mini book

Pengenalan Jaringan Komputer Serta Aplikasinya di GNU/Linux

Nur Kholis Majid nur.kholis.majid@gmail.com http://kholis.web.id

Lab. B201 Teknik Elektro Institut Teknologi Sepuluh Nopember Surabaya

Kata Pengantar
Assalamualaikum Wr Wb.

Hai semua, ini adalah buku mini iseng hasil oprek-oprek di lab.b201. Semua isi didalam kebanyakan bukan tulisan saya, saya hanya mengumpulkan, mencoba lalu menuliskan ulang dengan kata-kata saya sendiri agar suatu saat jikalau saya lupa bisa saya manfaatkan kembali. Referensi yang saya ambil berasal dari tulisan senior-senior dan teman-teman saya di kampus seperti mas sokam (http://sokam.or.id), mas galih (http://blog.galihsatria. com), fuad (http://blog.its.ac.id/fuad), mas dhoto (http://dhoto.wordpress.com) dll, maupun berbagai tutorial di internet seperti tulisan-tulisan mas fajar priyanto (http: //linux2.arinet.org), pak onno w. purbo dan masih banyak lainya yang tidak dapat disebutkan satu per satu. Terima kasih buat mereka semua. Semoga buku mini saya ini bisa bermanfaat dan sumbangsih bagi perkembangan teknologi di indonesia. Apabila menemukan kesalahan atau ingin menyampaikan kritik/saran, silahkan kirim ke nur.kholis.majid@gmail.com. Terima kasih.

Wassalamualaikum Wr Wb.

2

Daftar Isi
I Jaringan Komputer 6
6 6 6 6 6 7 7 7

1 Berdasarkan Skala 2 Berdasarkan Fungsi 2.1 Client-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2 Peer-to-Peer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Berdasarkan Topologi 3.1 Topologi Bus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2 Topologi Ring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3 Topologi Star . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4 Perangkat Jaringan 8 4.1 Network Interface Card (NIC) . . . . . . . . . . . . . . . . . . . . . . . . . . 8 4.2 Kabel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 4.3 Hub, Switch atau Router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

II

Pengenalan TCP/IP

11
11 12

5 Physical Layer 6 Datalink Layer

7 Network Layer / Internet Layer 12 7.1 IP (Internet Protokol) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 7.2 ICMP (Internet Control Message Protocol) . . . . . . . . . . . . . . . . . . . 15 7.3 ARP (Address Resolution Protocol) . . . . . . . . . . . . . . . . . . . . . . . 15 8 Transport Layer 15 8.1 TCP (Transmission Control Protocol) . . . . . . . . . . . . . . . . . . . . . . 15 8.2 UDP (User Datagram Protocol) . . . . . . . . . . . . . . . . . . . . . . . . . . 15 9 Application Layer 16

III

Dasar Konfigurasi Jaringan

17
17 18 18 18 19 20 21

10 Layer 1 (Datalink) 11 Layer 2 (Network) 11.1 ARP (Address Resolution Protocol) 11.2 IP Address . . . . . . . . . . . . . . 11.3 Routing . . . . . . . . . . . . . . . . 11.4 Ping dan traceroute . . . . . . . . . 12 Layer 3 (Transport)

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

13 File dan Tools Networking 21 13.1 File-file Networking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

IV

Domain Name System

23
23 3

14 Instalasi dan Konfigurasi BIND

. . . . 21. . . . . . . . . . . . . . . . . . . . . . . . 38 19 Pengenalan dan Cara Kerja Squid 20 Bagian-bagian squid 20. . . . . . . . . . 21. . . . . . 21. . . . . . . . . . . . . . . .8 cache swap low/high . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 Instalasi dan konfigurasi . . . 28 28 29 30 30 31 16 Iptables 16. .4 icp port . . . . . . . . . .14delay pool . . . . . . . . . . .4 Httpd Accelerator / Reverse Proxy 20. . . . . . . . . . . . . . . . . .15delay class . . .2 Access Control List . . . . . . . . . . . . . . . . . . . . . .3 Autentikasi pada Squid . . . . . . . . . . . . . . . . . . . . . . 20. . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 keuntungan proxy server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21. . . . . . . . . . . . .2 http port . . 21. . . . . . . . . . .6 Delay Pool . . . . . . . . . . . . . . . . . . . . . .2 Dua pendekatan setup firewall . Server . . . . . . . . . . .12acl . . . . . . 33 VI Proxy Server 38 18 Keuntungan dan kerugian Proxy server[8] 38 18. .9 cache dir . . . . .5 dead peer timeout . . . .6 hierarchy stoplist . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17delay parameter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20. . 21. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 cache mem . . . . . . . . . . . . . . . DNS . . . . . . . . . . . . . . . .4 Contoh Kasus . . . . . . . . . . . . . . . . . . . . 21. . . . . . . . . 15. 17 Shorewall 33 17. . . . 21. 16. . . . . . . . . . . . . . . .13http access . . . . . . VII File Sharing 49 4 . 38 18. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 auth parm . . . . . .2 kerugian proxy server . . . 21. . . . . . . . . 20. .3 Syntax Iptables . .1 ICP (Internet Cache Protocol) . 21. . . . . . . . . . . 21. . . . . . . . 21. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 Transparent Caching . . . . . . . . . . . . . . . . . . .16delay access . . . . . . . . . . . . . . . . . . . 15. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 Testing Service 15. . . . . . . .10access log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 cache peer . . . . . .11cache mgr . . . . . . . . . . . . 21. . . . . . . . . . . . . . . . . . . . . . . . 21 Instalasi dan Konfigurasi 21. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 nslookup . . . . . . . . . . . . . . . . . .3 dig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 26 26 27 V Firewall . . . . . . . 38 39 39 39 40 40 40 41 41 42 42 43 43 43 44 44 44 45 45 45 46 46 47 47 47 48 . . . . . . . .1 Dasar iptables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 host . . . . . . . . . . 21. . . . . . . . . . . . 21. . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . 52 23 FTP 53 23. . . . . . . . . . 60 IX DHCP Server 61 61 63 26 DHCP Server 27 DHCP Client X Network Monitoring 64 28 SNMP (Simple Network Management Protocol) 64 28. . . .1 FTP Server .22 Samba 49 22. . . . . . . . . . . . . . . . . . . . . . 66 29 MRTG (Multi Router Traffic Grapher) 66 XI Network Time Protocol (NTP) 69 69 70 30 NTP Server 31 NTP Client 5 . .1 Instalasi dan Konfigurasi CUPS server . . . . . . . . . . . . . . . . . . . . . . . . . . 64 28. . . . . . . . . . . . . . . . . . . . . . 51 22. . . . . . . . . . . . . . . . . 53 23. . 56 24. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 NFS Client . . . . .2 Instalasi dan Konfigurasi CUPS client . 55 24 NFS 56 24. . . . . . . . . . . . . . . . . . . . . . . . . . 58 25. . . . . . .1 Instalasi SNMP Server . . . . . . . .2 Instalasi SNMP Client . . . . . . . . .2 Konfigurasi dengan GUI . . . . . . . . . .2 FTP Client . . . . . . . . . . . . . . . . . . . . . . . . . . .1 Instalasi dan Konfigurasi . . . . . . . . . . . . . . . 57 VIII Print Server 58 25 CUPS 58 25. .1 NFS Server . . . . . . . . . . . . . .

chatting • Akses informasi: contohnya web browsing Agar dapat mencapai tujuan yang sama. dengan kelebihan dan kekurangannya sendiri. Gigabit ethernet. pertokoan dll. Sedangkan yang lain bertindak sebagai client yang menggunakan layanan server. • Wide Area Network (WAN) – area yang ditangani sangat luas (negara) – menggunakan media fiber optik atau satelit. star. 3 Berdasarkan Topologi Arsitektur Fisik jaringan biasa disebut sebagai topologi. Yang saat ini banyak digunakan adalah bus. setiap bagian dari jaringan komputer meminta dan memberikan layanan (service). atau fiber optik.2 Peer-to-Peer Yaitu bentuk jaringan dimana semua komputer berkedudukan sama. • Metropolitant Area Network (MAN) – mencakup area yang lebih luas (perkotaan) – menggunakan interkoneksi yang lebih baik. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau lebih. Masing-masing topologi ini mempunyai ciri khas. Pihak yang meminta layanan disebut klien (client) dan yang memberikan layanan disebut pelayan (server). mesh. 2. 2 2. instant messaging.1 Berdasarkan Fungsi Client-Server Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. kantor. antara lain: 1 Berdasarkan Skala • Local Area Network (LAN) – biasa digunakan pada skala kecil sekelas rumahan. 6 . memori. CPU. bisa sebagai server sekaligus sebagai klien. Jaringan komputer diklasifikasikan kedalam beberapa cara. Produktifitas dan efisiensi merupakan bentuk keuntungan yang kita dapat dari jaringan komputer. dan digunakan pada hampir seluruh aplikasi jaringan komputer. Ini adalah kebalikan dari yang diatas. Tujuan dari jaringan komputer antara lain: • Membagi sumber daya: contohnya berbagi pemakaian printer. ring. harddisk • Komunikasi: contohnya surat elektronik. Arsitektur ini disebut dengan sistem client-server. Contohnya adalah sebuah domain seperti www. – menggunakan ethernet 10/100/1000 Mbps. yang merupakan suatu cara menghubungkan komputer yang satu dengan komputer lainnya sehingga membentuk jaringan.com yang diakses oleh banyak komputer.google.Bagian I Jaringan Komputer Jaringan komputer adalah kumpulan dua atau lebih dari komputer yang saling berhubungan dan saling bekerjasana satu sama lain.

1 Topologi Bus Semua komputer saling terhubung melewati sebuah jalur utama (bus). data dikirimkan kesetiap simpul dan setiap informasi yang diterima simpul diperiksa alamatnya apakah data itu untuknya atau bukan. Setiap simpul mempunyai tingkatan yang sama. semua link harus melewati pusat yang menyalurkan data tersebut kesemua simpul atau client yang dipilihnya.3 Topologi Star Kontrol terpusat.3.2 Topologi Ring Metode token-ring (sering disebut ring saja) adalah cara menghubungkan komputer sehingga berbentuk ring (lingkaran). Kerusakan jalur utama akan merusak semua jaringan. Setelah hubungan jaringan dimulai oleh server maka setiap client server sewaktu-waktu dapat menggunakan hubungan jaringan tersebut tanpa menunggu perintah dari server. Gambar 2: Topologi ring 3. Simpul pusat dinamakan stasium primer atau server dan lainnya dinamakan stasiun sekunder atau client server. 7 . Jaringan akan disebut sebagai loop. Gambar 1: Topologi bus 3.

Slot PCI lebih pendek dari ISA tapi meskipun lebih pendek mendukung kecepatan I/O yang lebih cepat.Gambar 3: Topologi star 4 4.2 Kabel 1. 4. Gambar 4: Network Card Ada beberapa tipe antara lain yaitu ISA. PCI dan USB. mirip kartu kredit sedikit tebal. Dan salah satu dari slot itu bisa dipakai untuk menancapkan NIC Card supaya bisa komputer kita bisa terhubung dengan jaringan. Untuk Laptop dikenal PCMCIA Card. Yang biasa terpasang adalah untuk menancapkan VGA Card untuk menghubungkan antara CPU dan monitor. Pada komputer biasanya ada slot (tempat menancap card) yang disebut expansion slot. Ada beberapa protokol lain.1 Perangkat Jaringan Network Interface Card (NIC) Merupakan suatu card yang terdapat di komputer yang berguna untuk menghubungkan dengan komputer lain. Dari sisi protokol. Kadang-kadang sekarang NIC Card sudah termasuk dalam fasilitas Motherboard kita (onboard) sehingga kita tidak perlu lagi susah-susah memasangnya. Disinilah terdapat MAC (Media Access Control) address yang unik untuk setiap NIC. FDDI dan ATM (dua protokol terakhir dipakai untuk jaringan besar). yang paling banyak dipakai adalah ethernet dan fast ethernet. UTP (Unshielded Twisted Pair) 8 . Ethernet mendukung kecepatan transfer 10/100 Mbps bahkan ada yang sudah 1 Giga bps. Slot ini saat membeli komputer baru banyak yang kosong. tapi kurang populer yaitu Token Ring.

Gambar 5: Cross-over • Straight. karena tidak luwes dan kecepatannya yang rendah. • Cross. digunakan untuk koneksi 2 buah komputer atau lebih dengan memakai sambungan hub/switch. Gambar 6: Straight-through 2. dulu banyak digunakan. tapi sekarang jarang sekali digunakan. terdapat 2 cara konfigurasi kabel ini. digunakan apabila 2 buah komputer ingin berhubungan langsung tanpa melalui switch. Fiber Optik 9 .Kabel paling murah berbentuk mirip kabel telepon. Coaxial Mirip dengan kabel televisi. Gambar 7: Kabel Coaxial 3. terdiri dari 4 pasang kabel.

Kabel ini sangat sensitif (tidak dapat di tekuk) terdiri dari beberapa core yang dibalut hingga 4-5 lapisan sebagai pelindung. tapi hal itu harus di bayar dengan harga yang tidak murah. Gambar 8: Fiber Optik 4. Sedangkan router adalah peralatan yang menghubungkan jaringan satu ke jaringan lainnya.Menggunakan cahaya sebagai media tranfer sehingga sangat cepat dan tangguh. maupun PC biasa yang difungsikan sebagai router. Switch atau Router Hub dan switch adalah perangkat dengan banyak port yang memungkinkan beberapa titik (dalam hal ini komputer yang sudah memasang NIC Card) bergabung menjadi satu jaringan dengan memakai kabel yang ada.3 Hub. 10 . router dapat berupa peralatan khusus (dedicated).

Sehingga beberapa pihak ada yang memasukkan later physical ini ke dalam TCP/IP menjadi layer ke 5.htm 11 . Protokol satu tidak perlu tahu cara kerja protokol lain.com/free/t PhysicalLayerLayer1. • Topology and Physical Network Design Layer ini juga memperhatikan dan mempengaruhi perancangan suatu jaringan.tcpipguide. kabel koaksial. TCP/IP adalah model protokol perbaikan dan pengembangan dari OSI (Open System Interconnection). kabel STP. tetapi disamping itu layer physical berfungsi sebagai1 : • Definition of Hardware Specifications Operasi-operasi detil dari kabel. seperti LAN atau WAN. Fiber optik dan lainnya. Transport.Bagian II Pengenalan TCP/IP TCP/IP (Transmission Control Protocol/Internet Protocol) adalah sekumpulan protokol (aturan) yang digunakan dalam proses komunikasi data pada jaringan[2]. tugas masingmasing protokol menjadi jelas dan sederhana. Berkat Prinsip ini. TCP/IP terdiri dari 4 layer yaitu: Datalink. Gambar 9: Layer TCP/IP Layer TCP/IP terdiri atas sekumpulan protokol yang masing-masing bertanggung jawab atas bagian-bagian tertentu dari proses komunikasi data. dan Application yang berada diatas layer physical. wireless. Umumnya layer ini terdiri dari hardware jaringan seperti kabel UTP. physical layer juga bertanggung jawab saat pengiriman dan penerimaan data. NIC adalah tugas utama dari physical layer (walaupun sebagian adalah bagian dari Datalink layer) • Encoding and Signaling Physical layer bertanggung dalam pengkodean dan pensinyalan yang mengubah data bit kedalam bentuk sinyal yang dapat di kirimkan melalui jaringan. NIC. yang di perlukan hanya bagaimana cara saling bertukar data. 1 http://www. kabel serial RS-232. konektor. • Data Transmission and Reception Setelah data di kodekan. Network. pada layer ini terjadi transfer data dalam bentuk sinyal-sinyal listrik. 5 Physical Layer Layer ini merupakan dasar dari semua layer.

6 Datalink Layer Fungsi utama layer ini untuk mentrasfer data pada komputer yang berdekatan atau pada jaringan yang sama. • Fragmentation and Reassembly Data yang akan dikirim ke Datalink kadang melebihi besar kapasitas data.com/free/t link layer DataLinkLayerLayer2. ATM. yang digunakan untuk memastikan data sampai pada mesin tujuan dengan benar. serta menyediakan service kepada layer di atasnya dengan menyembunyikan kerumitan pada layer Datalink. Frame Relay. IGMP dan lainnya.tcpipguide. WiMaX. berbeda dengan Datalink layer yang bertanggung jawab pada pengiriman frame node to node. Karena dalam jaringan terdapat banyak node maka diperlukan pengaturan agar tidak terjadi konflik. RARP. • Addressing Tiap peralatan di jaringan memiliki nomor yang unik yang disebut MAC address. Contoh: cyclic redundancy check (CRC) 7 Network Layer / Internet Layer Layer ini bertanggung jawab pada pengiriman paket end to end (dari sumber ke tujuan) melalui satu atau beberapa network. Token Ring. • Media Access Control (MAC) Terdapat prosedur untuk mengatur akses pada media jaringan. OSPF. Selain itu mekanisme deteksi dan perbaikan error yang terjadi di physical layer terjadi disini. • Datagram Encapsulation Seperti layer-layer lainnya. Contoh: Ethernet menggunakan metode CSMA/CD sedangkan Token Ring menggunakan token passing.org/wiki/Data 3 http://www. GPRS. Protokol-protokol yang ada di layer ini antara lain: IP. ICMP. • Data Framing Bertanggung jawab pada enkapsulasi akhir dalam melengkapi pesan dari layer diatasnya lalu mengubahnya menjadi frame-frame dan selanjutnya di kirim ke physical layer untuk di kirim ke jaringan. Sesampainya di network layer tujuan data ini harus di gabungkan lagi. Umumnya protokol di layer ini bersifat connectionless. Berikut adalah fungsi-fungsi Datalink layer selengkapnya3 : • Logical Link Control (LLC) Berfungsi membangun dan mengontrol link logical antara node-node di jaringan. PPP dan lainnya2 . Protokol-protokol yang ada di layer ini antara lain: Ethernet. 2 http://en.htm 12 . dan unreliable. Beberapa fungsi Network layer antara lain: • Logical Addressing Tiap mesin di jaringan harus mempunyai alamat logical yang unik. FDDI.. layer ini juga menambahkan header dari paket data di atasnya. sehingga harus di pecah lalu di kirimkan ke datalink. • Error Detection and Handling Menangani error yang terjadi di level bawah. ARP. alamat ini harus independent terhadap hardware. WI-FI.wikipedia. • Routing Meneruskan data ke jaringan lain melalui satu atau beberapa jaringan.

0.16.0 sampai address 255.58.204 Ilustrasi IP Addres dalam desimal dan biner dapat dilihat pada gambar 1 berikut: Gambar 10: IP Address dalam biner dan desimal IP Address dapat dipisahkan menjadi 2 bagian.95. Unreliable/Tidak handal berarti bahwa Protokol IP tidak menjamin datagram yang dikirim pasti sampai ke tempat tujuan. dan dipancarkan sebagai paket IP. range address di atas dapat diubah menjadi address 0. Jadi. Seluruh data yang berasal dari protokol pada layer di atas IP harus dilewatkan.• Error Handling and Diagnostics Protokol khusus di layer ini mengijinkan alat yang terhubung secara logical. Agar paket yang dikirim tersebut sampai ke tujuan. diolah oleh protokol IP.201. connectionless.151.00000000 sampai dengan 11111111.11111111. Tiap segmen terdiri atas 8 bit yang berarti memiliki nilai desimal dari 0 . walaupun salah satu jalur ke tujuan itu mengalami masalah[2].255.255.211 172. ada sebanyak 2ˆ32 kombinasi address yang bisa dipakai diseluruh dunia (walaupun pada kenyataannya ada sejumlah IP Address yang digunakan untuk keperluan khusus). jaringan TCP/IP dengan 32 bit address ini mampu menampung sebanyak 2ˆ32 atau lebih dari 4 milyar host.1 IP (Internet Protokol) Protokol IP merupakan inti dari protokol TCP/IP. Protokol IP hanya berjanji ia akan melakukan usaha sebaik baiknya (best effort delivery sevice).11111111. Beberapa contoh IP Address adalah : 202. Akibatnya.129 202. yakni : 13 . Datagram delivery service berarti setiap paket data yang dikirim adalah independen terhadap paket data yang lain.11111111. pihak pengirim dan penerima paket IP sama sekali tidak mengadakan perjanjian (handshake) terlebih dahulu.255.00000000.00000000. Dalam melakukan pengiriman data. Nilai desimal dari IP Address inilah yang dikenal dalam pemakaian sehari-hari. IP memiliki sifat yang dikenal sebagai unreliable. agar sampai ke tujuan. IP Address terdiri dari bilangan biner sepanjang 32 bit yang dibagi atas 4 segmen. Mengapa metode seperti ini dipakai dalam pengiriman paket IP? Hal ini dilakukan untuk menjamin tetap sampainya paket IP ini ke tujuan. 7.122. Jadi. atau yang berusaha mengatur traffic untuk saling bertukar informasi tentang status host di jaringan atau dirinya sendiri.255. Range address yang bisa digunakan adalah dari 00000000. Jadi. datagram delivery service.0. jalur yang ditempuh oleh masing-masing paket data IP ke tujuannya bisa jadi berbeda satu dengan lainnya. kedatangan paket pun bisa jadi tidak berurutan. Untuk memudahkan pembacaan dan penulisan. Sedangkan connectionless berarti dalam mengirim paket dari tempat asal ke tujuan. IP Address biasanya direpresentasikan dalam bilangan desimal. IP Address Supaya komputer bisa terhubung dengan benar memerlukan adanya IP Address di setiap komputer. Karena jalur yang ditempuh berbeda.

Bagian host. sebenarnya setiap host memiliki 2 address untuk menerima paket : pertama adalah IP Addressnya yang bersifat unik dan kedua 14 . Bagian network (bit-bit network/network bit) dan bagian host (bit-bit host/host bit). dibuat konsep broadcast address. seluruh host yang tersambung dalam jaringan yang sama memiliki bit network yang sama. Salah satu penggunaan multicast address yang sedang berkembang saat ini di Internet adalah untuk aplikasi real-time video conference yang melibatkan lebih dari dua host (multipoint). Jika 4 bit pertama adalah 1110. 2. padahal isi paket-paket tersebut sama. menggunakan Multicast Backbone (MBone). maka hanya host tujuan saja yang memproses paket tersebut. Seperti diketahui. Jadi. Address ini digunakan untuk mengirim/menerima informasi yang harus diketahui oleh seluruh host yang ada pada suatu network. sedangkan host lain akan mengabaikannya. Kelas terakhir adalah kelas E (4 bit pertama adalah 1111 atau sisa dari seluruh kelas). ada 2 kelas lagi yang ditujukan untuk pemakaian khusus. Ada 3 kelas address yang utama dalam TCP/IP. Pemakaiannya dicadangkan untuk kegiatan eksperimental. Jadi. 2. Host cukup mengirim ke alamat broadcast. yang berperan dalam identifikasi host dalam suatu network. Broadcast Address. maka seluruh host yang ada pada network akan menerima paket tersebut. Bagaimana jika suatu host ingin mengirim paket kepada seluruh host yang ada pada networknya? Tidak efisien jika ia harus membuat replikasi paket sebanyak jumlah host tujuan. ada beberapa jenis address yang digunakan untuk keperluan khusus dan tidak boleh digunakan untuk pengenal host. 3. Oleh karena itu. Bit network berperan dalam identifikasi suatu network dari network yang lain. Address Khusus Selain address yang dipergunakan untuk pengenal host. setiap paket IP memiliki header alamat tujuan berupa IP Address dari host yang akan dituju oleh paket tersebut. Kelas A: 8 bit pertama merupakan bit network sedangkan 24 bit terakhir merupakan bit host. Kelas B: 16 bit pertama merupakan bit network sedangkan 16 bit terakhir merupakan bit host. Konsekuensinya. Gambar 11: Kelas-kelas IP Selain ke tiga kelas di atas. Kelas C: 24 bit pertama merupakan bit network sedangkan 8 bit terakhir merupakan bit host. seluruh host pada network yang sama harus memiliki address broadcast yang sama dan address tersebut tidak boleh digunakan sebagai IP Address untuk host tertentu. yakni : 1. Address tersebut adalah : 1. yakni sejumlah komputer yang memakai bersama suatu aplikasi (bedakan dengan pengertian network address yang mengacu kepada sejumlah komputer yang memakai bersama suatu network). Pemakaian bandwidth akan meningkat dan beban kerja host pengirim bertambah. IP Address merupakan kelas D yang digunakan untuk multicast address. Dengan adanya alamat ini. yakni kelas D dan kelas E.1.

website. dll.255 (2 segmen terakhir dari IP Address tersebut dibuat berharga 11111111. untuk host dengan IP address 167.35 atau 167.168. Sedangkan byte stream service berarti paket dikirim secara berurutan. ARP bekerja dengan mengirimkan paket berisi IP address yang ingin diketahui ke alamat broadcast.255. 8 Transport Layer Ada dua protokol utama yang banyak digunakan pada layer ini. byte stream service. UDP bersifat connectionless dan tidak ada sequencing (pengurutan data kembali) paket yang datang. acknowledgement ataupun retransmisi terhadap paket yang error. Pesan ICMP dikirim ketika terjadi masalah pada layer IP dan layer di atasnya (TCP/UDP). Alamat loopback Alamat loopback digunakan oleh komputer untuk menunjuk dirinya sendiri. Address broadcast diperoleh dengan membuat seluruh bit host pada IP Address menjadi 1. Streaming Audio/Video. misalnya query atau streaming. reliable. dan akan dijawab oleh yang cocok saja dengan menyertakan IP dan MAC addressnya. sedang yang menggunakan protokol UDP seperti: DNS.240. sehingga secara desimal terbaca 255. Semua host dalam jaringan akan mengetahui. ip private terdiri dari 3 buah. sehingga hilangnya data pada suatu saat dapat diperbaiki pada waktu berikutnya.255 netmask 255.0.0. ftp. Sehingga sangat membantu mengetahui kondisi jaringan. 8.0-10. 8.0.0 (Kelas A) • 172. IP private Adalah ip yang boleh digunakan oleh tiap-tiap orang ketika membuat jaringan. Connection oriented berarti sebelum melakukan pertukaran data. seperti matinya host tujuan atau putusnya koneksi.255.2 ICMP (Internet Control Message Protocol) ICMP bertugas mengirimkan pesan-pesan kesalahan dan kondisi lain yang memerlukan perhatian khusus.0 (Kelas C) 7.205.240. 2.255.255. Protokol ini digunakan pada aplikasi yang secara periodik melakukan aktivitas tertentu.0.0–192. Contoh Aplikasi yang menggunakan protokol TCP seperti email. Karena dalam pengiriman data diperlukan MAC address tujuan.255 netmask 255. Berbeda dengan TCP.205. Jadi. 7.205.255 netmask 255.0. yaitu: • 10. Alamat ini berawalan 127 sehingga tidak boleh digunakan untuk keperluan lainnya. dua aplikasi pengguna TCP harus melakukan pembentukan hubungan (handshake) terlebih dahulu. Reliable berarti TCP menerapkan proses deteksi kesalahan paket dan retransmisi. Kebalikan dari ARP adalah RARP (Reverse Address Resolution Protocol).1 TCP (Transmission Control Protocol) TCP merupakan protokol transport yang bersifat connection oriented.0-172.3 ARP (Address Resolution Protocol) Berfungsi memetakan IP address ke MAC address. 3.255.255).16.255. 15 .9.168.adalah broadcast address pada network tempat host tersebut berada. broadcast addressnya adalah 167.31. dll.0.0. Jenis informasi yang dibroadcast biasanya adalah informasi routing.0.11111111. TCP (Transmission Control Protocol) dan UDP (User Datagram Protocol). NFS.0 (Kelas B) • 192.2 UDP (User Datagram Protocol) UDP adalah protokol transport yang sederhana. VoIP.2.

IRC. data akan di tambah header tiap kali melewati layer dibawahnya sehingga jumlahnya semakin besar. FTP. HTTP. SMTP dan banyak yang lain.9 Application Layer Merupakan layer teratas tempat aplikasi kita berjalan. DNC. Gambar 12: Data pada tiap layer TCP/IP 16 . Aplikasi-aplikasi tersebut antara lain: DHCP. Disinilah tempat data asli yang akan di kirimkan. IMAP4.

negotiation : on Supports Wake . Atau juga bisa menggunakan ethtool.0 PCI bridge : nVidia Corporation MCP51 PCI Bridge ( rev a2 ) 00:10. dan Link ok menandakan perangkat kita sudah siap.0 ISA bridge : nVidia Corporation MCP51 LPC Bridge ( rev a3 ) 00:0 a . 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 root@air :~# apt .3 Co .7 RAM memory : nVidia Corporation C51 Memory Controller 2 ( rev a2 ) 00:02.on : d Link detected : yes Baris ke 1 hanya di lakukan apabila mii-tool belum diinstall.1 Audio device : nVidia Corporation MCP51 High Definition Audio ( rev a2 ) 00:14.X GeForce Go 6100 ( rev a2 ) 00:09.Bagian III Dasar Konfigurasi Jaringan 10 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 Layer 1 (Datalink) root@air :~# lspci 00:00. Untuk melihat apakah linknya sudah ada atau belum. Apabila sudah keluar eth0 seperti baris 3 artinya perangkat jaringan kita menggunakan eth0.0 RAM memory : nVidia Corporation C51 Host Bridge ( rev a2 ) 00:00.PCI ( rev 01) Untuk mengetahui interface network yang ada dapat di gunakan perintah lspci.1 RAM memory : nVidia Corporation C51 Memory Controller 0 ( rev a2 ) 00:00.0 RAM memory : nVidia Corporation MCP51 Host Bridge ( rev a2 ) 00:0 a .4 RAM memory : nVidia Corporation C51 Memory Controller 4 ( rev a2 ) 00:00.get install net .1 SMBus : nVidia Corporation MCP51 SMBus ( rev a3 ) 00:0 a .0 IDE interface : nVidia Corporation MCP51 Serial ATA Controller ( rev f1 ) 00:10.tools root@air :~# mii .0 PCI bridge : nVidia Corporation C51 PCI Express Bridge ( rev a1 ) 00:03.3 Host bridge : Advanced Micro Devices [ AMD ] K8 [ Athlon64 / Opteron ] Miscellaneous Control 03:00. Baris 23 menunjukkan bahwa ethernet card sudah dikenali dan siap digunakan.1 Host bridge : Advanced Micro Devices [ AMD ] K8 [ Athlon64 / Opteron ] Address Map 00:18.1 USB Controller : nVidia Corporation MCP51 USB Controller ( rev a3 ) 00:0 d .processor : nVidia Corporation MCP51 PMU ( rev a3 ) 00:0 b . 100base-TX-FD artinya kita menggunakan kecepatan 100Mbps dan FD adalah Full-Duplex.0 PCI bridge : nVidia Corporation C51 PCI Express Bridge ( rev a1 ) 00:05.0 Host bridge : Advanced Micro Devices [ AMD ] K8 [ Athlon64 / Opteron ] HyperT ranspor t Technology Configuration 00:18.on : g Wake .0 VGA compatible controller : nVidia Corporation MCP51 PCI . Apabila hasilnya bukan link ok artinya ada masalah dengan perangkat kita.0 USB Controller : nVidia Corporation MCP51 USB Controller ( rev a3 ) 00:0 b . dapat menggunakan perangkat lunak mii-tool (media independent interface) yang ada pada paket net-tools. link ok root@air :~# ethtool eth0 Settings for eth0 : Supported ports : [ MII ] Supported link modes : 10 baseT / Half 10 baseT / Full 100 baseT / Half 100 baseT / Full Supports auto .2 RAM memory : nVidia Corporation C51 Memory Controller 1 ( rev a2 ) 00:00.0 Bridge : nVidia Corporation MCP51 Ethernet Controller ( rev a3 ) 00:18.2 Host bridge : Advanced Micro Devices [ AMD ] K8 [ Athlon64 / Opteron ] DRAM Controller 00:18.0 Network controller : Broadcom Corporation BCM94311MCG wlan mini .negotiation : Yes Advertised link modes : 10 baseT / Half 10 baseT / Full 100 baseT / Half 100 baseT / Full Advertised auto . 17 .6 RAM memory : nVidia Corporation C51 Memory Controller 3 ( rev a2 ) 00:00.5 RAM memory : nVidia Corporation C51 Host Bridge ( rev a2 ) 00:00.negotiation : Yes Speed : 100 Mb / s Duplex : Full Port : MII PHYAD : 1 Transceiver : external Auto .tool eth0 : negotiated 100 baseTxFD .0 IDE interface : nVidia Corporation MCP51 IDE ( rev f1 ) 00:0 e .3 RAM memory : nVidia Corporation C51 Memory Controller 5 ( rev a2 ) 00:00.

122.50 > 10.122.50 menghubungi host 10.255 Mask :255 .1.122.1 10.50 membroadcast ARP untuk host 10.122. Untuk mengubah ip address dapat dilakukan dengan: 18 .122.52 Tell 10.0.enqti eth0 tcpdump : listening on eth0 0:80: c8 : f8 :4 a :51 ff : ff : ff : ff : ff : ff 42: arp who .1. Suatu host akan membroadcast ARP request untuk mendapatkan MAC address dari sebuah IP address.1.0.1. 11 11.122.0 MB ) TX bytes :133914 (130.122. sedangkan baris 12-19 adalah alamat loopback.52: icmp : echo request ( DF ) • Baris 3: host 10.1 Mask :255.0.1 2 root@air :~# mii .52 Bcast :10.52 • Baris 4: host yang sesuai (10.52 11.1 1 2 3 4 5 Layer 2 (Network) ARP (Address Resolution Protocol) Untuk mengecek ARP dapat dilakukan dengan: root@air :~# arp -n Address 10.1.tool eth0 : no link Apabila tampilan seperti tersebut.255 .122.0.1.1.52 is .52) membalas dengan ARP reply dengan menyertakan MAC Addressnya • Baris 5: host 10.1.7 KB ) Interrupt :20 Base address :0 xa000 lo Link encap : Local Loopback inet addr :127.1.0 inet6 addr : ::1/128 Scope : Host UP LOOPBACK RUNNING MTU :16436 Metric :1 RX packets :2657 errors :0 dropped :0 overruns :0 frame :0 TX packets :2657 errors :0 dropped :0 overruns :0 carrier :0 collisions :0 txqueuelen :0 RX bytes :138080 (134.1.1.at 0:80: c8 : f8 :5 c :73 0:80: c8 : f8 :4 a :51 0:80: c8 : f8 :5 c :73 98: 10. root@air :~# ifconfig eth0 Link encap : Ethernet HWaddr 00:16:36: e8 :83: c2 inet addr :10.0 inet6 addr : fe80 ::216:36 ff : fee8 :83 c2 /64 Scope : Link UP BROADCAST RUNNING MULTICAST MTU :1500 Metric :1 RX packets :9932 errors :0 dropped :0 overruns :0 frame :0 TX packets :679 errors :0 dropped :0 overruns :0 carrier :0 collisions :0 txqueuelen :1000 RX bytes :1074312 (1.122.77 10.2 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 IP Address Untuk mengetahui dan mensetting IP address dapat dilakukan dengan perintah ifconfig.1. 1 2 3 4 5 root@air :~# tcpdump .8 KB ) TX bytes :138080 (134.122.122.1.50 0:80: c8 : f8 :5 c :73 0:80: c8 : f8 :4 a :51 60: arp reply 10.77 HWtype ether ether ether HWaddress 00: E0 :4 D :20: FE :3 C 00:80:3 E :67:71: E8 00: E0 :4 D :20: FE :3 C Flags Mask C C C Iface eth0 eth0 eth0 Ini menunjukkan tabel ARP yang ada di komputer kita artinya komputer kita baru saja terhubung dengan komputer dengan IP diatas.1.255. Host yang sesuai akan merespons request dengan mengirimkan IP Address sekaligus MAC addressnya.122.122.8 KB ) Baris 2-10 adalah properti dari network card (eth0).1. artinya terjadi kesalahan dengan perangkat jaringan kita.122.has 10.122. Lalu host perequest akan menyimpan informasi ini pada ARP Cache[3].

1. Agar tiap kali booting tidak harus menambah informasi routing maka konfigurasi dapat disimpan di file sehingga akan di eksekusi tiap kali booting.0 10.0. isilah dengan format seperti: 1 2 3 4 5 6 7 8 9 auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 10.255.50 255.255.0 0.122.122.0 gateway 10.255.0. Untuk menambah routing misalnya kita ingin menambahkan routing ke jaringan 192.122.1.1.0 * 255.1 0.0 U 0 0 0 eth0 link .122.168.0.0) juga tidak melewati gateway.122.1 root@air :~# ifconfig eth0 192.254.1.255.0 yang berarti jaringan ini).255. Sedangkan untuk menghapus routing dapat dilakukan dengan: 1 root@air :~# route del .0.0.255.52 netmask 255. Baris 6 Destination: default berarti semua jaringan selain 2 jaringan diatasnya selalu melewati Gateway: 10.0 netmask 255.0 255.0 UG 0 0 0 eth0 10.local * 255.255.1.0 up Agar tiap kali booting tidak harus menambah ip address maka lebih baik konfigurasi ini disimpan dalam file.122.122.1.122.1.255.122.168. 19 .0 gateway 10.0.0.1 Genmask 255.0 UG 100 0 0 eth0 Terlihat bahwa infomasi routing akan ditambahkan pada tabel routing (baris 5).255.50 root@air :~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.255.50 dapat dilakukan dengan: 1 2 3 4 5 6 7 8 root@air :~# route add .168.122.0 Selengkapnya dapat dibaca pada man route.0.0 dengan netmask 255.255.0 melewati 10.1.0.0 * link .255.254 Untuk merestart interface dan meload konfigurasi di /etc/network/interface gunakan: 1 root@air :~# / etc / init .0 tidak melewati gateway (* sama dengan 0.0 netmask 255.0 Flags U U UG Metric 0 1000 100 Ref 0 0 0 Use 0 0 0 Iface eth0 eth0 eth0 Baris 4 menunjukkan bahwa untuk ke jaringan 10.nameserver 10.255.122.0.local * default 10.1 netmask 255.1.255.0.25. d / networking restart 11.3 1 2 3 4 5 6 Routing Untuk mengetahui routing tabel dapat digunakan perintah route root@air :~# route Kernel IP routing table Destination Gateway 10. Sedangkan baris 5 link-local (yang mempunyai alamat 169.1.net 192.122.168.net 192.0.255. File konfigurasi ip address ada di /etc/network/interface.1.168.1 dns .255.255.0.0. Script berikut (baris 11) bisa ditambahkan pada bagian akhir dari file /etc/network/interface untuk menambah informasi routing.1.0 U 1000 0 0 eth0 default 10.1.

452 ms 2 10.1. 1 2 3 4 5 root@air :~# traceroute 10.1 dns .122.1.1.02 ms ms ms ms Apabila host tidak berhasil dihubungi (tidak terdapat koneksi karena berbagai alasan).200. 1 2 3 4 5 6 kholis@air :~ $ ping 10. From 10.088 0.1 (10.200. 1 root@air :~# mtr proxy .1: icmp_seq =4 ttl =64 time =3.50 11.1 (10.1) 56(84) bytes of data .1.95 64 bytes from 10.1 (10.1.122.1 (10.net 192.1.1.1.1.0 gateway 10.1.1.200.1.1.1.1) .1 PING 10.99 PING 10.1.0 netmask 255.1: icmp_seq =3 ttl =64 time =2.200.122.122.122.122.1) 0.4 Ping dan traceroute Ping adalah salah satu aplikasi dari protokol ICMP yang berfungsi mengetahui ada tidaknya koneksi antara suatu host ke host lainnya.1.122.255.122.122.122.638 ms 0.1.122.122.459 ms 3 10.1.122.319 ms 30 hops max .122.122.122.1 2 3 4 5 6 7 8 9 10 11 auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 10.1. id Gambar 13: mtr 20 .1) 0.1 (10.1. 1 10.122. 40 0.952 ms 1.255. maka akan keluar seperti berikut: 1 2 3 4 5 kholis@air :~ $ ping 10.1.2.99) 56(84) bytes of data .52 netmask 255.168.1) 0.224.52 icmp_seq =1 Destination Host Unreachable From 10.122.1 traceroute to 10.1: icmp_seq =1 ttl =64 time =5.255.122.327 ms 0.904 0.52 icmp_seq =3 Destination Host Unreachable traceroute adalah program untuk mengetahui jalur yang dilewati paket menuju tujuannya.1.nameserver 10.1: icmp_seq =2 ttl =64 time =2.0.0 gateway 10.1.52 icmp_seq =2 Destination Host Unreachable From 10.255. 64 bytes from 10.254 up route add .200.91 64 bytes from 10.96 64 bytes from 10. its .1.224.99 (10. ac .2.327 byte packets ms ms ms Sedangkan mtr adalah tool gabungan dari ping dan traceroute sehingga lebih mudah untuk di pahami.

/etc/resolv.conf File ini berfungsi menunjuk DNS Server yang akan digunakan.0.0.allrouters ff02 ::3 ip6 .0:445 0.0.0.atupln Active Internet connections ( servers and established ) Proto Recv . 21 .daemon : udp 0 0 10 .0.0.0. /etc/network/interface Didalam file ini terdapat konfigurasi network interface yang ada di komputer. File ini digunakan oleh perintah ifup saat komputer booting dan ifdown ketika komputer akan di matikan.0. ac .loopback fe00 ::0 ip6 . File ini digunakan untuk name resolving tanpa menghubungi DNS Server.0.Q Send .0:5353 0.Q Local Address Foreign Address Program name tcp 0 0 0.0. ee .0.200 / etc / hosts localhost air www .0.0:* udp 0 0 10 .1.0.0:* avahi .1 127. 5 2: 13 8 0.0:* udp 0 0 0.0:* udp 0 0 0.0:139 0.0.1.0.0. 1.allhosts 2. id nameserver 192. ac .0. /etc/hosts 1 2 3 4 5 6 7 8 9 10 11 12 root@air :~# cat 127.0.0.0.254 3.0. ee .0.localnet ff00 ::0 ip6 .localhost ip6 .46.0:* tcp 0 0 0. 1. 5 2: 13 7 0.1. 12 2. id # The following lines are desirable for IPv6 capable hosts ::1 ip6 .0.0.0.1 10. 12 2.1 File dan Tools Networking File-file Networking Berisi daftar mapping alamat IP dengan nama komputernya. Untuk mengetahui port berapa saja yang terbuka untuk koneksi pada PC kita dapat diketahui dengan perintah : 1 2 3 4 5 6 7 8 9 10 11 12 13 root@air :~# netstat .129.0:* avahi .0.mcastprefix ff02 ::1 ip6 .1.0. conf domain computer .0.0.daemon : State LISTEN LISTEN ESTABLISHED LISTEN PID / 5277/ smbd 5277/ smbd 13696/ ssh 12663/ 5210/ 5275/ nmbd 5275/ nmbd 5275/ nmbd 5275/ nmbd 5210/ State LISTEN berarti service sedang berjalan dan siap melayani request. 13 13.168.0:* tcp 0 0 10.0:* udp 0 0 0.0:137 0. computer .122. its .0:40832 0.134:22 tcp6 0 0 :::22 :::* sshd udp 0 0 0.0:138 0.12 Layer 3 (Transport) Aplikasi yang digunakan untuk mengetahui penggunaan layer transport adalah perintah netstat. 1 2 3 root@air :~# cat / etc / resolv .122.0. 1.allnodes ff02 ::2 ip6 . sedangkan state ESTABLISHED berarti sedang ada koneksi yang terjadi saat ini.52:58809 202.0. its .

254 4.255.unassigned domain 53/ tcp domain 53/ udp mtp 57/ tcp bootps 67/ tcp bootps 67/ udp bootpc 68/ tcp .122. koneksi harus ditujukan ke port 80.122. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 root@air :~# cat / etc / services .255.data 20/ tcp ftp 21/ tcp fsp 21/ udp ssh 22/ tcp ssh 22/ udp telnet 23/ tcp # 24 .domain server # deprecated # BOOTP server # BOOTP client 22 . Misalnya.52 netmask 255.private smtp 25/ tcp # 26 . ftp . untuk komunikasi dengan www service (mengakses webserver).1 dns . fspd # SSH Remote Login Protocol # SSH Remote Login Protocol mail nameserver nameserver # name .122.1.0 broadcast 10. atau jika ingin mengakses ftp service.122... koneksi harus ditujukan ke port 21. /etc/services File ini berisi daftar mapping nama service dan nomor portnya.1.1 2 3 4 5 6 7 8 9 10 11 12 root@air :~# cat / etc / network / interface auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 10.1.255 gateway 10...122.1.1.nameserver 10.0 network 10.

Bagian IV

Domain Name System
DNS atau Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu host lewat host name-nya. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya. Namun bagi manusia tidak mungkin menghafalkan IP address tersebut, manusia lebih mudah menghapalkan kata-kata seperti www.yahoo.com, www.google.com, atau www.friendster.com. DNS berfungsi untuk mengkonversi nama yang bisa terbaca oleh manusia ke dalam IP address host yang bersangkutan untuk dihubungi[1]. Cara kerja DNS adalah sebagai berikut: • Ketika kita merequest suatu alamat, misalnya www.friendster.com dari host kita (nirmaladewi.its.ac.id – 202.154.63.26 ), maka host kita akan mengontak name server lokal untuk menanyakan dimanakah www.friendster.com berada. • Name server ITS (202.154.63.2) akan mencari request tersebut di database lokal. Karena tidak ada, maka name server akan mengontak root DNS server-nya, siapa yang memegang domain untuk .com • Beberapa daftar Top Level Domain (TLD) yang ada sekarang adalah: com, net, org, biz, info, name, museum, dan tv. Sedangkan Country Code Top Level Domain (ccTLD) adalah: us, uk, fr, es, de, it, jp, ie, dll. • Root server akan memberitahu IP address dari server DNS dari www.friendster.com. Kemudian DNS server lokal akan mengontak server DNS yang mengelola www.friendster.com. Kemudian DNS server tersebut akan memberitahu IP address dari www.friendster.com. baru host nirmaladewi merequest www.friendster.com dengan IP address tersebut.

Gambar 14: Cara kerja DNS

14

Instalasi dan Konfigurasi BIND

BIND (Berkeley Internet Name Daemon) adalah salah satu DNS server yang banyak digunakan di sistem Unix/Linux, kali ini kita akan menggunakan BIND versi 9 sebagai DNS server. 1. Install bind9
1 root@air :~# apt - get install bind9 dnsutils

23

2. Edit file /etc/bind/named.conf.options
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 options { directory "/ var / cache / bind "; // // // // // If there is a firewall between you and nameservers you want to talk to , you might need to uncomment the query - source directive below . Previous versions of BIND always asked questions using port 53 , but BIND 8.1 and later use an unprivileged port by default .

query - source address * port 53; // // // // If your ISP provided one or more IP addresses for stable nameservers , you probably want to use them as forwarders . Uncomment the following block , and insert the addresses replacing the all -0 ’ s placeholder .

// dns server diatas server anda forwarders { 202.46.129.2; }; auth - nxdomain no ; # conform to RFC1035 listen - on - v6 { any ; }; };

• Baris 2: menunjukkan direktori tempat cache bind sementara disimpan • Baris 10: BIND akan menerima query dari semua host lewat port 53 • Baris 18-20: DNS server yang akan yang akan dihubungi jika data yang direquest tidak ada dalam database lokal 3. Pastikan terdapat script berikut pada
1 include "/ etc / bind / named . conf . local ";

4. Buatlah zona baru yang akan anda tangani pada file /etc/bind/name.conf.local. Misalkan domain yang akan kita tangani adalah domainku.com dengan ip address 192.168.1.0 netmask 255.255.255.0.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 // // Do any local configuration here // // Consider adding the 1918 zones here , if they are not used in your // organization // include "/ etc / bind / zones . rfc1918 "; zone " domainku . com " { type master ; file "/ etc / bind / db . domainku . com "; }; zone "1.168.192. in - addr . arpa " { type master ; file "/ etc / bind / db .1.168.192"; };

• Baris 9: nama domain yang akan ditangani • Baris 10: menyatakan bahwa dns server ini bertipe primary. • Baris 11: file database forward • Baris 14: ip address dari domain yang ditangani. Penting!: penulisan zone harus dalam format 3 oktet terakhir ip address yang di tulis terbalik lalu diakhiri dengan kata “.in-addr.arpa”. Contoh: apabila ip domain adalah 10.122.1.0 netmask 255.255.255.0 maka penulisan zona adalah “1.122.10.in-addr-arpa”. 24

5. Buat file database sesuai dengan konfigurasi diatas. yaitu /etc/bind/db.domainku.com
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ; ; BIND data file for zone " domainku . com " [ via ] Internal view ; $TTL 604800 @ IN SOA ns . domainku . com . admin . domainku . com . ( 2008050601 ; Serial 604800 ; Refresh 7200 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; ; ns records specifying the authoritative nameservers @ IN NS ns . domainku . com . @ IN MX 5 mail . domainku . com . ns www mail IN IN IN A A A 192.168.1.1 192.168.1.2 192.168.1.3

• Baris 4: adalah nilai default TTL (Time To Live) untuk semua record pada zone file. dalam satuan detik • Baris 5: IN = Internet Name • Baris 5: SOA = Start Of Authority • Baris 5: ns.domainku.com = Nama host tempat penyimpanan zona file (dalam hal ini nama host yang beperan sebagai primary server) • Baris 5: admin.domainku.com = Alamat email penanggung jawab isi zona file. Format penulisan antara username dan host dipisahkan “.” (titik). Contoh: admin.domainku.com berarti admin@domainku.com. • Baris 6: Serial = Nomer seri perubahan zona file. Setiap kali terjadi perubahan zona file, Serial harus dinaikkan. Serial digunakan oleh secondary server untuk melakukan pengecekan apakah ada perubahan zona file[2]. • Baris 7: Refresh = Selang waktu (dalam detik) yang diperlukan oleh secondary server untuk melakukan pengecekan zona file pada primary server. • Baris 8: Retry = Selang waktu (dalam detik) yang diperlukan secondary server untuk mengulang pengecekan zona file pada primary master jika terjadi kegagalan. Sebaiknya digunakan nilai lebih besar dari 1 jam (3600) karena nilai Retry yang terlalu kecil tidak menghasilkan apa-apa karena ada kemungkinan primary server sedang mati (down). • Baris 9: Expire = Batas waktu (dalam detik) secondary server boleh menyimpan zona file jika tidak dapat melakukan refresh. Apabila telah masa expire dan secondary server masih belum bisa melakukan refresh zona file tersebut akan dihapus. Sebaiknya gunakan nilai Expire yang cukup besar (misal 1 bulan). • Baris 10: Minimum = Waktu minimal (dalam detik) yang digunakan sebagai nilai awal TTL resource record. Nilai yang dianjurkan adalah 1 hari (86400). • Baris 13: NS = Name Server, merupakan identifikasi DNS server suatu zona. • Baris 14: MX = Mail Exchange, Berfungsi untuk mengalihkan alamat email yang ditujukan ke suatu host atau domain ke host lain yang berfungsi sebagai server email. • Baris 16: A = Address(IPv4), berfungsi memetakan dari nama host ke alamat IP.

25

• Baris 14: PTR = menunjukkan alamat nama host dari suatu alamat IP.1. domainku . in . 6. com . 15. domainku . domainku .1. Negative Cache TTL @ 1 2 3 IN IN IN IN NS PTR PTR PTR ns . domainku . arpa name = www .1. BIND data file for zone "1. in . com .168.2 1 2 3 4 5 6 7 8 9 10 11 12 nslookup kholis@air :~ $ nslookup www .1 Address : 192 ..2 kholis@air :~ $ nslookup 192. com . com .addr . Serial 604800 .168.1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 .192. 26 .168. Expire 604800 ) .1.1. com Server : 192.192. domainku . domainku . www . domainku . . admin . com . com Address : 192. 1#53 2.1.2 2. com . domainku .1.addr .addr . domainku . ns .168.1. d / bind9 restart 15 Testing Service DNS Untuk mengetahui sekaligus menguji DNS server dapat digunakan aplikasi-aplikasi berikut: 15.168. arpa domain name pointer www . Restart service bind 1 root@air :~# / etc / init .1. ( 2008050601 . mail . in . com .1 Address : 192 . Retry 2419200 .168.168. com .168. domainku . $TTL 604800 @ IN SOA ns .192. domainku . 1#53 Name : www .1 1 2 3 4 host kholis@air :~ $ host www .1.168. com www . Refresh 86400 .168.2 kholis@air :~ $ host 192.2 Server : 192. com has address 192. arpa " .168. domainku .

com .. .. IN PTR .. arpa .. QUERY : 1 . . 1 6 8 . 27 . ..addr . id : 14006 . 1 # 5 3 ( 1 9 2 . global options : printcmd . domainku . www . status : NOERROR . arpa . com . in . 1 ) WHEN : Tue Jun 24 19:45:56 2008 MSG SIZE rcvd : 126 SOA A .1. QUESTION SECTION : .. 604800 IN . 1 . domainku .2 IN NS ns . domainku . . www . 604800 A 192. domainku . com . NET .. com . 1 6 8 .2 <<>> www .. flags : qr aa rd ra . status : NXDOMAIN . dns . <<>> DiG 9. 1 6 8 .2 <<>> -x www ... AUTHORITY : 1 .. IN A . ANSWER SECTION : www ..opcode : QUERY . com . NET .1.. com . Got answer : . com . global options : printcmd . id : 53572 .. Query time : 517 msec SERVER : 1 9 2 . AUTHORITY SECTION : domainku . .. ADDITIONAL : 0 . Got answer : .1 Query time : 9 msec SERVER : 1 9 2 .. QUESTION SECTION : .addr . ANSWER : 1 . domainku . ANSWER : 0 . ->> HEADER < < . domainku .SERVERS . QUERY : 1 . 1 6 8 .. A 192. 1 ) WHEN : Tue Jun 24 19:46:03 2008 MSG SIZE rcvd : 95 kholis@air :~ $ dig -x www .ops .. domainku . 604800 IN . ROOT .. 10800 IN 2008062404 1800 900 691200 10800 . com .. ADDITIONAL : 1 . AUTHORITY SECTION : in . .168. 1 # 5 3 ( 1 9 2 . AUTHORITY : 1 . 1 .15. 1 ..4.opcode : QUERY . domainku .168. com . domainku . com . <<>> DiG 9.3 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 dig kholis@air :~ $ dig www . 1 .. flags : qr rd ra .4. . ADDITIONAL SECTION : ns . ->> HEADER < < . ARIN .

28 . Alasan menggunakan firewall antara lain: • Control (mengendalikan) Saat jaringan pribadi kita terhubung dengan jaringan publik (internet). dll. Firewall dapat berupa software atau hardware yang di rancang untuk menfilter informasi yang diperbolehkan atau yang tidak diperbolehkan antara jaringan privat dengan jaringan publik[3].4 atau 2. Aturan tersebut bisa meneruskannya.4.Bagian V Firewall Firewall merupakan perangkat keamanan jaringan. kita dapat menginstruksikan firewall agar memberitakan berbagai hal abnormal yang terjadi pada jaringan. Untuk mengantisipasinya. 16 Iptables Iptables atau NetFilter adalah software Linux yang mengimplementasikan sebuah framework untuk firewall yang bersifat statefull.6 dan tidak dapat bekerja pada kernel yang lebih rendah dari 2. Iptables juga memiliki fiture Network Address Translation (NAT). Netfilter membuat aturan-aturan apa yang dilakukan tentang paket-paket network yang lewat. kita dapat menfilter traffik yang masuk maupun yang keluar dengan mengizinkan tipe traffik tertentu dan memblok tipe yang lain. • Secure (mengamankan) Firewall berfungsi memblok usaha penyerangan serta akses tidak sah yang datang dari luar. • Prevent (mencegah) Kadang software yang bug atau mesin yang tidak terkonfigurasi dengan baik akan mengeluarkan sembarang paket keluar. menolaknya. Netfilter hanya bekerja pada kernel versi 2.

Paket yang diterima dari chain INPUT diizinkan lewat dan diterima oleh host lokal. Macam-macam chain[6]: • PREROUTING.16. 29 . DROP. sedangkan paket yang diterima dari chain OUTPUT akan diizinkan meninggalkan host. titik dimana kita melakukan pemeriksaan terhadap paket network yang dihasilkan oleh Linux kita KELUAR sebelum routing. QUEUE. titik dimana kita bisa melakukan manipulasi terhadap paket yang akan keluar dari Linux kita. rule bisa dalam bentuk user-defined chain atau salah satu dari built-in target: ACCEPT. Ketika sebuah paket dikirim ke suatu chain. Paket hilang tanpa ada indikasi yang diberikan ke host pengirim bahwa paket ini telah didrop. paket ini dibandingkan dengan masing-masing rule di dalam chain dalam urutan atas ke bawah. titik dimana kita bisa memanipulasi paket network sebelum dia memasuki keputusan routing. • FORWARD. atau RETURN. • POSTROUTING. Masing-masing chain berisi daftar rules. • INPUT. dan paket yang diterima dari chain FORWARD akan diizinkan untuk di-route ke host. • ACCEPT Target ini menyebabkan iptables menerima paket. • DROP Target ini menyebabkan iptables mendrop paket tanpa proses yang lebih lanjut. titik dimana kita bisa melakukan pemeriksaan terhadap paket network yang akan MASUK ke dalam Linux kita. Yang tampak dari sender biasanya adalah communication timed-out. apakah ia akan masuk ke dalam Linux kita atau cuma sekedar ’lewat’.1 Dasar iptables Gambar 15: iptables Pada iptables di kenal istilah chain yaitu tempat terjadi proses pemfilteran (pada Gambar 15 berwarna hijau). titik dimana kita melakukan pemeriksaan terhadap paket network yang cuma numpang LEWAT Linux kita. • OUTPUT.

Dengan IPMASQ administrator tidak perlu memasukkan ke daftar tabel routing ketika suatu alamat IP lokal baru ingin mengakses internet lewat gateway IP live. adalah singkatan dari Network Address Translation. maka secara default rule akan menempati baris nomor 1. • Negative List: – Mudah disetup – Beresiko lupa menutup port • Positive List: – Sangat secure. dalam table ini terdapat semua Chain diatas. adalah tempat rule-rule yang berkaitan dengan manipulasi suatu paket network untuk keperluan advance. yaitu dimana secara DEFAULT semua port di TUTUP. • Table mangle. Syntax Iptables seperti ini (perhatikan huruf besar kecil berpengaruh): 1 2 3 4 5 6 iptables iptables iptables iptables iptables iptables [-t [-t [-t [-t [-t [-t table ] table ] table ] table ] table ] table ] -[ AD ] CHAIN rule . Kita bisa menyebutkan ingin insert di baris keberapa.s p e c i f i c a t i o n [ options ] -D CHAIN rulenum [ options ] -[ LFZ ] [ CHAIN ] [ options ] -P CHAIN target [ options ] Keterangan: • -I : insert. Pendekatan kedua adalah: ’positive list’. Mana dari kedua pendekatan itu yang sebaiknya kita pakai? Berikut ini adalah kelebihan dan kekurangan masing-masing. adalah tempat rule-rule yang berkaitan dengan boleh/tidaknya suatu paket network melewati sebuah CHAIN di atas.s p e c i f i c a t i o n [ options ] -I CHAIN [ rulenum ] rule . dan OUTPUT. dan baru kemudian satu per satu kita BUKA port yang diinginkan. yaitu table tempat rulerule yang berkaitan dengan manipulasi suatu paket network ketika melewati CHAIN PREROUTING. POSTROUTING. 30 . Ada 3 buah table. dalam table ini terdapat Chain INPUT. OUTPUT dan FORWARD • Table nat. dimana secara DEFAULT semua port kita BUKA.2 Dua pendekatan setup firewall Di mailing list sering ada yang bertanya: ”Port apa saja sih yang harus kita TUTUP?” Ini adalah pendekatan ’negative list’. dll. secara general dapat kita definisikan: • Table filter. seperti QOS (quality of service).• MASQUERADING IPMASQ adalah algoritme perubahan source-NAT suatu paket data tanpa menyebutkan asal paket yang sebenarnya. Pada iptables juga dikenal adanya table yaitu tempat rule-rule/aturan-aturan yang kita buat disimpan (pada Gambar 15 berwarna kuning). baru kemudian satu per satu kita TUTUP port yang diinginkan. 16. sebab semua port tertutup – Relatif lebih sulit disetup 16.specification [ options ] -R CHAIN rulenum rule .3 Syntax Iptables Iptables memberikan keleluasaan yang sangat besar kepada kita di dalam mengatur firewall. Kita bisa membuat rule mulai dari yang general/umum sampai yang detail sekali. packet marking.

menghapus rule baris ke-berapa. • -P : policy.n L Chain INPUT ( policy DROP ) target prot opt source destination Chain FORWARD ( policy ACCEPT ) target prot opt source Chain OUTPUT ( policy ACCEPT ) target prot opt source destination destination – Baris 3: policy chain INPUT sudah berubah menjadi DROP. • Ubah policy default menjadi DROP (Positive list) 1 2 3 4 5 6 7 8 9 10 [ root@server ~]# iptables . lakukan perubahan juga pada chain yang lain. • -D : delete. mengganti rule baris ke-berapa. menampilkan rule-rule yang ada.nL Chain INPUT ( policy ACCEPT ) target prot opt source Chain FORWARD ( policy ACCEPT ) target prot opt source Chain OUTPUT ( policy ACCEPT ) target prot opt source destination destination destination – Semua Chain memiliki policy ACCEPT artinya secara default semua paket dapat masuk ke host ini.• -A : append. • -R : replace. 16. 31 . – Perintah ini harus dilakukan pada baris terakhir. • -L : list. mengubah policy suatu chain.P INPUT DROP [ root@server ~]# iptables .4 Contoh Kasus Terdapat jaringan sebagai berikut: Gambar 16: Contoh jaringan • Melihat status iptables 1 2 3 4 5 6 7 8 9 [ root@server ~]# iptables . rule akan ditambahkan di baris paling bawah. Jika ada perintah lain maka harus dilakukan sebelum perintah ini.

0.1 – Baris 1: Semua paket yang masuk ke mesin yang berasal dari 192.0.0.0.0.1 -j ACCEPT [ root@server ~]# iptables .0.0/0 Chain FORWARD ( policy ACCEPT ) target prot opt source Chain OUTPUT ( policy ACCEPT ) target prot opt source ACCEPT all -.1 -j ACCEPT [ root@server ~]# iptables -I OUTPUT -d 192. sehingga bisa dikenali dalam internet 1 [ root@server ~]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE • Mengatur agar kita bisa membuat sebuah web server yang terlindungi di belakang gateway – menerima tiap paket yang bertujuan ke port 80 32 .0.dport 80 -s 192.1 0.1 diizinkan.0/0 state RELATED .0.168.192. – Baris 2: Semua paket yang keluar dari mesin menuju 192.1 diizinkan Konfigurasi 2 arah tersebut kadang sangat merepotkan. Jadi dalam hal kasus diatas. ESTABLISHED destination 0.nL Chain INPUT ( policy ACCEPT ) target prot opt source destination ACCEPT all -.0.168. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [ root@server [ root@server [ root@server [ root@server ~]# ~]# ~]# ~]# iptables iptables iptables iptables -I -I -I -I INPUT INPUT INPUT INPUT -s -m -m -m 192.1 -j ACCEPT state -.192.state RELATED .0. kita cukup mendefinisikan rule di chain INPUT saja. ESTABLISHED • Sharing Internet.168. ESTABLISHED -j ACCEPT state -.0.0/0 Chain OUTPUT ( policy ACCEPT ) target prot opt source ACCEPT all .• Membolehkan hanya PC1 (192.nL Chain INPUT ( policy ACCEPT ) target prot opt source ACCEPT all .state RELATED .0.0. yaitu dimana ketika kita sudah mendefinisikan sebuah rule di chain tertentu.0.168.0. yang di OUTPUTnya tidak perlu lagi.1 Chain FORWARD ( policy ACCEPT ) target prot opt source ACCEPT all .0.0/0 state RELATED .168.0. ESTABLISHED -j ACCEPT [ root@server ~]# iptables .0.0.0.168.0.1) yang dapat mengakses Gateway 1 2 3 4 5 6 7 8 9 10 11 12 13 [ root@server ~]# iptables -I INPUT -s 192. ESTABLISHED destination 0.0. Ada dua langkah yang harus dilakukan agar semua host dapat terkoneksi dengan internet: – memperbolehkan semua host untuk mengakses port http (80) host luar (internet) 1 [ root@server ~]# iptables -A FORWARD -p tcp -.0.0/0 destination 0..168.0.168.0. Oleh karenanya biasa di gunakan Connection tracking.0/0 0.state RELATED . maka trafik network yang terkait dengan rule tersebut tidak perlu disebutkan lagi.0.1 -j ACCEPT – membungkus tiap paket yang keluar menjadi ip gateway.0.0.168.0.0/0 destination destination 192. ESTABLISHED -j ACCEPT state -.0...168.0.0/0 ACCEPT all -.0/0 state RELATED .0.

interfaces / / etc / shorewall / 2.common / examples / two .1 Instalasi dan konfigurasi 1. 17. Sebagai contoh kita akan menggunakan jaringan seperti pada Gambar 16. Umumnya satu zona mewakili satu interface. Enable startup service dari 0 menjadi 1 pada file /etc/default/shorewall.dport 80 -j ACCEPT – mengubah tujuan tiap paket yang bertujuan ke port 80 menuju ke host 192. 1 [ root@server ~]# cp -R / usr / share / doc / shorewall . yaitu suatu tool untuk mempermudah konfigurasi netfilter (iptables). Example : w ait_inte rface =" ppp0 " or w ait_inte rface =" ppp0 ppp1 " or .dport 80 -j DNAT -. (Baris 5) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 [ root@server ~]# vim / etc / default / shorewall # prevent startup with default configuration # set the following varible to 1 in order to allow Shorewall to start startup =1 # # # # # # # # # # # if your Shorewall configuration requires detection of the ip address of a ppp interface .201 port 80 1 [ root@server ~]# iptables -t nat -A PREROUTING -i eth0 -p tcp -.1 [ root@server ~]# iptables -A FORWARD -p tcp -i eth0 -. tapi tidak menutup kemungkinan satu interface menangani lebih dari satu zona. you must list such interfaces in " wait_i nterfac e " to get Shorewall to wait until the interface is configured . Anda tinggal mendeskripsikan segala kebutuhan firewall menggunakan files konfigurasi yang telah disediakan.0. if you have defined in / etc / shorewall / params w ait_inte rface = # # Startup options # OPTIONS ="" # EOF 3. 33 . Namun terdapat beberapa contoh konfigurasi di /usr/share/doc/shorewall-common/examples/ mulai dari 1 interface sampae 3 interface.201:80 17 Shorewall Shorewall adalah kependekan dari Shoreline Firewall.0. pada debian dan turunannya umumnya file pada direktori tersebut kosong. shorewall menset netfilter sesuai dengan kebutuhan anda tersebut. Lalu shorewall akan membaca konfigurasi tersebut dan dengan bantuan iptables. File-file konfigurasi shorewall berada pada direkori /etc/shorewall.to 192.168. File Zones adalah file yang menangani zona yang akan ditangani oleh shorewall. Konfigurasi file /etc/shorewall/zones. Install shorewall menggunakan apt-get install shorewall. Jadi copykan contoh konfigurasi yang sesuai dari direkori tersebut ke /etc/shorewall. Otherwise the script will fail because it won ’ t be able to detect the IP address .168.

DO NOT REMOVE • Baris 20: zona net berada pada interface eth0 (202. Sedangkan opsi-opsi diatas bisa digunakan bisa juga tidak.0/24) 4. routefilter .2) dengan broadcast “detect” berarti shorewall akan mendeteksi otomatis alamat broadcast eth0. type " man shorewall . txt for further details .0 . nosmurfs . you can redistribute it and / or # modify it under the terms of the GNU Lesser General Public # License as published by the Free Software Foundation .2. 34 . nosmurfs # LAST LINE -. Konfigurasi file /etc/shorewall/interfaces.zones . # # See the file README . html # ############################################################################### # ZONE INTERFACE BROADCAST OPTIONS net eth0 detect dhcp . html # ############################################################################### # ZONE TYPE OPTIONS IN OUT # OPTIONS OPTIONS fw firewall net ipv4 loc ipv4 # LAST LINE . berikut arti dari beberapa opsi: – dhcp: gunakan opsi ini jika interface mendapat ip address melalui dhcp. or ( at your option ) any later version . logmartians loc eth1 detect tcpflags .interface configuration . jika interface ini adalah bridge dimana DHCP server berada di satu sisi sedangkan DHCP client berada di sisi lain. • Baris 22: net adalah zona luar (internet).Sample Zones File for two . 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 [ root@server ~]# vim / etc / shorewall / interfaces # # Shorewall version 4. you can redistribute it and / or # modify it under the terms of the GNU Lesser General Public # License as published by the Free Software Foundation . jika menggunakan opsi ini maka eth0 harus up terlebih dahulu sebelum shorewall dijalankan. #-----------------------------------------------------------------------------# For information about entries in this file . # Copyright ( C ) 2006 by the Shorewall Team # # This library is free software .1 of the License . net / manpages / shorewall . jika interface ini digunakan oleh DHCP server untuk melayani client. either # version 2.111.interface configuration . # # See the file README . • Baris 23: loc adalah zona lokal (192.ADD YOUR ENTRIES BEFORE THIS ONE -. txt for further details .ADD YOUR ENTRIES ABOVE THIS ONE . type " man shorewall .168.Sample Interfaces File for two . zona fw adalah dirinya sendiri (komputer gateway). kolom zone yang ada disini harus sama dengan zona yang didefinisikan diatas. Oleh karenanya. #-----------------------------------------------------------------------------# For information about entries in this file .DO NOT REMOVE • Baris 21: sesuai dengan topologi.1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 [ root@server ~]# vim / etc / shorewall / zones # # Shorewall version 4. either # version 2. # Copyright ( C ) 2006 by the Shorewall Team # # This library is free software . net / manpages / shorewall . File interfaces menunjukkan interface yang akan ditangani shorewall sesuai dengan zona yang di definisikan di atas. tcpflags .1 of the License .interfaces .zones " # # The manpage is also online at # http :// shorewall .interfaces " # # The manpage is also online at # http :// shorewall .0. jika interface ini mempunyai ip static tapi banyak DHCP client di jaringan lokal anda.0 . or ( at your option ) any later version .

This is solely for the purpose of # providing more specific messages in the logs . silahkan baca man shorewall-interfaces untuk selengkapnya. change the loc to net policy to REJECT info . # # Policies for traffic originating from the local LAN ( loc ) # # If you want to force clients to access the Internet via a proxy server # on your firewall .– tcpflags: paket yang datang di interface ini akan di cek apakah mengandung kombinasi ilegal dari TCP flags.250) dengan broadcast “detect”. change the # $FW to net policy to ACCEPT and remove the ’ info ’ LOG LEVEL . 5. – routefilter: menset on kernel route filtering untuk interface ini.perl compiler will generate the individual policies # below from the above general policies if you set # E X PA ND _P O LI CI ES = Yes in shorewall . # This may be useful if you run a proxy server on the firewall . loc net ACCEPT loc $FW REJECT info loc all REJECT info # # Policies for traffic originating from the firewall ( $FW ) # # If you want open access to the Internet from your firewall . This is not # necessary for correct operation of the firewall . • Baris 21: zona loc berada pada interface eth1 (192. Konfigurasi file /etc/shorewall/policy. conf .0. The policies below are logically # equivalent to : # # loc net ACCEPT # net all DROP info # all all REJECT info # # The Shorewall . disarankan apabila anda menggunaka opsi routefilter. $FW net REJECT info $FW loc REJECT info $FW all REJECT info # # Policies for traffic originating from the Internet zone ( net ) # net $FW DROP info net loc DROP info net all DROP info # THE FOLLOWING POLICY MUST BE LAST all all REJECT info # LAST LINE -. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 [ root@server ~]# vim / etc / shorewall / policy ############################################################################### # SOURCE DEST POLICY LOG LEVEL LIMIT : BURST # # Note about policies and logging : # This file contains an explicit policy for every combination of # zones defined in this sample . but greatly # assists in diagnosing problems .DO NOT REMOVE • Baris 27: memperbolehkan zona loc untuk mengakses zona net 35 . File ini mendefinisikan kebijakan yang umum pada paket yang melewati zona yang di definisikan pada /etc/shorewall/zones. Perhatian!: Urutan tiap aturan pada file ini sangat penting. – dan banyak opsi yang lain. – nosmurfs: memfilter paket smurfs (yaitu paket yang menggunakan alamat broadcast sebagai sumber) – logmartians: menset on kernel martial logging. File ini melakukan apa yang harus dilakukan pada tiap koneksi yang tidak cocok dengan semua aturan yang ada di file /etc/shorewall/rules.ADD YOUR ENTRIES ABOVE THIS LINE -.168.

6.interface configuration . File ini medefinisikan aturan yang sifatnya khusus.. baris ini harus berada pada akhir konfigurasi.Sample Rules File for two . either # version 2.rules . • Baris 29: tidak mengizinkan zona loc untuk mengakses semua zona. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 [ root@server ~]# vim / etc / shorewall / rules # # Shorewall version 4. and prevent your log from being flooded . Anda dapat menuliskan semua aturan firewall di file ini. net / manpages / shorewall .. sedangkan DROP mengabaikan request koneksi sama sekali.• Baris 28: tidak mengizinkan zona loc untuk mengakses zona fw. File ini merupakan eksepsi dari semua aturan yang ada di /etc/shorewall/policy. or ( at your option ) any later version .DO NOT REMOVE • Baris 24: mengizinkan koneksi DNS dari firewall ke internet. # Ping / REJECT ACCEPT ACCEPT # net $FW $FW $FW loc net icmp icmp # LAST LINE -.ADD YOUR ENTRIES BEFORE THIS ONE -.rules " # # The manpage is also online at # http :// shorewall . • Baris 44: tidak mengizinkan zona net untuk mengakses zona fw • Baris 45: tidak mengizinkan zona net untuk mengakses zona loc • Baris 46: tidak mengizinkan zona net untuk mengakses semua zona. • Baris 49: tidak mengizinkan semua zona untuk mengakses semua zona. Konfigurasi file /etc/shorewall/rules. • Baris 37: tidak mengizinkan zona fw untuk mengakses zona net • Baris 38: tidak mengizinkan zona fw untuk mengases zona loc • Baris 39: tidak mengizinkan zona fw untuk mengakses semua zona. • beda REJECT dengan DROP: REJECT memberikan flag reset (RST) pada protokol TCP dan “unreachable” untuk yang lain.0 . info berarti akan mengeluarkan informasi penolakan ke standart output. #-----------------------------------------------------------------------------# For information about entries in this file .1 of the License . you can redistribute it and / or # modify it under the terms of the GNU Lesser General Public # License as published by the Free Software Foundation . txt for further details . html # ########################################################################################### # ACTION RATE # LIMIT GROUP SOURCE DEST USER / MARK PROTO DEST PORT SOURCE PORT ( S ) ORIGINAL DEST # # Accept DNS connections from the firewall to the network # DNS / ACCEPT $FW net # # Accept SSH connections from the local network for ad ministr ation # SSH / ACCEPT loc $FW # # Allow Ping from the local network # Ping / ACCEPT loc $FW # # Reject Ping from the " bad " net zone . 36 . # # See the file README .2007 by the Shorewall Team # # This library is free software . type " man shorewall . # Copyright ( C ) 2006 .

168.186. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [ root@server ~]# vim / etc / shorewall / masq # # Shorewall version 4. maka gantilah baris 28 dengan: 1 SSH / ACCEPT loc :192.interface configuration . # Copyright ( C ) 2006 by the Shorewall Team # # This library is free software .DO NOT REMOVE • Baris 20: semua paket yang berasal dari jaringan eth1 (192. file ini berguna untuk mendefinisikan translasi asal dan atau tujuan paket. 37 .0.1 $FW • Untuk meneruskan request http pada firewall dari internet ke ip lokal 192.ADD YOUR ENTRIES ABOVE THIS LINE -.2. or ( at your option ) any later version .0.168.0/24) akan diubah seakan-akan berasal dari eth0 (202. kebalikan dari baris 38 • Untuk mengizinkan hanya ip 192. net / manpages / shorewall . # # See the file README . merupakan kebalikan baris 32 • Baris 41: mengizinkan ping dari firewall ke internet. html # ############################################################################### # INTERFACE SOURCE ADDRESS PROTO PORT ( S ) IPSEC MARK eth0 eth1 # LAST LINE -.201.168.0.111. • Baris 32: mengizinkan ping dari jaringan local ke firewall • Baris 38: tidak mengizinkan ping dari internet ke firewall • Baris 40: mengizinkan ping dari firewall ke jaringan local. either # version 2.masq .2).masq " # # The manpage is also online at # http :// shorewall .0 .1 saja yang boleh mengakses firewall. #-----------------------------------------------------------------------------# For information about entries in this file . txt for further details .1 of the License . tambahkan baris berikut: 1 2 3 # ACTION SOURCE # DNAT net DEST PROTO DEST PORT http SOURCE ORIGINAL PORT ( S ) DEST loc :192 .Sample Masq file for two . type " man shorewall . you can redistribute it and / or # modify it under the terms of the GNU Lesser General Public # License as published by the Free Software Foundation . Konfigurasi file /etc/shorewall/masq.0.168. 201 tcp 7.• Baris 28: mengizinkan koneksi SSH dari jaringan lokal ke firewall untuk administrasi.0.

maka Squid akan menghubungi langsung server tujuan. • Dapat mengatur kecepatan bandwidth untuk subnet yang berbeda-beda (mirip dengan HTB atau zaper). 18. • Dapat melakukan pembatasan download untuk file-file tertentu (misalnya file-file mp3. FTP. HTTPS. Dalam hal ini keduanya akan mengakses file internet secara langsung 19 Pengenalan dan Cara Kerja Squid Salah satu proxy server yang banyak digunakan di lingkungan Unix/Linux adalah squid http://www. Istilah Proxy sendiri banyak dikenal / digunakan terutama di dunia / kalangan diplomatik. • Dapat melakukan pembatasan-pembatasan lainnya. Gopher.2 kerugian proxy server • Pintu keluar menuju gerbang internet hanya lewat proxy. data-data yang bersifat dinamik seperti CGI-BIN tidak di cache oleh Squid. • Dapat melakukan pembatasan waktu-waktu yang diperbolehkan untuk download. dsb). digest. Tidak semua data bisa di cache oleh Squid.org/. sehingga ketika terjadi overload. dan Wais. • Dapat melakukan pembatasan akses kepada situs-situs tertentu (misalnya situs porno). • mempercepat koneksi karena file-file web yang direquest (selanjutnya disebut object) disimpan di dalam cache sehingga tidak perlu keluar menuju internet. wav. • Dapat melakukan pembatasan siapa saja yang boleh mengakses internet dengan menggunakan autentikasi. squid akan memeriksa autentikasi user terlebih dahulu. Jika squid diset dengan autentikasi tertentu. jadi tiap kali ada permintaan CGI-BIN. Autentikasi 38 . akses internet menjadi lambat • User akan melihat file yang kadaluarsa jika cache expire time-nya terlalu lama. Squid pertama-tama akan memeriksa request yang datang. Autentikasi yang biasa digunakan bisa basic. • Dapat melakukan pembatasan untuk file-file tertentu.Bagian VI Proxy Server Teknik proxy adalah teknik yang standar untuk akses Internet secara bersama-sama oleh beberapa komputer sekaligus dalam sebuah Local Area Network (LAN) melalui sebuah modem atau sebuah saluran komunikasi. Saat ini protokol yang bisa dilayani oleh Squid adalah HTTP. user masih melihat file yang tersimpan di cache memory • Karena koneksi internet harus melalui gerbang proxy terlebih dahulu.1 Keuntungan dan kerugian Proxy server[8] keuntungan proxy server • Dapat menghemat biaya bandwidth. ataupun ntlm.squid-cache. sehingga meskipun di website file tersebut sudah berubah. 18 18. maka kecepatan akses bisa jadi lebih lambat daripada kita melakukan koneksi langsung. Secara sederhana proxy adalah seseorang / lembaga yang bertindak sebagai perantara atau atas nama dari orang lain / lembaga / negara lain[7].

Hirarki dibentuk oleh dua jenis hubungan. ACL digunakan untuk mendefinisikan rule yang diterapkan dalam web-cache tersebut. misalnya HTTP. Jika tidak ada di cache. alamat situs tujuan. Jika sudah ada maka proxy server tidak perlu melanjutkan request ke internet tetapi langsung mereply request dengan objek yang diminta. Protokol ini tidak reliable namun memiliki time out yang sangat pendek sehingga cocok untuk web-cache. Jika tidak. user account. FTP.MIME dan header yang direquest yang terangkum dalam regular expression Squid akan memeriksa setiap request yang datang dengan ACL yang ada pada konfigurasi dan mencocokannya dengan aturan yang ada. squid dapat menghubungi siblingnya agar bisa saling tukar cache informasi menggunakan protocol icp.2 Access Control List Access Control List (ACL) adalah daftar rule yang menyatakan pembagian previleges. yaitu parent dan sibling. dan properti-properti yang telah diset pada file konfigurasi squid. entah mengambil dari cachenya atau langsung ke internet. Squid mendukung tipe-tipe ACL seperti di bawah ini: • Network. sistem cache bias mempunyai hirarki. 20 20. Tujuan web-cache bekerja sama ini adalah supaya dapat mencari letak yang tepat untuk menerima objek yang direquest. sibling tidak wajib untuk mencarikannya 20. Jika lolos dan telah sesuai dengan konfigurasi. ACL adalah konfigurasi yang paling penting dalam sebuah web-cache. baik tujuan maupun asal • Protokol dan port yang dituju.ini termasuk subnet area. untuk mencegah orang yang tidak memiliki hak akses menggunakan infrastruktur cache. squid akan merequest ke parentnya. dan sebagainya. 39 . SNMP. Pencocokan ini bisa berakibat diizinkan atau ditolaknya suatu koneksi dari user. Parent harus menyediakan informasi yang diminta. subnet. request tersebut kembali diperiksa apakah objek yang diminta telah berada di cache. dsb • Autentikasi user name • Maksimal koneksi untuk setiap IP address • Maksimal jumlah IP address yang diperbolehkan untuk user name yang sama • Alamat website . Protokol ini tidak cocok untuk delivery – UDP adalah protokol yang lebih umum digunakan untuk delivery protocol. Dengan ICP. Dalam Squid. • Parent: cache server yang wajib mencarikan content yang diminta oleh klien • Sibling: cache server yang wajib memberikan content yang diminta jika memang tersedia. yaitu merupakan protokol yang digunakan untuk mengkoordinasikan antara dua web cache atau lebih agar dapat bekerjasama dan berkomunikasi. Jika masih tidak ada. pemberian bandwidth yang sesuai dengan aturan.1 Bagian-bagian squid ICP (Internet Cache Protocol) ICP merupakan kependekan dari Internet Cache Protocol. jenis file yang direquest.

5 Transparent Caching Ketika kita menggunakan squid untuk melakukan caching dari web traffic. • MSNT: Uses a Windows NT authentication domain. Semua request dari internet yang berasal dari internet yang menuju ke salah satu webserver akan dilayani lewat proxy server. Transparent caching adalah metode agar browser tidak perlu dikonfigurasi menggunakan proxy. • Caching content yang statis. • PAM: Uses the Linux Pluggable Authentication Modules scheme.4 Httpd Accelerator / Reverse Proxy Server Reverse proxy server adalah proxy server yang terinstall di dalam satu neighbourhood dengan satu atau lebih webserver. 20. • Alasan keamanan: Proxy server adalah lapisan keamanan tambahan sebelum masuk lapisan webserver. Beberapa autentikasi yang didukung antara lain: • LDAP: Uses the Lightweight Directory Access Protocol • NCSA: Uses an NCSA-style username and password file. sehingga masing-masing webserver hanya bekerja di areanya sendiri-sendiri.3 Autentikasi pada Squid Squid mendukung berberbagai cara autentikasi user mulai dari yang sederhana sampai ke yang kompleks. browser harus dikonfigurasi agar menggunakan squid sebagai proxy. • Enkripsi/SSL accelerator: Ketika website yang aman dibentuk. sehingga memperingan beban kerja webserver.20. Web traffic yang menuju ke port 80 diarahkan menuju ke port yang didengarkan oleh squid. – Pengendalian yang terpusat oleh administrator • Kerugian memakai transparent caching: – Fungsi autentikasi menjadi tidak berjalan – Request untuk HTTPS tidak akan di-cache – Tidak kokoh. 20. diantaranya adalah. yang bisa jadi request tersebut ke dirinya sendiri atau diteruskan ke webserver seluruhnya atau sebagian saja. Ada beberapa alasan kenapa kita memakai reverse proxy server. Teknik ini cocok jika pengguna dari suatu subnet sangat awam dan tidak mau melakukan konfigurasi terlalu rumit pada browsernya. • SMB: Uses a SMB server like Windows NT or Samba. sehingga squid bertindak sebagai layaknya standar web server untuk browser. • Load distribution: Reverse proxy dapat mendistribusikan beban ke beberapa webserver. namun secara otomatis telah menggunakan proxy. Reverse proxy dapat meng-cache content-content yangstatis seperti image. tetapi dilakukan oleh proxy server yang dilengkapi dengan hardware acceleration untuk SSL. • Keuntungan memakai transparent caching: – Kita tidak perlu mengkonfigurasi browser untuk memakai proxy tertentu karena sudah otomatis. enkripsi SSL mungkin tidak dikerjakan oleh webserver untuk mengurangi beban kerja webserver. karena transparent proxy sangat bergantung pada kestabilan jalur network (karena adanya pengalihan request) 40 .

Dalam squid. Format Delay parameter tiap class: – Class 1: delay parameters pool aggregate – Class 2: delay parameters pool aggregate individual – Class 3: delay parameters pool aggregate network individual – Class 4: delay parameters pool aggregate network individual user – Class 5: delay parameters pool tag • Delay Access Delay Access adalah parameter untuk memasukkan suatu ACL ke pool tertentu. Proxy server melayani request berdasarkan HTTP header dari browser dan beberapa browser yang kuno tidak menyediakan informasi ini. 21 Instalasi dan Konfigurasi Untuk instalasi squid tidak berbeda dengan lainnya. Di Repository Ubuntu terdapat 2 versi squid yaitu versi 2 dan versi 3. namun untuk semua ACL yang telah dibahas di atas.6 Delay Pool Delay Pool adalah suatu cara untuk mengatur kecepatan akses untuk suatu alamat website dari ACL tertentu. File ini berisi ribuan baris karena selain mengandung syntax konfigurasi. Jika anda ingin menggunakan squid versi3 installah dengan menggunakan apt-get install squid3.– Ketergantungan terhadap browser tertentu. cukup dengan apt-get install squid. Squid tidak hanya mendukung delay pool hanya untuk subnet saja. yaitu class 1 . – Jika ada suatu webserver yang tidak mendengarkan di port 80. Class-class ini dispesifikasi berdasarkan IP address dari ACL. Konfigurasi utama squid berada pada file /etc/squid3/squid. yaitu: • Delay Pool Menspesifikasi berapa jumlah pool atau kelompok bandwidth yang akan digunakan dalam squid • Delay Class Menspesifikasi masing-masing kelompok pool untuk masuk dalam class apa. Secara umum format syntax pada /etc/squid3/squid. 20. Di sini juga disebutkan apakah ACL diterima atau ditolak untuk masuk ke pool tersebut. Bandwidth dispesifikasi dalam transfer rate rata-rata dan transfer rate maksimum yang dapat dicapai suatu pool.conf. file ini sekaligus mengandung manual sehingga user lebih mudah mengkonfigurasi squid.conf sebagai berikut: 41 . request jelas tidak akan pernah dilayani.class 5. Delay Pool dispesifikasi dalam beberapa konfigurasi. Dalam squid ada beberapa class yang memiliki fungsi yang berbeda-beda. Contohs: delay pools 4 # 4 delay pools delay class 1 2 # pool 1 is a class 2 pool delay class 2 3 # pool 2 is a class 3 pool delay class 3 4 # pool 3 is a class 4 pool delay class 4 5 # pool 4 is a class 5 pool • Delay Parameter Delay parameter menspesifikasi berapa jumlah transfer rate atau lebih sering disebut bandwidth untuk suatu pool.

4: port [ options ] # . 1 2 3 4 root@air :~# htpasswd / etc / squid / squid_passwd kholis New password : Re .2 http port Port HTTP yang didengarkan oleh Squid. Terkadang Squid juga memakai port 80 kalau sedang berfungsi sebagai reverse proxy server.1 2 3 4 5 6 7 # TAG : cache_mgr # Email . 1 2 2 .2.. Upayakan semua konfigurasi tambahan kita diletakkan sesusah baris ini. • Buat file tempat kita menyimpan user dan password. • Carilah TAG: http port di /etc/squid3/squid. ( dipotong ) http_port 1 0 . 2 5 4 : 3 1 2 8 42 . lalu tambahkan syntax berikut 1 2 3 4 5 6 7 auth_param basic program / usr / lib / squid3 / ncsa_auth / etc / squid3 / password_user auth_param basic children 5 auth_param basic realm Squid proxy .conf. Defaultnya adalah 3128. Biasanya port yang umum untuk sebuah proxy server adalah 8080. auth_param basic cred entialst tl 2 hours auth_param basic casesensitive off acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users 21. its ..3. NCSA menggunakan file text biasa untuk menyimpan username serta password yang di enkripsi. conf • Tambahkan user satu-persatu. Dengan beberapa konfigurasi dasar sebenarnya kita juga sudah bisa menjalankan squid. • Baris 7: adalah file tambahan user Karena opsi-opsi pada file konfigurasi squid sangat banyak. tidak semua konfigurasi harus kita lakukan.1 auth parm Seperti sudah dijelaskan sebelumnya.address of local cache manager who will receive # mail if the cache dies .conf. Berikut beberapa konfigurasi penting squid: 21. The default is " webmaster . Kali ini kita akan mencoba metode autentikasi yang paling sederhana menggunakan NCSA. squid mendukung berbagai macam autentikasi. misal file /etc/squid3/password user 1 root@air :~# mkdir / etc / squid3 / squid ." # # Default : # cache_mgr webmaster cache_mgr kholis@ee . id • Baris 1: TAG adalah penanda jenis konfigurasi (dalam contoh diatas adalah cache mgr) • Baris 2-3: adalah penjelasan dari TAG ini • Baris 5-6: adalah contoh konfigurasi bawaan squid. 1 .type new password : Adding password for user kholis • Carilah TAG: auth parm di /etc/squid3/squid.. lalu tambahkan syntax berikut 1 2 3 4 5 6 # TAG : http_port # Usage : port [ options ] # hostname : port [ options ] # 1..caching web server ku . ac .

.dan port yang digunakan untuk hubungan ICP maupun HTTP juga dideklarasikan disini. net parent 3128 3130 proxy .only default # cache_peer sib1 .----.10 parent 3128 3130 default 21..i-wirelessinnovation. • Carilah TAG: icp port di /etc/squid3/squid..port [ options ] # # For example ....only # cache_peer sib2 .. lalu tambahkan syntax berikut 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 # TAG : cache_peer # To specify other caches in a hierarchy .. dan peer lain yang dikoneksikan ini tipenya bergantung dari tipe peer yang telah dideklarasikan ini. # Default : # icp_port 0 # icp_port 3130 21.. • Carilah TAG: dead peer timeout di /etc/squid3/squid. lalu tambahkan syntax berikut 1 2 3 4 5 6 7 8 # TAG : icp_port # The port number where Squid sends and receives ICP queries to # and from neighbor caches .port icp .. sedangkan untuk parameter option disini ada bermacam-macam salah satunya adalah default yang berarti dia adalah satu-satunya parent yang harus dihubungi (jika bertipe parent) dan proxy-only yang berarti bahwa object yang didapat dari peer tersebut tidak perlu disimpan dalam hardisk local4 ....4 icp port Ini akan menunjukkan nomor port yang akan dipakai untuk menjalankan squid.5 dead peer timeout Masing-masing peer yang telah didefinisikan sebelumnya mempunyai waktu timeout sebesar yang ditentukan dalam konfigurasi ini.conf..21... lalu tambahkan syntax berikut 4 http://wiki..3 cache peer Sintask dari cache peer ini digunakan untuk berhubungan dengan peer lain...conf......95... use the format : # # cache_peer hostname type http .... net sibling 3128 3130 proxy .com/index.# cache_peer parent .. foo ...----.conf. dan cache server tidak akan mengambil object dari server yang bersangkutan dalam interval waktu tertentu. The standard UDP port for ICP is 3130. foo .. net sibling 3128 3130 proxy . # # # proxy icp # # hostname type port port options # # .only # cache_peer 202. peer akan dianggap tidak akan dapat dijangkau... Nomor port ini akan dipakai untuk berhubungan dengan klien dan peer... bisa bertipe sibling maupun bertipe parent.php/Konsep Proxy 43 . foo . # Default is disabled (0) .150. • Carilah TAG: cache peer di /etc/squid3/squid. Jika peer tidak menjawab kiriman sinyal ICP dalam batas waktu yang telah ditentukan.

it # continues to send ICP queries .. use this # to not query neighbor caches for certain objects . 44 . h i e r a r c h y _ s t o p l i s t cgi . if # your time between requests is greater than this timeout .. Bila batas swap low telah tercapai maka squid mulai menghapus dan jika batas swap high tercapai maka squid akan semakin sering menghapus. SQUID USES MEMORY FOR OTHER # THINGS AS WELL . # Note : never_direct overrides this option . # We recommend you to use at least the following line . However . ( dipotong ) # Default : cache_mem 8 MB 21. if found in a URL .8 cache swap low/high Squid akan menghapus object yang ada didalam hardisknya jika media tersebut mulai penuh. # # Default : d e a d _ p e e r _ t i m e o u t 10 seconds 21. dan lain-lain maka jika ada request URL yang mengandung karakter tersebut maka akan diambilkan langsung ke server origin.conf. jika pola1 dan pola 2 adalah parameter cgi-bin. dan hot object. you # will see a lot of requests sent DIRECT to origin servers # instead of to your parents ." If there are no ICP replies received in this # amount of time . Ukuran penuh ini yang diset pada cache swap low dan cache swap high. You may # list this option multiple times . yaitu object yang sering diakses. If more than ’ dead_peer ’ seconds have # passed since the last ICP reply was received . # IT ONLY PLACES A LIMIT ON HOW MUCH ADDITIONAL MEMORY SQUID WILL # USE AS A MEMORY CACHE OF OBJECTS . melainkan harus langsung dari web server origin.conf. ?. and will mark the peer as # alive upon receipt of the first subsequent ICP reply . Thus .6 hierarchy stoplist Sintaks ini digunakan untuk menyatakan apa yang harus tidak diminta dari peer. Squid will not # expect to receive an ICP reply on the next query .1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 # TAG : d e a d _ p e e r _ t i m e o u t ( seconds ) # This controls how long Squid waits to declare a peer cache # as " dead . SEE THE SQUID FAQ SECTION 8 FOR DETAILS . Squid will declare the peer dead and not # expect to receive any further ICP replies . • Carilah TAG: hierarchy stoplist di /etc/squid3/squid. # . cause the object to # be handled directly by this cache . lalu tambahkan syntax berikut 1 2 3 4 5 6 7 8 # TAG : cache_mem ( bytes ) # NOTE : THIS PARAMETER DOES NOT SPECIFY THE MAXIMUM PROCESS SIZE . # # This timeout also affects when Squid expects to receive ICP # replies from peers . In other words . lalu tambahkan syntax berikut 1 2 3 4 5 6 7 8 # TAG : h i e r a r c h y _ s t o p l i s t # A list of words which .7 cache mem Sintaks ini akan menentukan batas atas jumlah memori yang digunakan untuk menyimpan antara lain : intransit object yaitu object yang dalam masa transisi antara waktu cache mendownload sampai object disampaikan ke klien. • Carilah TAG: cache mem di /etc/squid3/squid.bin ? 21.

lalu tambahkan syntax berikut 1 2 3 4 5 6 7 # TAG : cache_dir # Usage : # # cache_dir Type Directory . The default is " webmaster . If utilization is # close to the low . selanjutnya ukuran cache tersebut dalam MegaBytes lalu jumlah direktori level 1 dan direktori level 2 yang akan digunakan squid untuk menyimpan objectnya.• Carilah TAG: cache swap low di /etc/squid3/squid.water mark .( dipotong ) access_log / var / log / squid3 / access .and high . • Carilah TAG: cache mgr di /etc/squid3/squid.water mark less replacement is done each time .conf.specific .9 cache dir Sintaks ini akan menjelaskan direktori cache yang dipakai. lalu tambahkan syntax berikut 1 2 3 4 5 6 # TAG : cache_mgr # Email . 5% could be # hundreds of MB . lalu tambahkan syntax berikut 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 # TAG : cache_ swap_low ( percent . ( dipotong ) # Default : cache_dir ufs / var / spool / squid3 1000 16 256 21. ac ..address of local cache manager who will receive # mail if the cache dies . 0 -100) # TAG : c ac he _ sw ap _ hi gh ( percent . • Carilah TAG: cache dir di /etc/squid3/squid." # # Default : cache_mgr kholis@ee .10 access log sintaks ini menjelaskan tempat log squid akan di simpan.. log squid 21. As swap utilization gets close to high . its .conf.conf.data [ options ] #.11 cache mgr adalah alamat email yang harus di hubungi bila squid mengalami gangguan. # Replacement begins when the swap ( disk ) usage is above the # low ..water marks for cache object replacement . id 45 .water # mark object eviction becomes more aggressive . lalu didirektori mana cache tersebut akan disimpan. If this is the case you may wish to set these # numbers closer together . # # Default : cach e_swap_ low 90 c ac he _ sw ap _h i gh 95 21.conf. • Carilah TAG: access log di /etc/squid3/squid. Has a line every HTTP or # ICP request .water mark and attempts to maintain utilization near the # low . 0 -100) # # The low .. If you have a large cache . pertama adalah jenis file sistemnya. The format is : # . lalu tambahkan syntax berikut 1 2 3 4 5 # TAG : access_log # These files log client request activities .Name Fs . # # Defaults are 90% and 95%.

0.0.13 http access adalah penentu kebijakan ditolak atau diterima semua aturan pada acl.0/24 acl filebesar url_regex -i \.0 .21.0 • Carilah TAG: acl di /etc/squid3/squid. lalu tambahkan syntax berikut 1 2 3 4 5 6 7 8 9 10 11 12 13 14 # TAG : http_access # Allowing or Denying access based on defined access lists #.conf.255. mp3 acl filebesar url_regex -i \. ACL sendiri terdiri dari beberapa tipe antara lain : • src .Pencarian pola secara string dari nama domain asal klien • dstdom regex . Dengan ACL proxy server dapat menentukan mana kata atau URL yang boleh diakses dan yang tidak boleh diakses oleh client.12 acl ACL atau access control list berfungsi untuk membatasi hak akses internet client.Waktu dinyatakan dalam hari dan jam • proto .Metode permintaan http (get.Nama domain tujuan klien • srcdom regex. connect) Misalnya kita medefiniskan lokal adalah jaringan 192. • Carilah TAG: http access di /etc/squid3/squid.0 netmask 255.( dipotong ) # INSERT YOUR OWN RULE ( S ) HERE TO ALLOW ACCESS FROM YOUR CLIENTS http_access allow lokal # Example rule allowing access from your local networks .0. # acl aclname acltype " file " .. # Adapt localnet in the ACL section to list your ( internal ) IP networks # from where browsing should be allowed # http_access allow localnet http_access allow localhost # And finally deny all other access to this proxy http_access deny all 46 ..0. # Recommended minimum configuration : acl manager proto cache_object acl localhost src 127.Nama domain asal klien • dstdomain .. avi acl filebesar url_regex -i \.IP Address local dimana klien terhubung • srcdomain .255. post.0/8 # tambahanku acl lokal src 1 92.conf..Pencarian pola secara string dari nama domain tujuan klien • time ..1/32 acl to_localhost dst 127.IP Address tujuan yang diminta klien • myip .168.. mpeg 21. ftp. lalu tambahkan syntax berikut 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 # TAG : acl # Defining an Access List # # acl aclname acltype string1 .0.IP Address asal yang digunakan klien • dst .Protokol transfer (http. exe acl filebesar url_regex -i \.168. gopher) • method .

the settings above # and here would be : # # Example : delay_class 1 2 # pool 1 is a class 2 pool delay_class 2 3 # pool 2 is a class 3 pool 21. lalu tambahkan syntax berikut 1 2 3 4 5 6 7 8 9 # TAG : delay_class # This defines the class of each delay pool .168. you # have a total of 2 delay pools . untuk lebih jelasnya. jika ada IP Address 192. yaitu http access deny allsrc.100.Pada konsep sintaks konfigurasi squid adalah bahwa sesuatu yang telah dieksekusi pada baris yang lebih atas maka dia tidak dieksekusi lagi dibaris yang paling bawah. 21. itu tidak akan berpengaruh. walaupun dalam parameter ACL yang dibawah tersebut dia juga termasuk. lalu tambahkan syntax berikut 1 2 3 4 5 6 7 # TAG : delay_pools # This represents the number of delay pools to be used .100.14 delay pool Kita mendefinisikan 2 delay pool untuk menampung bandwidth. Satu pool lainnya masuk kategori class 3 untuk mendefinisikan aturan tambahan jika user mendownload file-file yang didefinisikan dalam ACL url regex dengan bandwidth maksimal 2 Kbps. lalu tambahkan syntax berikut 47 . to define two # delay pools .hal-hal seperti itu digunakan untuk seorang administrator cache server untuk melakukan pengontrolan agar tidak akan terlalu detail melakukan pengaturan jika baris atas dan bawah sama-sama saling mempengaruhi.1 – 192. • Carilah TAG: delay pool di /etc/squid3/squid.100. Satu pool masuk dalam kategori class 2 untuk mendefinisikan aturan overall 256 Kbs dan per-network 64 Kbps. tapi karena pada ACL localnet dia telah dieksekusi untuk sebagai IP Address yang boleh mengakses. # if you have one class 2 delay pool and one class 3 delays pool . # # Default : delay_pools 2 21.168.conf. one of class 2 and one of class 3 . maka walaupun dibaris bwahnya di dieksekusi lagi.16 delay access • Carilah TAG: delay access di /etc/squid3/squid.0/24 maka IP Address yang berkisar dari 192.168.15 delay class • Carilah TAG: delay class di /etc/squid3/squid.254 (ACL localnet) telah diijinkan untuk mengakses http yang ditunjukkan oleh http access allow localnet. dan dibawahnya ada ACL allsrc yang itu adalah mencakup semua daftar IP Address dan ACL itu tidak diperbolehkan mengakses http. For example . There must be exactly one # delay_class line for each delay pool .conf. For example .conf.

conf. . and finally pool N ..17 delay parameter • Carilah TAG: delay parameter di /etc/squid3/squid. as explained in the # description of delay_class . lalu tambahkan syntax berikut 1 2 3 4 5 6 # TAG : d e la y _ p a r a m e t e r s # This defines the parameters for a delay pool . the syntax is : d e l a y _ p a r a m e t e r s 1 32000/32000 8000/8000 d e l a y _ p a r a m e t e r s 2 32000/32000 8000/8000 250/250 48 . # # delay_access is sorted per pool and the matching starts with pool 1 . If it does not allow # the request to any pool then the request is not delayed ( default ) . Each delay pool has # a number of " buckets " associated with it . For a class 1 delay pool . if you want s o m e _ b i g _c l i e n t s in delay # pool 1 and l o t s a _ l i t t l e _ c l i e n t s in delay pool 2: # # Example : delay_access 1 allow lokal delay_access 1 deny all delay_access 2 allow lokal filebesar delay_access 2 deny all 21.1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 # TAG : delay_access # This is used to determine which delay pool a request falls into . The first delay pool where the # request is allowed is selected for the request . . # then pool 2 .. # # For example .

Smbd menyediakan layanan berbagi data dan berbagi printer untuk komputer client. dan passwordnya seperti biasa tidak akan ditampilkan. put. Smbd juga bertanggung jawab terhadap proses otentikasi atau pengecekan password bagi user yang menggunakan sistem jaringan • nmbd nmbd adalah daemon yang berfungsi sebagai nameserver yang merupakan perpaduan antara WINS dan NetBIOS Dengan menggunakan nmbd ini user dapat menjalankan fasilitas Windows Neighborhood untuk mesin unix Selain itu terdapat beberapa utility samba yang penting. mput. samba memungkinkan sebuah mesin unix menjadi sebuah server bagi client berbasis windows dan menyediakan layanan : • Berbagi data/file • Berbagi printer baik printer yang terhubung ke server maupun yang terhubung ke client • Client dapat melihat isi server yang berbasis unix/linux dengan fasilitas Windows Neigborhood • Client dapat login ke system windows maupun unix • Menunjang penggunaan WINS name server Samba terdiri dari dua daemon utama yaitu smbd dan nmbd. smbclient akan memberikan prompt untuk password. • smbd smbd adalah suatu daemon (proses yang selalu aktif di memory) yang bertanggung jawab untuk mengatur layanan bersama (shared resources) antara samba server dan komputer client.Bagian VII File Sharing 22 Samba Samba adalah aplikasi linux yang menggunakan SMB protokol (Server Message Block). mget. Banyak system operasi seperti Windows dan OS/2 yang menggunakan SMB protocol untuk mendukung client-server networking.linux. Win 2000 atau Win NT).html 49 . binary dsb. Dengan kata lain. Dengan menggunakan protokol ini. Kalau semuanya beres akan keluar prompt ’ smb:>’ pada prompt ini anda dapat mengetikkan perintah-perintah yang dipakai di ftp seperti ls. SAMBA memungkinkan server yang berbasis Unix/Linux berkomunikasi dengan system jaringan yang berbasis Windows (Win95. Syntaxnya adalah5 smbclient service [options] – dimana service mempunyai format //namaKomputer/namaFolderShare – options yang sering di pake antara lain: ∗ -U namauser = Koneksi dengan nama user lain dari username linux 5 http://pemula. Win 98. Kalau sudah selesai ketik saja quit. antara lain: • smbclient smbclient berguna untuk mengakses share komputer lain dengan interface seperti ftp.id/pengguna/samba-client.or. get.

conf ∗ ip=1.∗ -W workgroup = Koneksi dengan nama workgroup selain yang di setting di /etc/smb. contoh: 1 2 3 4 5 6 7 8 9 10 11 12 kholis@air :~ $ smbclient Password : Domain =[ GF ] OS =[ Windows smb : \ > ls .2. Seperti juga mount. Selain itu juga berfungsi untuk mengubah password user. xls kitty . Setelah di mount anda bisa mengakses shsre tersebut seperti anda mengakses direktori biasa.conf ∗ -n NetBios Name = Koneksi dengan nama host yang berbeda dengan nama host komputer ∗ -I IP address = Koneksi ke host tertentu dengan IP tersebut. Contoh: 1 2 [ root@linux :~]# smbmount "// gf / my documents " / mnt / gf Password : • smbpassword adalah program untuk menambah user yang berhak mengakses samba. Sangat berguna jika samba tidak berhasil me-resolve nama host yang di tuju. .7 kb / s ) ( average 8385. exe 59992 blocks of smb : \ > get kitty . exe (8385. Daftar Film .. exe smb : \ > quit // gf / fullshare 5. smbmount harus dijalankan oleh root.o options ] – service dalam format //namaKomputer/namaFolderShare – Dimana option yang sering digunakan adalah: ∗ username=user : Koneksi dengan nama user lain dari username linux (root) ∗ netbiosname=name : Koneksi dengan memakai nama host yang berbeda dengan nama host komputer ∗ workgroup=name : Koneksi dengan nama workgroup selain yang di setting di /etc/smb.3. Sangat berguna jika samba tidak berhasil me-resolve nama host yang di tuju.conf 50 .4.7 kb / s ) • smbmount Cara lain mengakses share adalah me-mount remote share tersebut ke suatu direktori dengan menggunakan smbmount. Syntaxnya adalah sebagai berikut: smbmount service mountpoint [ . User ini harus merupakan user real di sistem. • smbstatus Program yang memberikan informasi tentang jumlah komputer yang sedang terhubung dengan samba server • testparm tool untuk mengecek kebenaran konfigurasi smb.2. 37525 blocks Mon Jun 30 Mon Jun 30 Mon Jun 30 Mon Aug 27 available 14:39:56 14:39:56 14:39:36 08:21:30 2008 2008 2008 2007 of size 300544 as kitty .1] Server =[ Windows 2000 LAN Manager ] D 0 D 0 A 103424 A 300544 size 524288.3.4 : Koneksi ke host tertentu dengan IP tertentu misalnya 1. exe getting file \ kitty .

Pada file ini terdapat bagianbagian konfigurasi.1 1 Instalasi dan Konfigurasi Instalasi samba dapat dilakukan dengan: root@air :~# apt . • Baris 2: komentar yang dari direktori di Baris 1 • Baris 3: adalah letak dari direktori yang akan di share.1. • Baris 5: berarti yang boleh mengakses direktori ini hanya user kholis.action % d security = user username map = / etc / samba / smbusers encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes invalid users = root unix password sync = yes passwd program = / usr / bin / passwd % u passwd chat = * Enter \ snew \ s *\ spassword :* % n \ n * Retype \ snew \ s *\ spassword :* % n \ n * password \ supdated \ ssuccessfully * . “server”. Ubuntu ) dns proxy = no log file = / var / log / samba / log .22.% m max log size = 1000 syslog = 0 panic action = / usr / share / samba / panic . pam password change = yes map to guest = bad user socket options = TCP_NODELAY usershare allow guests = yes guest account = nobody • Baris 2: nama workgroup dalam jaringan • Baris 3: nama server yang akan terlihat dalam jaringan • Baris 4: mencegah nmbd mencari NetBIOS name ke DNS • Baris 9: jenis security. • Baris 4: browseable = yes akan menyebabkan direktori yang di share akan terlihat.get install samba samba .168 . demikian sebaliknya. atau “domain”. Lalu anda dapat menambahkan share direktori dengan format sebagai berikut: 1 2 3 4 5 6 7 8 9 10 [ source ] comment = kode sumber path = / home / kholis / Source browseable = yes valid users = kholis lukman @admin read only = no force user = kholis create mask = 0777 directory mask = 0777 hosts allow = 192.0.conf. bisa “user”. berikut adalah contoh konfigurasi global 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 [ global ] workgroup = WORKGROUP server string = % h server ( Samba .1. • Baris 6: direktori share dapat ditulisi 51 .3 • Baris 1: nama direktori share yang tampak dalam jaringan.common smbfs Konfigurasi samba berada pada file /etc/samba/smb. “share”.0/24 10. user lukman dan user dengan group admin. secara default terdapat konfigurasi global dan printer.

nilai dari create mask akan di and kan dengan permission yang diinginkan. • Baris 9: mirip baris 8 tetapi untuk direktori. antara lain: – public = yes/no : digunakan untuk sharing yang anonymouse (tanpa login) – guest ok = yes/no: mirip opsi public – writeable = yes/no: mirip opsi read only – write lists = kholis lukman @admin: mirip opsi valid users untuk menjalankan (baris 1). pilih opsi lain seperti boleh tidaknya di tulis atau mengizinkan guest untuk mengakses folder share. • sebetulnya masih banyak lagi opsi yang dapat di pake.2 Konfigurasi dengan GUI • Install plugin nautilus untuk samba.share • Buka nautilus. d / samba stop root@air :~# / etc / init .• Baris 7: apabila user lukman membuat file atau direktori baru maka kepemilikannya tetap kholis bukan milik lukman.get install nautilus . Klik kanan folder yang ingin di share. 52 . pilih Sharing Options. Klik tombol Modify Share. d / samba restart 22. • Baris 10: host atau jaringan yang di perbolehkan mengakses direktori share. 1 root@air :~# apt . menghentikan (baris 2) dan merestart (baris 3) service dapat dilakukan dengan: 1 2 3 root@air :~# / etc / init . • Baris 8: menunjukkan permission dari file baru yang di perbolehkan. akan keluar tampilan: Gambar 17: Share pada nautilus • Centang opsi Share this folder lalu isi share name-nya. d / samba start root@air :~# / etc / init .

• local enable=YES.net/?p=60 53 .The Very Secure FTP Daemon • ftpd . • anonymous enable=YES. FTP menggunakan dua jenis hubungan (connection) untuk mentransfer suatu file.1 FTP Server Ada banyak sekali FTP server yang umum dipakai di Unix/Linux. virtual-hosting FTP daemon • vsftpd . Pada file tersebut juga terdapat sedikit manual dari opsi-opsi yang tersedia sehingga memudahkan pengguna. 23. beberapa yang populer antara lain: • proftpd . memodifikasi atau mengkopi file dan direktori ke server. • Data Connection dibangun setiap kali sebuah file ditransfer antara client-server. user local server diijinkan mengakses ftp dan menggunakan home direktorinya masing-masing sebagai default direktori saat login ke ftp server.23 FTP File Transfer Protokol (FTP) adalah suatu aplikasi yang berfungsi untuk tukar-menukar file dalam suatu network yang mensupport TCP/IP protokol. koneksi ini akan dipertahankan selama client masih berkomunikasi dengan server. 6 http://aminudin. dan server menggunakannya untuk merespon. mengijinkan user membuat.Pure-FTPd FTP server Kali ini kita akan menggunakan vsftpd.A portable.conf. Hubungan ini digunakan oleh client untuk mengirim perintah-perintah. vsftpd akan dijalankan dalam mode standalone. FTP client adalah komputer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file (mengupload atau mendownload file)6 . modular. Berikut ini adalah opsi-opsi yang penting: • listen=YES. mode yang digunakan adalah anonymouse dimana user dapat login menggunakan user: ftp dan tanpa password.Versatile. Selanjutnya client secara aktif akan membuka koneksi ke port 21 untuk membangun control connection. Server membuka diri secara pasif di sebuah port khusus yaitu port 21. • write enable=YES. yang selalu siap memberian layanan FTP apabila mendapat request dari FTP client. yang dikenal dengan anonymous ftp. cara instalasinya mudah saja: 1 root@air :~# apt .FTP server • wu-ftpd .get install vsftpd File konfigurasi vsftpd terdapat di /etc/vsftpd. Untuk dapat terhubung dengan ftp server umumnya user menggunakan autentikasi dengan memasukkan username serta password. Dua hal penting yang ada dalam FTP adalah FTP server dan FTP Client. small and efficient ftp server • pure-ftpd . FTP server menjalankan software yang digunakan untuk tukar menukar file. Tapi ada juga ftp yang khusus disediakan bagi semua orang tanpa membutuhkan autentikasi.powerful and widely used FTP server • wzdftpd . yaitu[2]: • Control Connection digunakan pada umumnya hubungan client-server.

1.52. -rw -r . 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 kholis@cygnus :~ $ ftp 10.122. Commands are : ! $ account append ascii bell binary bye case cd cdup chmod close cr delete ftp > bye 221 Goodbye .52: kholis ) : kholis 331 Please specify the password .122.1. Using binary mode to transfer files . banner saat login ftp server.52 Connected to 10.52: kholis ) : ftp 331 Please specify the password .6) Name (10. Remote system type is UNIX . 220 ( vsFTPd 2.122.1. ftp > pwd 257 "/ home / ftp " ftp > ls 200 PORT command successful . 220 Welcome on AIR server . • ftpd banner=String. Password : 230 Login successful .• local umask=022.1. Password : 230 Login successful .1 0 0 0 Jul 01 02:26 test 226 Directory send OK . 54 .122.122.-r .0.1. Consider using PASV . ftp > ? Commands may be abbreviated . permission default saat pembuatan file oleh user lokal • anon upload enable=YES. debug dir disconnect exit form get glob hash help idle image lcd ls macdef mdelete mdir mget mkdir mls mode modtime mput newer nmap nlist ntrans open prompt passive proxy qc sendport put pwd quit quote recv reget rstatus rhelp rename reset restart rmdir runique send site size status struct system sunique tenex tick trace type user umask verbose ? • Baris 4: username yang digunakan • Baris 6: masukkkan passwordnya (karena anonymous di kosongkan saja) • Baris 17: untuk mengetahui perintah-perintah yang bisa dilakukan ketik ? Sedangkan pada mode non-anonymouse home direktori masing-masing user yang akan digunakan. ftp > pwd 257 "/ home / kholis " FTP sebenarnya cara yang tidak aman untuk mentransfer file karena file tersebut ditransfer tanpa melalui enkripsi terlebih dahulu tetapi melalui clear text.52 Connected to 10. vsftpd akan membuat direktori /home/ftp sebagai home direktori saat anonymous ftp digunakan.122. memperbolehkan anonymous user mengupload file • chroot local user=YES.. Name (10.52. lokal user hanya dibatasi hanya diperbolehkan mengakses home direktorinya sendiri. Using binary mode to transfer files .1.. Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTP over SSL) sehingga data yang dikirim terlebih dahulu dienkripsi (dikodekan). 150 Here comes the directory listing . selamat menikmati . 1 2 3 4 5 6 7 8 9 10 11 kholis@cygnus :~ $ ftp 10. Remote system type is UNIX .

dll.23. Sedangkan untuk mode grafis dapat menggunakan file browser seperti: konqueror. web browser seperti: firefox. ada banyak program yang bisa digunakan umunya terbagai 2 yaitu mode text dan mode grafis. opera maupun FTP Client seperti: Filezilla. nautilus. berikut beberapa screenshot: Gambar 18: Firefox sebagai ftp client Gambar 19: Nautilus sebagai ftp client 55 . gftp.2 FTP Client adalah program yang digunakan untuk mengakses ftp server.1. untuk yang mode text dapat dilihat seperti pada kode 23.

NFS yang dikembangkan oleh Sun Micro Systems Inc.X-2/ch18s05. sync .1 68 . fsid =0 .common nfs . Bisa dikatakan juga bahwa NFS merupakan sebuah implementasi dan spesifikasi dari sebuah perangkat lunak untuk mengakses remote file melalui jaringan LAN atau WAN.kernel . Client NFS selanjutnya akan mengimpor sistem berkas remote dari server NFS.org/v06/Kuliah/SistemOperasi/BUKU/SistemOperasi-4. sync ) # # Example for NFSv4 : # / srv / nfs4 gss / krb5i ( rw .1 1 NFS Server Instalasi NFS server dapat dilakukan dengan: root@air :~# apt .vlsm. 24.html 56 . no_root_squash . NFS umumnya menggunakan protokol Remote Procedure Call (RPC) yang berjalan di atas UDP dan membuka port UDP dengan port number 2049 untuk komunikasi antara client dan server di dalam jaringan. 0/ 2 4( rw . See exports (5) . crossmnt ) # / srv / nfs4 / homes gss / krb5i ( rw . sync . sementara server NFS mengekspor sistem berkas lokal kepada client.Gambar 20: FileZilla sebagai ftp client 24 NFS Network File System atau sistem berkas jaringan adalah sekumpulan protokol yang digunakan untuk mengakses beberapa sistem berkas melalui jaringan. # # Example for NFSv2 and NFSv3 : # / srv / homes hostname1 ( rw . sync ) hostname2 ( ro . n o _ s u b t re e _ c h e c k ) 7 http://bebas. 1 2 3 4 5 6 7 8 9 10 11 # / etc / exports : the access control list for filesystems which may be exported # to NFS clients . Tujuan dari NFS adalah untuk memungkinkan terjadinya pertukaran sistem berkas secara transparan antara mesin-mesin bebas tersebut. Hubungan yang terjadi di sini didasarkan pada hubungan client-server yang menggunakan perangkat lunak NFS server dan NFS client yang berjalan diatas workstation7 .server portmap File konfigurasinya berada di /etc/exports. sync ) # / home / kholis / share 1 92 . 1.get install nfs .

255. Sync akan menjaga agar tidak ada korupsi data pada saat server reboot / mati pada saat file write. – no root squash: root yang pada mesin client akan memiliki tingkatan akses ke file sama dengan root pada server – no subtree check: membuat NFS client bisa mengakses direktori-direktori di bawah / di dalam direktori yang dibagi tadi.0 – rw: bisa ditulisi – sync: akan memaksakan agar proses dilakukan secara sinkron.0/24: hanya bisa diakses oleh jaringan 192.0. Jalankan service NFS dengan: 1 root@air :~# / etc / init .user .255.1:/ home / kholis / share / home / lukman / nfs_share nfs < options > defaults < dump > 0 < pass > 0 57 . d / nfs .1.2 1 NFS Client Instalasi NFS client dapat dilakukan dengan: root@air :~# apt .1.168. tentunya dengan sedikit pengorbanan performance di bandingkan jika kita menggunakan mekanisme async.server Mount direktori share pada server dengan menambahkan entri berikut di /etc/fstab agar tiap kali booting selalu di mount otomatis.get install nfs .kernel .server start 24.168.168.0 netmask 255. 1 2 # < file system > < mount point > < type > 192.• Baris 11: – /home/kholis/share: adalah direktori yang di share – 192.

25. sebuah sistem filter yang menterjemahkan print data ke format yang dapat dimengerti mesin pencetak (printer).conf. Komputer yang menjalankan CUPS adalah host yang dapat menerima tugas cetak dari semua komputer klien. termasuk sebuah sistem dilatar belakang (backend system) yang mensuplai data tersebut ke mesin pencetak.1 1 Instalasi dan Konfigurasi CUPS server Install CUPS dengan perintah berikut: root@air :~# apt .filters fontconfig libtiff4 libfreetype6 File konfigurasi terletak di /etc/cups/cupsd. memroses perintah tersebut dan mengirimkannya ke printer yang terkait.get install cupsys cupsys . CUPS memanfaatkan Internet Printing Protocol (IPP) sebagai basis untuk mengelola tugas cetak dan antrean (print jobs and queues). CUPS terdiri dari sebuah Unix print spooler dan scheduler. yang memungkinkan komputer berfungsi sebagai print servers.gutenprint foomatic .driver . BSD dan Mac OSX. 58 .db .Bagian VIII Print Server 25 CUPS Common Unix Printing System (CUPS) adalah sebuah sistem pencetak komputer yang modular (modularised computer printing system) untuk komputer dengan sistem operasi Unix-like seperti Linux.gutenprint foomatic .

0/24 • Baris 34-39: pengaturan hak izin mengakses halaman admin server. 1 2 3 4 5 6 7 root@air :~# vim / etc / cups / mime . < Location / admin / conf > AuthType Default Require user @SYSTEM Order allow . Anda juga perlu melakukan hal yang sama pada /etc/cups/mime. hanya localhost yang diperbolehkan • Baris 41-47: mirip baris 34-39 tetapi untuk halaman konfigurasi. Driver PCL mengirimkan data mentah ke server print... LogLevel warning # Administrator user group ..1 / var / run / cups / cups . deny Allow localhost Allow 192.168.stream root@air :~# vim / etc / cups / mime .. < Location / admin > Order allow ..1. < Location / > Order allow .. • Baris 26-32: pengaturan hak izin mengakses server. yang diperbolehkan mengakses hanya localhost dan jaringan 192.1.1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 # Log general information in error_log . Untuk mengaktifkan pencetakan data mentah di CUPS anda perlu mengedit /etc/cups/mime.... Mengaktifkan Dukungan untuk Driver PCL Windows. sock # Show shared printers on the local network .. when a uthentic ation is required .* Deny all </ Location > # Restrict access to the admin pages .stream application / vnd ..change " info " to " debug " for # Encryption Encryption IfRequested # t ro ub l es ho o ti ng . SystemGroup lpadmin # Only Listen Listen Listen listen for connections from the local machine .convs. cups . convs # Hapus tanda komentar dari baris berikut application / octet . deny BrowseAllow all BrowseAddress @LOCAL # Default authen ticatio n type .168.raw 0 - 59 . deny Allow localhost Deny all </ Location > # Restrict access to configuration files .168. D ef au lt A ut hT yp e Basic # Restrict access to the server . • Baris 17-21: Opsi Browsing On agar printer server bisa terlihat dan dibrowse dalam jaringan..types dan menghapus tanda komentar pada baris-baris application/octet-stream. types # Hapus tanda komentar dari baris berikut application / octet .1. localhost :631 192. deny Allow localhost </ Location > • Baris 12-15: digunakan untuk setting ip serta port yang digunakan server. Browsing On BrowseOrder allow .

client Setelah itu buatlah file /etc/cups/client.conf dan isi dengan code berikut.1 # Encryption Encryption IfRequested Restart service cups 1 root@air :~# / etc / init .1. 1 2 3 4 # Servername ServerName 192.168.2 1 Instalasi dan Konfigurasi CUPS client Install CUPS client dengan perintah berikut: root@air :~# apt . d / cupsys restart Sekarang anda coba dari browser anda dengan mengetik http://localhost:631 . 25.get install cupsys cupsys .Restart service cups 1 root@air :~# / etc / init . d / cupsys restart 60 . Jika proses instalasi berhasil maka anda tinggal install driver printer melalui menu yang ada.

seperti default gateway dan DNS server. sehingga alamat klien akan tetap dari waktu ke waktu. Selain dapat menyediakan alamat dinamis kepada klien. karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama. 26 DHCP Server Berikut ini adalah instalasi dan konfigurasi DHCP Server: 61 . • DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client. DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat ”menyewakan” alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien. Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP. yakni tahap pembaruan alamat (address renewal). sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server. Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server. Selain alamat IP. yang disebut sebagai DHCP Pool. maka dalam DHCP terdapat dua pihak yang terlibat. DHCP server kemudian menawarkan sebuah alamat kepada DHCP client. yakni DHCP Server dan DHCP Client. DHCP bersifat stand-alone. DHCP Client akan mencoba untuk mendapatkan ”penyewaan” alamat IP dari sebuah DHCP server dalam proses empat langkah berikut: • DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif. maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Jika DHCP dipasang di jaringan lokal. DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien. hanya tahap 3 dan tahap 4 yang dilakukan. klien pun dapat memulai komunikasi jaringan. Kemudian. dan memperbarui basis data database miliknya. DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server.Bagian IX DHCP Server DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. biasanya hingga beberapa hari. DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien. klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya. • DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan. yang jelas lebih cepat prosesnya. banyak parameter jaringan yang dapat diberikan oleh DHCP. • DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP. Manakala waktu penyewaan alamat IP tersebut habis masanya.

Untuk memberikan alamat yang tetap pada client dapat ditambahkan konfigurasi berikut: 1 2 3 4 host fantasia { hardware ethernet 08:00:07:26: c0 : a5 . computer .name .server # Defaults for dhcp initscript # sourced by / etc / init . its .time 7200.255.255. – Baris 8: lama waktu peminjaman (dalam satuan detik) – Baris 9: waktu maksimal peminjaman (detik).1. id ". – Baris 7: adalah alamat broadcast client.common • Tentukan interface yang akan digunakan untuk melayani service DHCP dengan mengedit file /etc/default/dhcp3-server.time 600.servers ns .122.address fantasia . option routers 10.122. ac .server by the maintainer scripts # # This is a POSIX shell fragment # # On what interfaces should the DHCP server ( dhcpd ) serve DHCP requests ? # Separate multiple interfaces with spaces . – Baris 6: adalah default gateway yang akan di berikan ke client.1. e . ee .122.0 netmask 255. d / dhcp # installed at / etc / default / dhcp3 . fugue . } – Baris 2: menunjukkan jaringan yang akan ditangani – Baris 3: adalah range IP Address yang dialokasikan untuk DHCP – Baris 4: adalah DNS Server yang akan diberikan ke client.122. com . max . default . " eth0 eth1 ". option domain . g . • File Konfigurasi utama DHCP berada di /etc/dhcp3/dhcpd. atau bisa juga diganti denga IP Address bila tidak terdapat DNS Server di jaringan.1.122.1. its .lease . 62 .get install dhcp3 .name " computer . } – Baris 1: nama host – Baris 2: MAC Address ethernet card client – Baris 3: FQDN (Full Qualified Domain Name) jika terdapat DNS Server. id .address 10. option domain .server dhcp3 .101 10.1. 1 2 3 4 5 6 7 8 9 10 11 12 root@air :~# vim / etc / default / dhcp3 .150.lease .conf. – Baris 5: adalah domain dari client. Berikut adalah konfigurasi sederhana sebagai contoh 1 2 3 4 5 6 7 8 9 10 # A slightly different configuration for an internal subnet . ac . INTERFACES =" eth0 " – Baris 12: adalah interface yang digunakan.255. ee . fixed .0 { range 10.• Install DHCP Server 1 root@air :~# apt . option broadcast . subnet 10.1.

27 DHCP Client Untuk client cukup menginstall paket dhcp3-client. dan mengubah settingan IP Address pada /etc/network/interface menjadi dhcp. 1 2 3 4 5 auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp 63 .

MIB (Management Information Base) adalah struktur database variabel elemen jaringan yang dikelola. 2.1 1 Instalasi SNMP Server Instalasi SNMP dapat dilakukan dengan: root@air :~# apt .conf. 28.Bagian X Network Monitoring 28 SNMP (Simple Network Management Protocol) SNMP adalah protokol yang didesain untuk memberikan kemampuan ke pemakai untuk mengelola jaringan komputernya dari jarak jauh. Manager software yang berjalan pada sebuah host di jaringan yang berfungsi mengumpulkan informasi dari agen-agen 3. 64 . SNMP menggunakan protokol UDP pada port 161(agent) dan 162(manager)[2]. Agent adalah software yang dijalankan di setiap node jaringan yang akan di monitor.get install snmp snmpd File utama SNMP berada pada /etc/snmp/snmpd. Struktur ini bersifat hirarki dan memiliki aturan sehingga informasi setiap variabel dapat diketahui dan diset dengan mudah. SNMP terdiri dari tiga elemen yaitu: 1.

d / snmpd restart Untuk melihat hasilnya dapat digunakan perintah berikut. internet . conf file . 65 .0. create a view for us to let the groups have rights to : # incl / excl subtree mask view all included . Any attempt to set the value of an object whose value is given here will fail with an error status of notWritable . dan akan muncul keluaran seperti berikut. 1 2 3 4 5 6 7 8 9 10 11 12 13 ############################################################################### # System contact information # # # # # # # It is also possible to set the sysContact and sysLocation system variables through the snmpd .168. name paranoid paranoid paranoid readonly readonly readonly readwrite readwrite readwrite #### # Third . Konfigurasi opsional. grant the 2 groups access to the 1 view with different # write permissions : # context access MyROSystem "" access MyROGroup "" access MyRWGroup "" sec . syslocation Lab B -201 syscontact kholis < kholis@ee . menunjukkan orang yang bertanggungjawab terhadap SNMP. system #### # Finally . map the community name ( COMMUNITY ) into a security name # ( local and mynetwork . ** PLEASE NOTE ** that setting the value of these objects here makes these objects READ .0 /24 public • Baris 15-17: adalah memetakan security paranoid ke dalam 3 group tersebut. iso . name source com2sec paranoid default # com2sec readonly default # com2sec readwrite default community b201crew public private #### # Second . mib -2. dod . jika ingin memonitor seluruh jaringan bisa diganti dengan com2sec localNet 192. ac . model any any any sec . its . depending on where the request is coming # from ) : # sec .ONLY ( regardless of any access control settings ) .1 80 view system included . level noauth noauth noauth match exact exact exact read all all all write none none all notif none none none # ----------------------------------------------------------------------------- • Baris 7: adalah deklarasi community name dan security name. org . model MyROSystem v1 MyROSystem v2c MyROSystem usm MyROGroup v1 MyROGroup v2c MyROGroup usm MyRWGroup v1 MyRWGroup v2c MyRWGroup usm sec . map the security names into group names : # group group group group group group group group group sec .1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 #### # First . mgmt . id > Restart service SNMP 1 root@air :~# / etc / init .

5 = OID : UDP .1 = OID : IF .MIB :: sysORID .MIB :: sy sO RL a st Ch an g e .4 = OID : IP .MIB :: sysORID .6 = OID : SNMP .0 = STRING : Ma indatace nter SNMPv2 .1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 root@air :~# snmpwalk localhost -c public . id SNMPv2 .debianhelp.MIB :: ne t S n m p A g e n t O I D s .MIB :: sy sO RL a st Ch an g e .MIB :: sysLocation .2 1 Instalasi SNMP Client Instalasi SNMP Client dapat dilakukan dengan8 : root@air :~# apt .0. d / snmp restart root@air :~# snmpwalk -v 2 c -c public r e m o t e m a c h i n e i p a d d r e s s system SNMPv2 .1 = OID : IF .ACM .0 = STRING : Linux sritest 2.10 SNMPv2 .0 = STRING : Linux sritest 2.v1 SNMPv2 .MIB :: sysORDescr .USER .MIB :: s n m p M P D C o m p l i a n c e SNMPv2 .MIB :: u s m M I B C o m p l ia n c e 28.MIB :: sysORDescr .MIB :: sysORID .MIB :: sysContact .MIB :: s n m p F r a m e w o r k M I B C o m p l i a n c e SNMPv2 .MIB :: ifMIB SNMPv2 .MIB :: sysORID .MIB :: sysUpTime .0 = Timeticks : (0) 0:00:00.7 = OID : SNMP .MIB :: sysORID .MIB :: sysORDescr .SM . MRTG hanya menampilkan saja.4 = STRING : The MIB module for managing IP and ICMP i mp le me n ta ti o ns SNMPv2 .1 public # com2sec readwrite default private Restart dan test konfigurasi 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 root@air :~# / etc / init .0 = OID : NET .VIEW .co.MIB :: s n m p M P D C o m p l i a n c e SNMPv2 .MIB :: sysObjectID .MIB :: udpMIB SNMPv2 .MIB :: ne t S n m p A g e n t O I D s .MIB :: sysORID . dia mengambil data dari tool lain seperti SNMP atau iptables dll.MIB :: ifMIB SNMPv2 .27 -2 -386 #1 Wed Aug 17 09:33:35 UTC 2005 i686 SNMPv2 .MIB :: sysORID .SM .4.USER .MIB :: ip SNMPv2 .MIB :: sysORDescr .5 = STRING : The MIB module for managing UDP i mp l em en ta t io ns SNMPv2 .9 = OID : SNMP .0 = STRING : k h ol is @ kh ol is e e .8 = OID : SNMP .9 = OID : SNMP .ACM .BASED .4 = OID : IP .MIB :: ip SNMPv2 . ac .MIB :: sysORID .MIB :: sysDescr .MPD .0 = STRING : ma indatace nter SNMPv2 .98 SNMPv2 .conf .MIB :: sysContact .MIB :: sysORID .MIB :: sysORID .3 = OID : TCP .MIB :: vac mBasicG roup SNMPv2 .MIB :: sysORID .0 = STRING : debiantest SNMPv2 .MIB :: sysORID .BASED .0 = OID : NET .MIB :: sysORID .2 = STRING : The MIB module for SNMPv2 entities SNMPv2 .2 = OID : SNMPv2 . Editlah file tersebut pada bagian com2sec menjadi seperti berikut 1 2 3 # com2sec paranoid default public com2sec readonly 127.MIB :: sysUpTime .0 = Timeticks : (168871) 0:28:08. 8 http://www.VIEW .0.uk/snmp.27 -2 -386 #1 Wed Aug 17 09:33:35 UTC 2005 i686 SNMPv2 .MIB :: sysName .MIB :: sysName .3 = STRING : The MIB module for managing TCP i mp l em en ta t io ns SNMPv2 .MIB :: snmpMIB SNMPv2 .6 = OID : SNMP .MIB :: sysObjectID .MIB :: u s m M I B C o m p l ia n c e SNMPv2 . 29 MRTG (Multi Router Traffic Grapher) adalah salah satu tool yang digunakan untuk mengetahui statistic jaringan maupun resource/hardware anda.10 SNMPv2 .MIB :: sysORDescr . its .MIB :: udpMIB SNMPv2 .BASED .1 = STRING : The MIB module to describe generic objects for network interface sub .71 SNMPv2 .based Access Control Model for SNMP .4.MPD .MIB :: sysORID .0 = STRING : debiantest SNMPv2 .MIB :: sysORDescr .2 = OID : SNMPv2 .MIB :: sysORID .MIB :: snmpMIB SNMPv2 .FRAMEWORK .MIB :: tcpMIB SNMPv2 .8 = OID : SNMP .0 = Timeticks : (0) 0:00:00.FRAMEWORK .5 = OID : UDP . uk SNMPv2 .MIB :: sysLocation .0 = STRING : w e b m a s t e r @ d e b i a n h e l p .MIB :: sysORID .MIB :: s n m p F r a m e w o r k M I B C o m p l i a n c e SNMPv2 .MIB :: tcpMIB SNMPv2 .0 = Timeticks : (656698) 1:49:26.00 SNMPv2 .layers SNMPv2 .00 SNMPv2 .htm 66 .MIB :: sysORID .MIB :: sysDescr . co .MIB :: vac mBasicG roup SNMPv2 .BASED .3 = OID : TCP .6 = STRING : View .MIB :: sysORID .7 = OID : SNMP .SNMP .SNMP .get install snmp scli tkmib Fille konfigurasinya terdapat pada /etc/snmp/snmp.

not including swap .0.0. cpu ]: Active CPU in % ( Load ) Legend2 [ localhost .MIB .html dr halaman2 html tadi dengan cara: 1 root@air :~# indexmaker / etc / mrtg / mrtg . nopercent • buat juga file /etc/mrtg/mem.cfg yang berisi 1 2 3 4 5 6 7 8 9 10 11 12 LoadMIBs : / usr / share / snmp / mibs / HOST . 1 . cpu ]: CPU Load PageTop [ localhost .0.get install mrtg akan membuat suatu file mrtg. 1 . 1 .0& ssCpuRawNice . then env LANG = C / usr / bin / mrtg / etc / mrtg / mrtg .0: public@127 . cpu ]: 100 Title [ localhost . 0 : p u b l i c @ l o c alhost PageTop [ localhost . cpu ]: Options [ localhost . 1 . mem ]: bytes LegendI [ localhost .1+ ssCpuR awSystem .cfg yang berisi 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 WorkDir : / var / www / mrtg LoadMIBs : / usr / share / snmp / mibs / UCD . cpu ]: growright . 6 . cfg untuk mengubahnya menjadi halaman html serta gambar png. mem ]: . 6 . disk usage dll. 1 .cfg di /etc.0.1 root@air :~# apt . cfg ].0. mem ]: nopercent . log 2 >&1. fi selanjutnya kita buat index. cpu ]: ssCpuRawUser . 0 & .1 RouterUptime [ localhost . cfg >> / var / log / mrtg / mrtg . maka kita harus mengeksekusi syntax tersebut tiap range waktu (misal tiap 5 menit sekali). mem ]: Legend1 [ localhost . 2 0 2 1 . mem ]: Free Memory WorkDir : / var / www / mrtg Options [ localhost . 6 . gauge .cfg) yang nantinya akan dicompile oleh /usr/bin/mrtg menjadi halaman html. 3 . mem ]: k . buatlah file /etc/cron. cpu ]: CPU Utilization Legend1 [ localhost .P .SNMP . agar lebih teratur kita pindah saja ke /etc/mrtg/mrtg.T . mem ]: bytes ShortLegend [ localhost . 4 .M .cfg ini didapatkan dari snmpd yang sudah kita jalankan dg cara men-generate menggunakan cfgmaker: 1 root@air :~# cfgmaker b201@ localho st > / etc / mrtg / mrtg . cpu ]: Legend3 [ localhost . 3 . cfg > / var / www / mrtg / index . gambar png dan file log yang nantinya akan ditampilkan. cpu ]: % YLegend [ localhost . mem ]: Free memory . 4 . cpu ]: ymwd ShortLegend [ localhost . cpu ]: Active LegendO [ localhost . in bytes 67 .RESOURCES . 1 . mem ]: Free Memory MaxBytes [ localhost .0& ssCpu RawSyst em .1 MaxBytes [ localhost . selanjutnya anda juga bisa menampilkan statistic hardware seperti cpu usage. yaitu aktifitas dari masing2 network interface yang ada.0. file mrtg. txt Target [ localhost . • buatlah file /etc/mrtg/cpu.0: public@127 . 4 . cpu ]: Legend4 [ localhost . cpu ]: Active CPU Load % Unscaled [ localhost . 2 0 2 1 .0: public@127 . mem ]: Free Memory : LegendO [ localhost .0. 4 . txt Target [ localhost . noinfo Title [ localhost . kita gunakan: 1 root@air :~# mrtg / etc / mrtg / mrtg .1+ ssCpuRawNice . file ini (mrtg. mem ]: 1000000 kMG [ localhost . 6 .0& ssCpuRawUser .0. html seharusnya anda bisa melihatnya di http://ipaddress/mrtg. growright .d/mrtg yang berisi: 1 */5 * * * * root if [ -x / usr / bin / mrtg ] && [ -r / etc / mrtg / mrtg .MIB . cfg untuk mendapatkan informasi yang selalu update. cpu ]: public@127 . memory usage.cfg. cpu ]: LegendI [ localhost .G . untuk itu kita letakkan di cron. X YLegend [ localhost .

mrtg/cpu yang berisi 1 2 #!/ bin / sh env LANG = C / usr / bin / mrtg / etc / mrtg / cpu .mrtg/mem yang berisi 1 2 #!/ bin / sh env LANG = C / usr / bin / mrtg / etc / mrtg / mem . dan log di /var/www/mrtg (atau di directory lain sesuai yang ada di file). tambahkan saja di /etc/cron. buatlah di sembarang directory misalnya di /etc/cron. cfg >> / var / log / mrtg / mrtg .parts / etc / cron . mrtg • agar selalu update maka harus di cron juga seperti diatas.cfg tadi agar di compile/di ubah menjadi file html.d/mrtg menjadi: 1 2 */5 * * * * root if [ -x / usr / bin / mrtg ] && [ -r / etc / mrtg / mrtg . then env LANG = C / usr / bin / mrtg / etc / mrtg / mrtg .mrtg. gambar png. file tersebut adalah: – /etc/cron. fi */5 * * * * root / bin / run . cfg – /etc/cron.• buatlah script untuk masing-masing *. cfg ]. mrtg 1 > / dev / null 68 . cfg – ubahlah menjadi executable: 1 root@air :~# chmod ugo + x -R / etc / cron . log 2 >&1.

Install paket berikut 1 root@air :~# apt .Bagian XI Network Time Protocol (NTP) Network Time Protocol (NTP) adalah protokol TCP/IP untuk sinkronisasi waktu antarkomputer di seluruh dunia. ntp .122. pool . ntp . org 3. your . conf . # de . NTP diciptakan oleh Dave Mills dari University of Delaware9 . example # pool . org # By default . # Your server will pick a different set every time it starts up . html > *** server server server server 0.255 # If you want to listen to time broadcasts on your local subnet . # *** Please consider joining the pool ! *** # *** < http :// www . pool .1 restrict ::1 # Clients from this ( example !) subnet have unlimited access . statsdir / var / log / ntpstats / statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # You do need to talk to an NTP server or two ( or three ) . the address is an example only . ntp .0.provider . org maps to about 1000 low . File konfigurasi NTP berada di /etc/ntp.0 nomodify # If you want to provide time to your local subnet . drift # Enable this if you want statistics to be logged .1. change the next line . # server ntp . NTP menggunakan protokol UDP dengan port 123 sebagai layer transport nya. # See / usr / share / doc / ntp . 30 NTP Server 1.doc / html / accopt .255.server 2. pool . # but only if c r y p t o g r a p h i c a l l y authenticated restrict 10. org 1. exchange time with everybody . restrict -4 default kod notrap nomodify nopeer noquery restrict -6 default kod notrap nomodify nopeer noquery # Local users may interrogate the ntp server more closely .1. Buka dan Editlah seperti berikut: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 # / etc / ntp . org 2.122. pool .0 mask 255. html for details . ntp . restrict 127. sg . ntp . sg . configuration for ntpd driftfile / var / lib / ntp / ntp . but don ’ t allow configuration . pool .conf.wikipedia.) broadcast 10.get install ntp ntpdate ntp . Please do this only if you trust everybody # on the network ! # disable auth # br o ad ca st c li en t 9 http://en.comment the next lines .org/wiki/Network Time Protocol 69 . ntp .stratum NTP servers . org / join . sg . NTP merupakan salah satu protokol internet tertua (sejak tahun 1985 ) dan masih digunakan sampai sekarang.0. # ( Again . NTP menggunakan sistem packet-switched dan didesain untuk tahan terhadap latency jaringan. sg .255.

255 .088 10. Jalankan daemon ntp untuk melayani client.36. Installah paket berikut pada NTP Client: 1 root@air :~# apt . org 2. ntp .) # Not used if N T P D A T E _ U S E _ N T P _ C O N F is yes .000 0.1. # Set to " yes " to take the server list from / etc / ntp . but not # by the upstream program ntpdate . 6. ntp . pool .002 • Baris 4: tanda * menandakan waktu telah sinkron dengan server. conf . pool .168. Carilah yang terdekat dekan wilayah anda. ispwor 128. 1 root@air :~# / etc / init .conf 4. ntp .2 2 u 57 64 377 371.122. sg .250. 70 .254.361 -32. org 1. from package ntp . BCST . sg . sg . d / ntp start 31 NTP Client Pada NTP Client tidak banyak perbedaan dengan NTP Server karena pada dasarnya NTP Server adalah NTP Client dari server yang dihubunginya. ntp . # so you only have to keep it in one place . ntp . sg . org 3. pool . org 5. Ubahlah string pada server sesuai dengan IP Address dari NTP Server yang telah anda setting sebelumnya. pool .debian . Edit pula file /etc/default/ntpdate 1 2 3 4 5 6 7 8 9 10 11 12 13 # The settings in this file are used by the program ntpdate . Jalankan ntpdate untuk mengupdate waktu lokal agar sesuai dengan waktu server 1 root@air :~# ntpdate 0. N T P D A T E _ U S E _ N T P _ C O N F = yes # List of NTP servers to use ( Separate multiple servers with spaces . Test kecocokan waktu dengan 1 2 3 4 5 root@air :~# ntpq -c lpee remote refid st t when poll reach delay offset jitter ============================================================================== * starlite .misalkan NTP Server mempunyai IP Address 192. org " # Additional options to pass to ntpdate NTPOPTIONS ="" • Baris 11: isilah sesuai dengan server NTP pada /etc/ntp. sg . 16 u 64 0 0.• Baris 21-24: adalah NTP Server yang akan anda hubungi. pool .1. NTPSERVERS ="0.get install ntp ntpdate Pada file /etc/ntp.conf. • Baris 37: adalah network yang akan ditangani • Baris 41: Broadcast network yang ditangani 3.000 0.693 105.

Training Domain Name Server dengan BIND [6] Fajar Priyanto. Purbo. # server ntp . Elek Media Komputindo.1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 # / etc / ntp .ac. # so you only have to keep it in one place . org / join .168. statsdir / var / log / ntpstats / statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # You do need to talk to an NTP server or two ( or three ) . 1 2 root@air :~# ntpdate 192. # See / usr / share / doc / ntp .untuk sharing internet. dkk. Teknik Informatika ITS. # Your server will pick a different set every time it starts up . from package ntp .1 restrict ::1 Edit file /etc/default/ntpdate. conf . 2 5 4 " # Additional options to pass to ntpdate NTPOPTIONS ="" Sinkronkan dengan server.vlsm. ntp . ntp . 25 April 2008. org maps to about 1000 low . PANDUAN PRAKTIS http://linux2.arinet. NTPSERVERS = " 19 2 .stratum NTP servers .168.debian . lalu jalankan daemon.org. http://onno. html > *** server 192. N T P D A T E _ U S E _ N T P _ C O N F = yes # List of NTP servers to use ( Separate multiple servers with spaces . but not # by the upstream program ntpdate . 1 . 2005 [5] azi@arc. your .) # Not used if N T P D A T E _ U S E _ N T P _ C O N F is yes .provider . d / ntp start Pustaka [1] Modul Praktikum Jaringan Komputer Politeknik Elektronika ITS Surabaya (EEPIS).1.id. Purbo. but don ’ t allow configuration . exchange time with everybody . restrict 127. Proxy .org 71 .itb. Buku Pintar Internet TCP/IP. # Set to " yes " to take the server list from / etc / ntp . html for details . 1 6 8 . Penerbit Andi Yogyakarta. configuration for ntpd driftfile / var / lib / ntp / ntp . restrict -4 default kod notrap nomodify nopeer noquery restrict -6 default kod notrap nomodify nopeer noquery # Local users may interrogate the ntp server more closely . [2] Onno W.0.1.0.254 # By default . example # pool .254 root@air :~# / etc / init . conf . 1 2 3 4 5 6 7 8 9 10 11 12 13 # The settings in this file are used by the program ntpdate . drift # Enable this if you want statistics to be logged . # *** Please consider joining the pool ! *** # *** < http :// www . 2001 [3] Rachmat Rafiudin. [7] Onno W.doc / html / accopt . 2006 [4] Galih Satriaji. Sekilas Domain Name Server dan Iptables. IP Routing dan Firewall dalam Linux. pool . FIREWALL DENGAN IPTABLES.

Buku Jaringan Komputer. 2005 [1] Sritrusta Sukaridhoto. Sekilas Proxy Server dan Webserver Dengan Squid dan Apache. Teknik Informatika ITS.[8] Galih Satriaji. EEPIS-ITS 72 .

Sign up to vote on this title
UsefulNot useful