Modul Workshop Linux OpenSuSE

WORKSHOP LINUX TEKNIK KOMPUTER DAN JARINGAN

Januari 2011

SEKOLAH MENENGAH KEJURUAN NEGERI 3 BOGOR JL. Raya Pajajaran No. 84 Bogor Telp. 0251 8327120 Fax: 0251 8358687

e-mail : [email protected]

Created by. tux-inside and tundra.web.id

1

DAFTAR ISI

COVER...................................................... ........................................................ ........................................................................................ ................................ 1 DAFTAR DAFTAR ISI..................................................................... ....................................................... ................................................................. .......... 2 APA APA ITU LINUX................................................................. ........................................................ .............................................................. ...... 3 APA APA ITU DISTRIBUTION LINUX............................................................. ..................................... 4 FHS “ FILES FILES SYSTEM SYSTEM HIERARCHY HIERARCHY STANDARD”...................................................... STANDARD”...................................................... ............... 5 PERINTAH PERINTAH LINUX............................................................... ........................................................ ............................................................ .... 8 PIPE DAN REDIRECTION …............................................................. ............................................ 11 INSTALASI INSTALASI LINUX OPEN SUSE 11.3........................................................................... ................. 28 SETING REPOSITORI.................................................................................................. ................... 46 KONFIGURASI IP ADDRESS............................................................................. ............................ 50 DNS SERVER.................................................. SERVER.......................................................................................................... .................................................................................. .......................... 54 DISC QUOTA...................................................... QUOTA.............................................................................................................. .............................................................................. ...................... 65 WEB SERVER.................................................. SERVER.......................................................................................................... ................................................................................. ......................... 73 VIRTUAL VIRTUAL HOST................................................. HOST................................................. ....................................................... ............................................................................... ........................ 77 SAMBA SERVER.............................................................................................................................. 81 FTP SERVER.................................................... SERVER............................................................................................................ ................................................................................. ......................... 87 SSH...................................................................... ........................................................ ............................................................................... ....................... 92 DHCP................................................... DHCP................................................... ....................................................... ............................................................................................... ........................................ 94 PROXY............................................................................................................................................... 101


2

Apa itu Linux ? Linux adalah sebuah sistem operasi yang awalnya dibuat sebagai proyek hobi seorang mahasiswa muda yang bernama Linus Torvalds, di Universitas Helsinki, Finlandia. Linux tertarik dengan Minix, yaitu suatu sistem operasi Unix “kecil” dan memutuskan untuk mengembangkan suatu sistem operasi yang mirip Unix tetapi lebih baik dari Minix. Linus memulainya pada tahun 1991 ketika itu ia mengeluarkan Linux release 0.0.2 dan terus bekerja mengembangkan nya sampai tahun 1994, pada tahun ini ia mengeluarkan Linux release 1.0 sampai akhirnya saat ini versi Linux sampai versi 2.6 dan pengembangan nya pun masih terus berlanjut. Linux di kembangkan dibawah lisensi GNU General Public L icense (hhtp://www.linux.org/info/gnu.html (hhtp://www.linux.org/info/gnu.html ) dan kode sumber (source code) Linux tersedia secara bebas dan terbuka bagi semua se mua orang yang membutuhkan nya. Ini bukan berarti bahwa Linux dan berbagai macam distribusinya adalah Gratis (Free) begitu saja karena perusahaan-perusahaan (Distribusi Linux) dan para developer tentunya membutuhkan dana (uang) dalam pengembangan nya. Linux bisa digunakan secara luas meliputi kegunaan nya sebagai server jaringan, Software development, dan sebagai enduser platform. Linux sering dianggap sebagai sistem operasi yang handal, dan alternatif untuk solusi sistem operasi yang murah. Linux sampai saat ini didukung oleh banyak software atau perangkat lunak free dan open source, namun demikian ada juga software atau perangkat lunak yang tidak free dan berjalan di atas flatform Linux. Sekarang Linux benar-benar menjadi tantangan yang hebat bagi para Vendor sistem operasi yang berlicensi (mahal!) seperti microsoft Windows misalnya. Bahkan desktop di Linux yang juga indah dan menarik membuat Linux semakin digandrungi.

Mengapa Linux ? Ada beberapa masalah penting yang biasanya terjadi pada semua release sistem operasi yang komersial, yaitu sebagai berikut : 1. Kode sumber (source code) dari sistem operasi yang tidak tersedia (close source) 2. Adanya batasan terhadap penggandaan sistem (Strict Limits) 3. Pengembangan versi minor ke mayor agak lambat (slow release pattern) 4. Support teknologi yang sangat bergantung pada pembuat Sistem Operasi tersebut sementara 5. cost harus dikeluarkan lagi untuk support teknologi t ersebut. 6. Kecenderungan sistem mudah crash (crash-prone) Lalu sistem operasi manakah yang dapat meminimalisir hal diatas, sebenarnya ada banyak sistem operasi lain nya yang tidak komersial namun memberikan fungsionalitas yang sama dengan sistem operasi komersial bahkan cenderung lebih baik misalnya Linux, Free Bsd dan lainlain.. Linux memiliki peluang yang besar untuk menjadi alternatif penggunaan sistem oprasi non komersial yang handal. Beberapa alasan nya yaitu diantaranya sebagai berikut : Linus is free Linux is open Source Linux is multi user Linux is reliable Linux is Network-friendly Linux is backwards-Compatible

• • • • • •


3

Apa itu distribusi Linux ? Linux memiliki filosofi “ No Monopolithic” sehingga siapapun boleh bersama-sama mengembangkan serta menggunakan Linux. Oleh karena itu Lin ux tidak dapat di monopoli oleh seseorang, institusi, lembaga atau apapun namanya. Konsekwensinya adalah banyaknya Linux yang dikemas dan dikembangkan oleh Vendor / perusahaan menjadi suatu sistem operasi yang lengkap, yang biasanya dikenal dengan distribusi Linux atau “Distro Linux”. Beberapa distribusi Lnux diantaranya sebagai berikut :

1. 2. 3. 4. 5. 6.

OpenSuse RedHat Manreake Debian Fedora core Slackware dll

Distribusi Linux yang manakah yang digunakan ? Pertanyaan ini akan muncul karena begitu banyak distribusi Linux yang ada. Tetapi Tetapi anda dapat menggunakan distribusi Linux yang telah disebutkan diatas mungkin ada beberapa yang paling populer digunakan baik sebagai server maupun untuk workstation seperti yang terah disebutkan diatas. Tetapi Tetapi jika anda sudah terbisa menggunakan distribusi yang ada sebenarnya tidak masalah jika anda dikemudian hari menggunakan distribusi yang lain karena semua distribusi menggunakan sistem yang sama yaitu “kernel Linux” Bineka tunggal kernel berbedabeda tetapi satu kernel.

Kernel Linux ? Kernel adalah inti dari sistem operasi Linux, yang menjembatani interasi antara program-program (aplikasi-aplikasi) (aplikasi-aplikasi) di Linux dengan perangkat keras (hardware) komputer. komputer. Kernel memiliki peranan yang sangat penting karena kernel dapat berinteraksi langsung dengan perangkat keras (hardware) dan juga dapat berinteraksi langsung dengan program-program user (Linux aplication). Kernel memiliki tugas dan tanggung jawab sebagai berikut : 1. Task Scheduling (Multi Tasking). 2. Memory management 3. Hardware support 4. Networking support 5. Audio support Filesystem support. Sistem operasi Linux biasa disebut juga kernel Linux, adalah sekumpulan program-program yang ditulis dalam kode sumber bahasa C. Program merupakan sekumpulan instruksi atau pernyataan-peryataan yang dimengerti oleh sebuah compiler atau interpreter. interpreter. Compiler dan interpreter memiliki fungsi dan tugas yang sama namum berbeda dalam proses kerjanya.


4

FHS “Files system Hierarchy Standard” Menurut kebiasaan berbagai dtribusi Linux seringkali menyulitkan untuk user-user pemula. Banyak hal yang membingungkan karena ketidak seragaman distro-distro Linux tersebut. Dalam bagian ini kita akan fokus ke struktur direkrori saja.Beberapa distribusi besar termasuk RedHat mempunyai komitmen untuk menerapkan standar struktur direktori yang dibuat oleh sebuah grup. Grup yang dipelopori oleh Rusty russell, Daniel Quin lan dan Chirtoper Yeoh Yeoh ini mendiskusikan dan membuat standar struktur direktori yang disebut FHS atau Files system Hierarachy Standart. Tujuan Tujuan dibuatnya standar ini adalah agar para pengembang distribusi system operasi berbasis Unix mudah mengatur struktur direktori. Yang pada akhirnya para pengembang software dan pada system administrator bisa menggunakan secara mudah pula. Dengan adanya standar ini software-software yang bergantung pada software yang lain akan bisa mencari di lokasi-lokasi yang sudah bisa di prediksi. Userpun akan bisa memperkirakan dimana akan menemukan dimana program yang bisa dipakai. Rincian lengkap lokasi dan fungsi dalam FHS bisa diliat dari dokumentasi terakhir yang bisa anda dapatkan di http/www.pathname.com/fhs http/www.pathname.com/fhs pada mosul ini akan dijelaskan secara sngkat sebagian dari standar tersebut. Direktori root(/) Isi direktori ini harus cukup untuk melakukan boot, restore, recover, recover, dan memperbaiki sistem. Semua perangkat yang diperlukan untuk melakukan pe kerjaan tersebut harus tersedia bisa di jalankan dari direktori ini. Filesistem ini bisa jadi berasal dari media dengan ukuran kecil sehingga file-file yang diletakan disini diusahakan sekecil mungkin dari segi ukuran. Aplikasi – aplikasi baru yang dibuat sebaiknya tidak membuat direktori di bawah ini dan tidak memerlukan file atau direktori khusus dalam direktori ini. Dalam direktori ini haris terdapat direktori yang dirinci dalam tabel berikut

Direktori

Deskripsi isi

bi n

Program-program binary yang penting

boot

File-file ya yang di diperlukan un untuk pr proses bo boot

dev

File-file piranti keras / driver

etc

Konfigurasi sistem

lib

Modul-modul kernel dan shared library yang penting

media

Mount point untuk media removeable

mnt

Mount point sementara untuk file sistem

opt

Paket-paket so software tambahan

sbin

Program-program untuk sistem yang penting


5

srv

Data semua layanan yang disediakan oleh sistem

ttnp

File-file sementara

usr

Hirarki sekunder. Mirip dengan direktori root

var

Data-data variable

Direktori opsional yang boleh dibuat adalah /home dan /root. Masing masing adalah home direktori untuk user-user dan root.

Direktori /dev Berisi file-file sistem yang mewakili piranti-piranti yang ada dalam sisem komputer. komputer. Tanpa Tanpa file-file ini sist si stem em tidak akan berfungsi be rfungsi dengan benar. benar. Direktori /etc Direktori disediakan untuk file-file konfigurasi bagi komputer. File-file ini harus berupa file statik dan tidak berubah-ubah. Tidak Tidak boleh ada program atau skrip yang bisa dieksekusi di direktori ini. Direktori /lib Berisi liblari yang diperlukan oleh program-program yang terletak didalam direktori /sbin dan /bin. Libraly-liblary Libraly-liblary ini sangant penting dalam proses booting dan eksekusi program dari file sistem. Direktori /mnt Disediakan untuk mount point sementara file sistem-file sistem. Misalnya partisi sistem operasi lain atau file file sistem sistem jaringan. jaringan. Untuk Untuk piranti piranti removeab removeable le seperti seperti CD ROM, ROM, Floppy Floppy dan USB Flash Flash disk gunakan direktori /media Direktory /opt Disediakan untuk menginstall paket-paket software tambahan yang spesifik untuk komputer sistem yang dibangun. dibangun. Software-s Software-softwa oftware re tersebut tersebut harus terletak dalam direktori /opt . >. File-file File-file yang dileta diletakan kan disini disini harusl haruslah ah file-f file-file ile statik. statik. File-fi File-file le data data yang yang dinami dinamiss dileta diletakan kan dalam dalam dite ditekt ktor orii /var/opt/. Konfigurasi Konfigurasi diletakan di /etc/opt/. Direktori /proc Berisi file atau direktori yang berhubungan dengan proses dan informasi sistem yang sedang berjalan. Direktrori /sbin Berisi Berisi progra program-p m-prog rogram ram seperti seperti badbloc badblocks, ks, dumpe2fs dumpe2fs,, e2fsck, e2fsck, mke2fs, mke2fs, mklost mklost+fo +found, und, tune2fs tune2fs,, lilo, lilo, dan ldconfig. Direktori /usr Adalah salah satu direktori dalam struktur s truktur direktori sistem operasi berbasis Unix yang penting. pentin g. Direktori ini berisis file-file yang hanya untuk dibaca dan harus bisa di share oleh sistem yang mengikuti mengiku ti stardart s tardart FHS. Paker software soft ware yang y ang besar be sar tidak ti dak boleh b oleh menggunakan menggunakan direktori direktori dibawah direktori ini secara langsung. Direktori-direktory berikut harus ada antara lain :


6

Direktori

Deskripsi

var

Berisisi file-file data yang variable. Termasuk Termasuk didalamnya adalah file/direktori spool, data administratif dan log, File-file transit dan sementara. Sebaiknya partisi untuk direktori ini dipisahkan.

bi n

Perintah-perintah yang diperuntukan untuk user.

incl nclude

File-fi e-fille head eader yang dipakai dalam bahas hasa C

lib

Librari

local

Hierarki local

sbin

File binary sistem yang kurang penting

share

Data-data ya yang ti tidak be bergantung ar arsitektur.

Direktori /usr/local Hirarki dibawah direktori ini digunakan oleh administrator system untuk menginstall aplikasi-aplikasilocal, agar tidak ditimpa ketika sistem di update. Direktori-direktori Direktori-direktori yang harus ada adalah : Direktori

Deskripsi

bi n

File-file binari local

etc

Konfigurasi untuk file-file binari local

games

Program game

include

Header liblari C local

lib

Liblari local

man

manual online local

sbin

File-file binari untuk sistem local

share

Hirarki lo local unt untuk fi file-f e-file ya yang ti tidak be bergantung pada ar arsitektu ekturr

src

File-file kode sumber local


7

Perintah Linux ? Perintah pada sistem operasi Linux sangat banyak. Kondisi semacam ini dapat menimbulkan “STRESS” bagi bagi peng penggu guna na pemu pemula la.. Jika Jika anda anda tida tidak k tert tertar arik ik menj menjad adii admi admini nist stra rato torr Linu Linux x maka anda dapat mengab mengabaik aikan an nya dan bergan bergantung tung sepen sepenuhny uhnya a kepada kepada ultilit ultilitas as mode mode grafis grafis (yang (yang ratarata-ra rata ta semudah Windows XP) Banyak yang berpendapat bahwa seorang administrator Linux tidak perlu bergantung pada aplikasi grafis. Namun Namun penulis penulis berpenda berpendapat pat lain. Menurut penulis, penulis, Gnome Gnome atau KDE tetap tetap diperluk diperlukan. an. Ada banyak hal yang “terlalu membosankan” atau “terlalu memboroskan waktu” mana kala haru haruss diker dikerja jaka kan n pada pada mode teks. Anda akan memahaminya memahaminya jika sudah cukup lama menggunakan menggunakan Lin L inux ux.. Pola pemakaian perintah. Para pengguna DOS dapat cepat beradaptasi dengan perintahperintah Linux. karena ada beberapa beberapa perint perintah ah DOS yang mirip mirip dengan dengan perint perintahah-per perinta intah h Linux. Linux. secara secara umum umum cara cara pemakaian pemakaia n Linux dapat ditulisakan sebagai berikut : command [option] ............. (argument) Umumnya option selalu diawali dengan simbol “-” atau “--”. Adapun argument adalah parameter selain option yang mempengaruhi suatu perintah atau command. Contoh : #ls – l / etc Mengenal bantuan perintah Ada beberapa beberapa bantuan yang bisa digunakan digunakan untuk anda bisa tahu tahu perintah di Linux dan memahami memahami fung fu ngsi siny nya a bantuan tersebut adalah

info # info contoh : #info ls

man man Pada sistem Linux suatu manuali perintah biasanya dikenal dengan sebutan man page. Jika anda mengalami suatu suat u kesulitan kes ulitan atau sekedar se kedar ingin in gin tahu mengenai suatu perintah, maka maka anda anda bisa bisa memanfaatkan man diikuti perintah yang anda maksud atau dengan memberikan option -help diakhir perintah itu. #man contoh : #man date whatis Perintah ini bisa digunakan untuk tahu sebuah perintah tapi tidak tahu fungsinya buat apa. Perintah ini akan membuat sebuah database dengan menjalankan perintah /usr/sbin/makewhatis. #whatis Contoh #whatis ls


8

apropos Perintah ini berhubungan dengan database yang dibuat oleh whatis, fungsi dari perintah ini apabila anda tidak tahu perintah di Linux, tapi anda mengerti apa kalimat atau ungkapan untuk perintah tersebut. Misalk Misalkan an anda anda ingin ingin menghapu menghapuss sebuah sebuah file tapi anda tidak tidak tahu perint perintahn ahnya ya apa ? Berarti anda harus membuat perintah berikut : #apropos contoh #apropos remove

Perintah-perintah Perintah-perintah dasar di Li Linux nux

1. Oper Operas asii direk direkto tori ri pwd cd mkdir rmdir 2. Oper Operas asii Fil File e cp mv rm file chmod chown chgrp •

• • •

• • • • •

• •

3. Disp Displa lay y comm comman and d echo cat tac less less /etc/passwd more more /etc/passwd head head /etc/passwd tail tail /etc/passwd • • •

• • • •

4. Sist Sistem em Resou esourc rces es df df -k du du home free free ps ps ax kill kill -9 12783 • •

• • •


9

5. Seacrc Seacrch h / prose prosess penca pencaria rian n file file whreis whereis -m mail which which python find find -name *.sh • •

•

6. Text ext file file proce process ssin ing g •

•

•

cut cut -f2 -d “|” “|” /etc/passwd sort sort tes .txt grep grep -i hore /home/messi/test.txt

7. File File arch archive ive,, comp compre ress, ss, split split tar tar -xvf arsip .tar •

•

zip zip file . zip file

•

unzip unzip file . Zip

•

gzip gzip test (compress)

•

gunzip gunzip test . gz (decompress)

•

bzip2 bzip2 test (compress)

•

split split -b 500000 zabbix1.1.tar.gz zabbix-1.1

8. Netw Networ orki king ng com comma mand ndss telnet remote> telnet telne t www.opengl.com •

•

SSH ssh -l torres www.opengl.com

•

scp

remote/sebaliknya> scp-r desktop [email protected] [email protected]:: •

ftp

10

Pipe dan Redirection Di sistem sistem Unix, Unix, terma termasuk suk Linux Linux ada dua jenis jenis operat operator or comma command nd yang yang sanga sangatt bergun berguna a dalam dalam membantu membantu pekerja pekerjaan an administ administras rasii sistem. sistem. Kedua Kedua operator operator tersebut tersebut adlah adlah pipe dan redirect redirection. ion. Peanggunaan fungsi kedua operator tersebut adalah sebagai berikut : command1 | command2 command > file

(pipeline) (redirection)

Pipeline digunakan pada saat anda menginginkan output dari perintah pertama (command1) dijadikan sebagai input perintah ke dua (command2). Pada umumnya output perintah Lnux akan keluar dari standar output (stdout), yaitu console (monitor)Dengan menggunakan pipeline, maka anda bisa mengalihkan output tersebut ke suatu command berikutnya. Rediction digunakan untuk mengarahkan standar input, output, dan error error dari suatu proses proses ke media media input, input, output, output, dan err error or lainnya lainnya.. Penerapa enerapan n dari dari kedua kedua operat operator or terse tersebut but sang sangat at bany banyak ak dan dan berv bervar aria iasi si sesu sesuai ai kebut kebutuha uhan n seorang administrator. administrator. Misalnya seorang adminis admi nistrat trator or ingin ing in mengeta meng etahui hui proses pros es backgro bac kground und yang yang berj berjal aland andeng engan an peri perinta ntah h ps-aux ps-aux,, karen karena a pros proses es yang berjalan sangat banyak,output yang terjadi di layar bergerak begitu cepat, sehingga tidak bisa diamati oleh administrator tersebut. Untuk menang menanggul gulang angii hal tersebut tersebut administ administrat rator or itu bisa bisa menggu menggunak nakan an salah satu fungsi di atas, sbb : #ps aux | more Yang akan menampilkan output perintah ps tersebut bergerak per halaman #ps aux > process . txt Yang akan mengalihkan output ke sebuah file process.txt Selain rediction seperti di atas, tersedia juga rediction berganda (double) atau non-destructive-rediction yang ditandai dengan “>>”.Perbedaan “>>”.Perbedaan rediction tipe ini dengan lainya adalah tipe ini menyisipkan output perintah ke bagian akhir file, jadi tidak menghapus isi file sebelumnya. Kedua tipe rediction di atas termasuk tipe output rediction, tersedia lagi tipe rediction yang berlawanan, yaitu input rediction yang artinya menggunakan isi dari file sebagai input suatu perintah.

Sejarah TCP/IP Sejarah TCP/IP dimulainya dimulainya dari lahirnya ARPANET ARPANET yaitu jaringan paket switching digital yang didanai didan ai oleh DARPA DARPA (Defence Advanced Research Projects Agency) pada tahun 1969. Sementar Sementara a itu ARPANET ARPANET terus bertambah besar sehingga protokol yang digunakan pada waktu itu tidak mampu lagi menampung menampung jumlah jumlah node yang semakin semakin banyak. Oleh karena itu DARPA DARPA mendanai mendanai pembuatan proto protokol kol komunikasi komunikasi yang lebih umum, yakni yakni TCP/IP. Ia diadopsi diadopsi menjadi standard stan dard ARPANET A RPANET pada pa da tahu t ahun n 1983. 19 83. Untuk memudahkan proses konversi, DARPA juga mendanai suatu proyek yang mengi mengimpl mpleme ementa ntasik sikan an protokol ini ke dalam BSD UNIX, sehingga dimulailah perkawinan antara UNIX dan TCP/IP.. Pada awalnya internet digunakan untuk unt uk menunjukan jaringan yang menggunaka menggunakan n internet protocol protocol (IP) tapi dengan dengan semakin berkembangnya jaringan, istilah ini sekarang sudah berupa istilah generik yang digunakan


11

untuk semua kelas jaringan. Internet digunak digunakan an untuk menunjuk menunjuk pada komunit komunitas as jaringan jaringan komputer komputer worldwide worldwide yang saling dihubungkan dihubungkan dengan den gan protokol prot okol TCP/IP TCP /IP.. Perkem Perkembang bangan an TCP/IP TCP/IP yang diterima diterima luas dan praktis praktis menjadi menjadi standar standar defacto defacto jaringan jaringan komputer berkaitan dengan ciri-ciri yang terdapat pada protokol itu sendiri yang merupakan keunggulun dari TCP/IP, yaitu :

Perkembangan protokol TCP/IP menggunakan standar protokol terbuka sehingga tersedia secara luas. Semua orang bisa mengembangkan perangkat luna untuk dapat berkomunikasi menggunakan protokol ini. Hal ini membuat pemakaian TCP/IP meluas dengan sangat cepat, terutama dari sisi pengadopsian oleh berbagai sistem operasi dan aplikasi jaringan.

Tidak tergantung pada perangkat perangkat keras atau sistem operasi jaringan tertentu sehingga TCP/IP cocok untuk menyatukan bermacam macam network, misalnya Ethernet, token ring, dial-up line, X-25 net dan lain lain.

Cara pengalamatan bersifat unik dalam skala global , memungkinkan komputer dapat mengidentifikasi secara unik komputer yang lain dalam seluruh jaringan, walaupun jaringannya sebesar jaringan worldwide Internet. Setiap komputer yang tersambung dengan jaringan TCP/IP (Internet) akan memiliki address yang hanya dimiliki olehn olehnya ya.. jenis-jeniss layanan layanan lainnya lainnya yang yang memungk memungkinka inkan n diterapkan ditera pkan pada TCP/IP memiliki fasilitas routing dan jenis-jeni internetwork.

Arsitektur dan Protokol Jaringan TCP/IP Dalam arsitektur jaringan komputer, terdapat suatu lapisan-lapisan ( layer ) layer ) yang memiliki tugas spesifik serta memiliki protokol tersendiri. ISO (International Standard Organization) telah mengeluarkan suatu standard untuk arsitektur jaringan komputer yang dikenal dengan nama Open System Interconnection ( OSI ). Standard ini terdiri dari 7 lapisan protokol yang menjalankan fungsi komunikasi antara 2 komputer. Dalam TCP/IP hanya terdapat 5 lapisan sbb :


12

Walaupu alaupun n jumlah jumlahnya nya berbed berbeda, a, namun namun semua semua fungsi fungsi dari dari lapisa lapisan-l n-lapi apisan san arsit arsitekt ektur ur OSI telah telah tercakup oleh arsitektur TCP/IP. TCP/IP. Adapun rincian fungsi masing-masing layer arsitektur TCP/IP adalah sbb :

Physical Layer (lapisan fisik) merupakan lapisan terbawah yang mendefinisikan besaran fisik seperti media media komunik komunikasi asi,, tegang tegangan, an, arus, arus, dsb. dsb. Lapisa Lapisan n ini dapat dapat bervar bervarias iasii bergan bergantung tung pada pada media media komu komunik nikas asii

pada pada

jari jaring ngan an

yang yang

bers bersan angk gkuta utan. n.

TCP/ TCP/IP IP

bers bersif ifat at

flek fleksi sibel bel

sehin sehingg gga a

dapa dapatt

mengintegralkan mengintegralkan berbagai jaringan dengan media fisik yang berbeda-beda.

Network Access Layer mempunyai fungsi yang mirip dengan Data Link layer pada OSI. Lapisan ini mengat mengatur ur penyal penyalura uran n data data frameframe-fra frame me data data pada pada media media fisik fisik yang yang diguna digunakan kan secara secara handal handal.. Lapisa Lapisan n ini biasan biasanya ya member memberika ikan n servi serviss untuk untuk deteks deteksii dan koreks koreksii kesala kesalahan han dari dari data data yang yang ditransmisikan. Beberapa contoh protokol yang digunakan pada lapisan ini adalah X.25 jaringan publik, Ethernet untuk jaringan Ethernet, AX.25 untuk jaringan Paket Radio dsb.


13

Internet Layer mendefinisikan bagaimana hubungan dapat terjadi antara dua pihak yang berada pada jaringan yang berbeda seperti Network Layer pada Layer pada OSI. Pada jaringan Internet yang terdiri atas puluhan juta host dan ratusan ribu jaringan lokal, lapisan ini bertugas untuk menjamin agar suatu paket yang dikirimkan dapat menemukan tujuannya dimana pun berada. Oleh karena itu, lapisan ini memiliki peranan penting terutama t erutama dalam mewujudkan internetworking yang meliputi wilayah luas (worldwide Internet). Beberapa tugas penting pada lapisan ini adalah:

Addressing, yakni melengkapi setiap datagram dengan alamat Internet dari tujuan. Alamat pada protokol protokol inilah yang dikenal dengan Internet Internet Protoc Protocol ol Address ( IP Address). Address). Karena Karena pengalamata pengalamatan n (addressing) addressing) pada pada jari jaring ngan an TCP/ TCP/IP IP bera berada da pada pada leve levell ini ini ( software), software), maka maka jari jaring ngan an TCP/ TCP/IP IP independen dari jenis media dan komputer yang digunakan. yakni menent menentuka ukann ke mana mana datagr datagram am akan akan dikirim dikirim agar agar mencap mencapai ai tujuan tujuan yang yang di nginkan nginkan.. Fungsi Fungsi ini Routing, yakni merupakan fungsi terpenting dari Internet Protocol (IP). Sebagai protokol yang bersifat

connectionless, proses

routing sepenuhnya ditentukan oleh jaringan. Pengirim tidak memiliki kendali terhadap paket yang dikirimkannya untuk bisa mencapai tujuan. Routerrouter router pada pada jaring jaringan an TCP/IP TCP/IP lah yang yang sangat sangat menent menentuka ukan n dalam dalam penyamp penyampaia aian n datag datagram ram dari dari penerima ke tujuan.

Transport Layer mendefinisikan cara-cara untuk melakukan pengiriman data antara end to end host secara handal handal.. Lapisa Lapisan n ini menjam menjamin in bahwa bahwa inform informasi asi yang yang diteri diterima ma pada pada sisi sisi peneri penerima ma adalah adalah sama sama dengan informasi yang dikirimkan pada pengirim. Untuk itu, lapisan ini memiliki beberapa fungsi penting antara lain :

Flow Control. Pengiriman data yang telah dipecah menjadi paket-paket tersebut harus diatur sedemikian rupa agar pengirim tidak sampai mengirimkan data dengan kecepatan yang melebihi kemampuan penerima dalam menerima data.

Error Detection. Pengirim dan penerima juga melengkapi data dengan sejumlah informasi yang bisa digunakan untuk memeriksa data yang dikirimkan bebas dari kesalahan. Jika ditemukan kesalahan pada paket data yang diterima, maka penerima tidak akan menerima data tersebut. Pengirim akan mengirim ulang paket data yang mengandung kesalahan tadi. Namun hal ini dapat menimbulkan delay yang cukup berarti. berarti. Pada Pada TCP/IP TCP/IP, protokol protokol yang dipergunakan dipergunakan adalah adalah Transmission Control Protocol (TCP) atau User Datagram Protocol ( UDP ). TCP dipakai dipakai untuk aplikasi-apl aplikasi-aplikasi ikasi yang


14

membutuhkan membutuhkan keandalan keandalan data, sedangkan sedangkan UDP digunakan digunakan untuk aplikasi aplikasi yang membutuhka membutuhkan n panjang panjang paket yang pendek dan tidak menuntut menuntut keandalan keandalan yang tinggi. tinggi. TCP memili memiliki ki fungsi fungsi flow flow control dan error detection dan bersifat connection oriented . Sebali Sebalikny knya a pada pada UDP yang bersifa bersifatt connectionless tidak ada mekanisme mekanisme pemeriksaan pemeriksaan data dan flow control, control , sehingga UDP disebut juga unreliable protocol. protocol . Untuk beberapa beberapa hal yang menyangkut efisiensi dan penyederha penyederhanaan, naan, beberapa beberapa aplikasi aplikasi memilih menggunakan UDP sebagai protokol transport. Contohnya adalah aplikasi database yang hanya bersifat query dan response, atau aplikasi lain yang sangat sensitif terhadap delay seperti video conference. Aplikasi seperti ini dapat mentolerir sedikit kesalahan (gambar atau suara masih bisa dimengerti), namun akan tidak nyaman untuk dilihat jika terdapat delay yang cukup berarti.

Applic Applicati ation on

Layer Layer

meru merupa paka kan n

lapi lapisa san n

tera terakh khir ir

dala dalam m

arsi arsitek tektur tur TCP/ TCP/IP IP

yang yang

berf berfun ungs gsii

mendefi mendefinis nisika ikan n aplika aplikasisi-apl aplika ikasi si yang yang dijala dijalanka nkan n pada pada jaring jaringan. an. Karena Karena itu, itu, terdap terdapat at banyak banyak protok protokol ol pada pada lapisa lapisan n ini, sesuai sesuai dengan dengan banyak banyaknya nya aplika aplikasi si TCP/IP TCP/IP yang yang dapat dapat dijala dijalanka nkan. n. Contoh Contohnya nya adalah adalah SMTP SMTP ( Simple Simple Mail Transfer ransfer Protocol Protocol ) untuk untuk pengir pengirima iman n email, email, FTP (File ( File Transfer Protocol) Protocol) untuk transfer file, HTTP (Hyper ( Hyper Text Transfer Protocol) Protocol ) untuk aplikasi web, NNTP (Network News Transfer Protocol) Protocol ) untuk distribusi news group dan lain-lain. Setiap aplikasi aplikasi pada umumnya umumnya menggunakan menggunakan protokol TCP dan IP, sehingga sehingga keseluruhan keseluruhan keluarga keluarga protokol protokol ini dinamai dinamai dengan TCP/IP. TCP/IP.

Pengiriman dan Penerimaan Paket Data Layer-layer dan protokol yang terdapat dalam arsitektur jaringan TCP/IP menggambarkan fungsifungsi dalam komunikasi komunikasi antara antara dua buah komputer. komputer. Setiap lapisan menerima menerima data dari lapisan lapisan di atas atau dibawahnya, kemudian memproses data tersebut sesuai fungsi protokol yang dimilikinya dan meneruskannya ke lapisan berikutnya. Ketika dua komputer berkomunikasi, terjadi aliran data antara pengirim dan penerima melalui lapisan-lapisan di atas. Pada pengirim, aliran data adalah dari atas ke bawah. Data dari user maupun suatu aplikasi dikirimkan ke Lapisan Transport dalam bentuk paket-paket dengan panjang tertentu. Protokol menambahkan sejumlah bit pada setiap paket sebagai header yang berisi informasi informasi mengenai urutan segmentasi untuk menjaga menjaga integritas integritas data dan bit-bit pariti untuk deteksi dan koreksi kesalahan. Dari Lapisan Transport, Transport, data yang telah diberi header tersebut diteruskan Lapisan Network / Internet. Pada lapisan ini terjadi penambahan header oleh protokol yang berisi informasi alamat tujuan, alamat pengirim dan informasi lain yang dibutuhkan untuk melakukan routing. Kemudian terjadi pengarahan routing data, yakni ke network dan interface yang mana data akan dikirimkan, jika terdapat lebih dari satu interface pada host. Pada lapisan ini juga dapat terjadi segmentasi data, karena panjang paket yang akan dikirimkan harus disesuaikan dengan kondisi media komunikasi


15

pada network yang akan dilalui. Proses komunikasi data di atas dapat dijelaskan seperti pada gambar berikut ini :

Selanjutnya data menuju Network Access Layer (Data Link) dimana data akan diolah menjadi frameframe, menambahkan informasi keandalan dan address pada level link. Protokol pada lapisan ini menyiapkan menyiapkan data dalam bentuk yang paling paling sesuai sesuai untuk dikirimkan dikirimkan melalui melalui media komunikasi komunikasi tertentu. Terakhir Terakhir data akan sampai pada Physical Layer yang akan mengirimkan data dalam bentuk besaran-besaran listrik/fisik seperti tegangan, arus, gelombang radio maupun cahaya, sesuai media yang digunakan Di bagian penerima, proses pengolahan data mirip seperti di atas hanya dalam urutan yang berlawanan (dari bawqah ke atas). Sinyal yang diterima pada physical layer akan diubah dalam ke dalam data. Protokol akan memeriksa integritasnya dan jika tidak ditemukan error t header yang ditambahkan akan dilepas. Selanjutnya data diteruskan ke lapisan network. Pada


16

lapisa lapisan n ini, ini, addres addresss tujuan tujuan dari dari paket paket data data yang yang diteri diterima ma akan akan diperik diperiksa. sa. Jika Jika addres addresss tujuan tujuan merupakan merupakan address host yang bersangkutan, bersangkutan, maka header lapisan network akan dicopot dicopot dan data akan diteruskan ke lapisan yang diatasnya. Namun jika tidak, data akan di forward ke network tujuannya, sesuai dengan informasi routing yang dimiliki. Pada lapisan Transport, kebenaran data akan diperiksa kembali, menggunakan informasi header yang dikirimkan oleh pengirim. Jika tidak ada kesalahan, paket-paket data yang diterima akan disusun kembali sesuai urutannya pada saat akan dikirim dan diteruskan ke lapisan aplikasi pada penerima. Proses yang dilakukan tiap lapisan tersebut dikenal dengan istilah enkapsulasi data. Enkapsulasi ini sifatnya transparan. Maksudnya, suatu lapisan tidak perlu mengetahui ada berapa lapisan yang ada di atasnya maupun di bawahnya. Masing-ma Masing-masing sing hanya mengerjakan mengerjakan tugasnya. tugasnya. Pada Pada pengirim, pengirim, tugas ini adalah adalah menerima menerima data dari lapisan diatasnya, mengolah data tersebut sesuai dengan fungsi protokol, menambahkan header protokol dan meneruskan ke lapisan di bawahnya. Pada penerima, tugas ini adalah menerima data dari lapisan di bawahnya, mengolah data sesuai fungsi protokol, mencopot header protokol tersebut dan meneruskan ke lapisan di atasnya.

Internet Protocol Internet Protocol (IP) berfungsi menyampaikan paket data ke alamat yang tepat. Oleh karena itu Internet Internet Protoko Protokoll memegang memegang peranan peranan yang sangat sangat penting dari jaringan jaringan TCP/IP TCP/IP. Karena Karena semua aplikasi jaringan TCP/IP pasti bertumpu kepada Internet Protocol agar dapat berjalan dengan baik. IP merupakan protokol pada network layer yang bersifat : Connectionless, yakni setiap paket data yang dikirim pada suatu saat akan melalui rute secara independen.

Paket IP

(datagram) akan

melalui

rute

yang ditentukan

oleh

setiap router

yang dilalui oleh datagram tersebut. Hal ini memungkinkan keseluruhan datagram tiba di tempat tujuan dalam urutan yang berbeda karena menempuh rute yang berbeda pula. ketidakandalan yakni Protok Protokol ol IP tidak menjamin menjamin datagram yang dikirim dikirim pasti Unreliable atau ketidakandalan sampai ke tempat tujuan. Ia hanya akan melakukan best effort delivery yakni melakukan usaha sebaik-baiknya agar paket yang dikirim tersebut sampai ke tu juan. Suatu datagram bisa saja tidak sampai dengan selamat ke tujuan karena beberapa hal berikut: Adanya bit error error pada saat pentransmi pentransmisian sian datagram pada suatu mediumRouter medium Router yang dilewati dilewati mendiscard mendiscard datagram karena terjadinya kongesti dan kekurangan ruang memori buffer Putusnya rute rute ke tujuan tujuan untuk untuk sementa sementara ra waktu waktu akibat akibat adanya adanya router yang downT downTerjadinya kekacauan routing, routing, sehingga datagram mengalami looping IP juga didesain untuk dapat melewati berbagai


17

media komunikasi yang memiliki karakteristik dan kecepatan yang berbeda-beda. Pada jaringan Ethernet, Ethernet, panjang satu datagram akan lebih besar dari panjang datagram pada jaringan publik yang menggunakan media jaringan telepon, atau pada jaringan wireless. wireless. Perbedaan ini semata-mata untuk untuk mencap mencapai ai throughput yang yang baik baik pada pada seti setiap ap medi media. a. Pada ada umum umumny nya, a, sema semaki kin n cepa cepatt kemampuan transfer data pada media tersebut, semakin besar panjang datagram maksimum yang digunakan. Akibat dari perbedaan ini, datagram IP dapat mengalami fragmentasi ketika berpindah dari media kecepatan tinggi ke kecepatan rendah (misalnya dari LAN Ethernet 10 Mbps ke leased line menggunakan Point-to-Point Protocol dengan kecepatan 64 kbps). Pada router/host penerima, datagram datagram yang ter-fragmen ter-fragmen ini harus disatukan disatukan kembali kembali sebelum diteruskan diteruskan ke router berikutnya, atau ke lapisan transport pada host tujuan. Hal ini menambah waktu pemrosesan pada router dan router dan menyebabkan delay . Seluruh sifat yang diuraikan pada di atas adalah akibat adanya sisi efisiensi protokol yang dikorbankan sebagai konsekuen konsekuensi si dari keunggula keunggulann protokol protokol IP. Keunggula Keunggulann ini berupa berupa kemampu kemampuan an menggabun menggabungkan gkan berbagai berbagai media media komunikas komunikasii dengan dengan karakteri karakteristik stik yang berbedaberbeda-beda beda,, fleksibel fleksibel dengan dengan perkemba perkembangan ngan jaringan, jaringan, dapat dapat merubah merubah routing secara otomatis jika suatu rute mengalami mengalami kegagalan, kegagalan, dsb. Misalnya, Misalnya, untuk dapat merubah routing secara secara dinamis, dinamis, dipilih dipilih mekanisme mekanisme routing yang yang ditentu ditentukan kan oleh oleh kondis kondisii jaring jaringan an dan elemen-elem elemen-elemen en jaringan jaringan (router ). ). Selain Selain itu, itu, proses proses routing juga harus dilakukan untuk setiap setiap datagram, tidak hanya pada permulaan hubungan. Marilah kita perhatikan struktur header dari protok protokol ol IP beserta beserta fungsin fungsinya ya masing masing-ma -masing sing.Se .Setia tiap p protok protokol ol memili memiliki ki bit-bi bit-bitt ekstra ekstra diluar diluar informasi/data yang dibawanya. Selain informasi, bit-bit ini juga berfungsi sebagai alat kontrol. Dari sisi efisiensi, semakin besar jumlah bit ekstra ini, maka semakin kecil efisiensi komunikasi yang berjalan. Sebaliknya semakin kecil jumlah bit ekstra ini, semakin tinggi efisiensi komunikasi yang berjalan. Disinilah dilakukan trade-off antara keandalan datagram dan efisiensi. Sebagai contoh, agar agar datagr datagram am IP dapat dapat menemu menemukan kan tujuan tujuannya nya,, diperl diperluka ukan n inform informasi asi tambah tambahan an yang yang harus harus dicantumkan pada header ini. Struktur header datagram protokol IP dapat dilihat pada gambar berikut.


18

Format datagram IP

Setiap paket IP membawa data yang terdiri atas : 1. Version, ersion, yaitu yaitu versi dari dari protokol protokol IP yang yang dipakai. dipakai. 2. Header Length, Length, berisi berisi panjang panjang dari dari header header paket IP IP dalam hitungan hitungan 32 bit word. word. 3. Type of Service, berisi berisi kualitas kualitas service service yang dapat mempengaru mempengaruhi hi cara penanganan penanganan paket paket IP. 4. Total length Of Datagram, Datagram, panjang panjang IP datagram total dalam dalam ukuran byte.Identification, Flags, dan Fragment Offset, berisi data yang berhubungan fragmentasi paket. 5. Time Time to Live, berisi jumlah jumlah router/hop router/hop maksimal maksimal yang dilewati dilewati paket paket IP (datagram). (datagram). Nilai Nilai maksimum field ini adalah 255. Setiap kali paket IP lewat satu router, router, isi dari field ini dikurangi satu. Jika TTL telah habis dan paket tetap be lum sampai ke tujuan, paket ini akan dibuang dan router terakhir akan mengirimkan paket ICMP time exceeded. Hal ini dilakukan untuk mencegah paket IP terus menerus berada dalam network. 6. Protoco Protocol, l, mengandung mengandung angka yang mengidentifik mengidentifikasika asikan n protok protokol ol layer atas pengguna pengguna isi data dari paket IP ini. 7. Header Checksum Checksum,, berisi nilai nilai checksum checksum yang dihitung dihitung dari jumlah jumlah seluruh seluruh field dari


19

header paket IP. IP. Sebelum dikirimkan, protokol IP terlebih dahulu menghitung checksum dari header paket IP tersebut untuk nantinya dihitung kembali di sisi penerima. Jika terjadi perbedaan, maka paket ini dianggap rusak dan dibuang. 8. Source Source Address Address dan Destinati Destination on Addres Address, s, isi dari masing-m masing-masing asing field ini cukup jelas, yakni alamat pengirim dan alamat penerima dari datagram. Masing-masing field terdiri dari 32 bit, sesuai panjang IP Address yang digunakan dalam Internet. Destination address merupakan field yang akan dibaca oleh setiap router untuk menentukan kemana paket IP tersebut akan diteruskan untuk mencapai destination address tersebut. Struktur IP Address ini secara lebih jelas akan diuraikan pada bagian selanjutnya.

Pembagian Kelas IP Address Pengertian IP addres addresss diguna digunakan kan sebaga sebagaii alamat alamat dalam dalam hubung hubungan an antar antar host host di intern internet et sehing sehingga ga merupakan sebuah sistem komunikasi yang universal karena merupakan metode pengalamatan yang ya ng telah te lah dite di teri rima ma di seluruh seluruh dunia. dunia. Dengan Dengan menentuk menentukan an IP address address berart berartii kita telah telah memberik memberikan an identitas yang universal bagi setiap interface komputer. Jika suatu komputer memiliki lebih dari satu interface (misalkan menggunak menggunakan an dua ethernet) ethernet) maka kita harus memberi memberi dua IP address address untuk komputer tersebut masing-masing untuk setiap interfacenya.

Format Penulisan IP Address IP address terdiri dari bilangan biner 32 bit yang dipisahkan oleh tanda titik setiap 8 bitnya. Tiap 8 bit ini disebut sebagai oktet. Bentuk IP address dapat dituliskan sebagai berikut: xxxxxxxx.x x.xxxxxxxx. xx.xxxxxxxx.xxxxxxxx

Jadi

IP

Address

ini

mempunyai

range

dari

00000000.00000000.00000000.00000000 sampai dengan 11111111.11111111.11111111.11111111 Notasi IP address dengan bilangan biner seperti ini susah untuk digunakan, sehingga sering ditulis dalam 4 bilangan desimal yang masing-m masing-masing asing dipisah dipisahkan kan oleh 4 buah titik yang lebih dikenal dengan “notasi desimal bertitik”. Setiap bilangan desimal merupakan nilai nilai dari satu satu oktet oktet

IP addres address. s. Contoh Contoh hubunga hubungan n suatu IP addr address ess dalam dalam

format biner dan desimal : Biner Desimal

10100111

11001101

11001110

01100100

167

205

206

100


20

Pembagian Kelas IP Address Jumlah IP address yang tersedia secara teoritis adalah 255x255x255x255 atau sekitar 4 milyar lebih yang harus dibagikan ke seluruh pengguna jaringan internet di seluruh dunia. Pembagian kelas-kelas ini ditujukan untuk untuk mempe memperm rmuda udah h alok alokasi asi IP Address Address,, baik baik untuk untuk host/ host/ja jari ringa ngan n terten tertentu tu atau untuk keperluan tertentu.

IP Address dapat dipisahkan menjadi 2 bagian, yakni bagian network (net ID) dan bagian host (host ID). Net ID berperan dalam identifikasi suatu network dari network yang lain, sedangkan host ID berperan untuk identifikasi host dalam suatu network. Jadi, seluruh host yang tersambung dalam jaringan yang sama memiliki net ID yang sama. Sebagian dari bit-bit bagian bagian awal awal dari IP Address Address merupakan merupakan network network bit/network bit/network number, number, sedangkan sedangkan sisanya sisanya untuk host. Garis pemisah pemisah antara bagian network dan host tidak tetap, bergantung kepada kelas network. IP address dibagi ke dalamlima kelas, yaitu kelas A, kelas B, kelas kelas C, kelas D dan kelas E. Perbedaan Perbedaan tiap tiap kelas adalah adalah pada ukuran dan jumlahnya. Contohnya IP kelas A dipakai oleh sedikit jaringan namun jumlah host yang dapat ditampung oleh tiap jaringan sangat besar. Kelas D dan E tidak digunakan secara umum, kelas D digunakan bagi jaringan multicast dan kelas E untuk keprluan eksperimental. Perangkat Perangkat lunak Internet Internet Protocol menentukan menentukan pembagian jenis kelas ini dengan dengan menguji beberapa beberapa bit pertama dari IP Address. Penentuan kelas ini dilakukan dengan cara berikut : Bit pertama IP address kelas A adalah 0, dengan panjang net ID 8 bit dan panjang host ID 24 bit. bit. Jad Jadii byte pertama IP address kelas A mempunyai mempunyai range dari 0-127. Jadi pada kelas A terdapat 127 network network dengan dengan tiap network dapat menampun menampung g sekitar sekitar 16 juta host (255x25 (255x255x25 5x255). 5). IP address address kelas A diberikan diberikan untuk jaringan dengan jumlah host yang sangat besar, IP kelas ini dapat dilukiskan pada gambar berikut ini: 0-127

0-255

0-255

0-255

Onnnnnnn

hhhhhhhh

hhhhhhhh

hhhhhhhh

Bit Network

Bit Host

Dua bit IP address kelas B selalu diset 10 sehingga byte pertamanya selalu bernilai antara 128-191. Network Network ID adalah adalah 16 bit pertama pertama dan 16 bit sisanya adalah host ID sehingga sehingga kalau kalau ada ada komp komput uter er mempunyai IP address 192.168.26.161, network ID = 192.168 dan host ID = 26.161. Pada. IP address kelas B


21

ini mempunyai range IP I P dari 128.0.xxx.xxx 128.0.xxx.xxx sampai 191.155.xxx.xxx, yakni yakni berjuml berjumlah ah 65.255 65.255 network network dengan jumlah host tiap network 255 x 255 host atau sekitar 65 ribu host.

128 - 191

0 - 255

0 - 255

0 - 255

10nnnnnn

nnnnnnnn

hhhhhhhh

hhhhhhhh

Bit – bit network 192 - 223 110nnnnn

bit-bit Host 0 - 255

0 - 255 nnnnnnnn

nnnnnnnn

0 - 255 hhhhhhhh

IP address kelas C mulanya digunakan untuk jaringan berukuran kecil seperti LAN. Tiga bit pertama IP address kelas C selalu diset 111. Network ID terdiri dari 24 bit dan host ID 8 bit sisanya sehingga dapat terbentuk sekitar 2 juta network dengan masing-masing network memiliki 256 host.

IP address kelas D digunakan untuk keperluan multicasting. 4 bit pertama IP address kelas D selalu diset 1110 sehingga byte pertamanya berkisar antara 224-247, sedangkan bit-bit berikutnya diatur sesuai keperluan multicast group yang menggunakan IP address ini. Dalam multicasting tidak dikenal istilah network ID dan host ID. IP address kelas E tidak diperuntukkan untuk keperluan umum. 4 bit pertama IPaddress kelas ini diset 1111 sehingga byte pertamany pertamanya a berkisar berkisar antara 248-255. 248-255.Sebaga Sebagaii tambahan tambahan dikenal dikenal juga istilah Network Prefix, yang digunakan untuk IP address yang menunjuk bagian jaringan.Penulisan network prefix adalah dengan tanda slash “/” yang di kuti angka yang menunjukkan panjang network prefix ini dalam bit. Misal untuk menunjuk satu network kelas B 192.168.xxx.xxx digunakan penulisan 192.168/16. Angka 16 ini merupakan panjang bit untuk unt uk network prefix kelasB.

Address Khusus Selain address yang dipergunakan untuk pengenal host, host, ada beberapa jenis address yang digunakan untuk keperluan khusus dan tidak boleh digunakan untuk pengenal host. host. Address tersebut adalah: • Network Address. Address ini digunakan untuk mengenali suatu network jaringan Internet. Misalkan untuk host dengan IP Address kelas B 192.168.9.35. Tanpa memakai subnet (akan


22

diterangkan diterangkan kemudian), kemudian), network network address address dari host ini adalah adalah 192.16 192.168.0 8.0.0. .0. Addres Addresss ini didapat dengan membuat seluruh bit host pada 2 segmen terakhir menjadi 0. Tujuannya adalah

untuk

menyederhanakan

informasi routing

pada

Internet. Router

cukup

melihat network address (192.168) untuk menentukan ke router mana datagram tersebut harus harus dikiri dikirimka mkan. n. Analog Analoginy inya a mirip mirip dengan dengan dalam dalam proses proses pengant pengantara aran n surat, surat, petuga petugass penyor penyortir tir pada pada kantor kantor pos pos cukup cukup meliha melihatt kota kota tujuan tujuan pada pada alama alamatt surat surat (tidak (tidak perlu perlu membac membaca a selutu selutuh h alama alamat) t) untuk untuk menentu menentukan kan jalur jalur mana mana yang yang harus harus ditempu ditempuh h surat surat tersebut. •

Broadcast Address . Address ini digunakan untuk mengirim/menerima informasi yang harus diketa diketahui hui oleh oleh seluru seluruh h host yang yang ada ada pada pada suat suatu u network. network. Seperti Seperti diketah diketahui, ui, setiap setiap datagram IP memiliki header alamat tujuan berupa IP Address dari host yang akan dituju oleh datagram tersebut. Dengan adanya alamat ini, maka hanya

host tujuan saja

yang memproses datagram tersebut, sedangkan host lain akan mengabaikannya. Bagaimana jika suatu host ingin mengirim datagram kepada seluruh

networknya jumlah host

?

Tidak efisien tujuan.

jika

ia

harus

Pemakaian bandwidth

host

membuat replikasi akan meningkat

dan

yang

ada

datagram beban

pada

sebanyak kerja

host

pengirim pengirim bertambah, bertambah, padahal padahal isi datagram-d datagram-datagr atagram am tersebut tersebut sama. sama. Oleh karena itu, dibuat konsep broadcast address. Hostcukup mengirim ke alamat broadcast, maka seluruh yang

ada

pada

networkakan

menerima

datagram

host

tersebut. Konsekuensinya,

seluruh host pada networkyang sama harus memiliki broadcast address yang sama dan address tersebut tidak boleh digunakan sebagai IP Address untuk host tertentu. Jadi, sebenarnya setiap host memiliki 2 address untuk menerima datagram : pertama adalah yang

bersifat bersifat

unik dan

kedua

adalah adalah

IP Addressnya

broadcast address pada network network tempat tempat host

tersebut tersebut berada. berada. Broadcast address diperoleh dengan membuat bit-bit host pada IP Address menjadi 1. Jadi, untuk host dengan IP address 192.168.9.35 atau 192.168.240.2, broadcast addressny addressnya a adal adalah ah 192.1 192.168. 68.25 255.2 5.255 55 (2 segmen segmen terakh terakhir ir dari dari IP Addres Addresss terseb tersebut ut dibuat dibuat berharga berharga 11111111 11111111.111 .1111111 11111, 1, sehingga sehingga secara secara desimal desimal terbaca terbaca 255.255) 255.255).. Jenis informasi informasi yang dibroadcast biasanya adalah informasi routing. • Multicast Address. Kelas Kelas address A, A, B dan C adalah address yang digunakan untuk komunikasi anta antarr host host,, yang yang meng menggu guna naka kan n data datagr gram am-d -dat atag agra ram m unic unicas ast. t. Arti Artiny nya, a, data datagr gram am/p /pak aket et


23

memili memiliki ki addres addresss tujuan tujuan berupa berupa satu satu host host tertent tertentu. u. Hanya Hanya host host yang yang memili memiliki ki IP addres addresss sama dengan destination destination address pada datagram datagram yang akan menerima menerima datagram tersebut, tersebut, sedangkan host lain akan mengabaikannya. Jika datagram ditujukan untuk seluruh host pada suatu jaringan, maka field address tujuan ini akan berisi alamat broadcast dari jaringan yang bersangkuta bersangkutan. n. Dari dua mode pengiriman pengiriman ini (unicast dan broadcast) broadcast),, muncul pula mode ke tiga. Diperlukan Diperlukan suatu mode khusus jika suatu host ingin berkomunikasi berkomunikasi dengan beberapa host sekaligus (host group), dengan hanya mengirimkan satu datagram saja. Namun berbeda dengan mode broadcast, hanya host-host yang tergabung dalam suatu group saja yang akan menerim menerima a datagr datagram am ini, sedang sedangkan kan host host lain lain tidak tidak akan akan terpen terpengar garuh. uh. Oleh Oleh karena karena itu, itu, dikena dikenalka lkan n konsep konsep multic multicast ast.. Pada konsep konsep ini, ini, setiap setiap group group yang yang menjal menjalank ankan an aplika aplikasi si bersama mendapatkan satu multicast address. Struktur kelas multicast address dapat dilihat pada Gambar berikut : 224 - 239

1110xxxx

0 - 255

0 - 255

0 - 255

xxxxxxxx

xxxxxxxx

xxxxxxxx

Struktur IP Address Kelas Multicast Address

Untuk Untuk kepe keperl rlua uan n mult multic icas ast, t, seju sejuml mlah ah IP Addr Addres esss dial dialok okas asik ikan an seba sebaga gaii mult multic icas astt addr addres ess. s. Jika struktur IP Address mengikuti bentuk 1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx (bentuk desimal 224.0.0. 224.0.0.0 0 sampai sampai 239.255.2 239.255.255.2 55.255), 55), maka IP Address Address merupakan merupakan multicast multicas t addr addre ess. ss. Alok Alokas asii ini ini ditujukan untuk keperluan group keperluan group,, bukan untuk host seperti pada kelas A, B dan C. Anggota group adalah host-host yang ingin bergabung dalam group tersebut. Anggota ini juga tidak terbatas pada jaringan di satu subnet, namun bisa mencapai seluruh dunia. Karena menyerupai suatu backbone, backbone, maka jaringan muticast ini dikenal pula sebagai Multicast Backbone (Mbone).

Aturan Dasar Pemilihan network ID dan host ID Berikut adalah aturan-aturan dasar dalam menentukan network ID dan host ID yang digunakan:

•

Network Network ID tidak boleh sama dengan dengan 127 Network ID 127 secara default digunakan digunakan sebagai sebagai alamat loopback yakni IP address yang digunakan oleh suatu komputer untuk menunjuk dirinya sendiri.


24

•

Network ID dan host ID tidak boleh sama dengan 255 Network ID atau host ID 255 akan diartikan sebagai alamat broadcast. ID ini merupakan alamat yang mewakili seluruh jaringan.

•

Network ID dan host ID tidak boleh sama dengan 0 IP address dengan host ID 0 diartikan sebagai alamat network. Alamat network digunakan untuk menunjuk suatu jaringn bukan suatu host.

•

Host ID harus unik dalam suatu network.Dalam suatu network tidak boleh ada dua host yang memiliki host ID yang sama.

Subnetting Untuk beberapa alasan yang menyangkut efisiensi IP Address, mengatasi masalah topologi network dan organisasi, network administrator biasanya melakukan subnetting. Esensi dari subnetting adalah “memin “memindah dahkan kan” ” garis garis pemisa pemisah h antara antara bagian bagian networ network k dan bagian bagian host host dari dari suatu suatu IP Address. Address. Beberapa bit dari bagian host dialokasikan menjadi bit tambahan t ambahan pada bagian network. Address satu networ network k menuru menurutt strukt struktur ur baku baku dipeca dipecah h menjad menjadii bebera beberapa pa subnetw subnetwor ork. k. Cara Cara ini mencip menciptak takan an sejuml sejumlah ah networ network k tambah tambahan, an, tetapi tetapi mengur mengurang angii jumlah jumlah maksim maksimum um host host yang yang ada dalam dalam tiap tiap network tersebut. Subnetting juga dilakukan untuk mengatasi perbedaan hardware dan media fisik yang digunakan dalam suatu network. Router IP dapat mengintegrasikan berbagai network dengan media fisik yang berbeda hanya jika setiap network memiliki address network yang unik. Selain itu, dengan subnetting, seorang Network Administrator dapat mendelegasikan pengaturan host address seluruh departemen dari suatu perusahaan besar kepada setiap departemen, untuk memudahkannya dalam mengatur mengatur keseluruhan keseluruhan network.Su network.Suatu atu subnet didefinisika didefinisikan n dengan dengan mengimplem mengimplementasi entasikan kan masking bit (subnet mask ) kepada IP Address. Struktur subnet mask sama dengan struktur IP Address, yakni terdiri dari 32 bit yang dibagi atas 4 segmen. Bit-bit dari IP Address yang “ditutupi” (mask (masking ing)) oleh oleh bit-bit bit-bit subnet subnet mask mask yang yang aktif aktif dan berses bersesuai uaian an akan akan di nterpre nterpretas tasika ikan n sebaga sebagaii network bit. Bit 1 pada subnet mask berarti mengaktifkan masking ( on ), sedangkan bit 0 tidak aktif ( off ). Sebagai contoh kasus, mari kita ambil satu IP Address kelas A dengan nomor 44.132.1.20. Ilustrasinya dapat dilihat Tabel berikut :


25

44

132

1

20

00101100

10000100

00000001

00010100

IP Address

255

255

0

0

11111111

11111111

00000000

00000000

Sub Netmask

44

132

0

0

00101100

10000100

00000000

00000000

Network Address

44

132

255

255

00101100

10000100

11111111

11111111

Subnetting 16 bit pada IP Address kelas A

Dengan aturan standard, nomor network IP Address ini adalah 44 dan nomor host adalah 132.1.20. Network tersebut dapat menampung maksimum lebih dari 16 juta host yang terhubung langsung. Misalkan pada address ini akan akan di mplementasikan subnet mask sebanyak 16 bit 255.255.0.0. ( Hexa = FF.FF.00.00 atau Biner = 11111111.11111111.000 11111111.11111111.00000000.00000 00000.00000000 000 ). Perhatikan bahwa pada 16 bit pertama dari subnet mask tersebut berharga 1, sedangkan 16 bit berikutnya 0. Dengan demikian, 16 bit pertama dari suatu IP Address yang dikenakan subnet mask tersebut akan dianggap sebagai network bit. Nomor network akan berubah menjadi 44.132 dan nomor host menjadi 1.20. Kapasitas maksimum host yang langsung terhubung pada network menjadi sekitar 65 ribu host. Subnet mask di atas identik dengan standard IP Address kelas B. Dengan menerapkan subnet mask tersebut pada satu network kelas A, dapat dibuat 256 network baru dengan kapasitas masing-masing subnet setara network kelas B. Penerapan subnet yang lebih jauh seperti 255.255.255.0 ( 24 bit ) pada kelas A akan menghasilkan jumlah network yang lebih besar ( lebih dari 65 ribu network ) dengan kapasitas masing-masing subnet sebesar 256 host. Network kelas C juga dapat dibagi-bagi lagi menjadi beberapa subnet dengan menerapkan subnet


26

mask yanglebih tinggi seperti untuk 25 bit (255.255.255.128), 26 bit (255.255.255.192), 27 bit ( 255.255.255.224) dan seterusnya. Subnetting dilakukan pada saat konfigurasi interface. Penerapan subnet mask pada IP Address akan mendefinisikan 2 buah address baru, yakni NetworkAddress dan Broadcast Address. Network address didefinisikan dengan menset seluruh bit host berharga 0, sedangkan broadcast address dengan menset bit host berharga 1. Seperti yang telah dijelasakan pada bagian sebelumnya, network address adalah alamat network yang berguna pada informasi routing. Suatu host yang tidak perlu mengetahui address seluruh host yang ada pada network yang lain. Informasi yang dibutuhkannya hanyalah address dari network yang akan dihubungi serta gateway untuk mencapai network tersebut. Ilustrasi mengenai subnetting, network address dan broadcast address dapat dilihat pada Tabel di bawah. Dari tabel dapat disimpulkan bagaimana nomor network standard dari suatuIP Address diubah menjadi nomor subnet / subnet address melalui subnetting.


27

INSTALASI LINUX OPEN SUSE 11.3

Langkah 1: Karena kita akan melakukan instalasi Linux OpenSUSE pada PC Server, maka Pilihlah Intallation

Langkah 2: Pada workshop linux ini kita samakan menggunakan bahasa English (US), Keyboard English (US), lalu klik Next Created by. tux-inside and tundra.web.id

28

Langkah 3: Hilangkan ceklis pada Use Automatic Configuration , lalu klik Next

Langkah 4: Pilihlah Region Asia, Time Zone Jakarta, berilah tanda ceklis pada Hardware Clock Set To UTC, lalu klik Next


29

Langkah 5: Pilih desktop environment KDE Desktop, lalu klik Next

Langkah 6: Pilih Create Partition Setup


30

Langkah 7: Pilih Custom Partitioning (for experts) , lalu klik Next

Langkah 8: Pada System View yang berbentuk akar pohon, pilihlah pilihlah Hard Disks, lihatlah free space hard disk yang kita punya adalah 20 GB. Lalu kita buat partisi dengan menekan tombolAdd Partition


31

Langkah 9: Pada New Partition Type Type kita pilih Partition. Kenapa kita pilih Primary pilih Primary Partition. Operating System Partition? Karena pada partisi primary hard disk yang pertama kita install adalah Operating (OS) Linux Opensuse, jika pada hard disk PC server yang pertama di instal adalah OS Windows, maka pilihan kita adalah Extended Extended Partition lalu klik Next

Langkah 10: Pada New Partition Size pilihlah Custom Size, karena kita akan buat partisi swap dengan besar partisi p artisi 600 MB. Tulislah 600 MB pada kolom Size, lalu klik Next Created by. tux-inside and tundra.web.id

32

Langkah 11: Pada Formatting Options pilihlah Format Partition , pada File system pilihlah Swap, Pada Mounting Options pilihlah Mount partition , pada Mount Point pilihlah swap, lalu klik Finish

Langkah 12: Pada bagian Hard Diks kliklah partisi sumber yang bernilai 20 GB tersebut, lalu klik Add Partition Created by. tux-inside and tundra.web.id

33

Langkah 13: Pada New Partition Type kita pilih Primary Partition , lalu klik Next

Langkah 14: Pada New Partition Size pilihlah Custom Size, karena kita akan buat partisi ext3 dengan besar partisi 15 GB. Tulislah 15 GB pada kolom Size, lalu klik Next


34

Langkah 15: Pada Formatting Formatting Options pilihlah Format Partition , pada File system pilihlah Ext3, partition , pada Mount Point pilihlah /, Partisi root inilah Pada Mounting Options pilihlah Mount partition yang nantinya semua file linux opensuse terinstal . Lalu klik Finish

Langkah 16: Pada bagian Hard Diks kliklah partisi sumber yang bernilai 20 GB tersebut, lalu klik Add Partition


35

Langkah 17: Pada New Partition Type kita pilih Primary Partition , lalu klik Next

Langkah 18: Pada New Partition Size pilihlah Maximum Size (4.41 GB), karena kita akan buat partisi ext3 dengan dengan menggunakan sisa partisi. Lalu klik Next


36

Langkah 19: Pada Formatting Formatting Options pilihlah Format Partition , pada File system pilihlah Ext3, Pada Mounting Options pilihlah Mount partition , pada Mount Point pilihlah /home, Partisi /home inilah yang digunakan dalam menyimpan data . Lalu klik Finish

Langkah 20: Arahkan pada besar partisi yang 15 GB, yang Mount Point / , lalu klik Accept


37

Langkah 21: Baca dulu Suggested Suggested Partitioning Partitioning , apakah partisi yang kita buat sama persis dengan yang infokan pada Suggested Partitioning . Kliklah Next

Langkah 22: Pada Create New User isikan kotak isian User's Full Name Teknik Komputer Jaringan, Username tkj, password isilah dengan menekan tombol spasi satu kali, Confirm Password isilah dengan menekan tombol spasi satu kali. Hilangkan tanda ceklis pada Use this password for system administrator dan Automatic Login. Lalu klik Next Created by. tux-inside and tundra.web.id

38

Langkah 23: Jika ada timbul jendela baru yang isinya This password is too simple , biarkan saja. Lanjutkan dengan menekan tombol Yes

Langkah 24: Sekarang kita akan memberikan password Administrator untuk root, isilah pada kotak isian Password for root user dan Confirm Password dengan menekan tombol spasi satu kali. Lalu klik Next Created by. tux-inside and tundra.web.id

39

Langkah 25: Jika ada timbul jendela baru yang isinya This password is too simple, biarkan saja. Lanjutkan dengan menekan tombol Yes

Langkah 26: Pada Installation Settings lalu kita klik tombol Install


40

Langkah 27: Jika ada pesan Confirm Installation langsung kita klik saja tombol Install

Langkah 28: Tunggulah sampe proses Perform Installation selesai


41

Langkah 29: Pilihlah Boot from Hard Disk

Langkah 30: Pada Hostname dan Domain Name biarkan default, lalu klik Next


42

Langkah 31: Pada Network Configuration pilihlah Use Following Configuration , lalu klik Next

Langkah 32: Pada Select pilih No, Skip This Test , Next


43

Langkah 33: Klik Next

Langkah 34: ada Hardware Configuration pilihlah Use Following Configuration , lalu klik Next


44

Langkah 35: Klik Finish

Langkah 36: Loginlah dengan user yang kita buat sebelumnya, username : tkj, password tekan spasi satu kali.


45

SETING REPOSITORI

Langkah 1: Klik Start > Computer > YaST

Langkah 2: Masukan password root, lalu klik OK


46

Langkah 3: Pilih Software > Software Repositories

Langkah 4: Block cursor ke baris yang akan dihilangkan tanda ceklisnya. Hilangkan semua tanda ceklis Enable dan Autorefresh yang ada diposisi bawah. Stelah itu klik k lik Add Created by. tux-inside and tundra.web.id

47

Langkah 5: Pilihlah Media Type, kali ini media yang kita pakai adalah DVD, maka DVD yang kita pilih, lalu klik Next

Langkah 6: Klik Next Created by. tux-inside and tundra.web.id

48

Langkah 7: Klik OK


49

KONFIGURASI IP ADDRESS




50

Langkah 3: Pilih Network Device > Network Settings

Langkah 4: Klik Edit


51

Langkah 5: Pilih Statically assigned IP Address, IP Address masukan 192.168.1.102, 192 .168.1.102, Subnet Mask masukan 255.255.255.0, lalu klik OK dan klik OK lagi

Langkah 6: Buka start > Favorites > Terminal


52

Langkah 7: ketikan su (super user) masukan passwordnya, ketikan ifconfig (untuk melihat ip ad dress pada sistem operasi linux). Terlihat bahwa ip addressnya adalah 192.168.1.102

Langkah 8: Cobalah Anda tes koneksi dengan perintah ping ke alamat IP Address komputer sebelah Anda, dengan kabel UTP tipe Cross sebagai penghubung antar komputer.


53

DNS SERVER

Setiap kali anda meggunakan internet dalam kegiatan anda seharihari, maka setiap kali itu pula secara tidak langsung langsung anda menggunakan DNS (Domain Name System). Penggunaan DNS meliputi aplikasi email (electronicmail), browsing, ssh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan internet. internet. Fungsi utama dari sebuah sistem sistem DNS adalah menerjemahk menerjemahkan an namanama host(hostn host(hostnames) ames) menjadi menjadi nomor IP (IP address) address) ataupun ataupun sebaliknya sebaliknya,, sehingga sehingga nama tersebut tersebut mudah di ngat oleh pengguna internet. Fungsi lainnya adalah untuk memberikan suatu informasi tentang tentang suatu host ke seluruh seluruh jaringan jaringan internet. internet. Sebelum Sebelum kita mulai instalasi instalasiBIND BIND kita flashback flashback dulu dengan sejarah internet, DNS dan BIND, serta konsep DNS.Sejarah Internet Pada akhir tahun 1960, US. Department Department of Defense Defense Advanced Research Projects Projects Administr Administration ation (ARPA/DAR (ARPA/DARP PA) mendanai percobaan dan riset tentang jaringan komputer secara luas yang saling menghubungkan antar hampir semua semua organisasi organisasi di Amerika yang yang akhirnya dikenal dengan sebutanARP sebutanARPAnet. Anet. Hasil dari riset tersebut email (electronicmail) mulai digunakan.Pada awal tahun 1980 protokol TCP/IP (Transmission (Transmission Control Protocol/Internet Protocol) mulai dikenalkan dan akhirnya menjadi protokol standar dalam struktur jaringan jaringan ARPAnet. ARPAnet. Jaringan ARPAnet ARPAnet berkembang pesat jumlahnya menjadi ribuan ribuan host dan masih masih menggunakan menggunakan standar standar protokol protokol TCP/IP TCP/IP,, dan akhirnya akhirnya jaringan jaringan tersebut tersebut dikenal dengan internet.Pada tahun 1988, DARPA digantikan oleh National Science Foundation (NSF) dalam pendanaan riset di kuti dengan penggantian dari ARPAnet ARPAnet menjadi NSFnet sebagai tulang punggung punggung (backbone) (backbone) jaringan jaringan internet. internet. Kemudian Kemudian pada musim musim semi tahun tahun 1995, backbone backbone internet internet melakukan transisi dari NSFnet (yang didanai olehpublik) ke beberapa backbone komersil, dimana memungkinkan interknoneksi antar jaringan bisa menjadi lebih jauh jaraknya. Penyedia backbone komer komersi sill ters terseb ebut ut dian dianta tara rany nyaa adal adalah ah MCI MCI dan dan Spri Sprint nt sert sertaa pemai pemain n lama lama seper seperti ti UUNe UUNett dan dan PSINet.Sejarah DNS Pada tahun 1970an jaringan ARPAnet ARPAnet hanya terdiri dari beberapa ratus host saja. Pada waktu itu, sebuah file HOSTS.TXT HOSTS.TXT yang berisi berisi tentang tentang semua informasi informasi hosthosts tersebut tersebut masih bisa melayani melayani setiap setiap permintaan permintaan query dan menerjemahka menerjemahkan n nama ke alamat IP (nametoaddressmapping).Padasistem operasi berbasis UNIX, file /etc/hosts merupakan hasil dari pengolahan file HOSTS.TXT tersebut.File HOSTS.TXT pada waktu itu dikelola oleh Stanford Research Insitute Network Information Center (SRINIC) di Menlo Park, California. File tersebut tersebut didistribusikan ke semua host dan penggunanya hanya 2 dengan menggunakan satu buah host (mesin/komp (mesin/komputer) uter) saja. Petugas Petugas administras administrasii dari ARPAnet ARPAnet biasanya biasanya mengirimkan mengirimkan email kepada SRINIC tentang perubahan (termasuk penambahan maupun pengurangan) tentang informasi suatu host, h ost, dan dalam periode per iode tertentu, mereka melakukan melakuk an transfer file HOSTS.TXT yang paling baru (biasanya (biasanya diperbaharu diperbaharuii sekali dalam seminggu) seminggu) dengan dengan menggunakan protokol protokol ftp. Seiring Seiring dengan berkembangny berkembangnyaa jaringan jaringan ARPAnetda ARPAnetdan n penggunaan penggunaan protokol protokol TCP/IP TCP/IP, ukuran dari file HOSTS.TXT menjadi besar b esar dengan den gan bertambahnya jumlah host yang bergabung dengan d engan jaringan ARPAnet. ARPAnet. Kemudian timbul beberapa masalah dengan penggunaan file HOSTS.TXT ini, misalnya : •

•

Trafik dan Beban (Traffic and load) Beban mesin dan trafik (bandwith) di SRINIC dalam mendistribusikan file menjadi lebih berat dan besar Penamaan yang saling bentrok (name col isions) Pada file HOSTS.TXT tidak diperkenankan adanya dua buah nama host yang sama. Namun pada prakteknya, prakteknya, tidak ada cara untuk mencega mencegah h seseor seseorang ang untuk menambah menambahkan kan nama yang yang sama sama sehing sehingga ga kemungk kemungkina inan n bisa bisa menjadi menjadi bentrok bentrok dan pada akhirnya akhirnya merusak merusak skema yang telah ada Keaslian Keaslian (consisten (consistency) cy) Mengelola keaslian dan keutuhan sebuah file beberapa jaringan yang sedang berkembang pesat merupakan sesuatu hal yang sulit dilakukan Berangkat dari masalahmasalah tersebut


54

diatas, diatas, ARPAnet ARPAnet membentuk membentuk suatu suatu sistem sistem alternatif alternatif pengganti pengganti dari sistem sistem lama yang meng menggun gunak akan an file file HOST HOSTS. S.TX TXT T. Tujuan ujuanny nyaa adala adalah h untuk untuk meme memeca cahk hkan an masa masala lah h dalam dalam pengelolaan pengelolaan tabel host yang sangat beraneka beraneka ragam dan masih menggunakan menggunakan metode sentralisa sentralisasi. si. Pada sistem sistem yang baru, seorang seorang sistem sistem administrat administrator or memungkinkan memungkinkan untuk mengelola data secara lokal, namun akan selalu update secara global di internet. Sistem yang menggunakan metode desentralisasi ini diharapkan akan mengurangi beban dan trafik, serta pengelolaan data dan proses update dari sebuah informasi akan menjadi lebih mudah. Paul Mockapertis dari University of Southern California Information Science Institute di Marina del Rey, Rey, California, dipilih sebagai orang yang bertanggung jawab terhadap rancangan, desain, desain, arsitekt arsitektur ur dan implementasi implementasi dari sistem sistem pengelolaan pengelolaan data host yang baru. baru. Pada tahun 1984 beliau merilis RFC (Request For Comment) 882 dan RFC 883 yang menjelaskan tentang Domain Name Name Syste System m (DNS) (DNS).. Kemudi Kemudian an disusu disusull dengan dengan RFC RFC 1034 1034 dan RFC RFC 1035 1035 yang yang juga juga mena menamb mbah ahka kan n tent tentan ang g masa masala lah h kema kemana nan n DNS, DNS, pene penera rapa pan n (imp (imple leme ment ntas asi) i) peng pengel elol olaa aan n (adminstra (adminstrative) tive),mekani ,mekanisme sme pembaharuan pembaharuan data secara secara dinamis, dinamis, serta serta kemanan data dalam sebuah domain dan lainlainnya.(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998 Hal 3)Konsep dan hirarki DNS DNS adalah suatu bentuk database yang terdistribusi, dimana pengelolaan secara lokal terhadap suatu data akan segera diteruskan ke seluruh jaringan (internet) (internet) dengan menggunakan menggunakan skema clientserver clientserver.. Suatu Suatu program program yang dinamakan dinamakan name server, server, mengandung semua segmen informasi dari database dan juga merupakan resolver bagi clientclient yang berhubungan berhubungan ataupun ataupun menggunakanny menggunakannya. a. Struktur Struktur dari database database DNS bisa di baratkan baratkan dengan dengan struktur file dari sebuah sistem operasi UNIX. Seluruh database digambarkan sebagai sebuah struktur terbalik dari sebuah pohon (tree) dimana pada puncaknya disebut dengan root node. Pada setiap setiap node dalam tree tersebut tersebut mempunyai mempunyai keterangan keterangan (label) (label) misalnya, .org, .com, .edu, .net, .id dan lain-lainnya, yang relatif rerhadap puncaknya (parent).Ini bisa di baratkan dengan relative relative pathname pada sistem sistem file UNIX,seperti direktori bin, usr, var, etc dan lain sebagai sebagainya. nya. Pada puncak root root node dalam dalam sebuah sebuah sistem sistem DNS DNS dinotasi dinotasikan kan dengan dengan ”.” atau atau ”/” pada sistem file UNIX.


55

Pada setiap node juga merupakan root dari subtree, atau pada sistem file UNIX merupakan root direktori dari sebuah direktori. Hal ini pada sistem DNS disebut dengan nama domain. Pada tiap domain juga memungkinkan nama subtree dan da n bisa berbeda pula, hal ini disebut subdomain atau subdirektori pada sistem file UNIX. Pada bagian subdomainjuga memungkinkan adanya subtree lagi yang bisa dikelola oleh organisasi organisasi yang yang berbeda dengan domain utamanya.


56

(DNS and BIND 3rd Edition, Paul Albitz & Cricket Liu, 1998) Sejarah BIND Program DNS yang bernama JEEVES pertama p ertama kali di mplementasikan dan ditulis sendiri oleh Paul Mockapertis. Kemudian diteruskan oleh BIND (versi 4.8.3) yang di mplementasikan pada sistem operasi 4.3 BSD UNIX yang ditulis oleh Douglas Terry, Mark Painter, David Riggle dan Songnian Zhou dariComputer Systems Research Group (CSRG) pada Universitas California di Berkeley. Berkeley. Pada tahun antara 19851987, Kevin Dunlap seseorang dari Digital Equipment Corporation (DEC) bergabung dengan CSRG yang kemudian di kuti oleh Doug Kingston, Craig Partridge, Smoot Carl Mitchel , Mike Muuss, Jim Bloom dan Mike Schwartz. Pemimpin dari proyek ini adalah Mike Karels dan O. Kure.BIND versi 4.9 dan 4.9.1 kemudian dirilis oleh DEC (yang sekarang diakusisi oleh Compaq Computer Corporation). Pemimpin dari proyek ini adalah Paul Vixie Vixie yang merupakan karyawan dari DEC serta dibantu oleh Phil Almquist, Robert Rob ert Elz, Alan Barrett, Paul Albitz, Bryan Beecher, Beech er, Andrew Partan, Andy Cherenson, Tom Tom Limoncel i, Berthold Paffrath, Fuat Baran, Anant Kumar, Art Harkin, Win Win Treese, Treese, Don Lewis, Lewis, Christophe Christophe Wolfhugel, olfhugel, dan lainlainnya. lainlainnya. BIND versi 4.9.2 kemudian kemudian diambil alih oleh Vixie Enterprises, dan Paul Vixie Vixie menjadi arsitek dan programmernya. BIND mulai dari versi 4.9.3 dan seterusnya kemudian k emudian diambil alih oleh Internet Software Consortium (ISC) (ISC) dan dan akhirny akhirnyaa untuk untuk pertama pertama kaliny kalinya, a, pada pada tanggal tanggal 8 Mei Mei 1997 1997 Bob Hal ey dan Paul Vixie merilis merilis versi BIND untuk keperluan keperluan produksi. produksi. Sekarang Sekarang BINDversi BINDversi 4 sudah mulai jarang jarang digunakan, digunakan, dan sebagai sebagai penggantiny penggantinyaa adalah BIND versi 8 dan dan versi versi 9. (http://www.isc.org/products/BIND/bind history.html)Cara kerja DNS Ketika anda melakukan query (bisa berupa ping, ssh, dig, host, nslookup, email, dan lain sebagainya) ke sebuah host misalnya misalnya local.bpgupg. local.bpgupg.go.id go.id maka name server akan memeriksa memeriksa terlebih terlebih dahulu apakah ada record host tersebut di cache name server lokal. Jika tidak ada, name server lokal akan melakukan query kepada root server dan mereferensi mereferensikan kan name server server untuk TLD .edu , name serverlokal kembali melakukan query kepada name server .edu dengan jenis query yang sama dan mereferensikan local.bpgupg.go.id . Name server lokal kembali melakukan query ke name server local.bpgupg.go.id dan mereferensikan query selanjutnya ke name server lokal yaitu local.bpgupg.go.id . Kemudian name server lokal melakukan query kepada name server lokal yaitu ee.linux dan akhirnya mendapatkan jawaban jawaban address yang diminta.


57

Instalasi dan setting

Langkah 1: Buka yast2. Setelah muncul YaST YaST Control Center. Pilih Software management, Pilih pada filter Pattern.

Langkah 2: Ceklist pada Web and LAMP Server dan DHCP and DNS Server.lalu klik Accept.


58

Langkah 3: Pada langkah ini tidak ada yg di ubah, klick continue

Langkah 4: Tutup YAST agar YAST melakukan refresh package yang diinstall Buka Yast | Network Service | DNS Server Pada wizard pertama, YAST menampilkan forwarder setting, yaitu DNS server forwarder yang akan digunakan untuk melakukan look up address jika suatu alamat tidak ditemukan di DNS server lokal. YAST biasanya mengambil data isian dari konfigurasi DNS yang sudah disetting. Untuk wizard ini kita bisa menggunakan setting default. Klik Next.


59

Pilih master Langkah 5: Tambahkan Zone baru. Ketik nama domain ( bogor.co.id ) pada Zone name, Pilih pada Zone type dan kemudian klik Add. Setlah itu Klik Edit untuk mengisi records pada Zone domain yang baru saja kita buat Bila ada zone ( 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa ) Delete terlebih dahulu.


60

Langkah 6: Biarkan Biarkan tab pertama pertama (Basics) (Basics) demikian adanya. Kita akan menggunakan menggunakan setting default, yaitu menggunakan menggunakan seluruh seluruh Zone Transport. Transport. Klik pada tab kedua, NS Records ketik ns1 pada Name Server to Add dan kemudian klik Add. YAST akan cukup cerdas untuk menggunakan fasililitas auto complete dan menuliskan records secara lengkap, berikut tanda titik dibagian akhir (dalam contoh : ns1.bogor.co.id.). Pada konfigurasi DNS, tanda titik ini berarti dibelakang records tersebut tidak perlu ditambahkan nama domain. Untuk nama name server, ns adalah nama standar, singkatan dari name server. ns berarti name server , kita menyiapkan kemungkinan jika nantinya ada 2 server atau lebih bisa kita beri nama ns2, ns3 dan seterusnya. Name server berarti server yang berfungsi sebagai pemberi nama bagi komputer klien yang menanyakannya. Dapat pula diartikan sebagai subdomain dari domain utama.


61

Langkah 7: Biarkan tab ke empat (SOA) seperti adanya, kita akan menggunakan setting default. Tab SOA berisi berisi settin setting g mengen mengenai ai kapan kapan suatu suatu alamat alamat record recordss direfr direfresh esh.. SOA mendefini mendefinisik sikan an waktu waktu propagasi suatu DNS Server. Pindah ke tab terakhir, yaitu tab records. Disini kita akan mendefinisikan alamat IP untuk masing-masing nama records. Ketik ns1 pada isian Record key, Pilih A (Address Records) sebagai tipe records dan kemudian isi IP Address (192.168.1.102) pada bagian records value . Karena saya menggunakan komputer yang sama sebagai name server, saya mengisi IP address pada bagian records records value Kemudian Kemudian klik Add.Lakukan hal yang sama untuk bogor.co.id . angkot dan www pilih CNAME: Alias for Domain Name sebagai tipe records dan kemudian isi ns1 pada bagian records value.


62

Langkah 8: Setelah yang di edit selesai, klick next

Langkah 9: Pilih on : start now and when booting, klick finish. Created by. tux-inside and tundra.web.id

63

Langkah 10. Edit pada resolv.conf. Dengan perintah #vi /etc/resolv.conf. /etc/resolv.conf. Setalah memasukan search bogor.co.id dan nameserver 192.168.1.102. tekan Esc pada keyboard dan ketik :wq

Terminal (Lihat Halaman 25) Testing DNS Server menggunakan perintah nslookup, Langkah 11: Buka Terminal contoh : nslookup ns.domain.tld. Contoh pada tutorial ini : nslookup bogor.co.id dan nslookup angkot.bogor.co.id . DNS Server akan meresponnya dengan menampilkan IP Address. respon yang benar akan menghasilkan IP Address dari records-records yang sudah didefinisikan. Jika ada pesan kesalahan, kesalahan, investigasi investigasi ulang pesan kesalahanny kesalahannya. a. Untuk testing bisa juga menggunakan perintah perintah dig bogor.co.id


64

DISC QUOTA

Mengadministrasian server dalam jaringan merupakan pekerjaan yang h arus dilakukan oleh administrator jaringan. Pekerjaan ini memerlukan ketelitian dan kesabaran yang tinggi a gar di dapat hasil yang baik. Komputer yang terhubung jaringan local atau luas harus diatur dengan baik oleh seorang admin, baik dari sisi akses data, pembagian kegunaan atau pembagian pakai, keamanan dan kenyamanan data untuk diakses. Seringkali masing-masing user menyimpan datanya tanpa memperhatikan kapasitas harddisk komputer tersebut. Tentu Tentu saja hal ini akan menimbulkan masalah-masalah yang membuat pusing seorang administrator. administrator. Untuk mengatasi agar masing-masing user tidak dapat men yimpan data melebihi kapasitas yang diizinkan, maka seorang administrator perlu menerapkan pemberian disk quota pada masingmasing user tersebut. Quota sendiri yaitu sebuah tool sistem administrasi yang digunakan untuk mengelola batasan resouce berupa kapasitas ruang disk yang digunakan user. Sehingga kita memonitor dan membatasi penggunaan disk user maupun group. Akan tetapi mungkin saja ada beberapa user yang ingin diberikan disk quota yang lebih besar atau bahkan mungkin diberikan disk quota yang tidak terbatas. Karena itu dengan penerapan disk quota ini dapat diatur pembagian quota masing-masing user sesuai dengan yang dikehendaki. Installasi dan konfigurasi

Langkah 1. untuk menginstall quota, Masuk yast2, pada run as root – KDE su masukan password root, klick ok.


65

Langkah 2. Pada kolom kiri pilih Software dan pada kolam kanan klick pada software management

Langkah 3. Pada kolom Search ketikan quota, klick search. Cek list quota pada kolom package, klick accept.


66

Langkah 4: Buka Terminal Terminal / konsole, lalu akseslah fstab dengan menggu nakan user root

Langkah 5: Tambah tulisan usrquota pada filesystem /home ext3 acl,user_xattr, usrquota 1 2

Langkah Langkah 6: Buatla quota.user ser pada pada /home /home , berikan hak akses chmod chmod 600 Buatlah h file file dengan dengan nama nama quota.u quota.user kepada file quota.user quota.user. Mountinglah Mountinglah mountpoint /home dengan perintah mount -o remoun remountt /home. /home. Lalu cek quota quota den dengan gan perintah perintah quotach quotacheck eck -avugm. -avugm. Hidupkan Hidupkanlah lah quotany quotanya a dengan perintah quotaon -avug


67

Langkah 7: Karena kita akan memberikan memberikan quota kepada user, user, maka sebelumnya sebelumnya kita harus membuat user tersebut, buka yast2 lalu kliklah User and Group Management

Langkah 8: Klik tombol Add


68

Langkah 9: Isilah User's Full Name adi, Username adi dan Password adi. Tekan OK

Langkah 10: K lick lick pada tab Plug-Ins . Pilih Manage User Quota , klick Launch .


69

Langkah 11: Setting quota untuk user adi, pada kolom isikan 10000 = 10 MB, klick ok, pada tampilan existing local user klick ok.

Langkah 12: Sekarang user dan quota sudah terbuat, Tekan Tekan OK


70

Langkah 13: B uka terminal / konsole Lihat quota yang telah dibuat, pernhatikan jumlah Blocksnya 60 (Dalam Hitungan KiloByte) : quota –u adi Untuk menguji apakah quota berjalan dengan baik, Anda dapat berpindah terlebih dahulu ke user yang bersangkutan, lalu buatlah file dalam direktori adi: su adi cd /home/adi cat > file.txt Isikan data pada file.txt tersebut, setelah itu enter, tekan CTRL + D pindah ke user root (su)

Langkah Langkah 14: Jalankan repquota uota -a. Coba perhat Jalankan perintah perintah repq perhatika ikan n bahwa bahwa jumlah jumlah Block Block mengala mengalami mi peningkatan berjumlah 64:


71

Langkah 15: Pindah lagi ke user adi, lalu buat file2.txt, jangan lupa untuk dikasih tulisan dalam file tsb, pindah ke user root, cek apakah Blocknya mengalami peningkatan?? Jika Yach Yach berarti Quota yang kita buat berhasil. Lihatlah Block totalnya menjadi 72


72

WEB SERVER

Apache Web Server adalah salah satu service yang paling banyak digunakan karena web server menjadi tulang punggung aplikasi web. Jika kita ingin melakukan instalasi website, instalasi blog, Groupware dan lain sebagainya, besar kemungkinan kita akan membutuhkan Apache Web Server Setting Apache Web Server di openSUSE tidaklah sulit, apalagi openSUSE memiliki YAST untuk melakukan konfigurasi Apache berbasis grafis. Meski tidak sulit,

Setting Web Web Server dan Virtual Virtual Host di OpenSuse 11.3 tentukan domian dan sub domain yg akan di gunakan contoh domian : bogor.co.id sub domian : angkot.bogot.co.id

Langkah 1. buka yast2, pilih Network services, klik HTTP Server


73

Langkah 2. pada tahapain langsung klik Next, tidak ada yang di ubah biarkan secara default saja.

Langkah 3. pilih enable PHP5 untuk mengaktifkan PHP, PHP, klik Next,


74

Langkah 4. klik next sampai tahapan HTTP server wizard (5/5). Pada tahapan ini tidak ada yang di ubah. Biarkan secara default.

Langkah 5. pilih Start Apache2 server when booting agar saat pc server melaukan restart web server langsung di jalankan auto, klik finish Created by. tux-inside and tundra.web.id

75

Langkah 6. lakukan restart service web server server di konsole dengan printah rcapache2 restart, restart, lakukan uji coba menggunkan Web Browser anda. Contoh bogor.co.id


76

VIRTUAL HOST

Langkah 1: buat folder untuk domain bogor.co.id dan sub domain angkot.bogor.co.id dengan menggunkan user adi su adi cd /home/adi/public_html/ mkdir angkot mkdir bogor.co.id

Langkah 2: Buka Yast2, pilih HTTP Server, klick pada bagian tab Host, klik add.


77

Langkah 3: Isikan server name, server contents root dan administrator E-mail seperti contoh berikut Server name : bogor.co.id server contents Root : /home/adi/public_html/bogor.co.id/ Administrator E-mail : [email protected]

Klik pada Change VirtualHost VirtualHost ID, pilih All addresses (*) , klik OK , klick next. Muncul Tab Virtual Virtual host detail klik next.


78

Langkah 4: Lakukan hal yang sama untuk sub domain angkot.bogor.co.id, Server name : angkot.bogor.co.id server contents Root : /home/adi/public_html/angkot/ Administrator E-mail : [email protected]

Setelah itu klik finish


79

Langkah 5: Membuat file html sederhana untuk domain bogor.co..id dan angkot.bogor.co.id gunakan user adi su adi cd /home/adi/public_html/bogor.co.id vi index.html

isikan index.html seperti gambar di atas. Tekan Esc Ketik :wq untuk save and quit

Langkah 6: Lakukan hal yang sama untuk sub domain angkot.bogor.co.id cd /home/adi/public_html/angkot vi index.html


80

Langkah 7: Lakukan restart service web server dan test menggunakan web browser, seperti contoh gambar di atas.

Langkah Langkah 8: Bukala Bukalah h browse browserr kesaya kesayangan ngan Anda, ketika ketikan n alamat alamat URL domain domain bogor bogor.co.id .co.id dan angkot.bogor.co.id


81

SAMBA SERVER Samba adalah program yang bersifat open source yang menyediakan layanan berbagi berkas (file (file service) service) dan berbagi alat pencetak ( print print service), service), resolusi nama NetBIOS, NetBIOS, dan pengumuman layanan (NetBIOS (NetBIOS service announcement /browsing ). ). Sebagai sebuah aplikasi file server , Samba mengizinkan berkas, berkas, alat pencetak, dan beberapa sumber daya lainnya agar dapat digunakan oleh banyak pengguna dalam keluarga sistem operasi UNIX, dan mengizinkan interoperabilitas dengan sistem operasi Windows. Samba dibuat berdasarkan protokol Server Message Block (SMB), oleh Andrew Tridgell. Tridgell.

Untuk melakukan setting samba share lakukan langkah-angkah berikut ini :

Lankah 1. Buka YaST YaST Control Center , lalu ketikan samba pada ko lom search, kemudian klik pada samba server untuk melakukan setting samba.

Lankah 2. Kemudian pada langkah berikutnya anda diminta untuk mengisi kolom dengan alamat workgroup atau nama domain, karena k arena pada kali ini samba han ya disetting untuk file sharing saja maka biarkan saja terisi sebagai workgroup. Setelah itu klik next.


82

Lankah 3. Kemudian anda diminta untuk memilih tipe dari samba server yang akan anda setting. Pilih Not a Domain Controller. Controller. Setelah itu klik k lik next.

Lankah 4. Kemudian terdapat tampilan seperti gambar dibawah ini, pilih pada pilihan During boot sehinnga setiap kali booting service samba akan berja;lan secara otomatis.


83

Lankah 5. klik tab Share untuk pindah ke k e menu share. Disini klik add untuk menambah folder yang akan di sharing.

Langkah 6. isikan kolom-kolom tersebut sesuai dengan yang anda inginkan. Kemudian klik browse untuk memilih direktori yang akan di share.


84

Langkah 7. pilih direktori yang ingin anda share. Kemudian k lik Ok.

Langkah 8. klik Ok untuk menyelesaikannya proses penambahan folder sharing.


85

Langkah 9. karena sebelumnya sudah ada user adi, sekarang kita akan member password samba untuk user tersebut. Lakukan langkah berikut ini.

Langkah 10. setelah itu restart daemon samba dengan langk ah berikut ini.

u ntuk melakukan testing samba. Ketikan smb://alamat-ip Langkah 11. kemudian buka dolphin untuk (smb://192.168.1.102) terus tekan enter.


86

Langkah 12. klik pada folder adi share, maka anda akan diminta untuk memasukan username dan password. Isikan sesuai dengan user yang anda beri password samba tadi.

Langkah 13. maka folder yang di share tadi akan terbuka dengan autentikasi user adi, hali ini terlihat pada smb://[email protected]/adi share/


87

FTP SERVER FTP (singkatan dari File Transfer Protocol ) adalah sebuah protokol Internet yang berjalan di dalam lapisan file) komputer antar mesin-mesin dalam sebuah aplikasi yang merupakan standar untuk pentransferan berkas (file) internetwork . FTP merupakan salah satu protokol Internet yang paling awal dikembangkan, dan masih digunakan hingga saat ini untuk melakukanpengunduhan melakukanpengunduhan (download (download ) dan penggugahan (upload) berkas-berkas komputer antara klien FTP dan server FTP. FTP. Sebuah Klien FTP merupakan aplikasi yang dapat mengeluarkan perintah-perintah FTP ke sebuah server FTP, FTP, sementara server FTP adalah sebuah Windows Service atau daemon yang berjalan di atas sebuah komputer yang merespons perintah-perintah dari sebuah klien FTP. FTP. Perintah-perintah FTP dapat digunakan untuk mengubah direktori, mengubah modus transfer antarabiner antarabiner dan dan ASCII, menggugah berkas komputer ke server FTP, FTP, serta mengunduh berkas dari server FTP. FTP. Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier (URI) Identifier (URI) dengan menggunakan format ftp://namaserver . Klien FTP dapat menghubungi server FTP dengan membuka URI tersebut. FTP menggunakan protokol Transmission Control Protocol (TCP) Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai. Sebelum membuat koneksi, port TCP nomor 21 di sisi server akan "mendengarkan" percobaan koneksi dari sebuah klien FTP dan kemudian akan digunakan sebagai port pengatur (control (control port ) untuk (1) membuat sebuah koneksi antara klien dan server, (2) untuk mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server dan juga (3) mengembalikan respons server ke server ke perintah tersebut. Sekali koneksi kontrol telah dibuat, maka server akan mulai membuka port TCP nomor 20 untuk membentuk sebuah koneksi baru dengan klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan pengunduhan dan penggugahan. FTP hanya menggunakan metode autentikasi standar, yakni menggunakanusername menggunakan username dan password dan password yang yang dikirim dalam bentuk tidak ter enkripsi. enkripsi. Pengguna terdaftar dapat menggunakan username dan password dan password -nya -nya untuk mengakses, men-download men-download , dan meng-upload meng-upload berkas-berkas berkas-berkas yang ia kehendaki. Umumnya, para pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga mereka dapat membuatberkas, membuat berkas, membuat direktori, dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous login, login, yakni dengan menggunakan nama penggunaanonymous dan password dan password yang yang diisi dengan menggunakan alamat e-mail .


88

Untuk melakukan setting FTP Server lakukan langkah berikut ini.

Langkah 1. Lakukan instalasi vsftpd terlebih dahulu dengan cara buka YaST YaST Control Center, kemudian pilih Software Management.

Langkah 2. Ketikan pada kolom search vsftpd, kemudian ke mudian tekan enter.setelah itu beri tanda ceklist pada software vsftpd. Setelah itu klik pada tombol accept un tuk melakukan proses instalasi.


89

Langkah 3. Berikut ini adalah proses dari instalasi vsftpd, tunggu sampai proses instalasi selesai.

Langkah 4. Kemudian edit file konfigurasi dari vsftpd, dengan cara sebagai berikut.

Ubah baris-baris berikut ini. write-enable=NO anonymous-enable=YES #listen=YES listen-IPv6=YES

   

write-enable=YES anonymous-enable=NO listen=YES #listen-IPv6=YES

ketikan :wq untuk menyimpan hasil konfigurasi.

Langkah 5. Kemudian jalankan daemon dari vsftpd dengan cara sebagai berikut :


90

Langkah 6. Lakukan pengetesan ftp server secara local dengan cara sebagai berikut:

Langkah 7. Kemudian buka gFTP untuk mengetes dengan menggun akan FTP Client. Install terlebih dahulu gFTP dengan cara sebagai berikut :

Langkah 8. Kemudian buka program aplikasi gFTP. gFTP.


91

Langkah 9. Isikan kolom-kolom yang ada pada program aplikasi gFTP seperti gambar diatas ini. Keterangan Host : alamat domain atau alamat IP dari FTP Server • Port : port ort yang ang digunakan kan ol oleh FT FTP Server, biasanya nya mengguna gunak kan por port 21 • User : user at atau pen pengguna una yan yang g akan kan di diguna unakan unt untuk lo login ke ke FT FTP Server ver • Pass Passwor word d : kata kata san sandi di peng penggu guna na yang yang digu digunak nakan an unt untuk uk logi login n ke FTP FTP Serv Server er.. •


92

SSH Secure Shell atau SSH adalah protokol jaringan yang memungkinkan pertukaran data melalui saluran aman antara antara dua perangkat perangkat jaringan jaringan.. Terutama erutama banyak banyak diguna digunakan kan pada pada sistem sistem berbas berbasis is Linux dan Unix untuk mengakses akun shell, shell, SSH dirancang sebagai pengganti Telnet dan shell remote shell remote yang tak aman lainnya, yang mengirim informasi, terutama kata sandi, sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman sepertiInternet sepertiInternet.. Ssh juga menggunakan Port 22.

Untuk melakukan remote menggunakan SSh lakukan langkah-langkah berikut ini.

Lankah 1. Jalankan daemon SSh dengan cara buka konsole atu terminal masuk root terlebih dahulu dan ketikan " rcsshd start " Created by. tux-inside and tundra.web.id

93

Langkah 2. Untuk melakukan remote pada suatu komputer dengan user tertentu, lakukan langkah berikut ini.


94

DHCP SERVER

Dynamic Host Configuration Protocol (DCHP ) adalah protokol yang berbasis arsitektur client/server arsitektur client/server yang yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP server DHCP.. Selain alamat IP, IP, banyak parameter jaringan yang dapat diberikan o leh DHCP, DHCP, seperti default gateway dan gateway dan DNS server.

Cara Kerja Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server arsitektur client/server , maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan Server dan DHCP Client. Client. •

DHCP server merupakan server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server , Windows 2000 Server, Windows Server 2003, 2003, atau GNU/Linux memiliki layanan seperti ini.

•

DHCP client merupakan client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Professional, Windows XP, XP, Windows Vista, Vista, atau GNU/Linux) GNU/Linux) memiliki perangkat lunak seperti ini.

DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk w aktu yang ditentukan oleh DHCP, DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya. DHCP Client akan Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut: 1. DHCPDISCOVER: DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif. 2. DHCPOFFER: DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client. 3. DHCPREQUEST: DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket 4. DHCPACK: acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, IP, klien pun dapat memulai komunikasi jaringan. Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepadaDHCP kepadaDHCP server yang server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address (address renewal ), ), yang jelas lebih cepat prosesnya. Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak Server tidak akan direplikasi ke DHCP server lainnya. server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki host memiliki alamat yang sama.


95

Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu. Catatan: Catatan: DHCP server harus memiliki alamat IP yang statis.

DHCP Scope DHCP Scope adalah alamat-alamat IP yang dapat disewakan kepada DHCP client . Ini juga dapat dikonfigurasikan oleh seorang administrator dengan dengan menggunakan peralatan konfigurasi DHCP server . Biasanya, sebuah alamat IP disewakan dalam jangka waktu tertentu, yang disebut sebagai DHCP Lease, yang umumnya bernilai tiga hari. Informasi mengenai DHCP Scope dan alamat IP yang telah disewakan kemudian disimpan di dalam basis data DHCP dalam DHCP server. Nilai alamat-alamat IP yang dapat disewakan harus diambil dari DHCP Pool yang tersedia yang dialokasikan dalam jaringan. Kesalahan yang sering terjadi dalam konfigurasi DHCP Server adalah kesalahan dalam konfigurasi DHCP Scope. Scope.

DHCP Lease DHCP Lease adalah batas waktu penyewaan alamat IP yang diberikan kepada DHCP client oleh DHCP Server. Umumnya, hal ini dapat dikonfigurasikan sedemikian rupa oleh seorang administrator dengan menggunakan beberapa peralatan konfigurasi (dalam Windows NT Server dapat menggunakan DHCP Manager atau Manager atau dalam Windows 2000 ke atas dapat menggunakan Microsoft Management Console [MMC]).DHCP [MMC]).DHCP Lease juga sering disebut sebagai Reservation. Reservation.

DHCP Options DHCP Options adalah tambahan pengaturan alamat IP yang diberikan oleh DHCP ke DHCP client. Ketika sebuah klien meminta alamat IP kepada server, server akan memberikan paling tidak sebuah alamat IP dan alamat subnet jaringan. DHCP server juga dapat dikonfigurasikan sedemikian rupa agar memberikan tambahan informasi kepada klien, yang tentunya dapat dilakukan oleh seorang administrator. DHCP Options ini dapat diaplikasikan kepada semua klien, DHCP Scope tertentu, atau kepada sebuah host tertentu dalam jaringan. Dalam jaringan berbasis Windows NT, NT, terdapat beberapa DHCP Option yang sering digunakan, yang dapat disusun dalam tabel berikut.

Nomor DHCP Option

Nama DHCP Option

Apa yang dikonfigurasikannya

003

Router

Mengonfigurasikan gateway Mengonfigurasikan gateway baku dalam konfigurasi alamat IP. IP. Default gateway merujuk kepada alamat router .

006

DNS Servers

Mengonfigurasikan alamat IP untuk DNS server

015

DNS Domain Name

Mengonfigurasikan alamat IP untuk DNS server yang menjadi "induk" dari DNS Server yang bersangkutan.

044

NetBIOS over TCP/IP Name Server

Mengonfigurasikan alamat IP dari WINS Server

046

NetBIOS over Mengonfigurasikan cara yang digunakan oleh klien untuk melakukan TCP/IP Node Type resolusi nama NetBIOS.

047

NetBIOS over TCP/IPScope TCP/IPScope

Membatasi klien-klien NetBIOS agar hanya dapat berkomunikasi dengan klien lainnya yang memiliki alamat DHCP Scope yang sama.


96

Installasi dan Konfigurasi

Langkah 1. installasi DHCP Server, Masuk yast2, pilih Software management, pada tab search ganti dengan pattern. Cek list pada DHCP and DNS Server. Klik Accept, bila muncul halaman dependensi, klick continue.


97

Langkah 2. Konfigurasi DHCP Server, masuk yast2, Pilih DHCP Server

Langkah 3. Pilih interface yang akan di gunakan untuk di jadian lan DHCP sever, cek list pada Open firewall for selected interfaces, klik next.


98

Langkah 4. pada DHCP Server Wizard ( 2 of 4 ), masukan Domain, Primary name server IP, IP, Secondary name server IP, dan default gateway ( Router ) sesuai dengan kebutuhan, contoh seperti gambar di atas, klik next.

Langkah 5. tentukan range IP yang anda butuhkan, cotoh seperti gambar di atas, setelah itu klik next.


99

Langkah 6. pilih when booting dan klik Finish. Konfigurasi DHCP Server Selesai

langkah 7. melalukan restart service dhcp, masuk konsole / terminal, gunakan super user atau root, ketikan rcdhcpd restart, tekan enter, contoh seperti di gambar di atas.


100

Langkah 8. lakukan uji coba dengan linux atau microsoft windows, kita di sini menggunkan client microsoft windows, masuk cmd / command line, ketikan ipconfig /release tekan enter

Langkah 9. ketik ipconfig /renew, bila tidak keluar hasilnya ha silnya berarti DHCP Server belum aktif atau DHCP Server anda firewallnya masih hidup dan bisa juga mungkin ada miss konfigurasi.


101

PROXY Proxy server (peladen proxy) adalah sebuah komputer server atau server atau program komputer yang komputer yang dapat bertindak sebagai komputer lainnya komputer lainnya untuk melakukan request terhadap intranet. request terhadap content dari Internet atau intranet.

Proxy Server bertindak Server bertindak sebagai gateway terhadap gateway terhadap dunia ini Internet untuk setiap komputer klien. Proxy server tidak server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy sebuah proxy server sedang sedang menangani request yang dilakukannya. Web server yang menerima request dari request dari proxy proxy server akan server akan menginterpretasikan request-request tersebut request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy dari proxy server . Proxy server juga dapat digunakan untuk mengamankan jaringan mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnyaInternet halnyaInternet). ). Proxy server memiliki server memiliki lebih banyak fungsi daripada router yang router yang memiliki fitur packet packet filtering karena filtering karena memang proxy memang proxy server beroperasi beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall .

Installasi dan konfigurasi



102


Langkah 3: Pada kotak isian Search isikanlah squid , pada Package ceklis squid, lalu klik Accept


103

Langkah 4: Buka start > Favorites > Terminal

Langkah 5: Ketikkan su (super user) masukan passwordnya, ketikan vi /etc/squid/squid.conf


104

Langkah 6: Ketik /# TAG: http_access http_access (antara # dengan TAG berikanlah dua spasi, antara simbol titik dua dengan http_access berikanlah satu spasi), lalu tekan enter

Langkah 7: ketik /http_port 3128, tekan enter, tambahkan transparent


105

Langkah 8: Tambahkan tulisan sperti pada pad a gambar acl domain dstdomain “/etc/squid/domain.txt” acl url url_regex -i “/etc/squid/url.txt” acl file url_regex -i “/etc/squid/file.txt”

Langkah 9: Tekan Esc, ketikan /# http_access deny all , lalu tekan Enter


106

Langkah 10: Tambahkan tulisan sperti pada gambar http_access deny domain http_access deny url http_access deny file Setelah itu akhiri dengan menekan tombol Esc, lalu ketikan :wq

Langkah 9: Buatlah file domain.txt

Langkah 11: Isilah file domain.txt dengan alamat domain yang akan kita block yaitu facebook.com dan youtube.com


107

Langkah 12: Buatlah beberapa file lagi yaitu file.txt dan url.txt. Isi file berupa file.txt yaitu \.exe$ (User client tidak boleh mendownload file berekstensi exe). Isi file berupa url.txt yaitu bola (User client tidak dapat melakukan search dengan nama bola pada google)

Langkah 13: Silahkan kembali ke Langkah 4 pada pembahasan PROXY, lalu ketikan iptables-save , kita dapat lihat bahwa rantai iptables dalam keadaan kosong.

Langkah 14: Buka Terminal, atau lihat caranya buka Terminal pada Langkah 4, lalu ketikan perintah sepert sepertii yang yang diatas diatas,, setiap setiap diakhi diakhirr perint perintah ah tekan tekan Enter Enter,, setela setelah h itu tulis tulis kembali kembali perint perintah ah yang yang berikutnya.


108

Langkah 15: Jika mau iptables berjalan secara otomatis ketika PC Router dihidupkan setelah direstart, maka Anda dapat mengetik iptables pada file vi /etc/init.d/boot.local

Langkah 16: Tekan tombol insert pada keyboard, lalu ketikan baris perintah iptables seperti diatas, maka iptables berjalan secara otomatis ketika PC Router dihidupkan setelah direstart.


109

Langkah 17: Sekarang rantai iptablesnya sudah masuk dalam susunan iptables pada PC Router yang sedang kita bangun.

Langkah 18: Jalankan service squid, dengan perintah rcsquid restart


110

Langkah 19: Sebelum Proxy kita sambungkan ke jaringan, terlebih dahulu kita konfigurasi ip address pada masing-masing kartu jaringan, seperti pada gambar diatas PC Router mempunyai dua ip address.

Langkah 20: Jadi paket internet masuk melalui Ethernet 1 (Eth1), setelah itu paket internet di Routing dengan iptables lalu paket internet dikeluarkan melalui Ethernet 0 (Eth0). Jadi setiap permintaan akses internet pada sisi client PC1 atau PC2 akan terlebih dahulu di Filter dengan squid.


111 111

Langkah 21: User PC 1 tidak dapat membuka alamat domain facebook.com

Langkah 22: User tidak bisa melakukan pencarian melalui google dengan nama bola Created by. tux-inside and tundra.web.id

112

Langkah 23: User client PC1 tidak bisa mendownload semua file yang berekstensi .exe, pada contoh gambar di atas user tidak bisa mendownload antivirus smadav.exe


113

Modul Workshop Linux OpenSuSE

Recommend Documents