Kamis, 08 Maret 2012
TUGAS SEJARAH ARIS
TUGAS XI TKJ,KONFIGURASI DEBIAN 5 & KABEL JARINGAN
I. Konfigurasi Debian 5
#apt-get install squid
#apt-get install bind9
#apt-get install dhcp3-server
#apt-get install squirrelmail
#apt-get install postfix
#apt-get install courier-imap courier-pop
#apt-get install apache2
#apt-get install php5
#apt-get install ssh
atau
edit file sysctl.conf di dalam “/etc/sysctl.conf“
pada :
net.ipv4.conf.default.rp_filter= 1 => hilangkan tanda # nya
net.ipv4.conf.all.rp_filter= 1 => hilangkan tanda # nya
net.ipv4.ip_forward= 1 => hilangkan tanda # nya
SQUID
#apt-get install squid
edit squid
#mcedit /etc/squid/squid.conf
kemudian cari tulisan :acl CONNECT method CONNECT Tambah teks dbawah ini di dalam file squid.conf dibawahx acl CONNECT method CONNECT
acl sex dstdom_regex “/etc/sex” #—–>> ini ditambahkan jika anda ingin memblokir suatu situs
acl lan src 192.168.123.0/24
http_access deny sex #—–>> ini ditambahkan jika anda ingin memblokir suatu situs
http_access allow lan
http_access allow all
—->>>> kemudian cari http_port 3128 dan hilangkan tanda # jika ada
http_port 3128 transparent -> port default proxy => yg transparent baru ditambahkan ( harus dtambah teks transparent )
cache_mem 16 mb
cache_dir ufs /var/spool/squid 500 16 256
cache_mgr admin@pephy.com
visible_hostname proxy.tkj.com -> nama visible hostname kamu
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
- lalu isikan situs yang ingin diblok didalam folder sex
- www.facebook.com
- -www.google.com
- -www.debian.org
acl blockeddomain dstdom_regex “/etc/squid/blockeddomain.txt”
http_access deny blockeddomain
acl blockedstring url_regex “/etc/squid/blockedstring.txt”
http_access deny blockedstring
gator.com
lop.com
asexvideo.com
playboy.com
dialer.exe
loader.exe
livesexcams.exe
Free_Sex_Download.exe
- mcedit /etc/network/interface
iface eth0 inet static
address 172.0.1.100 => IP INI DI ISI SESUAI IP INTERNET ADA ( PUBLIK )
netmask 255.255.255.0
network 172.0.1.0
broadcast 172.0.1.255
gateway 172.0.1.1
iface eth1 inet static
address 192.168.123.1 => IP INI YANG NANTINYA ANDA GUNAKAN PADA CLIENT ANDA
netmask 255.255.255.0
network 192.168.123.0
broadcast 192.168.123.255
keterangan : eth0 diisi agar bisa internet
# apt-get install postfix
# mcedit /etc/postfix/main.cf
mydomain = pephy.com -> isi sesuai domain anda contohnya : smkyapisbiak.net
myorigin = /etc/mailname
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = localhost, localhost.localdomain, , localhost
relayhost =
mynetworks = 127.0.0.0/8, 192.168.123.0/24 —->>> tambahkan ip client anda contoh yg z gunakan 192.168.123.0/24
# mailbox_command = procmail -a “$EXTENSION”
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocol = all => ditambahkan
home_mailbox = Maildir/ => ditambahkan
- Instal apache2 , php5 dan courier. Dgn cara :
- tambahkan teks dibawah paling bawah dalam /etc/apache2/apache2.conf
ServerName 192.168.123.1 —— gateway ip client anda
- Instal squirrelmail juga
# apt-get install squirrelmail
#mcedit /etc/Squirrelmail/apache.conf
ganti IMAP Server : smkyapisbiak.net
ganti Server Software : courier
ganti SMTP Server : smkyapisbiak.net
- Buat direktori mail di direktori “/etc/skel” Dgn perintah :
ketik adduser Admin1 => didalam “/etc/skel” –>> masuk kedalamnya dengan menggunakan perintah mc pad consoul
- Install dhcp
Subnet 192.168.123.0 netmask 255.255.255.0 {
range 192.168.123.10 192.168.123.30;
option domain-name-servers smkyapisbiak.net, smkyapisbiak.net;
option domain-name “smkyapisbiak.net”
option routers 192.168.123.1;
option broadcast-address 192.168.123.0;
default-lease-time 600;
max-lease-time 7200;
}
- Restart dhcp dengan perintah : # /etc/init.d/dhcp3-server restart
- Dan setting client dgn ip dhcp.
- Install bind9
#mcedit /etc/bind/named.conf
type master;
file “/etc/bind/db.smkyapisbiak”;
};
type master;
file “/etc/bind/db.192″;
};
;
$ TTL 604800
@ IN SOA smkyapisbiak.net. ns.smkyapisbiak.net. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.smkyapisbiak.net.
2.168.192 IN PTR smkyapisbiak.net.
;
$ TTL 604800
@ IN SOA smkyapisbiak.net. ns.smkyapisbiak.net. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.smkyapisbiak.net..
@ IN A 192.168.2.1
@ IN MX 1 smkyapisbiak.net.
www IN CNAME smkyapisbiak.net.
# /etc/init.d/bind9 restart
#ping smkyapisbiak.net
- Install apache2,php5 :
- Ketik a2enmod userdir : (agar web server yg di konfigurasi multi fungsi) .
- Membuat virtual host:
- Kemudian edit virtual host :
DocumentRoot /home/tkj/public_html
- Membuat folder public_html pd dir /etc/skel agar setiap user yg dibuat mempunyai public_html .
- Buat dir /home/tkj untuk menyimpan index.html dari web server .
- Restart apache2 :
- Apabila ingin mengistall wordpres, ekstrak dan letakkan foldernya di direktori /home/tkj/public_html
- Buat database dulu dg phpmyadmin dg nama sesuka anda.
# dan saya buat nama webkuu
- edit dan ganti file wp-sample-config.php ;
/** The name of the database for WordPress */
define(’DB_NAME’, ‘webkuu’); /** sesuaikan database yg telah anda buat **/
define(’DB_USER’, ‘root’); /** sesuaikan user yg telah anda setting**/
define(’DB_PASSWORD’, ”); /** sesuaikan password dg user yg telah dibuat **/
define(’DB_HOST’, ‘localhost’);
define(’DB_CHARSET’, ‘utf8′);
define(’DB_COLLATE’, ”);
- Restart lagi dan Install wordpress anda…
II. Pengertian Kabel Jaringan Komputer
Kamis, 01 Maret 2012
tentang server
Nama : Aris arianto
No : 04
Kls : 2 tkj
I.DNS SERVER
DNS Server adalah Server yang berfungsi menangani translasi penamaan
host -host kedalam ip address, begitu juga sebaliknya dalam menangani translate dari
ip address ke hostname. Okeh bagi yang baru mengenal sistem jaringan, mungkin
masih bingung apa seh Hostname dan Ip address
(1)Installasi paket/aplikasi DNS
Untuk menginstall bind pada ubuntu kita tidak perlu menginstall paket dari
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
2
luar, karena biasaya distro ubuntu server tersbut sudah include didalamnya paket
bind9, jadi tinggal di install dan di config.
Langkah pertama, pastikan OS ubuntu udah terinstall hehehe :D, lalu loginlah
sebagai root, biasanya login difault sebagai user biasa, jadi mesti pindah level duloe
sebagai root. Gunakan perintah sudo -i
seperti contoh
khatmai@server:~$ sudo –i
lalu masukan password untuk login rootnya.
Pastikan lokasi promt anda udah jadi root, coba lihat tanda dolar udah berubah menjadi
tanda pagar, itu artinya anda sudah login sebagai root
khatmai@server:#
Langah selanjutnya adalah menginstall paket bind nya, karena diubuntu maka paketnya
adalah bind9. Untuk itu pada prompt jalankan perintah dibawah
khatmai@server:# apt-get install bind9
masukkan cd distro ubuntu servernya. Dan pilih Y pada konfirmasi yang muncul
dan process akan berjalan seperti dibawah ini
Reading package lists... Done
Building dependency tree... Done
Suggested packages:
bind9-doc
The following NEW packages will be installed:
bind9
0 upgraded, 1 newly installed, 0 to remove and 0 not
upgraded.
Need to get 0B/289kB of archives.
Tunggu sampai muncul prompt lagi sebagai tanda bahwa instalasi sudah selesai.
Sampai tahap ini saya anggap anda tidak menemui eror saat menginstall
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
3
paketnya dan anda sudah berhasil menginstall sebuah aplikasi dns pada
server, langkah selanjutnya tinggal mengconfig server dns nya saja agar dapat
berjalan.
(2) konfigurasi DNS Server
Setelah tahap pertama yang cukup melelahkan dan cukup menyerap
pikiran dan tenaga kita, selanjutnya langkah yang kita lakukan adalah
mengconfigurasinya, dalam tahap konfigurasi ini saya tidak akan
berbelit-belit, tapi syarat yang harus anda sediakan minimal secangkir
kopi atau the manis :)
Setelah anda berapa prompt dan hak akses anda adalah root, lalu
pindah lah working direktori anda kedalam direktori bind dibawah direktori etc
seperti dibawah ini
khatmai@server:/# cd /etc/bind/ l(alu enter)
pastikan current working direktori anda sekarang adalah dalam direktori bind
root@buntat:/etc/bind#
Setelah berada didalam direktori bind ketikkan perintah ls untuk melihat daftar
files atau pun direktori bawaan bindnya
root@buntat:/etc/bind#ls
Komunitas eLearning IlmuKomputer.Com
Copyright © 2003-2007 IlmuKomputer.Com
4
mungkin tampilan diatas tidak akan sama pada server anda, karena
tampilan diatas adalah tampilan pada pc saya :p hehehehehe. Yang perlu anda
perhatikan ada beberapa yang utama, yakni file2 dibawah ini :
Nah untuk memastikan saja file-file diatas harus ada, namun yang akan kita config
cuma ada beberapa saya selebihnya biarkan defaultnya.
a) Membuat file data base
File ini lah yang kan berisi pemetaan dari hostname ke ip address, dalam file ini
juga kita akan mendeklarasikan komputer yang bertugas sebagai DNS Server.
Oke untuk membuat file database ini kita tinggal copy dari file bawaan bindnya
yakni kita copy dari dile db.local
jalankan perintah berikut untuk memulainya
root@buntat:/etc/bind# cp db.local db.coba
Maksud dari perintah diatas adalah mengcopy isi dari db.local ke file database
kita yakni dalam contoh db.coba. Untuk penamaan dile database kita terserah saja
namun sekedar saran namailah file database kita yang mewakili nama domain yang
akan kita buat misalnya dalam contoh kita akan membuat domain coba.net, maka saya
menamai databasenya db.coba, namun jangan bingung dalam penamaan, damanya
boleh apa saja yang penting mudah diingat dan anda tidak bingung.
Selanjutnya pastikan bahwa file sudah tercopy ke file database kita, jalankan
perintah ls untuk melihat apakah file databasenya ada. Selanjutnya setelah tercopy,
kita edit file database yang sudah kita buat tadi dengan menggunakan tool editor,
dalam kasus ini saya menggunakan editor nano. Jalankan perintah dibawah ini:
Setelah itu maka yang perlu diedit adalah sebagai berikut, sesuaikanlah dengan
domain dan hostname yang akan anda bangun.
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.coba.net.
root.coba.net. (
1 ;
Serial
604800 ;
Refresh
86400 ; Retry
2419200 ;
Expire
604800 ) ; Negative
Cache TTL
;
@ IN NS ns.coba.net.
IN A 192.168.1.1
ns IN A 192.168.1.1
www IN CNAME ns
ftp IN CNAME ns
smtp IN CNAME ns
Berikut keterangan isian yang perlu anda sesuaikan dengan config di server anda,
sesuaikan dengan yang anda butuhkan.
Isi Keterangan
ns.coba.net Isi dengan hostnameserver anda +
domain anda
root.coba.net Isi dengan root + domain anda
• IN NS
IN NS ns.coba.net
ini diisi dengan hostnameserver anda + domain, ini menyatakan server yang
bertanggung jawab atas pengelolaan domain anda.
• IN A
ns IN A 192.168.1.1
Ini diisi dengan hostname server anda dalam contoh ini “ns” di ikuti oleh ip
address server anda dalam contoh 192.168.1.1.
• IN CNAME
www IN CNAME ns
Ini menyatakan bahwa hostname ns mempunyai nama lain yakni www, jadi
nanti anda bisa memanggil server anda dengan FQDN yakni nama lengkapnya
sebagai “www.coba.net”
save file database anda.
b) Membuat file resolver
Yakni file yang berisi pemetaan dari ip address ke hostname. Dalam membuat file
data resolver ini caranya sama saja sepeerti pertama membuat file database, yakni
copy dari file yang sudah ada, namun agar lebih mempermudah pengeditan, kita
copykan dari file database saja. Copy file database tersebut ke file resolver anda,
dalam hal ini saya contohkan dengan nama db.ip, sekali lagi masalah penamaan
jangan membuat anda bingung karena nama hanya sebuah pengenal yang intiya
anda dapat mengingat dan membedakan mana file database dan mana dile
resolvernya. Jalan kan perintah dibawah ini
root@buntat:/etc/bind# cp db.coba db.ip
setelah tercopy, langsung saja kita edit seperti pertama mengedit file database
sebelumnya, yakni dengan menggunakan editor seperti nano
root@buntat:/etc/bind#nano db.ip
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.coba.net.
root.coba.net. (
1 ;
Serial
604800 ;
Refresh
86400 ;
Retry
2419200 ; Expire
604800 ) ; Negative
Cache TTL
;
@ IN NS ns.coba.net.
1 IN PTR ns.coba.net.
Isi file resolvernya cukup seperti diatas
• IN PTR
1 IN PTR ns.coba.net
Ini diisi dengan 1 yakni host ID server anda dan diikuti dengan nama
lengkap server + domain anda.kenapa diisi 1?, karena ip yang ada pada server
192.168.1.1 jadi kita ambil host id nya saja. Lalu save file tersebut.
Sampe sini sudah cuku lelah dan berbelit-belit alurnya yach.., tapi saya
yakin anda dapat memahami karena anda adalah orang yang mau berusaha
untuk memahami sesuatu :).
c. Mengedit file utama bind
Selanjutnya adalah mengconfigurasi file utama bind, yakni file
named.conf
file inilah yang kita edit untuk mendeklarasikan domain kita. Pada
command prompt tetap dalam direktori bind, coba anda ls untuk mencari
file named.conf nya, setelah anda temukan , lalu lanjutkan dengan
langkah pengeditannya dengan editor nano, seperti langkah dibawah ini.
root@buntat:/etc/bind#nano named.conf
maka anda akan melihat file configurasi seperti dibawah
// This is the primary configuration file for the BIND DNS server
named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for
information on the
// structure of BIND configuration files in Debian, *BEFORE* you
customize
// this configuration file.
//
// If you are just adding zones, please do that in
/etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones,
and for
// broadcast zones as per RFC 1912
zone "coba.net" {
type master;
file "/etc/bind/db.coba";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.ip";
};
Edit file diatas dan sesuaikan dengan keperluan anda pada baris-baris
diatas. Pada kata yang tercetak tebal artinya bagian itulah anda sesuaikan
dengan yang anda bangun dan gunakan pada server anda.Tapi mesti anda
ingat, hati-hatilah dalam pengesitan, jangan sampai menghilangkan tandatanda
seperti “, ; dan sebagainya, anda hanya harus fokus pada yang anda
perlukan dan anda sesuaikan.Jangan mengedit yang tidak anda ketahui
fungsinya, dan yang tidak anda perlukan.! Setelah anda sesuaikan selanjutnya
anda save file diatas.
d. Edit DNS Client
Step selanjutnya adalah meng edit DNS Client pada server agar server
mengetahui siapa yang harus dihubungi ketika akan menanyakan
domain, dalam artian memberitahukan kepada server siapa Pemilik DNS
Server,
ikuti perintah dibawah
root@buntat:/etc/bind# cd /etc
Perintah diatas untuk ekeluar dari direktori bind masuk ke direktori etc
sehingga keterangan pada prompt anda sebagai berikut
root@buntat:/etc#
pada prompt edit file resolv.conf tad dengan editor nano seperti dibawah
root@buntat:/etc/#nano resolv.conf
lalu yang perlu anda tambahkan adalah beberapa baris dibawah ini kedalam file
resolv.conf.
Domain coba.net
search coba.net
nameserver 192.168.1.1
dimana coba.net dan ip address anda sesuaikan dengan domain dan ip
address server DNS anda.Save file anda.
e) Restart Bind
Langkah selanjutnya adalah merestart bind anda agar semua config
dapat dijalankan, jalankan peintah dibawah:
root@buntat:/etc/bind# /etc/init.d/bind9 restart
jika keterangan seperti dibawah insyaAllah bind anda lancar
* Stopping domain name service...
[ ok ]
• Starting domain name service...
[ ok ]
Selanjutnya anda tinggal mencek apakah DNS anda jalan atau tidak
dengan menggunakan ping ke hostname serer anda lengkap dengan
domainnya, jika reply berarti configurasi DNS Server kita lancar.
(2)Cek Domain
Coba anda jalankan perintah ini, dan sesuaikan ip addressnya dengan
ip address server anda.
dig -x 19.2168.1.1
Coba lihat pada authoritynya, kalo ada bernilai bukan 0 (nol) berarti
DNS kita berjalan ddengan baik di server yang baru kita config tadi, selanjut
nya tes ping ke domain kita seperti dibawah:
ping www.coba.net.
Demikian sedikit share dari saya, walaupun acak2an saya berharap dapat
bermanfaat..
II.DHCP SERVER
Dasar Teori
DHCP (Dynamic Configuration Protocol) adalah layanan yang secara
otomatis memberikan nomor IP kepada komputer yang memintanya. Komputer yang
memberikan nomor IP disebut sebagai DHCP server, sedangkan komputer yang
meminta nomor IP disebut sebagai DHCP Client. Dengan demikian administrator
tidak perlu lagi harus memberikan nomor IP secara manual pada saat konfigurasi
TCP/IP, tapi cukup dengan memberikan referensi kepada DHCP Server.
Pada saat kedua DHCP client dihidupkan , maka komputer tersebut melakukan
request ke DHCP-Server untuk mendapatkan nomor IP. DHCP menjawab dengan
memberikan nomor IP yang ada di database DHCP. DHCP Server setelah
memberikan nomor IP, maka server meminjamkan (lease) nomor IP yang ada ke
DHCP-Client dan mencoret nomor IP tersebut dari daftar pool. Nomor IP diberikan
bersama dengan subnet mask dan default gateway. Jika tidak ada lagi nomor IP yang
dapat diberikan, maka client tidak dapat menginisialisasi TCP/IP, dengan sendirinya
tidak dapat tersambung pada jaringan tersebut.
Setelah periode waktu tertentu, maka pemakaian DHCP Client tersebut
dinyatakan selesaidan client tidak memperbaharui permintaan kembali, maka nomor
IP tersebut dikembalikan kepada DHCP Server, dan server dapat memberikan nomor
IP tersebut kepada Client yang membutuhkan. Lama periode ini dapat ditentukan
dalam menit, jam, bulan atau selamanya. Jangka waktu disebut leased period.
Cara Kerja DHCP :
DHCP menggunakan 4 tahapan proses untuk memberikan konfigurasi
nomor IP. (Jika Clietn punya NIC Card lebih dari satu dan perlu no IP lebih dari 1
maka proses DHCP dijalankan untuk setiap adaptor secara sendiri-sendiri) :
1. IP Least Request
Client meminta nomor IP ke server (Broadcast mencari DHCP server).
2. IP Least Offer
DHCP server (bisa satu atau lebih server jika memang ada 2 atau lebih
DHCP server) yang mempunyai no IP memberikan penawaran ke client
tersebut.
14
3. IP Lease Selection
Client memilih penawaran DHCP Server yng pertama diterima dan kembali
melakukan broadcast dengan message menyetujui peminjaman tersebut
kepada DHCP Server
4. IP Lease Acknowledge
DHCP Server yang menang memberikan jawaban atas pesan tersebut berupa
konfirmasi no IP dan informasi lain kepada Client dengan sebuah
ACKnowledgment. Kemudian client melakukan inisialisasi dengan
mengikat (binding) nomor IP tersebut dan client dapat bekerja pada jaringan
tersebut.
Sedangkan DHCP Server yang lain menarik tawarannya kembali.
HPercobaan
Percobaan berikut ini dilakukan oleh 1 kelompok yang terdiri atas sedikitnya 2 orang
dan menggunakan 2 komputer, yang satu difungsikan sebagai DHCP server dan
lainnya sebagai DHCP client. Komputer yang difungsikan sebagai client dapat
menggunakan sistem operasi apa saja seperti Windows, Unix, Linux, FreeBSD, dll.
Tahap pertama adalah proses instalasi dan konfigurasi DHCP server yang dilakukan
pada PC yang akan difungsikan sebagai server.
A. Proses instalasi DHCP Server
1. Login ke sistem Linux sebagai root.
2. Catatlah, berapa nomer IP address dan nama host dari PC yang anda
gunakan. Setelah itu, juga catat IP address dari komputer client (gunakan
perintah ifconfig dan hostname).
3. Pastikan bahwa komputer server yang anda gunakan sudah terhubung ke
komputer client (gunakan perintah ping).
4. Untuk menjalankan service DHCP diperlukan paket program yang
bernama dhcp*- xxx.rpm. Cek apakah program tersebut sudah terinstall
atau belum.
# rpm –qa | grep dhcp
Jika ada tampilan seperti berikut ini berarti di komputer anda program
DHCP server sudah terinstall.
# rpm -qa|grep dhcp
14
dhcp-devel-3.0pl1-23
dhcp-3.0pl1-23
Jika program sudah terinstall, langsung kerjakan langkah nomer 8.
5. Jika program DHCP belum ada, installah dengan cara sbb. Masukkan
CD Rom Redhat #2 dan ketiklah perintah berikut ini.
# mount /dev/cdrom /mnt/cdrom
# cd /mnt/cdrom
# ls –l
# cd RedHat
# ls –l
# cd RPMS
# ls –l dhcp*
# rpm –ivh dhcp*
6. Jika tidak ditemukan dhcp-xxxx.rpm (xxx = nomer versi) , tanyakan
pada instruktur dimana file dhcpd dan dhcp-devel diletakkan.
7. Instalasi program dhcp server.
# rpm –ivh dhcp*.rpm
8. Catatlah di direktori mana saja program dhcp diinstall.
# rpm –ql dhcp
a. Sebutkan apa saja file binary yang ada?
b. Apa nama file konfigurasi dhcp ?
c. Sebelum memulai praktikum, bacalah dengan seksama dokumendokumen
atau manual yang berkaitan dengan dhcp.
d. Untuk memahami fungsi dari dhcp, bacalah manual dari dhcp.
# man dhcpd
9. Konfigurasi DHCP Server.
Untuk membuat file konfigurasi DHCP server dapat kita gunakan file contoh
konfigurasi DHCP server yang telah disediakan.
[root@WSC204-01 cd2]# rpm -ql dhcp
/etc/rc.d/init.d/dhcpd
/etc/rc.d/init.d/dhcrelay
/etc/sysconfig/dhcpd
/etc/sysconfig/dhcrelay
/usr/bin/omshell
/usr/sbin/dhcpd
/usr/sbin/dhcrelay
/usr/share/doc/dhcp-3.0pl1
/usr/share/doc/dhcp-3.0pl1/CHANGES
/usr/share/doc/dhcp-3.0pl1/README
/usr/share/doc/dhcp-3.0pl1/RELNOTES
/usr/share/doc/dhcp-
3.0pl1/dhcpd.conf.sample
/usr/share/man/man1/omshell.1.gz
14
/usr/share/man/man5/dhcp-eval.5.gz
/usr/share/man/man5/dhcpd.conf.5.gz
/usr/share/man/man5/dhcpd.leases.5.gz
/usr/share/man/man8/dhcpd.8.gz
/usr/share/man/man8/dhcrelay.8.gz
/var/lib/dhcp
/var/lib/dhcp/dhcpd.leases
# cp /usr/share/doc/dhcp-
3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf
Editlah file konfigurasi dhcpd.conf.
# vi /etc/dhcpd.conf
Buatlah file konfigurasi dengan isi sbb. :
ddns-update-style interim;
ignore client-updates;
subnet 10.252.105.0 netmask 255.255.255.0 {
#range IP yang digunakan
range 10.252.105.56 10.252.105.71
# default gateway
option routers 10.252.105.1;
#netmask
option subnet-mask 255.255.255.0;
#nama domain
option domain-name "eepis-its.edu";
#ip dns server
option domain-name-servers 202.154.187.2 ;
default-lease-time 21600;
max-lease-time 43200;
}
Jangan lupa untuk menyimpan file dhcpd.conf, kemudian jalankan ulang
service dhcp.
10. Mengaktifkan service DHCP server.
Untuk menjalankan DHCP server ketikkan perintah:
# service dhcpd start
Untuk mematikan dhcp server gunakan perintah :
# service dhcpd stop
Untuk me-restart dhcp service gunakan :
# service dhcpd restart
Untuk mengetahui status dari service dhcp gunakan :
# service dhcpd status
11. Menghapus rule firewall.
Redhat Linux versi 8 atau yang lebih baru, akan mengaktifkan firewall
secara default sehingga semua akses dari luar akan ditolak. Untuk
kepentingan percobaan ini, ada baiknya untuk sementar semua rule
firewall dihapus. Gunakan perintah :
# iptables –F
12. Jalankan perintah :
14
# tail /var/log/messages
Copy paste hasilnya. Apa yang dapat dilihat dari file
/var/log/messages ?
13. Konfigurasi DHCP client
Setting DHCP client pada Windows :
Masuk sebagai admin. Tanyakan password admin pada
instruktur.
Pilih 1. control panel, 2. Network & Dial-up Connection, 3.
Local Area Connection, 4. Properties, 5. Internet Protocol
(TCP/IP), 6. General
Pada tab general pilih Obtain an IP address automatically dan
Obtain DNS server addresses.
Pada Tab Alternate configuration, pilih Automatic private IP
address
Lalu buka command prompt dan jalankan perintah ini :
C:\Documents and setting\admin>ipconfig /release
Lanjutkan dg perintah berikut pada command prompt
C:\Documents and setting\admin>ipconfig /renew
Capture hasil yang didapat
Apakah IP, domain-name, IP DNS, gateway sesuai dg
konfigurasi dapat dhcpd.conf?
14. Jalankan perintah :
# tail /var/log/messages
Copy paste hasilnya. Apa yang dapat dilihat dari file
/var/log/messages ?
15. Reboot komputer anda, masuk ke Linux dan mulailah melakukan setting
setting DHCP client pada Linux :
Pilih : System, Administration, Network
Klik dua kali pada Devices, eth0
Pada tab General, pilih Automatically obtain IP address settings with:
dhcp. Pilih OK dan simpan perubahan setting jaringan.
16. Matikan ethernet card anda:
#ifdown eth0
17. Nyalakan kembali ethernet card anda:
#ifup eth0
18. Lihatlah IP yang dipakai dg perintah :
#ifconfig
Copy paste hasil output nomor IP
19. Untuk mengecek gateway, gunakan perintah :
# route -n
Copy paste hasil output
20. Cek DNS :
# vi /etc/resolv.conf
Copy paste hasil output
21. Anda telah melihat hasil settingan DHCP di linux client anda, apakah
sesuai dg settingan yang anda buat pada dhcpd.conf ?
14
22. Uji Coba DHCP Server
Untuk melihat kinerja DHCP server, perhatikan file berikut ini. Buka file
berikut di DHCP server
#vi /var/lib/dhcp/dhcp.leases
Copy paste hasil vi. Samakah dg IP yang dikirimkan ke client windows
dan linux
23. Uji coba DHCP client. Buka file berikut di DHCP server.
# vi /var/lib/dhclient/dhclient-eth0-leases
Copy paste hasilnya. Bandingkan hasilnya dg perintah langkah 18-20.
Samakah ? Mengapa ?
24. Akhir praktikum.
Perintah-perintah berikut ini ditujukan untuk mengembalikan konfigurasi
seperti semula. Jika anda benar-benar telah selesai melakukan
praktikum, ketikkan perintah-perintah berikut ini.
# service dhcpd stop
# rm /etc/dhcpd.conf
# rpm –e dhcp
Jangan lupa : kembalikan setting IP address seperti semula
14
III.WEB SERVER
Pengertian Web Server
Web server merupakan software yang memberikan layanan data yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman - halaman web yang umumnya berbentuk dokumen HTML
Macam - macam Web Server diantanya:
Apache Web Server - The HTTP Web Server
1.Apache Tomcat
2.Microsoft windows Server 2003 Internet Information Services (IIS)
3.Lighttpd
4.Sun Java System Web Server
5.Xitami Web Server
6.Zeus Web Server
Namun web yang terkenal dan yang sering digunakan adalah Apache dan Microsoft Internet Information Service (IIS).
Cara kerja web server :
1. Cara kerja Web Server Web server merupakan mesin dimana tempat aplikasi atau software beroperasi dalam medistribusikan web page ke user, tentu saja sesuai dengan permintaan user.
2. Hubungan antara Web Server dan Browser Internet merupakan gabungan atau jaringan Komputer yg ada di seluruh dunia. Setelah terhubung secara fisik, Protocol TCP/IP (networking protocol) yg memungkinkan semua komputer dapat berkomunikasi satu dengan yg lainnya. Pada saat browser meminta data web page ke server maka instruksi permintaan data oleh browser tersebut di kemas di dalam TCP yg merupakan protocol transport dan dikirim ke alamat yg dalam hal ini merupakan protocol berikutnya yaitu Hyper Text Transfer Protocol (HTTP). HTTP ini merupakan protocol yg digunakan dalam World Wide Web (WWW) antar komputer yg terhubung dalam jaringan di dunia ini. Untuk mengenal protocol ini jelas sangan mudah sekali dimana setiap kali anda mengetik http://… anda telah menggunakannya, dan membawa anda ke dunia internet. Data yg di passing dari browser ke Web server disebut sebagai HTTP request yg meminta web page dan kemudian web server akan mencari data HTML yg ada dan di kemas dalam TCP protocol dan di kirim kembali ke browser. Data yg dikirim dari server ke browser disebut sebagai HTTP response. Jika data yg diminta oleh browser tidak ditemukan oleh si Web server maka akan meninbulkan error yg sering anda lihat di web page yaitu Error : 404 Page Not Found.
Hal ini memberikan cita rasa dari suatu proses yang tridimensional, artinya pengguna internet dapat membaca dari satu dokumen ke dokumen yang lain hanya dengan mengklik beberapa bagian dari halaman-halaman dokumen (web) itu. Proses yang dimulai dari permintaan webclient (browser), diterima web server, diproses, dan dikembalikan hasil prosesnya oleh web server ke web client lagi dilakukan secara transparan. Setiap orang dapat dengan mudah mengetahui apa yang terjadi pada tiap-tiap proses. Secara garis besarnya web server hanya memproses semua masukan yang diperolehnya dari web clientnya.
Web Server Apache
Apache merupakan web server yang paling banyak dipergunakan di Internet. Program ini pertama kali didesain untuk sistem operasi lingkungan UNIX. Namun demikian, pada beberapa versi berikutnya Apache mengeluarkan programnya yang dapat dijalankan di Windows NT. Apache mempunyai program pendukung yang cukup banyak. Hal ini memberikan layanan yang cukup lengkap bagi penggunanya. Beberapa dukungan Apache :
1. Kontrol Akses.
Kontrol ini dapat dijalankan berdasarkan nama host atau nomor IP
2. CGI (Common Gateway Interface)
Yang paling terkenal untuk digunakan adalah perl (Practical Extraction and Report Language), didukung oleh Apache dengan menempatkannya sebagai modul (mod_perl)
3. PHP (Personal Home Page/PHP Hypertext Processor);
Program dengan metode semacam CGI, yang memproses teks dan bekerja di server. Apache mendukung PHP dengan menempatkannya sebagai salah satu modulnya (mod_php). Hal ini membuat kinerja PHP menjadi lebih baik
4. SSI (Server Side Includes)
Web server Apache mempunyai kelebihan dari beberapa pertimbangan di atas :
1. Apache termasuk dalam kategori freeware.
2. Apache mudah sekali proses instalasinya jika dibanding web server lainnya seperti NCSA, IIS, dan lain-lain.
3. Mampu beroperasi pada berbagai platform sistem operasi.
4. Mudah mengatur konfigurasinya. Apache mempunyai hanya empat file konfigurasi.
5. Mudah dalam menambahkan peripheral lainnya ke dalam platform web servernya.
Fasilitas atau ciri khas dari web server Apache adalah :
1. Dapat dijadikan pengganti bagi NCSA web server.
2. Perbaikan terhadap kerusakan dan error pada NCSA 1.3 dan 1.4.
3. Apache merespon web client sangat cepat jauh melebihi NCSA.
4. Mampu di kompilasi sesuai dengan spesifikasi HTTP yang sekarang.
5. Apache menyediakan feature untuk multihomed dan virtual server.
6. Kita dapat menetapkan respon error yang akan dikirim web server dengan menggunakan file atau skrip.
7. Server apache dapat otomatis berkomunikasi dengan client browsernya untuk menampilkan tampilan terbaik pada client browsernya. Web server Apache secara otomatis menjalankan file index.html, halaman utamanya, untuk ditampilkan secara otomatis pada clientnya.
8. Web server Apache mempunyai level-level pengamanan.
9. Apache mempunyai komponen dasar terbanyak di antara web server lain.
10. Ditinjau dari segi sejarah perkembangan dan prospeknya, Apache web server mempunyai prospek yang cerah. Apache berasal dari web server NCSA yang kemudian dikembangkan karena NCSA masih mempunyai kekurangan di bidang kompatibilitasnya dengan sistim operasi lain. Sampai saat ini, web server Apache terus dikembangkan oleh tim dari apache.org.
11. Performasi dan konsumsi sumber daya dari web server Apache tidak terlalu banyak, hanya sekitar 20 MB untuk file-file dasarnya dan setiap daemonnya hanya memerlukan sekitar 950 KB memory per child.
12. Mendukung transaksi yang aman (secure transaction) menggunakan SSL (secure socket layer).
13. Mempunyai dukungan teknis melalui web.
14. Mempunyai kompatibilitas platform yang tinggi.
15. Mendukung third party berupa modul-modul tambahan.
Web Server Litespeed
Litespeed web server merupakan teknologi baru yang diciptakan untuk menggantikan Apache Web Server di masa mendatang. Litespeed menurut hasil riset mempunyai kelebihan yaitu 50% lebih cepat dalam memproses PHP dan lebih cepat 6x dibandingkan Apache Web Server.
Ini dia beberapa detail kelebihan Litespeed Web server:
* Performa PHP mampu meningkat 50%
* Mampu melebihi performa Apache hingga 6x lebih cepat
* Pembatasan validasi HTTP request
* Anti DDoS
* Pencegahan System Overloading
* Recover dari kegagalan secara langsung dan otomatis
* Kompatibel dengan Cpanel, Plesk dan direct admin
* Dukungan kompatibilitas dengan mod_security request filtering
* Kompatibel dengan Apache .htaccess
* dll
Web Server Nginx
Nginx dengan cepat memberikan konten statis dengan penggunaan efisien sumber daya sistem.Hal ini dapat menyebarkan dinamis HTTP konten di jaringan menggunakan FastCGI handler untuk script , dan dapat berfungsi sebagai perangkat lunak yang sangat mampu penyeimbang beban
Nginx menggunakan asynchronous -event pendekatan untuk menangani permintaan yang diprediksi memberikan kinerja yang lebih bawah beban, kontras dengan Apache HTTP server model yang menggunakan berulir atau proses yang berorientasi pada pendekatan-permintaan penanganan.
Fitur
- Handling of static files, index files, and auto-indexing
- Reverse proxy with caching
- Load balancing
- Fault tolerance
- SSL support
- FastCGI support with caching
- Name- and IP-based virtual servers
- FLV streaming
- MP4 streaming, using the MP4 streaming module
- Web page access authentication
- gzip compression
- Ability to handle more than 10000 simultaneous connections
- URL rewriting
- Custom logging
- Server-side includes
Web Server IIS
Internet Information Service (IIS) adalah komponen yang dapat digunakan untuk mengelola web, File Transfer Protocol (FTP), Ghoper, dan NNTP. Komponen IIS terdapat pada sistem operasi Windows NT ,Windows 2000, Windows XP, 7 dan Windows Server 2003.
Pada Windows 98, supaya dapat mengelola Web diperlukan komponen Personal Web Server (PWS) walaupun tidak terdapat fasilitas untuk FTP. PWS juga merupakan bagian dari IIS. Komponen PWS terdapat pada CD master Windows 98 dan terletak pada direktori \add-ons\pws. Instalasi PWS dapat dilakukan dari
Komponen pendukung IIS antara lain :
- 1. Protocol jaringan TCP/IP.
- 2. Domain Name System (DNS).
- 3. Direkomendasikan untuk menggunakan format NTFS demi keamanan.
- 4. Software untuk membuat situs web, salah satunya Microsoft FrontPage.
Pada pembahasan Internet Information Service ini, yang banyak dibahas adalah Internet Information Service yang terdapat pada Windows 2000 Server dan hanya terbatas pada Files Transfer Protocol (FTP) dan web saja.
Diantara pilihan webserver yang disediakan baik dan buruknya kami akan jelaskan sebagai berikut ini :
Apache
No Kelebihan dan Kekurangan
1 Open Source
2 Proses instalasinya mudah
3 Mudah untuk dikustomisasi (Apache hanya punya 4 file konfigurasi) ataupun menambah
peripheral dalam web servernya
4 Bisa digunakan di berbagai platform mesin dari mainframe sampai embedded system
5 Ada komunitas yang besar sehingga mudah mencari solusinya jika ditemukan masalah
6 Mudah dicari di internet
7 Server Apache otomatis berkomunikasi dengan clientnya untuk mendapatkan tampilan web
terbaik
8 Keamanannya bagus dan bisa menggunakan SSL (Secure Socket Layer)
9 Tidak bisa mengatur load seperti IIS sehingga akan terus memfork proses baru sampai dalam
batas yang diijinkan OS. Akan memudahkan penyerang karena RAM akan cepat habis
10 Mudah diserang oleh DoS (pada Apache versi 1.3 dan versi 2 sampai versi 2.0.36)
11 Apache tidak memproses karakter kutip dalam string Referrer dan User-Agent yang
dikirimkan oleh Client. Ini berarti Client dapat memformulasi inputnya secara hati-hati untuk
merusak format baris log akses
IIS
No Kelebihan dan Kekurangan
1 Lebih kompatibel dengan Windows karena memang IIS adalah keluaran Microsoft
2 Unjuk kerja untuk PHP lebih stabil, handal, dan cepat
3 Adanya kemampuan diagnostik untuk pelacakan kesalahan (bisa dikustomisasi)
4 Untuk platform .NET, user hanya bisa menggunakan IIS
5 Memiliki score tertinggi dari web server lainnya untuk masalah bug
6 Tidak gratis (web server berbayar)
7 Port 80 (Port untuk layanan web) sangat mudah diserang oleh cracker
8 Keamanan file log juga sangat mudah ditembus sehingga system password pun akan mudah
didapatkan
NGINX
No Kelebihan dan Kekurangan
1 Performanya yang tinggi, stabil, memiliki banyak fitur
2 Mudah dikonfigurasi
3 Menggunakan hanya sedikit sumberdaya pada server
4 Tidak bergantung kepada thread untuk melayani klien
5 Belum support IPV6
6 Update/patchnya versi terbarunya lama keluar
7 Fast-CGInya tidak berfungsi maximal
8 Pemakainya tidak sebanyak Apache atau IIS (komunitasnya tidak sebanyak Apache atau IIS)
IV.FTP SERFER
Menyiapkan sebuah server FTP pada Debian
Dikirim oleh Anonymous pada Kamis 25 Agustus 2005 jam 17:29
Tags: ftp, jaringan server, proftpd
Sebagai suatu cara mendistribusikan koleksi besar file FTP masih merupakan pilihan yang populer, meskipun munculnya bittorrent, dan meningkatnya jumlah server HTTP.
FTP adalah metode yang sering diabaikan untuk menyimpan dan memberikan akses ke file, dalam banyak kasus FTP server telah pensiun di tempat webservers seperti Apache.
Tapi ada banyak kasus di mana menawarkan akses melalui FTP masuk akal, bahkan dengan keterbatasan FTP - terutama kesulitan firewall dan risiko keamanan yang terlibat dalam menggunakan password plaintext.
Ada beberapa server FTP yang berbeda dikemas dalam Debian, yang dapat Anda lihat melalui:
apt-cache search ftp-server
Salah satu server yang paling populer adalah proftpd, dan yang dapat diinstal pada sistem Debian dengan:
apt-get install proftpd
Debconf Setelah di-download akan menanyakan apakah Anda ingin menjalankan server melalui inetd, atau secara mandiri. Secara umum Anda ingin pilihan terakhir.
Setelah instalasi server akan berjalan, dan akan memberikan akses ke semua account pengguna pada host.
Jika Anda ingin menghentikan server sebelum konfigurasi yang lebih Anda dapat melakukannya dengan:
/ Etc / init.d / proftpd berhenti
Konfigurasi proftpd dilakukan melalui file konfigurasi / etc / proftpd.conf.
Keamanan Pilihan
Ada pilihan keamanan yang dapat Anda aktifkan di proftpd, yang paling penting adalah penggunaan TLS keamanan.
Untuk menggunakan TLS anda perlu untuk menghasilkan kunci, dan memperbarui file konfigurasi server anda untuk menggunakannya.
Membangkitkan kunci sederhana cukup dengan perintah openssl, yang terkandung dalam paket openssl:
mkdir / etc / proftpd
cd / etc / proftpd
openssl req-new-x509-days 365-node-out ftpd-rsa.pem \
Keyout-ftpd-rsa-key.pem
Dengan file yang dihasilkan Anda dapat menambahkan berikut ke file proftpd.conf Anda:
TLSLog / var / log / proftpd-tls.log
TLSProtocol TLSv1
# Apakah klien diharuskan untuk menggunakan FTP melalui TLS ketika berbicara ke server ini?
TLSRequired off
TLSRSACertificateFile / etc / proftpd / ftpd-rsa.pem
TLSRSACertificateKeyFile / etc / proftpd / ftpd-rsa-key.pem
# Otentikasi klien yang ingin menggunakan FTP melalui TLS?
TLSVerifyClient off
Opsi keamanan lainnya termasuk membatasi pengguna ke direktori tertentu. Untuk membatasi pengguna "bob" untuk direktori awal "/ tmp" Anda dapat menggunakan:
DefaultRoot / tmp bob
Pendekatan yang lebih umum adalah untuk membatasi user ke direktori rumah mereka sendiri, yang dapat Anda capai melalui:
DefaultRoot ~
Hal ini menyebabkan semua pengguna akan disajikan dengan isi dari direktori home mereka (sebagaimana ditentukan oleh / etc / passwd) saat mereka login.
Mengijinkan akses Anonim
Untuk memungkinkan akses anonim ke server Anda Anda harus tanda komentar pada opsi konfigurasi yang sudah ada dalam file standar / etc / proftpd.conf.
Ini adalah titik awal yang baik:
Grup nogroup
# Kita ingin klien untuk dapat login dengan "anonim" dan juga "ftp"
UserAlias anonim ftp
Perubahan # Kosmetik, semua file milik pengguna ftp
DirFakeUser pada ftp
DirFakeGroup pada ftp
RequireValidShell off
# Batasi jumlah maksimum login anonymous
MaxClients 10
# Kita ingin 'welcome.msg' ditampilkan di login, dan '. Pesan' ditampilkan
# Di setiap direktori yang baru chdired.
DisplayLogin welcome.msg
DisplayFirstChdir. Pesan
# Batasi MENULIS mana-mana di chroot anonim
Ini konfigurasi memungkinkan pengguna untuk login dengan baik anonim, atau ftp, sebagai username dan mereka akan dapat membaca dari / home / ftp.
Untungnya mereka tidak akan dapat mengunggah konten baru, atau menghapus file yang ada. Mereka akan diberikan akses hanya read-only ke server.