebih dahulu. 2. Connection oriented berarti sebelum melakukan pertukaran data. Alamat ini berawalan 127 sehingga tidak boleh digunakan untuk keperluan lainnya.0-10. Berbeda dengan TCP.0. reliable. Reliable berarti TCP menerapkan proses deteksi kesalahan paket dan retransmisi. seperti matinya host tujuan atau putusnya koneksi.255).255 (2 segmen terakhir dari IP Address tersebut dibuat berharga 11111111.255. dan akan dijawab oleh yang cocok saja dengan menyertakan IP dan MAC addressnya. 3. Contoh Aplikasi yang menggunakan protokol TCP seperti email.2 ICMP (Internet Control Message Protocol) ICMP bertugas mengirimkan pesan-pesan kesalahan dan kondisi lain yang memerlukan perhatian khusus. ftp.3 ARP (Address Resolution Protocol) Berfungsi memetakan IP address ke MAC address.255.205. sehingga secara desimal terbaca 255. Address broadcast diperoleh dengan membuat seluruh bit host pada IP Address menjadi 1.0.0. ip private terdiri dari 3 buah. byte stream service.

Aplikasi-aplikasi tersebut antara lain: DHCP. Gambar 12: Data pada tiap layer TCP/IP 16 . DNC. IRC. data akan di tambah header tiap kali melewati layer dibawahnya sehingga jumlahnya semakin besar. IMAP4. SMTP dan banyak yang lain. HTTP. Disinilah tempat data asli yang akan di kirimkan. FTP.9 Application Layer Merupakan layer teratas tempat aplikasi kita berjalan.

1 Host bridge : Advanced Micro Devices [ AMD ] K8 [ Athlon64 / Opteron ] Address Map 00:18.0 ISA bridge : nVidia Corporation MCP51 LPC Bridge ( rev a3 ) 00:0 a .0 IDE interface : nVidia Corporation MCP51 IDE ( rev f1 ) 00:0 e . Baris 23 menunjukkan bahwa ethernet card sudah dikenali dan siap digunakan.0 RAM memory : nVidia Corporation MCP51 Host Bridge ( rev a2 ) 00:0 a .Bagian III Dasar Konfigurasi Jaringan 10 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 Layer 1 (Datalink) root@air :~# lspci 00:00.3 Host bridge : Advanced Micro Devices [ AMD ] K8 [ Athlon64 / Opteron ] Miscellaneous Control 03:00.3 Co .0 VGA compatible controller : nVidia Corporation MCP51 PCI . 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 root@air :~# apt .tools root@air :~# mii .5 RAM memory : nVidia Corporation C51 Host Bridge ( rev a2 ) 00:00.negotiation : on Supports Wake .0 IDE interface : nVidia Corporation MCP51 Serial ATA Controller ( rev f1 ) 00:10.1 Audio device : nVidia Corporation MCP51 High Definition Audio ( rev a2 ) 00:14.1 RAM memory : nVidia Corporation C51 Memory Controller 0 ( rev a2 ) 00:00. dapat menggunakan perangkat lunak mii-tool (media independent interface) yang ada pada paket net-tools. Untuk melihat apakah linknya sudah ada atau belum. link ok root@air :~# ethtool eth0 Settings for eth0 : Supported ports : [ MII ] Supported link modes : 10 baseT / Half 10 baseT / Full 100 baseT / Half 100 baseT / Full Supports auto . Apabila sudah keluar eth0 seperti baris 3 artinya perangkat jaringan kita menggunakan eth0.negotiation : Yes Advertised link modes : 10 baseT / Half 10 baseT / Full 100 baseT / Half 100 baseT / Full Advertised auto . Atau juga bisa menggunakan ethtool.4 RAM memory : nVidia Corporation C51 Memory Controller 4 ( rev a2 ) 00:00. dan Link ok menandakan perangkat kita sudah siap.1 USB Controller : nVidia Corporation MCP51 USB Controller ( rev a3 ) 00:0 d .2 RAM memory : nVidia Corporation C51 Memory Controller 1 ( rev a2 ) 00:00.PCI ( rev 01) Untuk mengetahui interface network yang ada dapat di gunakan perintah lspci.X GeForce Go 6100 ( rev a2 ) 00:09.negotiation : Yes Speed : 100 Mb / s Duplex : Full Port : MII PHYAD : 1 Transceiver : external Auto . 100base-TX-FD artinya kita menggunakan kecepatan 100Mbps dan FD adalah Full-Duplex.processor : nVidia Corporation MCP51 PMU ( rev a3 ) 00:0 b .0 RAM memory : nVidia Corporation C51 Host Bridge ( rev a2 ) 00:00.6 RAM memory : nVidia Corporation C51 Memory Controller 3 ( rev a2 ) 00:00.on : g Wake .0 USB Controller : nVidia Corporation MCP51 USB Controller ( rev a3 ) 00:0 b .0 Network controller : Broadcom Corporation BCM94311MCG wlan mini .1 SMBus : nVidia Corporation MCP51 SMBus ( rev a3 ) 00:0 a .2 Host bridge : Advanced Micro Devices [ AMD ] K8 [ Athlon64 / Opteron ] DRAM Controller 00:18.3 RAM memory : nVidia Corporation C51 Memory Controller 5 ( rev a2 ) 00:00.get install net .tool eth0 : negotiated 100 baseTxFD . 17 .on : d Link detected : yes Baris ke 1 hanya di lakukan apabila mii-tool belum diinstall.0 PCI bridge : nVidia Corporation MCP51 PCI Bridge ( rev a2 ) 00:10.0 PCI bridge : nVidia Corporation C51 PCI Express Bridge ( rev a1 ) 00:05.7 RAM memory : nVidia Corporation C51 Memory Controller 2 ( rev a2 ) 00:02.0 Host bridge : Advanced Micro Devices [ AMD ] K8 [ Athlon64 / Opteron ] HyperT ranspor t Technology Configuration 00:18. Apabila hasilnya bukan link ok artinya ada masalah dengan perangkat kita.0 PCI bridge : nVidia Corporation C51 PCI Express Bridge ( rev a1 ) 00:03.0 Bridge : nVidia Corporation MCP51 Ethernet Controller ( rev a3 ) 00:18.

artinya terjadi kesalahan dengan perangkat jaringan kita.122.8 KB ) TX bytes :138080 (134.1 10.122.255 Mask :255 .1.122.0.122.1. Untuk mengubah ip address dapat dilakukan dengan: 18 . 1 2 3 4 5 root@air :~# tcpdump .50 membroadcast ARP untuk host 10.122.122.enqti eth0 tcpdump : listening on eth0 0:80: c8 : f8 :4 a :51 ff : ff : ff : ff : ff : ff 42: arp who . Lalu host perequest akan menyimpan informasi ini pada ARP Cache[3].52) membalas dengan ARP reply dengan menyertakan MAC Addressnya • Baris 5: host 10.0.52 Bcast :10.122.77 10.2 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 IP Address Untuk mengetahui dan mensetting IP address dapat dilakukan dengan perintah ifconfig.52 11.0 MB ) TX bytes :133914 (130.122. root@air :~# ifconfig eth0 Link encap : Ethernet HWaddr 00:16:36: e8 :83: c2 inet addr :10.122.122.1.0 inet6 addr : ::1/128 Scope : Host UP LOOPBACK RUNNING MTU :16436 Metric :1 RX packets :2657 errors :0 dropped :0 overruns :0 frame :0 TX packets :2657 errors :0 dropped :0 overruns :0 carrier :0 collisions :0 txqueuelen :0 RX bytes :138080 (134.1.1.0.1.1 1 2 3 4 5 Layer 2 (Network) ARP (Address Resolution Protocol) Untuk mengecek ARP dapat dilakukan dengan: root@air :~# arp -n Address 10.122.52 Tell 10.1 Mask :255.50 > 10.has 10.122.52 is .52 • Baris 4: host yang sesuai (10.255 .1.50 menghubungi host 10.52: icmp : echo request ( DF ) • Baris 3: host 10.0 inet6 addr : fe80 ::216:36 ff : fee8 :83 c2 /64 Scope : Link UP BROADCAST RUNNING MULTICAST MTU :1500 Metric :1 RX packets :9932 errors :0 dropped :0 overruns :0 frame :0 TX packets :679 errors :0 dropped :0 overruns :0 carrier :0 collisions :0 txqueuelen :1000 RX bytes :1074312 (1.7 KB ) Interrupt :20 Base address :0 xa000 lo Link encap : Local Loopback inet addr :127.77 HWtype ether ether ether HWaddress 00: E0 :4 D :20: FE :3 C 00:80:3 E :67:71: E8 00: E0 :4 D :20: FE :3 C Flags Mask C C C Iface eth0 eth0 eth0 Ini menunjukkan tabel ARP yang ada di komputer kita artinya komputer kita baru saja terhubung dengan komputer dengan IP diatas.8 KB ) Baris 2-10 adalah properti dari network card (eth0).1.122.0.1.1.255.1.1.tool eth0 : no link Apabila tampilan seperti tersebut. 11 11. Suatu host akan membroadcast ARP request untuk mendapatkan MAC address dari sebuah IP address. Host yang sesuai akan merespons request dengan mengirimkan IP Address sekaligus MAC addressnya.1.1 2 root@air :~# mii .at 0:80: c8 : f8 :5 c :73 0:80: c8 : f8 :4 a :51 0:80: c8 : f8 :5 c :73 98: 10.50 0:80: c8 : f8 :5 c :73 0:80: c8 : f8 :4 a :51 60: arp reply 10.1.122.1. sedangkan baris 12-19 adalah alamat loopback.122.

254 Untuk merestart interface dan meload konfigurasi di /etc/network/interface gunakan: 1 root@air :~# / etc / init .0 U 0 0 0 eth0 link . Agar tiap kali booting tidak harus menambah informasi routing maka konfigurasi dapat disimpan di file sehingga akan di eksekusi tiap kali booting.0 0.0 * link .0.255. Untuk menambah routing misalnya kita ingin menambahkan routing ke jaringan 192. 19 .3 1 2 3 4 5 6 Routing Untuk mengetahui routing tabel dapat digunakan perintah route root@air :~# route Kernel IP routing table Destination Gateway 10.0. Sedangkan untuk menghapus routing dapat dilakukan dengan: 1 root@air :~# route del .local * default 10.0 255.0 netmask 255.0 Selengkapnya dapat dibaca pada man route.1.168.0.local * 255.0 * 255.0.122.1 Genmask 255.255.0.255.255.1 root@air :~# ifconfig eth0 192.168.168.122.255.0 melewati 10.1.255.50 255.255.122.0 Flags U U UG Metric 0 1000 100 Ref 0 0 0 Use 0 0 0 Iface eth0 eth0 eth0 Baris 4 menunjukkan bahwa untuk ke jaringan 10. Script berikut (baris 11) bisa ditambahkan pada bagian akhir dari file /etc/network/interface untuk menambah informasi routing. File konfigurasi ip address ada di /etc/network/interface.255.0 netmask 255.0 UG 100 0 0 eth0 Terlihat bahwa infomasi routing akan ditambahkan pada tabel routing (baris 5).1.0 gateway 10. isilah dengan format seperti: 1 2 3 4 5 6 7 8 9 auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 10.1 dns .1.25.1.122.0 dengan netmask 255. Sedangkan baris 5 link-local (yang mempunyai alamat 169.255.0 10.50 dapat dilakukan dengan: 1 2 3 4 5 6 7 8 root@air :~# route add .1.0.1.1.0 tidak melewati gateway (* sama dengan 0.0 UG 0 0 0 eth0 10.0.0. d / networking restart 11.0.0 gateway 10.0.0.0.0) juga tidak melewati gateway.122.1.0.nameserver 10.122.0 U 1000 0 0 eth0 default 10.255.0 up Agar tiap kali booting tidak harus menambah ip address maka lebih baik konfigurasi ini disimpan dalam file.52 netmask 255.1.255.0.122.255.255.254.255.net 192.1 0.122.255.122. Baris 6 Destination: default berarti semua jaringan selain 2 jaringan diatasnya selalu melewati Gateway: 10.1.1 netmask 255.122.122.0 yang berarti jaringan ini).122.168.255.net 192.168.50 root@air :~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.255.1.1.

319 ms 30 hops max .224.0.122.255.1 2 3 4 5 6 7 8 9 10 11 auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 10.224.952 ms 1.1 (10.99 (10.327 ms 0.1 (10.1) .122.52 netmask 255.1 (10.122.4 Ping dan traceroute Ping adalah salah satu aplikasi dari protokol ICMP yang berfungsi mengetahui ada tidaknya koneksi antara suatu host ke host lainnya.255.452 ms 2 10.1.1) 0.122.122. maka akan keluar seperti berikut: 1 2 3 4 5 kholis@air :~ $ ping 10.52 icmp_seq =1 Destination Host Unreachable From 10.1.638 ms 0.200.1.200.122.1.1.0 netmask 255.1.net 192.122.1) 0. its .255.122.1.122.200.1.1.122.52 icmp_seq =3 Destination Host Unreachable traceroute adalah program untuk mengetahui jalur yang dilewati paket menuju tujuannya. 1 10. 1 2 3 4 5 root@air :~# traceroute 10.1: icmp_seq =3 ttl =64 time =2. 1 2 3 4 5 6 kholis@air :~ $ ping 10.02 ms ms ms ms Apabila host tidak berhasil dihubungi (tidak terdapat koneksi karena berbagai alasan).122.2. 1 root@air :~# mtr proxy .50 11.904 0.1. id Gambar 13: mtr 20 .1: icmp_seq =1 ttl =64 time =5.95 64 bytes from 10.52 icmp_seq =2 Destination Host Unreachable From 10.1.91 64 bytes from 10.1 (10.1 (10.122.122.1.1. 64 bytes from 10.1.122. ac .1. From 10.1) 0.1.1 dns .1) 56(84) bytes of data .0 gateway 10.1.1 traceroute to 10.255.1: icmp_seq =4 ttl =64 time =3.122.1.088 0. 40 0.nameserver 10.254 up route add .200.99) 56(84) bytes of data .122.1.1.459 ms 3 10.1.327 byte packets ms ms ms Sedangkan mtr adalah tool gabungan dari ping dan traceroute sehingga lebih mudah untuk di pahami.96 64 bytes from 10.122.1: icmp_seq =2 ttl =64 time =2.2.122.168.1.1 PING 10.1.200.1.0 gateway 10.122.99 PING 10.

Q Local Address Foreign Address Program name tcp 0 0 0.0. id # The following lines are desirable for IPv6 capable hosts ::1 ip6 . 12 2.atupln Active Internet connections ( servers and established ) Proto Recv .1.0. ac .1. 5 2: 13 8 0.0.200 / etc / hosts localhost air www .mcastprefix ff02 ::1 ip6 . ee .0. computer .allrouters ff02 ::3 ip6 . 21 .46.0.168.0.allhosts 2. id nameserver 192.122.0.0.loopback fe00 ::0 ip6 .52:58809 202.12 Layer 3 (Transport) Aplikasi yang digunakan untuk mengetahui penggunaan layer transport adalah perintah netstat.0.0. 1. 5 2: 13 7 0. its .0.0:5353 0.122.0. ac . 12 2. conf domain computer . 1 2 3 root@air :~# cat / etc / resolv .conf File ini berfungsi menunjuk DNS Server yang akan digunakan.0:138 0.0. 1.0:* udp 0 0 0. sedangkan state ESTABLISHED berarti sedang ada koneksi yang terjadi saat ini. /etc/network/interface Didalam file ini terdapat konfigurasi network interface yang ada di komputer.0.0:* tcp 0 0 10. Untuk mengetahui port berapa saja yang terbuka untuk koneksi pada PC kita dapat diketahui dengan perintah : 1 2 3 4 5 6 7 8 9 10 11 12 13 root@air :~# netstat . 1. its .0:139 0.0.0.0.1 127.1.daemon : State LISTEN LISTEN ESTABLISHED LISTEN PID / 5277/ smbd 5277/ smbd 13696/ ssh 12663/ 5210/ 5275/ nmbd 5275/ nmbd 5275/ nmbd 5275/ nmbd 5210/ State LISTEN berarti service sedang berjalan dan siap melayani request. /etc/hosts 1 2 3 4 5 6 7 8 9 10 11 12 root@air :~# cat 127.0.0:* avahi . ee .daemon : udp 0 0 10 .0.0:* tcp 0 0 0.0:137 0.129.0.localhost ip6 . File ini digunakan untuk name resolving tanpa menghubungi DNS Server.localnet ff00 ::0 ip6 .1 File dan Tools Networking File-file Networking Berisi daftar mapping alamat IP dengan nama komputernya.0:* udp 0 0 0.0:40832 0.Q Send .254 3. 13 13.0.0.0.allnodes ff02 ::2 ip6 .1 10. File ini digunakan oleh perintah ifup saat komputer booting dan ifdown ketika komputer akan di matikan.0:* udp 0 0 0.0:* udp 0 0 10 .0.134:22 tcp6 0 0 :::22 :::* sshd udp 0 0 0.0. /etc/resolv.0.0.0:445 0.0.1.0.0:* avahi .0.0.

domain server # deprecated # BOOTP server # BOOTP client 22 .0 broadcast 10.nameserver 10.0 network 10. koneksi harus ditujukan ke port 21.122.122.1.1.122. /etc/services File ini berisi daftar mapping nama service dan nomor portnya. atau jika ingin mengakses ftp service.data 20/ tcp ftp 21/ tcp fsp 21/ udp ssh 22/ tcp ssh 22/ udp telnet 23/ tcp # 24 . ftp ..private smtp 25/ tcp # 26 .. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 root@air :~# cat / etc / services . koneksi harus ditujukan ke port 80..1 2 3 4 5 6 7 8 9 10 11 12 root@air :~# cat / etc / network / interface auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 10.254 4. fspd # SSH Remote Login Protocol # SSH Remote Login Protocol mail nameserver nameserver # name .255.unassigned domain 53/ tcp domain 53/ udp mtp 57/ tcp bootps 67/ tcp bootps 67/ udp bootpc 68/ tcp .255.1.122.255 gateway 10. Misalnya. untuk komunikasi dengan www service (mengakses webserver).52 netmask 255.1.122.1..1 dns .

Bagian IV

Domain Name System
DNS atau Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu host lewat host name-nya. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya. Namun bagi manusia tidak mungkin menghafalkan IP address tersebut, manusia lebih mudah menghapalkan kata-kata seperti www.yahoo.com, www.google.com, atau www.friendster.com. DNS berfungsi untuk mengkonversi nama yang bisa terbaca oleh manusia ke dalam IP address host yang bersangkutan untuk dihubungi[1]. Cara kerja DNS adalah sebagai berikut: • Ketika kita merequest suatu alamat, misalnya www.friendster.com dari host kita (nirmaladewi.its.ac.id – 202.154.63.26 ), maka host kita akan mengontak name server lokal untuk menanyakan dimanakah www.friendster.com berada. • Name server ITS (202.154.63.2) akan mencari request tersebut di database lokal. Karena tidak ada, maka name server akan mengontak root DNS server-nya, siapa yang memegang domain untuk .com • Beberapa daftar Top Level Domain (TLD) yang ada sekarang adalah: com, net, org, biz, info, name, museum, dan tv. Sedangkan Country Code Top Level Domain (ccTLD) adalah: us, uk, fr, es, de, it, jp, ie, dll. • Root server akan memberitahu IP address dari server DNS dari www.friendster.com. Kemudian DNS server lokal akan mengontak server DNS yang mengelola www.friendster.com. Kemudian DNS server tersebut akan memberitahu IP address dari www.friendster.com. baru host nirmaladewi merequest www.friendster.com dengan IP address tersebut.

Gambar 14: Cara kerja DNS

14

Instalasi dan Konfigurasi BIND

BIND (Berkeley Internet Name Daemon) adalah salah satu DNS server yang banyak digunakan di sistem Unix/Linux, kali ini kita akan menggunakan BIND versi 9 sebagai DNS server. 1. Install bind9
1 root@air :~# apt - get install bind9 dnsutils

23

2. Edit file /etc/bind/named.conf.options
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 options { directory "/ var / cache / bind "; // // // // // If there is a firewall between you and nameservers you want to talk to , you might need to uncomment the query - source directive below . Previous versions of BIND always asked questions using port 53 , but BIND 8.1 and later use an unprivileged port by default .

query - source address * port 53; // // // // If your ISP provided one or more IP addresses for stable nameservers , you probably want to use them as forwarders . Uncomment the following block , and insert the addresses replacing the all -0 ’ s placeholder .

// dns server diatas server anda forwarders { 202.46.129.2; }; auth - nxdomain no ; # conform to RFC1035 listen - on - v6 { any ; }; };

• Baris 2: menunjukkan direktori tempat cache bind sementara disimpan • Baris 10: BIND akan menerima query dari semua host lewat port 53 • Baris 18-20: DNS server yang akan yang akan dihubungi jika data yang direquest tidak ada dalam database lokal 3. Pastikan terdapat script berikut pada
1 include "/ etc / bind / named . conf . local ";

4. Buatlah zona baru yang akan anda tangani pada file /etc/bind/name.conf.local. Misalkan domain yang akan kita tangani adalah domainku.com dengan ip address 192.168.1.0 netmask 255.255.255.0.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 // // Do any local configuration here // // Consider adding the 1918 zones here , if they are not used in your // organization // include "/ etc / bind / zones . rfc1918 "; zone " domainku . com " { type master ; file "/ etc / bind / db . domainku . com "; }; zone "1.168.192. in - addr . arpa " { type master ; file "/ etc / bind / db .1.168.192"; };

• Baris 9: nama domain yang akan ditangani • Baris 10: menyatakan bahwa dns server ini bertipe primary. • Baris 11: file database forward • Baris 14: ip address dari domain yang ditangani. Penting!: penulisan zone harus dalam format 3 oktet terakhir ip address yang di tulis terbalik lalu diakhiri dengan kata “.in-addr.arpa”. Contoh: apabila ip domain adalah 10.122.1.0 netmask 255.255.255.0 maka penulisan zona adalah “1.122.10.in-addr-arpa”. 24

5. Buat file database sesuai dengan konfigurasi diatas. yaitu /etc/bind/db.domainku.com
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ; ; BIND data file for zone " domainku . com " [ via ] Internal view ; $TTL 604800 @ IN SOA ns . domainku . com . admin . domainku . com . ( 2008050601 ; Serial 604800 ; Refresh 7200 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; ; ns records specifying the authoritative nameservers @ IN NS ns . domainku . com . @ IN MX 5 mail . domainku . com . ns www mail IN IN IN A A A 192.168.1.1 192.168.1.2 192.168.1.3

• Baris 4: adalah nilai default TTL (Time To Live) untuk semua record pada zone file. dalam satuan detik • Baris 5: IN = Internet Name • Baris 5: SOA = Start Of Authority • Baris 5: ns.domainku.com = Nama host tempat penyimpanan zona file (dalam hal ini nama host yang beperan sebagai primary server) • Baris 5: admin.domainku.com = Alamat email penanggung jawab isi zona file. Format penulisan antara username dan host dipisahkan “.” (titik). Contoh: admin.domainku.com berarti admin@domainku.com. • Baris 6: Serial = Nomer seri perubahan zona file. Setiap kali terjadi perubahan zona file, Serial harus dinaikkan. Serial digunakan oleh secondary server untuk melakukan pengecekan apakah ada perubahan zona file[2]. • Baris 7: Refresh = Selang waktu (dalam detik) yang diperlukan oleh secondary server untuk melakukan pengecekan zona file pada primary server. • Baris 8: Retry = Selang waktu (dalam detik) yang diperlukan secondary server untuk mengulang pengecekan zona file pada primary master jika terjadi kegagalan. Sebaiknya digunakan nilai lebih besar dari 1 jam (3600) karena nilai Retry yang terlalu kecil tidak menghasilkan apa-apa karena ada kemungkinan primary server sedang mati (down). • Baris 9: Expire = Batas waktu (dalam detik) secondary server boleh menyimpan zona file jika tidak dapat melakukan refresh. Apabila telah masa expire dan secondary server masih belum bisa melakukan refresh zona file tersebut akan dihapus. Sebaiknya gunakan nilai Expire yang cukup besar (misal 1 bulan). • Baris 10: Minimum = Waktu minimal (dalam detik) yang digunakan sebagai nilai awal TTL resource record. Nilai yang dianjurkan adalah 1 hari (86400). • Baris 13: NS = Name Server, merupakan identifikasi DNS server suatu zona. • Baris 14: MX = Mail Exchange, Berfungsi untuk mengalihkan alamat email yang ditujukan ke suatu host atau domain ke host lain yang berfungsi sebagai server email. • Baris 16: A = Address(IPv4), berfungsi memetakan dari nama host ke alamat IP.

25

domainku .1.2 Server : 192. admin . com .1. Retry 2419200 . domainku . domainku .168. com . in . Refresh 86400 . com .168.168. com .1 Address : 192 .192. BIND data file for zone "1. ns . Negative Cache TTL @ 1 2 3 IN IN IN IN NS PTR PTR PTR ns .1. com Address : 192. arpa name = www . .168. domainku . domainku . in . 26 .2 kholis@air :~ $ host 192. com .168.168.1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 .1.1 Address : 192 . $TTL 604800 @ IN SOA ns .192. in . arpa domain name pointer www .addr . com has address 192. domainku . 1#53 Name : www .168.1.2 2. Expire 604800 ) . 1#53 2.1 1 2 3 4 host kholis@air :~ $ host www .1.addr . domainku . domainku . com . 6. • Baris 14: PTR = menunjukkan alamat nama host dari suatu alamat IP.192. d / bind9 restart 15 Testing Service DNS Untuk mengetahui sekaligus menguji DNS server dapat digunakan aplikasi-aplikasi berikut: 15. Restart service bind 1 root@air :~# / etc / init .1.2 kholis@air :~ $ nslookup 192.2 1 2 3 4 5 6 7 8 9 10 11 12 nslookup kholis@air :~ $ nslookup www . com www .addr . com . domainku . 15. domainku .168. www .168. arpa " . Serial 604800 . mail .168.168. com .1. ( 2008050601 . domainku . com Server : 192..1. domainku .1.

global options : printcmd . 1 # 5 3 ( 1 9 2 .addr . .. . ANSWER SECTION : www . 604800 A 192. domainku .. 1 # 5 3 ( 1 9 2 .168.3 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 dig kholis@air :~ $ dig www . 1 6 8 ..4. domainku .opcode : QUERY . domainku . .. 1 .2 IN NS ns .. . status : NXDOMAIN . id : 14006 .. ADDITIONAL : 0 . domainku . QUESTION SECTION : . ->> HEADER < < . ADDITIONAL : 1 ..SERVERS . QUERY : 1 .. arpa .. 1 . IN A . NET .. domainku . A 192. id : 53572 . IN PTR .15. . com . global options : printcmd . Got answer : ... QUERY : 1 .4. 1 6 8 ... AUTHORITY : 1 . 1 .. <<>> DiG 9. www .. Got answer : . com .168. in . com . . ANSWER : 0 .. domainku .. www . domainku . ANSWER : 1 .. domainku . ->> HEADER < < . com .1. ROOT . ADDITIONAL SECTION : ns . 1 ) WHEN : Tue Jun 24 19:46:03 2008 MSG SIZE rcvd : 95 kholis@air :~ $ dig -x www . NET .opcode : QUERY .2 <<>> www . com . 604800 IN . AUTHORITY : 1 .2 <<>> -x www . <<>> DiG 9. 27 . dns . status : NOERROR .ops . com . com . domainku . AUTHORITY SECTION : in . flags : qr rd ra .addr ..1 Query time : 9 msec SERVER : 1 9 2 . 1 . flags : qr aa rd ra . 1 6 8 . . 1 ) WHEN : Tue Jun 24 19:45:56 2008 MSG SIZE rcvd : 126 SOA A . 10800 IN 2008062404 1800 900 691200 10800 . arpa .. QUESTION SECTION : . 1 6 8 .1. Query time : 517 msec SERVER : 1 9 2 . com . 604800 IN . com .. com . AUTHORITY SECTION : domainku . ARIN .

6 dan tidak dapat bekerja pada kernel yang lebih rendah dari 2. menolaknya. Firewall dapat berupa software atau hardware yang di rancang untuk menfilter informasi yang diperbolehkan atau yang tidak diperbolehkan antara jaringan privat dengan jaringan publik[3]. Iptables juga memiliki fiture Network Address Translation (NAT). Aturan tersebut bisa meneruskannya.4 atau 2. Netfilter hanya bekerja pada kernel versi 2. Untuk mengantisipasinya. 28 . kita dapat menfilter traffik yang masuk maupun yang keluar dengan mengizinkan tipe traffik tertentu dan memblok tipe yang lain. • Secure (mengamankan) Firewall berfungsi memblok usaha penyerangan serta akses tidak sah yang datang dari luar. dll.4. kita dapat menginstruksikan firewall agar memberitakan berbagai hal abnormal yang terjadi pada jaringan. 16 Iptables Iptables atau NetFilter adalah software Linux yang mengimplementasikan sebuah framework untuk firewall yang bersifat statefull. Netfilter membuat aturan-aturan apa yang dilakukan tentang paket-paket network yang lewat.Bagian V Firewall Firewall merupakan perangkat keamanan jaringan. • Prevent (mencegah) Kadang software yang bug atau mesin yang tidak terkonfigurasi dengan baik akan mengeluarkan sembarang paket keluar. Alasan menggunakan firewall antara lain: • Control (mengendalikan) Saat jaringan pribadi kita terhubung dengan jaringan publik (internet).

29 . Masing-masing chain berisi daftar rules. dan paket yang diterima dari chain FORWARD akan diizinkan untuk di-route ke host. Paket yang diterima dari chain INPUT diizinkan lewat dan diterima oleh host lokal. rule bisa dalam bentuk user-defined chain atau salah satu dari built-in target: ACCEPT. titik dimana kita bisa memanipulasi paket network sebelum dia memasuki keputusan routing.16. DROP. • INPUT. titik dimana kita bisa melakukan manipulasi terhadap paket yang akan keluar dari Linux kita. • OUTPUT. QUEUE. Paket hilang tanpa ada indikasi yang diberikan ke host pengirim bahwa paket ini telah didrop. Yang tampak dari sender biasanya adalah communication timed-out. sedangkan paket yang diterima dari chain OUTPUT akan diizinkan meninggalkan host. • FORWARD. titik dimana kita melakukan pemeriksaan terhadap paket network yang dihasilkan oleh Linux kita KELUAR sebelum routing. titik dimana kita melakukan pemeriksaan terhadap paket network yang cuma numpang LEWAT Linux kita. Ketika sebuah paket dikirim ke suatu chain. • DROP Target ini menyebabkan iptables mendrop paket tanpa proses yang lebih lanjut. • ACCEPT Target ini menyebabkan iptables menerima paket. atau RETURN.1 Dasar iptables Gambar 15: iptables Pada iptables di kenal istilah chain yaitu tempat terjadi proses pemfilteran (pada Gambar 15 berwarna hijau). apakah ia akan masuk ke dalam Linux kita atau cuma sekedar ’lewat’. titik dimana kita bisa melakukan pemeriksaan terhadap paket network yang akan MASUK ke dalam Linux kita. • POSTROUTING. Macam-macam chain[6]: • PREROUTING. paket ini dibandingkan dengan masing-masing rule di dalam chain dalam urutan atas ke bawah.

packet marking. Kita bisa menyebutkan ingin insert di baris keberapa. seperti QOS (quality of service). Syntax Iptables seperti ini (perhatikan huruf besar kecil berpengaruh): 1 2 3 4 5 6 iptables iptables iptables iptables iptables iptables [-t [-t [-t [-t [-t [-t table ] table ] table ] table ] table ] table ] -[ AD ] CHAIN rule . adalah singkatan dari Network Address Translation. dan OUTPUT. dalam table ini terdapat Chain INPUT.3 Syntax Iptables Iptables memberikan keleluasaan yang sangat besar kepada kita di dalam mengatur firewall. 30 . baru kemudian satu per satu kita TUTUP port yang diinginkan.s p e c i f i c a t i o n [ options ] -I CHAIN [ rulenum ] rule . dll. dimana secara DEFAULT semua port kita BUKA. Pada iptables juga dikenal adanya table yaitu tempat rule-rule/aturan-aturan yang kita buat disimpan (pada Gambar 15 berwarna kuning). sebab semua port tertutup – Relatif lebih sulit disetup 16. adalah tempat rule-rule yang berkaitan dengan manipulasi suatu paket network untuk keperluan advance. • Negative List: – Mudah disetup – Beresiko lupa menutup port • Positive List: – Sangat secure. Dengan IPMASQ administrator tidak perlu memasukkan ke daftar tabel routing ketika suatu alamat IP lokal baru ingin mengakses internet lewat gateway IP live.• MASQUERADING IPMASQ adalah algoritme perubahan source-NAT suatu paket data tanpa menyebutkan asal paket yang sebenarnya. dalam table ini terdapat semua Chain diatas. Pendekatan kedua adalah: ’positive list’. secara general dapat kita definisikan: • Table filter.specification [ options ] -R CHAIN rulenum rule . • Table mangle. OUTPUT dan FORWARD • Table nat. maka secara default rule akan menempati baris nomor 1. Kita bisa membuat rule mulai dari yang general/umum sampai yang detail sekali. dan baru kemudian satu per satu kita BUKA port yang diinginkan. Mana dari kedua pendekatan itu yang sebaiknya kita pakai? Berikut ini adalah kelebihan dan kekurangan masing-masing. POSTROUTING. Ada 3 buah table. yaitu dimana secara DEFAULT semua port di TUTUP. 16. yaitu table tempat rulerule yang berkaitan dengan manipulasi suatu paket network ketika melewati CHAIN PREROUTING.s p e c i f i c a t i o n [ options ] -D CHAIN rulenum [ options ] -[ LFZ ] [ CHAIN ] [ options ] -P CHAIN target [ options ] Keterangan: • -I : insert.2 Dua pendekatan setup firewall Di mailing list sering ada yang bertanya: ”Port apa saja sih yang harus kita TUTUP?” Ini adalah pendekatan ’negative list’. adalah tempat rule-rule yang berkaitan dengan boleh/tidaknya suatu paket network melewati sebuah CHAIN di atas.

menghapus rule baris ke-berapa.P INPUT DROP [ root@server ~]# iptables . – Perintah ini harus dilakukan pada baris terakhir. 31 .4 Contoh Kasus Terdapat jaringan sebagai berikut: Gambar 16: Contoh jaringan • Melihat status iptables 1 2 3 4 5 6 7 8 9 [ root@server ~]# iptables . mengganti rule baris ke-berapa. mengubah policy suatu chain. • -P : policy. • Ubah policy default menjadi DROP (Positive list) 1 2 3 4 5 6 7 8 9 10 [ root@server ~]# iptables . • -L : list.• -A : append. Jika ada perintah lain maka harus dilakukan sebelum perintah ini. • -R : replace. • -D : delete.n L Chain INPUT ( policy DROP ) target prot opt source destination Chain FORWARD ( policy ACCEPT ) target prot opt source Chain OUTPUT ( policy ACCEPT ) target prot opt source destination destination – Baris 3: policy chain INPUT sudah berubah menjadi DROP. lakukan perubahan juga pada chain yang lain.nL Chain INPUT ( policy ACCEPT ) target prot opt source Chain FORWARD ( policy ACCEPT ) target prot opt source Chain OUTPUT ( policy ACCEPT ) target prot opt source destination destination destination – Semua Chain memiliki policy ACCEPT artinya secara default semua paket dapat masuk ke host ini. rule akan ditambahkan di baris paling bawah. 16. menampilkan rule-rule yang ada.

0/0 state RELATED .0. kita cukup mendefinisikan rule di chain INPUT saja. sehingga bisa dikenali dalam internet 1 [ root@server ~]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE • Mengatur agar kita bisa membuat sebuah web server yang terlindungi di belakang gateway – menerima tiap paket yang bertujuan ke port 80 32 .0. – Baris 2: Semua paket yang keluar dari mesin menuju 192.state RELATED .168.0.0.0/0 Chain OUTPUT ( policy ACCEPT ) target prot opt source ACCEPT all ..state RELATED .0.168. yang di OUTPUTnya tidak perlu lagi.168.0.168.0.0.192.0/0 ACCEPT all -.1 Chain FORWARD ( policy ACCEPT ) target prot opt source ACCEPT all . ESTABLISHED -j ACCEPT [ root@server ~]# iptables .0.192.1 -j ACCEPT – membungkus tiap paket yang keluar menjadi ip gateway.0.0.0.168.1 -j ACCEPT [ root@server ~]# iptables -I OUTPUT -d 192.1 diizinkan Konfigurasi 2 arah tersebut kadang sangat merepotkan. ESTABLISHED destination 0.0/0 Chain FORWARD ( policy ACCEPT ) target prot opt source Chain OUTPUT ( policy ACCEPT ) target prot opt source ACCEPT all -. yaitu dimana ketika kita sudah mendefinisikan sebuah rule di chain tertentu.nL Chain INPUT ( policy ACCEPT ) target prot opt source ACCEPT all . Ada dua langkah yang harus dilakukan agar semua host dapat terkoneksi dengan internet: – memperbolehkan semua host untuk mengakses port http (80) host luar (internet) 1 [ root@server ~]# iptables -A FORWARD -p tcp -. ESTABLISHED -j ACCEPT state -.dport 80 -s 192. ESTABLISHED -j ACCEPT state -. Oleh karenanya biasa di gunakan Connection tracking.0/0 destination 0.0.168.1 – Baris 1: Semua paket yang masuk ke mesin yang berasal dari 192.168.1 -j ACCEPT state -.168.0.0.nL Chain INPUT ( policy ACCEPT ) target prot opt source destination ACCEPT all -.0.0/0 0..0..0/0 state RELATED .0.1) yang dapat mengakses Gateway 1 2 3 4 5 6 7 8 9 10 11 12 13 [ root@server ~]# iptables -I INPUT -s 192.168.0.0.0/0 destination destination 192.0. ESTABLISHED • Sharing Internet.0.1 -j ACCEPT [ root@server ~]# iptables .• Membolehkan hanya PC1 (192. Jadi dalam hal kasus diatas.0.0.0.168.0.0.1 diizinkan.state RELATED .0.0.0. ESTABLISHED destination 0.1 0.0.0/0 state RELATED .0. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [ root@server [ root@server [ root@server [ root@server ~]# ~]# ~]# ~]# iptables iptables iptables iptables -I -I -I -I INPUT INPUT INPUT INPUT -s -m -m -m 192. maka trafik network yang terkait dengan rule tersebut tidak perlu disebutkan lagi.

File Zones adalah file yang menangani zona yang akan ditangani oleh shorewall. 33 .1 [ root@server ~]# iptables -A FORWARD -p tcp -i eth0 -. Enable startup service dari 0 menjadi 1 pada file /etc/default/shorewall.dport 80 -j DNAT -. shorewall menset netfilter sesuai dengan kebutuhan anda tersebut.1 Instalasi dan konfigurasi 1.168. File-file konfigurasi shorewall berada pada direkori /etc/shorewall.201:80 17 Shorewall Shorewall adalah kependekan dari Shoreline Firewall. you must list such interfaces in " wait_i nterfac e " to get Shorewall to wait until the interface is configured .common / examples / two . (Baris 5) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 [ root@server ~]# vim / etc / default / shorewall # prevent startup with default configuration # set the following varible to 1 in order to allow Shorewall to start startup =1 # # # # # # # # # # # if your Shorewall configuration requires detection of the ip address of a ppp interface . tapi tidak menutup kemungkinan satu interface menangani lebih dari satu zona. Sebagai contoh kita akan menggunakan jaringan seperti pada Gambar 16. Namun terdapat beberapa contoh konfigurasi di /usr/share/doc/shorewall-common/examples/ mulai dari 1 interface sampae 3 interface.201 port 80 1 [ root@server ~]# iptables -t nat -A PREROUTING -i eth0 -p tcp -. Umumnya satu zona mewakili satu interface. Jadi copykan contoh konfigurasi yang sesuai dari direkori tersebut ke /etc/shorewall. if you have defined in / etc / shorewall / params w ait_inte rface = # # Startup options # OPTIONS ="" # EOF 3. 1 [ root@server ~]# cp -R / usr / share / doc / shorewall . Otherwise the script will fail because it won ’ t be able to detect the IP address . Install shorewall menggunakan apt-get install shorewall.dport 80 -j ACCEPT – mengubah tujuan tiap paket yang bertujuan ke port 80 menuju ke host 192.0. Lalu shorewall akan membaca konfigurasi tersebut dan dengan bantuan iptables.0.168. pada debian dan turunannya umumnya file pada direktori tersebut kosong. yaitu suatu tool untuk mempermudah konfigurasi netfilter (iptables). Anda tinggal mendeskripsikan segala kebutuhan firewall menggunakan files konfigurasi yang telah disediakan. Konfigurasi file /etc/shorewall/zones. Example : w ait_inte rface =" ppp0 " or w ait_inte rface =" ppp0 ppp1 " or .interfaces / / etc / shorewall / 2.to 192. 17.

nosmurfs # LAST LINE -. berikut arti dari beberapa opsi: – dhcp: gunakan opsi ini jika interface mendapat ip address melalui dhcp.1 of the License .DO NOT REMOVE • Baris 21: sesuai dengan topologi. Konfigurasi file /etc/shorewall/interfaces.interfaces . • Baris 23: loc adalah zona lokal (192. File interfaces menunjukkan interface yang akan ditangani shorewall sesuai dengan zona yang di definisikan di atas. html # ############################################################################### # ZONE INTERFACE BROADCAST OPTIONS net eth0 detect dhcp .DO NOT REMOVE • Baris 20: zona net berada pada interface eth0 (202.0 . either # version 2. #-----------------------------------------------------------------------------# For information about entries in this file . type " man shorewall .1 of the License .zones " # # The manpage is also online at # http :// shorewall . or ( at your option ) any later version .zones .ADD YOUR ENTRIES ABOVE THIS ONE . logmartians loc eth1 detect tcpflags . txt for further details . html # ############################################################################### # ZONE TYPE OPTIONS IN OUT # OPTIONS OPTIONS fw firewall net ipv4 loc ipv4 # LAST LINE . you can redistribute it and / or # modify it under the terms of the GNU Lesser General Public # License as published by the Free Software Foundation . routefilter . # Copyright ( C ) 2006 by the Shorewall Team # # This library is free software .1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 [ root@server ~]# vim / etc / shorewall / zones # # Shorewall version 4. net / manpages / shorewall .Sample Zones File for two . # # See the file README . kolom zone yang ada disini harus sama dengan zona yang didefinisikan diatas. jika interface ini mempunyai ip static tapi banyak DHCP client di jaringan lokal anda.0/24) 4. jika interface ini adalah bridge dimana DHCP server berada di satu sisi sedangkan DHCP client berada di sisi lain.ADD YOUR ENTRIES BEFORE THIS ONE -. type " man shorewall . zona fw adalah dirinya sendiri (komputer gateway). or ( at your option ) any later version . jika interface ini digunakan oleh DHCP server untuk melayani client. you can redistribute it and / or # modify it under the terms of the GNU Lesser General Public # License as published by the Free Software Foundation .168. # # See the file README . #-----------------------------------------------------------------------------# For information about entries in this file .interface configuration .Sample Interfaces File for two . 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 [ root@server ~]# vim / etc / shorewall / interfaces # # Shorewall version 4.0. • Baris 22: net adalah zona luar (internet).2. 34 . either # version 2.2) dengan broadcast “detect” berarti shorewall akan mendeteksi otomatis alamat broadcast eth0. tcpflags . net / manpages / shorewall . jika menggunakan opsi ini maka eth0 harus up terlebih dahulu sebelum shorewall dijalankan.interfaces " # # The manpage is also online at # http :// shorewall . nosmurfs . # Copyright ( C ) 2006 by the Shorewall Team # # This library is free software .111.0 . Sedangkan opsi-opsi diatas bisa digunakan bisa juga tidak. txt for further details .interface configuration . Oleh karenanya.

0. loc net ACCEPT loc $FW REJECT info loc all REJECT info # # Policies for traffic originating from the firewall ( $FW ) # # If you want open access to the Internet from your firewall . change the # $FW to net policy to ACCEPT and remove the ’ info ’ LOG LEVEL . This is not # necessary for correct operation of the firewall . $FW net REJECT info $FW loc REJECT info $FW all REJECT info # # Policies for traffic originating from the Internet zone ( net ) # net $FW DROP info net loc DROP info net all DROP info # THE FOLLOWING POLICY MUST BE LAST all all REJECT info # LAST LINE -. – dan banyak opsi yang lain. 5. # # Policies for traffic originating from the local LAN ( loc ) # # If you want to force clients to access the Internet via a proxy server # on your firewall .168.– tcpflags: paket yang datang di interface ini akan di cek apakah mengandung kombinasi ilegal dari TCP flags. – nosmurfs: memfilter paket smurfs (yaitu paket yang menggunakan alamat broadcast sebagai sumber) – logmartians: menset on kernel martial logging. – routefilter: menset on kernel route filtering untuk interface ini. disarankan apabila anda menggunaka opsi routefilter. change the loc to net policy to REJECT info . This is solely for the purpose of # providing more specific messages in the logs .perl compiler will generate the individual policies # below from the above general policies if you set # E X PA ND _P O LI CI ES = Yes in shorewall .ADD YOUR ENTRIES ABOVE THIS LINE -. Konfigurasi file /etc/shorewall/policy. conf . File ini mendefinisikan kebijakan yang umum pada paket yang melewati zona yang di definisikan pada /etc/shorewall/zones. File ini melakukan apa yang harus dilakukan pada tiap koneksi yang tidak cocok dengan semua aturan yang ada di file /etc/shorewall/rules. • Baris 21: zona loc berada pada interface eth1 (192. but greatly # assists in diagnosing problems .DO NOT REMOVE • Baris 27: memperbolehkan zona loc untuk mengakses zona net 35 .250) dengan broadcast “detect”. Perhatian!: Urutan tiap aturan pada file ini sangat penting. The policies below are logically # equivalent to : # # loc net ACCEPT # net all DROP info # all all REJECT info # # The Shorewall . 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 [ root@server ~]# vim / etc / shorewall / policy ############################################################################### # SOURCE DEST POLICY LOG LEVEL LIMIT : BURST # # Note about policies and logging : # This file contains an explicit policy for every combination of # zones defined in this sample . silahkan baca man shorewall-interfaces untuk selengkapnya. # This may be useful if you run a proxy server on the firewall .

net / manpages / shorewall . Konfigurasi file /etc/shorewall/rules.1 of the License .2007 by the Shorewall Team # # This library is free software . 36 .. type " man shorewall . baris ini harus berada pada akhir konfigurasi. • Baris 49: tidak mengizinkan semua zona untuk mengakses semua zona. # # See the file README . • beda REJECT dengan DROP: REJECT memberikan flag reset (RST) pada protokol TCP dan “unreachable” untuk yang lain. File ini merupakan eksepsi dari semua aturan yang ada di /etc/shorewall/policy. • Baris 29: tidak mengizinkan zona loc untuk mengakses semua zona.interface configuration . • Baris 37: tidak mengizinkan zona fw untuk mengakses zona net • Baris 38: tidak mengizinkan zona fw untuk mengases zona loc • Baris 39: tidak mengizinkan zona fw untuk mengakses semua zona. info berarti akan mengeluarkan informasi penolakan ke standart output. Anda dapat menuliskan semua aturan firewall di file ini. and prevent your log from being flooded .DO NOT REMOVE • Baris 24: mengizinkan koneksi DNS dari firewall ke internet. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 [ root@server ~]# vim / etc / shorewall / rules # # Shorewall version 4. txt for further details . File ini medefinisikan aturan yang sifatnya khusus. you can redistribute it and / or # modify it under the terms of the GNU Lesser General Public # License as published by the Free Software Foundation .rules " # # The manpage is also online at # http :// shorewall .ADD YOUR ENTRIES BEFORE THIS ONE -. # Ping / REJECT ACCEPT ACCEPT # net $FW $FW $FW loc net icmp icmp # LAST LINE -..Sample Rules File for two . sedangkan DROP mengabaikan request koneksi sama sekali. or ( at your option ) any later version .0 . # Copyright ( C ) 2006 . #-----------------------------------------------------------------------------# For information about entries in this file . html # ########################################################################################### # ACTION RATE # LIMIT GROUP SOURCE DEST USER / MARK PROTO DEST PORT SOURCE PORT ( S ) ORIGINAL DEST # # Accept DNS connections from the firewall to the network # DNS / ACCEPT $FW net # # Accept SSH connections from the local network for ad ministr ation # SSH / ACCEPT loc $FW # # Allow Ping from the local network # Ping / ACCEPT loc $FW # # Reject Ping from the " bad " net zone .• Baris 28: tidak mengizinkan zona loc untuk mengakses zona fw. 6. • Baris 44: tidak mengizinkan zona net untuk mengakses zona fw • Baris 45: tidak mengizinkan zona net untuk mengakses zona loc • Baris 46: tidak mengizinkan zona net untuk mengakses semua zona.rules . either # version 2.

186.168.168.168. html # ############################################################################### # INTERFACE SOURCE ADDRESS PROTO PORT ( S ) IPSEC MARK eth0 eth1 # LAST LINE -. tambahkan baris berikut: 1 2 3 # ACTION SOURCE # DNAT net DEST PROTO DEST PORT http SOURCE ORIGINAL PORT ( S ) DEST loc :192 .DO NOT REMOVE • Baris 20: semua paket yang berasal dari jaringan eth1 (192.Sample Masq file for two . or ( at your option ) any later version . Konfigurasi file /etc/shorewall/masq. maka gantilah baris 28 dengan: 1 SSH / ACCEPT loc :192.masq . either # version 2.111.0.0/24) akan diubah seakan-akan berasal dari eth0 (202. kebalikan dari baris 38 • Untuk mengizinkan hanya ip 192.1 $FW • Untuk meneruskan request http pada firewall dari internet ke ip lokal 192. # # See the file README .1 saja yang boleh mengakses firewall.201.0. type " man shorewall .masq " # # The manpage is also online at # http :// shorewall .interface configuration . • Baris 32: mengizinkan ping dari jaringan local ke firewall • Baris 38: tidak mengizinkan ping dari internet ke firewall • Baris 40: mengizinkan ping dari firewall ke jaringan local. # Copyright ( C ) 2006 by the Shorewall Team # # This library is free software . merupakan kebalikan baris 32 • Baris 41: mengizinkan ping dari firewall ke internet.1 of the License . file ini berguna untuk mendefinisikan translasi asal dan atau tujuan paket.168. you can redistribute it and / or # modify it under the terms of the GNU Lesser General Public # License as published by the Free Software Foundation . net / manpages / shorewall .0 .ADD YOUR ENTRIES ABOVE THIS LINE -. 37 . 201 tcp 7.0. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [ root@server ~]# vim / etc / shorewall / masq # # Shorewall version 4.• Baris 28: mengizinkan koneksi SSH dari jaringan lokal ke firewall untuk administrasi. #-----------------------------------------------------------------------------# For information about entries in this file .2.0. txt for further details .0.2).

jadi tiap kali ada permintaan CGI-BIN. maka kecepatan akses bisa jadi lebih lambat daripada kita melakukan koneksi langsung. 18. Squid pertama-tama akan memeriksa request yang datang. maka Squid akan menghubungi langsung server tujuan. 18 18. FTP. Autentikasi yang biasa digunakan bisa basic. ataupun ntlm. Tidak semua data bisa di cache oleh Squid. • mempercepat koneksi karena file-file web yang direquest (selanjutnya disebut object) disimpan di dalam cache sehingga tidak perlu keluar menuju internet. wav. Istilah Proxy sendiri banyak dikenal / digunakan terutama di dunia / kalangan diplomatik. Secara sederhana proxy adalah seseorang / lembaga yang bertindak sebagai perantara atau atas nama dari orang lain / lembaga / negara lain[7]. • Dapat melakukan pembatasan-pembatasan lainnya. • Dapat melakukan pembatasan waktu-waktu yang diperbolehkan untuk download. Jika squid diset dengan autentikasi tertentu. • Dapat melakukan pembatasan download untuk file-file tertentu (misalnya file-file mp3. dsb). HTTPS. Dalam hal ini keduanya akan mengakses file internet secara langsung 19 Pengenalan dan Cara Kerja Squid Salah satu proxy server yang banyak digunakan di lingkungan Unix/Linux adalah squid http://www. user masih melihat file yang tersimpan di cache memory • Karena koneksi internet harus melalui gerbang proxy terlebih dahulu.1 Keuntungan dan kerugian Proxy server[8] keuntungan proxy server • Dapat menghemat biaya bandwidth. squid akan memeriksa autentikasi user terlebih dahulu. dan Wais. • Dapat melakukan pembatasan siapa saja yang boleh mengakses internet dengan menggunakan autentikasi. • Dapat melakukan pembatasan untuk file-file tertentu.2 kerugian proxy server • Pintu keluar menuju gerbang internet hanya lewat proxy. akses internet menjadi lambat • User akan melihat file yang kadaluarsa jika cache expire time-nya terlalu lama. Autentikasi 38 .org/. sehingga ketika terjadi overload. • Dapat melakukan pembatasan akses kepada situs-situs tertentu (misalnya situs porno). sehingga meskipun di website file tersebut sudah berubah. Gopher. data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid. • Dapat mengatur kecepatan bandwidth untuk subnet yang berbeda-beda (mirip dengan HTB atau zaper).squid-cache.Bagian VI Proxy Server Teknik proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah Local Area Network (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP. digest.

FTP. user account. dsb • Autentikasi user name • Maksimal koneksi untuk setiap IP address • Maksimal jumlah IP address yang diperbolehkan untuk user name yang sama • Alamat website . Jika lolos dan telah sesuai dengan konfigurasi. request tersebut kembali diperiksa apakah objek yang diminta telah berada di cache. untuk mencegah orang yang tidak memiliki hak akses menggunakan infrastruktur cache. subnet. Protokol ini tidak cocok untuk delivery – UDP adalah protokol yang lebih umum digunakan untuk delivery protocol. Jika sudah ada maka proxy server tidak perlu melanjutkan request ke internet tetapi langsung mereply request dengan objek yang diminta. baik tujuan maupun asal • Protokol dan port yang dituju. Jika tidak. ACL adalah konfigurasi yang paling penting dalam sebuah web-cache. dan sebagainya. misalnya HTTP. alamat situs tujuan. yaitu merupakan protokol yang digunakan untuk mengkoordinasikan antara dua web cache atau lebih agar dapat bekerjasama dan berkomunikasi. Tujuan web-cache bekerja sama ini adalah supaya dapat mencari letak yang tepat untuk menerima objek yang direquest. jenis file yang direquest. dan properti-properti yang telah diset pada file konfigurasi squid. pemberian bandwidth yang sesuai dengan aturan. yaitu parent dan sibling. entah mengambil dari cachenya atau langsung ke internet. squid akan merequest ke parentnya.2 Access Control List Access Control List (ACL) adalah daftar rule yang menyatakan pembagian previleges. Protokol ini tidak reliable namun memiliki time out yang sangat pendek sehingga cocok untuk web-cache. sistem cache bias mempunyai hirarki. sibling tidak wajib untuk mencarikannya 20. 39 . Dalam Squid. Hirarki dibentuk oleh dua jenis hubungan. ACL digunakan untuk mendefinisikan rule yang diterapkan dalam web-cache tersebut. Jika tidak ada di cache. squid dapat menghubungi siblingnya agar bisa saling tukar cache informasi menggunakan protocol icp.MIME dan header yang direquest yang terangkum dalam regular expression Squid akan memeriksa setiap request yang datang dengan ACL yang ada pada konfigurasi dan mencocokannya dengan aturan yang ada. Dengan ICP.1 Bagian-bagian squid ICP (Internet Cache Protocol) ICP merupakan kependekan dari Internet Cache Protocol. Pencocokan ini bisa berakibat diizinkan atau ditolaknya suatu koneksi dari user. SNMP. Jika masih tidak ada. • Parent: cache server yang wajib mencarikan content yang diminta oleh klien • Sibling: cache server yang wajib memberikan content yang diminta jika memang tersedia. Squid mendukung tipe-tipe ACL seperti di bawah ini: • Network. 20 20. Parent harus menyediakan informasi yang diminta.ini termasuk subnet area.

• MSNT: Uses a Windows NT authentication domain.3 Autentikasi pada Squid Squid mendukung berberbagai cara autentikasi user mulai dari yang sederhana sampai ke yang kompleks. 20. diantaranya adalah. tetapi dilakukan oleh proxy server yang dilengkapi dengan hardware acceleration untuk SSL. • Caching content yang statis. karena transparent proxy sangat bergantung pada kestabilan jalur network (karena adanya pengalihan request) 40 .5 Transparent Caching Ketika kita menggunakan squid untuk melakukan caching dari web traffic. Transparent caching adalah metode agar browser tidak perlu dikonfigurasi menggunakan proxy. enkripsi SSL mungkin tidak dikerjakan oleh webserver untuk mengurangi beban kerja webserver.4 Httpd Accelerator / Reverse Proxy Server Reverse proxy server adalah proxy server yang terinstall di dalam satu neighbourhood dengan satu atau lebih webserver. • Keuntungan memakai transparent caching: – Kita tidak perlu mengkonfigurasi browser untuk memakai proxy tertentu karena sudah otomatis. Ada beberapa alasan kenapa kita memakai reverse proxy server. sehingga squid bertindak sebagai layaknya standar web server untuk browser. namun secara otomatis telah menggunakan proxy. • Load distribution: Reverse proxy dapat mendistribusikan beban ke beberapa webserver. yang bisa jadi request tersebut ke dirinya sendiri atau diteruskan ke webserver seluruhnya atau sebagian saja. Teknik ini cocok jika pengguna dari suatu subnet sangat awam dan tidak mau melakukan konfigurasi terlalu rumit pada browsernya. • Alasan keamanan: Proxy server adalah lapisan keamanan tambahan sebelum masuk lapisan webserver. Reverse proxy dapat meng-cache content-content yangstatis seperti image. Beberapa autentikasi yang didukung antara lain: • LDAP: Uses the Lightweight Directory Access Protocol • NCSA: Uses an NCSA-style username and password file. – Pengendalian yang terpusat oleh administrator • Kerugian memakai transparent caching: – Fungsi autentikasi menjadi tidak berjalan – Request untuk HTTPS tidak akan di-cache – Tidak kokoh. 20. Semua request dari internet yang berasal dari internet yang menuju ke salah satu webserver akan dilayani lewat proxy server. browser harus dikonfigurasi agar menggunakan squid sebagai proxy. • Enkripsi/SSL accelerator: Ketika website yang aman dibentuk. Web traffic yang menuju ke port 80 diarahkan menuju ke port yang didengarkan oleh squid. sehingga memperingan beban kerja webserver. sehingga masing-masing webserver hanya bekerja di areanya sendiri-sendiri. • PAM: Uses the Linux Pluggable Authentication Modules scheme. • SMB: Uses a SMB server like Windows NT or Samba.20.

Delay Pool dispesifikasi dalam beberapa konfigurasi. Dalam squid ada beberapa class yang memiliki fungsi yang berbeda-beda. cukup dengan apt-get install squid. Proxy server melayani request berdasarkan HTTP header dari browser dan beberapa browser yang kuno tidak menyediakan informasi ini. file ini sekaligus mengandung manual sehingga user lebih mudah mengkonfigurasi squid. Squid tidak hanya mendukung delay pool hanya untuk subnet saja. namun untuk semua ACL yang telah dibahas di atas. yaitu: • Delay Pool Menspesifikasi berapa jumlah pool atau kelompok bandwidth yang akan digunakan dalam squid • Delay Class Menspesifikasi masing-masing kelompok pool untuk masuk dalam class apa. Jika anda ingin menggunakan squid versi3 installah dengan menggunakan apt-get install squid3. Class-class ini dispesifikasi berdasarkan IP address dari ACL.conf. Dalam squid. 20. Di sini juga disebutkan apakah ACL diterima atau ditolak untuk masuk ke pool tersebut.– Ketergantungan terhadap browser tertentu. 21 Instalasi dan Konfigurasi Untuk instalasi squid tidak berbeda dengan lainnya. Secara umum format syntax pada /etc/squid3/squid.class 5. Konfigurasi utama squid berada pada file /etc/squid3/squid.6 Delay Pool Delay Pool adalah suatu cara untuk mengatur kecepatan akses untuk suatu alamat website dari ACL tertentu. Contohs: delay pools 4 # 4 delay pools delay class 1 2 # pool 1 is a class 2 pool delay class 2 3 # pool 2 is a class 3 pool delay class 3 4 # pool 3 is a class 4 pool delay class 4 5 # pool 4 is a class 5 pool • Delay Parameter Delay parameter menspesifikasi berapa jumlah transfer rate atau lebih sering disebut bandwidth untuk suatu pool. Di Repository Ubuntu terdapat 2 versi squid yaitu versi 2 dan versi 3.conf sebagai berikut: 41 . File ini berisi ribuan baris karena selain mengandung syntax konfigurasi. request jelas tidak akan pernah dilayani. Bandwidth dispesifikasi dalam transfer rate rata-rata dan transfer rate maksimum yang dapat dicapai suatu pool. yaitu class 1 . – Jika ada suatu webserver yang tidak mendengarkan di port 80. Format Delay parameter tiap class: – Class 1: delay parameters pool aggregate – Class 2: delay parameters pool aggregate individual – Class 3: delay parameters pool aggregate network individual – Class 4: delay parameters pool aggregate network individual user – Class 5: delay parameters pool tag • Delay Access Delay Access adalah parameter untuk memasukkan suatu ACL ke pool tertentu.

4: port [ options ] # . The default is " webmaster . 1 2 3 4 root@air :~# htpasswd / etc / squid / squid_passwd kholis New password : Re . Terkadang Squid juga memakai port 80 kalau sedang berfungsi sebagai reverse proxy server. conf • Tambahkan user satu-persatu. Dengan beberapa konfigurasi dasar sebenarnya kita juga sudah bisa menjalankan squid.3. Defaultnya adalah 3128. 1 . tidak semua konfigurasi harus kita lakukan.2 http port Port HTTP yang didengarkan oleh Squid.conf. misal file /etc/squid3/password user 1 root@air :~# mkdir / etc / squid3 / squid . • Baris 7: adalah file tambahan user Karena opsi-opsi pada file konfigurasi squid sangat banyak. id • Baris 1: TAG adalah penanda jenis konfigurasi (dalam contoh diatas adalah cache mgr) • Baris 2-3: adalah penjelasan dari TAG ini • Baris 5-6: adalah contoh konfigurasi bawaan squid.1 2 3 4 5 6 7 # TAG : cache_mgr # Email .type new password : Adding password for user kholis • Carilah TAG: auth parm di /etc/squid3/squid. Kali ini kita akan mencoba metode autentikasi yang paling sederhana menggunakan NCSA.conf..address of local cache manager who will receive # mail if the cache dies . its .1 auth parm Seperti sudah dijelaskan sebelumnya. auth_param basic cred entialst tl 2 hours auth_param basic casesensitive off acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users 21. lalu tambahkan syntax berikut 1 2 3 4 5 6 7 auth_param basic program / usr / lib / squid3 / ncsa_auth / etc / squid3 / password_user auth_param basic children 5 auth_param basic realm Squid proxy . lalu tambahkan syntax berikut 1 2 3 4 5 6 # TAG : http_port # Usage : port [ options ] # hostname : port [ options ] # 1. ( dipotong ) http_port 1 0 . ac . 1 2 2 . NCSA menggunakan file text biasa untuk menyimpan username serta password yang di enkripsi... 2 5 4 : 3 1 2 8 42 ..2." # # Default : # cache_mgr webmaster cache_mgr kholis@ee . Upayakan semua konfigurasi tambahan kita diletakkan sesusah baris ini. Biasanya port yang umum untuk sebuah proxy server adalah 8080. squid mendukung berbagai macam autentikasi. • Buat file tempat kita menyimpan user dan password. Berikut beberapa konfigurasi penting squid: 21. • Carilah TAG: http port di /etc/squid3/squid.caching web server ku .

150.only # cache_peer 202... net sibling 3128 3130 proxy . • Carilah TAG: dead peer timeout di /etc/squid3/squid..95. foo . # Default : # icp_port 0 # icp_port 3130 21.21. sedangkan untuk parameter option disini ada bermacam-macam salah satunya adalah default yang berarti dia adalah satu-satunya parent yang harus dihubungi (jika bertipe parent) dan proxy-only yang berarti bahwa object yang didapat dari peer tersebut tidak perlu disimpan dalam hardisk local4 .i-wirelessinnovation...port [ options ] # # For example . # Default is disabled (0) . The standard UDP port for ICP is 3130.....# cache_peer parent .4 icp port Ini akan menunjukkan nomor port yang akan dipakai untuk menjalankan squid......3 cache peer Sintask dari cache peer ini digunakan untuk berhubungan dengan peer lain.. dan cache server tidak akan mengambil object dari server yang bersangkutan dalam interval waktu tertentu... lalu tambahkan syntax berikut 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 # TAG : cache_peer # To specify other caches in a hierarchy ..conf..... peer akan dianggap tidak akan dapat dijangkau... lalu tambahkan syntax berikut 4 http://wiki.only default # cache_peer sib1 .only # cache_peer sib2 .dan port yang digunakan untuk hubungan ICP maupun HTTP juga dideklarasikan disini... Jika peer tidak menjawab kiriman sinyal ICP dalam batas waktu yang telah ditentukan.. foo ...com/index. net parent 3128 3130 proxy .5 dead peer timeout Masing-masing peer yang telah didefinisikan sebelumnya mempunyai waktu timeout sebesar yang ditentukan dalam konfigurasi ini.php/Konsep Proxy 43 .conf.10 parent 3128 3130 default 21.... bisa bertipe sibling maupun bertipe parent.. use the format : # # cache_peer hostname type http . foo . dan peer lain yang dikoneksikan ini tipenya bergantung dari tipe peer yang telah dideklarasikan ini..port icp ..conf. Nomor port ini akan dipakai untuk berhubungan dengan klien dan peer. lalu tambahkan syntax berikut 1 2 3 4 5 6 7 8 # TAG : icp_port # The port number where Squid sends and receives ICP queries to # and from neighbor caches . net sibling 3128 3130 proxy . # # # proxy icp # # hostname type port port options # # . • Carilah TAG: cache peer di /etc/squid3/squid... • Carilah TAG: icp port di /etc/squid3/squid.----.----.

h i e r a r c h y _ s t o p l i s t cgi . Bila batas swap low telah tercapai maka squid mulai menghapus dan jika batas swap high tercapai maka squid akan semakin sering menghapus. ?. Ukuran penuh ini yang diset pada cache swap low dan cache swap high. jika pola1 dan pola 2 adalah parameter cgi-bin. Thus . • Carilah TAG: cache mem di /etc/squid3/squid. dan lain-lain maka jika ada request URL yang mengandung karakter tersebut maka akan diambilkan langsung ke server origin. # We recommend you to use at least the following line .. Squid will not # expect to receive an ICP reply on the next query . it # continues to send ICP queries .bin ? 21. melainkan harus langsung dari web server origin. ( dipotong ) # Default : cache_mem 8 MB 21. and will mark the peer as # alive upon receipt of the first subsequent ICP reply .1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 # TAG : d e a d _ p e e r _ t i m e o u t ( seconds ) # This controls how long Squid waits to declare a peer cache # as " dead . lalu tambahkan syntax berikut 1 2 3 4 5 6 7 8 # TAG : cache_mem ( bytes ) # NOTE : THIS PARAMETER DOES NOT SPECIFY THE MAXIMUM PROCESS SIZE . In other words . If more than ’ dead_peer ’ seconds have # passed since the last ICP reply was received . Squid will declare the peer dead and not # expect to receive any further ICP replies . # IT ONLY PLACES A LIMIT ON HOW MUCH ADDITIONAL MEMORY SQUID WILL # USE AS A MEMORY CACHE OF OBJECTS . # # This timeout also affects when Squid expects to receive ICP # replies from peers . yaitu object yang sering diakses. if # your time between requests is greater than this timeout .7 cache mem Sintaks ini akan menentukan batas atas jumlah memori yang digunakan untuk menyimpan antara lain : intransit object yaitu object yang dalam masa transisi antara waktu cache mendownload sampai object disampaikan ke klien. if found in a URL . # # Default : d e a d _ p e e r _ t i m e o u t 10 seconds 21. you # will see a lot of requests sent DIRECT to origin servers # instead of to your parents . lalu tambahkan syntax berikut 1 2 3 4 5 6 7 8 # TAG : h i e r a r c h y _ s t o p l i s t # A list of words which .6 hierarchy stoplist Sintaks ini digunakan untuk menyatakan apa yang harus tidak diminta dari peer. # Note : never_direct overrides this option .conf. # . cause the object to # be handled directly by this cache . SQUID USES MEMORY FOR OTHER # THINGS AS WELL .8 cache swap low/high Squid akan menghapus object yang ada didalam hardisknya jika media tersebut mulai penuh. 44 . • Carilah TAG: hierarchy stoplist di /etc/squid3/squid. use this # to not query neighbor caches for certain objects ." If there are no ICP replies received in this # amount of time . SEE THE SQUID FAQ SECTION 8 FOR DETAILS .conf.. dan hot object. However . You may # list this option multiple times .

lalu tambahkan syntax berikut 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 # TAG : cache_ swap_low ( percent . If utilization is # close to the low . • Carilah TAG: cache mgr di /etc/squid3/squid.address of local cache manager who will receive # mail if the cache dies . The default is " webmaster ..Name Fs .• Carilah TAG: cache swap low di /etc/squid3/squid. log squid 21.10 access log sintaks ini menjelaskan tempat log squid akan di simpan. As swap utilization gets close to high ." # # Default : cache_mgr kholis@ee . If this is the case you may wish to set these # numbers closer together . # # Default : cach e_swap_ low 90 c ac he _ sw ap _h i gh 95 21. # Replacement begins when the swap ( disk ) usage is above the # low . ac . 0 -100) # TAG : c ac he _ sw ap _ hi gh ( percent . 0 -100) # # The low . The format is : # .conf. ( dipotong ) # Default : cache_dir ufs / var / spool / squid3 1000 16 256 21.water marks for cache object replacement . • Carilah TAG: access log di /etc/squid3/squid. lalu tambahkan syntax berikut 1 2 3 4 5 6 # TAG : cache_mgr # Email . lalu tambahkan syntax berikut 1 2 3 4 5 6 7 # TAG : cache_dir # Usage : # # cache_dir Type Directory ..conf.water mark .9 cache dir Sintaks ini akan menjelaskan direktori cache yang dipakai. If you have a large cache . its . pertama adalah jenis file sistemnya. Has a line every HTTP or # ICP request .water mark and attempts to maintain utilization near the # low ..water # mark object eviction becomes more aggressive .conf. selanjutnya ukuran cache tersebut dalam MegaBytes lalu jumlah direktori level 1 dan direktori level 2 yang akan digunakan squid untuk menyimpan objectnya. 5% could be # hundreds of MB . lalu tambahkan syntax berikut 1 2 3 4 5 # TAG : access_log # These files log client request activities . id 45 . lalu didirektori mana cache tersebut akan disimpan.( dipotong ) access_log / var / log / squid3 / access .conf. • Carilah TAG: cache dir di /etc/squid3/squid.specific .and high .11 cache mgr adalah alamat email yang harus di hubungi bila squid mengalami gangguan. # # Defaults are 90% and 95%.data [ options ] #..water mark less replacement is done each time .

lalu tambahkan syntax berikut 1 2 3 4 5 6 7 8 9 10 11 12 13 14 # TAG : http_access # Allowing or Denying access based on defined access lists #. lalu tambahkan syntax berikut 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 # TAG : acl # Defining an Access List # # acl aclname acltype string1 .0. # acl aclname acltype " file " .255... # Recommended minimum configuration : acl manager proto cache_object acl localhost src 127.Nama domain asal klien • dstdomain .IP Address local dimana klien terhubung • srcdomain .168.255. gopher) • method .conf. avi acl filebesar url_regex -i \.0. ftp. • Carilah TAG: http access di /etc/squid3/squid.conf.0 netmask 255.IP Address tujuan yang diminta klien • myip .0 . exe acl filebesar url_regex -i \. post.0 • Carilah TAG: acl di /etc/squid3/squid.13 http access adalah penentu kebijakan ditolak atau diterima semua aturan pada acl.. mp3 acl filebesar url_regex -i \.0.( dipotong ) # INSERT YOUR OWN RULE ( S ) HERE TO ALLOW ACCESS FROM YOUR CLIENTS http_access allow lokal # Example rule allowing access from your local networks .0. Dengan ACL proxy server dapat menentukan mana kata atau URL yang boleh diakses dan yang tidak boleh diakses oleh client.IP Address asal yang digunakan klien • dst . # Adapt localnet in the ACL section to list your ( internal ) IP networks # from where browsing should be allowed # http_access allow localnet http_access allow localhost # And finally deny all other access to this proxy http_access deny all 46 .0/24 acl filebesar url_regex -i \.12 acl ACL atau access control list berfungsi untuk membatasi hak akses internet client.. ACL sendiri terdiri dari beberapa tipe antara lain : • src .Pencarian pola secara string dari nama domain asal klien • dstdom regex .Nama domain tujuan klien • srcdom regex.Metode permintaan http (get..0.168.21.1/32 acl to_localhost dst 127.Protokol transfer (http.Waktu dinyatakan dalam hari dan jam • proto .Pencarian pola secara string dari nama domain tujuan klien • time . mpeg 21.0/8 # tambahanku acl lokal src 1 92.. connect) Misalnya kita medefiniskan lokal adalah jaringan 192.

you # have a total of 2 delay pools . For example . dan dibawahnya ada ACL allsrc yang itu adalah mencakup semua daftar IP Address dan ACL itu tidak diperbolehkan mengakses http.100.168.100. one of class 2 and one of class 3 . Satu pool lainnya masuk kategori class 3 untuk mendefinisikan aturan tambahan jika user mendownload file-file yang didefinisikan dalam ACL url regex dengan bandwidth maksimal 2 Kbps. itu tidak akan berpengaruh.conf. lalu tambahkan syntax berikut 1 2 3 4 5 6 7 8 9 # TAG : delay_class # This defines the class of each delay pool . yaitu http access deny allsrc.0/24 maka IP Address yang berkisar dari 192. the settings above # and here would be : # # Example : delay_class 1 2 # pool 1 is a class 2 pool delay_class 2 3 # pool 2 is a class 3 pool 21. 21. • Carilah TAG: delay pool di /etc/squid3/squid. maka walaupun dibaris bwahnya di dieksekusi lagi. For example . lalu tambahkan syntax berikut 47 .hal-hal seperti itu digunakan untuk seorang administrator cache server untuk melakukan pengontrolan agar tidak akan terlalu detail melakukan pengaturan jika baris atas dan bawah sama-sama saling mempengaruhi.1 – 192.254 (ACL localnet) telah diijinkan untuk mengakses http yang ditunjukkan oleh http access allow localnet. # # Default : delay_pools 2 21. There must be exactly one # delay_class line for each delay pool . lalu tambahkan syntax berikut 1 2 3 4 5 6 7 # TAG : delay_pools # This represents the number of delay pools to be used . # if you have one class 2 delay pool and one class 3 delays pool . untuk lebih jelasnya.16 delay access • Carilah TAG: delay access di /etc/squid3/squid. Satu pool masuk dalam kategori class 2 untuk mendefinisikan aturan overall 256 Kbs dan per-network 64 Kbps. jika ada IP Address 192.conf.14 delay pool Kita mendefinisikan 2 delay pool untuk menampung bandwidth.Pada konsep sintaks konfigurasi squid adalah bahwa sesuatu yang telah dieksekusi pada baris yang lebih atas maka dia tidak dieksekusi lagi dibaris yang paling bawah. to define two # delay pools .168. tapi karena pada ACL localnet dia telah dieksekusi untuk sebagai IP Address yang boleh mengakses. walaupun dalam parameter ACL yang dibawah tersebut dia juga termasuk.168.15 delay class • Carilah TAG: delay class di /etc/squid3/squid.conf.100.

# # delay_access is sorted per pool and the matching starts with pool 1 . # then pool 2 . lalu tambahkan syntax berikut 1 2 3 4 5 6 # TAG : d e la y _ p a r a m e t e r s # This defines the parameters for a delay pool . Each delay pool has # a number of " buckets " associated with it ...17 delay parameter • Carilah TAG: delay parameter di /etc/squid3/squid. If it does not allow # the request to any pool then the request is not delayed ( default ) .1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 # TAG : delay_access # This is used to determine which delay pool a request falls into . The first delay pool where the # request is allowed is selected for the request . if you want s o m e _ b i g _c l i e n t s in delay # pool 1 and l o t s a _ l i t t l e _ c l i e n t s in delay pool 2: # # Example : delay_access 1 allow lokal delay_access 1 deny all delay_access 2 allow lokal filebesar delay_access 2 deny all 21. . as explained in the # description of delay_class . For a class 1 delay pool . # # For example . the syntax is : d e l a y _ p a r a m e t e r s 1 32000/32000 8000/8000 d e l a y _ p a r a m e t e r s 2 32000/32000 8000/8000 250/250 48 . and finally pool N . .conf.

Syntaxnya adalah5 smbclient service [options] – dimana service mempunyai format //namaKomputer/namaFolderShare – options yang sering di pake antara lain: ∗ -U namauser = Koneksi dengan nama user lain dari username linux 5 http://pemula.html 49 . binary dsb. put. antara lain: • smbclient smbclient berguna untuk mengakses share komputer lain dengan interface seperti ftp. get. samba memungkinkan sebuah mesin unix menjadi sebuah server bagi client berbasis windows dan menyediakan layanan : • Berbagi data/file • Berbagi printer baik printer yang terhubung ke server maupun yang terhubung ke client • Client dapat melihat isi server yang berbasis unix/linux dengan fasilitas Windows Neigborhood • Client dapat login ke system windows maupun unix • Menunjang penggunaan WINS name server Samba terdiri dari dua daemon utama yaitu smbd dan nmbd. Kalau sudah selesai ketik saja quit. Kalau semuanya beres akan keluar prompt ’ smb:>’ pada prompt ini anda dapat mengetikkan perintah-perintah yang dipakai di ftp seperti ls.id/pengguna/samba-client.Bagian VII File Sharing 22 Samba Samba adalah aplikasi linux yang menggunakan SMB protokol (Server Message Block). Win 98. Win 2000 atau Win NT). • smbd smbd adalah suatu daemon (proses yang selalu aktif di memory) yang bertanggung jawab untuk mengatur layanan bersama (shared resources) antara samba server dan komputer client.or. Dengan menggunakan protokol ini. SAMBA memungkinkan server yang berbasis Unix/Linux berkomunikasi dengan system jaringan yang berbasis Windows (Win95.linux. Smbd juga bertanggung jawab terhadap proses otentikasi atau pengecekan password bagi user yang menggunakan sistem jaringan • nmbd nmbd adalah daemon yang berfungsi sebagai nameserver yang merupakan perpaduan antara WINS dan NetBIOS Dengan menggunakan nmbd ini user dapat menjalankan fasilitas Windows Neighborhood untuk mesin unix Selain itu terdapat beberapa utility samba yang penting. smbclient akan memberikan prompt untuk password. mput. Banyak system operasi seperti Windows dan OS/2 yang menggunakan SMB protocol untuk mendukung client-server networking. mget. dan passwordnya seperti biasa tidak akan ditampilkan. Smbd menyediakan layanan berbagi data dan berbagi printer untuk komputer client. Dengan kata lain.

Setelah di mount anda bisa mengakses shsre tersebut seperti anda mengakses direktori biasa.. contoh: 1 2 3 4 5 6 7 8 9 10 11 12 kholis@air :~ $ smbclient Password : Domain =[ GF ] OS =[ Windows smb : \ > ls . . Sangat berguna jika samba tidak berhasil me-resolve nama host yang di tuju.7 kb / s ) ( average 8385. Seperti juga mount.4 : Koneksi ke host tertentu dengan IP tertentu misalnya 1. Selain itu juga berfungsi untuk mengubah password user. Contoh: 1 2 [ root@linux :~]# smbmount "// gf / my documents " / mnt / gf Password : • smbpassword adalah program untuk menambah user yang berhak mengakses samba. xls kitty . smbmount harus dijalankan oleh root.∗ -W workgroup = Koneksi dengan nama workgroup selain yang di setting di /etc/smb. 37525 blocks Mon Jun 30 Mon Jun 30 Mon Jun 30 Mon Aug 27 available 14:39:56 14:39:56 14:39:36 08:21:30 2008 2008 2008 2007 of size 300544 as kitty . Daftar Film .2. Syntaxnya adalah sebagai berikut: smbmount service mountpoint [ .3. exe (8385.7 kb / s ) • smbmount Cara lain mengakses share adalah me-mount remote share tersebut ke suatu direktori dengan menggunakan smbmount.conf ∗ ip=1. exe getting file \ kitty . • smbstatus Program yang memberikan informasi tentang jumlah komputer yang sedang terhubung dengan samba server • testparm tool untuk mengecek kebenaran konfigurasi smb.conf 50 .3. User ini harus merupakan user real di sistem.conf ∗ -n NetBios Name = Koneksi dengan nama host yang berbeda dengan nama host komputer ∗ -I IP address = Koneksi ke host tertentu dengan IP tersebut.2.1] Server =[ Windows 2000 LAN Manager ] D 0 D 0 A 103424 A 300544 size 524288. exe 59992 blocks of smb : \ > get kitty .o options ] – service dalam format //namaKomputer/namaFolderShare – Dimana option yang sering digunakan adalah: ∗ username=user : Koneksi dengan nama user lain dari username linux (root) ∗ netbiosname=name : Koneksi dengan memakai nama host yang berbeda dengan nama host komputer ∗ workgroup=name : Koneksi dengan nama workgroup selain yang di setting di /etc/smb. Sangat berguna jika samba tidak berhasil me-resolve nama host yang di tuju. exe smb : \ > quit // gf / fullshare 5.4.

1.conf.0. • Baris 6: direktori share dapat ditulisi 51 . Lalu anda dapat menambahkan share direktori dengan format sebagai berikut: 1 2 3 4 5 6 7 8 9 10 [ source ] comment = kode sumber path = / home / kholis / Source browseable = yes valid users = kholis lukman @admin read only = no force user = kholis create mask = 0777 directory mask = 0777 hosts allow = 192. user lukman dan user dengan group admin. pam password change = yes map to guest = bad user socket options = TCP_NODELAY usershare allow guests = yes guest account = nobody • Baris 2: nama workgroup dalam jaringan • Baris 3: nama server yang akan terlihat dalam jaringan • Baris 4: mencegah nmbd mencari NetBIOS name ke DNS • Baris 9: jenis security. • Baris 5: berarti yang boleh mengakses direktori ini hanya user kholis. atau “domain”.get install samba samba . berikut adalah contoh konfigurasi global 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 [ global ] workgroup = WORKGROUP server string = % h server ( Samba . Pada file ini terdapat bagianbagian konfigurasi. • Baris 2: komentar yang dari direktori di Baris 1 • Baris 3: adalah letak dari direktori yang akan di share. bisa “user”.1 1 Instalasi dan Konfigurasi Instalasi samba dapat dilakukan dengan: root@air :~# apt .1. “share”.22.168 .% m max log size = 1000 syslog = 0 panic action = / usr / share / samba / panic .3 • Baris 1: nama direktori share yang tampak dalam jaringan.action % d security = user username map = / etc / samba / smbusers encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes invalid users = root unix password sync = yes passwd program = / usr / bin / passwd % u passwd chat = * Enter \ snew \ s *\ spassword :* % n \ n * Retype \ snew \ s *\ spassword :* % n \ n * password \ supdated \ ssuccessfully * . secara default terdapat konfigurasi global dan printer.common smbfs Konfigurasi samba berada pada file /etc/samba/smb. demikian sebaliknya. “server”. • Baris 4: browseable = yes akan menyebabkan direktori yang di share akan terlihat. Ubuntu ) dns proxy = no log file = / var / log / samba / log .0/24 10.

pilih opsi lain seperti boleh tidaknya di tulis atau mengizinkan guest untuk mengakses folder share. • Baris 10: host atau jaringan yang di perbolehkan mengakses direktori share.• Baris 7: apabila user lukman membuat file atau direktori baru maka kepemilikannya tetap kholis bukan milik lukman. Klik kanan folder yang ingin di share. antara lain: – public = yes/no : digunakan untuk sharing yang anonymouse (tanpa login) – guest ok = yes/no: mirip opsi public – writeable = yes/no: mirip opsi read only – write lists = kholis lukman @admin: mirip opsi valid users untuk menjalankan (baris 1). akan keluar tampilan: Gambar 17: Share pada nautilus • Centang opsi Share this folder lalu isi share name-nya.get install nautilus . d / samba restart 22. d / samba start root@air :~# / etc / init .share • Buka nautilus. • Baris 8: menunjukkan permission dari file baru yang di perbolehkan. d / samba stop root@air :~# / etc / init . menghentikan (baris 2) dan merestart (baris 3) service dapat dilakukan dengan: 1 2 3 root@air :~# / etc / init . 52 .2 Konfigurasi dengan GUI • Install plugin nautilus untuk samba. nilai dari create mask akan di and kan dengan permission yang diinginkan. 1 root@air :~# apt . • sebetulnya masih banyak lagi opsi yang dapat di pake. Klik tombol Modify Share. • Baris 9: mirip baris 8 tetapi untuk direktori. pilih Sharing Options.

modular.powerful and widely used FTP server • wzdftpd .A portable. mode yang digunakan adalah anonymouse dimana user dapat login menggunakan user: ftp dan tanpa password.FTP server • wu-ftpd . FTP menggunakan dua jenis hubungan (connection) untuk mentransfer suatu file. yang selalu siap memberian layanan FTP apabila mendapat request dari FTP client.The Very Secure FTP Daemon • ftpd . • Data Connection dibangun setiap kali sebuah file ditransfer antara client-server. Berikut ini adalah opsi-opsi yang penting: • listen=YES. user local server diijinkan mengakses ftp dan menggunakan home direktorinya masing-masing sebagai default direktori saat login ke ftp server. 6 http://aminudin. Tapi ada juga ftp yang khusus disediakan bagi semua orang tanpa membutuhkan autentikasi. FTP client adalah komputer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file (mengupload atau mendownload file)6 . • anonymous enable=YES. dan server menggunakannya untuk merespon. virtual-hosting FTP daemon • vsftpd . yang dikenal dengan anonymous ftp. Server membuka diri secara pasif di sebuah port khusus yaitu port 21.net/?p=60 53 .23 FTP File Transfer Protokol (FTP) adalah suatu aplikasi yang berfungsi untuk tukar-menukar file dalam suatu network yang mensupport TCP/IP protokol. vsftpd akan dijalankan dalam mode standalone. FTP server menjalankan software yang digunakan untuk tukar menukar file.1 FTP Server Ada banyak sekali FTP server yang umum dipakai di Unix/Linux. memodifikasi atau mengkopi file dan direktori ke server. beberapa yang populer antara lain: • proftpd . small and efficient ftp server • pure-ftpd .get install vsftpd File konfigurasi vsftpd terdapat di /etc/vsftpd. mengijinkan user membuat. • write enable=YES.conf. Selanjutnya client secara aktif akan membuka koneksi ke port 21 untuk membangun control connection.Pure-FTPd FTP server Kali ini kita akan menggunakan vsftpd. 23. Hubungan ini digunakan oleh client untuk mengirim perintah-perintah. Dua hal penting yang ada dalam FTP adalah FTP server dan FTP Client. yaitu[2]: • Control Connection digunakan pada umumnya hubungan client-server. Untuk dapat terhubung dengan ftp server umumnya user menggunakan autentikasi dengan memasukkan username serta password. • local enable=YES.Versatile. Pada file tersebut juga terdapat sedikit manual dari opsi-opsi yang tersedia sehingga memudahkan pengguna. koneksi ini akan dipertahankan selama client masih berkomunikasi dengan server. cara instalasinya mudah saja: 1 root@air :~# apt .

• ftpd banner=String. Remote system type is UNIX . vsftpd akan membuat direktori /home/ftp sebagai home direktori saat anonymous ftp digunakan. lokal user hanya dibatasi hanya diperbolehkan mengakses home direktorinya sendiri. banner saat login ftp server. permission default saat pembuatan file oleh user lokal • anon upload enable=YES. Consider using PASV . 220 ( vsFTPd 2..1. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 kholis@cygnus :~ $ ftp 10.6) Name (10.1. ftp > ? Commands may be abbreviated .122.52: kholis ) : ftp 331 Please specify the password .. Password : 230 Login successful .122. 150 Here comes the directory listing .52. 1 2 3 4 5 6 7 8 9 10 11 kholis@cygnus :~ $ ftp 10.52: kholis ) : kholis 331 Please specify the password .1 0 0 0 Jul 01 02:26 test 226 Directory send OK .122.52 Connected to 10.52 Connected to 10. -rw -r .1. ftp > pwd 257 "/ home / kholis " FTP sebenarnya cara yang tidak aman untuk mentransfer file karena file tersebut ditransfer tanpa melalui enkripsi terlebih dahulu tetapi melalui clear text.122. Name (10. debug dir disconnect exit form get glob hash help idle image lcd ls macdef mdelete mdir mget mkdir mls mode modtime mput newer nmap nlist ntrans open prompt passive proxy qc sendport put pwd quit quote recv reget rstatus rhelp rename reset restart rmdir runique send site size status struct system sunique tenex tick trace type user umask verbose ? • Baris 4: username yang digunakan • Baris 6: masukkkan passwordnya (karena anonymous di kosongkan saja) • Baris 17: untuk mengetahui perintah-perintah yang bisa dilakukan ketik ? Sedangkan pada mode non-anonymouse home direktori masing-masing user yang akan digunakan. memperbolehkan anonymous user mengupload file • chroot local user=YES.0.• local umask=022. Remote system type is UNIX .1. Using binary mode to transfer files .1.122.52. Using binary mode to transfer files . Password : 230 Login successful .122. Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu dienkripsi (dikodekan).-r . Commands are : ! $ account append ascii bell binary bye case cd cdup chmod close cr delete ftp > bye 221 Goodbye . 54 . ftp > pwd 257 "/ home / ftp " ftp > ls 200 PORT command successful . 220 Welcome on AIR server .1. selamat menikmati .

opera maupun FTP Client seperti: Filezilla.2 FTP Client adalah program yang digunakan untuk mengakses ftp server. web browser seperti: firefox. Sedangkan untuk mode grafis dapat menggunakan file browser seperti: konqueror. nautilus. ada banyak program yang bisa digunakan umunya terbagai 2 yaitu mode text dan mode grafis.1. gftp.23. berikut beberapa screenshot: Gambar 18: Firefox sebagai ftp client Gambar 19: Nautilus sebagai ftp client 55 . dll. untuk yang mode text dapat dilihat seperti pada kode 23.

1 68 .Gambar 20: FileZilla sebagai ftp client 24 NFS Network File System atau sistem berkas jaringan adalah sekumpulan protokol yang digunakan untuk mengakses beberapa sistem berkas melalui jaringan. sync ) hostname2 ( ro . sync ) # # Example for NFSv4 : # / srv / nfs4 gss / krb5i ( rw . See exports (5) .1 1 NFS Server Instalasi NFS server dapat dilakukan dengan: root@air :~# apt .org/v06/Kuliah/SistemOperasi/BUKU/SistemOperasi-4. Client NFS selanjutnya akan mengimpor sistem berkas remote dari server NFS. no_root_squash .html 56 . 24.vlsm. Hubungan yang terjadi di sini didasarkan pada hubungan client-server yang menggunakan perangkat lunak NFS server dan NFS client yang berjalan diatas workstation7 . Tujuan dari NFS adalah untuk memungkinkan terjadinya pertukaran sistem berkas secara transparan antara mesin-mesin bebas tersebut. sementara server NFS mengekspor sistem berkas lokal kepada client. NFS yang dikembangkan oleh Sun Micro Systems Inc. sync .X-2/ch18s05.server portmap File konfigurasinya berada di /etc/exports. 1.get install nfs . n o _ s u b t re e _ c h e c k ) 7 http://bebas.kernel . crossmnt ) # / srv / nfs4 / homes gss / krb5i ( rw .common nfs . 1 2 3 4 5 6 7 8 9 10 11 # / etc / exports : the access control list for filesystems which may be exported # to NFS clients . sync . NFS umumnya menggunakan protokol Remote Procedure Call (RPC) yang berjalan di atas UDP dan membuka port UDP dengan port number 2049 untuk komunikasi antara client dan server di dalam jaringan. sync ) # / home / kholis / share 1 92 . Bisa dikatakan juga bahwa NFS merupakan sebuah implementasi dan spesifikasi dari sebuah perangkat lunak untuk mengakses remote file melalui jaringan LAN atau WAN. fsid =0 . # # Example for NFSv2 and NFSv3 : # / srv / homes hostname1 ( rw . 0/ 2 4( rw .

255. d / nfs .0 netmask 255.get install nfs .server start 24. Sync akan menjaga agar tidak ada korupsi data pada saat server reboot / mati pada saat file write. tentunya dengan sedikit pengorbanan performance di bandingkan jika kita menggunakan mekanisme async.168.168.1. – no root squash: root yang pada mesin client akan memiliki tingkatan akses ke file sama dengan root pada server – no subtree check: membuat NFS client bisa mengakses direktori-direktori di bawah / di dalam direktori yang dibagi tadi. 1 2 # < file system > < mount point > < type > 192.• Baris 11: – /home/kholis/share: adalah direktori yang di share – 192.168.0/24: hanya bisa diakses oleh jaringan 192.0 – rw: bisa ditulisi – sync: akan memaksakan agar proses dilakukan secara sinkron.2 1 NFS Client Instalasi NFS client dapat dilakukan dengan: root@air :~# apt .255.server Mount direktori share pada server dengan menambahkan entri berikut di /etc/fstab agar tiap kali booting selalu di mount otomatis.1.0. Jalankan service NFS dengan: 1 root@air :~# / etc / init .user .1:/ home / kholis / share / home / lukman / nfs_share nfs < options > defaults < dump > 0 < pass > 0 57 .kernel .

CUPS memanfaatkan Internet Printing Protocol (IPP) sebagai basis untuk mengelola tugas cetak dan antrean (print jobs and queues).1 1 Instalasi dan Konfigurasi CUPS server Install CUPS dengan perintah berikut: root@air :~# apt .driver . CUPS terdiri dari sebuah Unix print spooler dan scheduler.get install cupsys cupsys . Komputer yang menjalankan CUPS adalah host yang dapat menerima tugas cetak dari semua komputer klien. sebuah sistem filter yang menterjemahkan print data ke format yang dapat dimengerti mesin pencetak (printer).gutenprint foomatic .filters fontconfig libtiff4 libfreetype6 File konfigurasi terletak di /etc/cups/cupsd.db .Bagian VIII Print Server 25 CUPS Common Unix Printing System (CUPS) adalah sebuah sistem pencetak komputer yang modular (modularised computer printing system) untuk komputer dengan sistem operasi Unix-like seperti Linux.conf. yang memungkinkan komputer berfungsi sebagai print servers. memroses perintah tersebut dan mengirimkannya ke printer yang terkait. 25.gutenprint foomatic . BSD dan Mac OSX. 58 . termasuk sebuah sistem dilatar belakang (backend system) yang mensuplai data tersebut ke mesin pencetak.

Anda juga perlu melakukan hal yang sama pada /etc/cups/mime. Browsing On BrowseOrder allow .0/24 • Baris 34-39: pengaturan hak izin mengakses halaman admin server.* Deny all </ Location > # Restrict access to the admin pages . < Location / admin / conf > AuthType Default Require user @SYSTEM Order allow . sock # Show shared printers on the local network .stream application / vnd . LogLevel warning # Administrator user group . Driver PCL mengirimkan data mentah ke server print. deny Allow localhost Allow 192. 1 2 3 4 5 6 7 root@air :~# vim / etc / cups / mime .1.. < Location / admin > Order allow . deny Allow localhost </ Location > • Baris 12-15: digunakan untuk setting ip serta port yang digunakan server... SystemGroup lpadmin # Only Listen Listen Listen listen for connections from the local machine .. convs # Hapus tanda komentar dari baris berikut application / octet . deny BrowseAllow all BrowseAddress @LOCAL # Default authen ticatio n type . hanya localhost yang diperbolehkan • Baris 41-47: mirip baris 34-39 tetapi untuk halaman konfigurasi.types dan menghapus tanda komentar pada baris-baris application/octet-stream.. < Location / > Order allow . deny Allow localhost Deny all </ Location > # Restrict access to configuration files . • Baris 26-32: pengaturan hak izin mengakses server. cups .. • Baris 17-21: Opsi Browsing On agar printer server bisa terlihat dan dibrowse dalam jaringan.raw 0 - 59 .1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 # Log general information in error_log . localhost :631 192.1 / var / run / cups / cups .1. yang diperbolehkan mengakses hanya localhost dan jaringan 192. when a uthentic ation is required .1..168. types # Hapus tanda komentar dari baris berikut application / octet . Untuk mengaktifkan pencetakan data mentah di CUPS anda perlu mengedit /etc/cups/mime..stream root@air :~# vim / etc / cups / mime . Mengaktifkan Dukungan untuk Driver PCL Windows...change " info " to " debug " for # Encryption Encryption IfRequested # t ro ub l es ho o ti ng . D ef au lt A ut hT yp e Basic # Restrict access to the server .168..168.convs..

2 1 Instalasi dan Konfigurasi CUPS client Install CUPS client dengan perintah berikut: root@air :~# apt . d / cupsys restart Sekarang anda coba dari browser anda dengan mengetik http://localhost:631 .Restart service cups 1 root@air :~# / etc / init . d / cupsys restart 60 .get install cupsys cupsys . Jika proses instalasi berhasil maka anda tinggal install driver printer melalui menu yang ada. 1 2 3 4 # Servername ServerName 192.168.1.client Setelah itu buatlah file /etc/cups/client.conf dan isi dengan code berikut. 25.1 # Encryption Encryption IfRequested Restart service cups 1 root@air :~# / etc / init .

Kemudian. klien pun dapat memulai komunikasi jaringan. Selain alamat IP. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama. banyak parameter jaringan yang dapat diberikan oleh DHCP. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP. yakni DHCP Server dan DHCP Client. DHCP server kemudian menawarkan sebuah alamat kepada DHCP client. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP. Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server. • DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client. DHCP Client akan mencoba untuk mendapatkan ”penyewaan” alamat IP dari sebuah DHCP server dalam proses empat langkah berikut: • DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.Bagian IX DHCP Server DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. • DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. seperti default gateway dan DNS server. klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya. hanya tahap 3 dan tahap 4 yang dilakukan. karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama. dan memperbarui basis data database miliknya. DHCP bersifat stand-alone. yakni tahap pembaruan alamat (address renewal). sehingga alamat klien akan tetap dari waktu ke waktu. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien. Jika DHCP dipasang di jaringan lokal. Selain dapat menyediakan alamat dinamis kepada klien. sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server. basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. biasanya hingga beberapa hari. DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien. Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. • DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan. 26 DHCP Server Berikut ini adalah instalasi dan konfigurasi DHCP Server: 61 . Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan. maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat ”menyewakan” alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. yang jelas lebih cepat prosesnya. Manakala waktu penyewaan alamat IP tersebut habis masanya. maka dalam DHCP terdapat dua pihak yang terlibat. yang disebut sebagai DHCP Pool. DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien.

e .101 10.122. Berikut adalah konfigurasi sederhana sebagai contoh 1 2 3 4 5 6 7 8 9 10 # A slightly different configuration for an internal subnet . option domain . – Baris 5: adalah domain dari client. id ". option broadcast .255. 1 2 3 4 5 6 7 8 9 10 11 12 root@air :~# vim / etc / default / dhcp3 . max . ac .address fantasia . ee .122.1. – Baris 7: adalah alamat broadcast client.conf. g .122.name .0 { range 10. fixed . • File Konfigurasi utama DHCP berada di /etc/dhcp3/dhcpd. d / dhcp # installed at / etc / default / dhcp3 .address 10.1.0 netmask 255.• Install DHCP Server 1 root@air :~# apt .150.server # Defaults for dhcp initscript # sourced by / etc / init . INTERFACES =" eth0 " – Baris 12: adalah interface yang digunakan.time 7200.122. subnet 10. atau bisa juga diganti denga IP Address bila tidak terdapat DNS Server di jaringan.1. " eth0 eth1 ".lease . id . its .server by the maintainer scripts # # This is a POSIX shell fragment # # On what interfaces should the DHCP server ( dhcpd ) serve DHCP requests ? # Separate multiple interfaces with spaces . ac . Untuk memberikan alamat yang tetap pada client dapat ditambahkan konfigurasi berikut: 1 2 3 4 host fantasia { hardware ethernet 08:00:07:26: c0 : a5 . fugue .get install dhcp3 .common • Tentukan interface yang akan digunakan untuk melayani service DHCP dengan mengedit file /etc/default/dhcp3-server. computer . com . its .122. default .255. option routers 10. } – Baris 1: nama host – Baris 2: MAC Address ethernet card client – Baris 3: FQDN (Full Qualified Domain Name) jika terdapat DNS Server. – Baris 8: lama waktu peminjaman (dalam satuan detik) – Baris 9: waktu maksimal peminjaman (detik). ee .name " computer . 62 . – Baris 6: adalah default gateway yang akan di berikan ke client.time 600.1. } – Baris 2: menunjukkan jaringan yang akan ditangani – Baris 3: adalah range IP Address yang dialokasikan untuk DHCP – Baris 4: adalah DNS Server yang akan diberikan ke client.1.servers ns .server dhcp3 . option domain .lease .255.1.

27 DHCP Client Untuk client cukup menginstall paket dhcp3-client. 1 2 3 4 5 auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp 63 . dan mengubah settingan IP Address pada /etc/network/interface menjadi dhcp.

Agent adalah software yang dijalankan di setiap node jaringan yang akan di monitor.conf. Manager software yang berjalan pada sebuah host di jaringan yang berfungsi mengumpulkan informasi dari agen-agen 3. SNMP terdiri dari tiga elemen yaitu: 1. 28. SNMP menggunakan protokol UDP pada port 161(agent) dan 162(manager)[2].Bagian X Network Monitoring 28 SNMP (Simple Network Management Protocol) SNMP adalah protokol yang didesain untuk memberikan kemampuan ke pemakai untuk mengelola jaringan komputernya dari jarak jauh. 64 .1 1 Instalasi SNMP Server Instalasi SNMP dapat dilakukan dengan: root@air :~# apt . 2. Struktur ini bersifat hirarki dan memiliki aturan sehingga informasi setiap variabel dapat diketahui dan diset dengan mudah.get install snmp snmpd File utama SNMP berada pada /etc/snmp/snmpd. MIB (Management Information Base) adalah struktur database variabel elemen jaringan yang dikelola.

1 80 view system included . grant the 2 groups access to the 1 view with different # write permissions : # context access MyROSystem "" access MyROGroup "" access MyRWGroup "" sec . its . level noauth noauth noauth match exact exact exact read all all all write none none all notif none none none # ----------------------------------------------------------------------------- • Baris 7: adalah deklarasi community name dan security name. org . 1 2 3 4 5 6 7 8 9 10 11 12 13 ############################################################################### # System contact information # # # # # # # It is also possible to set the sysContact and sysLocation system variables through the snmpd . ** PLEASE NOTE ** that setting the value of these objects here makes these objects READ . syslocation Lab B -201 syscontact kholis < kholis@ee . iso . dan akan muncul keluaran seperti berikut.1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 #### # First . mgmt . name source com2sec paranoid default # com2sec readonly default # com2sec readwrite default community b201crew public private #### # Second . 65 . map the community name ( COMMUNITY ) into a security name # ( local and mynetwork . conf file . menunjukkan orang yang bertanggungjawab terhadap SNMP. ac .168. create a view for us to let the groups have rights to : # incl / excl subtree mask view all included . mib -2. model MyROSystem v1 MyROSystem v2c MyROSystem usm MyROGroup v1 MyROGroup v2c MyROGroup usm MyRWGroup v1 MyRWGroup v2c MyRWGroup usm sec . name paranoid paranoid paranoid readonly readonly readonly readwrite readwrite readwrite #### # Third . internet .ONLY ( regardless of any access control settings ) . d / snmpd restart Untuk melihat hasilnya dapat digunakan perintah berikut. system #### # Finally .0. model any any any sec .0 /24 public • Baris 15-17: adalah memetakan security paranoid ke dalam 3 group tersebut. jika ingin memonitor seluruh jaringan bisa diganti dengan com2sec localNet 192. Any attempt to set the value of an object whose value is given here will fail with an error status of notWritable . map the security names into group names : # group group group group group group group group group sec . depending on where the request is coming # from ) : # sec . Konfigurasi opsional. id > Restart service SNMP 1 root@air :~# / etc / init . dod .

USER .MIB :: sysORID .MIB :: sysORDescr .MIB :: ifMIB SNMPv2 .27 -2 -386 #1 Wed Aug 17 09:33:35 UTC 2005 i686 SNMPv2 .BASED .9 = OID : SNMP .00 SNMPv2 .10 SNMPv2 .MIB :: sysORDescr . its .6 = OID : SNMP .8 = OID : SNMP .4 = STRING : The MIB module for managing IP and ICMP i mp le me n ta ti o ns SNMPv2 .debianhelp. Editlah file tersebut pada bagian com2sec menjadi seperti berikut 1 2 3 # com2sec paranoid default public com2sec readonly 127.BASED .htm 66 .MIB :: vac mBasicG roup SNMPv2 .MIB :: ip SNMPv2 .MIB :: sysORID .SM .MIB :: sysORID .0 = STRING : Ma indatace nter SNMPv2 .get install snmp scli tkmib Fille konfigurasinya terdapat pada /etc/snmp/snmp.0 = Timeticks : (0) 0:00:00.MIB :: s n m p M P D C o m p l i a n c e SNMPv2 .0 = STRING : debiantest SNMPv2 .MIB :: sysDescr .0.MIB :: sysORID .98 SNMPv2 . dia mengambil data dari tool lain seperti SNMP atau iptables dll.0 = OID : NET .MIB :: sysORID .MIB :: sysLocation .0 = Timeticks : (168871) 0:28:08.0 = STRING : Linux sritest 2.ACM .5 = OID : UDP .MIB :: sysORDescr .FRAMEWORK .1 = OID : IF .2 1 Instalasi SNMP Client Instalasi SNMP Client dapat dilakukan dengan8 : root@air :~# apt .3 = OID : TCP .9 = OID : SNMP .0.4.co.2 = STRING : The MIB module for SNMPv2 entities SNMPv2 .6 = OID : SNMP .MIB :: u s m M I B C o m p l ia n c e SNMPv2 .MIB :: vac mBasicG roup SNMPv2 .4.MIB :: sysORID .4 = OID : IP .BASED .0 = STRING : Linux sritest 2. MRTG hanya menampilkan saja.1 = STRING : The MIB module to describe generic objects for network interface sub .MIB :: sysORDescr .6 = STRING : View .v1 SNMPv2 .MIB :: sysName .MIB :: sysORDescr .MIB :: sy sO RL a st Ch an g e .1 public # com2sec readwrite default private Restart dan test konfigurasi 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 root@air :~# / etc / init .MIB :: udpMIB SNMPv2 .MIB :: sysDescr .MIB :: ne t S n m p A g e n t O I D s .MIB :: sysName .conf .27 -2 -386 #1 Wed Aug 17 09:33:35 UTC 2005 i686 SNMPv2 .10 SNMPv2 .MIB :: tcpMIB SNMPv2 .7 = OID : SNMP .MIB :: sysObjectID .00 SNMPv2 .3 = OID : TCP .71 SNMPv2 .MIB :: udpMIB SNMPv2 .MIB :: sysORID . 8 http://www.2 = OID : SNMPv2 .MIB :: sysORID .MIB :: sysORID .MIB :: sysORID .MIB :: ip SNMPv2 .MIB :: ne t S n m p A g e n t O I D s .uk/snmp.FRAMEWORK .MIB :: sysLocation . 29 MRTG (Multi Router Traffic Grapher) adalah salah satu tool yang digunakan untuk mengetahui statistic jaringan maupun resource/hardware anda.1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 root@air :~# snmpwalk localhost -c public .MIB :: sysContact .0 = OID : NET .MIB :: sysORID .MPD .SM .2 = OID : SNMPv2 .4 = OID : IP .MIB :: sysORID .SNMP .0 = Timeticks : (656698) 1:49:26.MIB :: sysORDescr .based Access Control Model for SNMP .MIB :: sysContact .MIB :: sysUpTime .MIB :: u s m M I B C o m p l ia n c e 28.1 = OID : IF .MIB :: sysORID .0 = STRING : k h ol is @ kh ol is e e .7 = OID : SNMP .MIB :: ifMIB SNMPv2 .MIB :: sysORID . ac .0 = STRING : ma indatace nter SNMPv2 .MIB :: sysObjectID .MIB :: sysUpTime .MIB :: snmpMIB SNMPv2 .MPD .MIB :: sysORID .SNMP .MIB :: sysORID .VIEW .MIB :: s n m p F r a m e w o r k M I B C o m p l i a n c e SNMPv2 .MIB :: tcpMIB SNMPv2 .3 = STRING : The MIB module for managing TCP i mp l em en ta t io ns SNMPv2 .MIB :: sy sO RL a st Ch an g e . d / snmp restart root@air :~# snmpwalk -v 2 c -c public r e m o t e m a c h i n e i p a d d r e s s system SNMPv2 .USER . co .5 = OID : UDP .8 = OID : SNMP . id SNMPv2 .VIEW .0 = STRING : w e b m a s t e r @ d e b i a n h e l p .MIB :: sysORID .layers SNMPv2 .ACM .0 = Timeticks : (0) 0:00:00.BASED .5 = STRING : The MIB module for managing UDP i mp l em en ta t io ns SNMPv2 .MIB :: snmpMIB SNMPv2 .MIB :: sysORID .MIB :: s n m p F r a m e w o r k M I B C o m p l i a n c e SNMPv2 . uk SNMPv2 .MIB :: s n m p M P D C o m p l i a n c e SNMPv2 .0 = STRING : debiantest SNMPv2 .

0 : p u b l i c @ l o c alhost PageTop [ localhost . file ini (mrtg. txt Target [ localhost .1 RouterUptime [ localhost .d/mrtg yang berisi: 1 */5 * * * * root if [ -x / usr / bin / mrtg ] && [ -r / etc / mrtg / mrtg . mem ]: Free Memory MaxBytes [ localhost .RESOURCES .1+ ssCpuRawNice . cfg untuk mengubahnya menjadi halaman html serta gambar png.1+ ssCpuR awSystem .MIB . yaitu aktifitas dari masing2 network interface yang ada. cfg ]. cpu ]: ssCpuRawUser . • buatlah file /etc/mrtg/cpu.cfg) yang nantinya akan dicompile oleh /usr/bin/mrtg menjadi halaman html. selanjutnya anda juga bisa menampilkan statistic hardware seperti cpu usage. 6 . cpu ]: LegendI [ localhost .cfg yang berisi 1 2 3 4 5 6 7 8 9 10 11 12 LoadMIBs : / usr / share / snmp / mibs / HOST . growright . cpu ]: Legend3 [ localhost . mem ]: bytes LegendI [ localhost . mem ]: Free memory .cfg yang berisi 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 WorkDir : / var / www / mrtg LoadMIBs : / usr / share / snmp / mibs / UCD .MIB .G . 1 . 6 . html seharusnya anda bisa melihatnya di http://ipaddress/mrtg. noinfo Title [ localhost .0. 6 . 1 .0& ssCpuRawUser . cpu ]: public@127 . nopercent • buat juga file /etc/mrtg/mem. file mrtg.0. txt Target [ localhost . cpu ]: CPU Load PageTop [ localhost . untuk itu kita letakkan di cron.cfg ini didapatkan dari snmpd yang sudah kita jalankan dg cara men-generate menggunakan cfgmaker: 1 root@air :~# cfgmaker b201@ localho st > / etc / mrtg / mrtg .P . gambar png dan file log yang nantinya akan ditampilkan.1 MaxBytes [ localhost . 3 .0. then env LANG = C / usr / bin / mrtg / etc / mrtg / mrtg . buatlah file /etc/cron. agar lebih teratur kita pindah saja ke /etc/mrtg/mrtg. 4 . 4 .SNMP .0. cpu ]: ymwd ShortLegend [ localhost .0: public@127 . cpu ]: 100 Title [ localhost . cpu ]: % YLegend [ localhost . 1 . cpu ]: Active CPU in % ( Load ) Legend2 [ localhost .get install mrtg akan membuat suatu file mrtg. cpu ]: Legend4 [ localhost .M . cpu ]: CPU Utilization Legend1 [ localhost . cpu ]: Options [ localhost . mem ]: Free Memory : LegendO [ localhost . maka kita harus mengeksekusi syntax tersebut tiap range waktu (misal tiap 5 menit sekali). mem ]: .0. mem ]: Legend1 [ localhost . 4 . 3 . kita gunakan: 1 root@air :~# mrtg / etc / mrtg / mrtg . 1 . cfg untuk mendapatkan informasi yang selalu update.0& ssCpu RawSyst em . cfg > / var / www / mrtg / index . 0 & .0. mem ]: 1000000 kMG [ localhost . in bytes 67 .0.T . mem ]: k .html dr halaman2 html tadi dengan cara: 1 root@air :~# indexmaker / etc / mrtg / mrtg . mem ]: bytes ShortLegend [ localhost . 1 . 2 0 2 1 . cpu ]: growright .0& ssCpuRawNice . mem ]: Free Memory WorkDir : / var / www / mrtg Options [ localhost . memory usage. not including swap .cfg.cfg di /etc. cfg >> / var / log / mrtg / mrtg . fi selanjutnya kita buat index. log 2 >&1.0: public@127 . cpu ]: Active CPU Load % Unscaled [ localhost . mem ]: nopercent .1 root@air :~# apt . gauge . X YLegend [ localhost . cpu ]: Active LegendO [ localhost . 2 0 2 1 .0. 4 .0: public@127 . disk usage dll. 6 . 1 .

• buatlah script untuk masing-masing *. dan log di /var/www/mrtg (atau di directory lain sesuai yang ada di file).mrtg. buatlah di sembarang directory misalnya di /etc/cron. file tersebut adalah: – /etc/cron. fi */5 * * * * root / bin / run . mrtg 1 > / dev / null 68 .cfg tadi agar di compile/di ubah menjadi file html. gambar png. cfg ]. cfg – /etc/cron. log 2 >&1.mrtg/mem yang berisi 1 2 #!/ bin / sh env LANG = C / usr / bin / mrtg / etc / mrtg / mem .mrtg/cpu yang berisi 1 2 #!/ bin / sh env LANG = C / usr / bin / mrtg / etc / mrtg / cpu . cfg – ubahlah menjadi executable: 1 root@air :~# chmod ugo + x -R / etc / cron .parts / etc / cron . then env LANG = C / usr / bin / mrtg / etc / mrtg / mrtg . cfg >> / var / log / mrtg / mrtg . mrtg • agar selalu update maka harus di cron juga seperti diatas. tambahkan saja di /etc/cron.d/mrtg menjadi: 1 2 */5 * * * * root if [ -x / usr / bin / mrtg ] && [ -r / etc / mrtg / mrtg .

pool . # but only if c r y p t o g r a p h i c a l l y authenticated restrict 10.doc / html / accopt .255 # If you want to listen to time broadcasts on your local subnet .122. org # By default . pool .comment the next lines . # See / usr / share / doc / ntp . # de . Buka dan Editlah seperti berikut: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 # / etc / ntp .122. NTP diciptakan oleh Dave Mills dari University of Delaware9 . ntp .get install ntp ntpdate ntp . example # pool . ntp .0. configuration for ntpd driftfile / var / lib / ntp / ntp . Please do this only if you trust everybody # on the network ! # disable auth # br o ad ca st c li en t 9 http://en. conf .0 mask 255. NTP merupakan salah satu protokol internet tertua (sejak tahun 1985 ) dan masih digunakan sampai sekarang.Bagian XI Network Time Protocol (NTP) Network Time Protocol (NTP) adalah protokol TCP/IP untuk sinkronisasi waktu antarkomputer di seluruh dunia. drift # Enable this if you want statistics to be logged .wikipedia. File konfigurasi NTP berada di /etc/ntp.1. ntp . sg . ntp .conf. # Your server will pick a different set every time it starts up . 30 NTP Server 1. html > *** server server server server 0. html for details .org/wiki/Network Time Protocol 69 . sg . ntp .1 restrict ::1 # Clients from this ( example !) subnet have unlimited access . restrict -4 default kod notrap nomodify nopeer noquery restrict -6 default kod notrap nomodify nopeer noquery # Local users may interrogate the ntp server more closely . ntp .0 nomodify # If you want to provide time to your local subnet . # *** Please consider joining the pool ! *** # *** < http :// www . statsdir / var / log / ntpstats / statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # You do need to talk to an NTP server or two ( or three ) . the address is an example only . pool . org / join . Install paket berikut 1 root@air :~# apt .1. change the next line . org maps to about 1000 low . org 1.255. NTP menggunakan sistem packet-switched dan didesain untuk tahan terhadap latency jaringan. restrict 127.provider . exchange time with everybody . # ( Again .255. your . pool . org 2. but don ’ t allow configuration .server 2. # server ntp . pool . sg .0. sg .) broadcast 10. org 3. NTP menggunakan protokol UDP dengan port 123 sebagai layer transport nya.stratum NTP servers .

000 0. Test kecocokan waktu dengan 1 2 3 4 5 root@air :~# ntpq -c lpee remote refid st t when poll reach delay offset jitter ============================================================================== * starlite . org " # Additional options to pass to ntpdate NTPOPTIONS ="" • Baris 11: isilah sesuai dengan server NTP pada /etc/ntp. # Set to " yes " to take the server list from / etc / ntp .get install ntp ntpdate Pada file /etc/ntp. 16 u 64 0 0.122. from package ntp . NTPSERVERS ="0. pool .• Baris 21-24: adalah NTP Server yang akan anda hubungi. pool . but not # by the upstream program ntpdate . sg .002 • Baris 4: tanda * menandakan waktu telah sinkron dengan server. ntp .2 2 u 57 64 377 371.36. org 3. org 5. Jalankan ntpdate untuk mengupdate waktu lokal agar sesuai dengan waktu server 1 root@air :~# ntpdate 0. # so you only have to keep it in one place .000 0. Carilah yang terdekat dekan wilayah anda. 1 root@air :~# / etc / init . pool .361 -32.misalkan NTP Server mempunyai IP Address 192. • Baris 37: adalah network yang akan ditangani • Baris 41: Broadcast network yang ditangani 3. 6. sg .693 105.conf. pool .1. 70 . Edit pula file /etc/default/ntpdate 1 2 3 4 5 6 7 8 9 10 11 12 13 # The settings in this file are used by the program ntpdate . sg .168. org 1. N T P D A T E _ U S E _ N T P _ C O N F = yes # List of NTP servers to use ( Separate multiple servers with spaces . conf . ntp .) # Not used if N T P D A T E _ U S E _ N T P _ C O N F is yes . Ubahlah string pada server sesuai dengan IP Address dari NTP Server yang telah anda setting sebelumnya.conf 4. ntp .254. sg . ntp . ntp . Jalankan daemon ntp untuk melayani client.088 10.debian .1. ispwor 128. pool . org 2. d / ntp start 31 NTP Client Pada NTP Client tidak banyak perbedaan dengan NTP Server karena pada dasarnya NTP Server adalah NTP Client dari server yang dihubunginya. BCST . Installah paket berikut pada NTP Client: 1 root@air :~# apt .255 . sg .250.

N T P D A T E _ U S E _ N T P _ C O N F = yes # List of NTP servers to use ( Separate multiple servers with spaces . 1 2 root@air :~# ntpdate 192. html > *** server 192.168.provider . example # pool .doc / html / accopt . 2001 [3] Rachmat Rafiudin.vlsm.id. Purbo. configuration for ntpd driftfile / var / lib / ntp / ntp . Purbo.org. FIREWALL DENGAN IPTABLES. Elek Media Komputindo.1 restrict ::1 Edit file /etc/default/ntpdate.) # Not used if N T P D A T E _ U S E _ N T P _ C O N F is yes .254 # By default . drift # Enable this if you want statistics to be logged . org maps to about 1000 low .254 root@air :~# / etc / init .itb. 1 6 8 .untuk sharing internet. Penerbit Andi Yogyakarta. http://onno. IP Routing dan Firewall dalam Linux.0.stratum NTP servers . dkk. pool . but not # by the upstream program ntpdate . # Your server will pick a different set every time it starts up . Proxy .1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 # / etc / ntp . your . ntp .org 71 . [7] Onno W. but don ’ t allow configuration . 2 5 4 " # Additional options to pass to ntpdate NTPOPTIONS ="" Sinkronkan dengan server. restrict -4 default kod notrap nomodify nopeer noquery restrict -6 default kod notrap nomodify nopeer noquery # Local users may interrogate the ntp server more closely . d / ntp start Pustaka [1] Modul Praktikum Jaringan Komputer Politeknik Elektronika ITS Surabaya (EEPIS). 1 2 3 4 5 6 7 8 9 10 11 12 13 # The settings in this file are used by the program ntpdate . # See / usr / share / doc / ntp . # server ntp . Training Domain Name Server dengan BIND [6] Fajar Priyanto. # *** Please consider joining the pool ! *** # *** < http :// www . conf . 1 . Buku Pintar Internet TCP/IP.1. [2] Onno W. Teknik Informatika ITS.arinet. conf . exchange time with everybody . PANDUAN PRAKTIS http://linux2.168.1. # Set to " yes " to take the server list from / etc / ntp . Sekilas Domain Name Server dan Iptables. restrict 127. 25 April 2008. # so you only have to keep it in one place . html for details . lalu jalankan daemon. from package ntp . 2006 [4] Galih Satriaji. ntp .ac. 2005 [5] azi@arc. org / join .debian .0. NTPSERVERS = " 19 2 . statsdir / var / log / ntpstats / statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # You do need to talk to an NTP server or two ( or three ) .

Sekilas Proxy Server dan Webserver Dengan Squid dan Apache.[8] Galih Satriaji. Buku Jaringan Komputer. EEPIS-ITS 72 . 2005 [1] Sritrusta Sukaridhoto. Teknik Informatika ITS.

Sign up to vote on this title
UsefulNot useful