• Save
Networking Suppot with debian
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Networking Suppot with debian

on

  • 745 views

 

Statistics

Views

Total Views
745
Views on SlideShare
745
Embed Views
0

Actions

Likes
1
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Networking Suppot with debian Document Transcript

  • 1. I. Pengenalan Linux 1.1. Mari mengenal linux erawal dari eksperimen Linus Trovalds dengan Komputer Minix miliknya, terciptalah Sistem Operasi Linux. Sejak saat itu, Dia terus mengembangkan dan memperbaiki Sistem Operasi temuanya tersebut. Berkat kerja kerasnya, terciptalah Linux 1.0 yang keseluruhanya berbasis TEKS. Karena Linux bersifat Open Source, dan dengan cepatnya Sistem Informasi & Komunikasi saat ini, Linux telah berkembang begitu pesat. Sampai saat ini, sudah tak terhitung lagi, berapa banyak distro-distro yang sudah dikembangkan. Dari Linux yang berbasis TEKS, berkembang menjadi Linux yang berbasis GRAFIK. Bahkan tampilanya pun telah dapat menyaingi Sistem Operasi berbayar sekali pun. B Dalam modul debian untuk menghadapi lomba kompetensi siswa ini konfigurasinya akan menggunakan mode TEKS. Karena dianggap lebih cepat dan efisien. Bagaimanapun juga, walau menggunakan GUI, ujung-ujungnya Anda juga harus mengetahui perintah SHELL. Dalam Linux, pembagian hak akses pemakai atau user dibedakan menjadi dua. Yaitu user biasa dan super user (root). Dengan hak akses super user, kita diperbolehkan merubah, menambah, dan menghapus file konfigurasi system yang ada. Berbeda dengan user biasa, yang memiliki hak akses terbatas. Perbedaan antara user biasa dan super user, ditandai dengan symbol “$” dan “#” pada terminal. Untuk login ke super user, gunakan perintah su. tkjmaster2@cahkaje-lks:~$ su Password: (masukan password root) cahkaje-lks:~# Walau dalam keadaan user biasa, anda masih bisa menggunakan hak akses root. Caranya yaitu tinggal ketikan perintah sudo sebelum perintah selanjutnya. tkjmaster2@cahkaje-lks:~$ sudo vim /etc/hosts 1.2. PERINTAH DASAR LINUX (COMMAND, TERMINAL, SHELL, CONSOLE) ebelum mempelajari lebih lanjut tentang linux, lebih baik kita membawa bekal berupa perintah dasar linux agar tidak salah kenal dengan si pinguin itu.SBerikut beberapa fakta tentang console linux 1. Anda bisa melakukan hampir segalanya di terminal yang juga bisa lakukan dari GUI. Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 2. 2. Sebagian besar perintah dirancang khusus untuk bekerja di Terminal, kemudian GUI diciptakan di atasnya. Itulah mengapa sebagian GUI terasa lambat, karena diproses lagi setelah proses Terminal. 3. Lokasi default Terminal Anda ketika dibuka dari menu adalah pada folder Home, yang dikenal pula dengan ~. 4. Folder Anda sekarang ditunjukkan oleh operator . (titik). Sebagian besar perintah ketika berjalan di folder sekarang, bisa diikuti dengan . (titik). 5. Perintah, lokasi, dan berkas adalah case sensitive. /home berbeda dari /HOME atau /Home. 6. Gunakan tombol tab untuk menyempurnakan (secara otomatis) nama berkas. Jika Anda memiliki berkas bernama panjang seperti: 123214342565234bukuputih. zip, maka cukup ketik 12 lalu tekan tombol tab untuk menyempurnakannya. Kalau ditekan tab masih juga belum sempurna, tambahkan karakternya jadi 123 dan seterusnya karena bisa saja ada berkas lain yang punya nama mirip (misalnya 1235151.zip). 7. Hampir semua perintah dapat dibaca lengkap aboutnya menggunakan manpage atau dengan mengetik h atau help setelah menulis nama perintah. Penulisannya bisa man namaperintah, namaperintah h, atau namaperintah help. 8. Untuk memperoleh informasi lebih lengkap, Anda bisa menggunakan info. Sebuah perintah bisa dicari dengan menggunakan info namaperintah. Untuk sebagian besar perintah yang menjadi bagian dari coreutils package, Anda bisa menemukan informasi yang bagus menggunakan info coreutils namaperintah invocation. 9. Anda bisa menentukan banyak opsi pada perintah sekaligus untuk memperoleh informasi lebih banyak. 10. Nama perintah kadang tersingkat (seperti ls dari list) – karena keterbatasan ruang pada Unix zaman dahulu, nama perintah disingkat dan penyingkatan ini tidak diubah lagi. Berikut beberapa contoh penggunaan perintah : Perintah: 1. cd Digunakan untuk bernavigasi dalam direktori (folder). Anda → bisa berpindah ke lokasi mana pun dengan path. a. cd Ini akan memindahkan Anda ke home, sama dengan cd ~. b. cd Ini akan mengembalikan Anda tepat satu direktori ke atas. Bermula dari /home/ahmad/Desktop, cd .. akan memindahkan Anda ke /home/ahmad. Ini dapat diperpanjang ke atas dengan cd ../ ../ dari Desktop akan memindahkan Anda 2 kali ke atas, dari Desktop Anda ke /home. Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 3. c. cd namafolder/ Ini akan memindahkan Anda ke depan, ke folder yang ada di folder Anda sekarang. Ingat bahwa ada kesalahan umum pemakaian /. Jika Anda di /home/ahmad/ dan Anda ingin masuk ke Desktop, Anda harus mengetik cd Desktop/ tanpa / sebelum Desktop. Mengetik / sebelumnya akan memindahkan kita ke root dari sistem berkas, yang artinya salah tempat. Catatan penerjemah: Anda juga bisa menulisnya cd Desktop tanpa / setelah Desktop. d. cd /folder/yang/lainnya Ini akan membawa Anda ke alamat folder yang spesifik, kalau alamat yang Anda ketik tepat. Jangan lupakan tab Anda! 2. ls Digunakan untuk mendaftar isi folder. Anda bisa menampilkan → banyak jenis atribut dari berkas dan folder. a. ls Kalau sendirian, ia akan mendaftar semua berkas pada folder sekarang. Dari fakta ke- 4, mengetik ls . (ls <spasi> titik) sama hasilnya dengan ls saja. b. ls l Menampilkan daftar isi dalam format lebih panjang termasuk pemilik, izin, ukuran, dan tanggal dimodifikasinya. c. ls a Menampilkan berkas dan folder tersembunyi beserta daftar isi biasa. d. ls d */ Menampilkan hanya folder saja (tambahan dari penerjemah). e. ls al Menggabungkan opsi untuk menampilkan dua hal, baik itu berkas tersembunyi maupun format panjang. f. ls h Menampilkan ukuran berkas dalam format ukuran data manusiawi (K, M, Gbyte) menggantikan bytes. Berguna saat dipakai bersamaan dengan opsi l. g. Canggihnya, Anda bisa menampilkan berkas dalam direktori lain yang Anda tidak sedang di dalamnya. Jika Anda di /home/ahmad/Desktop, dan ingin menampilkan berkas di /home/ahmad/, lakukan ls ../ yang mendaftar berkas satu direktori ke belakang (dan tak perlu pindah direktori untuk melakukannya). 3. cp → menyalin berkas. a. cp berkas /folder/yang/dituju Menyalin berkas ke alamat yang dituju. b. cp r folder /folder/yang/dituju Menyalin isi folder ke folder lain secara rekursif (r). c. cp *.extension /folder/yang/dituju Menyalin berkas yang bersesuaian ekstensinya ke folder yang dituju. d. cp kajian* /folder/yang/dituju Menyalin semua berkas yang diawali dengan kata kajian ke folder yang dituju. Untuk menyalin semua berkas yang berawalan dengan kata contoh, ia menjadi cp contoh* /folder/yang/dituju dan tentu foldernya harus sudah ada. 4. mv → memindahkan berkas a. Sintaks mv mirip dengan contoh cp di atas kecuali #2. mv tidak mengenal opsi r karena memindahkan folder sudah berarti memindahkan isinya pula. Sintaks tidak selalu persis Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 4. sama, tetapi bisa bekerja dengan contoh di atas. Bacalah manpages Anda untuk lebih detailnya. 5. rm → menghapus berkas. a. Untuk semua penggunaan, menghapus dengan rm itu permanen. Ia tidak menggunakan Trash Bin. Gunakan dengan hatihati dan yakin dulu Anda menghapus apa yang Anda inginkan, bukan yang Anda pikir Anda inginkan. b. rm berkas Menghapus berkas dari sistem. c. rm r folder Menghapus folder dari sistem sekaligus isinya secara rekursif (r). d. rm rf folder Menghapus folder secara paksa (f, force) dari sistem. Perintah ini dapat memusnahkan konfigurasi Anda jika digunakan tidak tepat karena ia tidak akan memperingatkan Anda apa yang sedang dihapus. Jika harus menggunakan ini, jangan mainmain atau kesalahan akan terjadi. Ini harus menjadi metode penyelesaian paling akhir dan tidak disarankan. 6. nano → editor teks terminal a. Anda bisa mengedit berkas menggunakan nano di terminal. Ia cepat, tetapi ingat bahwa ia hanya menangani berkas teks dan berkas pemrograman, dokumen Microsoft Word tidak akan bisa dibuka dengannya. b. Jika berkas dimiliki oleh root, ia tidak bisa diedit sebagai pengguna normal. Nano harus diawali dengan sudo untuk bisa menerapkan perubahan. Selainnya, ia hanya akan dibuka dalam mode readonly. c. nano berkasbaru.apasaja Nano menciptakan berkas baru berdasarkan nama dan membukanya untuk pengeditan. d. nano berkas_yang_ada Nano membuka berkas yang sudah ada untuk diedit. e. Dari dalam nano o Simpan berkas menggunakan Ctrl+O, dan ubah nama berkasnya atau tekan enter untuk menyimpan dengan nama yang sudah ada. Ini akan menyimpan berkas. o Tutup nano dengan Ctrl+X. Jika Anda memiliki perubahan belum tersimpan, ia akan meminta Anda untuk menyimpan. 7. mkdir → membuat direktori (folder) a. mkdir namafolder Membuat folder. b. mkdir p /folder/yang/dituju Membuat folder yang diinginkan. Untuk membuat folder /home/ahmad/folderbaru/folder2, ketika hanya ada /home/ahmad, menggunakan mkdir p akan membuat kedua direktori folderbaru dan folder2 secara otomatis. 8. ps → mendaftar proses Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 5. a. ps aux Mendaftar semua proses secara mendetail yang berjalan di sistem, termasuk pengguna, nomor Process ID (PID), dan nama proses. Menggunakan ini, Anda bisa menampilkan daftar proses mereka dan jika diperlukan, mengkill proses yang tak dibutuhkan atau macet. 9. kill/killall/xkill → matikan proses yang bermasalah a. kill PID PID adalah nomor yang menandai proses. Anda harus mendapatkan PID dari perintah seperti ps aux. Jika sebuah proses menolak untuk mati, Anda bisa melakukan kill 9 PID yang mematikan proses tanpa babibu, bahkan kalau sistem akan kacau dengannya. b. killall program Killall mematikan *berdasarkan nama* semua instansi dari program yang disebutkan. Misalkan ada 3 sesi Firefox terbuka, killall firefox akan melakukannya, mematikan semua sesi Firefox. Bedanya, kill hanya bisa menerima PID (bukan nama) dari proses yang ingin dimatikan, dan cuma bisa mematikan satu saja (tidak semua instansi). c. xkill adalah cara GUI untuk klik dan matikan jendela. Mengetik xkill lalu enter akan mengubah kursor Anda jadi tengkorak yang ada silangnya, lalu jendela yang diklik pasti mati. 10. Pipa → hal paling berguna yang Anda akan pelajari di *NIX. Mengalihkan keluaran program ke masukan bagi yang lain. a. Pipa (pipes) diwakili oleh 'garis tegak' yang dikenal sebagai tombol '|' (di atas Enter). b. Tombol ini jarang dipakai di Windows, dia biasanya bersama tombol backslash (). c. Pipa dipakai untuk menautkan perintahperintah menjadi satu. Pipa mengambil keluaran dari satu perintah sebagai masukan bagi perintah yang lain. d. Bacalah sumbersumber online lebih lanjut dengan informasi mengenai pipes dan pemakaiannya yang sangat beragam 11. > dan >> → mengirim keluaran sebagai berkas menggantikan Terminal. a. > digunakan untuk *overwrite* alias menimpa isi berkas yang sudah ada dan menggantikannya dengan keluaran dari perintah yang baru. b. >> digunakan untuk *append* alias menambahkan isi kepada berkas yang sudah ada – tidak menghapus yang sebelumnya. Ini berguna untuk logging. c. Misalnya: ps aux > process.log mengirim keluaran dari ps aux ke berkas process.log untuk dibuka di editor teks dan menimpa isi saat ini dari berkas. d. Misal lainnya: man ls > manualnyals.txt mengirim keluaran dari halaman manual ls menjadi berkas teks untuk dibaca di luar Terminal daripada repot membacanya di dalam Terminal (tambahan dari penerjemah). Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 6. 12. tee → mengirim keluaran ke berkas sekaligus Terminal. a. tee digunakan bersamaan dengan '|' untuk mengambil keluaran perintah dan mengirimnya ke mana saja. Ini berguna jika ada error yang muncul sekejap lalu hilang sebelum Anda membacanya, cara ini memungkinkan apa pun yang tampil di layar terekam dalam sebuah berkas. b. Misalnya: dmesg | tee boot.txt akan menjalankan perintah dmesg yang menampilkan info initial boot, dan '|' mengirim keluaran dmesg ke tee, yang kemudianmelaksanakan kerjanya dengan mengirimnya ke Terminal dan ke berkas log boot.txt. 13. Eksekusi Berkas apakah Anda ingin mengeksekusi berkas → atau program dari Terminal? a. Perlu mengeksekusi berkas di direktori saat ini setelah ia ditandai eksekutabel? Operator ./ dapat mengeksekusinya sebagai pengguna normal yang tak perlu hak root. ./ aslinya bermakna “di direktori sekarang” jadi ia tidak bekerja pada berkas di luar direktori sekarang. Catatan penerjemah: misalnya ./run.sh. b. Perlu mengeksekusi berkas tidak di direktori sekarang? Anda harus menulis alamat direktorinya (path) untuk mengeksekusi program. Jika ia adalah program Python, perintahnya python /alamat/berkas dan jika ia berkas shell, perintahnya sh /alamat/berkas sebagai contoh. Tentu banyak program lain, tetapi ini cukup sebagai petunjuk global untuk pemula. c. Perlu mengeksekusi berkas dengan hak root karena pesan operation not permitted? Awali perintah dengan sudo. Maka, dengan contoh di atas, sudo python /alamat/berkas akan mengeksekusi skrip dengan hak root. Catatan penerjemah: selalulah perhatikan spasi. d. Perlu mengeksekusi program GUI dari terminal? Ketik saja nama program (case sensitive!) dan dia akan berjalan. Ini akan menjadikan Terminal saat ini tidak bisa dipakai. Menutup terminal ketika program terbuka akan mematikan program. Cara yang lebih baik adalah untuk membackground program, menggunakan namaprogram & dan kemudian mengetik kata exit untuk menutup Terminal dan proses tetap berjalan. Catatan penerjemah: meski sedang tidak bisa dipakai, Anda masih bisa membuka Terminal baru di tab baru dalam 1 jendela karena memang itulah fitur khusus Linux. Ini tidak ditemukan di Windows. e. Perlu menjalankan program GUI dengan hak root dari Terminal? Awali dengan gksudo atau gksu dan bukan sudo. Menggunakan sudo untuk menjalankan aplikasi GUI adalah kebiasaan buruk dan semestinya dihindari. Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 7. f. Jangan, jangan gunakan sudo hanya karena pesan “operation not permitted”. Ingatlah apa yang Anda lakukan bisa *memusnahkan* seluruh sistem dengan menjalankan perintah di tempat yang salah dengan hal root. Pastikan berkas Anda berasal dari sumber terpercaya. Macam – macam perintah linux yang lain : • Melihat sepuluh baris terakhir cahkaje-lks:~# tail /var/log/syslog • Pindah/masuk direktory cahkaje-lks:~# cd /etc/bind/ • Melihat panduan (help) cahkaje-lks:~# man iptables (perintah yg mau dilihat panduannya) • Menginstall paket cahkaje-lks:~# apt-get install bind9 (nama paket) • Menghapus paket cahkaje-lks:~# apt-get autoremove bind9 (nama aket) • Melihat konfigurasi interfaces jaringan, cahkaje-lks:~# ifconfig • Ekstrak file zip, cahkaje-lks:~# apt-get install unzip cahkaje-lks:~# unzip nama-file.zip • Melihat isi suatu file, cahkaje-lks:~# more nama-file.txt cahkaje-lks:~# cat nama-file.txt • Install file binary (.deb), cahkaje-lks:~# dpkg –i nama-file.deb cahkaje-lks:~# dpkg –i *.deb • Melihat versi kernel, cahkaje-lks:~# uname –ar • Web browser di mode text cahkaje-lks:~# apt-get install links cahkaje-lks:~# links www.mansyurinIT.co.cc • Mengaktifkan perintah saat komputer booting. cahkaje-lks:~# vim /etc/rc.local # Tambahkan baris perintah yang akan diaktifkan, diatas tulisan exit0. Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 8. mount –t cifs //192.168.10.10/share/ /mnt/share/ exit 0 • Merubah hak akses direktori, cahkaje-lks:~# chmod 755 [read only] cahkaje-lks:~# chmod 777 [full access] • Melihat partisi hardisk, cahkaje-lks:~# cfdisk • Informasi waktu, cahkaje-lks:~# date Mon Mar 28 23:34:44 EDT 2011. • Eject CD/DVD, cahkaje-lks:~# eject • Installasi tampilan desktop, cahkaje-lks:~# tasksel • Restart cahkaje-lks:~# reboot cahkaje-lks:~# init 1 • Shutdown, cahkaje-lks:~# halt cahkaje-lks:~# init 0 • Mengecek koneksi jaringan cahkaje-lks:~# ping 192.168.2.1 (ip address atau hostname) • Mengecek Domain cahkaje-lks:~# nslookup smkn1binangun.sch.id 1.3. Setting Repositori nstallasi software pada system operasi inux bisa dilakukan melalui berbagai cara. Mulai lewat CD, DVD, Flashdisk, ataupun melalui media jaringan seperti HTTP dan FTP. Kurang lebih seluruh software dalam distro Debian Squeez dikemas dalam 8 DVDI• Installasi Software via DVD/CD Cara ini kita gunakan jika server Debian tidak terkoneksi ke Internet, alias hanya untuk jaringan Lokal. Kelebihanya adalah installasi software lebih cepat dibanding installasi melalui media jaringan. Masukan CD/DVD Debian pada DVDROM, kemudian gunakan perintah berikut. cahkaje-lks:~# apt-cdrom add cahkaje-lks:~# apt-get update Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 9. Jika terdapat 8 DVD, masukan DVD tersebut satu persatu. Kemudian lakukan hal yang sama seperti cara di atas. • Repositori via Jaringan Untuk installasi software melalui media jaringan, dibutuhkan sebuah server khusus yang bernama Repositori Server. Repositori Server tersebut berisi file-file binary dari seluruh paket software sebuah distro Linux. Dimana pada nantinya software tersebut dapat didownload, atau bahkan diinstall langsung oleh client Linux melalui media jaringan. Semua alamat repositori diletakan pada file sources.list berikut. cahkaje-lks:~# vim /etc/apt/sources.list Tambahkan alamat Repositori Server pada file tersebut. Dan beri tanda “#” yang berarti Disable, pada alamat repositori yang tidak diperlukan. Update database repositori, agar dapat mengenali seluruh paket software yang tersedia. cahkaje-lks:~# apt-get update cahkaje-lks:~# apt-get upgrade Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze deb-src http://ftp.debian.org/debian/ squeeze-updates main contrib deb-src http://security.debian.org/ squeeze/updates main contrib
  • 10. II. INSTALASI LINUX DEBIAN 6 1.1. Persiapan Instalasi Linux ebelum melakukan instalasi sebuah sistem operasi, ada baiknya anda memahami jenis-jenis partisi harddisk yang digunakan oleh sistem operasi tersebut. Berikut sedikit pembahasan tentang jenis – jenis partisi:Sa. Pemartisian di Windows Partisi windows biasanya dinamakan dengan Drive yang diakhiri dengan huruf alpabet dan karakter ":", contoh "Drive C:" "Drive D:" "Drive E:" dst sedangkan Jenis partisi Windows hanya terdapat 3 jenis partisi saja yaitu : • FAT ( File Allocation Table ) Merupakan tipe partisi yang sudah cukup tua, digunakan pada saat sistem operasi masih menggunakan DOS. Saat ini masih digunakan pada disket floppy untuk mengatur partisinya, dan melakukan Recovery saja. • FAT16 ( File Allocation Table 16 ) dikenalkan oleh MS-DOS tahun 1981 (jadul banget). Awalnya, Sistem ini didesign untuk mengatur file di floopy drive (disket), sekarang aja dah ga ada yang pake disket, FAT16 mengalami beberapa kali perubahan sehingga digunakan untuk mengatur file di harddisk. Keuntungan FAT16 adalah file system ini kompatibel hampir di semua Operating System baik itu WIndows 95/98/me, OS/2 , Linux dan bahkan Unix. Namun dibalik itu masalah paling besar dari FAT16 adalah mempunyai kapasitas tetap jumlah cluster dalam partisi , jadi semakin besar harddisk maka ukuran cluster akan semakin besar, artinya file sekecil apapun tetap akan memakan 16Kb dari harddisk. Hal jelek lain adalah FAT16 tidak mendukung kompresi , enkripsi dan kontrol akses dalam partisi. • FAT32 ( File Allocation Table 32 ) mulai di kenal pada sistim Windows 95 SP2, dan merupakan pengembangan lebih dari FAT16. FAT32 menawarkan kemampuan menampung jumlah cluster yang lebih besar dalam partisi. Selain itu juga mengembangkan kemampuan harddisk menjadi lebih baik dibanding FAT16. Namun FAT32 memiliki kelemahan yang tidak di miliki FAT16 yaitu terbatasnya Operating System yang bisa mengenal FAT32. Tidak seperti FAT16 yang bisa di kenal oleh hampir semua Operating System, namun itu bukan masalah apabila anda menjalankan FAT32 di Windows Xp karena Windows Xp tidak peduli jenis partisi apa yang di gunakan. • NTFS( NT File System ) NTFS di kenalkan pertama pada Windows NT dan merupakan file system yang benar benar berbeda di banding teknologi FAT. NTFS menawarkan security yang jauh lebih baik , kompresi file , cluster dan bahkan support enkripsi data. Pada Umumnya NTFS tidak kompatibel dengan Operating System lain yang terinstall di komputer yang sama (Double OS) bahkan juga tidak terdeteksi apabila kalian melakukan StartUp Boot menggunakan floopy. Untuk itu sangat disarankan kepada anda untuk menyediakan partisi yang kecil saja yang menggunakan file system FAT di awal partisi. Partisi ini dapat anda gunakan untuk menyimpan Recovery Tool apabila mendapat masalah. Namun dengan teknologi Windows Xp Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 11. sekarang yang mempunyai Recovery Tool sendiri , Saya rasa itu tidak begitu penting karena kemampuan Recovery Tool dari Windows Xp sudah cukup baik. b. Linux Partisi Linux tidak mengenal "Drive C:" "Drive D:" "Drive E:" dst itulah yang menjadi keunikan dari system operasi linux yang menganggap semuanya adalah file ( everything is file ) dan Jenis partisi linux jenisnya lumayan banyak diantaranya : • Swap File System merupakan jenis file system yang berfungsi sebagai memory virtual yang mana memory virtual ini dipergunakan sebagai bantuan dari memory ( RAM ) utama apabila pada proses tertentu memory Ram utama kehabisan space maka swap file systemlah yang dipakai. • EXT file system ( extended file system ) terdapat 4 jenis extended file system diantaranya EXT2, EXT3, dan EXT4 file system yang saat ini dipergunakan oleh system operasi linux. EXT2 ( Second Extended File system ) dirancang oleh Rémy Card, sebagai file sistem yang extensible dan powerful untuk digunakan pada sistem operasi Linux. EXT3 ( Third Extended File system ) merupakan suatu journalled file system didesain untuk membantu melindungi data yang ada di dalamnya. EXT4 ( Fourth Extended File System )Ext4 dirilis secara komplit dan stabil berawal dari kernel 2.6.28 jadi apabila distro anda yang secara default memiliki versi kernel tersebuat atau di atas nya otomatis system anda sudah support ext4 (dengan catatan sudah di include kedalam kernelnya) selain itu versi e2fsprogs harus mengunakan versi 1.41.5 atau lebih.Apabila anda masih menggunakan fs ext3 dapat mengkonversi ke ext4 dengan beberapa langkah yang tidak terlalu rumit.Keuntungan yang bisa didapat dengan mengupgrade filesystem ke ext4 dibanding ext3 adalah mempunyai pengalamatan 48-bit block yang artinya dia akan mempunyai 1EB = 1,048,576 TB ukuran maksimum filesystem dengan 16 TB untuk maksimum file size nya, Fast fsck, Journal checksumming, Defragmentation support. • ReiserFS adalah sebuah file system yang umum digunakan pada OS linux. Diperkenalkan pertama kali oleh sebuah tim yang dipelopori oleh Hans Reiser di Kernel linux edisi 2.4.1. file system ini adalah file yang pertama kali menggunakan sistem jurnal. Sistem ini adalah cara dimana pada saat komputer mati secara mendadak maka file system akan dicek dan di umaount dalam waktu singkat, dalam arti lain penataan ulang sebelum masuk ke file system utama. Bisa dikatakan ReiserFS adalah alternatif selain ext3, karena memiliki fungsi journaling. Tapi reiserfs memiliki secara keseluruhan berbeda dibanding ext2 dan ext3 dalam struktur internal. Reiserfs mendukung maksimum file hingga 8Tb dan maksimum volume 16 Tb. Bahkan dikatakan lebih cepat dibandingkan ext2 dan ext3. Kelebihan ini menjadikan distro Suse dan Linxpire menjadikannya sebagai file system standar yang digunakan. Reiserfs adalah default file system dari macam macam distro linux seperti Elive, Xandros, Yoper, Linspire, GoboLinux and Kurumin Linuxm juga Suse yang kemudian berpindah ke ext3 pada 12 oktober 2006. Keunggulan dari file sytem ini adalah : • Lebih efisien dalam pemanfaatan ruang disk ( pengiritannya bisa sampai 6% – 7%) Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 12. • Kinerja lebih tinggi untuk direltori yang banyak. • Mengurangi ruang harddisk yang terbuang percuma, tidak ada alokasi inode yang statik, file-file yang kecil dipaket bersama dengan file kecil yang lain. • Kinerja yang lebih tinggi untuk direktori yang banyak (contohnya direktori queue qmail dan web cache squid), bahkan jika dibandingkan dengan JFS yang lain. Kekurangan yang ada pada filesystem reiserfs ini adalah belum sempurna jika dipasang di partisi / atau /boot (karena LILO – Linux Loader tidak sepenuhnya mendukung filesystem ini) dan yang kedua adalah belum mendukung sistem quota user. Jadi sementara terapkan reiserfs ini untuk partisi /usr, /var dan partisi lain yang tidak perlu feature quota user. Beberapa alasan mengapa sebuah hardisk perlu dipartisi diantaranya adalah sebagai berikut: • Untuk lebih memudahkan pengorganisasian file, Misalnya partisi satu untuk menyimpan sistem operasi dan program aplikasi, partisi kedua untuk peyimpanan data dan partisi ketiga untuk backup data. • Memisahkan sistem operasi yang satu dengan sistem operasi yang lain apabila kita berniat meng-install lebih dari satu sistem operasi. • Meningkatkan performa komputer (waktu akses hardisk), terutama untuk hardisk yang berukuran besar. 1.2. Instalasi Linux Debian 1. Nyalakan komputer, masuk ke BIOS dan ubah First boot dari CD/DVD ROM 2. Pada menu instalasi pilih INSTALL Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 13. 3. Pilihan bahasa: Indonesia – Bahasa Indonesia 4. Pilihan zona lokasi, pilih indonesia 5. Pilihan layout keyboard yang digunakan, pilih Inggris amerika Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 14. 6. Mengonfigurasi jaringan dengan DHCP, pilih batal atau tekan esc 7. Mengonfigurasi Jaringan, pilih “Jangan mengonfigurasi jaringan saat ini“ 8. Masukkan hostname, misal cahkaje-lks Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 15. 9. Memasukkan katasandi administrator (root), masukkan katasandi minimal 1 karakter 10.Masukkan ulang katasandi tadi (verifikasi point nomor 9) 11.Masukkan nama lengkap pengguna, Misal Rudi AdiTia 12.Membuat username dari pengguna (point no 11), misal tkjmaster2 Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 16. 13.Menambahkan katasandi untuk username yang tadi dibuat (point no 12), lalu masukkan ulang sandi tersebut untuk verifikasi 14.Pemilihan zona waktu, pilih Jakarta 15.Pemartisian harddisk, pilih Manual Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 17. 16.Membuat partisi a. Membuat partisi root. • Pilih/sorot ruang kosong • Pilih buat partisi baru Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 18. • Masukkan nilai kapasitas harddisk • Jenis partisi baru, pilih Primer • Lokasi partisi, pilih awal • Selesai menyusun partisi. Untuk partisi pertama pastikan titik kait berada di / b. Membuat partisi swap. • Pilih/sorot ruang kosong • Pilih buat partisi baru Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 19. • Masukkan nilai kapasitas harddisk. “kapasitas harddisk untuk swap adalah 2 x .....Kapasitas RAM” • Jenis partisi baru, pilih Logikal • Lokasi partisi, pilih awal • Ganti berkas Jurnal menjadi SWAP.  Pilih Gunakan Sebagai :  Pilih RUANG SWAP  Maka akan Menjadi Seperti ini: Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 20. 17.Selesai mempartisi. Pilih “Selesai mempartisi dan tulis perubahan-perubahannya ke harddisk” 18.Menerapkan perubahan terhadap harddisk, pilih Ya 19.Tunggu hingga proses memasang sistem dasar selesai. 20.Mengonfigurasi pengelola paket, pilih tidak Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 21. 21.Berpartisipasi dalam survey pengguna debian, pilih tidak 22.Memilih dan mengistall software, hapus semua pilihan (tanda *). Untuk menghapusnya gunakan tombol spasi. Tekan Enter untuk melanjutkan 23.Memasang boot loader GRUB, pilih “Ya” 24.Menyelesaikan instalasi, pilih “Lanjutkan” Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 22. 25.Saat computer restart tekan del/f2 untuk masuk bios, lalu ubah first boot ke harddisk 26.Tunggu hingga proses booting selesai 27.Login sebagai root, lalu pasukkan pasword root 28.Instalasi SELESAI Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 23. III. MENGENAL DAN MENGGUNAKAN TEKS EDITOR VIM 3.1. MENGENAL TEKS EDITOR VIM istem Linux menyimpan info-info konfigurasi dalam file-file teks. Untuk mengubah konfigurasi kita harus mengedit isi file-file teks ini. Karena itu satu komponen utama yang penting dipelajari adalah aplikasi-aplikasi editor teks yang tersedia di sistem Linux. Aplikasi editor teks sendiri tersedia sangat banyak, bahkan banyak pemrogram free software yang menulis aplikasi editor teks sebagai sarana berlatih menulis program. Salah satu aplikasi editor teks yang banyak digunakan oleh pengguna Linux adalah Vim. Vim merupakan editor teks yang sangat powerful, bahkan dapat dikatakan sebagai salah satu yang paling dihormati diantara berpuluh-puluh aplikasi editor teks yang tersedia karena berbagai keunggulannya. Vim sendiri merupakan pengembangan dari editor teks vi, yang merupakan editor teks klasik dengan sejarah hampir sama tuanya dengan sejarah Unix sendiri. S Vim merupakan editor teks yang bersifat modus, artinya editor akan memiliki perilaku yang berbeda sesuai dengan mode yang sedang aktif saat itu. Pada vim terdapat tiga mode, yaitu : 1. Mode Normal (Mode Command) Digunakan untuk mengetikkan perintah – perintah vim. Mode normal merupakan mode default yang aktif saat vim dijalankan. Untuk mengaktifkan mode normal tekan tombol esc, sampai baris status di pojok kiri tidak menampilkan teks INSERT ataupun VISUAL. 2. Mode Insert Digunakan untuk mengubah atau menulis isi file yang sedang diedit. Untuk mengaktifkan mode insert tekan tombol A atau I atau Insert. 3. Mode Visual. Digunakan untuk menandai/isi file yang diinginkan, yang nantinya akan di copy atau di cut ke lokasi/file lain. Untuk mengaktifkan mode visual tekan tombol V. Pada jendela aplikasi vim, baris paling bawah merupakan baris status yang menampilkan berbagai informasi, seperti mode yang sedang aktif, nomor baris dan kolom dimana kursor berada. Informasi mode aktif akan ditampilkan pada bagian pojok kiri bawah aplikasi vim. Misalnya saat mode insert aktif, pada pojok kiri bawah akan tampil teks INSERT. Saat mode visual aktif, pada pojok kiri bawah akan tampil teks VISUAL. Saat mode normal aktif, pada pojok kiri bawah tidak menampilkan teks informasi apapun (kosong). Perintah – perintah dalam vim : Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 24. Command Fungsi Contoh :wq Menulis dan keluar - :q! Keluar tanpamenyimpan - :%s/kata yang diganti/pengganti Search and replace : s/localhost/tkj2.sc h.id /kata Mencari kata /cache_mgr v Pindah ke mode visual - y Menyalin kata - p Menempelkan kata yang dicopy (paste) - u Undo - Ctrl+R Redo - ! Keluar untuk sementara dari editor Memanfaatkan Multiple window pada Vim : Multiple Window merupakan fitur spesifik yang dimiliki Vim. Editor vi yang asli tidak memiliki fasilitas ini. Konon sejarahnya, Bill Joy sang pencipta Vi sudah berpikir untuk menambahkan fitur multiple window untuk vi, namun saat coding fitur ini, tape drive yang menyimpan source code vi rusak. Alhasil, Joy harus menulis ulang sebagian kode program untuk fitur multiple window ini. Sebelum selesai, Joy akhirnya berhenti dan memutuskan membatalkan fitur ini. Pada vim multiple window diimplementasikan dengan membagi secara horisontal atau vertikal jendela aplikasi. Masing-masing bagian nantinya dapat digunakan untuk mengedit file yang berbeda. Perintah-perintah Vim untuk multiple window adalah: :split, digunakan untuk membagi jendela aplikasi secara horisontal. :split [nama le], digunakan untuk membagi jendela aplikasi secara horisontal dan memuat le dengan nama [nama le] pada salah satu jendela. :vsplit, digunakan untuk membagi jendela aplikasi secara vertikal. :vsplit [nama le], digunakan untuk membagi jendela aplikasi secara vertikal dan memuat le dengan nama [nama le] pada salah satu jendela. Untuk berpindah dari satu jendela ke jendela lain, masuk mode Normal dan gunakan tombol Ctrl-w w 3.2. MENGGUNAKAN TEKS EDITOR VIM Karena disaat menginstall debian tidak disertakan teks editor vim, maka anda harus menginstallnya terlebih dahulu. Berikut cara memasang teks editor vim: a. Menginstall paket dari DVD debian Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 25. root@cahkaje-lks:~# apt-get install vim b. Konfigurasi file vimrc root@cahkaje-lks:~# vim /etc/vim/vimrc  hapus petik (“) pada syntax on c. Simpan dan keluar (:wq) Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 26. IV. NETWORKING DI DEBIAN 4.1. TOPOLOGI JARINGAN ebelum melakukan instalasi jaringan terlebih dahulu buatlah topologi jaringannya. Hal ini bertujuan agar kita bisa menentukan konfigurasi yang akan di berikan di server. Berikut adalah topologi jaringan yang akan kita buat :S Fitur yang akan ditambahkan ke komputer server diantaranya : DNS Server, DHCP Server, Web Server, Email dan Webmail Server, Ftp Server, Proxy Server Fitur yang akan ditambahkan ke komputer router diantaranya : Firewall dan NTP Server 4.2. SUBNETTING IPADDRESS Sebelum menyetting ip address komputer, terlebih dahulu anda harus memahami pembagian ip address dalam jaringan (subnetting). Berikut adalah beberapa cara untuk menghitung subnetting: a) Melihat tabel subnetting Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 27. b) Menghitung secara manual Bila menghitung subnetting secara manual kita harus mengetahui berapa nilai netmask dari masing-masing CIDR. Nilai tersebut bisa dilihat pada tabel di bawah ini: Netmask Nilai CIDR Netmask Nilai CIDR 255.128.0.0 /9 255.255.240.0 /20 255.192.0.0 /10 255.255.248.0 /21 255.224.0.0 /11 255.255.252.0 /22 255.240.0.0 /12 255.255.254.0 /23 255.248.0.0 /13 255.255.255.0 /24 255.252.0.0 /14 255.255.255.128 /25 255.254.0.0 /15 255.255.255.129 /26 255.255.0.0 /16 255.255.255.224 /27 255.255.128. 0 /17 255.255.255.240 /28 255.255.192. 0 /18 255.255.255.248 /29 255.255.224. 0 /19 255.255.255.252 /30 Dalam penghitungan subnetting secara manual, ada beberapa point yang harus di hitung, yaitu : a. Nilai pangkat 32 - x , dimana x adalah nilai byte mask b. Jumlah host per subnet. Rumusnya y -2 , dimana y adalah hasil dari point A (nilai pangkat) c. Alamat network. Rumusnya host pertama -1 Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 28. d. Alamat broadcast. Rumusnya host terakhir + 1 e. Netmask. Rumusnya 256 – z, dimana z adalah jumlah subnet Contoh penghitungan subnetting: 191.91.21.0/27 Nilai pangkat 32 – 27 = 5 Jumlah subnet  2 5 =32 Jumlah host per subnet  32−2=30 Netmask 256 – 32 = 224 Hasil dari penghitungan diatas adalah Netmask 255.255.255.224 Network 191.91.21.0 191.91.21.32 191.91.21.64 191.91.21.96 Host pertama 191.91.21.1 191.91.21.33 191.91.21.65 191.91.21.97 Host terakhir 191.91.21.30 191.91.21.62 191.91.21.94 191.91.21.126 Broadcast 191.91.21.31 191.91.21.63 191.91.21.95 191.91.21.127 Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 29. V. PEMBUATAN SERVER MENGGUNAKAN DEBIAN 5.1. Konfigurasi Network di Linux emua peralatan yang terhubung ke jaringan computer, membutuhkan alamat khusus yang disebut Ip Address. Agar semua peralatan tersebut dapat berhubungan satu sama lain. Oleh sebab itu, Network Interface Card tidak akan berarti apa-apa, jika Ip Address pada interface tersebut tidak diset terlebih dahulu. Untuk mengeset ip address gunakan beberapa langkah berikut: S a. Konfigurasi file network interfaces root@cahkaje-lks:~# vim /etc/network/interfaces #melakukan konfigurasi manual ethernet, kemudian sesuaikan isinya dengan dibawah Perhatian : Nilai ip address dan temannya disesuaikan dengan kondisi. Ip addr, netmask, network, dan broadcast harus dalam satu jaringan b. Simpan lalu restart network root@cahkaje-lks:~# /etc/init.d/networking restart c. Pengecekan root@cahkaje-lks:~# ifconfig Harusnya muncul tampilan sebagai berikut; Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.10.1 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255
  • 30. 5.2. 5.2. 5.2. 5.2. 5.2. 5.2. 5.2. 5.2. 5.2. 5.2. 5.2. 5.2. 5.2. DNS-SERVER ns adalah bentuk database yang terdistribusi, dimana pengelolaan secara local terhadap suatu data akan segera diteruskan ke seluruh jaringan dengan menggunakan skema client-server.DSuatu program yang dinamakan name server, mengandung semua segmen informasi dari database dan juga merupakan resolver bagi client yang berhubungan ataupun menggunakannya. Struktur dari database dns bisa di ibaratkan dengan struktur file dari sebuah system operasi linux. Seluruh database digambarkan sebagai sebuah struktur terbalik dari sebuah pohon (tree) dimana pada puncaknya disebut dengan root node. Pada setiap node dalam tree tersebut mempunyai keterangan misalnya .org, .com, .edu, .net, .id dan lainnya, yang relative terhadap puncaknya ini bisa diibaratkan dengan relative pathname pada system file linux, seperti pada directory /bin, /usr, /var, /etc, dll. Pada puncak rooot node dalam sebuah system dns dinotasikan dengan “.”Atau "/” pada system file linux. Pada setiap node juga merupakan root dari subtree, atau pada system file linux merupakan root directory pada sebuah direktori. Hal ini pada system dns disebut dengan nama domain. Pada tiap domain juga memungkinkan nama subtree dan bisa berbeda pula, hal ini disebut subdomain atau sub directory pada sistm file linux. Pada bagian subdomain juga memungkinkan adanya subtree lagi yang bias dikelola oleh organisasi yang berbeda dengan domain utamanya. • Bind sebagai server dns Bind (barkeley internet name domain) adalah salah satu aplikasi server dns yang menjadi default aplikasi dns dalam semua distribusi linux. Paket bind berisi program server dns yang bertanggung jawab dalam merespon pernyataan client dns. Dalam Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze eth0 Link encap:Ethernet HWaddr 00:1f:e2:4c:a6:b6 inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0 inet6 addr: fe80::21f:e2ff:fe4c:a6b6/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:15286 errors:0 dropped:0 overruns:0 frame:0 TX packets:15292 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1411201 (1.3 MiB) TX bytes:1231924 (1.1 MiB) Interrupt:220 Base address:0x8000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:680 (680.0 B) TX bytes:680 (680.0 B)
  • 31. penggunaan dns paket bind biasanya di iringi dengan paket dnsutils yang berfungsi sebagai tools yang digunakan dalam pengecekan dns. • Instalasi DNS di Debian 1. Instal paket DNS menggunakan perintah smkn1binangun:~# apt-get install bind9 dnsutils 2. Konfigurasi bind9 Dalam konfigurasi bind9 ada tiga jenis file yang harus kita konfigurasi, yaitu a. Konfigurasi file server bind9 Pada distro debian, file konfigurasi bind terletak di directory “/etc/bind/”. File utama bind9 secara default sudah terkonfigurasi sebagai dns cache (resolver) pada waktu instalasi bind9 dengan nama named.conf .untuk membuat dns server (name server) edit file named.conf.local yang berada di directory /etc/bind/. ☼ Konfigurasikan file named.conf.local dan sesuaikan isinya smkn1binangun:~# vim /etc/bind/named.conf.local Tambahkan bagian “zone” Penjelasan : o Zone adalah statement untuk menyatakan zone, zone yang pertama harus mempunyai nilai nama domain, missal smkn1binangun.sch.id o Type menjelaskan apa tipe dari zone kita. Disini ada dua type yaitu master dan slave. Jika type master file database langsung dari kita atau kitalah server sebenarnya, sementara slave adalah server dns yang mengambil database dari server lain. o File menunjukkan apa nama file database yang tersimpan pada deklarasi directory pada statement options. Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "smkn1binangun.sch.id" { type master; file "/etc/bind/db.smk"; }; zone "10.168.192.in-addr.arpa" { type master;
  • 32. o Zone “10.168.192.in-addr.arpa” adalah zone yang memetakan ipke nama host, format penulisannya adalah “ip network dari belakang.in- addr.arpa” pada contoh diatas ip networknya adalah 192.168.10.0. b. File pemetaan host ke ip address (zone file/forward dns) File ini berisi pemetaan host name ke ip address, letak penyimpanannya ada di “/etc/bind/” dan “/var/cache/bind/”. Dalam pemetaan file, lokasi penyimpanan harus di perhatikan. ☼ Menyalin template zone file ke file yang baru smkn1binangun:~#cp /etc/bind/db.local /etc/bind/db.smk ☼ Konfigurasi zone file yang baru dibuat smkn1binangun:~# vim /etc/bind/db.smk Penjelasan : o IN adalah standar untuk internet. o SOA (Start Of Authority), mengidentifikasikan authority untuk data zone. o Nama host yang dimasukkan setelah SOA adalah host server DNS yang kita buat. o Tipe Record: ۩ NS : Menunjukkan host dns server ۩ A : Memetakan hostname ke ip address ۩ CNAME : Membuat alias darihost yang sudah ada ۩ MX : Menunjukkan host yang berfungsi sebagai Email Server ۩ PTR : Memetakan ip address ke hostname Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA smkn1binangun.sch.id. root.smkn1binangun.sch.id. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS smkn1binangun.sch.id. @ IN A 192.168.10.1 www IN CNAME smkn1binangun.sch.id. mail IN CNAME smkn1binangun.sch.id. ftp IN CNAME smkn1binangun.sch.id.
  • 33. c. File pemetaan ip address ke hostname (Reverse Zone) File ini berisi pemetaan ipaddress ke host name, letak penyimpanannya ada di “/etc/bind/” dan “/var/cache/bind/”. Dalam pemetaan file, lokasi penyimpanan harus di perhatikan. ☼ Menyalin template reverse zone ke file yang baru smkn1binangun:~#cp /etc/bind/db.127 /etc/bind/db.ip ☼ Konfigurasi zone file yang baru dibuat smkn1binangun:~# vim /etc/bind/db.ip 3. Re star t paket bind9 smkn1binangun:~# /etc/init.d/bind9 restart 4. Mengecek kesalahan Lakukan pengecekan dengan menggunakan fasilitas “ping, dig, host atau nslookup”. Untuk mengeceknya menggunakan nslookup gunakan perintah : # nslookup nama domain nslookup smkn1binangun.sch.id # nslookup ip dns nslookup 192.168.10.1 Apabila bind9 tidak bekerja sebagaimana mestinya, cek error message pada syslog yang muncul untuk mengetahui kesalahan yang terjadi dengan cara “~# tail /var/log/syslog” Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze ; ; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA smkn1binangun.sch.id. root.smkn1binangun.sch.id. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS smkn1binangun.sch.id.
  • 34. 5.3. DHCP-SERVER (Dynamic Host Configuration Protocol) hcp (Dynamic Host Configuration Protocol) adalah protocol yang berbasisi arsitektur client-server yang dipakai untuk memudahkan pengalokasian alamat ip dalam satu jaringan. Sebuah jaringan local yang tidak menggunakan dhcp harus memberikan alamat ip kepada semua computer secara manual. Jika dhcp dipasang di jaringan local maka semua computer yang tersambung di jaringan akan mendapatkan alamat ip secara otomatis dari serverdhcp. Selain alamat ip banyak parameter jaringan yang dapat diberikan oleh dhcp, seperti default gateway dan dns server. D Cara kerja DHCP Karena dhcp merupakan sebuah protocol yang menggunakan arsitektur client-server, maka dalam dhcp terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client. ☼ DHCP Server merupakan sebuah mesin yang menjalankan layanan yang dapat menyewakan alamat ip dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa system operasi jaringan seperti windows NT, Windows 2003 Server, GNU/Linux memiliki jaringan seperti ini. ☼ DHCP Client merupakan mesin klien yang menjalankan perangkat lunak klien dhcp yang memungkinkan mereka untuk dapat berkomunikasi dengan dhcp server. Sebagian besar sistem operasi klien jaringan sudah memiliki perangkat lunak sepertiini. Dhcp server umumnya memilki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien yang disebut dhcp pool. Dalam penyewaan ip dari dhcp server, dhcp client harus melewati empat langkah yaitu: 1. DHCPDISCOVER Dhcp client akan menyebarkan request secara broadcast untuk mencari dhcp server yang aktif 2. DHCPOFFER Setelah dhcp server mendengar broadcast dari dhcp client, dhcp server menawarkan sebuah alamat kepada dhcp client 3. DHCPREQUEST Client meminta dhcp server untuk menyewakan alamat ip dari salah satu alamat yang tersedia dalam dhcp pool pada dhcp server yang bersangkutan. 4. DHCPACK Dhcp server akan merespon permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian dhcp server akan menetapkan sebuah alamat dan konfigurasi TCP/IP lainnya kepada klien dan memperbarui basis database lainnya. Instalasi DHCP-Server di Debian Program yang digunakan untuk membuat dhcp-server di debian adalah dhcp3-server. Langkah – langkah instalasi dan konfigurasinya adalah sebagai berikut: 1) Instalasi Install paket dhcp-server menggunakan perintah: Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 35. smkn1binangun:~# apt-get install dhcp3-server 2) Konfigurasi file dhcp-server smkn1binangun:~# vim /etc/dhcp3/dhcpd.conf Penjelasan: Subnet, netmask dan broadcast diisi sesuai dengan konfigurasi network komputer. Range adalah rentang ip address yang akan di berikan kepada client. Option domain-name-servers adalah ip address dari DNS-Server, sedangkan option domain-name adalah nama domain pada DNS-Server. 3) Restart paket dhcp-server smkn1binangun:~# /etc/init.d/dhcp3-server restart Pastikan saat DHCP direstart tidak mengeluarkan pesan failed 2 atau 3 kali. 4) Mengecek dhcp-server Untuk mengecek hasil dhcp-server, atur ip computer client menjadi automatic with dhcp/obtain an ip address automatically. Bila client mendapat ip dari dhcp-server maka dhcp-server anda sudah jadi. Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze # A slightly different configuration for an internal subnet. subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.3 192.168.10.30; option domain-name-servers 192.168.10.1; option domain-name "www.smkn1binangun.sch.id"; option routers 192.168.10.1; option broadcast-address 192.168.10.255; default-lease-time 600;
  • 36. VI. WEB SERVER (HTTP SERVER) A. Pengertian dan Cara Kerja Http HTTP adalah protocol yang digunakan untuk mentransfer dokumen dalam www (world wide web). Protocol ini adalah protocol ringan tidak berstatus dan generic yang dapat dipergunakan berbagai macam tipe dokumen Sebuah client http seperti web browser biasanya memulai permintaan dengan membuat hubungan TCP/IP ke port tertentu ke server http (port 80). Sebuah server http yang mendengarkan di port tersebut menunggu client mengirimkan kode permintaan, seperti “Get / http / 1.1” diikuti dengan pesan MIME yang memiliki beberapa informasi header yang menjelaskan aspek dari permintaan tersebut diikuti dengan badan dari data tertentu B. Apache2 sebagai http server Apache http server adalah software open source untuk http web server yang dijalankan di platform system unix-like seperti bsd, linux, unix, windows, dll. Apache dikembangkan dan dipelihara oleh komunitas terbuka yang bergabung dengan apache software foundation. C. Instalasi Http Server APACHE 1. Instalasi apache2 Install paket apache2 menggunakan perintah smkn1binangun:~# apt-get install apache2 php5 elinks 2. Konfigurasi file apache2 smkn1binangun:~# vim /etc/apache2/sites-available/default Baris paling atas tambahkan : Di 3. 3. 3. 3. Mengubah tampilan halaman web, edit file “/var/www/index.html” dan sesuaikan isinya (menggunakan html script) smkn1binangun:~# vim /var/www/index.html Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze <VirtualHost *:80> ServerAdmin webmaster@localhost ServerName smkn1binangun.sch.id ServerAlias www.smkn1binangun.sch.id <html><body><h1><marquee>Selamat datang di website SMK N 1 BINANGUN</marquee></h1></body></html>
  • 37. 4. Jika sudah selesai restart paket apache smkn1binangun:~# /etc/init.d/apache2 restart 5. Untuk mengecek webserver (http) gunakan internet explorer/firefox/iceweb atau bisa menggunakan elinks ۩ Pengecekan menggunakan elinks ۩ smkn1binangun:~# elinks www.smkn1binangun.sch.id ۩ Pengecekan menggunakan ice web/firefox/iexplorer buka program pada address bar  isikan www.smkn1binangun.sch.id Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 38. VII. E-Mail Server A. Pengertian email Email merupakan sebuah layanan pengirim surat elektronik yang dikirim melalui internet. Email dikirim dari suatu alamat email yang terdapat pada sebuah email server kepada alamat email yang lainnya yang terdapat pada email server yang samamaupun pada email server yang berbeda. Untuk mengirim sebuah email dari alamat email yang satu ke yang lain digunakansebuah protocol yaitu simple mail transfer protocol (SMTP). Protocol smtp telah menjadi aturan dasar yang disepakati untuk pengiriman email. SMTP merupakan protocol yang digunakan untuk mengirim email dan tidak digunakan untuk berkomunikasi dengan client. Supaya sebuah emailserver dapat diakses oleh cllent,dikembangkanlah sebuah aplikasi dimana client dapat mengakses email dari sebuah email server. IMAP adalah sebuah aplikasi pada layer internet protocol yang memungkinkan client untuk mengakses email yang ada di server.. Aplikasi email server sangat beragam di antaranya adalah QMail, Postfix, SendMail, Exim. Exim adalah jajaran aplikasi email server Linux, sedangkan di dalam windows terdapat mDaemon, Gmail, dll. B. SMTP (Simple Mail Transfer Protocol) SMTP adalah protocol yang cukup sederhana, berbasis teks dimana protocol ini menyebutkan satu atau lebih penerimaemail untuk kemudian diverifikasi. Jika penerima email valid makaemail akan segera dikirim. SMTP menggunakan port 25 dan dapat di hubungi melalui program telnet. Sendmail adalah Mail Transfer Agen (MTA) pertama yang mengimplementasikan port 25, kemudian pada tahun 2001 ada sedikitnya 50 program MTA yang mengimplementasikan SMTP baik sebagai client maupun server. Contoh MTA yang popular adalah : Exim, IBM Postfix, Qmail, dan Microsoft Exchange Server. C. IMAP IMAP adalah salah satu dari dua standar internet untuk protocol email. Hamper semua arsitektur email client dan server modern mendukund protocol sebagai sarana untuk mentransfer email dari server, seperti yang digunakan oleh Gmail ke client, seperti Microsoft Outlook. IMAP memiliki baerbagai keunggulan bila dibandingkan dengan pop3 antara lain: • Memiliki 2 mode operasi, yaitu Connected dan Disconnected. • Banyak pengguna dapat tersambungkan dengan sebuah mailbox yang sama. • Informasi berisikan status pesan. Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 39. • Banyak mailbox di dalam server. • Pencarian di bagian server. D. Mailbox Postfix mendukung beberapa metode penyimpanan, antara lain: • Mbox Mbox adalah tipe penyimpanan email dimana email disimpan dalam 1 fileuntukmasing masing user • Maildir Maildir adalah tipe penyimpanan email dimana email disimpan dalam 1 folder untuk masing-masing user E. Postfix sebagai E-Mail Server Postfix adalah Mail Transfer Agent yang mengimplementasikan SMTP yang open source dengan lisensi GPL. Postfix didesain sebagai alternative sendmail, mail transfer agent yang telah banyak digunakan namun terkenal sangat sulit dikonfigurasi. Secara default file konfigurasi postfix terletak di “/etc/postfix”. Dalam instalasi email server ada beberapa aplikasi yang harus di install dan dikonfigurasi, berikut daftar aplikasi tersebut: • Bind9 : Sebelum melakukan instalasi E-Mail Server, Dns harus sudah terkonfigurasi dan berjalan dengan baik. • Postfix : Program E-Mail Server itu sendiri • Courier-imap : Salah satu aplikasi imap yang tersedia secara gratis • Apache2 dan php5 :Apache webserver dan juga php • Squirrelmail :Aplikasi client untuk mengakses email dengan tampilan web (WebMail) F. Instalasi email server dan webmail 1. Install paket – paket Email-Server dan WebMail smkn1binangun:~# apt-get install courier-pop courier-imap postfix squirrelmail Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 40. Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 41. 2. Konfigurasi file apache agar email bisa di akses lewat web smkn1binangun:~# vim /etc/apache2/apache2.conf Tambahkan pada baris paling bawah : 3. Konfigurasi file squirrelmail smkn1binangun:~# vim/etc/squirrelmail/apache.conf 4. Buat direktori Email smkn1binangun:~#maildirmake /etc/skel/Maildir 5. Menambahkan pengguna akun Email (agar pengguna bisa saling berkirim email, buat pengguna lebih dari satu) smkn1binangun:~# adduser siswa1 6. Konfigurasi file Email Server (Postfix) smkn1binangun:~# vim/etc/postfix/main.cf Pada baris paling akhir, tambahkan : 7. Restart Email Server dan Apache smkn1binangun:~# /etc/init.d/postfix restart smkn1binangun:~# /etc/init.d/apache2 restart 8. Untuk mengecekannya sama seperti pengecekan web server, hanya alamat yang di tuju di ganti mail.smkn1binangun.sch.id Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze # Include the virtual host configurations: Include /etc/apache2/sites-enabled/ Include /etc/squirrelmail/apache.conf <VirtualHost *:80> DocumentRoot /usr/share/squirrelmail ServerName mail.smkn1binangun.sch.id home_mailbox = Maildir/
  • 42. VIII. FTP Server (File Transfer Protocol) A. Ftp Server File Transfer Protocol (FTP) adalah protocol yang digunakan untuk transfer file atau data melalui media jaringan. FTP termasuk dalam protocol lama yang sampai saat ini masih digunakan. Dalam keadaan default, ftp berjalan pada port 21 dan bekerja pada protocol TCP/IP. Dalam FTP Server, kita bisa menggunakan dua cara; a. User Authentication LogIn (Password Protected) b. Anonymous LogIn (Guest OK) B. Konfigurasi Secara default, setelah selesai menginstall proftpd diatas. Semua user yang terdaftar pada computer server Debian sudah bisa mengakses layanan ftp tersebut melalui web browser ataupun terminal. Dan direktori yang digunakan adalah direktori home setiap user tersebut. Dalam membuat FTP Server, kita akan melakukan sedikit konfigurasi pada file-file berikut;. /etc/proftpd/proftpd.conf a. Konfigurasi Proftpd smkn1binangun:~# vim /etc/proftpd/proftpd.conf File konfigurasi proftpd berada di /etc/proftpd/proftpd.conf, sebelum melakukan konfigurasi lebih jauh terlebih dulu edit file konfigurasi tersebut untuk merubah nama server dan beberapa atribut lainnya seperti berikut : Perintah DefaultRoot berfungsi agar setiap user ftp tidak dapat mengakses directory selain home directory masing-masing user. b. Restart Email Server dan Apache smkn1binangun:~# /etc/init.d/proftpd restart c. Pengecekan Untuk mendownload bisa mengakses situs ftp lewat firefox ftp.smkn1binangun.sch.id Untuk meng-upload bisa mengakses situs ftp lewat windows explore Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze # Set off to disable IPv6 support which is annoying on IPv4 only boxes. #Apabila tidak menggunakan ipv6, buat menjadi off UseIPv6 on ServerName "FTP Q" ServerType standalone DeferWelcome off # Port 21 is the standard FTP port. Port 21 DefaulRoot ~ Tambahkan baris ini
  • 43. IX. PROXY SERVER A. Topologi Jaringan Untuk praktek pembuatan proxy kali ini, kita akan mencoba membuat sebuah server gateway (proxy) yang digunakan untuk UKK tahun 2011/2012 Keterangan CLIENT PC SERVER INTERNET Ip Addr : 192.168.10.12/24 Ip Addr : eth0 : 192.168.2.x/24 eth1 : 192.168.10.1/24 Ip Addr : 192.168.2.1/24 DNS : 192.168.2.1 x adalah nomer absen siswa (nomer absen 1 menggunakan 100) Blocked : facebook.com dan youtube.com B. Sebelum Terjun Ke Praktek, Kita Kenalan Dulu Sama Proxy Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap konten dari internet atau intranet. Proxy server bertindak sebagai gateway terhadap dunia internet untuk setiap komputer client. Proxy server tidak terlihat oleh komputer client, seorang pengguna yang berinteraksi dengan internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 44. menerima request dari proxy server akan meninterpretasikan request tersebut seolah-olah request itu datang secara langsung dari komputer client, bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik. Proxy server yang berfungsi sebagai sebuah “agen kemanan” untuk sebuah jaringan pribadi umumnya dikenal sebagai firewall. C. Proxy server menggunakan squid Sebelum melakukan konfigurasi squid lebih lanjut, kita harus memahami terlebih dahulu tentang NAT dan juga peletakan squid box dalam design jaringan kita. Hal ini akan sangat berpengaruh terhadap konfigurasi yang akan kita lakukan nanti a) Peletakan squid dalam jaringan Pada peletakan squid dalam jaringan dapat diletakkan beberapa design. Berikut contoh peletakkan squid dalam jaringan : b) NAT Pada jaringan komputer, proses network address translation (NAT) adalah prosespenulisan ulang (masquerade) pada alamat ip asal (source) dan alamat ip tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang menggunakan ip private (ip lan) supaya dapat terkoneksi ke internet dengan menggunakan satu atau lebih ip public. Pada sistem Linux untuk membangun NAT dapat dilakukan dengan menggunakan iptables (NetFilter). Dimana pada iptables memiliki tabel yang mengatur NAT. Pada tabel NAT terdiri dari 3 chain, yaitu: a. PREROUTING, digunakan untuk memilah paket yang akan di teruskan. b. POSTROUTING, digunakan untuk memilah paket yang telah di teruskan. c. FORWARD, digunakan untuk memilih paket yang melalui router. Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
  • 45. D. Lets GO..!! 1. Konfigurasi Interface Jaringan smkn1binangun:~# vim /etc/network/interfaces Konfigurasi ethernet card sesuaikan dengan jaringan yang akan di buat..!!!  Simpan  Restart interface dengan perintah smkn1binangun:~# /etc/init.d/networking restart  Cek dengan perintah smkn1binangun:~# ifconfig Harusnya muncul tampilan sebagai berikut; Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze # The loopback network interface auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.2.23 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway 192.168.2.1 auto eth1 iface eth1 inet static address 192.168.10.1 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255
  • 46. 2. Akti fkan Ipv4 Forwarding (Agar internet bisa diakses oleh jaringan lokal) smkn1binangun:~# vim /etc/sysctl.conf Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze eth0 Link encap:Ethernet HWaddr 00:1f:e2:4c:a6:b6 inet addr:192.168.2.23 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::21f:e2ff:fe4c:a6b6/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:15286 errors:0 dropped:0 overruns:0 frame:0 TX packets:15292 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1411201 (1.3 MiB) TX bytes:1231924 (1.1 MiB) Interrupt:220 Base address:0x8000 Eth1 Link encap:Ethernet HWaddr 94:0c:6d:84:28:bc inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0 inet6 addr: fe80::21f:e2ff:fe4c:a6b6/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:15286 errors:0 dropped:0 overruns:0 frame:0 TX packets:15292 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1411201 (1.3 MiB) TX bytes:1231924 (1.1 MiB) Interrupt:220 Base address:0x8000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:680 (680.0 B) TX bytes:680 (680.0 B) Bila tidak muncul seperti gambar di atas coba konfigurasi lagi. Jangan melanjutkan ke langkah berikutnya sebelum konfigurasi network jadi..!!! # Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1 Cari dan hapus pagar di baris ini
  • 47. 3. MENAMBAHKAN IP DNS smkn1binangun:~# vim /etc/resolv.conf Keterangan : o Agar computer bisa mengakses url/web Restart kembali interface dengan perintah smkn1binangun:~# /etc/init.d/networking restart Cek dengan perintah smkn1binangun:~# ping url Misal smkn1binangun:~# ping google.com 4. INST ALAS I SQUID 2.7  Install paket squid 2.7 smkn1binangun:~# apt-get install squid  Hentikan/stop proses squid agar pada saat konfigurasi tidak terjadi error smkn1binangun:~# vim /etc/init.d/squid stop  Untuk menanggulangi bila terjadi kesalahan konfigurasi. Back up file konfigurasi squid default. smkn1binangun:~# cp /etc/squid/squid.conf /etc/squid/squid.conf.backup  Konfigurasi file squid.conf smkn1binangun:~# vim /etc/squid/squid.conf • Menambahkan list situs yang akan diblok Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze nameserver 8.8.8.8 Kalo udah bisa ping ke internet (misal google.com) silahkan lanjutkan ke tahap berikutnya. TAPI JIKA BELUM, PERBAIKI DULU SAMAI BENAR- BENAR JADI..!!!
  • 48. Keterangan : o acl url dstdomain "/etc/squid/url" Menambahkan domain tujuan yang akan di blok dengan posisi file berada di /etc/squid/url o acl key url_regex -i "/etc/squid/key"Menambahkan kata kunci yang akan di blok dengan posisi file berada di /etc/squid/key o no_cache deny urlTidak memberikan cache kepada url o no_cache deny keyTidak memberikan cache kepada key o http_access deny url o http_access deny key • Menambahkan ip address yang boleh mengakses proxy Keterangan : o acl lan src 192.168.2.0/24  Mengijinkan jaringan dg ip addr 192.168.2.x dengan bitmask /24 untuk mengakses proxy o acl aman dst 192.168.2.23 Agar semua ip address yang masuk ke server ditujukan ke proxy server o acl lan src 192.168.10.0/24Mengijinkan jaringan dg ip addr 192.168.10.x dengan bitmask /24 untuk mengakses proxy o http_acces allow lan mengijinkan jaringan dengan nama lan untuk mengakses squid. o http_acces allow aman mengijinkan jaringan dengan nama aman untuk Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze acl CONNECT method CONNECT acl url dstdomain "/etc/squid/url" acl key url_regex -i "/etc/squid/key" http_access deny url http_access deny key no_cache deny url no_cache deny key # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS acl lan src 192.168.2.0/24 acl aman dst 192.168.2.23 acl lan src 192.168.10.0/24 http_access allow lan http_access allow aman
  • 49. mengakses squid • Membuat transparent proxy Keterangan : o http_port 192.168.2.23 transparent Meletakkan proxy di ip 192.168.2.23 dengan port 3128, menggunakan mode transparent proxy. o transparent Mode dimana proxy dapat berjalan secara otomatis. • Menambahkan visible_hostname • Menambahkan cache_mgr • Simpan lalu keluar (:wq)  Membuat direktory list situs yang diblok smkn1binangun:~# vim /etc/squid/url • Tambahkan daftar situs (url) yang akan di blok Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze # Squid normally listens to port 3128 http_port 192.168.2.23:3128 transparent # TAG: visible_hostname # If you want to present a special hostname in error messages, etc, # define this. Otherwise, the return value of gethostname() # will be used. If you have multiple caches in a cluster and # get errors about IP-forwarding you must set them to have individual # names with this setting. # #Default: visible_hostname www.smkn1binangun.sch.id # TAG: cache_mgr # Email-address of local cache manager who will receive # mail if the cache dies. The default is "webmaster". #Default: cache_mgr cahkaje@smkn1binangun.sch.id
  • 50. Keterangan : o Menambahkan daftar situs yang akan di blok  Membuat direktory list kata kunci untuk memperkuat pengeblokan sites • Tambahkan daftar kata kunci yang akan di blok smkn1binangun:~# vim /etc/squid/key Keterangan : o Proxy akan mengeblok semua url yang terdapat kata facebook, youtube  Mengaktifkan direktory yang tadi dibuat (nomer 5 dan 6) smkn1binangun:~# squid -z 5. Membuat firewall agar client bisa mengakses jaringan local  Membuat firewall agar client bisa mengakses jaringan lokal dan internet, dan firewall untuk membuat proxy berjalan secara otomatis. smkn1binangun:~# vim /etc/rc.local Tambahkan rule berikut di atas exit0 Keterangan : o iptables –t nat –A POSTROUTING –j MASQUERADE Digunakan untuk memforward ip address(ethernet). Jadi client bisa terkoneksi ke semua ip address yang tersambung ke server (eth0,eth1, server internet dan website) o iptables -t nat -A PREROUTING -s 192.168.2.23 -p tcp --dport 80 -j ACCEPTMengijinkan paket halaman web(port 80) untuk memasuki proxy o iptables –t nat –A PREROUTING –p tcp –dport 80 –j DNAT -–to-destination 192.168.2.22:3128 Untuk membelokkan website (dengan port 80) ke Proxy (dengan port 3128) Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze # By default this script does nothing. iptables -t nat -A POSTROUTING -j MASQUERADE iptables -t nat -A PREROUTING -s 192.168.2.23 -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.2.23:3128 exit 0
  • 51.  Restart komputer smkn1binangun:~# reboot 6. Pengecekan  Sambungkan jaringan sesuai dengan topologi yang ada  Lakukan test ping ke semua ip yang ada di jaringan (harusnya Client bisa ping ke semua jaringan/IP dan url/website)  Cek apakah proxy bisa mengeblok situs. Buka browser di pc client, masukkan alamat yang di blok. Misal facebook.com  Cek apakah proxy mengeblok situs-situs diluar proxy (tidak di blok). Misal google.com  Monitoring proxy melalui server smkn1binangun:~# tail /var/log/squid/access.log 7. Troubleshoo ting Dan Trik  Jika client tidak bisa melakukan test ping ke internet ( ping 192.168.2.1). Cek routing di server dg perintah smkn1binangun:~# iptables –t nat –n –L Harusnya muncul seperti ini : Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze Situs yang terdapat keterangan denied adalah url yang terblok sedangkan yang miss adalah yang tidak terblok. Bila tidak muncul seperti diatas cek konfigurasi routing dan firewall di : cahkaje:~# vim /etc /rc.local
  • 52. Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze