Dokumen tersebut membahas pengenalan dasar tentang Linux, meliputi sejarah, komponen, dan perintah dasar Linux seperti cd, ls, cp, mv, rm, nano, mkdir, ps, kill, dan pipa.
Ebook ini cocok bagi orang awam yang ingin mengenal linux. Pembaca dapat mengenal desktop-desktop linux, distro-distro linux, paket software linux dan lain-lain.
Bab 1
Basic Comand Line Tools Linux
Tutorial ini memuat beberapa teknik dan pengenalan :
1. Pengenalan Linux Shell
2. Pengenalan Perintah Dasar
3. Beradapatasi dengan Shell
Ebook ini cocok bagi orang awam yang ingin mengenal linux. Pembaca dapat mengenal desktop-desktop linux, distro-distro linux, paket software linux dan lain-lain.
Bab 1
Basic Comand Line Tools Linux
Tutorial ini memuat beberapa teknik dan pengenalan :
1. Pengenalan Linux Shell
2. Pengenalan Perintah Dasar
3. Beradapatasi dengan Shell
pwd : melihat current directory atau direktori yang aktif
cd : mengubah direktori
ls : melihat isi current directory atau direktori tertentu
Penggunaan : ls [pilihan] [file_or_dirs]
mkdir : membuat direktori
rmdir : menghapus direktori kosong
1. I. Pengenalan Linux
1.1. Mari mengenal linux
erawal dari eksperimen Linus Trovalds dengan Komputer Minix miliknya,
terciptalah Sistem Operasi Linux. Sejak saat itu, Dia terus mengembangkan dan
memperbaiki Sistem Operasi temuanya tersebut. Berkat kerja kerasnya,
terciptalah Linux 1.0 yang keseluruhanya berbasis TEKS. Karena Linux bersifat
Open Source, dan dengan cepatnya Sistem Informasi & Komunikasi saat ini, Linux telah
berkembang begitu pesat. Sampai saat ini, sudah tak terhitung lagi, berapa banyak distro-distro
yang sudah dikembangkan. Dari Linux yang berbasis TEKS, berkembang menjadi Linux yang
berbasis GRAFIK. Bahkan tampilanya pun telah dapat menyaingi Sistem Operasi berbayar
sekali pun.
B
Dalam modul debian untuk menghadapi lomba kompetensi siswa ini konfigurasinya akan
menggunakan mode TEKS. Karena dianggap lebih cepat dan efisien. Bagaimanapun juga, walau
menggunakan GUI, ujung-ujungnya Anda juga harus mengetahui perintah SHELL.
Dalam Linux, pembagian hak akses pemakai atau user dibedakan menjadi dua. Yaitu user biasa
dan super user (root). Dengan hak akses super user, kita diperbolehkan merubah, menambah, dan
menghapus file konfigurasi system yang ada. Berbeda dengan user biasa, yang memiliki hak
akses terbatas.
Perbedaan antara user biasa dan super user, ditandai dengan symbol “$” dan “#” pada terminal.
Untuk login ke super user, gunakan perintah su.
tkjmaster2@cahkaje-lks:~$ su
Password: (masukan password root)
cahkaje-lks:~#
Walau dalam keadaan user biasa, anda masih bisa menggunakan hak akses root. Caranya yaitu
tinggal ketikan perintah sudo sebelum perintah selanjutnya.
tkjmaster2@cahkaje-lks:~$ sudo vim /etc/hosts
1.2. PERINTAH DASAR LINUX (COMMAND, TERMINAL, SHELL, CONSOLE)
ebelum mempelajari lebih lanjut tentang linux, lebih baik kita membawa bekal berupa
perintah dasar linux agar tidak salah kenal dengan si pinguin itu.SBerikut beberapa fakta tentang console linux
1. Anda bisa melakukan hampir segalanya di terminal yang juga bisa lakukan dari
GUI.
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
2. 2. Sebagian besar perintah dirancang khusus untuk bekerja di Terminal, kemudian
GUI diciptakan di atasnya. Itulah mengapa sebagian GUI terasa lambat, karena diproses
lagi setelah proses Terminal.
3. Lokasi default Terminal Anda ketika dibuka dari menu adalah pada folder Home,
yang dikenal pula dengan ~.
4. Folder Anda sekarang ditunjukkan oleh operator . (titik). Sebagian besar perintah
ketika berjalan di folder sekarang, bisa diikuti dengan . (titik).
5. Perintah, lokasi, dan berkas adalah case sensitive. /home berbeda dari /HOME
atau /Home.
6. Gunakan tombol tab untuk menyempurnakan (secara otomatis) nama berkas. Jika
Anda memiliki berkas bernama panjang seperti: 123214342565234bukuputih. zip, maka
cukup ketik 12 lalu tekan tombol tab untuk menyempurnakannya. Kalau ditekan tab masih
juga belum sempurna, tambahkan karakternya jadi 123 dan seterusnya karena bisa saja ada
berkas lain yang punya nama mirip (misalnya 1235151.zip).
7. Hampir semua perintah dapat dibaca lengkap aboutnya menggunakan manpage
atau dengan mengetik h atau help setelah menulis nama perintah. Penulisannya bisa man
namaperintah, namaperintah h, atau namaperintah help.
8. Untuk memperoleh informasi lebih lengkap, Anda bisa menggunakan info.
Sebuah perintah bisa dicari dengan menggunakan info namaperintah. Untuk sebagian besar
perintah yang menjadi bagian dari coreutils package, Anda bisa menemukan informasi
yang bagus menggunakan info coreutils namaperintah invocation.
9. Anda bisa menentukan banyak opsi pada perintah sekaligus untuk memperoleh
informasi lebih banyak.
10. Nama perintah kadang tersingkat (seperti ls dari list) – karena keterbatasan ruang
pada Unix zaman dahulu, nama perintah disingkat dan penyingkatan ini tidak diubah lagi.
Berikut beberapa contoh penggunaan perintah :
Perintah:
1. cd Digunakan untuk bernavigasi dalam direktori (folder). Anda → bisa berpindah ke lokasi
mana pun dengan path.
a. cd Ini akan memindahkan Anda ke home, sama dengan cd ~.
b. cd Ini akan mengembalikan Anda tepat satu direktori ke atas. Bermula dari
/home/ahmad/Desktop, cd .. akan memindahkan Anda ke /home/ahmad. Ini dapat
diperpanjang ke atas dengan cd ../ ../ dari Desktop akan memindahkan Anda 2 kali ke
atas, dari Desktop Anda ke /home.
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
3. c. cd namafolder/ Ini akan memindahkan Anda ke depan, ke folder yang ada di folder
Anda sekarang. Ingat bahwa ada kesalahan umum pemakaian /. Jika Anda di
/home/ahmad/ dan Anda ingin masuk ke Desktop, Anda harus mengetik cd Desktop/
tanpa / sebelum Desktop. Mengetik / sebelumnya akan memindahkan kita ke root dari
sistem berkas, yang artinya salah tempat. Catatan penerjemah: Anda juga bisa
menulisnya cd Desktop tanpa / setelah Desktop.
d. cd /folder/yang/lainnya Ini akan membawa Anda ke alamat folder yang spesifik, kalau
alamat yang Anda ketik tepat. Jangan lupakan tab Anda!
2. ls Digunakan untuk mendaftar isi folder. Anda bisa menampilkan → banyak jenis atribut
dari berkas dan folder.
a. ls Kalau sendirian, ia akan mendaftar semua berkas pada folder sekarang. Dari fakta ke-
4, mengetik ls . (ls <spasi> titik) sama hasilnya dengan ls saja.
b. ls l Menampilkan daftar isi dalam format lebih panjang termasuk pemilik, izin, ukuran,
dan tanggal dimodifikasinya.
c. ls a Menampilkan berkas dan folder tersembunyi beserta daftar isi biasa.
d. ls d */ Menampilkan hanya folder saja (tambahan dari penerjemah).
e. ls al Menggabungkan opsi untuk menampilkan dua hal, baik itu berkas tersembunyi
maupun format panjang.
f. ls h Menampilkan ukuran berkas dalam format ukuran data manusiawi (K, M, Gbyte)
menggantikan bytes. Berguna saat dipakai bersamaan dengan opsi l.
g. Canggihnya, Anda bisa menampilkan berkas dalam direktori lain yang Anda tidak
sedang di dalamnya. Jika Anda di /home/ahmad/Desktop, dan ingin menampilkan
berkas di /home/ahmad/, lakukan ls ../ yang mendaftar berkas satu direktori ke belakang
(dan tak perlu pindah direktori untuk melakukannya).
3. cp → menyalin berkas.
a. cp berkas /folder/yang/dituju Menyalin berkas ke alamat yang dituju.
b. cp r folder /folder/yang/dituju Menyalin isi folder ke folder lain secara rekursif (r).
c. cp *.extension /folder/yang/dituju Menyalin berkas yang bersesuaian ekstensinya ke
folder yang dituju.
d. cp kajian* /folder/yang/dituju Menyalin semua berkas yang diawali dengan kata kajian
ke folder yang dituju. Untuk menyalin semua berkas yang berawalan dengan kata
contoh, ia menjadi cp contoh* /folder/yang/dituju dan tentu foldernya harus sudah ada.
4. mv → memindahkan berkas
a. Sintaks mv mirip dengan contoh cp di atas kecuali #2. mv tidak mengenal opsi r karena
memindahkan folder sudah berarti memindahkan isinya pula. Sintaks tidak selalu persis
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
4. sama, tetapi bisa bekerja dengan contoh di atas. Bacalah manpages Anda untuk lebih
detailnya.
5. rm → menghapus berkas.
a. Untuk semua penggunaan, menghapus dengan rm itu permanen. Ia tidak menggunakan
Trash Bin. Gunakan dengan hatihati dan yakin dulu Anda menghapus apa yang Anda
inginkan, bukan yang Anda pikir Anda inginkan.
b. rm berkas Menghapus berkas dari sistem.
c. rm r folder Menghapus folder dari sistem sekaligus isinya secara rekursif (r).
d. rm rf folder Menghapus folder secara paksa (f, force) dari sistem. Perintah ini dapat
memusnahkan konfigurasi Anda jika digunakan tidak tepat karena ia tidak akan
memperingatkan Anda apa yang sedang dihapus. Jika harus menggunakan ini, jangan
mainmain atau kesalahan akan terjadi. Ini harus menjadi metode penyelesaian paling
akhir dan tidak disarankan.
6. nano → editor teks terminal
a. Anda bisa mengedit berkas menggunakan nano di terminal. Ia cepat, tetapi ingat bahwa
ia hanya menangani berkas teks dan berkas pemrograman, dokumen Microsoft Word
tidak akan bisa dibuka dengannya.
b. Jika berkas dimiliki oleh root, ia tidak bisa diedit sebagai pengguna normal. Nano harus
diawali dengan sudo untuk bisa menerapkan perubahan. Selainnya, ia hanya akan
dibuka dalam mode readonly.
c. nano berkasbaru.apasaja Nano menciptakan berkas baru berdasarkan nama dan
membukanya untuk pengeditan.
d. nano berkas_yang_ada Nano membuka berkas yang sudah ada untuk diedit.
e. Dari dalam nano
o Simpan berkas menggunakan Ctrl+O, dan ubah nama berkasnya atau tekan enter
untuk menyimpan dengan nama yang sudah ada. Ini akan menyimpan berkas.
o Tutup nano dengan Ctrl+X. Jika Anda memiliki perubahan belum tersimpan, ia
akan meminta Anda untuk menyimpan.
7. mkdir → membuat direktori (folder)
a. mkdir namafolder Membuat folder.
b. mkdir p /folder/yang/dituju Membuat folder yang diinginkan. Untuk membuat folder
/home/ahmad/folderbaru/folder2, ketika hanya ada /home/ahmad, menggunakan mkdir
p akan membuat kedua direktori folderbaru dan folder2 secara otomatis.
8. ps → mendaftar proses
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
5. a. ps aux Mendaftar semua proses secara mendetail yang berjalan di sistem, termasuk
pengguna, nomor Process ID (PID), dan nama proses. Menggunakan ini, Anda bisa
menampilkan daftar proses mereka dan jika diperlukan, mengkill proses yang tak
dibutuhkan atau macet.
9. kill/killall/xkill → matikan proses yang bermasalah
a. kill PID PID adalah nomor yang menandai proses. Anda harus mendapatkan PID dari
perintah seperti ps aux. Jika sebuah proses menolak untuk mati, Anda bisa melakukan
kill 9 PID yang mematikan proses tanpa babibu, bahkan kalau sistem akan kacau
dengannya.
b. killall program Killall mematikan *berdasarkan nama* semua instansi dari program
yang disebutkan. Misalkan ada 3 sesi Firefox terbuka, killall firefox akan
melakukannya, mematikan semua sesi Firefox. Bedanya, kill hanya bisa menerima PID
(bukan nama) dari proses yang ingin dimatikan, dan cuma bisa mematikan satu saja
(tidak semua instansi).
c. xkill adalah cara GUI untuk klik dan matikan jendela. Mengetik xkill lalu enter akan
mengubah kursor Anda jadi tengkorak yang ada silangnya, lalu jendela yang diklik pasti
mati.
10. Pipa → hal paling berguna yang Anda akan pelajari di *NIX. Mengalihkan keluaran
program ke masukan bagi yang lain.
a. Pipa (pipes) diwakili oleh 'garis tegak' yang dikenal sebagai tombol '|' (di atas Enter).
b. Tombol ini jarang dipakai di Windows, dia biasanya bersama tombol backslash ().
c. Pipa dipakai untuk menautkan perintahperintah menjadi satu. Pipa mengambil keluaran
dari satu perintah sebagai masukan bagi perintah yang lain.
d. Bacalah sumbersumber online lebih lanjut dengan informasi mengenai pipes dan
pemakaiannya yang sangat beragam
11. > dan >> → mengirim keluaran sebagai berkas menggantikan Terminal.
a. > digunakan untuk *overwrite* alias menimpa isi berkas yang sudah ada dan
menggantikannya dengan keluaran dari perintah yang baru.
b. >> digunakan untuk *append* alias menambahkan isi kepada berkas yang sudah ada –
tidak menghapus yang sebelumnya. Ini berguna untuk logging.
c. Misalnya: ps aux > process.log mengirim keluaran dari ps aux ke berkas process.log
untuk dibuka di editor teks dan menimpa isi saat ini dari berkas.
d. Misal lainnya: man ls > manualnyals.txt mengirim keluaran dari halaman manual ls
menjadi berkas teks untuk dibaca di luar Terminal daripada repot membacanya di dalam
Terminal (tambahan dari penerjemah).
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
6. 12. tee → mengirim keluaran ke berkas sekaligus Terminal.
a. tee digunakan bersamaan dengan '|' untuk mengambil keluaran perintah dan
mengirimnya ke mana saja. Ini berguna jika ada error yang muncul sekejap lalu hilang
sebelum Anda membacanya, cara ini memungkinkan apa pun yang tampil di layar
terekam dalam sebuah berkas.
b. Misalnya: dmesg | tee boot.txt akan menjalankan perintah dmesg yang menampilkan
info initial boot, dan '|' mengirim keluaran dmesg ke tee, yang kemudianmelaksanakan
kerjanya dengan mengirimnya ke Terminal dan ke berkas log boot.txt.
13. Eksekusi Berkas apakah Anda ingin mengeksekusi berkas → atau program dari
Terminal?
a. Perlu mengeksekusi berkas di direktori saat ini setelah ia ditandai eksekutabel?
Operator ./ dapat mengeksekusinya sebagai pengguna normal yang tak perlu hak root. ./
aslinya bermakna “di direktori sekarang” jadi ia tidak bekerja pada berkas di luar
direktori sekarang. Catatan penerjemah: misalnya ./run.sh.
b. Perlu mengeksekusi berkas tidak di direktori sekarang? Anda harus menulis alamat
direktorinya (path) untuk mengeksekusi program. Jika ia adalah program Python,
perintahnya python /alamat/berkas dan jika ia berkas shell, perintahnya sh
/alamat/berkas sebagai contoh. Tentu banyak program lain, tetapi ini cukup sebagai
petunjuk global untuk pemula.
c. Perlu mengeksekusi berkas dengan hak root karena pesan operation not permitted?
Awali perintah dengan sudo. Maka, dengan contoh di atas, sudo python /alamat/berkas
akan mengeksekusi skrip dengan hak root. Catatan penerjemah: selalulah perhatikan
spasi.
d. Perlu mengeksekusi program GUI dari terminal? Ketik saja nama program (case
sensitive!) dan dia akan berjalan. Ini akan menjadikan Terminal saat ini tidak bisa
dipakai. Menutup terminal ketika program terbuka akan mematikan program. Cara yang
lebih baik adalah untuk membackground program, menggunakan namaprogram & dan
kemudian mengetik kata exit untuk menutup Terminal dan proses tetap berjalan.
Catatan penerjemah: meski sedang tidak bisa dipakai, Anda masih bisa membuka
Terminal baru di tab baru dalam 1 jendela karena memang itulah fitur khusus Linux. Ini
tidak ditemukan di Windows.
e. Perlu menjalankan program GUI dengan hak root dari Terminal? Awali dengan gksudo
atau gksu dan bukan sudo. Menggunakan sudo untuk menjalankan aplikasi GUI adalah
kebiasaan buruk dan semestinya dihindari.
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
7. f. Jangan, jangan gunakan sudo hanya karena pesan “operation not permitted”. Ingatlah
apa yang Anda lakukan bisa *memusnahkan* seluruh sistem dengan menjalankan
perintah di tempat yang salah dengan hal root. Pastikan berkas Anda berasal dari
sumber terpercaya.
Macam – macam perintah linux yang lain :
• Melihat sepuluh baris terakhir
cahkaje-lks:~# tail /var/log/syslog
• Pindah/masuk direktory
cahkaje-lks:~# cd /etc/bind/
• Melihat panduan (help)
cahkaje-lks:~# man iptables (perintah yg mau dilihat panduannya)
• Menginstall paket
cahkaje-lks:~# apt-get install bind9 (nama paket)
• Menghapus paket
cahkaje-lks:~# apt-get autoremove bind9 (nama aket)
• Melihat konfigurasi interfaces jaringan,
cahkaje-lks:~# ifconfig
• Ekstrak file zip,
cahkaje-lks:~# apt-get install unzip
cahkaje-lks:~# unzip nama-file.zip
• Melihat isi suatu file,
cahkaje-lks:~# more nama-file.txt
cahkaje-lks:~# cat nama-file.txt
• Install file binary (.deb),
cahkaje-lks:~# dpkg –i nama-file.deb
cahkaje-lks:~# dpkg –i *.deb
• Melihat versi kernel,
cahkaje-lks:~# uname –ar
• Web browser di mode text
cahkaje-lks:~# apt-get install links
cahkaje-lks:~# links www.mansyurinIT.co.cc
• Mengaktifkan perintah saat komputer booting.
cahkaje-lks:~# vim /etc/rc.local
# Tambahkan baris perintah yang akan diaktifkan, diatas tulisan exit0.
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
8. mount –t cifs //192.168.10.10/share/ /mnt/share/
exit 0
• Merubah hak akses direktori,
cahkaje-lks:~# chmod 755 [read only]
cahkaje-lks:~# chmod 777 [full access]
• Melihat partisi hardisk,
cahkaje-lks:~# cfdisk
• Informasi waktu,
cahkaje-lks:~# date
Mon Mar 28 23:34:44 EDT 2011.
• Eject CD/DVD,
cahkaje-lks:~# eject
• Installasi tampilan desktop,
cahkaje-lks:~# tasksel
• Restart
cahkaje-lks:~# reboot
cahkaje-lks:~# init 1
• Shutdown,
cahkaje-lks:~# halt
cahkaje-lks:~# init 0
• Mengecek koneksi jaringan
cahkaje-lks:~# ping 192.168.2.1 (ip address atau hostname)
• Mengecek Domain
cahkaje-lks:~# nslookup smkn1binangun.sch.id
1.3. Setting Repositori
nstallasi software pada system operasi inux bisa dilakukan melalui berbagai cara. Mulai
lewat CD, DVD, Flashdisk, ataupun melalui media jaringan seperti HTTP dan FTP. Kurang
lebih seluruh software dalam distro Debian Squeez dikemas dalam 8 DVDI• Installasi Software via DVD/CD
Cara ini kita gunakan jika server Debian tidak terkoneksi ke Internet, alias hanya untuk
jaringan Lokal. Kelebihanya adalah installasi software lebih cepat dibanding installasi
melalui media jaringan. Masukan CD/DVD Debian pada DVDROM, kemudian gunakan
perintah berikut.
cahkaje-lks:~# apt-cdrom add
cahkaje-lks:~# apt-get update
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
9. Jika terdapat 8 DVD, masukan DVD tersebut satu persatu. Kemudian lakukan hal yang
sama seperti cara di atas.
• Repositori via Jaringan
Untuk installasi software melalui media jaringan, dibutuhkan sebuah server khusus yang
bernama Repositori Server. Repositori Server tersebut berisi file-file binary dari seluruh
paket software sebuah distro Linux. Dimana pada nantinya software tersebut dapat
didownload, atau bahkan diinstall langsung oleh client Linux melalui media
jaringan. Semua alamat repositori diletakan pada file sources.list berikut.
cahkaje-lks:~# vim /etc/apt/sources.list
Tambahkan alamat Repositori Server pada file tersebut. Dan beri tanda “#” yang berarti Disable,
pada alamat repositori yang tidak diperlukan. Update database repositori, agar dapat mengenali
seluruh paket software yang tersedia.
cahkaje-lks:~# apt-get update
cahkaje-lks:~# apt-get upgrade
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
deb-src http://ftp.debian.org/debian/ squeeze-updates main contrib
deb-src http://security.debian.org/ squeeze/updates main contrib
10. II. INSTALASI LINUX DEBIAN 6
1.1. Persiapan Instalasi Linux
ebelum melakukan instalasi sebuah sistem operasi, ada baiknya anda memahami
jenis-jenis partisi harddisk yang digunakan oleh sistem operasi tersebut. Berikut
sedikit pembahasan tentang jenis – jenis partisi:Sa. Pemartisian di Windows
Partisi windows biasanya dinamakan dengan Drive yang diakhiri dengan huruf alpabet
dan karakter ":", contoh "Drive C:" "Drive D:" "Drive E:" dst sedangkan Jenis partisi
Windows hanya terdapat 3 jenis partisi saja yaitu :
• FAT ( File Allocation Table ) Merupakan tipe partisi yang sudah cukup tua,
digunakan pada saat sistem operasi masih menggunakan DOS. Saat ini masih
digunakan pada disket floppy untuk mengatur partisinya, dan melakukan Recovery
saja.
• FAT16 ( File Allocation Table 16 ) dikenalkan oleh MS-DOS tahun 1981 (jadul
banget). Awalnya, Sistem ini didesign untuk mengatur file di floopy drive (disket),
sekarang aja dah ga ada yang pake disket, FAT16 mengalami beberapa kali perubahan
sehingga digunakan untuk mengatur file di harddisk. Keuntungan FAT16 adalah file
system ini kompatibel hampir di semua Operating System baik itu WIndows
95/98/me, OS/2 , Linux dan bahkan Unix. Namun dibalik itu masalah paling besar
dari FAT16 adalah mempunyai kapasitas tetap jumlah cluster dalam partisi , jadi
semakin besar harddisk maka ukuran cluster akan semakin besar, artinya file sekecil
apapun tetap akan memakan 16Kb dari harddisk. Hal jelek lain adalah FAT16 tidak
mendukung kompresi , enkripsi dan kontrol akses dalam partisi.
• FAT32 ( File Allocation Table 32 ) mulai di kenal pada sistim Windows 95 SP2,
dan merupakan pengembangan lebih dari FAT16. FAT32 menawarkan kemampuan
menampung jumlah cluster yang lebih besar dalam partisi. Selain itu juga
mengembangkan kemampuan harddisk menjadi lebih baik dibanding FAT16. Namun
FAT32 memiliki kelemahan yang tidak di miliki FAT16 yaitu terbatasnya Operating
System yang bisa mengenal FAT32. Tidak seperti FAT16 yang bisa di kenal oleh
hampir semua Operating System, namun itu bukan masalah apabila anda menjalankan
FAT32 di Windows Xp karena Windows Xp tidak peduli jenis partisi apa yang di
gunakan.
• NTFS( NT File System ) NTFS di kenalkan pertama pada Windows NT dan
merupakan file system yang benar benar berbeda di banding teknologi FAT. NTFS
menawarkan security yang jauh lebih baik , kompresi file , cluster dan bahkan support
enkripsi data. Pada Umumnya NTFS tidak kompatibel dengan Operating System lain
yang terinstall di komputer yang sama (Double OS) bahkan juga tidak terdeteksi
apabila kalian melakukan StartUp Boot menggunakan floopy. Untuk itu sangat
disarankan kepada anda untuk menyediakan partisi yang kecil saja yang menggunakan
file system FAT di awal partisi. Partisi ini dapat anda gunakan untuk menyimpan
Recovery Tool apabila mendapat masalah. Namun dengan teknologi Windows Xp
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
11. sekarang yang mempunyai Recovery Tool sendiri , Saya rasa itu tidak begitu penting
karena kemampuan Recovery Tool dari Windows Xp sudah cukup baik.
b. Linux
Partisi Linux tidak mengenal "Drive C:" "Drive D:" "Drive E:" dst itulah yang menjadi
keunikan dari system operasi linux yang menganggap semuanya adalah file ( everything
is file ) dan Jenis partisi linux jenisnya lumayan banyak diantaranya :
• Swap File System merupakan jenis file system yang berfungsi sebagai memory
virtual yang mana memory virtual ini dipergunakan sebagai bantuan dari memory
( RAM ) utama apabila pada proses tertentu memory Ram utama kehabisan space
maka swap file systemlah yang dipakai.
• EXT file system ( extended file system ) terdapat 4 jenis extended file system
diantaranya EXT2, EXT3, dan EXT4 file system yang saat ini dipergunakan oleh
system operasi linux. EXT2 ( Second Extended File system ) dirancang oleh Rémy
Card, sebagai file sistem yang extensible dan powerful untuk digunakan pada sistem
operasi Linux. EXT3 ( Third Extended File system ) merupakan suatu journalled file
system didesain untuk membantu melindungi data yang ada di dalamnya. EXT4
( Fourth Extended File System )Ext4 dirilis secara komplit dan stabil berawal dari
kernel 2.6.28 jadi apabila distro anda yang secara default memiliki versi kernel
tersebuat atau di atas nya otomatis system anda sudah support ext4 (dengan catatan
sudah di include kedalam kernelnya) selain itu versi e2fsprogs harus mengunakan
versi 1.41.5 atau lebih.Apabila anda masih menggunakan fs ext3 dapat mengkonversi
ke ext4 dengan beberapa langkah yang tidak terlalu rumit.Keuntungan yang bisa
didapat dengan mengupgrade filesystem ke ext4 dibanding ext3 adalah mempunyai
pengalamatan 48-bit block yang artinya dia akan mempunyai 1EB = 1,048,576 TB
ukuran maksimum filesystem dengan 16 TB untuk maksimum file size nya, Fast fsck,
Journal checksumming, Defragmentation support.
• ReiserFS adalah sebuah file system yang umum digunakan pada OS linux.
Diperkenalkan pertama kali oleh sebuah tim yang dipelopori oleh Hans Reiser di
Kernel linux edisi 2.4.1. file system ini adalah file yang pertama kali menggunakan
sistem jurnal. Sistem ini adalah cara dimana pada saat komputer mati secara
mendadak maka file system akan dicek dan di umaount dalam waktu singkat, dalam
arti lain penataan ulang sebelum masuk ke file system utama. Bisa dikatakan ReiserFS
adalah alternatif selain ext3, karena memiliki fungsi journaling. Tapi reiserfs memiliki
secara keseluruhan berbeda dibanding ext2 dan ext3 dalam struktur internal. Reiserfs
mendukung maksimum file hingga 8Tb dan maksimum volume 16 Tb. Bahkan
dikatakan lebih cepat dibandingkan ext2 dan ext3. Kelebihan ini menjadikan distro
Suse dan Linxpire menjadikannya sebagai file system standar yang digunakan.
Reiserfs adalah default file system dari macam macam distro linux seperti Elive,
Xandros, Yoper, Linspire, GoboLinux and Kurumin Linuxm juga Suse yang kemudian
berpindah ke ext3 pada 12 oktober 2006.
Keunggulan dari file sytem ini adalah :
• Lebih efisien dalam pemanfaatan ruang disk ( pengiritannya bisa sampai 6% –
7%)
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
12. • Kinerja lebih tinggi untuk direltori yang banyak.
• Mengurangi ruang harddisk yang terbuang percuma, tidak ada alokasi inode yang
statik, file-file yang kecil dipaket bersama dengan file kecil yang lain.
• Kinerja yang lebih tinggi untuk direktori yang banyak (contohnya direktori queue
qmail dan web cache squid), bahkan jika dibandingkan dengan JFS yang lain.
Kekurangan yang ada pada filesystem reiserfs ini adalah belum sempurna jika
dipasang di partisi / atau /boot (karena LILO – Linux Loader tidak sepenuhnya
mendukung filesystem ini) dan yang kedua adalah belum mendukung sistem quota
user. Jadi sementara terapkan reiserfs ini untuk partisi /usr, /var dan partisi lain yang
tidak perlu feature quota user.
Beberapa alasan mengapa sebuah hardisk perlu dipartisi diantaranya adalah sebagai berikut:
• Untuk lebih memudahkan pengorganisasian file, Misalnya partisi satu untuk menyimpan
sistem operasi dan program aplikasi, partisi kedua untuk peyimpanan data dan partisi
ketiga untuk backup data.
• Memisahkan sistem operasi yang satu dengan sistem operasi yang lain apabila kita
berniat meng-install lebih dari satu sistem operasi.
• Meningkatkan performa komputer (waktu akses hardisk), terutama untuk hardisk yang
berukuran besar.
1.2. Instalasi Linux Debian
1. Nyalakan komputer, masuk ke BIOS dan ubah First boot dari CD/DVD ROM
2. Pada menu instalasi pilih INSTALL
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
13. 3. Pilihan bahasa: Indonesia – Bahasa Indonesia
4. Pilihan zona lokasi, pilih indonesia
5. Pilihan layout keyboard yang digunakan, pilih Inggris amerika
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
14. 6. Mengonfigurasi jaringan dengan DHCP, pilih batal atau tekan esc
7. Mengonfigurasi Jaringan, pilih “Jangan mengonfigurasi jaringan saat ini“
8. Masukkan hostname, misal cahkaje-lks
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
15. 9. Memasukkan katasandi administrator (root), masukkan katasandi minimal 1 karakter
10.Masukkan ulang katasandi tadi (verifikasi point nomor 9)
11.Masukkan nama lengkap pengguna, Misal Rudi AdiTia
12.Membuat username dari pengguna (point no 11), misal tkjmaster2
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
16. 13.Menambahkan katasandi untuk username yang tadi dibuat (point no 12), lalu
masukkan ulang sandi tersebut untuk verifikasi
14.Pemilihan zona waktu, pilih Jakarta
15.Pemartisian harddisk, pilih Manual
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
17. 16.Membuat partisi
a. Membuat partisi root.
• Pilih/sorot ruang kosong
• Pilih buat partisi baru
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
18. • Masukkan nilai kapasitas harddisk
• Jenis partisi baru, pilih Primer
• Lokasi partisi, pilih awal
• Selesai menyusun partisi. Untuk partisi pertama pastikan titik kait berada di /
b. Membuat partisi swap.
• Pilih/sorot ruang kosong
• Pilih buat partisi baru
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
19. • Masukkan nilai kapasitas harddisk. “kapasitas harddisk untuk swap adalah 2
x .....Kapasitas RAM”
• Jenis partisi baru, pilih Logikal
• Lokasi partisi, pilih awal
• Ganti berkas Jurnal menjadi SWAP.
Pilih Gunakan Sebagai :
Pilih RUANG SWAP
Maka akan Menjadi Seperti ini:
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
20. 17.Selesai mempartisi. Pilih “Selesai mempartisi dan tulis perubahan-perubahannya
ke harddisk”
18.Menerapkan perubahan terhadap harddisk, pilih Ya
19.Tunggu hingga proses memasang sistem dasar selesai.
20.Mengonfigurasi pengelola paket, pilih tidak
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
21. 21.Berpartisipasi dalam survey pengguna debian, pilih tidak
22.Memilih dan mengistall software, hapus semua pilihan (tanda *). Untuk
menghapusnya gunakan tombol spasi. Tekan Enter untuk melanjutkan
23.Memasang boot loader GRUB, pilih “Ya”
24.Menyelesaikan instalasi, pilih “Lanjutkan”
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
22. 25.Saat computer restart tekan del/f2 untuk masuk bios, lalu ubah first boot ke harddisk
26.Tunggu hingga proses booting selesai
27.Login sebagai root, lalu pasukkan pasword root
28.Instalasi SELESAI
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
23. III. MENGENAL DAN MENGGUNAKAN
TEKS EDITOR VIM
3.1. MENGENAL TEKS EDITOR VIM
istem Linux menyimpan info-info konfigurasi dalam file-file teks. Untuk mengubah
konfigurasi kita harus mengedit isi file-file teks ini. Karena itu satu komponen utama
yang penting dipelajari adalah aplikasi-aplikasi editor teks yang tersedia di sistem
Linux. Aplikasi editor teks sendiri tersedia sangat banyak, bahkan banyak pemrogram free
software yang menulis aplikasi editor teks sebagai sarana berlatih menulis program. Salah satu
aplikasi editor teks yang banyak digunakan oleh pengguna Linux adalah Vim. Vim merupakan
editor teks yang sangat powerful, bahkan dapat dikatakan sebagai salah satu yang paling
dihormati diantara berpuluh-puluh aplikasi editor teks yang tersedia karena berbagai
keunggulannya. Vim sendiri merupakan pengembangan dari editor teks vi, yang merupakan
editor teks klasik dengan sejarah hampir sama tuanya dengan sejarah Unix sendiri.
S
Vim merupakan editor teks yang bersifat modus, artinya editor akan memiliki perilaku yang
berbeda sesuai dengan mode yang sedang aktif saat itu. Pada vim terdapat tiga mode, yaitu :
1. Mode Normal (Mode Command)
Digunakan untuk mengetikkan perintah – perintah vim. Mode normal merupakan mode
default yang aktif saat vim dijalankan. Untuk mengaktifkan mode normal tekan tombol esc,
sampai baris status di pojok kiri tidak menampilkan teks INSERT ataupun VISUAL.
2. Mode Insert
Digunakan untuk mengubah atau menulis isi file yang sedang diedit. Untuk
mengaktifkan mode insert tekan tombol A atau I atau Insert.
3. Mode Visual.
Digunakan untuk menandai/isi file yang diinginkan, yang nantinya akan di copy atau di
cut ke lokasi/file lain. Untuk mengaktifkan mode visual tekan tombol V.
Pada jendela aplikasi vim, baris paling bawah merupakan baris status yang menampilkan
berbagai informasi, seperti mode yang sedang aktif, nomor baris dan kolom dimana kursor
berada. Informasi mode aktif akan ditampilkan pada bagian pojok kiri bawah aplikasi vim.
Misalnya saat mode insert aktif, pada pojok kiri bawah akan tampil teks INSERT. Saat mode
visual aktif, pada pojok kiri bawah akan tampil teks VISUAL. Saat mode normal aktif, pada
pojok kiri bawah tidak menampilkan teks informasi apapun (kosong).
Perintah – perintah dalam vim :
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
24. Command Fungsi Contoh
:wq Menulis dan keluar -
:q! Keluar tanpamenyimpan -
:%s/kata yang diganti/pengganti Search and replace :
s/localhost/tkj2.sc
h.id
/kata Mencari kata /cache_mgr
v Pindah ke mode visual -
y Menyalin kata -
p Menempelkan kata yang dicopy
(paste)
-
u Undo -
Ctrl+R Redo -
! Keluar untuk sementara dari editor
Memanfaatkan Multiple window pada Vim : Multiple Window merupakan fitur spesifik yang
dimiliki Vim. Editor vi yang asli tidak memiliki fasilitas ini. Konon sejarahnya, Bill Joy sang
pencipta Vi sudah berpikir untuk menambahkan fitur multiple window untuk vi, namun saat
coding fitur ini, tape drive yang menyimpan source code vi rusak. Alhasil, Joy harus menulis
ulang sebagian kode program untuk fitur multiple window ini. Sebelum selesai, Joy akhirnya
berhenti dan memutuskan membatalkan fitur ini.
Pada vim multiple window diimplementasikan dengan membagi secara horisontal atau vertikal
jendela aplikasi. Masing-masing bagian nantinya dapat digunakan untuk mengedit file yang
berbeda. Perintah-perintah Vim untuk multiple window adalah:
:split, digunakan untuk membagi jendela aplikasi secara horisontal.
:split [nama le], digunakan untuk membagi jendela aplikasi secara horisontal dan memuat le
dengan nama [nama le] pada salah satu jendela.
:vsplit, digunakan untuk membagi jendela aplikasi secara vertikal.
:vsplit [nama le], digunakan untuk membagi jendela aplikasi secara vertikal dan memuat le
dengan nama [nama le] pada salah satu jendela.
Untuk berpindah dari satu jendela ke jendela lain, masuk mode Normal dan gunakan tombol
Ctrl-w w
3.2. MENGGUNAKAN TEKS EDITOR VIM
Karena disaat menginstall debian tidak disertakan teks editor vim, maka anda harus
menginstallnya terlebih dahulu. Berikut cara memasang teks editor vim:
a. Menginstall paket dari DVD debian
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
25. root@cahkaje-lks:~# apt-get install vim
b. Konfigurasi file vimrc
root@cahkaje-lks:~# vim /etc/vim/vimrc hapus petik (“) pada syntax on
c. Simpan dan keluar (:wq)
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
26. IV. NETWORKING DI DEBIAN
4.1. TOPOLOGI JARINGAN
ebelum melakukan instalasi jaringan terlebih dahulu buatlah topologi jaringannya. Hal ini
bertujuan agar kita bisa menentukan konfigurasi yang akan di berikan di server. Berikut adalah
topologi jaringan yang akan kita buat :S
Fitur yang akan ditambahkan ke komputer server diantaranya : DNS Server, DHCP Server, Web
Server, Email dan Webmail Server, Ftp Server, Proxy Server
Fitur yang akan ditambahkan ke komputer router diantaranya : Firewall dan NTP Server
4.2. SUBNETTING IPADDRESS
Sebelum menyetting ip address komputer, terlebih dahulu anda harus memahami pembagian ip
address dalam jaringan (subnetting). Berikut adalah beberapa cara untuk menghitung subnetting:
a) Melihat tabel subnetting
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
27. b) Menghitung secara manual
Bila menghitung subnetting secara manual kita harus mengetahui berapa nilai netmask dari
masing-masing CIDR. Nilai tersebut bisa dilihat pada tabel di bawah ini:
Netmask Nilai CIDR Netmask Nilai CIDR
255.128.0.0 /9 255.255.240.0 /20
255.192.0.0 /10 255.255.248.0 /21
255.224.0.0 /11 255.255.252.0 /22
255.240.0.0 /12 255.255.254.0 /23
255.248.0.0 /13 255.255.255.0 /24
255.252.0.0 /14 255.255.255.128 /25
255.254.0.0 /15 255.255.255.129 /26
255.255.0.0 /16 255.255.255.224 /27
255.255.128.
0
/17 255.255.255.240 /28
255.255.192.
0
/18 255.255.255.248 /29
255.255.224.
0
/19 255.255.255.252 /30
Dalam penghitungan subnetting secara manual, ada beberapa point yang harus di hitung,
yaitu :
a. Nilai pangkat 32 - x , dimana x adalah nilai byte mask
b. Jumlah host per subnet. Rumusnya y -2 , dimana y adalah hasil dari point A (nilai
pangkat)
c. Alamat network. Rumusnya host pertama -1
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
28. d. Alamat broadcast. Rumusnya host terakhir + 1
e. Netmask. Rumusnya 256 – z, dimana z adalah jumlah subnet
Contoh penghitungan subnetting:
191.91.21.0/27
Nilai pangkat 32 – 27 = 5
Jumlah subnet 2
5
=32
Jumlah host per subnet 32−2=30
Netmask 256 – 32 = 224
Hasil dari penghitungan diatas adalah
Netmask 255.255.255.224
Network 191.91.21.0 191.91.21.32 191.91.21.64 191.91.21.96
Host pertama 191.91.21.1 191.91.21.33 191.91.21.65 191.91.21.97
Host terakhir 191.91.21.30 191.91.21.62 191.91.21.94 191.91.21.126
Broadcast 191.91.21.31 191.91.21.63 191.91.21.95 191.91.21.127
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
29. V. PEMBUATAN SERVER MENGGUNAKAN DEBIAN
5.1. Konfigurasi Network di Linux
emua peralatan yang terhubung ke jaringan computer, membutuhkan alamat khusus
yang disebut Ip Address. Agar semua peralatan tersebut dapat berhubungan satu sama
lain. Oleh sebab itu, Network Interface Card tidak akan berarti apa-apa, jika Ip
Address pada interface tersebut tidak diset terlebih dahulu. Untuk mengeset ip address gunakan
beberapa langkah berikut:
S
a. Konfigurasi file network interfaces
root@cahkaje-lks:~# vim /etc/network/interfaces #melakukan konfigurasi manual
ethernet, kemudian sesuaikan isinya dengan dibawah
Perhatian : Nilai ip address dan temannya disesuaikan dengan kondisi. Ip addr,
netmask, network, dan broadcast harus dalam satu jaringan
b. Simpan lalu restart network
root@cahkaje-lks:~# /etc/init.d/networking restart
c. Pengecekan
root@cahkaje-lks:~# ifconfig
Harusnya muncul tampilan sebagai berikut;
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
30. 5.2.
5.2.
5.2.
5.2.
5.2.
5.2.
5.2.
5.2.
5.2.
5.2.
5.2.
5.2.
5.2.
DNS-SERVER
ns adalah bentuk database yang terdistribusi, dimana pengelolaan secara local
terhadap suatu data akan segera diteruskan ke seluruh jaringan dengan
menggunakan skema client-server.DSuatu program yang dinamakan name server, mengandung semua segmen informasi dari
database dan juga merupakan resolver bagi client yang berhubungan ataupun
menggunakannya.
Struktur dari database dns bisa di ibaratkan dengan struktur file dari sebuah system
operasi linux. Seluruh database digambarkan sebagai sebuah struktur terbalik dari sebuah
pohon (tree) dimana pada puncaknya disebut dengan root node. Pada setiap node dalam
tree tersebut mempunyai keterangan misalnya .org, .com, .edu, .net, .id dan lainnya, yang
relative terhadap puncaknya ini bisa diibaratkan dengan relative pathname pada system
file linux, seperti pada directory /bin, /usr, /var, /etc, dll. Pada puncak rooot node dalam
sebuah system dns dinotasikan dengan “.”Atau "/” pada system file linux.
Pada setiap node juga merupakan root dari subtree, atau pada system file linux
merupakan root directory pada sebuah direktori. Hal ini pada system dns disebut dengan
nama domain. Pada tiap domain juga memungkinkan nama subtree dan bisa berbeda
pula, hal ini disebut subdomain atau sub directory pada sistm file linux. Pada bagian
subdomain juga memungkinkan adanya subtree lagi yang bias dikelola oleh organisasi
yang berbeda dengan domain utamanya.
• Bind sebagai server dns
Bind (barkeley internet name domain) adalah salah satu aplikasi server dns yang
menjadi default aplikasi dns dalam semua distribusi linux. Paket bind berisi program
server dns yang bertanggung jawab dalam merespon pernyataan client dns. Dalam
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
eth0 Link encap:Ethernet HWaddr 00:1f:e2:4c:a6:b6
inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::21f:e2ff:fe4c:a6b6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15286 errors:0 dropped:0 overruns:0 frame:0
TX packets:15292 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1411201 (1.3 MiB) TX bytes:1231924 (1.1 MiB)
Interrupt:220 Base address:0x8000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:680 (680.0 B) TX bytes:680 (680.0 B)
31. penggunaan dns paket bind biasanya di iringi dengan paket dnsutils yang berfungsi
sebagai tools yang digunakan dalam pengecekan dns.
• Instalasi DNS di Debian
1. Instal paket DNS menggunakan perintah
smkn1binangun:~# apt-get install bind9 dnsutils
2. Konfigurasi bind9
Dalam konfigurasi bind9 ada tiga jenis file yang harus kita konfigurasi, yaitu
a. Konfigurasi file server bind9
Pada distro debian, file konfigurasi bind terletak di directory “/etc/bind/”. File utama bind9
secara default sudah terkonfigurasi sebagai dns cache (resolver) pada waktu instalasi bind9
dengan nama named.conf .untuk membuat dns server (name server) edit file
named.conf.local yang berada di directory /etc/bind/.
☼ Konfigurasikan file named.conf.local dan sesuaikan isinya
smkn1binangun:~# vim /etc/bind/named.conf.local
Tambahkan bagian “zone”
Penjelasan :
o Zone adalah statement untuk menyatakan zone, zone yang pertama
harus mempunyai nilai nama domain, missal smkn1binangun.sch.id
o Type menjelaskan apa tipe dari zone kita. Disini ada dua type yaitu master
dan slave. Jika type master file database langsung dari kita atau kitalah server
sebenarnya, sementara slave adalah server dns yang mengambil database dari
server lain.
o File menunjukkan apa nama file database yang tersimpan pada deklarasi
directory pada statement options.
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "smkn1binangun.sch.id" {
type master;
file "/etc/bind/db.smk";
};
zone "10.168.192.in-addr.arpa" {
type master;
32. o Zone “10.168.192.in-addr.arpa” adalah zone yang memetakan ipke nama
host, format penulisannya adalah “ip network dari belakang.in-
addr.arpa” pada contoh diatas ip networknya adalah 192.168.10.0.
b. File pemetaan host ke ip address (zone file/forward dns)
File ini berisi pemetaan host name ke ip address, letak penyimpanannya ada di “/etc/bind/”
dan “/var/cache/bind/”. Dalam pemetaan file, lokasi penyimpanan harus di perhatikan.
☼ Menyalin template zone file ke file yang baru
smkn1binangun:~#cp /etc/bind/db.local /etc/bind/db.smk
☼ Konfigurasi zone file yang baru dibuat
smkn1binangun:~# vim /etc/bind/db.smk
Penjelasan :
o IN adalah standar untuk internet.
o SOA (Start Of Authority), mengidentifikasikan authority untuk data zone.
o Nama host yang dimasukkan setelah SOA adalah host server DNS yang kita
buat.
o Tipe Record:
۩ NS : Menunjukkan host dns server
۩ A : Memetakan hostname ke ip address
۩ CNAME : Membuat alias darihost yang sudah ada
۩ MX : Menunjukkan host yang berfungsi sebagai Email Server
۩ PTR : Memetakan ip address ke hostname
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA smkn1binangun.sch.id. root.smkn1binangun.sch.id. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS smkn1binangun.sch.id.
@ IN A 192.168.10.1
www IN CNAME smkn1binangun.sch.id.
mail IN CNAME smkn1binangun.sch.id.
ftp IN CNAME smkn1binangun.sch.id.
33. c. File pemetaan ip address ke hostname (Reverse Zone)
File ini berisi pemetaan ipaddress ke host name, letak penyimpanannya ada di “/etc/bind/”
dan “/var/cache/bind/”. Dalam pemetaan file, lokasi penyimpanan harus di perhatikan.
☼ Menyalin template reverse zone ke file yang baru
smkn1binangun:~#cp /etc/bind/db.127 /etc/bind/db.ip
☼ Konfigurasi zone file yang baru dibuat
smkn1binangun:~# vim /etc/bind/db.ip
3. Re
star
t
paket bind9
smkn1binangun:~# /etc/init.d/bind9 restart
4. Mengecek kesalahan
Lakukan pengecekan dengan menggunakan fasilitas “ping, dig, host atau nslookup”.
Untuk mengeceknya menggunakan nslookup gunakan perintah :
# nslookup nama domain nslookup smkn1binangun.sch.id
# nslookup ip dns nslookup 192.168.10.1
Apabila bind9 tidak bekerja sebagaimana mestinya, cek error message pada syslog yang
muncul untuk mengetahui kesalahan yang terjadi dengan cara “~# tail /var/log/syslog”
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA smkn1binangun.sch.id. root.smkn1binangun.sch.id. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS smkn1binangun.sch.id.
34. 5.3. DHCP-SERVER (Dynamic Host Configuration Protocol)
hcp (Dynamic Host Configuration Protocol) adalah protocol yang berbasisi
arsitektur client-server yang dipakai untuk memudahkan pengalokasian alamat
ip dalam satu jaringan. Sebuah jaringan local yang tidak menggunakan dhcp
harus memberikan alamat ip kepada semua computer secara manual. Jika dhcp dipasang
di jaringan local maka semua computer yang tersambung di jaringan akan mendapatkan
alamat ip secara otomatis dari serverdhcp. Selain alamat ip banyak parameter jaringan
yang dapat diberikan oleh dhcp, seperti default gateway dan dns server.
D
Cara kerja DHCP
Karena dhcp merupakan sebuah protocol yang menggunakan arsitektur client-server,
maka dalam dhcp terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP
Client.
☼ DHCP Server merupakan sebuah mesin yang menjalankan layanan yang dapat
menyewakan alamat ip dan informasi TCP/IP lainnya kepada semua klien yang memintanya.
Beberapa system operasi jaringan seperti windows NT, Windows 2003 Server, GNU/Linux
memiliki jaringan seperti ini.
☼ DHCP Client merupakan mesin klien yang menjalankan perangkat lunak klien dhcp yang
memungkinkan mereka untuk dapat berkomunikasi dengan dhcp server. Sebagian besar
sistem operasi klien jaringan sudah memiliki perangkat lunak sepertiini.
Dhcp server umumnya memilki sekumpulan alamat yang diizinkan untuk
didistribusikan kepada klien yang disebut dhcp pool. Dalam penyewaan ip dari dhcp
server, dhcp client harus melewati empat langkah yaitu:
1. DHCPDISCOVER
Dhcp client akan menyebarkan request secara broadcast untuk mencari dhcp server
yang aktif
2. DHCPOFFER
Setelah dhcp server mendengar broadcast dari dhcp client, dhcp server menawarkan
sebuah alamat kepada dhcp client
3. DHCPREQUEST
Client meminta dhcp server untuk menyewakan alamat ip dari salah satu alamat yang
tersedia dalam dhcp pool pada dhcp server yang bersangkutan.
4. DHCPACK
Dhcp server akan merespon permintaan dari klien dengan mengirimkan paket
acknowledgment. Kemudian dhcp server akan menetapkan sebuah alamat dan
konfigurasi TCP/IP lainnya kepada klien dan memperbarui basis database lainnya.
Instalasi DHCP-Server di Debian
Program yang digunakan untuk membuat dhcp-server di debian adalah dhcp3-server.
Langkah – langkah instalasi dan konfigurasinya adalah sebagai berikut:
1) Instalasi
Install paket dhcp-server menggunakan perintah:
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
35. smkn1binangun:~# apt-get install dhcp3-server
2) Konfigurasi file dhcp-server
smkn1binangun:~# vim /etc/dhcp3/dhcpd.conf
Penjelasan:
Subnet, netmask dan broadcast diisi sesuai dengan konfigurasi network komputer.
Range adalah rentang ip address yang akan di berikan kepada client.
Option domain-name-servers adalah ip address dari DNS-Server, sedangkan option
domain-name adalah nama domain pada DNS-Server.
3) Restart paket dhcp-server
smkn1binangun:~# /etc/init.d/dhcp3-server restart
Pastikan saat DHCP direstart tidak mengeluarkan pesan failed 2 atau 3 kali.
4) Mengecek dhcp-server
Untuk mengecek hasil dhcp-server, atur ip computer client menjadi automatic with
dhcp/obtain an ip address automatically. Bila client mendapat ip dari dhcp-server maka
dhcp-server anda sudah jadi.
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
# A slightly different configuration for an internal subnet.
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.3 192.168.10.30;
option domain-name-servers 192.168.10.1;
option domain-name "www.smkn1binangun.sch.id";
option routers 192.168.10.1;
option broadcast-address 192.168.10.255;
default-lease-time 600;
36. VI.
WEB SERVER (HTTP SERVER)
A. Pengertian dan Cara Kerja Http
HTTP adalah protocol yang digunakan untuk mentransfer dokumen dalam www (world wide
web). Protocol ini adalah protocol ringan tidak berstatus dan generic yang dapat
dipergunakan berbagai macam tipe dokumen
Sebuah client http seperti web browser biasanya memulai permintaan dengan membuat
hubungan TCP/IP ke port tertentu ke server http (port 80). Sebuah server http yang
mendengarkan di port tersebut menunggu client mengirimkan kode permintaan, seperti
“Get / http / 1.1” diikuti dengan pesan MIME yang memiliki beberapa informasi header yang
menjelaskan aspek dari permintaan tersebut diikuti dengan badan dari data tertentu
B. Apache2 sebagai http server
Apache http server adalah software open source untuk http web server yang dijalankan di
platform system unix-like seperti bsd, linux, unix, windows, dll. Apache dikembangkan dan
dipelihara oleh komunitas terbuka yang bergabung dengan apache software foundation.
C. Instalasi Http Server APACHE
1. Instalasi apache2
Install paket apache2 menggunakan perintah
smkn1binangun:~# apt-get install apache2 php5 elinks
2. Konfigurasi file apache2
smkn1binangun:~# vim /etc/apache2/sites-available/default
Baris paling atas tambahkan :
Di
3.
3.
3.
3.
Mengubah tampilan halaman web, edit file “/var/www/index.html” dan sesuaikan isinya
(menggunakan html script)
smkn1binangun:~# vim /var/www/index.html
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName smkn1binangun.sch.id
ServerAlias www.smkn1binangun.sch.id
<html><body><h1><marquee>Selamat datang di website SMK N 1
BINANGUN</marquee></h1></body></html>
37. 4. Jika sudah selesai restart paket apache
smkn1binangun:~# /etc/init.d/apache2 restart
5. Untuk mengecek webserver (http) gunakan internet explorer/firefox/iceweb atau bisa
menggunakan elinks
۩ Pengecekan menggunakan elinks
۩ smkn1binangun:~# elinks www.smkn1binangun.sch.id
۩ Pengecekan menggunakan ice web/firefox/iexplorer buka program pada address bar
isikan www.smkn1binangun.sch.id
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
38. VII. E-Mail Server
A. Pengertian email
Email merupakan sebuah layanan pengirim surat elektronik yang dikirim melalui
internet. Email dikirim dari suatu alamat email yang terdapat pada sebuah email server
kepada alamat email yang lainnya yang terdapat pada email server yang samamaupun pada
email server yang berbeda.
Untuk mengirim sebuah email dari alamat email yang satu ke yang lain digunakansebuah
protocol yaitu simple mail transfer protocol (SMTP). Protocol smtp telah menjadi aturan
dasar yang disepakati untuk pengiriman email. SMTP merupakan protocol yang digunakan
untuk mengirim email dan tidak digunakan untuk berkomunikasi dengan client. Supaya
sebuah emailserver dapat diakses oleh cllent,dikembangkanlah sebuah aplikasi dimana
client dapat mengakses email dari sebuah email server. IMAP adalah sebuah aplikasi pada
layer internet protocol yang memungkinkan client untuk mengakses email yang ada di
server..
Aplikasi email server sangat beragam di antaranya adalah QMail, Postfix, SendMail,
Exim. Exim adalah jajaran aplikasi email server Linux, sedangkan di dalam windows
terdapat mDaemon, Gmail, dll.
B. SMTP (Simple Mail Transfer Protocol)
SMTP adalah protocol yang cukup sederhana, berbasis teks dimana protocol ini
menyebutkan satu atau lebih penerimaemail untuk kemudian diverifikasi. Jika penerima
email valid makaemail akan segera dikirim. SMTP menggunakan port 25 dan dapat di
hubungi melalui program telnet. Sendmail adalah Mail Transfer Agen (MTA) pertama yang
mengimplementasikan port 25, kemudian pada tahun 2001 ada sedikitnya 50 program MTA
yang mengimplementasikan SMTP baik sebagai client maupun server. Contoh MTA yang
popular adalah : Exim, IBM Postfix, Qmail, dan Microsoft Exchange Server.
C. IMAP
IMAP adalah salah satu dari dua standar internet untuk protocol email. Hamper semua
arsitektur email client dan server modern mendukund protocol sebagai sarana untuk
mentransfer email dari server, seperti yang digunakan oleh Gmail ke client, seperti
Microsoft Outlook. IMAP memiliki baerbagai keunggulan bila dibandingkan dengan pop3
antara lain:
• Memiliki 2 mode operasi, yaitu Connected dan Disconnected.
• Banyak pengguna dapat tersambungkan dengan sebuah mailbox yang sama.
• Informasi berisikan status pesan.
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
39. • Banyak mailbox di dalam server.
• Pencarian di bagian server.
D. Mailbox
Postfix mendukung beberapa metode penyimpanan, antara lain:
• Mbox
Mbox adalah tipe penyimpanan email dimana email disimpan dalam 1 fileuntukmasing
masing user
• Maildir
Maildir adalah tipe penyimpanan email dimana email disimpan dalam 1 folder untuk
masing-masing user
E. Postfix sebagai E-Mail Server
Postfix adalah Mail Transfer Agent yang mengimplementasikan SMTP yang open source
dengan lisensi GPL. Postfix didesain sebagai alternative sendmail, mail transfer agent yang
telah banyak digunakan namun terkenal sangat sulit dikonfigurasi. Secara default file
konfigurasi postfix terletak di “/etc/postfix”. Dalam instalasi email server ada beberapa
aplikasi yang harus di install dan dikonfigurasi, berikut daftar aplikasi tersebut:
• Bind9 : Sebelum melakukan instalasi E-Mail Server, Dns harus sudah
terkonfigurasi dan berjalan dengan baik.
• Postfix : Program E-Mail Server itu sendiri
• Courier-imap : Salah satu aplikasi imap yang tersedia secara gratis
• Apache2 dan php5 :Apache webserver dan juga php
• Squirrelmail :Aplikasi client untuk mengakses email dengan tampilan web
(WebMail)
F. Instalasi email server dan webmail
1. Install paket – paket Email-Server dan WebMail
smkn1binangun:~# apt-get install courier-pop courier-imap postfix squirrelmail
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
41. 2. Konfigurasi file apache agar email bisa di akses lewat web
smkn1binangun:~# vim /etc/apache2/apache2.conf
Tambahkan pada baris paling bawah :
3. Konfigurasi file squirrelmail
smkn1binangun:~# vim/etc/squirrelmail/apache.conf
4. Buat direktori
Email
smkn1binangun:~#maildirmake /etc/skel/Maildir
5. Menambahkan pengguna akun Email (agar pengguna bisa saling berkirim email, buat
pengguna lebih dari satu)
smkn1binangun:~# adduser siswa1
6. Konfigurasi file Email Server (Postfix)
smkn1binangun:~# vim/etc/postfix/main.cf
Pada baris paling akhir, tambahkan :
7. Restart
Email Server dan Apache
smkn1binangun:~# /etc/init.d/postfix restart
smkn1binangun:~# /etc/init.d/apache2 restart
8. Untuk mengecekannya sama seperti pengecekan web server, hanya alamat yang di tuju di ganti
mail.smkn1binangun.sch.id
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
# Include the virtual host configurations:
Include /etc/apache2/sites-enabled/
Include /etc/squirrelmail/apache.conf
<VirtualHost *:80>
DocumentRoot /usr/share/squirrelmail
ServerName mail.smkn1binangun.sch.id
home_mailbox = Maildir/
42. VIII. FTP Server (File Transfer Protocol)
A. Ftp Server
File Transfer Protocol (FTP) adalah protocol yang digunakan untuk transfer file atau data
melalui media jaringan. FTP termasuk dalam protocol lama yang sampai saat ini masih
digunakan. Dalam keadaan default, ftp berjalan pada port 21 dan bekerja pada protocol
TCP/IP. Dalam FTP Server, kita bisa menggunakan dua cara;
a. User Authentication LogIn (Password Protected)
b. Anonymous LogIn (Guest OK)
B. Konfigurasi
Secara default, setelah selesai menginstall proftpd diatas. Semua user yang terdaftar pada
computer server Debian sudah bisa mengakses layanan ftp tersebut melalui web browser
ataupun terminal. Dan direktori yang digunakan adalah direktori home setiap user tersebut.
Dalam membuat FTP Server, kita akan melakukan sedikit konfigurasi pada file-file
berikut;. /etc/proftpd/proftpd.conf
a. Konfigurasi Proftpd
smkn1binangun:~# vim /etc/proftpd/proftpd.conf
File
konfigurasi proftpd berada di /etc/proftpd/proftpd.conf, sebelum melakukan konfigurasi lebih
jauh terlebih dulu edit file konfigurasi tersebut untuk merubah nama server dan beberapa atribut
lainnya seperti berikut :
Perintah DefaultRoot berfungsi agar setiap user ftp tidak dapat mengakses
directory selain home directory masing-masing user.
b. Restart Email Server dan Apache
smkn1binangun:~# /etc/init.d/proftpd restart
c. Pengecekan
Untuk mendownload bisa mengakses situs ftp lewat firefox
ftp.smkn1binangun.sch.id
Untuk meng-upload bisa mengakses situs ftp lewat windows explore
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
#Apabila tidak menggunakan ipv6, buat menjadi off
UseIPv6 on
ServerName "FTP Q"
ServerType standalone
DeferWelcome off
# Port 21 is the standard FTP port.
Port 21
DefaulRoot ~ Tambahkan baris ini
43. IX. PROXY SERVER
A. Topologi Jaringan
Untuk praktek pembuatan proxy kali ini, kita akan mencoba membuat sebuah server
gateway (proxy) yang digunakan untuk UKK tahun 2011/2012
Keterangan
CLIENT PC SERVER INTERNET
Ip Addr : 192.168.10.12/24 Ip Addr :
eth0 : 192.168.2.x/24
eth1 : 192.168.10.1/24
Ip Addr : 192.168.2.1/24
DNS : 192.168.2.1
x adalah nomer absen siswa (nomer absen 1 menggunakan 100)
Blocked : facebook.com dan youtube.com
B. Sebelum Terjun Ke Praktek, Kita Kenalan Dulu Sama Proxy
Proxy server adalah sebuah komputer server atau program komputer yang dapat
bertindak sebagai komputer lainnya untuk melakukan request terhadap konten dari
internet atau intranet.
Proxy server bertindak sebagai gateway terhadap dunia internet untuk setiap komputer
client. Proxy server tidak terlihat oleh komputer client, seorang pengguna yang
berinteraksi dengan internet melalui sebuah proxy server tidak akan mengetahui bahwa
sebuah proxy server sedang menangani request yang dilakukannya. Web server yang
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
44. menerima request dari proxy server akan meninterpretasikan request tersebut seolah-olah
request itu datang secara langsung dari komputer client, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang
dihubungkan ke sebuah jaringan publik. Proxy server yang berfungsi sebagai sebuah
“agen kemanan” untuk sebuah jaringan pribadi umumnya dikenal sebagai firewall.
C. Proxy server menggunakan squid
Sebelum melakukan konfigurasi squid lebih lanjut, kita harus memahami terlebih
dahulu tentang NAT dan juga peletakan squid box dalam design jaringan kita. Hal ini
akan sangat berpengaruh terhadap konfigurasi yang akan kita lakukan nanti
a) Peletakan squid dalam jaringan
Pada peletakan squid dalam jaringan dapat diletakkan beberapa design. Berikut
contoh peletakkan squid dalam jaringan :
b) NAT
Pada jaringan komputer, proses network address translation (NAT) adalah
prosespenulisan ulang (masquerade) pada alamat ip asal (source) dan alamat ip
tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada
jaringan dengan workstation yang menggunakan ip private (ip lan) supaya dapat
terkoneksi ke internet dengan menggunakan satu atau lebih ip public.
Pada sistem Linux untuk membangun NAT dapat dilakukan dengan menggunakan
iptables (NetFilter). Dimana pada iptables memiliki tabel yang mengatur NAT.
Pada tabel NAT terdiri dari 3 chain, yaitu:
a. PREROUTING, digunakan untuk memilah paket yang akan di teruskan.
b. POSTROUTING, digunakan untuk memilah paket yang telah di teruskan.
c. FORWARD, digunakan untuk memilih paket yang melalui router.
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
45. D. Lets GO..!!
1. Konfigurasi Interface Jaringan
smkn1binangun:~# vim /etc/network/interfaces
Konfigurasi ethernet card sesuaikan dengan jaringan yang akan di buat..!!!
Simpan
Restart interface dengan perintah
smkn1binangun:~# /etc/init.d/networking restart
Cek dengan perintah
smkn1binangun:~# ifconfig
Harusnya muncul tampilan sebagai berikut;
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
# The loopback network interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.2.23
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.1
auto eth1
iface eth1 inet static
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
46. 2. Akti
fkan
Ipv4
Forwarding (Agar internet bisa diakses oleh jaringan lokal)
smkn1binangun:~# vim /etc/sysctl.conf
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
eth0 Link encap:Ethernet HWaddr 00:1f:e2:4c:a6:b6
inet addr:192.168.2.23 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::21f:e2ff:fe4c:a6b6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15286 errors:0 dropped:0 overruns:0 frame:0
TX packets:15292 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1411201 (1.3 MiB) TX bytes:1231924 (1.1 MiB)
Interrupt:220 Base address:0x8000
Eth1 Link encap:Ethernet HWaddr 94:0c:6d:84:28:bc
inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::21f:e2ff:fe4c:a6b6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15286 errors:0 dropped:0 overruns:0 frame:0
TX packets:15292 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1411201 (1.3 MiB) TX bytes:1231924 (1.1 MiB)
Interrupt:220 Base address:0x8000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:680 (680.0 B) TX bytes:680 (680.0 B)
Bila tidak muncul seperti gambar di atas coba konfigurasi lagi. Jangan
melanjutkan ke langkah berikutnya sebelum konfigurasi network jadi..!!!
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1 Cari dan hapus pagar di baris ini
47. 3. MENAMBAHKAN IP DNS
smkn1binangun:~# vim /etc/resolv.conf
Keterangan :
o Agar computer bisa mengakses url/web
Restart kembali interface dengan perintah
smkn1binangun:~# /etc/init.d/networking restart
Cek dengan perintah
smkn1binangun:~# ping url
Misal
smkn1binangun:~# ping google.com
4. INST
ALAS
I
SQUID 2.7
Install paket squid 2.7
smkn1binangun:~# apt-get install squid
Hentikan/stop proses squid agar pada saat konfigurasi tidak terjadi error
smkn1binangun:~# vim /etc/init.d/squid stop
Untuk menanggulangi bila terjadi kesalahan konfigurasi. Back up file konfigurasi squid
default.
smkn1binangun:~# cp /etc/squid/squid.conf /etc/squid/squid.conf.backup
Konfigurasi file squid.conf
smkn1binangun:~# vim /etc/squid/squid.conf
• Menambahkan list situs yang akan diblok
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
nameserver 8.8.8.8
Kalo udah bisa ping ke internet (misal google.com) silahkan lanjutkan ke tahap
berikutnya. TAPI JIKA BELUM, PERBAIKI DULU SAMAI BENAR-
BENAR JADI..!!!
48. Keterangan :
o acl url dstdomain "/etc/squid/url" Menambahkan domain tujuan yang akan di
blok dengan posisi file berada di /etc/squid/url
o acl key url_regex -i "/etc/squid/key"Menambahkan kata kunci yang akan di
blok dengan posisi file berada di /etc/squid/key
o no_cache deny urlTidak memberikan cache kepada url
o no_cache deny keyTidak memberikan cache kepada key
o http_access deny url
o http_access deny key
• Menambahkan ip address yang boleh mengakses proxy
Keterangan :
o acl lan src 192.168.2.0/24 Mengijinkan jaringan dg ip addr 192.168.2.x
dengan bitmask /24 untuk mengakses proxy
o acl aman dst 192.168.2.23 Agar semua ip address yang masuk ke server
ditujukan ke proxy server
o acl lan src 192.168.10.0/24Mengijinkan jaringan dg ip addr 192.168.10.x
dengan bitmask /24 untuk mengakses proxy
o http_acces allow lan mengijinkan jaringan dengan nama lan untuk mengakses
squid.
o http_acces allow aman mengijinkan jaringan dengan nama aman untuk
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
acl CONNECT method CONNECT
acl url dstdomain "/etc/squid/url"
acl key url_regex -i "/etc/squid/key"
http_access deny url
http_access deny key
no_cache deny url
no_cache deny key
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM
YOUR CLIENTS
acl lan src 192.168.2.0/24
acl aman dst 192.168.2.23
acl lan src 192.168.10.0/24
http_access allow lan
http_access allow aman
49. mengakses squid
• Membuat transparent proxy
Keterangan :
o http_port 192.168.2.23 transparent Meletakkan proxy di ip 192.168.2.23
dengan port 3128, menggunakan mode transparent proxy.
o transparent Mode dimana proxy dapat berjalan secara otomatis.
• Menambahkan visible_hostname
• Menambahkan cache_mgr
• Simpan lalu keluar (:wq)
Membuat direktory list situs yang diblok
smkn1binangun:~# vim /etc/squid/url
• Tambahkan daftar situs (url) yang akan di blok
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
# Squid normally listens to port 3128
http_port 192.168.2.23:3128 transparent
# TAG: visible_hostname
# If you want to present a special hostname in error messages, etc,
# define this. Otherwise, the return value of gethostname()
# will be used. If you have multiple caches in a cluster and
# get errors about IP-forwarding you must set them to have individual
# names with this setting.
#
#Default:
visible_hostname www.smkn1binangun.sch.id
# TAG: cache_mgr
# Email-address of local cache manager who will receive
# mail if the cache dies. The default is "webmaster".
#Default:
cache_mgr cahkaje@smkn1binangun.sch.id
50. Keterangan :
o Menambahkan daftar situs yang akan di blok
Membuat direktory list kata kunci untuk memperkuat pengeblokan sites
• Tambahkan daftar kata kunci yang akan di blok
smkn1binangun:~# vim /etc/squid/key
Keterangan :
o Proxy akan mengeblok semua url yang terdapat kata facebook, youtube
Mengaktifkan direktory yang tadi dibuat (nomer 5 dan 6)
smkn1binangun:~# squid -z
5. Membuat firewall agar client bisa mengakses jaringan local
Membuat firewall agar client bisa mengakses jaringan lokal dan internet, dan firewall untuk
membuat proxy berjalan secara otomatis.
smkn1binangun:~# vim /etc/rc.local
Tambahkan rule berikut di atas exit0
Keterangan :
o iptables –t nat –A POSTROUTING –j MASQUERADE Digunakan untuk
memforward ip address(ethernet). Jadi client bisa terkoneksi ke semua ip address yang
tersambung ke server (eth0,eth1, server internet dan website)
o iptables -t nat -A PREROUTING -s 192.168.2.23 -p tcp --dport 80 -j
ACCEPTMengijinkan paket halaman web(port 80) untuk memasuki proxy
o iptables –t nat –A PREROUTING –p tcp –dport 80 –j DNAT -–to-destination
192.168.2.22:3128 Untuk membelokkan website (dengan port 80) ke Proxy (dengan port
3128)
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
# By default this script does nothing.
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.2.23 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
192.168.2.23:3128
exit 0
51. Restart komputer
smkn1binangun:~# reboot
6. Pengecekan
Sambungkan jaringan sesuai dengan topologi yang ada
Lakukan test ping ke semua ip yang ada di jaringan (harusnya Client bisa ping ke semua
jaringan/IP dan url/website)
Cek apakah proxy bisa mengeblok situs. Buka browser di pc client, masukkan alamat yang di
blok. Misal facebook.com
Cek apakah proxy mengeblok situs-situs diluar proxy (tidak di blok). Misal google.com
Monitoring proxy melalui server
smkn1binangun:~# tail /var/log/squid/access.log
7. Troubleshoo
ting Dan
Trik
Jika client tidak bisa melakukan test ping ke internet ( ping 192.168.2.1). Cek routing di
server dg perintah
smkn1binangun:~# iptables –t nat –n –L
Harusnya muncul seperti ini :
Pembelajaran Jaringan Berbasis Sistem Operasi Linux Debian 6 Squeeze
Situs yang terdapat keterangan denied adalah url yang terblok
sedangkan yang miss adalah yang tidak terblok.
Bila tidak muncul seperti diatas cek konfigurasi routing dan firewall di :
cahkaje:~# vim /etc /rc.local